Anche se ormai slashdot sembra sempre più simile a Dagospia, ogni tanto c’è qualche notizia interessante. Oggi, ad esempio, parlava di un nuovo sistema antispam, sviluppato dalla Abaca. La tecnologia usata è spiegata qua: in pratica, per decidere se un messaggio è spam oppure no si guarda a chi lo riceve. Non ridete: la cosa non è così stupida come sembra a prima vista.
Il razionale di Abaca è più o meno questo: se io ricevo tanto spam in percentuale e mi arriva un messaggio, questo probabilmente è spam; se ne ricevo poco, probabilmente non è spam. Intendiamoci: le affermazioni “matematiche” di quella pagina fanno ridere, dall’affermazione che «questo è un fatto garantito matematicamente, che non può essere messo in difficoltà da uno spammer» all’idea che un’efficacia del 99% sia «con da dieci a cento volte meno errori di ogni altro sistema disponibile» – in effetti, partendo da un messaggio spam su 100 non filtrato, un sistema con cento volte più errori è un sistema che non filtra nulla. E naturalmente un sistema di questo tipo non può per definizione funzionare con una singola casella email, ma deve essere gestito su una base dati piuttosto ampia, come quella di un ISP; però potrebbe essere un’utile aggiunta alle altre tecniche antispam, per semplificare la distinzione tra i siti che mandano molta posta in maniera lecita e gli altri.

Ultimo aggiornamento: 2007-12-04 13:51

È da ieri che mi arrivano dei commenti spam da “robot@google.com” (IP 216.240.129.180) con testo “Hello, nice site :)” e mittente “Brin <robot@google.com>”. La cosa strana è che non c’è altro; nessun link né esplicito né implicito.
A parte che mi piacerebbe scoprire come diavolo si fa con MT4 a bloccare automaticamente IP e range di IP, mi chiedo la logica di tutto ciò. Forse che spera in questo modo di fare poi passare dei trackback?

Ultimo aggiornamento: 2007-12-03 10:44

Sul blog Light Blue Touchpaper ho trovato un metodo molto interessante per recuperare una password (di WordPress, per la cronaca: il blog era stato craccato a partire da un account WordPress, e il tipo voleva sapere qual era la password di quell’account). La piattaforma di blog, infatti, salva sì la password in maniera crittata – per la precisione, calcola un hash MD5 e mantiene in memoria quello, ma il concetto di base è quello – ma non lo fa con un po’ di sale in zucca. Fuor di metafora, non aggiunge il salt, cioè un certo numero di caratteri casuali per far sì che due password uguali non vengano codificate allo stesso modo. Che ha fatto allora Steven, l’autore del blog? Ha provato a inserire l’hash MD5 su Google, e ha trovato varie pagine, che avevano il nome “Anthony” all’interno. E in effetti, la password era proprio Anthony!
Per semplificare la vita a chi vuole divertirsi in quel modo, uno dei lettori del blog ha scritto una pagina web che a partire da una parola vi dà i link da provare. Lascio al vostro intuito sherlockiano immaginare a che corrisponde 851cd3a23a913f9b88550bcd055e040a …
ps: il sito utilitymill.com è utile di suo :-)

Ultimo aggiornamento: 2007-11-21 13:03

Il phishing sulle poste di stamattina aveva l’interessante titolo “Pagamento sospetto” e diceva
«Abbiamo ricevuto un accredito sospetto di 56,12 ? [sic. Il simbolo dell’euro è difficile da fare, mi sa tanto] il giorno 31/05/2007 dal conto online di un altro nostro cliente alle ore 06:31. L’accredito è stato temporaneamente bloccato a causa delle fasce orarie, ora verrà verificato e successivamente accreditato sul suo conto.»
Sicuramente gli ignoti phisher conoscono perfettamente come funzionano le Regie Poste Italiane, visto che “il pagamento sospetto” sarebbe di più di cinque mesi or sono. Ma quello che è più favoloso è il concetto di accredito bloccato “a causa delle fasce orarie”. Ora mi aspetto che qualcuno inventi gli accrediti a senso unico alternato…

Ultimo aggiornamento: 2007-11-09 11:23

Ho appena letto su Slashdot che Google stava modificando l’interfaccia utente di gmail – vedi anche qua, e circa l’un percento degli utenti aveva già la versione nuova. Il mio neurone numero 1 (Chip) ha detto “oh”, e ha detto al mio neurone numero 2 (Dale) “l’avevi visto, che il colore della freccetta More Action era cambiato, no? E l’avevi visto, che certi font erano un po’ strani, no? Perché allora hai pensato che ci fosse un problema di visualizzazione del tuo browser, invece che correre a fare l’anteprima e fregare tutti gli altri blog?”
Vabbè, è andata così. Però, adesso, scusatemi. Guardate la schermata “prima della cura” e quella “dopo la cura”; ora se ci riuscite trovate le dieci piccole differenze. D’accordo, in alto a destra c’è scritto “older version” e “newer version”. Ma come faceva ad accorgersene una persona che come me ha sviluppato un sistema per cancellare mentalmente le pubblicità che Google inserisce in Gmail?

Ultimo aggiornamento: 2007-10-31 15:28

Prima di pranzo, mi ero accorto che Firefox aveva dei problemi – banalmente, non riuscivo ad aprire un nuovo tab scrivendo esplicitamente l’indirizzo. Non mi sono preoccupato più di tanto, l’ho ammazzato e me ne sono andato a mangiare.
Dopo pranzo, prima di farlo ripartire, ho voluto dare un’occhiata al task manager per verificare che fosse effettivamente stato fatto fuori. Risultato: nella lista delle applicazioni in effetti non c’era; in quella dei processi non c’era il solito porcellino dai 100 ai 300 MB di RAM, ma in compenso c’erano diciassette istanze di firefox.exe, intorno ai 2-3 MB ciascuna. Non so, ma secondo me è tutto parte di un piano di Mozilla per assimilare tutti gli altri processi del PC!

Ultimo aggiornamento: 2007-10-31 13:51