Archivi categoria: informatica e AI

censura googliana?

In uno dei miei soliti attacchi di egocentrismo, ho provato a scrivere “maurizio codogno” nella pagina di ricerca google. La risposta è stata “Risultati 1 – 100 su circa 103.000”. Nulla di strano, il numero totale di voci è sempre una variabile assolutamente casuale che non rispecchia certo quanti risultati vengono mostrati; in genere ce ne stanno circa 400-500. Questa volta, invece, un mortorio. Solamente 150 risultati, non uno di più. D’accordo che siamo in agosto e quindi magari uno si aspetta inconsciamente qualcosa in meno del solito; ma qua la cosa assume i criteri del mistero, perché ad esempio l’elenchino non ritorna alcun risultato relativo al mio omonimo che nel campo calcistico ha sicuramente più notorietà del sottoscritto. Che sarà successo?

Ultimo aggiornamento: 2006-08-09 09:34

trackback spammoso o no?

Ogni tanto ci provo, a riaprire la possibilità di mettere trackback a questo blog; il guaio è che – a differenza dei commenti – con questa vecchia versione di Movable Type non ho la possibilità di fare una verifica preventiva, e quindi lo spam si intrufola con una velocità che ha dell’incredibile, nonostante i post più vecchi di una settimana siano generalmente chiusi. Ma quello che mi è capitato ieri non sono ancora riuscito a capirlo. Mi è arrivato infatti un trackback da angelwingsbluw.moissanite-earrings.info, che punta a un file .php con il nome uguale al titolo della mia notiziola. Sono andato a vedere il sito, e ci sono semplicemente una mezza dozzina di post presi dalla rete: un paio in giapponese, altri due in spagnolo, il mio in italiano, e uno in inglese. Alcuni sono pubblicità, altri no. Il sito è infine molto minimalista, e ha giusto un puntatore a Technorati. E qui casca l’asino, direte: vuole crescere in classifica. Beh, per farlo prima dovrebbe registrarsi: il link porta a una pagina d’errore. In realtà, se andiamo sul dominio padre moissanite-earrings.info, scopriamo che ci sono vari siti, ma tutti con questa struttura: il mistero si infittisce, ma prometto che stanotte dormirò lo stesso.
Aggiornamento: come volevasi dimostrare. In dieci minuti, due commenti farlocchi, e un trackback da un altro sito di quel tipo. Gli IP sono 154.35.1.12 nel primo caso, 154.35.1.12 stavolta, e 147.162.44.6 per i due test. Sono sorvegliato peggio che dalla NSA.

Ultimo aggiornamento: 2006-08-04 12:08

il comma 22 di trenitalia

Sto cercando di prenotare due posti sul treno che domenica ci potrebbe riportare a Milano dal mare (impresa improba: l’interfaccia web del servizio acquisti è così intelligente da farti arrivare fino in fondo in un tripudio di javascript ciascuno dei quali ti fa aspettare cinque o sei secondi, per poi dirti “oh, non ci sono posti di questo tipo. Vuoi ricominciare da capo?”) Ma non è di questo che voglio parlare.
Erano alcuni mesi che non mi connettevo al sito, e quando ho messo userid e password mi arriva una finestra che mi dice di cambiarla, perché era di 7 caratteri e adesso ci vogliono da almeno 8. Bene; scrivo password vecchia password nuova e password nuova ripetuta, clicco su “avanti” e … mi arriva la spernacchiata “userid o password errata”.
Dopo avere telefonato al carissimo (nel senso di prezzo) 89.20.21, ho probabilmente capito cosa succede. Il sistema accetta solo password da almeno otto caratteri; visto che la mia vecchia password era di sette, dava una segnalazione di errore. Dopo che da call center mi hanno cambiato la password con una più lunga, la modifica è passata senza alcun problema. Genialità, non c’è dubbio!

Ultimo aggiornamento: 2006-07-27 15:11

Phishing su Amazon!

Ormai non bastano più le banche. L’ultimo messaggio di phishing mi è arrivato (su un account che non uso) nientemeno che da Amazon, che avrebbe bisogno di “più informazioni sul mio business” perché probabilmente il mio account “è stato usato da una terza parte”.
Il sito a cui bisognerebbe accedere secondo i nostri amichetti è http://0310.0124.0214.0362/ www.amazon.com_gp_yourstore-ref-pd_irl_gw_002-3587922-7621600ie-UTF8/
index.htm&urlHash=-1.394526455072826E285
(tutto attaccato, ho messo degli spazi per non allungare troppo la riga). Trovo molto interessante usare un indirizzo IP con i numeri scritti in ottale, anche se questo significa che né Firefox né IE riescono a connettersi al sito; inoltre il mio senso matematico rabbrividisce a vedere un hash scritto in notazione scientifica :-)
Ma tutto questo è nulla rispetto alla domanda principe: quanta gente può avere un conto su Amazon?

Ultimo aggiornamento: 2006-07-26 10:50

Motori di ricerca o spammatori?

Dando un’occhiata agli indirizzi che arrivano al mio sito, ho scoperto delle cose molto strane. Ci sono per la precisione due categorie di indirizzi sospetti. Il primo vede come esempi http://3.maligiorni.com/appuntocopiato/, http://61.spb-maps.org/immaginibuffe/, http://www932.adluvio.net/accordopianoforte/: come si può notare, il nome del sito ha sempre un numero, e poi si ha come parola chiave una stringa di ricerca. La cosa strana è che mettere un semplice www al posto del numero fa uscire fuori un “not found”. Il secondo tipo invece vede esempi del tipo http://sito/engine/go.php?casino, dove “sito” è ad esempio i.fisdcrer.it oppure www.estinzioneumana.it, e “casino” è una strana stringa codificata, che inizia con un sito simile a quello dato – ad esempio, to=http://www10.4t_fisdcrer.it-4g__h6_2.com/d/sr/ – e continua con una serie di parametri. A differenza del caso precedente, se uno prova a digitare queste URL gli viene chiesto un cookie di sessione, e la pagina che viene ritornata è compressa (e quindi salvata in una locazione temporanea sul vostro PC).
Potrebbero essere semplici motori di ricerca pubblicitari messi su nomi a dominio a parcheggio (il che però mi fa pensare che è strano essere contattati così per caso), o forse no. Meglio comunque non verificare.

Ultimo aggiornamento: 2006-07-09 21:42

spam inviato davvero a caso

io ho un paio di caselle gmail (codogno e maurizio.codogno) che ho creato ma non uso se non per farmi mandare automaticamente della roba che mi serve archiviare. Non sono assolutamente indicate da alcuna parte in rete, insomma.
Oggi mi sono collegato dopo alcuni mesi, e ho trovato una ventina di messaggi di spam su ciascuna casella. Qui c’è gente che prova davvero a caso le combinazioni cognome@gmail.com.

Ultimo aggiornamento: 2006-07-04 11:06

spam doppio carpiato

Beh, ricevere (all’indirizzo @tin.it) un messaggio dell’IRS che mi comunica di avere ottenuto un rimborso di ben 63.80$ è indubbiamente una notizia interessante. Ancora più interessante però è scoprire qual è il collegamento su cui devo cliccare per ottenere il mio agognato rimborso: per la precisione, http://www.ezenrecruit.com/~ezenjoy/ /  /index.html.
La cosa divertente è che ezenrecruit.com è un sito – direi coreano, così ad occhio – di reclutamento persone, e che – a giudicare dal formato dell’URL che ho indicato sopra con tutti gli spazi – è stato bucato dai phisher che poi vanno a posizionarsi in Romania – il sito finale è http://ap.ro/~tif/%20%20/IRS/refund/caseid886432/pas.php? seguito da una sfilza di opzioni che si direbbero un tentativo mal riuscito di fare una POST.
Ah, la globalizzazione!

Ultimo aggiornamento: 2006-06-27 12:09

Lavori del combine

L’ultimo spam, di quelli della serie “riciclaci il denaro sporco”, arrivatomi.
Gli è che stavolta il testo non è una traduzione via babelfish, ma immagino di qualcuno che abbia imparato l’italiano sulla strada, con effetti esilaranti. Alcune perle:
“Creare a posto un ufficcio ativo in vigore :”
“Fare l?assistenza ai menager superiori nella realizzazione della spedizione finanziaria dai clienti”
“Per guardare attentamente la Sua dichiarazione , riempi, prego il quesionazio quale si trova giu è spediscalo indietro per nostro indirizzo elettronico”
“Semplicemente coppia questo questionario nella lettera a noi
( per rispondere a noi )”
Ma la parte davvero fantastica è il titolo del messaggio, che poi è quello della mia notiziola. Ti dicono subito che è tutta una combine!

Ultimo aggiornamento: 2006-06-17 17:48