Archivi categoria: informatica e AI

il comma 22 di trenitalia

Sto cercando di prenotare due posti sul treno che domenica ci potrebbe riportare a Milano dal mare (impresa improba: l’interfaccia web del servizio acquisti è così intelligente da farti arrivare fino in fondo in un tripudio di javascript ciascuno dei quali ti fa aspettare cinque o sei secondi, per poi dirti “oh, non ci sono posti di questo tipo. Vuoi ricominciare da capo?”) Ma non è di questo che voglio parlare.
Erano alcuni mesi che non mi connettevo al sito, e quando ho messo userid e password mi arriva una finestra che mi dice di cambiarla, perché era di 7 caratteri e adesso ci vogliono da almeno 8. Bene; scrivo password vecchia password nuova e password nuova ripetuta, clicco su “avanti” e … mi arriva la spernacchiata “userid o password errata”.
Dopo avere telefonato al carissimo (nel senso di prezzo) 89.20.21, ho probabilmente capito cosa succede. Il sistema accetta solo password da almeno otto caratteri; visto che la mia vecchia password era di sette, dava una segnalazione di errore. Dopo che da call center mi hanno cambiato la password con una più lunga, la modifica è passata senza alcun problema. Genialità, non c’è dubbio!

Ultimo aggiornamento: 2006-07-27 15:11

Phishing su Amazon!

Ormai non bastano più le banche. L’ultimo messaggio di phishing mi è arrivato (su un account che non uso) nientemeno che da Amazon, che avrebbe bisogno di “più informazioni sul mio business” perché probabilmente il mio account “è stato usato da una terza parte”.
Il sito a cui bisognerebbe accedere secondo i nostri amichetti è http://0310.0124.0214.0362/ www.amazon.com_gp_yourstore-ref-pd_irl_gw_002-3587922-7621600ie-UTF8/
index.htm&urlHash=-1.394526455072826E285
(tutto attaccato, ho messo degli spazi per non allungare troppo la riga). Trovo molto interessante usare un indirizzo IP con i numeri scritti in ottale, anche se questo significa che né Firefox né IE riescono a connettersi al sito; inoltre il mio senso matematico rabbrividisce a vedere un hash scritto in notazione scientifica :-)
Ma tutto questo è nulla rispetto alla domanda principe: quanta gente può avere un conto su Amazon?

Ultimo aggiornamento: 2006-07-26 10:50

Motori di ricerca o spammatori?

Dando un’occhiata agli indirizzi che arrivano al mio sito, ho scoperto delle cose molto strane. Ci sono per la precisione due categorie di indirizzi sospetti. Il primo vede come esempi http://3.maligiorni.com/appuntocopiato/, http://61.spb-maps.org/immaginibuffe/, http://www932.adluvio.net/accordopianoforte/: come si può notare, il nome del sito ha sempre un numero, e poi si ha come parola chiave una stringa di ricerca. La cosa strana è che mettere un semplice www al posto del numero fa uscire fuori un “not found”. Il secondo tipo invece vede esempi del tipo http://sito/engine/go.php?casino, dove “sito” è ad esempio i.fisdcrer.it oppure www.estinzioneumana.it, e “casino” è una strana stringa codificata, che inizia con un sito simile a quello dato – ad esempio, to=http://www10.4t_fisdcrer.it-4g__h6_2.com/d/sr/ – e continua con una serie di parametri. A differenza del caso precedente, se uno prova a digitare queste URL gli viene chiesto un cookie di sessione, e la pagina che viene ritornata è compressa (e quindi salvata in una locazione temporanea sul vostro PC).
Potrebbero essere semplici motori di ricerca pubblicitari messi su nomi a dominio a parcheggio (il che però mi fa pensare che è strano essere contattati così per caso), o forse no. Meglio comunque non verificare.

Ultimo aggiornamento: 2006-07-09 21:42

spam inviato davvero a caso

io ho un paio di caselle gmail (codogno e maurizio.codogno) che ho creato ma non uso se non per farmi mandare automaticamente della roba che mi serve archiviare. Non sono assolutamente indicate da alcuna parte in rete, insomma.
Oggi mi sono collegato dopo alcuni mesi, e ho trovato una ventina di messaggi di spam su ciascuna casella. Qui c’è gente che prova davvero a caso le combinazioni cognome@gmail.com.

Ultimo aggiornamento: 2006-07-04 11:06

spam doppio carpiato

Beh, ricevere (all’indirizzo @tin.it) un messaggio dell’IRS che mi comunica di avere ottenuto un rimborso di ben 63.80$ è indubbiamente una notizia interessante. Ancora più interessante però è scoprire qual è il collegamento su cui devo cliccare per ottenere il mio agognato rimborso: per la precisione, http://www.ezenrecruit.com/~ezenjoy/ /  /index.html.
La cosa divertente è che ezenrecruit.com è un sito – direi coreano, così ad occhio – di reclutamento persone, e che – a giudicare dal formato dell’URL che ho indicato sopra con tutti gli spazi – è stato bucato dai phisher che poi vanno a posizionarsi in Romania – il sito finale è http://ap.ro/~tif/%20%20/IRS/refund/caseid886432/pas.php? seguito da una sfilza di opzioni che si direbbero un tentativo mal riuscito di fare una POST.
Ah, la globalizzazione!

Ultimo aggiornamento: 2006-06-27 12:09

Lavori del combine

L’ultimo spam, di quelli della serie “riciclaci il denaro sporco”, arrivatomi.
Gli è che stavolta il testo non è una traduzione via babelfish, ma immagino di qualcuno che abbia imparato l’italiano sulla strada, con effetti esilaranti. Alcune perle:
“Creare a posto un ufficcio ativo in vigore :”
“Fare l?assistenza ai menager superiori nella realizzazione della spedizione finanziaria dai clienti”
“Per guardare attentamente la Sua dichiarazione , riempi, prego il quesionazio quale si trova giu è spediscalo indietro per nostro indirizzo elettronico”
“Semplicemente coppia questo questionario nella lettera a noi
( per rispondere a noi )”
Ma la parte davvero fantastica è il titolo del messaggio, che poi è quello della mia notiziola. Ti dicono subito che è tutta una combine!

Ultimo aggiornamento: 2006-06-17 17:48

google spreadsheets

L’ultima beta di Google non è null’altro che Excel messo in rete. Con grande fantasia il prodotto si chiama Google Spreadsheets, ed è disponibile in “beta limitata”, il che vuol dire che ti dicono che non puoi accederci ma ti daranno loro l’invito quando avranno la possibilità. Posso però dire che ho fatto la richiesta ieri sera, e stanotte mi è arrivato l’invito, il che mi sa tanto significhi che è praticamente aperto a tutti.
Tenendo presente che io non ho mai capito esattamente come funzioni uno spreadsheet già dai tempi di VisiCalc, posso dare delle impressioni molto frammentarie. È lento, e in questo caso AJAX non aiuta molto; non ho capito come si possano dimensionare manualmente le caselle; non permette macro (il che è naturalmente un vantaggio), e soprattutto i fogli elettronici possono essere editati contemporaneamente da più persone, con una finestrella di talk dove ci si possono scambiare informazioni. Ecco, forse la vera novità è questo sistema di collaborazione, che permette di vedere davvero in pratica i sistemi di cui si parla tanto in questi ultimi anni. Mi chiedo se Google abbia già pensato di licenziare le tecnologie utilizzate in modo che un gruppo di lavoro possa avere il suo serverino locale per la gestione collaborativa dei documenti: la mia casella di email ringrazierebbe molto :-)

Ultimo aggiornamento: 2006-06-07 17:25

cercasi programma di grafica

Come mi capita ogni tanto, sfrutto per atti molto privati il mio blog.
Cerco un programma di grafica che abbia queste caratteristiche:
– giri sotto windows
– sia freeware
– faccia poche cose (ergo, GIMP è completamente fuori target, non ho voglia di mettermi a studiarci su per una vita)
Per darvi un’idea, ho provato C.a.R. e Dia che non sono male (a parte lo startup time) però sono rispettivamente utili per costruzioni geometriche e diagrammi, e non mi permettono di fare facilmente quello che voglio (chessò, disegnini di un triangolo fatto di fiammiferi, oppure tante palle in una certa posizione relativa)
Consigli?

Ultimo aggiornamento: 2006-06-06 22:49