Penso sia comune anche a voi trovarsi in casella email messaggi del tipo “Dear Customer, we need to verify e-mail addresses of our clients. Please click here”, e un link che sembra quello della propria banca ma in realtà finisce nelle capaci pagine del tipo che ha preparato lo scherzetto. Per chi fosse curioso, il nome tecnico di questa truffa è phishing.
Bene. Io riesco a capire che al mio indirizzo email arrivino messaggi della CitiBank o roba del genere, visto che i truffatori non vanno tanto per il sottile. Capisco anche che a un indirizzo che termina in .it potrebbe essere più interessante tentare di mandare un messaggio phish che sembra provenire da Banca Intesa. Però mi sembra molto da idioti scriverlo in inglese…
Per i curiosi, il link che avrebbero voluto farmi cliccare è questo (diviso in più righe per non sballare la visualizzazione: quando trovate una barra rovescia \ immaginate che sia un “incolla al mio posto la riga seguente”)

http://www.google.pl/url?q=\
http://go.msn.com/HML/5/7.asp?target=\
http://k%78%773%70l8%%%2eD%41%2ERU/

L’ho anche fatto, visto che tanto non ho un conto là, e ho verificato che dopo quel doppio giro di ridirezione si arriva a http://kxw3pl8.DA.RU/ che a sua volta manda a http://mvneudoi.mail15.com/ il quale finalmente, dopo essersi copiati chissà cosa, fa aprire la pagina di Banca Intesa. Lynx permette anche di vedere i parametri che sono inviati nell’ultimo passaggio, e garantisco che non sono delle belle cose.
Detto tutto questo, posso aggiungere che ieri nelle cronache milanesi di Repubblica mi pare ci fosse un articolo sui “furti di identità bancarie” commessi da alcuni russi… Tutto torna :-)

Ultimo aggiornamento: 2005-05-23 10:41

Sto cercando di capire come aumentare la RAM del vecchio notebook IBM Thinkpad T22 di Anna – anche perché altrimenti sì che posso fare un upgrade da win98…
Il problema è che vuole le SDRAM SoDIMM a 144 pin PC100, due moduli da massimo 256 MB. Bene, queste memorie sembrano non esistere più nei negozi standard: e anche guardando in rete ci sono dei prezzi assurdi, più di 100 euro per modulo, quando le PC133 costano la metà. Peccato che abbia provato a mettere dei moduli PC133: il PC non parte. Consigli?

Ultimo aggiornamento: 2005-05-20 14:57

(questo è un pippone che potete saltare tranquillamente, se non siete fanatici delle ricerche)
Ho fatto qualche controllo supplementare, e mi sa tanto che la sorgente spam non sia unica.
I due messaggi arrivatimi sulla casella di posta dell’ufficio (con destinatario X-Account@telecomitalia.it e freemail@telecomitalia.it, per i curiosi) arrivano da 217.201.79.234 (una simpatica macchina della rete TIM, probabilmente è per questo che è riuscita a passare i filtri). Il primo messaggio arrivatomi sulla mia casella tin.it giunge da 70.66.5.143 (shawcable), mentre gli ultimi tre sono tutti da una macchina su interbusiness, 213.45.185.82, e soprattutto hanno il testo in inglese e non il “lesen Sie selbst”.
Nuovo lancio adesso, da 62.101.126.211 (fastres.net), e stavolta senza il link ma con il testo inserito: “Gegen das Vergessen” (contro l’oblio), a riguardo della distruzione di Dresda da parte degli alleati.
Come dicevo, resta il fatto che questo è “spam di opinione”, e temo sia molto più difficile da beccare automaticamente. Sì, si possono sempre bloccare i proxy relay, ma non so quanto sia fattibile.

Ultimo aggiornamento: 2005-05-16 10:12

Stamattina mi è arrivato uno spam sulla mia email – e cosa ancora più strana, due su quella di ufficio – scritte in tedesco, e contenenti una riga di commento a un link di una pagina dell’NPD (oppure a die-kommenden.net, che così ad occhio ha le stesse simpatie ultradestrorse). Un messaggio di questo tipo è difficilissimo da etichettare automaticamente – non ci sono parole chiave, né allegati strani. Non ho ancora la possibilità di vedere le header di quelli arrivatimi sulla casella telecom, ma sembra che siano riusciti a usare degli indirizzi destinatario nell’envelope (la “busta” che i server di mail vedono) che vengono considerati validi.
Di fronte a questo, il fatto che il 90% della gente non possa nemmeno capire cosa c’è scritto non è poi così importante, visto il costo nullo della spedizione. Tremo al pensiero di quello che succederà alle nostre elezioni.

Ultimo aggiornamento: 2005-05-15 16:11

Guardando le pagine web da cui si è arrivati al mio sito, ho scoperto che la mia pagina antispam è citata qui.
Mi chiedo se ciò sia bello oppure no.

Ultimo aggiornamento: 2005-05-11 13:38

Abbiamo avuto una commissione di inchiesta americana – con due strapuntini italiani aggiunti giusto per rendere felice Silvio – che ha cercato di capire perché i soldati USA abbiano sparato alla macchina che portava Giuliana Sgrena e Nicola Calipari all’aeroporto di Baghdad. Il risultato è ovviamente stato “i nostri soldati stellestrisciati hanno fatto quello che dovevano fare, la colpa è di quei casinisti degli italiani”. Sono anche stati preparati due bei file pdf (indice e testo) con le conclusioni del rapporto: ma per proteggere gli “innocenti” c’è una lunga serie di omissis, sotto forma di righe annerite.
Peccato che Gianluca Neri abbia scoperto che non ci vuole poi molto a leggere le parti cancellate nel caso si abbia la versione professionale di Acrobat (quella che permette di scrivere i documenti, oltre che leggerli). Peggio ancora, basta selezionare un pezzo di testo pecettato e copiarlo su una banalissima finestra di testo per leggerlo.
È chiaro: devono essere stati degli italiani a pubblicarlo.
Aggiornamento: alle 13:13 Repubblica, sempre sulla notizia, ha scoperto l’acqua calda. Macchianera ovviamente non è citato: conflitto di interessi tra il nome del blog e le pecette degli omissis?
Aggiornamento 2: Indymedia aveva postato la copia all’una di notte. Peccato che il loro testo inizi così:
Grazie a potenti mezzi informatici e di intelligence siamo riusciti ad ottenere il rapporto Calipari in versione non censurata, eccolo..
Non so se avete notato il modo con cui la notizia è stata pubblicata: se anche io fossi passato a leggere da quelle parti, il mio primo commento sarebbe stato “occhei, qualcuno ha voluto fare uno scherzo”, visto che non ci vuole poi molto a scrivere un documento Word rimettendo delle parole. Non sarebbe stato più semplice spiegare a tutti come fare a leggere il documento originale?
Ah: il sito della forza multinazionale in Iraq sulle prime si è limitata a togliere il link al documento dall’home page, ma l’ha lasciato intatto. Solo stasera ha pensato che forse era meglio mettere una pagina (stavolta davvero) vuota al posto del testo…

Ultimo aggiornamento: 2005-05-01 12:11

messaggio di servizio (e di aiuto). Da qualche giorno, se cerco di salvare un file sul mio PC, non riesco ad accedere alle cartelle puntate da un collegamento. In pratica, è convinto che io voglia salvare il mio file al posto di quello .lnk, invece che aprire la cartella corrispondente.
Ho provato a cercare in giro qualche pezzo di registry da sostituire, ma non cambia nulla. D’altra parte, la mia sembra essere una situazione un po’ più strana: i collegamenti funzionano perfettamente nelle iconcine del desktop, è solo quando apro il “salva come” che arrivano i casini.
Chi mi aiuta? Sono su XP Professional SP1, per la cronaca.

Ultimo aggiornamento: 2005-04-01 12:59

E abbiamo tutti scoperto che non era un pesce d’aprile. DElyMyth mi fa notare la home page odierna di gmail (dovete sloggarvi per vederla, ma secondo me ne vale la pena). Confermo che in questo istante la mia casella dice “You are currently using 321 MB (28%) of your 1148 MB.”
Da un punto di vista puramente di marketing, l’idea di far salire pian piano da uno a due giga la dimensione della cartella è una mossa assolutamente azzeccata, almeno per quelli che come me sono sempre stati affascinati dallo scorrere delle lancette.

Ultimo aggiornamento: 2005-04-01 10:40