Ricordate la storia del Norton Antivirus sul PC di Anna? Beh, visto che il pc era sempre in uno stato pietoso, ieri ho pensato bene di fare una pulizia completa, formattare tutto il disco e ripartire da capo. Ieri sera ho così fatto una faticaccia per infilare tutti i suoi dati in un hard disk esterno, e oggi l’ho lasciato girare un po’ per riuscire a scaricare il metaaggiornamento di Windows Update e i 79 aggiornamenti necessari – e fortuna che era già un XP Service Pack 2.
Peccato che fatte tutte queste operazioni… mi sono trovato l’antivirus installato. Beh, non proprio l’antivirus, ma tutta una serie di roba della Symantec che ovviamente non avevo mai nemmeno pensato di aggiungere. Ma la cosa peggiore è che se da pannello di controllo lanciavo il programma per la rimozione del software, non trova nulla!
Fortuna che esiste Spybot, che mi ha fatto trovare, ben nascosto sotto cinque o sei directory dal nome improbabile, quale fosse il comando da lanciare. Forse stavolta andrà meglio :-)

Ultimo aggiornamento: 2015-05-03 19:34

Tor, come dice la pagina ufficiale – in italiano, per giunta – è “una rete di tunnel virtuali che permette a persone e gruppi di aumentare la privacy e la sicurezza in Internet”. Detto in parole povere, se tu ti connetti via Tor non dovrebbe essere possibile rintracciarti, perché i pacchetti dati vengono suddivisi e sballottati su e giù per la Rete.
Oggi, nella cartella dello spam, c’era un messaggio di un improbabile “foreverlast@interfacefinancial.biz” che mi avvisava – in inglese – che la mia vita online non ha privacy, scrivendo “Everyone who is trading files is being traced. The RIAA is suing one person after another. Your privacy can be safe again with our new technology. This free download will keep you safe from those who are watching you.” Da qui un bel puntatore al sito http://201.255.111.44/, manco hanno avuto voglia di prendersi un bel nome a dominio questi argentini, da cui potresti scaricarti un bel tor.exe.
Devo dire che mai come in questo caso la definizione di Trojan si attaglia perfettamente.

Ultimo aggiornamento: 2007-09-06 16:52

Non ho ancora capito se twitter serve a qualcosa oppure no. Visto che la notte ci dormo ancora bene, la cosa non mi preoccupa: mi limito ogni tanto – diciamola tutta: quando mi viene in mente – a mandare un messaggio via gtalk scrivendo che cosa sto facendo, e non guardo cosa stanno facendo gli altri.
Però mi arriva ogni tanto un messaggio di twitter che mi dice che “qualcuno mi sta seguendo”: è un suo diritto, ma quando stamattina ho scoperto che il mio nuovo “seguace” è Choose the Financial news from facebook with XXX ho iniziato a capire che il mio seguito è molto minore di quanto credessi :-)
Non che cambi molto: continuerò ad aggiornare twitter se mi viene in mente di farlo, e manderò gli annunci di nuovi seguaci direttamente in spambox. In genere è il porno, quello che tira fuori il massimo da una qualunque applicazione; ma si vede che i 140 caratteri per messaggio erano un po’ pochi, e quindi c’è solo il second best!

Ultimo aggiornamento: 2007-08-29 17:45

Credo che il phishing arrivatomi stamattina raggiunga vette inarrivate nella definizione di una nuova lingua quasi totalmente dissimile all’italiano. Il titolo è promettente: «Questo email deve informarlo che, quello abbiamo dovuto ostruire il vostro accesso di cliente di PayPal Inc.», e già mi vedo i blocchi di cemento per impedire l’accesso a via PayPal. Il «Caro PayPal Inc. utente, » iniziale è una chiara citazione di Asterix e i Britanni, e mi sarei aspettato di trovare una magico pozione. Però non riesco esattamente a capire «perchi abbiamo dovuto aggiornare i nostri assistenti per rimuovere la frode in linea.». O meglio: “perchi” è un perché con il bit alto tagliato, ma gli “assistenti”? Il tutto condito dallo «scattisi qui», che sarebbe appunto il “clicca qui”.
Capisco che il costo nel passare su babelfish un messaggio sia più o meno nullo, ma «Francamente» (come da loro firma) mi chiedo se gli amici che fanno queste cose si rendono conto che nemmeno il più stupido utonto potrebbe cascarci… non foss’altro che perché non riesce a capire cosa ci sia scritto!

Ultimo aggiornamento: 2007-08-29 10:19

Mentre davo una rapida occhiata al phishing che mi è arrivato oggi, mi è saltato all’occhio un avviso di “CartaSi”. Devo dire che era anche scritto in un italiano corretto, per quanto si possa definire “corretta” una frase tipo «Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione».
La cosa interessante è che il sito phisher è http://psyu.ps/titolari.cartasi.it/portal/server.php: il dominio .ps, per chi non lo sapesse, corrisponde all’Autorità Nazionale Palestinese e a suo tempo è stato creato con mille difficoltà, perché l’Autorità Nazionale non è una nazione; la gabola usata per la creazione è “ah, ma noi non facciamo i domain nazionali guardando le nazioni, ma i codici ISO a due lettere – che forse corrispondono alle nazioni, ma per noi è irrilevante”. La politica c’entra anche con Internet, insomma.
Ma la cosa ancora più interessante è un’altra. A giudicare dall’url, questo non è un sito che è stato bucato, ma uno che ha messo su apposta il tutto. D’altronde, la home page è tutta rossa, con titolo SITE DU PS HANNUT e un file flash che non vedo. Però, se uno va a chiedere alla Naming Authority palestinese lumi sul sito, gli viene risposto «The domain “PSYU.PS” has not been registered», anche se il suo indirizzo IP è 66.235.184.156. Un territorio, due nazioni, non si sa quanti siti.
(p.s.: chicca da un più banale phishing di BancaIntesa. La chiusa del messaggio era
«Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa»)

Ultimo aggiornamento: 2007-06-24 17:59

Beh, innanzitutto complimenti a quelli di erbaghju.com per essersi fatti bucare da un phisher che è riuscito a non essere fermato dal filtro antispam di gmail. Le lettere accentate continuano a mancare, e i dati sono diventati data, ma non sottilizziamo.
Ma il bello è il titolo del messaggio: Oggetto: Comunicazione Nr. 0XD2.0X8D.0XDF.0X4B del 5 Giugno 2007 - Leggere con attenzione, con tutta questa serie di numeri esadecimali che può sembrare stupida, ma equivale esattamente all’indirizzo IP dove bisognerebbe “Confirmare Conto”, vale a dire http://0XD2.0X8D.0XDF.0X4B/bancopostaonline.poste.it.
La cosa interessante, però, è questa riga di header:
Received-SPF: fail (google.com: domain of servizio7419@poste.it does not designate 82.213.36.74 as permitted sender)
Tradotto per i non informatici, gmail ha chiesto al server di poste.it se era normale che qualcuno inviasse un messaggio a nome di poste.it da quel computer, e la risposta è stata “manco per idea!”. Il tutto mostra un ottimo lavoro sia da parte di google che di Poste Italiane… peccato che manchi ancora l’ultimo pezzettino, cioè che ti compaia un bell’avviso a tutto schermo “guarda che probabilmente c’è qualcosa che non va in questo messaggio”. Ma chissà, magari ce la faranno prima o poi.

Ultimo aggiornamento: 2007-06-07 17:33