Aug 24, 2016

Il terrorista è il progettista

Parigi, aeroporto Charles De Gaulle, Terminal 2. Mai lo slogan coniato da Padania Classics fu più appropriato.


Fuori si muore dal caldo, il sole è impietoso. Il terminal è un'immensa serra dove i raggi del disco rovente vengono parzialmente filtrati da una griglia di metallo. L'aria condizionata è integrata nei parapetti bianchi e solo la prima sedia sente a malapena un soffio di aria fresca; gli altri sudano col sole in faccia, senza possibilità di scampo.

Gli annunci degli operatori dei gate o si perdono nel rimbombo generale o sono così flebili da non essere decifrabili a più di cinque metri di distanza.

I monitor con lo stato dei voli mostrano solo quelli relativi al gate presso il quale sono posizionati, quindi se il vostro volo cambia gate l'unico modo di avere nuove informazioni è tornare al centro della galleria e al monitor complessivo. A causa dei riflessi della luce solare tutti i monitor sono comunque visibili solo da un paio di metri di distanza e piazzandocisi perfettamente di fronte. 
Ricordo quando anni fa arrivai a un passo da una crisi di panico trovandomi in coda per lunghi minuti all'interno dei finger-serra che portano dal gate all'aereo a causa della temperatura insopportabile (ovviamente non c'è aria condizionata all'interno).


Sono sicuro che quel criminale del progettista viaggia sempre col jet privato.

Aug 23, 2016

I misteri delle gru

Queste le ho viste nel corridoio dei bagni al centro commerciale di Grugliasco. Credo anche di aver identificato i colpevoli, però la frase (e l'iniziativa in generale) rimane un mistero.
No comment su Jerreau.


bonus:

Aug 19, 2016

Di banche, CERT, malware e Panda

Nei giorni scorsi ho fatto un interessante esperimento. Ho provato a contattare i CERT di una decina di banche italiane i cui utenti sono obbiettivo di una recente campagna del banking trojan Panda. La mia intenzione era quella di mettere in contatto tali CERT con i miei colleghi che hanno analizzato il trojan in dettaglio, in modo da condividere eventuali informazioni utili.
L'esperienza non è stata delle migliori. Dopo due giorni, questa la situazione (ho omesso la prima colonna coi nomi delle banche):

Il primo dato, ovviamente, è che nessuna delle banche pubblica un contatto relativo alla sicurezza informatica sul proprio sito. Alcune offrono alcune pagine di suggerimenti, abbastanza generici, su come difendersi dal malware e dal phishing. Tutti i canali di contatto pubblicati sul sito si riferiscono a tematiche commerciali, a volte via mail, più spesso telefonicamente. Alcuni siti propongono dei form di contatto generico, per utilizzare i quali, però, è quasi sempre necessario (tranne un solo caso) fornire una gran quantità di dati personali e dare l'assenso a deliranti "privacy policy" che in pratica autorizzano l'istituto a utilizzare tali dati per campagne di marketing di ogni tipo tramite peraltro un numero infinito di terze parti. Ho elencato gli indirizzi email più o meno generici che sono riuscito a trovare sui siti e che ho contattato, chiedendo di entrare in contatto col CERT.

Ho anche contattato tutti gli istituti via Twitter e Facebook, che si sono rivelati i canali più ricettivi, dove ho ricevuto le uniche risposte, inizialmente molto confuse ("spiegaci chiaramente cosa vuoi sapere") ma infine abbastanza disponibili. Come si vede, ho ricevuto ben pochi riscontri.

Questo il messaggio che ho inviato a tutti via mail e più brevemente su Twitter e Facebook: "Il nostro team di sicurezza, ASERT, ha recentemente individuato una variante del malware Zeus che prende di mira gli utenti di diverse banche italiane e specificamente diversi URL di xxx.
Vorrei contattare il vostro CERT per fornirvi maggior dettagli ed eventualmente mettervi in contatto coi colleghi che hanno esaminato il malware per fornirvi ogni informazione d'interesse."

In un paio di casi sono stato invitato a fornire qualche informazione con la promessa che sarà inoltrata a chi "di competenza" e che sarei stato ricontattato se necessario. In nessun caso sono riuscito ad andare oltre il customer support generico e contattare un CERT.

Come campione di controllo, ho contattato via mail il CERT di Telecom Italia e il CERT Nazionale, che mi hanno risposto a stretto giro di posta.

Jul 27, 2016

Pile

Abbiamo mandato le astronavi su Marte ma non siamo ancora riusciti a inventare una confezione delle pile che si apra comodamente. E non è che non ci stiano provando...


Jul 20, 2016

Bici a noleggio a Londra


Ah, ovviamente anche a Londra (dopo Miami e Boston, di quelle che ho visto io) basta strisciare la carta di credito per noleggiare una bici. Solo a Milano è necessario registrarsi in anticipo.


#random

Parole italiane a caso - London edition.

IL Fornello.

Caffè Piacetto.

Strada è una catena che ho visto in vari posti.

Prezzo.

Franco Manca è una pizzeria molto gettonata.

Ho visto anche un paio di location di Polpo:

La Porcheria Pollo Bar non necessita di commenti:

 Sal Capone:

Il bar Caffè Presto:


Il ristorante Isolabella (non che ci sia niente di strano, però è un'interessante variazione sul tema dei ristoranti-toponimo). 


Ho qualche dubbio sulle intenzioni del proprietario del Kozzy Cafè.


Ciao Bella è un classico intramontabile:





Coco di mama non ho ben capito cosa vende:


La Forchetta:

 Bonus 1: sono incappato in una mini little Italy


 Bonus 2: ho anche trovato una pizzeria italiana veramente, La Porchetta:

Bonus 3: calembour asiatici.




Jul 2, 2016

Elezioni <> Democrazia

Mi piacerebbe che in tanti leggessero questo articolo che spiega il fallimento delle nostre democrazie: "Why elections are bad for democracy".

Jun 30, 2016

Chi sta uccidendo il capitalismo (spoilers)

Oggi ho letto un interessante editoriale sul New York Times, che rivela i responsabili del fallimento prossimo venturo del capitalismo: [spoiler] i conservatori liberisti populisti di destra.


Ovviamente la storia è un po' più complicata di così, ma per quello basta leggersi l'articolo. Però un passaggio in particolare me lo voglio proprio segnare: "Il voto per il cosiddetto Brexit è stato guidato da un non ben definito sentimento, diffuso tra i lavoratori bianchi più anziani e dalla scarsa cultura, di essere stati sorpassati, condannati da forze al di là del loro controllo a un posto di lavoro insicuro con un magro stipendio in un mondo dove il loro benessere è minacciato non solo da lavoratori asiatici sottopagati in giro per il mondo, ma anche vicino a casa da ondate di immigrati dal diverso colore della pelle e religione. E' la stesso tipo di frustrazione che sostenne i partiti proto-fascisti in tutta Europa. E' la stessa rabbia che alimenta la candidatura di Trump negli Stati Uniti."