18 apr 2011

Dai, questo non e' male



Oggi m'e' arrivato questo phishing di poste.it. E' fatto in italiano, fa leva proprio sulle frodi online, e sono sicuro che qualcuno ci avra' pure cliccato. A parte un pochi piccoli errori ("missure", "il tu conto"), l'ortografia e' corretta, a indicare che dietro c'e' qualcuno di veramente italiano.
Agli utenti "advanced" non c'e bisogno di spiegare nulla. Agli altri, posso dare un solo, semplice consiglio, che vale per le mail come per i link su Facebook, sui forum, sui newsgroup, eccetera:


NON

CLICCATE

MAI.

Basta mettere la freccina del mouse sopra il link (senza cliccare!) e guardare in basso a sinistra:
Se questo vi sembra un indirizzo del sito di poste.it, allora cliccate pure.


PS: gli header non sono male:

15 apr 2011

Efficienza e sicurezza al primo posto

Oggi ho provato nuovamente a pagare una multa tramite il sito del Comune di Milano. Naturalmente la transazione e' ancora fallita.
A parte il fatto che -saro' strano io- se devo pagare una Multa, mi viene da cliccare su "Multe", e non su "Pagamenti", non capisco perche' per usufruire del "servizio" ci si debba registrare sul sito. Vabbe', pazienza. Soprassediamo anche sul fatto che uno clicca "Prosegui" in basso e i messaggi di risposta vengono fuori in alto nella parte nascosta della pagina.
Ovviamente poi la transazione fallisce non appena vengono inseriti i dati della carta di credito per il pagamento, e si riceve un dettagliatissimo "An error occured while processing your transaction", rigorosamente in inglese che d'altronde, si sa, e' la lingua madre dei milanesi. Il mio numero di carta di credito e relativo codice di sicurezza sono stati inviati o no? Se si', in quale angolo del ciberspazio saranno finiti? Avro' dei pregiudizi, ma il pensiero che il Comune di Milano "gestisca" il mio numero di carta di credito non e' tra i piu' tranquillizzanti.

La volta scorsa, in preda allo sconforto piu' che alla speranza di un aiuto, ho quindi scritto al "Filo Diretto" del Comune per lamentarmi dell'accaduto. In risposta, mi e' arrivata questa mail senza punteggiatura e indentazione, che tra l'altro include il seguente consiglio: "A causa di una modifica degli applicativi del nostro provider dei pagamenti, per poter effettuare un pagamento è necessario che le impostazioni del Suo browser siano settate in modo da accettare tutti i cookies di sessione. In particolare verifichi quanto segue. - Se come browser utilizza Internet Explorer: click su Strumenti - Opzioni Internet - Privacy. Nella sezione Impostazioni la scala che segna la misurazione dei cookies da accettare deve avere l'indicatore posto tutto in basso in modo da accettare tutti i cookie. Poi sempre sulla tab Privacy, click sul pulsante 'Avanzate'. Si aprirà una finestra in cui dovrà verificare di aver selezionato 'Accetta' sia per i 'Cookie dei siti web visualizzati', sia i 'Cookie di terze parti'"

Uno cerca di educare gli utenti a navigare in sicurezza e riservatezza su Internet, poi arriva il Comune di Milano e per farti pagare una multa ti fa impostare il browser come e' piu' comodo a loro, e tanti saluti.

14 apr 2011

Lotta al furto d'identita'

Mentre gli account di posta, social network, e-banking e quant'altro sono continuamente sotto attacco, cosa si fa in Italia? Fineco ti forza a mettere password piu' deboli; Telepass (vedi qui sopra) non te la lascia nemmeno cambiare.


Una relazione tormentata

Ultimamente Nokia Maps era andato nel pallone. La vocina del navigatore (eravamo entrati in confidenza, lei si chiama Olga) era scomparsa; era impossibile caricare nuove mappe; era impossibile vedere quali mappe fossero disponibili sul telefono.
Dopo una lunga serie di tentativi a base di A) reinstallazione dell'applicazione Maps e B) cancellazione manuale della directory cities e del fantomatico file qf dalla scheda di memoria (operazione a volte non semplice, visto che l'E72 oppone fiera resistenza), sono riuscito a riavere l'applicazione funzionante. Cioe', piu' o meno.
L'applicazione funziona, le mappe vengono scaricate e copiate sul telefono, solo che al termine del download la mitica Ovi Suite restituisce il bizzarro messaggio di cui sopra. Ma niente paura, basta ingnorare il messaggio, scollegare il telefono, chiudere Ovi Suite, ricollegare il tutto e, magia, ecco la mappa. Fino al prossimo problema.


Uno dice: e' gratis, di che ti lamenti? OK, pero' non e' che siccome l'applicazione e' gratis significa che vi ho dato il permesso di farmi perdere un sacco di tempo cercando di farla funzionare!

10 apr 2011

Internet, 1998

Cercando di fare un po' di pulizia negli scaffali, ho deciso di buttare via questo libro: "TCP/IP", di Gary Govanus, 1998.
Il '98 non puo' essere certo definito "gli albori" di Internet, ma sfogliare un libro cosi' da' l'idea della clamorosa accelerazione della tecnologia Internet, e di quante cose siano cambiate, scomparse o apparse dal nulla in poco piu' di dieci anni.
In realta', la prima cosa che mi e' saltata agli occhi e' che "a quei tempi" ci si sforzava ancora di tradurre in italiano quanti piu' termini tenici possibile, con effetti che ora a noi suonano quasi ridicoli. Non siamo ai livelli del mio capo di allora, che diceva "servente" o "direttorio", ma insomma. Onore al merito del traduttore, Rosario Viscardi, che e' riuscito a mantenere leggibile il libro ed evitare strafalcioni. La punteggiatura e la scrittura in generale sono impeccabili, cosa rarissima al giorno d'oggi.
Altra cosa che non si puo' non notare e' quanto il libro sia Windows-centrico. Sembra che alla fine degli anni '90 non si potesse immaginare Internet se non come il regno incontrastato dei server Microsoft. A posteriori, vedendo Microsoft incalzata su piu' fronti da Google, Apple, Linux, VMWare, Facebook e quant'altro, si puo' riflettere su quale incredibile vantaggio la casa di Redmond abbia "sperperato".


Qualche "estratto":
L'esplosione di Internet
Il numero di host raggiungibili di Internet all'inizio del mese di gennaio del 1998 era pari a 30 milioni. E' stato calcolato che ogni trenta minuti un nuovo host si aggiunge a Internet e che circa 200.000 reti siano collegate alla dorsale di Internet. Il tasso di crescita non sembra diminuire. La dimensione di Internet e' raddoppiata ogni 10-12 mesi.


Protocolli comuni dello strato di processo (una lista all'inizio del libro; il grassetto e' mio):
Telnet
FTP
Archie
Gopher
SMTP
HTTP
Finger
POP
DNS
SNMP
Ping
Traceroute
Whois
Notare che alcuni di questi sono, semplicemente, scomparsi nell'uso comune. Nel capitolo 6 c'e' una pagina dedicata a "Archie e l'arte della ricerca su Internet".


Capitolo 3, paragrafo sull'IPv6: Anche se non sono ancora stati definiti i dettagli, e' logico presumere che le specifiche DNS e DHCP debbano essere aggiornate prima del passaggio al nuovo formato.
All'IPv6 viene dedicata in pratica una pagina e mezza qui e l'intero Capitolo 16, dove si riflette, tra l'altro, sul fatto che gli indirizzi IPv6 sono complicati da ricordare e viene presentata la "semplificazione" per cui gli 0 adiacenti possono essere omessi; la cosa ridicola e' che in dieci anni, su questo triste punto, non ci siamo mossi: la gestione degli indirizzi IPv6 continua ad essere un nodo irrisolto.
Sul "DNS protetto", ci sono venti righe.


Per la serie "traduzioni in italiano che nessuno si sognerebbe mai di utilizzare al giorno d'oggi:
La configurazione di un agente di inoltro DHCP in NT4 viene eseguita mediante la schermata Network Services.
Riferito all'IPv6: Divulgazione dei router.


Il Capitolo 7, "Manuale di sopravvivenza per amministratori", enuncia una regola che invece e' sopravvissuta fino ad oggi: "non esiste nulla che possa essere fatto su di un computer in meno di quattro ore, assolutamente nulla. Mai."

Capitolo 10, "Gestione della rete con SNMP": SMS (Microsoft Systems Management Server) risolve il problema dell'anno 2000.


Capitolo 13: Ethernet e' una delle soluzioni LAN piu' popolari. [...] Purtroppo non sempre e' opportuno sbarazzarsi di Token Ring per adottare Ethernet. [...] se si collegano al segmento LAN fra le 75 e le 100 stazioni di lavoro, le collisioni dei pacchetti aumentano a dismisura e le prestazioni della rete calano paurosamente.


Capitolo 14: Progettazione dell'infrastruttura di rete. Durante questa fase del progetto il gruppo di lavoro deve riesaminare l'elenco delle operazioni da svolgere e gestire i seguenti problemi: [...] sostituire i Mac dell'ufficio ingegneria con PC; [...] scegliere fra bridge e instradamento; eccetera.


Capitolo 15, "Server proxy". Viene dedicato un paragrafo a WinGate. Sono sicuro di averlo utilizzato moltissimo su Windows 3.1. Se solo mi ricordassi per fare cosa.


Capitolo 17, "Sicurezza della rete interna". Utilizzare unita' a disco rimovibili. [...] esistono in commercio mezzi di supporto che possono essere rimossi dal sistema e conservati in un luogo sicuro, come per esempio in una cassaforte a prova di scasso e incendio. Alcune aziende adottano dischi rigidi removibili in grado di memorizzare fino a 5 GB di dati.


Capitolo 18, "Protezione dai pericoli esterni". Virus. A partire dal 1987 i virus hanno cominciato a comparire presso numerose universita' di tutto il mondo. [...] Nel 1990 la Bulgaria, patria del famoso Dark Avenger, divenne nota come il principale produttore di virus del mondo. L'NCSA stabili' infatti che in quell'anno in Bulgaria erano stati creati 76 virus.

7 apr 2011

Emergenza immigrazione

Premesso che "emergenza immigrazione" e' una di quelle frasi fatte talmente abusate da essere ormai irritante, letta sotto un'altra luce ci ricorda come l'immigrazione sia un'emergenza soprattutto per chi migra, e che la migrazione sia piena di emergenze.
Come tutti, vedo l'immigrazione nel nostro Paese in televisione, sui giornali e per strada, nei tanti volti "stranieri" che riempiono i nostri tram.Vediamo l'immigrazione per la strada ma cerchiamo, involontariamente ma accuratamente, di evitarla. In tanti casi cerchiamo addirittura di non vedere l'immigrazione proprio nei posti piu' visibili, come le migliaia di negozi di tutti i generi dove il 90% della forza lavoro ha la faccia scura dell'Africa, del Bangladesh, dello Sri Lanka, o le migliaia di apprendisti artigiani con i lineamenti dell'Europa dell'Est. Cerchiamo di non vederli proprio perche' metterebbero in crisi questa immagine di "emergenza" che i politici in malafede e i giornalisti servi ci propinano ogni giorno: non c'e' nessuna "emergenza". C'e' un sacco di gente che vuole lavorare e farsi una vita migliore, e lo sta facendo. Ci sono Paesi che sono diventati grandi grazie a questo (come gli USA), e altri, come noi, che stanno a guardare.
Ma tornando alle "emergenze dell'immigrazione", ieri ho fatto una piccola esperienza che mi e' stata piu' utile di tanti notiziari o articoli di giornale.
Ora, magari tutta la storia e' una colossale balla. Ma io c'ho creduto, e m'e' parsa genuina.
Ieri sera verso le 6 ero in coda alla biglietteria della Stazione Termini a Roma per farmi cambiare una prenotazione quando mi attacca bottone un ragazzo dai lineamenti nordafricani che mi chiede se parlo francese. Lui e suo cugino (che lo segue a ruota e non parla ne' italiano ne' francese) avevano un biglietto per Milano sul treno delle 16.36, ma l'hanno perso. L'hanno perso, a quanto pare, per qualche tipo di fraintendimento con qualcuno sul binario, che gli ha detto che il treno partiva alle 6, e loro sono andati a farsi un giro e quando sono tornati il treno era andato. Boh. In ogni caso, sono qui. Sono gia' stati in coda, hanno parlato con un impiegato che gli ha detto che per cambiare il biglietto ci volevano 19 Euro a persona, ma loro non ce li avevano, sono andati via, ed e' scaduta l'ora entro la quale e' possibile fare la variazione. Nel frattempo, mi dice, lui cercava di fermare qualcuno per chiedere aiuto, in francese, ma nessuno gli dava retta, tutti si voltavano dall'altra parte. "Pourquoi?" dice lui.
"Io sono venuto via dalla Tunisia e questo e' un paese democratico e perche' nessuno mi aiuta?", si lamenta. Eh bello mio, gli dico io, cercando di sbloccare il mio francese arrugginitissimo mischiandolo con parole inglese che mi escono senza volere, "la democratie regard seulment l'argent", e se non hai l'argent, il biglietto non lo cambi e non so proprio cos'altro puoi fare.
"Prova a immaginare", mi fa lui: io sono qua senza soldi, devo andare a Milano, se anche prendo il treno di domani, dove mangio? dove dormo? cosa faccio? io devo andare, se mi mancano i soldi come faccio, devo vole'? devo salire sul treno senza biglietto? io voglio essere regolare, voglio salire col biglietto.
E intanto io pensavo al mio Frecciarossa che ci mette tre ore che non era nemmeno ipotizzabile per lui e suo cugino, il cui biglietto diceva partenza alle 16.36 e arrivo a una roba tipo le 23 e passa.
Allora gli dico senti, vieni con me allo sportello che proviamo a spiegarci con l'impiegato e vediamo che si puo' fare.
Lui viene, si lamenta, si spiega, si arrabbia, si scusa, si rilamenta, mi fa vedere i dieci euro spiegazzati che ha in tasca che a quanto pare sono tutti i soldi che ha. Mi spiega che lui e' arrivato in Sicilia non so dove, e' andato a Trapani, poi Palermo, poi forse Napoli se mi ricordo bene, poi Roma. Poi deve andare a Milano, dove arriva sua sorella in voiture da Leipzig e li riporta in Germania con lei.
Un grande culo ha voluto che beccassimo un impiegato delle Ferrovie particolarmente umano: va a recuperare il collega dei 19 Euro di prima, e quando capisce che non ci sara' di aiuto, lo rimanda indietro.Ufficialmente non si puo' fare niente: il biglietto e' troppo vecchio, bisogna farne un altro; d'altronde, cosa pretendi, dopo due ore che il tuo treno e' partito?
E qui, come in un film di De Sica (quello vero, non il figlio pagliaccio), esce fuori il l'ITALIANO. L'impiegato va a parlare con un fantomatico Responsabile dietro le quinte. Esce, picchietta sulla tastiera del computer, stampa un paio di "biglietti" vuoti, si tocca in tasca e dice "aho non c'ho soldi dietro", stampa un paio di "variazioni", fa un po' di prove, Roma-Genova, Genova-Milano, intanto io gli dico (che pure il mio di treno sta partendo) "oh se la differenza non e' abissale, ce li metto io i soldi, basta che sti due li spediamo a Milano", e lui continua a picchiettare e mi dice sottovoce no no semo a posto, mo vedemo, aspetta, semo a posto. In totale, estrae dal cilindro un paio di biglietti vuoti per una tratta fantasma, un paio di biglietti Roma-Genova di genesi ignota e una variazione Genova-Milano per la magica cifra totale di 9 Euro e 20. I due sedicenti tunisini partono alle 23.30, arrivano a Genova alle 6 e mezza del mattino, e alle 9 e mezza partono per Milano. Come fara' la sorella con la voiture a Milano non si sa, ma questo e' il minore dei problemi: con gli 80 centesimi rimasti, una telefonata si spera di riuscire a strapparla. E poi intanto lui ha degli amici in Francia, e Genova e' vicina a Ventimiglia, no? si' si' come no, gli dico io.
Intanto io a momenti perdo il treno. Scappo via, saluto tutti quanti al volo, dico all'impiegato oh allora siamo posto eh, non c'e' bisogno d'altro eh, siamo a posto? E lui fa si' con la testa e sottovoce completa la consegna dei biglietti.

Ecco, dopo tutte le foto di barche e barconi e centri "d'accoglienza" eccetera, un contatto diretto con la realta' di una migrazione e' salutare. E io m'immagino il viaggio di questo qui, con i soldi contati e i biglietti di treni locali comprati da chissa' chi e chissa' come per cifre per loro stratosferiche, e viaggi che durano giorni dove ogni complicazione e' un'emergenza, altro che noi che basta una telefonata o la carta di credito. Continuare a vedere gente sui barconi, notizie di naufragi, di tendopoli sovraffollate, ci anestetizza al tragico, come vedere troppi film horror. Che la storia del mio compare in viaggio per Lipsia fosse tutta vera al 100% o meno ha importanza relativa. Lui era veramente in emergenza immigrazione.

5 apr 2011

Concisa analisi della situazione della sicurezza informatica a livello globale

I software e i sistemi operativi sono compromessi e pieni di botnet. I sistemi SCADA sono compromessi e li usano per far sbarellare le centrali nucleari. I telefonini sono compromessi e pieni di botnet. DNS e BGP fanno acqua da tutte le parti e il BGP non stanno nemmeno cercando di aggiustarlo. Le Registration Authority sono compromesse e mandano in giro certificati tarocchi. I database che contengono i nostri dati sono in mano a dei dilettanti (e comunque i software sono compromessi).
Un disastro. Internet e' prossima all'implosione. La fine e' vicina.

Ah, no. C'e' da farci un mare di soldi, ecco cosa.

3 apr 2011