Vai al contenuto

[IxT] Google Mail, prova su strada

Questa newsletter vi arriva grazie alle gentili donazioni di “skizzot”, “mrbuzz” e “dartam”.

Grazie a un lettore che mi ha donato uno dei suoi inviti, ho attivato una casella di posta su Google Mail. Secondo me è una vera rivoluzione nel modo di gestire la posta, però ci sono dei rischi non trascurabili per la privacy e la sicurezza. Google sta diventando troppo potente?

Se vi interessa, la mia prova su strada è su APOGEOnline.

Fra l’altro, esistono dei programmi tipo FreePOPs che permettono di accedere a Gmail con un client di posta “tradizionale”, e anche FreePOPs sta lavorando a un plug-in per Gmail.

Alcuni usi “creativi” di Gmail, per esempio come deposito di file o come spazio di backup o addirittura per la messaggistica istantanea, con i programmi per sfruttarli, sono descritti (in inglese) qui.

E a proposito della newsletter di ieri e del problema del controllo ortografico sulla parola “cult”, alcuni lettori mi segnalano di aver scoperto qual è la parola “offensiva”.

È “deretant”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Umorismo nei messaggi d’errore Microsoft

Qualche buontempone ha preparato una bella raccolta delle perle più divertenti del supporto tecnico online di Microsoft:
http://jill.jazzkeyboard.com/qarticles.html

Il sito è purtroppo in inglese, come lo è la maggior parte della documentazione Microsoft citata; vi cito giusto qualche chicca per stuzzicare la vostra curiosità.

Per esempio, sapevate che la calcolatrice di Windows, fino alla versione 3.11, sbagliava a fare le sottrazioni coi decimali?

Infatti secondo questo documento Microsoft, se si faceva per esempio 12,52-12,51, il risultato poteva essere “uno dei seguenti numeri inesatti: 0.00, 0.0099999999,  0.010000001.”

C’è poi il celeberrimo errore “Keyboard Error or No Keyboard Present – Press F1 to continue, DEL to enter setup”, ossia “errore di tastiera o tastiera assente, premere F1 per continuare o DEL per il Setup”, che scopro con stupore non essere una battuta: è autentico, e si verifica quando si installa una tastiera Bluetooth:
http://support.microsoft.com/?kbid=330358

E secondo quest’altro documento Microsoft il controllo ortografico italiano di Word 2000, se messo di fronte alla parola “cult”, proponeva questo messaggio (l’errore è stato poi corretto):

Si consiglia di sostituire la parola selezionata perché volgare, sostituire cult con:
sedere
[parola offensiva]
fortuna

Ma quale sarà mai questa “parola offensiva”?

Certo che pagare per avere del software del genere è un po’ una presa per il cult.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] La classifica dei paesi spammatori

Ho un po’ di cifre sul fenomeno spam che forse vi possono interessare. La società antispam Commtouch ha pubblicato un’analisi che identifica, fra le altre cose, i paesi che maggiormente ospitano i siti beneficiari dello spam e i paesi dai quali origina più abbondantemente lo spam.

Lo studio completo (in inglese) è qui.

In sintesi, sulla base di dati raccolti nei primi sei mesi del 2004, il prodotto maggiormente spammato è costituito dai medicinali (29,53%), seguito dai mutui (9,68%) e dalle proposte definite molto simpaticamente di “ingrandimento d’organi” (7,05%).

Il resto è costituito da offerte di shopping, vendite di software, offerte finanziarie, opportunità di lavoro, e ricerche di partner affettivi. Sotto il 3% troviamo pornografia, diete, prodotti di bellezza, rimedi per i debiti, titoli universitari e garanzie per autoveicoli.

Fra i medicinali, il Viagra spadroneggia: è presente nel 14,1% di tutti i messaggi spammatori. Quasi tutto lo spam è in inglese: le
altre lingue sono presenti soltanto nel 5,77% dello spam planetario.

È abbastanza sorprendente scoprire che il paese nel quale risiede la stragrande maggioranza dei siti citati nello spam è la Cina (73,58%). L’unico paese europeo a entrare nella Top Ten dei paesi che ospitano siti pubblicizzati nei messaggi spammatori è l’Olanda. Ecco la classifica completa:

1. Cina (73,58%)
2. Corea del Sud (10.91%)
3. Stati Uniti (9.47%)
4. Federazione Russa (3,5%)
5. Brasile (2,23%)
6. Argentina (0,09%)
7. Canada (0,06%)
8. Olanda (0,06%)
9. Australia (0,02%)
10. Giappone (0,01%)

La classifica dei paesi dai quali *originano* i messaggi di spam è invece molto diversa. In testa, con oltre il 55%, ci sono gli Stati Uniti; seguono, ampiamente distaccati, Corea del Sud (10,23%), Cina (6,60%), Brasile (3,35%), Canada (3,08%), Hong Kong (3,03%), Giappone (2,46%), Spagna (1,80%), Francia (1,23%) e Regno Unito (1,20%). Appena sotto i primi dieci troviamo Messico, Taiwan, Germania e Olanda.

Soltanto il 9,8% di tutto lo spam è conforme agli standard CAN-SPAM statunitensi, nel senso che contiene un indirizzo di e-mail funzionante, un indirizzo postale e un’opzione di dis-iscrizione, e che non è formulato in modo ingannevole per non sembrare pubblicità. Questa percentuale dimostra che rimane valido, nonostante le recenti leggi, il consiglio di non rispondere *mai* a uno spam, anche se offre (almeno in apparenza) una modalità di dis-iscrizione.

Gli spammer si stanno facendo furbi: il 21,6% dei messaggi di spam contiene caratteri a casaccio nel titolo, usati per confondere i filtri antispam; e l’8% dei messaggi tenta una “personalizzazione” per sembrare più plausibile, citando il nome o l’indirizzo di e-mail del destinatario nel titolo o nel corpo del messaggio.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Recensione FreePOPs

Come promesso, ho finalmente provato e recensito FreePOPs, il programma gratuito che consente di scaricare la posta dalle caselle gratuite di Tin.it senza doversi collegare tramite un numero telefonico o una connessione ADSL di Tin.it.

La recensione è a vostra disposizione su Attivissimo.net.

Critiche, aggiunte e correzioni sono naturalmente ben gradite. Ringrazio tutti i lettori che hanno contribuito con le loro prove.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

[IxT] Pronta la pezza contro Download.Ject

Microsoft ha preparato l’aggiornamento di Windows XP che rimedia almeno in parte alla falla evidenziata dal recente attacco di Download.ject, che aveva infettato molti siti commerciali e che consentiva all’aggressore di infettare chiunque visitasse i siti infetti usando Internet Explorer.

L’aggiornamento è disponibile tramite Windows Update. Usate questa funzione, ma rimane il consiglio di sempre: non usate Internet Explorer; usate invece un altro programma browser analogo (Opera, Mozilla, Firefox, Netscape).

Se il sito che volete visitare funziona solo con Internet Explorer, chiedetevi se è davvero indispensabile visitarlo; se lo è, usate
Internet Explorer soltanto con quel sito e a vostro rischio e pericolo. Per tutto il resto, usate altri browser.

L’attacco di Download.Ject ha avuto effetto soltanto sui siti Web che usano Microsoft Internet Information Server. I siti che usano altri tipi di software non-Microsoft (per esempio Apache) ne sono immuni. Se gestite un sito Web usando Internet Information Server, leggete le apposite istruzioni per aggiornare il vostro software con la relativa correzione, disponibile da tempo.

Le informazioni Microsoft in italiano per gli utenti di Windows XP e per i gestori di siti Web basati su softare Microsoft sono qui.

Fra l’altro, l’attacco di Download.Ject era coordinato tramite un sito localizzato in Russia, che è stato disattivato: praticamente, visitando un sito infetto, la vittima veniva dirottata al sito russo, che iniettava il virus. Questo non deve indurre ad abbassare la guardia.

Il rimedio di Microsoft sembra essere molto specifico per questo attacco e non risolve i problemi di fondo di Internet Explorer, stando a The Register:
http://www.theregister.co.uk/2004/07/02/ie_vuln_workaround/

La falla di Internet Explorer è risultata abbastanza grave da suscitare un suggerimento senza precedenti dell’autorevolissimo ente di sicurezza CERT, che ha consigliato di “ridurre l’esposizione a queste vulnerabilità [di IE] usando un altro browser, specialmente nel visitare siti non fidati”:
http://www.kb.cert.org/vuls/id/713878

Secondo la rivista Wired, la preoccupazione per questa falla e l’avviso del CERT hanno convinto un numero insolitamente alto di utenti a scaricare browser alternativi: gli scaricamenti di Mozilla e Firefox (immuni a questa falla e a molte altre) sono raddoppiati, arrivando a 200.000 in un solo giorno.

A furia di prendere bastonate, qualcuno sta imparando la lezione. Peccato che si debba arrivare a tanto.

Ciao da Paolo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.