Da ieri mi stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani.

Il messaggio che arriva sembra provenire da “support@bancopostaonline.poste.it” e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante:

“Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:”

Il link proposto è in apparenza questo:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

ma in realtà nasconde questo indirizzo coreano:

http://www.withwith.or.kr/zboard/icon/formslogin.php

che tuttora, mentre scrivo (8:30 dell’8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

• non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
• quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
• fate sapere in giro che esistono truffe di questo genere
• se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
• i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

E a proposito di phishing, mi è arrivato il piccolo premio di Netcraft che ho vinto per essere stato il primo a segnalare un sito-trappola qualche giorno fa: una mega-tazza con il logo della società, dalla quale sto in questo momento sorseggiando un te’ per colazione.

Ciao da Paolo.

Traduttore, traditore. Ieri vi ho raccontato dell’intenzione di Wikipedia di smettere di consentire a tutti di modificarne il contenuto. Salta fuori che l’annuncio non è vero ma deriva da un errore di traduzione. La Wikipedia rimane aperta a tutti.

Jimmy Wales, uno dei fondatori della Wikipedia, ha infatti pubblicato una nota secondo la quale ci sarebbe stato un banale errore di ritraduzione che ha scatenato l’equivoco. Lui parlava in inglese a giornalisti tedeschi, che hanno tradotto in tedesco, e la loro traduzione è stata poi riconvertita in inglese.

Strada facendo, s’è perso il senso di quello che diceva Wales: non c’è alcuna intenzione di togliere la libertà universale di modifica alla Wikipedia, ma più semplicemente si sta pensando di affiancare alla Wikipedia “tradizionale”, costantemente modificata e in evoluzione, una Wikipedia “stabile” e non modificabile.

Tutto è come prima, insomma. Ringrazio i lettori che hanno segnalato la smentita.

Ciao da Paolo.

[CORREZIONE: Questa notizia è stata poi smentita da Wikipedia]

Secondo quanto riferito da Yahoo News, la Wikipedia, la celebre enciclopedia multilingue online scritta e aggiornata dagli utenti della Rete, intende eliminare l’accesso libero alla modifica che sinora l’ha contraddistinta.

Una delle caratteristiche peculiari della Wikipedia, infatti, era proprio la possibilità concessa a chiunque di alterarne e correggerne il contenuto. Non era necessaria alcuna identificazione o registrazione: se si notava un errore, si accedeva direttamente via Web alla pagina contenente l’errore e la si modificava. Questo approccio significava riporre fiducia nella correttezza degli utenti e quindi faceva della Wikipedia una sorta di esperimento sociale. La gente è abbastanza intelligente da non approfittare della libertà concessale?

Pare proprio di no. Dopo aver sopportato vari incidenti e atti vandalici, perché erano più che compensati dal fatto che la facilità di correzione incentivava le persone a correggere e migliorare la Wikipedia (l’ho fatto anch’io), i fondatori della Wikipedia, Jimmy Wales e Larry Sanger, hanno gettato la spugna. In un’intervista al quotidiano tedesco Sueddeutsche Zeitung, Wales ha detto che sarà necessario trovare un equilibrio fra la protezione delle informazioni e la libertà di accesso che consente di migliorare i contenuti. Potrebbero esservi presto dei contenuti “stabili”, ossia pagine che non saranno più modificabili perché sono qualitativamente indiscutibili.

Uno dei casi di vandalismo più recente è stato forse la goccia che ha fatto traboccare il vaso. Dopo l’elezione del nuovo Papa, un utente ha rimpiazzato la foto di Benedetto XVI con quella dell’imperatore di Guerre Stellari (senza offesa, ma la somiglianza è in effetti “notevole… veramente notevole”). La pagina è rimasta in queste condizioni soltanto per un minuto, ma il rischio per la reputazione di affidabilità conquistata sul campo dalla Wikipedia è troppo alto.

Secondo Wales, potrebbe esserci una sorta di “commissione” che deciderà quali pagine “congelare”. Finisce così piuttosto tristemente un esperimento che ha sicuramente rivoluzionato il modo di produrre conoscenza: la prima enciclopedia scritta “dal basso”, senza controllo editoriale dall’alto, non scompare, ma non sarà più la stessa. Peccato.

Su Slashdot trovate maggiori info e una discussione degli eventi.

[CORREZIONE (6/8/2005): Questa notizia è stata poi smentita da Wikipedia: Jimmy Wales ha pubblicato una nota secondo la quale ci sarebbe stato un errore di ritraduzione (lui parlava in inglese a giornalisti tedeschi, che hanno tradotto in tedesco, e la loro traduzione è stata poi riconvertita in inglese. Strada facendo, s’è perso il senso di quello che diceva Wales: non c’è alcuna intenzione di togliere la libertà universale di modifica alla Wikipedia, ma più semplicemente si sta pensando di affiancare alla Wikipedia “tradizionale”, costantemente modificata e in evoluzione, una Wikipedia “stabile”. Tutto è come prima, insomma. Ringrazio i lettori che hanno segnalato la smentita]

Eric Meyer, il mago delle pagine Web che mi ha ispirato per la mia piccola dimostrazione di come Internet Explorer rovina gli standard del Web, ne ha fatta un’altra delle sue: ha creato S5: un sistema per usare le pagine Web per creare presentazioni, nel pieno rispetto degli standard.

Per vedere quanto è efficace il suo sistema (gratuito, facilmente personalizzabile e liberamente utilizzabile, oltre che compatibile con qualsiasi browser decente e recente), seguite la sua presentazione, che potete anche scaricare. E’ tutto puro HTML, con CSS e una spruzzatina di Javascript.

Certo mancano le transizioni animate, ma c’è anche chi osserva che le transizioni di questo genere sono troppo spesso orpelli che distraggono dalla carenza dei contenuti di certe presentazioni.

Premendo la barra spaziatrice, si passa da una “slide” all’altra, e si possono usare Invio, i tasti freccia e il mouse per passare da una “slide” a una qualsiasi altra, anche fuori sequenza se usate il menu cliccabile che compare mettendo il mouse nell’angolo inferiore destro. Impressionante.

Microsoft ha da poco introdotto MSN Virtual Earth, la sua risposta a Google Maps: un database consultabile via Web che mostra mappe e foto satellitari di gran parte del mondo, ingrandibili quasi a piacimento.

Il problema è che Microsoft ha usato immagini a dir poco imbarazzanti per la loro obsolescenza. Tralasciando le paranoie complottiste per cui zio Bill censura l’Area 51 e Google no (Area 51 secondo MSN e secondo Google), le cose si fanno interessanti, e offrono spunti per dimostrare quanto sia alto il potenziale di censura o di manipolazione insito in questi servizi se non vi sono opportuni controlli e non c’è la concorrenza, quando si nota che stranamente in MSN non c’è traccia della sede della Apple, mostrata come un campo non edificato (la sede Apple secondo MSN e secondo Google).

Peggio ancora, sembra che Microsoft abbia volutamente disegnato una mela scontenta vicino alla propria sede, come segnalato da The Register:

http://www.theregister.co.uk/2005/07/27/apple_logo_appears_in_park/

O è un ennesimo caso di pareidolia?

Sia come sia, MSN Virtual Earth ha immagini decisamente imbarazzanti, dovute (come presumibilmente le precedenti) al fatto che ha acquistato un archivio di immagini molto vecchio. I soliti taccagni. Infatti a New York, secondo MSN, le torri gemelle del World Trade Center sono ancora in piedi (ecco il WTC di MSN e il WTC (o meglio, il cantiere) secondo Google).

Il sito lo definisce “il miglior aereo di carta del mondo”:

http://www.zurqui.com/crinfocus/paper/air-bld1.html

Non so se è il migliore in assoluto, ma è un ottimo modello, che grazie a Internet ho dissepolto dagli archivi della mia memoria d’infanzia. Invece di regalare una Playstation ai vostri figli, provate ad imparare (e insegnare) i rudimenti dell’aerodinamica divertendovi. Qui ci sono le istruzioni (in inglese, ma le illustrazioni sono piuttosto intuitive).

Come descritto da Wired,

http://www.wired.com/news/privacy/0,1848,68370,00.html?tw=wn_tophead_1, molti dei sistemi TV degli alberghi che offrono canali a pagamento e altri servizi sono del tutto privi di sicurezza e consentono a un intruso di procurarsi i nomi degli ospiti e i loro numeri di camera, leggere l’e-mail altrui oltre a fare molte altre cose, come vedere a scrocco i canali (porno o meno) a pagamento, eventualmente addebitandoli ad altri.

Basta avere un laptop con porta a infrarossi e Linux.

Immagini:

http://www.alcrypto.co.uk/MMIrDA/html/

Come al solito, viene infatti violata la regola principe della sicurezza: non la si mette in mano all’utente (potenzialmente ostile) e non ci si adagia pensando che “tanto il funzionamento è segreto, quindi è al sicuro”.

The Inquirer ha un ottimo articolo che spiega le falle della biometria che nessuno vuole discutere:

http://theinquirer.net/?article=25014

Nella maggior parte dei sistemi biometrici, il sensore comunica con l’hardware di analisi in chiaro, su una connessione TCP/P a una macchina remota. Basta intercettare (banalmente) questo flusso e riproporlo all’hardware di analisi quando si vuole simulare l’identità di chicchessia. Per rendere le cose ancora più facili, la maggior parte dei dispositivi biometrici non aggiunge ai dati un timestamp (indicatore di data e ora) o un numero di sequenza e non ha alcuna autenticazione o cifratura: l’hardware si fida ciecamente del sensore.

E l’hardware è di solito un PC Windows o Linux. Basta entrarvi per alterare il database biometrico locale, e il gioco è fatto. Anche senza alterare i dati, basta cambiare i parametri di funzionamento in modo che la soglia di sensibilità (quella che determina fino a che punto un’impronta digitale acquisita deve corrispondere a quella in archivio per essere considerata identica e quindi valida) scenda, per esempio, al 10%, e verrà considerata valida praticamente qualsiasi impronta, con il bonus che non scatteranno neppure gli allarmi. Apparentemente, infatti, il sistema funzionerà esattamente come al solito.

Tutto questo non è ovviamente un invito alla violazione dei sistemi biometrici: è semplicemente un avviso per ricordare che i governi e le aziende stanno spendendo montagne di denaro — il nostro denaro — acquistando da grandi aziende sistemi biometrici che non vengono sottoposti ad alcun controllo di robustezza (non si può, perché il loro funzionamento è segreto “per esigenze di sicurezza”).

Avete una stampante laser a colori? Be’, prima di usarla per stampare qualcosa di cui potreste pentirvi (immagini porno o volantini sovversivi), pensateci bene.

Secondo la Electronic Frontier Foundation,

http://www.eff.org/Privacy/printers/

molte stampanti laser a colori includono automaticamente, in ogni documento stampato, un codice segreto utilizzabile per identificare la stampante e quindi l’autore del documento.

Nel tentativo di bloccare i falsari di banconote, infatti, il governo USA ha convinto alcuni fabbricanti di queste stampanti a fare in modo che le stampanti includano una codifica personalizzata in ogni stampa, presumibilmente nella disposizione dei retini o dei pixel di colore.

Quindi comportatevi bene!

Secondo un conteggio di The Inquirer,

http://www.theinquirer.net/?article=24621

nell’arco degli anni Microsoft è stata condannata a pagare in totale 9 miliardi di dollari a seguito di sentenze o accordi extragiudiziali. A un certo punto, zio Bill aveva oltre 130 cause pendenti. Molti di questi risarcimenti sono avvenuti sotto forma di donazioni di software Microsoft, per cui non costituiscono un vero e proprio esborso, ma i 2 miliardi di dollari pagati a Sun sono soldi veri.

Questo è il problema di un’azienda che ha troppi soldi. Se le si fa causa, ti offre una montagna di denaro per mettere a tacere l’ingiustizia che ha commesso. Molte di queste azioni legali, infatti, si risolvono con un pagamento da parte di Microsoft, erogato a condizione che la controparte non parli più della cosa.