Questa newsletter vi arriva grazie alle gentili donazioni di “hel38b”, “web.ceccacci” e “pandamiro”.

Oggi volevo parlarvi della notizia che è stato trovato il modo di aggirare la protezione di Apple sul proprio sistema operativo Mac OS X e farlo girare quindi su un normale PC, cosa che avrà conseguenze piuttosto vivaci, ma devo rinviare per via di un nuovo tentativo di phishing.

Stavolta nel mirino ci sono gli utenti della Cassa di Risparmio di Rimini. Sono state inviate migliaia di messaggi, apparentemente provenienti dal servizio clienti della Cassa, che in un italiano un po’ stentato invitano a visitare un sito che sembra essere quello della Cassa ma è in realtà un suo clone-trappola: anzi, uno di una serie.

E’ interessante l’espediente psicologico di spacciarsi per un nuovo sistema di controllo anti-phishing:

“Ci interessiamo molto per la sicurezza dei nostri clienti, perche costantemente elaboriamo nuovi dati e protezioni. Di recente le prove non autorizzate per prelevare i soldi dal conto bancario diventano regolari…. In questo momento sviluppiamo un sistema di sicurezza per l’accesso elettronico del conto bancario, pronto per l’adempimento.”

A questo si aggiunge la pressione psicologica della minaccia di blocco del conto:

“Il sistema Segue il a.m. criterio e in certi condizioni chiede la domanda segreta in oltre il conto corrente e l’operazione corrente si bloccano finchÈ non si accertano i particolari di pagamento. La invitiamo a riempire la forma supplementare di autorizzazione, necessario per l’attivazione del sistema.”

Purtroppo la trappola è mal confezionata, perché molti utenti saranno indotti al sospetto da quel terribile “forma supplementare”, che è un calco dell’inglese “form” (“modulo”). O alla Cassa di Rimini regalano le forme di formaggio da riempire?

Un’altra particolarità di questo phishing è che i truffatori hanno allestito più di un sito-trappola e hanno diversificato i messaggi in modo da dirigere le vittime verso varie destinazioni. Quelle che mi sono state segnalate sono:

http://cassarmini.com
http://cassarinini.com
http://cassarimini.com
http://onlinecassarimini.com
http://online-cassarimini.net

Tutti sono già bloccati dalla barra anti-phishing di Netcraft e si trovano a Taiwan.

Inoltre i link non sono mascherati tramite HTML o altri espedienti, ma contano sulla distrazione del destinatario, essendo graficamente simili a quello vero del servizio online della Cassa:

https://online.cassarimini.it/nb/it/index.html

Le raccomandazioni sono le solite già fatte l’altroieri, ma le ripeto per chi è arrivato da poco:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa

* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri o come li chiama il vostro browser)

* fate sapere in giro che esistono truffe di questo genere

* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca

* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto presso quell’istituto: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

Colgo l’occasione per rispondere ai vari lettori che mi hanno chiesto come mai scrivo “phishing” col PH: perché si scrive così.

Il termine, infatti, deriva da una storpiatura di “fishing”, ossia “pesca” (non il frutto, ma la cattura di pesci), incrociato con il suffisso prefisso “ph” ormai entrato nell’uso per contraddistinguere alcune attività truffaldine o poco ortodosse fatte via Internet o sulle linee telefoniche, come il “phreaking” (uso anomalo della rete telefonica, per esempio per non pagare o per raggiungere numeri normalmente inaccessibili).

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

Questa newsletter vi arriva grazie alle gentili donazioni di “grandi.m”, “Beppe61nky” e “Riccardo.Gall***”.

Secondo quanto riportato dal Sydney Morning Herald (sito che richiede registrazione gratuita), il sistema Windows Genuine Advantage, che avrebbe dovuto impedire agli utenti di copie illegali di Windows XP di scaricare gli aggiornamenti del sistema operativo, è tutto da rifare.

WGA esaminava la chiave di licenza di Windows per determinare se si trattava di una copia legale, ma come descritto in una newsletter precedente, aggirare questo controllo richiedeva una sola riga di codice.

In altre parole, il decantato sistema anticopia si è rivelato soltanto una scocciatura in più per gli utenti regolari e non ha fermato la pirateria, ed è l’ennesimo tentativo all’acqua di rose di dare l’impressione che Microsoft sia attiva contro la pirateria, quando sa benissimo che le copie pirata di Windows la aiutano a mantenere il monopolio (essendo facili da piratare, gli utenti le usano e si abituano a conoscere Windows, rendendo meno attraente la migrazione alle alternative).

Un portavoce di Microsoft ha dichiarato che il WGA non era progettato per individuare i pirati o bloccare i tentativi di elusione del controllo. Ma allora di preciso a che serviva? Ah, ecco: “Il suo scopo è aiutare i clienti innocenti a comprendere il pieno valore del software Windows autentico, proteggendo nel contempo gli investimenti fatti dai nostri partner”, ha dichiarato il portavoce.

Quindi, amici che avete seguito tutte le istruzioni e le operazioni richieste dal programma Windows Genuine Advantage per autenticare il vostro software regolarmente pagato, avete fatto tutto per nulla, perché il programma verrà rifatto da capo e intanto i pirati continueranno a poter usare Windows senza alcun problema. Avete ora compreso “il pieno valore del software Windows autentico”?

Ciao da Paolo.

[Grazie a Silver per aver snidato un refuso – avevo scritto “firmato la pirateria”… lapsus freudiano?]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

Tutti gli orari indicati sono quelli italiani salvo indicazione diversa.
Potete seguire la posizione del Discovery in tempo reale e il canale NASA TV:
— pagina di smistamento
— link diretto per chi usa Real Player (consigliato per utenti Mac e Linux)
— link diretto (non testato) per chi usa Windows Media Player

14.40. NASA TV sta per ritrasmettere le fasi salienti del rientro, riprese anche da altre telecamere. Con questo si conclude la mia piccola “blogocronaca” del ritorno del Discovery. Grazie a tutti, spero che vi siate divertiti quanto me.

14.20. L’equipaggio uscirà dal Discovery fra circa mezz’ora.

14.15. Il consueto convoglio di veicoli per il supporto e l’assistenza post-volo si sta avvicinando al Discovery, fermo sulla pista. L’equipaggio rimane dentro il Discovery e sta ora eseguendo le normali procedure per la messa in sicurezza della navetta.

14.11. Carrello fuori, contatto con il terreno, paracadute fuori, tutti i tre carrelli hanno contattato il suolo, Discovery è a casa.

14.09. Quota: 5 km. Eileen Collins avvista la pista. Il Discovery ha virato per allinearsi con la pista.

14.08. Il Discovery rallenta a meno della velocità del suono e inizia il pilotaggio manuale condiviso fra Collins e Kelly.

14.03. Contatto visivo con la navetta. 5100 km/h, inizia la quarta virata.

14.02. 8200 km/h, 460 km dalla pista. La planata continua come previsto.

14.01. Il comandante Eileen Collins comunica con Houston.

14.00. 14000 km/h, 53 km di quota. Inizia la terza virata, stavolta verso sinistra.

13.56. A 1600 km dalla pista, il Discovery vola a 17 volte la velocità del suono (Mach 17), pari a 18500 km/h.

13.53. 66 km di quota, 23300 km/h, 2300 km alla pista. Inizia la controvirata, verso destra con ali ad un angolo di 75°, la seconda di quattro virate che vengono effettuate per frenare.

13.51. 24700 km/h, quota 70 km. Tutti i sistemi di bordo funzionano correttamente.

13.48. 72km quota, 25900 km/h, 400o km dalla pista.

13.47. 75 km di quota. Inizio della prima virata, verso sinistra. Ali inclinate a 80°. 27,000 km/h; 5600 km dalla pista.

13.44. Sopra il Pacifico, a 90 km di quota, 27.300 km/h; 28 minuti all’atterraggio.

13.40. 115 km di quota, 27.300 km/h di velocità, 7800 km dalla pista.

13.37. 160 km di quota. 9500 km dalla pista di atterraggio.

13.33. 6 minuti al contatto con l’atmosfera, quando il Discovery sarà circondato da un muro d’aria ad altissima temperatura, che lo frenerà.

13.29. Il Discovery è in assetto di rientro corretto, col muso inclinato in su di 40°, e sta sorvolando la Nuova Zelanda.

13.25. L’impatto con l’atmosfera avverrrà fra 15 minuti, sopra le isole Cook, nel Pacifico del Sud. La quota del Discovery è ora 281 km.

13.19. Il Discovery sta ora ruotando per assumere la posizione di rientro “a pancia in avanti”, dopo aver effettuato l’accensione dei motori “in retromarcia” (col naso indietro e i motori avanti). La corretta posizione di rientro è fondamentale per sopravvivere al calore dell’attraversamento dell’atmosfera ad altissima velocità.

13.11. L’accensione dei motori per il rientro è stata completata con successo, tanto da non richiedere correzioni d’assetto. La velocità del Discovery è stata ridotta di circa 300 km/h. Il veicolo si trova ora a circa 354 km di quota. Cadrà per circa mezz’ora prima di incontrare l’atmosfera alle 13.40 circa. L’atterraggio è previsto alle 14.12.

13.10. Il Discovery ha acceso i motori per il rientro. Tutto procede regolarmente.

11.40. Alle 13.06, quando accenderà i motori in caso di rientro, il Discovery sarà sopra il Madagascar. Alle 13.40 circa raggiungerà gli strati superiori dell’atmosfera a una quota di 400.000 piedi (circa 122 km). Effettuerà quattro virate e passerà a nord di Los Angeles, per atterrare a Edwards circa 53 minuti prima del sorgere del sole.

11.22. Se il Discovery atterra a Edwards al primo tentativo, la missione sarà durata 13 giorni, 21 ore, 32 minuti e 48 secondi e si tratterà del cinquantesimo atterraggio di una navetta a Edwards.
Il Capcom Ken Ham, a Houston, sta seguendo con Jim Kelly, pilota del Discovery, la lista dei controlli preliminari al rientro.
L’accensione per il rientro, se viene dato l’OK, durerà 2 minuti e 43 secondi, a partire dalle 13.06 italiane.

11.15. Ecco una mappa della nuova traiettoria prevista per il rientro, se viene dato l’OK per la prima possibilità di atterraggio a Edwards.

11.06. Continua il maltempo instabile in Florida, per cui è annullato il rientro al KSC. Ora ci si concentra sull’opzione di atterraggio in California, a Edwards, dove il meteo è ottimo. In caso di OK per Edwards, l’accensione è prevista per le 13.06, con atterraggio alle 14.12.
Saluto i lettori di Libero che si sono agganciati a questo blog.

10.45. Se viene dato l’OK entro i prossimi minuti, l’accensione dei motori avverrà alle 11.17 e l’impatto con l’atmosfera avverrà alle 12.10 a un’altezza di 75 miglia (120 km).

10.39. Il meteo in Florida va migliorando e c’è ancora notevole speranza di atterraggio all’ora prevista, cinque minuti prima dell’alba locale. L’equipaggio ha ricevuto l’ordine di proseguire con i preparativi per il rientro. Fra 20 minuti ci sarà la decisione finale.

10.15. Fra circa 20 minuti verrà presa la decisione se atterrare o meno al KSC.

9.50. Continua ad essere prevista l’accensione dei motori alle 5.37 EDT (4.37 CDT, 11.37 italiane), sopra l’Oceano Indiano, per il secondo tentativo di atterraggio al KSC, previsto per le 12.43. I motori verranno accesi per 2 minuti e 43 secondi. Il contatto con l’atmosfera avverrà sopra le isole della Polinesia Francese, nell’Oceano Pacifico.

9.40. Il Discovery sta sorvolando l’Europa. Continuano i preparativi per il possibile rientro alle 11.37.

9.05. La prima opzione di rientro al KSC è stata rinviata causa maltempo in Florida. Il Discovery compirà un’altra orbita (circa 90 minuti) intorno alla Terra nella speranza che il maltempo si sposti. Se si sposta, il rientro inizierà con un’accensione dei motori alle 11.37 con atterraggio in Florida alle 12.43; questa è l’opzione preferita. In alternativa, il meteo a Edwards è ottimo e viene quindi considerata l’opzione di un’accensione alle 13.06 con atterraggio alle 14.12 a Edwards.

9.00 Gli astronauti sono sopra l’Oceano Pacifico e stanno bevendo liquidi per prepararsi al rientro (il corpo perde liquidi quando è in assenza di peso ed è opportuno reintegrarli per rendere più facile il riadattamento alle condizioni a terra). Per il momento, tutto è predisposto per l’accensione dei motori alle 10.01, che produrrebbe un atterraggio al Kennedy Space Center alle 11.07.
Sono state allertate le tre basi statunitensi di rientro: il Kennedy Space Center, in Florida (destinazione preferita), la Edwards Air Force Base in California e il White Sands Space nel New Mexico. Ciascuna destinazione ha due possibilità di atterraggio.
Il meteo per il Kennedy Space Center è ancora incerto, con possibili piogge al largo della costa. Edwards ha un meteo accettabile per l’atterraggio, mentre White Sands prevede possibili piogge.
Le altre opzioni di rientro di oggi sono:
— accensione alle 11.33 con atterraggio alle 12.39 a White Sands
— accensione alle 11.37 con atterraggio alle 12.43 al KSC
— accensione alle 13.06 con atterraggio alle 14.12 a Edwards
— accensione alle 13.09 con atterraggio alle 14.13 a White Sands
— accensione alle 14.44 con atterraggio alle 15.47 a Edwards.

Alla Moonbound 5 ci saranno Sergio Di Stefano, voce di personaggi come Alan Carter in Spazio 1999 o William T. Riker in Star Trek: The Next Generation e di Christopher Lambert e Kevin Costner, e ci sarà Gianni Garko, che interpretò Tony Cellini nell’episodio di Spazio 1999 “Il dominio del drago”.

Sono stati invitati anche Roy Dotrice (il commissario Simmonds in due episodi della prima serie di Spazio 1999) e Anton Phillips (il dottor Mathias in Spazio 1999), e Pierfilippo Siena, caporedattore di CineVFX, esperto di effetti visivi, scrittore e figlio del compianto regista televisivo Romolo.

Le date sono l’8 e 9 ottobre 2005. Se posso, ci faccio un salto anch’io. Se poi offrono di impiumare chi ha scelto la canzone degli Oliver Onions (erano loro, se non ricordo male) “C’è un mostro che distrugge tutte le astronavi…”, mi precipito! Maggiori info sul sito linkato qui sopra.

News.com segnala che sono stati desegretati alcuni documenti del caso Indymedia, che a fine 2004 fece scalpore perché risultava che l’FBI aveva eseguito un sequestro di un server in Inghilterra, su richiesta italiana, e che Indymedia non era stata avvisata di nulla.

Un documento parzialmente censurato rivela che erano stati chiesti soltanto alcuni file di log specifici. Invece Rackspace ha consegnato l’intero disco rigido, mettendo offline il server e oscurando oltre 20 siti di Indymedia per una settimana. Rackspace si era difesa dicendo che l’ordine era di consegnare l'”hardware” del suo cliente.

Ma il documento dice diversamente, e ora Rackspace dice che si è trattato di un errore di un suo dipendente, che ha usato la parola “hardware” a sproposito. Secondo la Electronic Frontier Foundation, che ha ottenuto la desegretazione, Rackspace ha dato all’FBI molto più di quanto fosse legalmente tenuta a dare: “è come se venisse dato un ordine del tribunale che chiede un documento custodito in un magazzino e invece di consegnare quel documento venisse consegnato l’intero magazzino”.

Il caso Indymedia, insomma, è stato gestito in maniera decisamente pesante e poco corretta. Il documento è un PDF censurato, ma stavolta la censura è stata fatta come si deve, per cui non è “smascherabile” come in altri casi recenti. Dal documento risulta comunque inequivocabile l’origine italiana della richiesta.

The Inquirer cita un comunicato stampa Sony, non meglio precisato, secondo il quale la console Playstation 3 sarebbe in grado di far girare Linux o Mac OS X.

Questa è la frase esatta di Sony: “The integrated Cell processor will be able to support a variety of operating systems (such as Linux or Apple’s Tiger)”, ovvero: “il processore Cell integrato sarà in grado di supportare vari sistemi operativi (come Linux o Tiger di Apple)”.

O si sono bevuti il cervello, o qui cova qualcosa di ghiotto.

Secondo The Inquirer, l’ICANN (Internet Corporation for Assigned Names and Numbers), uno degli enti che governa il Web, ha finalmente restituito al governo iracheno il possesso del suffisso “.IQ”. Certo il suffisso non era in cima alla lista delle cose da restituire o di immediata necessità in quel tormentato paese, ma è comunque una notizia di rilievo in termini informatici.

L’ICANN si era ripreso il suffisso .IQ nel 2002, quando la società texana che lo gestiva, la Infocom, era stata accusata e successivamente condannata come canale di finanziamento del gruppo estremista islamico Hamas.

La riconsegna del suffisso è avvenuta il 28 luglio, ma è stata annunciata formalmente soltanto nello scorso fine settimana. Il suffisso sarà prezioso per uniformare i nomi dei siti governativi del nuovo governo locale.

Altri dettagli sono forniti dalla Associated Press.

Se vi appassiona la fotografia ultraveloce o vi affascina il mondo dell’invisibile e dei fenomeni così rapidi da durare meno di un batter d’occhio, date un’occhiata a questo sito amatoriale.

Che cosa succede quando una pallottola trapassa una bolla di sapone, un palloncino o un bicchiere? Le foto sono già di per sé esteticamente notevoli: se poi si considera che sono fatte in casa con attrezzatura assolutamente normale (niente più di un flash, una fotocamera comune e di un po’ di elettronica a basso costo), diventano ancora più straordinarie.

Purtroppo la descrizione tecnica della realizzazione è in inglese e/o in olandese, ma le foto restano affascinanti. Quando visitate il sito, cliccate sui link che ci sono sulla sinistra nella pagina iniziale.

Questa newsletter vi arriva grazie alle gentili donazioni di “cerra2”, “casper” e “mauro.luch****1”.

Se vi interessa seguire in tempo reale il rientro dello Shuttle Discovery oggi, fra circa un’ora, potete farlo via Internet guardando direttamente Nasa TV, disponibile in formato Real e Windows Media.

Io sto seguendo la missione, il cui rientro è già stato posticipato oggi a causa del leggero maltempo alla pista di atterraggio in Florida.

Volevo cogliere l’occasione per fare un piccolo esperimento che riguarda il mio lavoro futuro (per ora non posso dire di più per scaramanzia): se vi interessa seguire una mia “telecronaca” (testuale) del rientro, vi basta continuare a ricaricare questa pagina del blog.

L’ora indicata è sempre quella italiana.

11:37. Gli orari possibili di rientro domani (9 agosto) sono alle 10:56 e alle 12:31, per il rientro al Kennedy Space Center, e alle 13:00 e 14:36 per il rientro alla Edwards Air Force Base in California.

11.07. Il controllo missione ribadisce che le condizioni meteo al Kennedy Space Center sono ancora instabili, con nuvole basse e possibili piogge nelle vicinanze, che sarebbero al momento accettabili per il rientro. Tuttavia, in considerazione dell’instabilità, il controllo missione ha deciso che il rientro è rinviato di 24 ore circa. La decisione è stata comunicata al comandante del Discovery, Eileen Collins. La prima possibilità di rientro è intorno alle 10 di domani.

10.51. Le nubi al Kennedy Space Center si stanno diradando, per cui entro pochi minuti verrà presa la decisione di dare o non dare il “go” che consenta l’inizio delle operazioni di rientro.

10.41. Lo Shuttle è sopra l’Atlantico, con la coda in avanti, pronto (se riceve l’OK dal Controllo Missione) per accendere i motori per il rientro fra circa 30 minuti, alle 11.15, quando sarà sopra l’Oceano Indiano, ad un’altezza di circa 350 km. I motori verranno accesi per 3 minuti e 9 secondi per ridurre la velocità del Discovery in modo da farlo scendere verso l’armosfera. Il contatto con l’atmosfera è previsto per le 11.50, con assetto inclinato a 40°, che verrà manutenuto per 5 minuti, seguito da 4 virate per ridurre ulteriormente la velocità. L’atterraggio è previsto per le 12.22.

10:30. Lo Shuttle si trova ora sopra Panama, in attesa di un OK per iniziare la manovra di rientro. L’eventuale OK dovrebbe essere dato, se le condizioni meteo a Cape Canaveral lo consentono, entro qualche decina di minuti.

Da ieri mi stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani.

Il messaggio che arriva sembra provenire da “support@bancopostaonline.poste.it” e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante:

“Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:”

Il link proposto è in apparenza questo:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

ma in realtà nasconde questo indirizzo coreano:

http://www.withwith.or.kr/zboard/icon/formslogin.php

che tuttora, mentre scrivo (8:30 dell’8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

• non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
• quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
• fate sapere in giro che esistono truffe di questo genere
• se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
• i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

E a proposito di phishing, mi è arrivato il piccolo premio di Netcraft che ho vinto per essere stato il primo a segnalare un sito-trappola qualche giorno fa: una mega-tazza con il logo della società, dalla quale sto in questo momento sorseggiando un te’ per colazione.

Ciao da Paolo.