2006/11/30

Attenti alla “diffida” dell’avvocato Gentili

Una mail di un avvocato vi diffida dall'inviargli altra roba porno, ma è una trappola


Questo articolo vi arriva grazie alle gentili donazioni di "mauricer****" e Daniele Gallesio (citato per esteso con il suo permesso).
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sto ricevendo moltissime segnalazioni di una mail di diffida che sembra provenire dallo studio di un avvocato e intima di smettere di inviare e-mail oscene all'avvocato in questione. Il tono è perentorio e la tattica è molto persuasiva, ma si tratta di una trappola. Non rispondete al messaggio e non visitate il sito citato nella "diffida". Il messaggio in sé non è infettante, per cui è sufficiente cestinarlo per non correre alcun pericolo, ma il sito indicato nella diffida invita a scaricare un programma che viene presentato come antivirus ma è in realtà un virus.

E' disponibile un programma di pulitura del computer specifico per questo virus, come segnalato negli aggiornamenti in fondo a questo articolo.

Ecco un esempio del testo della falsa diffida. I dati della vittima sono stati omessi.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A:
[indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente
[indirizzo della vittima],

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall'indirizzo
[sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova

L'indirizzo dello "studio legale" cambia frequentemente (anche di città: per esempio Genova, Firenze, Roma).

In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all'avvocato Gentili. Il testo è variabile, ma la falsariga è sempre la stessa:

----- Original Message -----
From:
[indirizzo della vittima]
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo


[indirizzo della vittima]

Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.

Aggiornamento (2006/11/30 15:40)

Nod32.it ha già messo a disposizione gratuitamente un programma di pulitura (cleaner) su misura, scaricabile da qui, per eliminare questo virus dai computer infetti (grazie a Luca per la segnalazione).

2006/11/29

Antibufala: Autovelox nel guardrail?

Antibufala: l'Autovelox nascosto nel guardrail, andiamo a caccia d'indizi caso risolto a tempo di record dai lettori


Questo articolo vi arriva grazie alle gentili donazioni di “sruga***” e “g.franco (quello del badile)”. L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Numerosi lettori mi hanno inviato due foto misteriose che, secondo un appello che sta circolando in questi giorni, mostrerebbero un Autovelox nascosto in un guardrail. Le vedete qui sotto.

autovelox1.jpg

autovelox2.jpg

L'oggetto è davvero un Autovelox? Si tratta di una strada italiana? Non si sa. Il caso si preannuncia sin da subito impegnativo per via della scarsità di indizi, per cui chiedo subito il vostro aiuto nel tirar fuori da queste foto tutto quello che si può. Comincio con le informazioni e considerazioni che ho fatto fin qui.

  • Le foto mi sono arrivate con i nomi autovelox1.jpg e autovelox2.jpg. Non contengono dati EXIF che diano indizi sulla loro datazione o provenienza. Il testo dell'appello è semplicemente "occhio".
  • La presenza di una clessidra di Windows in una delle foto suggerisce che si tratti di catture da schermo.
  • La strada sembra essere un'autostrada a due corsie.
  • L'oggetto è situato su un lato solo del guardrail e si affaccia su una sola carreggiata. Il guardrail opposto, infatti, non reca un oggetto corrispondente.
  • La strada è situata nelle vicinanze di una linea ferroviaria (si vedono i binari e gli impianti aerei nella foto 1). Forse la forma e la natura degli impianti di alimentazione della ferrovia possono dare qualche suggerimento sul paese dal quale provengono le immagini.
  • Non essendoci automobili nelle foto, non si può determinare la direzione di marcia dell'autostrada (un indizio utile, per esempio, per capire se si può trattare o meno di foto provenienti dall'Inghilterra).
  • Le foto non sono mosse: questo suggerisce che non siano state prese da un'auto in movimento.
  • C'è uno strano chiarore verde su alcune facce dell'alloggiamento nel guard-rail. Non è chiaro se si tratti di un artefatto di cattura o di una colorazione effettivamente presente nell'oggetto e dovuta per esempio a un riflesso.
  • Ho trovato copie di queste foto anche in siti esteri, come Fugly.com (che ne ha una sola e la chiama guardrail_built_in_radar.jpg) e Radardetector.net (che le localizza, non so con quanta autorevolezza, in Belgio, vicino ad Anversa), per cui è molto improbabile che si tratti di Autovelox italiani.

Questo è quello che sono riuscito a scoprire fin qui. Volete cimentarvi? I commenti sono a vostra disposizione per pubblicare le vostre scoperte e analisi.


Aggiornamento (74 minuti dopo)


Siete incredibili. Avete già trovato la soluzione: si tratta di un Autovelox situato non in Italia, ma in Svizzera, nel canton Vaud, e specificamente sull'autostrada vicino a Morges. La documentazione fotografica è fornita qui (PDF). Complimenti a galbandrea, lo scopritore: ci spiegherai come hai scovato quest'informazione?

Credo di aver localizzato la zona in Google Earth: 46°31'25.35 N, 6°31'13.55 E.

2006/11/28

Podcast RSI 2006/11/28: falla Firefox e Internet Explorer, danesi in topless per sicurezza auto, spam

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Il titolo di questo post riassume i temi di cui mi occupo nella puntata del Disinformatico di stamattina, in onda dalle 11 alle 12 come consueto sulla Rete Tre della RSI (radio svizzera di lingua italiana), ricevibile anche in streaming e scaricabile come podcast. Li troverete espansi in tempo reale qui nel corso della diretta.

Falla grave in Firefox e in Internet Explorer

Il 21 novembre scorso è stata annunciata una falla molto grave in Firefox e Internet Explorer (tutte le versioni), che consente a un aggressore di rubare le password di accesso ai siti di comunità come Myspace, come segnalato da Netcraft il 27 ottobre scorso. L'aggressore non fa altro che impostare una pagina personale di questi siti in modo che sembri visivamente una richiesta di password proveniente dall'amministrazione del sito, alla quale sia Firefox, sia IE rispondono automaticamente, consegnando la password all'aggressore. Internet Explorer sembra essere leggermente meno vulnerabile: secondo lo scopritore,

...gli attacchi RCSR stanno prendendo attivamente di mira anche Microsoft Internet Explorer, ma un difetto in Firefox rende molto più probabile il successo dell'attacco... gli utenti di Firefox e Internet Explorer devono essere consapevoli che le loro informazioni possono essere rubate in questo modo quando visitano blog o forum situati presso indirizzi fidati... né Internet Explorer né Firefox sono progettati per controllare la destinazione dei dati immessi nei moduli online prima che l'utente li invii... Firefox immette automaticamente in questi moduli i nomi utente e le password salvate. Questo non avviene in Internet Explorer, a meno che il modulo-trappola non compaia nella stessa pagina che ospita un modulo di login autentico.

Una dimostrazione innocua di questa falla, realizzata dal suo scopritore, è disponibile qui per Firefox: immettete una password e un nome utente (inventati, non veri!) nella pagina e poi cliccate su Login. Nella pagina successiva, cliccate sull'immagine del video di Youtube. Verrete portati a una pagina di ricerca di Google.

Guardate a questo punto la barra dell'indirizzo: vi troverete il nome utente e la password che avete immesso. In altre parole, avete passato a Google il nome utente e la password che avete immesso in un altro sito che non c'entra nulla con Google. Se al posto di Google ci fosse stato un sito di un aggressore e i dati immessi fossero stati reali, a quest'ora l'aggressore avrebbe in mano i vostri codici d'accesso. Sgradevole. La discussione tecnica su Bugzilla descrive i casi in cui IE6/7 è vulnerabile a questo tipo di attacco.

In attesa del rilascio di una correzione di Firefox e IE, la difesa consiste nel non usare i sistemi di gestione delle password presenti in questi due programmi: in altre parole, non consentite a Firefox e IE di ricordare per voi le password, ma immettetele a mano.

Antibufala: video di ragazze danesi in topless per indurre a guidare piano

Sta circolando in Rete un video che afferma di essere uno spezzone di un telegiornale danese nel quale vengono mostrate e intervistate delle ragazze danesi che, nell'ambito di una campagna per la sensibilizzazione ai limiti stradali di velocità, si mettono in topless e pantaloncini cortissimi e reggono i cartelli con l'indicazione del limite. L'idea è che gli automobilisti, per osservare con più calma la "segnaletica", rallentino, ottenendo il desiderato effetto di maggiore sicurezza del traffico.

Il video è autentico, ed è effettivamente sponsorizzato dal ministero dei trasporti danese, al quale va un plauso incondizionato per l'originalità e la disinvoltura (insieme a un'invocazione di par condicio per il pubblico femminile), ma vi fermo prima che si scateni un esodo in massa verso la Danimarca. Infatti non si tratta di un vero servizio del telegiornale, ma di un video virale distribuito esclusivamente via Internet dal ministero, e le ragazze danesi non si appostano sistematicamente in topless lungo le strade con il cartello dei 50 all'ora in mano: l'hanno fatto soltanto per questo video. Lo so, è una brutta notizia, ma qualcuno la deve pur dare.

Tutto sullo spam

Perché "spam"? Il termine spam si riferiva in origine a un prodotto alimentare in scatola, tuttora reperibile in vari paesi, a base di carne precotta, commercializzato dalla Hormel Foods. La grafia corretta del prodotto alimentare è SPAM, tutto in maiuscolo, proprio per distinguerlo dallo spam digitale. Il sito ufficiale è Spam.com.

Durante la seconda guerra mondiale, lo SPAM fu uno dei pochi alimenti esclusi dal razionamento in Inghilterra, per cui gli inglesi se lo trovavano in tavola un giorno sì e l'altro pure; questo ha contribuito a un certo tedio britannico verso il prodotto, che è sfociato in un celebre sketch di Monty Python (ne trovate il video su Youtube), ambientato in una bettola nella quale si servono soltanto piatti a base di SPAM. La ripetizione ossessiva della parola SPAM è stata associata, dai primi Internettari, alla ripetizione ossessiva presente nelle pubblicità-spazzatura, e da qui è derivato l'uso di spam (minuscolo) per indicare qualsiasi comportamento ripetitivo, irritante e di poco pregio.

Quanto spam gira? Secondo The Inquirer, uno studio recente della Commissione Europea segnala che oltre la metà dei messaggi di posta inviati nell'UE è spam; per alcuni utenti, lo spam rappresenta l'80% di tutta la posta ricevuta. I peggiori spammer sono negli USA, che generano il 21,6% circa dello spam mondiale. La Cina è seconda, staccata al 13,4%; terzo è il Giappone, seguito da Russia, Corea del Sud, Canada e Inghilterra, secondo i dati in tempo reale di Spamhaus.

Secondo dati Ironport, a giugno 2006, i messaggi di spam erano circa 55 miliardi al giorno; 20 miliardi in più che nel 2005. L'utente più spammato in assoluto è Bill Gates, che ne riceve 4 milioni l'anno (questo articolo della BBC, che avevo linkato inizialmente, dice "al giorno" riportando la dichiarazione effettiva di Steve Ballmer, ma Ballmer si è poi corretto in un'intervista successiva). L'oggetto più frequente di questo spam è costituito da metodi per fare soldi in fretta.

Chi lo manda? Le botnet (gruppi di computer di utenti inconsapevolmente infetti) sono responsabili per l'80% dello spam. Le gang di spammer professionisti sono meno di 300 in tutto il mondo, secondo Spamhaus. Spamhaus pubblica anche la top ten degli spammer più pestiferi, i cui nomi e cognomi sono ben noti; non vengono arrestati quasi mai, perché operano da paesi nei quali fare spamming non è reato o è reato minore, oppure usano società fantasma per rendere difficile la creazione di prove legalmente valide e continuano a cambiare sedi e fornitori d'accesso.

Ma qualcuno abbocca? Certamente. Per come è strutturato lo spam, (costo zero per inviare messaggi), non importa quanto siano rari gli ingenui che abboccano: anche un tasso di una vittima su 100.000 messaggi porta comunque a un guadagno per lo spammer, che viene pagato dal committente per ogni vendita realizzata o a forfait (nel caso dello spam azionario). E lo spam rende. Per esempio, Jeremy Jaynes era nella top ten degli spammer di Spamhaus nel 2004 e guadagnava 750.000 dollari al mese; però quando fu arrestato negli Stati Uniti si prese anche nove anni di galera (non ancora iniziati).

Come fanno a trovare il mio indirizzo? Gli spammer esplorano la Rete con programmi automatici (web spider) alla ricerca di indirizzi pubblicati nelle pagine Web, per esempio nelle pagine dei forum o negli organigrammi pubblicati dai siti aziendali o istituzionali; si abbonano alle mailing list per acquisire la lista degli iscritti; mandano le catene di Sant'Antonio per poi raccoglierne gli elenchi di mittenti spesso inclusi da chi le inoltra; copiano i dati degli intestatatari di siti, pubblicati tramite i servizi Whois; e usano virus che copiano la rubrica degli indirizzi dal computer della vittima e la mandano allo spammer.

Come difendersi? Quasi tutti i programmi di posta hanno dei filtri interni ai quali si può "insegnare", tramite esempi, quali messaggi sono spam e quali no; i provider, inoltre, offrono filtri antispam, magari a pagamento. Anche se Microsoft e altri stanno proponendo sistemi antispam molto complessi, sta prendendo piede un sistema semplice chiamato graylisting: in sintesi, la prima volta che si riceve un e-mail da un indirizzo sconosciuto, il nostro provider lo respinge temporaneamente al provider del mittente con la richiesta di ritrasmetterlo più tardi. Se il mittente è legittimo, lo ritrasmette e si stabilisce da quel momento in poi la normale comunicazione; l'indirizzo del mittente viene considerato valido; se il mittente è uno spammer, difficilmente ritenterà la trasmissione e quindi il suo spam non verrà mai recapitato. Questo sistema non richiede alcuna impostazione da parte dell'utente, richiede pochissime risorse ai provider, e funziona a prescindere dal contenuto del messaggio.

Per il momento, la prevenzione resta la miglior difesa: date il vostro indirizzo di e-mail soltanto alle persone di cui vi fidate e con la preghiera di non includerlo nei campi "CC" o nelle catene di sant'Antonio; non mettetelo nel vostro sito, blog o pagina Web (se lo dovete fare, "cifratelo" usando un'immagine o una grafia comprensibile solo alle persone ma non ai programmi automatici, come topone chiocciola pobox.com, oppure inserendo una parola da rimuovere, come topone.togli-questo@pobox.com).

Usate inoltre regolarmente un antivirus e un antispyware per essere sicuri di non essere portatori sani d'infezione spiona o addirittura disseminatori inconsapevoli di spam, e impostate i vostri programmi di posta in modo che non scarichino automaticamente le immagini e non interpretino l'HTML nei messaggi di posta. Le immagini e l'HTML vengono usate dagli spammer per sapere se leggete i loro messaggi.

Conviene inoltre avere un indirizzo di e-mail "privato", da riservare alla cerchia di amici e colleghi più fidati, e uno o più indirizzi "sacrificabili" per tutte le altre transazioni e comunicazioni che potrebbero essere a rischio.

Soprattutto, non rispondete mai a uno spam, neppure per insultare chi ve l’ha mandato, e men che meno per farvi rimuovere dall'elenco dei mittenti come a volte promettono gli spammer: è una trappola.

Aggiornamento (2006/11/29)

Il podcast della puntata, senza la musica, è scaricabile gratuitamente qui insieme a tutti gli altri podcast della Radio Svizzera di lingua italiana.

2006/11/27

Valentin sta bene, grazie, mandiamogli un salutino

Questo articolo vi arriva grazie alle gentili donazioni di "s.poppi" e "mario.c****". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2006/11/29.

English Abstract
If you receive e-mail asking for help from someone called Valentin Mikhaylin (or a similar-sounding name) in Kaluga, Russia, please beware: it's a scam. This man has been spamming the Internet since 1999, pretending to be a desperately needy teacher or student. His behavior has got him in trouble with Russian authorities more than once. A sample of the most recent text of his scam e-mail is provided below. Details (in English) are here. Snopes.com also classifies this appeal as a scam here.


A giudicare dal numero di segnalazioni che mi sta arrivando, molti non conoscono ancora la storia di Valentin Mikhaylin (o Michailin), lo spammer che intasa la Rete ogni anno, intorno a novembre, spacciandosi per uno studente disperato che muore di freddo con i parenti a Kaluga, in Russia. Ne ho già parlato, ma forse è opportuno tornare sull'argomento.

L'appello di Valentin persiste dal 1999 (Snopes.com segnala addirittura versioni datate 1998), in varie versioni nelle quali lo spammer si è presentato come professore, studente, radioamatore e altro ancora. Nelle versioni recenti, Valentin chiede generi di prima necessità, come sacchi a pelo, stufe e coperte, ma quando lo si contatta chiedendo come aiutarlo inviandogli questi oggetti, cambia tattica e chiede di mandargli direttamente soldi, solitamente tramite Western Union.

Visti i suoi precedenti con la giustizia russa e il trattamento aggressivo che riserva a chi gli chiede conferme della sua storia (come descritto in questa mia indagine), è ormai evidente che si tratta di una truffa fatta e finita, che purtroppo continua a mietere vittime.

Per qualche tempo, Valentin ha smesso di tempestare l'Italia, forse anche grazie alla presenza in Rete della mia indagine: addirittura rifiutava ogni offerta di aiuto da indirizzi italiani perché pensava che si trattasse di disturbatori sobillati da me. Ma di recente ha ripreso la sua campagna anche verso indirizzi italiani, per cui è forse opportuno un promemoria. Ecco quindi il testo del suo messaggio più recente, che proviene da vari indirizzi, come per esempio valent.l.michailin@mail.ru:

From: Valentin
Date: Nov 26, 2006 4:55 PM
Subject: Letter from Russia
To: undisclosed-recipients
Dear Friends,
Please excuse me for this letter.
My name is Valentin. I'm student and I live with my mother in a small town Kaluga, Russia. My mother is invalid. She cannot see and she receive pension very rare which is not enought even for medications.
I work very hard every day to be able to buy necessities for my mother, but my salary is very small, because my studies still not finished.
Due to deep crisis authorities stoped gas in our district and now we cannot heat our home. I don't know what to do, because the winter is coming and the weather will be very cold. I am very afraid that the temperature inside our home can become very cold and we will not be able to survive.
Therefore I finded several e-mail addresses and thank to the free internet access in our local library I decided to appeal to you with prayer in my heart for small help.
If you have any old sleping bag, warm blanket, electric heater, warm clothes and shoes, electric water-boiler, canned and dried food, vitamins, medicines from cold, any hygiene-products, I will be very grateful to you if you could send it to our postal address which is:
Valentin Michailin,
Rileeva Str, 6-45.
Kaluga. 248030,
Russia.
If you think that it would be better or easier for you to help with some money, please write me back to my e-mail vamik@mailrus.ru and I will write you how to send it safely, if you agree. In this case I will be able to buy a portable stove and heat our home during the winter.
I hope to hear from you very soon and I pray that you can help us. I also hope very much that this hard situation will become better in our region very soon.
From all my heart, I wish you all the best. I wish that all your dreams come true and your life will be full of hapiness.
God Bless You,
Valentin.
Kaluga. Russia.
E-mail: vamik@mailrus.ru

Pubblicandolo qui, l'appello verrà indicizzato dai motori di ricerca e così chi cercherà in Rete informazioni su Valentin prima di abboccare al suo appello-truffa avrà un'opportunità in più di essere avvisato.

Alcuni lettori hanno risposto con insulti all'ennesima campagna di spam di Valentin, ma esiste una forma più efficace di lotta alle truffe di questo genere: rispondere (preferibilmente da un indirizzo sacrificabile) fingendo di aver abboccato, e iniziare uno scambio di e-mail con Valentin (in inglese, o meglio ancora in russo, se conoscete questa lingua), tirandolo in lungo il più possibile senza però mai arrivare all'invio di denaro o altro.

In questo modo si ottengono due risultati: il primo è che Valentin perde tempo e quindi ne ha meno da dedicare a cercare e dialogare con le vittime vere; il secondo è che se il numero di false vittime è sufficientemente alto, Valentin tende a pensare che tutte le richieste di contatto provenienti dall'Italia siano fasulle e quindi le rifiuta in blocco (comprese quelle delle vittime vere). In entrambi i casi, si ottiene un'azione di protezione nei confronti delle persone di buon cuore che non sono ancora al corrente della natura truffaldina di quest'appello.


Aggiornamento (2006/11/29)


Stando alle vostre segnalazioni, Valentin sta adottando una tecnica da vero spammer: cambia continuamente indirizzo del mittente. Per esempio, soltanto in questi ultimi giorni ha usato come mittente e/o come indirizzo per le risposte va.h.michailin@mail.ru, valent.a.michailin@inbox.ru, vmikali@nextmail.ru, e altre variazioni sul tema. Pubblico qui gli indirizzi affinché vengano anch'essi indicizzati (e magari raccolti dagli spammer, così il caro Valentin raccoglie un po' di quel che semina). Se trovate altri indirizzi, indicateli nei commenti, così verranno anch'essi indicizzati.

2006/11/26

Due spam originali

Nuove frontiere dello spam

Questo articolo vi arriva grazie alle gentili donazioni di "tele2italia" e "graziani".

Avete notato anche voi un aumento dello spam, magari nonostante i filtri del vostro provider e quelli che avete attivato sul vostro computer? Non siete i soli. Ecco due esempi di spam molto difficili da bloccare, che testimoniano l'inventiva degli spammer.

I messaggi arrivano dai soliti mittenti generati automaticamente (bfkvhb@fruitpoint.com e xpqwaks@yahoo.com, rispettivamente), ma sono interessanti per le tecniche di elusione adottate.

Spam grafico

Il primo contiene un'immagine che veicola il messaggio pubblicitario: in questo modo il messaggio è leggibile dalle persone ma non dai filtri automatici, che agiscono normalmente soltanto sui caratteri presenti nel testo e ignorano le immagini. I filtri vengono inoltre depistati dal blocco di testo sottostante, che è vero testo, non generato graficamente, e contiene molte parole inconsuete che hanno una bassa probabilità di apparire in un messaggio pubblicitario.

L'aspetto particolarmente interessante di questo spam è la sofisticazione dell'immagine: per ingannare eventuali filtri antispam abbastanza astuti da fare riconoscimento d'immagine e scoprire le lettere disegnate, le lettere stesse sono in colori differenti, sono disallineate fra loro e sono collocate su uno sfondo multicolore.

Anche il prodotto reclamizzato è abbastanza atipico, anche se lo spam di questa categoria non è una novità: non è il solito medicamento che allunga, rassoda o snellisce una parte anatomica o l'altra, ma un consiglio d'investimento in borsa. Il meccanismo è il cosiddetto "pump-and-dump": si annuncia come sicuro un aumento di un titolo e si convince la gente a comperarlo in massa. Questo crea un aumento di domanda per il titolo, che effettivamente sale di valore, ma soltanto fino al momento in cui gli organizzatori della truffa decidono di vendere in blocco le proprie azioni e interrompere la campagna di promozione; i truffatori portano a casa un congruo utile, mentre gli acquirenti che hanno abboccato restano fregati dal crollo del titolo acquistato.

Spam grafico 2

Questo secondo esempio di spam, invece, promuove un "prodotto" più tradizionale (di genere pornerotico) usando un'altra tecnica di elusione. Il messaggio effettivo è nascosto ai filtri antispam perché è composto da un mosaico di lettere disposte in modo da formare dei caratteri giganti, sulla falsariga della ASCII Art. Molto astuto.

Va detto che in entrambi i casi i messaggi eludono sì i filtri antispam, ma non vengono visualizzati se avete impostato il vostro programma di posta in modo da non interpretare i codici HTML necessari per generare questi effetti. Praticamente tutti i programmi di posta sono impostabili in questo modo (le istruzioni variano da programma a programma e dovrebbero essere indicate nella guida d'uso). E' anche per questo che l'HTML nella posta è male.

2006/11/25

Ci vediamo oggi a Milano alla Libreria Babele alle 14:30?

Sono stato invitato dall'Associazione Atheia per un incontro pubblico presso la Libreria Babele di via San Carlo Nicolao 10 (zona Cadorna), oggi alle 14:30. Il tema dell'incontro è aperto: l'idea è di fare due chiacchiere insieme su software libero, open source, informatica e Internet, ma sono a disposizione per spaziare anche sugli altri argomenti che seguo. Vi aspetto!

2006/11/24

Bufalovirus!

Indagine iniziale: 2002/01/01. Ultimo aggiornamento: 2015/04/10.

English abstract
Several e-mail alerts about alleged viruses have been circulating on the Internet, forwarded from person to person. According to these alerts, if you receive an e-mail with a specific subject (such as "Good Times", "Join the Club", "A Virtual Card for you", "Life is beautiful", "Deeyenda Maddick"), an attachment with a specific name or from a specific sender, you must never open it, because it certainly contains a terrible computer virus against which there is no remedy.
CNN, Microsoft or IBM are sometimes vaguely quoted as sources, although no specific link to an informational Web page of these companies is given. These alerts invariably end with the recommendation to forward them to everyone you know.
These alerts are hoaxes and should be ignored. You can't tell from the subject or sender of an e-mail whether it's infected or not. And if your security policy is based on the subject or sender of incoming e-mails, you're recklessly looking for trouble. You should use proper antivirus protection rather than rely on unconfirmed word-of-mouth warnings.
A good antivirus will check all e-mails for a very good reason: any e-mail can carry a virus, regardless of its subject or sender. And it's trivial for an attacker to change the subject, attachment name or apparent sender of an infected e-mail before sending it.
In other words, these alerts are absolutely useless and can actually produce a false sense of security ("hey, the subject/sender of this e-mail is not mentioned in the alert, so it must be safe.... *click* ooops, I'm infected!").
A genuine virus alert can be recognized easily. It will include a link to a specific Web page of an authoritative antivirus source, describing the virus cited in the alert. Hoaxes do not.
Links with further information (mostly in Italian) are provided below.


Il testo dell'appello


Sono anni (in alcuni casi, almeno da dicembre 1994) che ogni tanto storie di questo tipo fanno capolino. La solfa è sempre la stessa: si tratta di allarmi che annunciano l'arrivo di un pericolosissimo virus diffuso tramite un e-mail, che però è riconoscibile dal titolo, dal suo mittente o dal suo contenuto.

A volte vengono citati nomi di aziende (Microsoft, IBM, CNN, AOL) per conferire apparente autorevolezza all'appello, e cambia il titolo che l'e-mail pericolosissimo dovrebbe avere, ma il principio è sempre lo stesso. Eccone un esempio:

Oggetto : Attenzione VIRUS da Internet !!!!!

ATTENZIONE PERICOLO!(comunicazione Microsoft)

Egregi Signori,

LEGGETE ATTENTAMENTE L'EFFETTO DI QUESTI VIRUS

ATTENZIONE! se ricevete una mail intitolata "JOIN THE CREW" NON APRITELA!

devasterà qualsiasi cosa avete sull' Hard Drive. Spedite la seguente lettera a tutti coloro che sono nella V.s. mailing list e divulgate la notizia al maggior numero di persone che potete.

QUESTO E' UN NUOVO VIRUS E MOLTI NON NE SANNO ANCORA NIENTE.

Abbiamo ricevuto questa informazione in mattinata dall'IBM. Per favore condividete questa comunicazione con tutti coloro che accedono in Internet.

Più avanti trovate una piccola compilation di altri esempi, ma per andare subito al sodo vi fornisco qui un elenco di indirizzi di mittenti o contatti citati da questo genere di appelli-bufala:
  • contattopeteivan@hotmail.com (dicembre 2011)
  • peteivan@hotmail.com (novembre 2008-aprile 2011)
  • "Ilenia Visca" e "Paolo Monasterolo" (contatti Facebook, luglio 2009)
  • pete.ivan@hotmail.com (novembre 2008)
  • usteggia@hotmail.it (marzo 2008)
  • oniacarlis@hotmail.it (marzo 2008)
  • citto82@hotmail.it (giugno 2008)
  • Sonia_cabrilis di Hotmail (luglio 2007)
  • EIRTI@HOTMAIL.IT (novembre 2006)
  • redeirti@hotmail.it (novembre 2006)
  • fedina_erilyn88 (giugno 2006)
  • Redeimorti@hotmail.it (giugno 2006)
  • Retailia@hotmail.it (dicembre 2005)

Questi sono alcuni esempi di titoli indicati come pericolosi:
  • "Invitation" (2006)
  • "Argentina militari torturatori" (2005)
  • "Ultime da Atene" (2004)
  • "La Bibbia dei Monaci" o "I Monaci.com" (2003)
  • "A Virtual Card for You", "Una cartolina per voi" o "Una cartolina virtuale per voi" (2002)
  • "La vita è bella", "Life is beautiful" o "Life is Beautyful" (2002)
  • "WTC survivor" (2001)
  • "Join the Club" (1997)
  • "Deeyenda Maddick" (1997)
  • "Good times" (1994)
  • "Help"

Questi invece sono alcuni esempi di presunti contenuti a rischio:
  • "Macmebig" (salvaschermo di McDonald's)
  • "video di Bush" (aprile 2011)


Datazione e origini


Le prime segnalazioni di questo tipo di appelli risalgono al 1994, ma ne nascono continuamente altri che seguono la medesima falsariga.

Questo genere di appelli si classifica scherzosamente come Bufalovirus subjectii o Bufalovirus mittensis se l'appello indica che il presunto pericolo è riconoscibile rispettivamente tramite il titolo o il mittente del messaggio virale. L'inventore di questa classificazione sono io. Se non vi fa ridere, pazienza: sopportate il mio facile senso dell'umorismo come io sopporto questo falso allarme da ormai più di quindici anni.


Perché sono bufale


Questi appelli sono l'equivalente Internet del grido "al lupo, al lupo". Pertanto ignorateli e avvisate chi ve li manda che si tratta di bufale.

  • Non è dal titolo o dal mittente che si capisce se un e-mail è pericoloso o meno. Un e-mail infetto può avere qualunque titolo e qualunque mittente (anche quello citato nell'appello). Quindi appelli come questi sono del tutto inutili e fuorvianti, perché fanno pensare che soltanto e-mail con quel titolo o quel mittente siano pericolosi, creando una falsa sensazione di sicurezza. E' come se vi dicessero "Quando attraversi la strada, fai attenzione alle Peugeot, se ti investono ti fanno male!", come se le auto di altre marche fossero fatte di gommapiuma.
  • In realtà tutti i messaggi che ricevete vanno considerati a rischio, a prescindere dal titolo e dal mittente, e anche se provengono (apparentemente) da persone che conoscete.
  • La difesa contro i virus non si basa sul nome del messaggio o di un allegato o sul suo mittente, ma su tecniche un po' meno superficiali. Per esempio, bisogna tenere costantemente aggiornato il proprio antivirus, eseguire sistematicamente gli aggiornamenti di sicurezza del proprio sistema operativo, usare programmi privi di vulnerabilità e non aprire mai gli allegati di qualsiasi provenienza (anche "fidata") senza controllarli prima con un antivirus aggiornato (meglio comunque non aprirli se non sono strettamente indispensabili). Se volete saperne di più, ho scritto un libro scaricabile gratuitamente sul tema, intitolato guarda caso L'Acchiappavirus.
  • Questi allarmi sono falsi anche se li ricevete da persone di cui vi fidate. Ve li stanno mandando semplicemente perché a loro volta si sono fidati di chi li ha mandati a loro, e così via. Il fatto che siano "firmati" da qualcuno che conoscete non è affatto una garanzia di affidabilità.
  • Gli avvertimenti veri a proposito di virus includono sempre un riferimento a una pagina di documentazione di un sito di produttori di antivirus (ad esempio Symantec, Trend Micro, McAfee) e offrono dettagli precisi sul funzionamento del virus (ad esempio quali sistemi operativi ne sono colpiti, come agisce).
  • Gli avvertimenti veri non contengono frasi ad effetto ma prive di qualsiasi significato tecnico come "virus di nuovissima generazione" o "qualcuno vi toglierà l'e-mail".
  • Gli avvertimenti falsi, invece, non riportano mai una data, in modo da non scadere mai.
  • I tempi di reazione delle società produttrici di antivirus sono incredibilmente ristretti: quando esce un nuovo virus, l'aggiornamento dell'antivirus e la documentazione del virus sono disponibili sui loro siti nel giro di poche ore. Pertanto, se questi siti non parlano del virus citato nell'appello, l'appello è falso.


Siti da consultare


Per sapere se è davvero in circolazione un nuovo virus e per verificare se un allarme antivirus è vero o meno, consultate i siti dei produttori di antivirus, come per esempio questi:
  • Trend Micro: enciclopedia dei virus, classifica dei virus più diffusi, aggiornamenti antivirus
  • Symantec: enciclopedia dei virus
  • McAfee: ultimi virus appena usciti, elenco delle bufale o hoax, glossario e altro ancora


Esempi di titoli erroneamente considerati "a rischio"


Questi sono soltanto alcuni esempi di questo genere di bufala: ce ne sono in giro molti altri.


"Invitation" (2006)


Questo falso allarme ha iniziato a circolare verso la fine di gennaio 2006.

Avviso!!!! ALLERTA Virus
Ricevo e ritrasmetto questo messaggio.
PER FAVORE FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI
Nei prossimi giorni dovete stare attenti a non aprire nessun messaggio chiamato "invitation", indipendentemente da chi lo invia, è un virus che "apre" una torcia olimpica che brucia il disco rigido del pc
Questo virus verrà da una persona che avete nella lista dei contatti, per questo dovete divulgare questa mail, è preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo.
Se ricevete un messaggio chiamato "invitation" non lo aprite e spegnete immediatamente il pc.
È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito.
Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è soluzione ancora per questo virus.
Questo virus distrugge semplicemente il Settore Zero del disco rigido dove l'informazione vitale è nascosta.
Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ci beneficeremo tutti noi.


"Argentina militari torturatori" (2005)


Questo falso allarme ha iniziato a circolare verso la fine di ottobre 2005.

Per le prossime settimane state attenti e per nessun motivo aprite la e-mail che dice "argentina militari torturatori".
Idipendentemente da chi te lo invia, fai circolare questa e-mail a tutti i tuoi contatti perchè è un virus che apre un passaggio nel tuo PC e formatta tutto il disco C , questo virus ti arriverà con il nome di qualcuno conosciuto nella tua lista dei contatti. Per favore, invia questa e-mail a tutti i tuoi contatti perchè è meglio ricevere 25 volte questo messaggio che perdere tutto.grazie


"Ultime da Atene" (2004)


Questo falso allarme ha iniziato a circolare nei giorni successivi alle Olimpiadi svoltesi ad Atene nel 2004. Ecco una versione italiana:

AVVISO IMPORTANTE! DURANTE LE PROSSIME SETTIMANE STATE ATTENTI E NON APRITE NESSUNA EMAIL CON OGGETTO "ULTIME DI ATENE", INDIPENDENTEMENTE DA CHI VI HA INVIATO L'EMAIL PER FAVORE FATELA CIRCOLARE A TUTTI I CONTATTI, E' UN VIRUS CCHE APRE UNA TRACCIA NEL VOSTRO PC E BRUCIA TUTTO IL DISCO RIGIDO C:

QUESTO VIRUS ARRIVA CON UNA IL NOME DI UNA PERSONA CHE AVETE NEI CONTATTI. PER FAVORE INVIA QUESTA EMAIL A TUTTI QUELLI CHE CONOSCI, E' MEGLIO RICEVERNE 25 DI QUESTE CHE VEDERSI BRUCIARE IL PC. SE VI ARRIVA UNA EMAIL CON "ULTIME DI ATENE" CANCELLATELA SUBITO!

E questa è una versione spagnola:

¡¡ATENCIÓN!!

DURANTE LAS PRÓXIMAS SEMANAS ESTAD ATENTOS Y POR NINGÚN MOTIVO ABRÁIS UN E-MAIL CON EL ARCHIVO ANEXO "ULTIMAS DE ATENAS", INDEPENDIENTEMENTE DE QUIEN LO ENVÍE, HAZ CIRCULAR ESTO ENTRE TODOS TUS CONTACTOS, ES UN VIRUS QUE ABRE UN PUERTO EN TU PC Y FORMATEA TODO EL DISCO C : ESTE VIRUS VIENE CON EL NOMBRE DE UNA PERSONA CONOCIDA DE TU LISTA DE DIRECCIONES.

POR FAVOR, ENVÍA ESTE MAIL A TODOS TUS CONTACTOS, ES PREFERIBLE RECIBIR 25 VECES ESTE MENSAJE QUE PERDER TODO.


"La Bibbia dei Monaci", "I Monaci.com" (2003)


Questo appello ha iniziato a circolare nell'Internet italiana a fine febbraio 2004.

ATTENZIONE!!

Durante le prossime settimane state molto attenti e non aprite il messaggio con oggetto "La Bibbia dei Monaci" chiunque sia chi ve lo ha inviato cancellatelo. FATE CIRCOLARE QUESTA E-MAIL TRA PARENTI E AMICI. nON APRIRE la "Bibbia dei monaci". E' un virus che può cancellare tutto ciò che contiene "C". Arriva come un'e-mail inviata da un conoscente/amico. Inviate questo messaggio a tutti i vostri contatti. Meglio ricevere 25 messaggi così che non riceverlo affatto. Se ricevete un messaggio con oggetto "I Monaci.com" non apritelo. Cancellatelo subito! Questo virus cancella tutta la libreria dinamica (.dll files) del computer. FATE CIRCOLARE QUESTO MESSAGGIO!

La versione francese di questo falso allarme, intitolata "Bible des moines", risale a marzo 2003 (altro che "durante le prossime settimane"), come segnalato dal sito antibufala Hoaxbuster.com. Grazie a Paléonora per la segnalazione.


"A Virtual Card for You", "Una cartolina per voi", "Una cartolina virtuale per voi" (2002)


Come spesso capita, il testo di questo avviso cambia e si evolve nel corso del tempo. Eccone alcuni esempi.

Questa è una versione di dicembre 2002:

Subject: Re: Fw: COMUNICAZIONE SCOPERTA NUOVO VIRUS

IL PEGGIOR VIRUS DI SEMPRE (CNN announced)

È appena stato scoperto un nuovo virus, classificato dalla Microsoft come il peggiore mai apparso in rete. Scoperto ieri pomeriggio dalla McAfee, non ha ancora un "vaccino" in grado di bloccarlo . Questo virus distrugge il cosiddetto "Sector zero" dell'hard disk, il cuore delle informazioni del vostro computer.

Ecco quello che succede: tutti i contatti di una mailing list ricevono automaticamente questo virus con il titolo del soggetto "A Virtual Card for You.". Appena aperta la mail il computer si blocca, costringendovi così a resettarlo. Una volta premuti i tasti ctrl+alt+del o il bottone di reset del vostro computer, il virus attacca e distrugge il Sector Zero, e di conseguenza distrugge permanentemente l'hard disk. Secondo la CNN esso ha già distrutto un gran numero di computer in America, e in poche ore.

Quindi non aprite nessuna mail sospetta col nome "A Virtual Card for You.". Nel caso doveste trovarvela nella lista CANCELLATELA IMMEDIATAMENTE, SENZA APRIRLA.

Per favore spedite questa mail a tutte le persone che conoscete.

Meglio riceverla 25 volte che non saperne nulla e rovinarvi il computer.

E inoltre, se ricevete una mail chiamata "An Internet Flower For You" non apritela e cancellatela immediatamente, o distruggerà le vostre dynamic link libraries (.dll files) e il computer non sarà più in grado di ripartire!

Questa è la versione di gennaio 2004:

IL VIRUS PIU' PERICOLOSO CHE SI SIA MAI VISTO!!!!!!!!!

Attenzione!!!!

E' stato scoperto un nuovo virus, classificato da Microsoft come il più distruttivo mai conosciuto: è stato scoperto ieri pomeriggio da McAfee e non esiste alcun antivirus efficace. Esso distrugge l'hard disk, dove sono archiviate tutte le informazioni essenziali. Questo virus agisce così: si invia automaticamente a tutti i nomi della vostra lista, con il titolo "Una cartolina per voi".

Appena aperta , spegne il computer e, quando lo si fa ripartire, distrugge in modo permanente l'hard disk.

Ieri, in poche ore, ha provocato il panico a New York, e ne ha parlato anche la TV.

Non aprite quindi le mail con la dicitura "Una cartolina virtuale per voi", distruggetele immediatamente!

Inoltrate questo avviso ai vostri amici e conoscenti.

E questa è la versione che ha ripreso a circolare furiosamente a gennaio 2005:

CNN ANNUNCIA IL PEGGIOR VIRUS DELLA STORIA

Un nuovo virus che è stato scoperto recentemente è stato classificato dalla microsoft come il virus più distruttivo mai esistito. Questo virus è stato scoperto domenica pomeriggio da McAfee, e non ne esiste alcun tipo di protezione. Questo virus distrugge semplicemente il Settore Zero dell'Hard disk, dove sono controllate le informazioni vitali delle sue funzioni. Questo virus funziona nel seguente modo: "Si auto-invia verso tutti gli indirizzi di posta appartenenti alla vostra rubrica con il titolo "A Card for You". All'apertura di questo messagio il computer si blocca e obbliga l'utilizzatore allo spegnimento e alla riaccensione attraverso lo shut down manuale con combinazione CTRL+ALT+CANC.

Quando il computer si riaccende, il virus distrugge il Settore Zero, distruggendo permanentemente l'Hard Disk!!

Quindi non aprite mai email aventi come oggetto "A Virtual Card for You".

Ogni volta, che ricevete questo messaggio CANCELLATELO IMMEDIATAMENTE ANCHE SE CONOSCETE LA PERSONA CHE VE L'HA MANDATO!!!!!!!!!

Inviate la presente a chiunque conosciate perché la salvezza del loro computer determinerà automaticamente anche la salvezza di quello vostro!!


"La vita è bella", "Life is beautiful", "Life is Beautyful" (2002)


La versione portoghese di questa bufala ha iniziato a circolare il 15 gennaio 2002, secondo Symantec e McAfee.

Attenzione:

pare che la Microsoft e la Norton abbiano individuato un nuovo virus "la vita è bella". Si trasferisce con un *.pps e (pare) cancella l'intero contenuto del vostro pc.

IN caso riceviate una mail con oggetto "la vita è bella" cancellatelo immediatamente.

L'autore è un cracker che si autodefinisce "il padrone della vita" ed ha un contenzioso con la microsoft per una patente XP

La notizia la ho avuta via mail da una fonte attendibile, ma non ho trovato alcun riscontro sui siti ufficiali.

DANGER

Some peoples says that Microsoft and Norton find on www a new virus named "life is beautyful ". It works on a *.pps file and (they says) it cancel all the pc content.

Where you receive a mail "RE: Life is Beautyful" or "RE: la vita è bella" I strongly raccomend you to delete it.

The author of this virus is a Cracker who call himself like "life's owner" and he have some troubles vs microsoft

This notice was mailed me by a reliable source but I've not found any reply on official site


"WTC survivor" (2001)


Dopo gli attentati dell'11 settembre 2001, non poteva mancare un appello-bufala che vi alludesse.

BIGGGG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer!

Forward this to everyone in your address book. I would rather receive this 25 times than not at all. If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer.

This is a serious one.

Numerosi siti antibufala e antivirali hanno dovuto pubblicare delle smentite per frenare la diffusione incontrollata di questo falso allarme: ho raccolto qui i riferimenti alle smentite di Urbanlegends.com, Symantec, McAfee e F-Secure.

I programmi salvaschermo per Windows (quelli con l'estensione *.scr) vengono spesso usati come vettore di virus. Pertanto occorre diffidare di qualsiasi salvaschermo, non soltanto di quello descritto nell'appello qui sotto.

Importantissimo!!!

ATTENZIONE

Qualcuno sta trasmettendo un salva schermo molto carino con le rane della birra BUDWEISER.

Se lo installate, perderete tutto! Il disco rigido si rovinerà e qualcuno da internet vi toglierà l'e-mail.

PER NESSUNA RAGIONE DOVETE INSTALLARLO.

E' uscito ieri.

Per favore, distribuite questo messaggio. E' un virus erverso di nuovissima generazione del quale pochissima gente ha sentito parlare.

Quest'informazione e stata diffusa da MICROSOFT ieri mattina.

Per favore, condividete quest'informazione con tutti quelli che conoscete e che navigano in internet. Inviate questo messaggio a TUTTE le persone di cui avete l'indirizzo e-mail per frenarne l'espansione!!!AMERICA ONLINE ha detto che si tratta di un virus molto pericoloso e che per il momento: NON HA RIMEDIO

Grazie per la collaborazione

La storia delle rane della Budweiser è descritta e sbufalata dalla Symantec. Secondo Trend Micro, risale addirittura a maggio del 1997.


"Join the Club" (1997)


Già nel 1997, gli autori dell'antivirus F-Prot dicevano quanto segue nell'help allegato al loro prodotto:

Subject: BAD VIRUS ON THE LOOSE
Date: Sat, 08 Feb 1997 05:14:19 -0800
There is a virus going around called "JOIN THE CLUB"....
This is a hoax alert which has been distributed in the internet. There is no virus by this name.


"Deeyenda Maddick" (1997)


Sempre gli autori dell'antivirus F-Prot dicevano, nel 1997, quanto segue nell'help allegato al loro prodotto:

Name: Deeyenda Maddick
Alias: Deeyenda
This is another virus hoax. There are a lot of warning about this 'virus' going around, but such a virus does not exist, and no future virus will be named 'Deeyenda'. Ignore the hoax warnings and do not redistribute them.


In questo caso, il nome del presunto "virus" è un gioco di parole inglese di significato volgare. Lo scopo del creatore di questa bufala è evidentemente indurre il maggior numero possibile di persone a parlare di "Deeyenda Maddick", che pronunciato in inglese somiglia molto a "the end of my dick", vale a dire "la testa del mio ca**o".


"Good times" (1994)


Il libro "Internet for Dummies", tradotto in italiano da Apogeo, a pagina 144 cita un falso allarme per il titolo "Good Times":

Verso il dicembre 1994, su America Online (AOL) apparve una insopportabile lettera camuffata da avvertimento dove si diceva che un orribile virus in grado di cancellare il vostro disco fisso si stava diffondendo attraverso la posta elettronica.
Le voci sostenevano che il virus si presentava con le parole 'Good Times'. Un'infinità di persone benintenzionate si precipitò a inviare la lettera a tutti i conoscenti. In realtà, non fu il virus a diffondersi su Internet [...] bensì la catena di S. Antonio.


Macmebig, il salvaschermo di McDonald's (datazione ignota)


Ecco il testo dell'appello in versione portoghese:

U R G E N T Í S S I M O!!!

LEIAM O TEXTO ABAIXO... é importantíssimo!!!

Esta informação veio da Microsoft, hoje pela manhã.

Por favor, transmita-a para as pessoas que você conhece e acessem Internet.

Você pode receber um protetor de telas da McDonalds, aparentemente inofensivo, intitulado "Macmebig". Se você vier a recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTANCIA, e sim, delete-o imediatamente.

Se você abrir esse arquivo aparecerá a mensagem em seu monitor "eat a bigmac and go to hell" em seguida PERDERÁ TUDO QUE TIVER EM SEU PC, e a pessoa que o enviou terá acesso ao seu nome, e-mail e password. Trata-se de um novo vírus que começou a circular ontem pela manhã.

PRECISAMOS FAZER O QUE FOR POSSIVEL PARA DETER ESSE VÍRUS.

COPIE ESTE E-MAIL PARA TODOS OS SEUS AMIGOS

Fernando Carneiro

0035196 340 83 45

Ed ecco una versione "italiana":

URGENTISSIMO!!!

LEGGETE QUESTO TESTO...é importantissimo!!!

Questa informazione é stata data fdalla Miicrosoft, stamattina.< Per faore passatela alle persone che sapete che navigano in internet. Potete ricevere un protettore di tele della McDonalds, apparentemente inoffensivo, intitolato "Macmebig".Se lo ricevete NON APRITELO PER NESSUN MOTIVO, ma anzi buttatelo via immediatamente. Se lo aprirete vi apparirá un messaggio "eat a bigmac to hell" e perderete TUTTO CIÓ CHE AVETE NEL PC e la persona che ve l'ha inviato potrá accedere al vostro nome, e-mail e password. Si tratta di un nuovo virus che ha iniziato a circolare ieri mattina. DOBBIAMO FARE TUTTO IL POSSIBILE PER FERMARLO. MANDA QUESTA MAIL A TUTTI I TUOI AMICI



"HELP" (datazione ignota)


Un altro classico intramontabile.

Oggetto: ATTENZIONE VIRUS!!!!

IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.

MICROSOFT HA APPENA FINITO ANNUNCIARLO. L'INFORMAZIONE DICE COSI': se ti arriva un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo giacche con questi semplici movimenti si attivera il virus senza bisogno di scaricarlo.

Aspetta 48 ore dopo che ti e arrivato per cancellarlo, se non lo fai e lo elimini subito, il virus si attivera e iniziera a cancellarti i dati sull' hard disk e non ti lascera entrare nel sistema operativo.

Nota: ti puo arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA


Esempi di mittenti erroneamente considerati "a rischio"


Redeimorti@hotmail.it (giugno 2006):

Dì a tutti i tuoi contatti di non accettare redeimorti@hotmail.it ke E' un Virus che formatta il computer e se lo accettano loro lo prendi anche tu, quindi fai copia e incolla e invialo a tutti. E' urgentissimo. FALLA GIRARE.


URGENTISSIMO!!!
>>DI A TUTTI DI NON ACCETTATE SU MSN CONTATTO redeimorti @ hotmail.it PERCHE' E' UN VIRUS CHE FORMATA IL PC. E SE LO ACCETTA UNO DEI TUOI CONTATTI LO PRENDI ANCHE TU! QUESTO MESSAGGIO E' SICCURO E SENZA NESSUN ALLEGATO CHE POSSA FARE DA INGANNO PER INTRODURRE IL VIRUS. INVIALO A TUTTI, E PER SICUREZZA CREA UN ALTRO MESSAGGIO SENZA INOLTRARE QUESTO! E' PIU SICURO!
INVIALO A TUTTI!
(IO NON MI FIDO DEI MESSAGGI CON ALLEGATI, NON FIDATEVI NEMMENO VOI...)


Retailia@hotmail.it (dicembre 2005)

DI A TUTTI I TUOI CONTATTI DI NON ACCETTARE IL CONTATTO RETAILIA@HOTMAIL.IT PERCHE' E' UN VIRUS CHE ATTACCA IL COMPUTER E SE UNO DEI TUOI CONTATTI LO ACCETTA SARAI TOCCATO ANCHE TU A TUA VOLTA QUINDI FAI COPIA INCOLLA E INVIA QUESTO MESSAGGIO, E' URGENTE!


pete.ivan@hotmail.com (novembre 2008)

Di a tutti i tuoi contatti della tua lista, di non accettare il contatto
pete.ivan@hotmail.com non è un video di Bush, è un hacker: formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica. ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti, questo è di molta importanza, semplicemente copia e incolla.URGENTISIMOOOOOOOOOOOO !!!PER FAVORE, FAI CIRCOLARE QUESTO AVVISO AI TUOI AMICI, FAMILIARI, CONTATTI!!!E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo.

Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia esistito. Questo virus distrugge semplicemente il Settore Zero del Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.RICORDA: SE LO INVII A LORO, CI BENEFICI A TUTTI. URGENTISIMOOOOOOOOOOOO


contattopeteivan@hotmail.com (dicembre 2011)

Dì a tutti i contatti della tua lista, di non accettare il mailto:contattopeteivan@hotmail..com ,non è un video di Bush. IN REALTA' si tratta di un hacker, formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica.

ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti. URGENTISSIMO!

PER FAVORE, INVIA QUESTO AVVISO A TUTTI I TUOI CONTATTI!!!

Nei prossimi giorni devi stare attento: Non aprire nessun messaggio con un allegato chiamato: Invito, indipendentemente da chi te lo invia. E' un virus che BRUCIA tutto l'hard disk del computer.

Questo virus verrà da una persona conosciuta che ti aveva nei contatti. E' per questo che devi inviare questo messaggio ai tuoi contatti..

E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo. Se ricevi il messaggio chiamato: Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN.. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia MAI esistito. Questo virus è stato scoperto ieri pomeriggio dalla Mc Afee e non c'è rimedio contro questa classe di virus. Questo virus distrugge semplicemente il Settore Zero dell'Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.

INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.

RICORDA: SE LO INVII A LORO, BENEFICI TUTTI..


Bufalovirus su Facebook


Lo stesso genere di falso allarme è approdato anche nei social network. Per esempio, questo è il testo di un appello fasullo circolante su Facebook a luglio 2009:

Non accettare l'amicizia di una certa "Ilenia Visca" e " Paolo Monasterolo" sono hackers. Ditelo a tutti sul vostro elenco perchè,se qualcuno li aggiunge,ottengono l'elenco contatti e ID del computer e indirizzo. Quindi copiare e incollare questo testo nella vostra bacheca non siate pigri... fatelo! Per quel che costa..


Bufalovirus per gli allegati


Intorno ad aprile 2013 ha iniziato a circolare questa variante:

Fatela girare.Grazie.
Circola attualmente una presentazione di Power Point col titolo: "La vita è meravigliosa", l "Das Leben ist wunderschön", "Life is beautiful", "La vida es bella".Non bisogna aprirla per nessun motivo. Eliminarla subito. Se si apre questa mail compare il testo: "Adesso è troppo tardi, la tua vita non è più così bella".."It is too late now, your life is no longer beautiful", "Jetzt ist es zu spät, dein Leben ist nicht mehr wunderschön","Ahora es tarde, su vida no es mas bella"..Dopo di ci&ograv e; spariscono tutti i dati dal PC e la persona che ha inviato questa mail ha l'accesso a tutte le informazioni, mail, password ed Utente.Questo è il più nuovo virus che circolerà da sabato sera. Non esiste nessun programma anti-virus in grado di debellarlo.Un Hacker di nome "padrone della vita", "Life Owner" lo ha creato e ora vuole distruggere quanti più computers è possibile.Distribuite questa informazione al maggior numero possibile di utenti e il più velocemente possibile !!!


Bufalovirus nelle app di messaggistica (2015): la “danza del Papa”


Non poteva mancare la versione per WhatsApp e simili:

"URGENTE: Dillo a tutti i contatti dal proprio elenco di non accettare un video chiamato la danza del Papa. E 'un virus che formatta il tuo cellulare. Attenzione è molto pericoloso. Hanno annunciato oggi alla radio. Passa al maggior numero possibile. È stato annunciato alla radio negli Stati Uniti"

2006/11/21

Disinformatico radiofonico: la diffida di Youtube agli scaricatori e chicche storiche della Rete

Questo articolo vi arriva grazie alle gentili donazioni di "ilpiro73" e "paleari". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2006/11/22.

Nella puntata di stamattina del Disinformatico (RSI Rete Tre, ore 11) parliamo della diffida di Youtube agli utenti: i video non si devono scaricare e conservare, è questione di diritto d'autore e di contratto, come raccontato da Punto Informatico. Abbastanza ironico, detto da un sito che ha tratto gran parte della propria fortuna commerciale dalla pubblicazione di spezzoni di programmi e film altrui. Oltretutto, visto che le funzioni di scaricamento dei video sono direttamente integrate in molti browser (Safari, per esempio), sarà molto difficile vietarne l'utilizzo o bandire i programmi che consentono di salvare i filmati.

E se volete un esempio forte dei motivi per cui a volte è buona cosa registrare e conservare i video di Youtube e affini, guardate questo video che mostra uno studente della UCLA che viene colpito ripetutamente con le scosse elettriche del Taser dagli addetti alla sicurezza della biblioteca universitaria, persino quando è già ammanettato e a terra, semplicemente perché non aveva la tessera di riconoscimento dell'università.

Senza questo video, sarebbe una questione di "la mia parola contro la tua", un'accozzaglia di testimonianze magari contraddittorie: grazie agli onnipresenti e spesso contestati telefonini con telecamera, invece, abbiamo filmati che permettono di ricostruire chiaramente la dinamica degli eventi, che risulta molto imbarazzante per gli addetti alla sicurezza, come descritto qui (in inglese). E se gli utenti se lo salvano sul proprio computer, si evita il rischio che qualcuno a cui il video dà fastidio lo faccia sparire.

Per quanto riguarda la bufala della settimana, è a tema storico: molti pensano che Internet sia nata da un progetto militare per realizzare una rete di comunicazioni a prova di attacco nucleare, ma non è così. Internet nacque nei primi anni Sessanta come progetto per interconnettere i grandi computer delle università statunitensi. Fu soltanto in seguito, sulla base di un articolo intitolato "On Distributed Communications Networks" di Paul Baran, che descriveva la struttura della rete accademica e segnalava il potenziale militare della sua struttura distribuita, che nacque l'interesse del Dipartimento della Difesa statunitense.

Il tema principale della puntata è anch'esso storico: l'occasione dei sedici anni di Web fa da spunto per una carrellata di momenti clou della nascita della Rete, che è cosa ben differente dal Web. Ecco alcuni dei momenti citati nel programma:
  • 1962: J.C.R. Licklider e W. Clark, dell’MIT, pubblicano l’articolo "On-Line Man Computer Communication", che getta le basi di una rete, chiamata ambiziosamente Galactic Network (“rete galattica”).
  • 1969: il 20 ottobre viene effettuato il primo login remoto fra due computer. Il professor Leonard Kleinrock, considerato da molti il padre di Internet, riesce a far dialogare il proprio computer alla University of California di Los Angeles con un altro computer in un centro di ricerca separato, a Stanford, vicino a San Francisco. Pochi istanti dopo l'invio del messaggio (costituito in tutto da due lettere), il computer va in crash. Più tardi, quello stesso giorno, viene stabilito un login completo e corretto.
  • 1971: a ottobre, Ray Tomlinson invia il primo vero e-mail su Internet (anche se la rete non ha ancora questo nome). Tomlinson sta giocherellando con SNDMSG, un programma che consente lo scambio di messaggi fra utenti dello stesso computer. Crea un metodo per scambiare file fra computer distinti, e successivamente migliora il metodo in modo da poter consentire anche l'invio di messaggi. Risale quindi a questo periodo il primo scambio di e-mail. Tomlinson non ricorda il contenuto del fatidico primo messaggio, perché non riteneva che si trattasse di un evento particolarmente importante.
  • 1972: nasce la chiocciolina. L'e-mail non era prevista come funzione primaria della Rete, nata infatti per collegare fra loro i computer, non le persone. L'e-mail viene introdotta quasi per sbaglio, come accessorio. Bisogna scegliere un carattere che, nell'indirizzo di un utente, separi il nome dell'utente dal nome del computer presso il quale risiede; il già citato Ray Tomlinson nota la chiocciolina sulla tastiera della propria telescrivente, e nota che questo simbolo in inglese si legge "at", che significa "al valore di" ma anche "presso"; gli viene spontaneo pensare che sarebbe carino se gli indirizzi di e-mail fossero del tipo "utente presso computer", che in inglese è appunto "user AT computer". Ed è per questo che gli indirizzi di e-mail usano la chiocciolina.
  • 1978: il 3 maggio viene inviato il primo e-mail classificabile come spam. Gary Thuerk, un venditore della DEC (un grosso calibro dell'informatica dell'epoca), invia indiscriminatamente a tutti gli utenti di Arpanet, una delle reti da cui poi nascerà Internet, l'invito a partecipare alla presentazione del nuovo computer della sua azienda. La reazione della comunità della Rete non si fa attendere: un coro di proteste quasi unanime, con l'eccezione di un giovane Richard Stallman (quello del software libero, della licenza GPL, e di GNU), che inizialmente non capisce perché ci si scaldi tanto.

Ed ecco qualche immagine di com'era Internet nel 1994 per la maggior parte dei comuni mortali.

Il Web in formato testo: il browser risiedeva sul computer remoto. Visualizzare immagini? Scaricare filmati? Manco per sogno.

Prima di Firefox, prima di Internet Explorer, il padrone della Rete era Netscape: grande emozione nel poter vedere da casa le immagini meteo dai satelliti (ottobre 1995):
01-16.gif

E questa grafica ci sembrava fantasticamente evoluta (luglio 1995):
03-16.gif

Prima ancora di Netscape, c'era però Mosaic:
06-01.gif

E questo è il Web come lo vedeva nel 1993 il computer NeXTCube di Tim Berners-Lee, uno dei padri del Web insieme a Robert Caillau:

E qui vedete una copia della prima pagina Web (1991):
prima-pagina-www.jpg

Una foto di Tim Berners-Lee:

E una di Robert Caillau (sullo schermo si vede il logo originale del WWW, costituito da tre lettere W sovrapposte e sfalsate):

La prima immagine pubblicata sul Web: il "gruppo musicale" del CERN, Les Horribles Cernettes (1992):
LHC5.jpg

Per quanto riguarda invece il presente, ho ricordato due appelli-bufala che circolano in questi giorni e secondo i quali non bisogna assolutamente accettare comunicazioni da indirizzi come "redeimorti" o (in versione curiosamente ridotta) "redeirti", pena morte e devastazione del computer. Ripeto: sono bufale, come lo sono tutti gli allarmi di questo genere. Non è dall'indirizzo del mittente che si capisce se un messaggio è ostile o no: ci sono tecniche ben più sofisticate, e diffondere appelli contro indirizzi specifici rischia di creare un pericoloso senso di falsa sicurezza ("ah, questo non viene da 'redeimorti', quindi è sicuro"...).


Aggiornamento 2006/11/22: è disponibile il podcast della puntata.

2006/11/20

Petizione sui costi di ricarica: 800˙000 firme per eliminarli?

Questo articolo vi arriva grazie alle gentili donazioni di "dimario" e "sventra1". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sta circolando ancora, in una nuova variante, un appello iniziato alcuni mesi fa, che promuove una petizione per l'abolizione di costi di ricarica riguardanti le telefonate cellulari prepagate.

Dal blog di Beppe Grillo:

Un cittadino italiano ha finalmente deciso che gli fa troppo male pagare la tassa di ricarica sui cellulari e ha chiesto alla Commissione Europea l'abolizione dei costi di ricarica che esiste """solo""" in Italia. Una di tante innovazioni che ci rende (inconsapevolmente) poveri.

Lo hanno preso sul serio e la Commissione Europea ha contattato l'Authority, bastano 800.000 firme per toglierci dai piedi la tassa sulla ricarica.

Firmate la petizione!

Cogliamo questa opportunità e facciamone un'arma, anche per altre piccole battaglie.

Io l'ho giá fatto!!!

http://www.petitiononline.com/costidir/petition-sign.html

Purtroppo le cose stanno in realtà ben diversamente. Non basta affatto "firmare" la petizione e raggiungere un certo numero di "firme" per ottenere l'abolizione dei costi di ricarica. Una petizione fatta via Internet non raccoglie firme, che hanno un valore legale: raccoglie soltanto nominativi, che non ne hanno affatto.

Dietro questo appello-bufala, tuttavia, c'è una storia autentica che sta producendo qualche risultato e molte polemiche [leggete l'aggiornamento più sotto]. L'ha documentata presso Aboliamoli.eu Andrea D'Ambra, lo studente che ha creato la petizione online (che esiste realmente) ad aprile 2006 e ha inviato parallelamente una denuncia formale alla Commissione Europea in merito ai costi di ricarica (che stando a PrepaidGSM.net non sono un'anomalia solo italiana come scrivono in molti).

La Direzione Generale Concorrenza della Commissione Europea ha così scritto alle autorità italiane una lettera formale, che ha indotto l’Autorità Garante della Concorrenza e del Mercato e l’Autorità per le Garanzie nelle Comunicazioni a svolgere una lentissima indagine conoscitiva (PDF) ricca di cifre molto interessanti e pubblicata pochi giorni fa.

Vista la popolarità della petizione, che ora ha superato le 700.000 adesioni (adesioni, non firme) ed è finita sulle prime pagine di alcuni quotidiani e in varie trasmissioni radiotelevisive, molti politici hanno fiutato l'occasione propizia per farsi belli e hanno promesso il proprio impegno, mentre le associazioni di consumatori hanno ingenerosamente tentato di scippare a D'Ambra il merito dell'iniziativa.

Tuttavia, come dice lo stesso promotore, "per ora sono soltanto tante belle parole e nulla di concreto". Le Authority confermano la validità delle obiezioni sollevate dalla petizione e invitano a una "rimodulazione" dei costi di ricarica, ma il loro invito per ora non ha alcuna efficacia formale.

Sono infatti trascorsi sette mesi dall'avvio della petizione, ma in sostanza non è cambiato nulla. I costi di ricarica ci sono ancora. Certo la petizione fa rumore mediatico (che ha una sua utilità) ma non fa sostanza: come si vede dalla documentazione presso Aboliamoli.eu, la sostanza la fanno gli atti formali, come appunto la denuncia inviata da D'Ambra alla Commissione Europea.

Tanti nomi, anche settecentomila, anche un milione, mandati via e-mail, non hanno alcun valore legale. Non sono firme. Sono semplicemente nomi stampati su tanti fogli di carta, perché è soltanto questo che può generare una petizione online.

Va detto, inoltre, che esistono modi molto efficaci per abolire o ridurre i costi di ricarica, indirettamente ma con effetto immediato, senza aspettare mesi e mesi: usare con intelligenza il cellulare, adottare tagli di ricarica più grandi (sui quali il costo di ricarica incide meno), o passare all'abbonamento.

Bisogna infine considerare che se dovessero essere aboliti i costi di ricarica, non è affatto detto che la spesa complessiva per il telefonino diminuirebbe: come già avvenuto in passato, quello che esce dalla porta rientra dalla finestra con un altro nome. Di certo si avrebbe una maggiore trasparenza tariffaria, e sappiamo tutti quanto sia diventato stupidamente complicato il mondo delle tariffe cellulari (e sulla complicazione, che ingenera confusione, i gestori ci marciano). Non voglio entrare nel merito della polemica e vorrei limitarmi al lato bufalino dell'appello in circolazione, ma consiglio di leggere questo commento di Andrea Trapani in proposito.

L'indagine antibufala completa sulla petizione è pubblicata qui.


Aggiornamento. I costi di ricarica sono stati aboliti per decreto a febbraio 2007, con entrata in vigore il 4 marzo 2007.

Radiopresenza via Skype, riproviamo; Disinformatico domattina

Un paio di appuntamenti radiofonici

Stasera, fra le 22 e le 23, sarò ospite via Skype di Radio Web Stereo, se la tecnologia e il coordinamento funzionano meglio della volta scorsa. La radio è ascoltabile in streaming. Se ci dovessero essere ulteriori problemi o rinvii, li troverete segnalati qui in tempo reale a partire dalle 21.30 circa.

Domattina, invece, c'è il consueto appuntamento col Disinformatico alla Rete Tre della Radio Svizzera di lingua italiana, anch'essa ascoltabile in streaming e come podcast. Il tema principale della puntata sarà un ripasso della storia della Rete, visto il recente compleanno del Web, con un po' di chicche che saranno nostalgici ricordi per chi già allora frequentava Internet e stravaganti arcaismi per chi in Rete c'è arrivato a cose fatte. Ci saranno anche le bufale della settimana e il consueto appuntamento con le ultime notizie informatiche.

Aggiornamento

Tutto ha funzionato, stavolta: la trasmissione è iniziata regolarmente, la connessione di Skype è caduta ogni tanto, ma per fortuna soltanto durante le pause del parlato (come se rilevasse l'inutilizzo, interessante). La radio mi ha detto che la registrazione del programma sarà disponibile quanto prima, e la trasmissione verrà replicata giovedì 23 alle 17.

2006/11/15

Il Web compie 16 anni

Questo articolo vi arriva grazie alle gentili donazioni di "davide" e "pgolfari". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

13 novembre 1990, ore 15:17:00 GMT. Sedici anni fa. Questa è la data di ultima modifica della più vecchia pagina Web di Internet ancora esistente, che vedete qui accanto in tutto il suo spartano splendore e potete visitare qui. L'indirizzo non è più quello originale, ma il contenuto è invariato.

La pagina in questione fa parte di quelle realizzate sul primissimo server Web, nxoc01.cern.ch, successivamente ribattezzato info.cern.ch, che ospitò anche la prima pagina Web in assoluto, il cui indirizzo originale era http://nxoc01.cern.ch/hypertext/WWW/TheProject.html. Oggi la potete contemplare qui in una versione leggermente modificata.

E a proposito di primissimo server Web, eccone qui accanto una foto: un computer NeXTcube, 8 mega di RAM, 256 mega di disco magneto-ottico, processore a 25 MHz. No, non sono errori di battitura. Confrontate queste specifiche con quelle del vostro attuale computer e chiedetevi perché diavolo continua ad essere lento.

Fra l'altro, la foto non mostra un computer NeXTcube, ma proprio l'esemplare sul quale girarono quelle prime pagine Web: è il computer appartenuto a Tim Berners-Lee e Robert Caillau, i due padri del Web. Quella macchina è la madre. E il papà di NeXTcube è un certo Steve Jobs. Il sistema operativo delle macchine NeXT gettò le basi per Mac OS X.

Il fatto che quell'antica pagina web sia ancora leggibile dai browser e dai computer di oggi nonostante siano passati sedici anni (un'eternità in informatica: nel 1990, se ricordate, furono introdotti i telefonini ETACS in Italia e fu presentato Windows 3.0) è un tributo eccezionale a due concetti spesso trascurati della tecnologia.

Il primo è che gli standard aperti e gratuiti generano ricchezza: fu la scelta di Berners-Lee e Caillau di pubblicare le specifiche, non chiedere royalty e concedere a tutti il libero uso dei loro standard di definizione delle pagine HTML a permettere la rapidissima adozione e diffusione del Web. Chi aveva tentato altre strade "chiuse" per le reti telematiche aveva creato tanti giardini cintati fra loro incompatibili, come Prodigy, Genie, Compuserve e tanti altri nomi che ormai sono stati dimenticati. Internet, invece, resta, e si è dimostrata un volano economico infinitamente più potente di tutti quei costosi giocattoli basati su "standard" inventati a capocchia da ciascuna azienda apposta per non essere compatibili con la concorrenza e fidelizzare a forza il cliente.

Il secondo è che i formati aperti e gratuiti restano leggibili; quelli proprietari no. Provate ad aprire, con i programmi di oggi, un documento scritto sedici anni fa con un programma di grafica o di elaborazione testi: potreste avere seri problemi, se avete usato per quel documento un formato che (come è probabile) non è più supportato dal software attualmente in circolazione. Quella pagina web di sedici anni fa, invece, è perfettamente leggibile. Come faranno gli storici del futuro a capirci, se tutto quello che lasciamo loro in eredità è un'accozzaglia indecifrabile di bit?


Aggiornamento (2006/11/16)


Tgcom ha pensato bene di copiare il mio articolo senza neppure citarne la fonte ispiratrice. Complimenti per la lezione di giornalismo. Ma non si era detto che eravamo noi utenti ad essere i pirati, quelli che violano il diritto d'autore?

Io li ho già diffidati, ma se scrivete anche voi due parole di educato incoraggiamento al rispetto del diritto d'autore, magari i signori di Tgcom cadono dalle nuvole un po' prima. Grazie a rodri per la segnalazione. Qui sotto trovate una cattura dell'articolo fatta il 16/11 alle 21:26.

plagio-tgcom-20061116-2126.jpg


Aggiornamento (2006/11/17 19:20)


Le proteste sono servite. Tgcom ha corretto l'articolo mettendo un rimando generico a questo blog. Purtroppo il resto dell'articolo rimane un pasticcio totale. Eppure c'è scritto a chiare lettere in cima a ogni pagina di questo blog: gli articoli che scrivo qui sono liberamente ripubblicabili, basta citarne la fonte. Pazienza; speriamo che almeno la lezione sul diritto d'autore sia stata capita.

2006/11/14

Radio: lo scanner che suona Beethoven, come registrare da Youtube, e un po’ di Netiquette

Stamattina la consueta puntata del Disinformatico (RSI, Rete Tre, alle 11) si occupa dell'indagine antibufala su un curioso filmato che mostra uno scanner "musicale", delle tecniche per salvare i filmati pubblicati da Youtube e siti analoghi prima che passi la scure della censura o del diritto d'autore, e di un po' di regole di base per l'uso della posta.


Registrare i videoclip di Youtube e altri siti di video: da quando è stato comperato da Google, Youtube è nel mirino dei titolari dei diritti sui video musicali e spezzoni di film e telefilm che hanno fatto la fortuna del sito. Prima erano tutti contenti di ricevere pubblicità gratuita ai propri programmi; ora che Youtube ha il portafogli bello grasso, si svegliano e reclamano di essere "compensati" persino quando qualcuno usa una canzone di sottofondo in un proprio video personale. Così spariscono molti video musicali introvabili, i filmati scomodi con le bugie dei politici di tutti i paesi, gli spezzoni di televisione che nessuno osa più trasmettere, e anche (e in questo caso forse è meglio) i video dei dementi che commettono atti vandalici o molestano chi è in realtà molto più intelligente di loro. Ci sono insomma molte ragioni per voler salvare un videoclip prima che sparisca o semplicemente per vederlo quando non si è collegati a Internet.

Una tecnica semplice per registrarli è quella di immettere l'indirizzo del videoclip in siti come Keepvid.com, che restituiscono un link che consente di salvare sul proprio computer il file video in formato Flash Video (FLV). Se usate Firefox, potete ottenere lo stesso risultato usando estensioni per Firefox come OOk. Questo file si può poi leggere con programmi gratuiti come FLV Player (per Windows) o VLC (multipiattaforma) e convertire in altri formati con programmi come Replay Converter (Windows), iSquint (Mac) o mplayer/ffmpeg (Linux).


Antibufala: il video di uno scanner che "suona" Per Elisa di Beethoven. Molti hanno pensato che si trattasse di una burla ben confezionata, ma il videoclip è autentico: si tratta di una funzione presente negli scanner HP Scanjet e descritta qui e qui. Qui ci sono le istruzioni per l'Inno alla Gioia (a qualcuno, in HP, piace Beethoven). Non è l'unico caso di funzioni nascoste negli apparecchi di ogni genere, tant'è che queste chicche hanno un nome (easter egg) e ci sono siti appositi per condividerle, come Eeggs.com.


Netiquette (galateo) per l'e-mail: ecco in sintesi i consigli dati durante il programma:
  • sicurezza: ricordate che il mittente di un messaggio può essere falsificato molto facilmente, per cui non fidatevi dell'indicazione apparente del mittente prima di aprire un allegato o dare per buono del contenuto di un messaggio.
  • allegati: a proposito di allegati, evitate quelli inutili. Se dovete mandare un testo non impaginato, copiatelo e incollatelo nel corpo del messaggio: non allegatelo sotto forma di documento separato (tipicamente Word), perché diventa molto più pesante e obbliga il destinatario ad avere il programma corrispondente e a lanciarlo soltanto per leggere il vostro messaggio. Se ripetete quest'operazione decine di volte al giorno, diventa rapidamente una grande scocciatura.
  • ancora allegati: chiedete il permesso prima di inviare allegati. Chi riceve può essere collegato a Internet a bassa velocità (magari col cellulare) e magari paga per ogni bit che riceve.
  • allegati adulti: se l'allegato è magari di natura un po' adulta, avvisate il destinatario, in modo che non lo apra in situazioni potenzialmente imbarazzanti. Se gli fate gemere di piacere il computer portatile intanto che è sull'autobus o in ufficio, non credo vi ringrazierà.
  • evitate la posta in formato HTML: usate il testo semplice. I messaggi diventano molto più leggeri e sicuri, perché nel testo semplice non si possono annidare virus e altri comandi ostili. E' una funzione prevista da tutti i programmi di posta.
  • copia carbone nascosta: non è cortese disseminare gli indirizzi di posta degli amici e dei colleghi. Più un indirizzo gira in Rete, più è facile che diventi bersaglio di pubblicità indesiderata (spam). Se dovete mandare lo stesso messaggio a tante persone e non volete rivelare gli indirizzi, usate la funzione CCN o BCC (copia carbone nascosta o Blind Carbon Copy), presente in tutti i programmi per la gestione della posta, anche quelli via Web.
  • questioni di stile: ricordate che è molto più faticoso leggere un messaggio a video che su carta, per cui usate paragrafi brevi, lasciate una riga vuota fra i paragrafi, NON SCRIVETE TUTTO IN MAIUSCOLO, siate concisi ("la mail deve essere come una minigonna, corta quanto basta per essere interessante ma lunga abbastanza da coprire l'argomento", dice un antico proverbio della Rete), usate le "righe antispoiler" (un blocco di righe vuote) in modo da non mostrare subito sul video eventuali informazioni, come il finale di un film, che non sapete se il destinatario vuol farsi rivelare; imparate il quoting, ossia come si citano i messaggi degli altri per facilitare la comunicazione e non perdere il filo del discorso (qui trovate un'ottima guida in italiano).

Aggiornamento (2006/11/15):


Il podcast della puntata, senza musica, è disponibile nell'apposita pagina della RSI.

Pagine per dispositivi mobili