skip to main | skip to sidebar
50 commenti

Apple ripulisce l’App Store per le anime candide

Apple: se sei grosso, puoi pubblicare le tue foto osé


Questo articolo vi arriva grazie alle gentili donazioni di "aquila.della.*" e "fabrizio.b*".

A volte per spiegare i concetti di base dell'economia non c'è niente di meglio di una scollatura generosa. Uno di questi concetti di base è che concedere a una singola società il controllo totale sulla distribuzione dei propri prodotti non è mai salutare, perché espone agli sbalzi d'umore e ai ghiribizzi di quell'intermediario esclusivo.

Lo hanno imparato a proprie spese coloro che realizzano le applicazioni per iPhone e iPod, che possono essere distribuite esclusivamente passando attraverso Apple. Se Apple decide che l'applicazione non va bene per qualunque motivo, tutto il lavoro di ricerca e sviluppo è stato inutile.

Se i criteri di accettazione fossero chiari e fissi, la cosa sarebbe forse meno irritante, ma Apple continua a cambiare le regole del gioco. L'ultima novità è che la Federazione degli Editori tedesca (VDZ) lamenta la nuova serie di criteri di discriminazione introdotti da Apple per ripulire il proprio negozio di applicazioni iTunes e renderlo adatto anche alle anime più candide secondo i nebulosi criteri morali di Cupertino. Il materiale provocante non è ammesso, salvo che provenga da "una società ben conosciuta che abbia già pubblicato materiale". Ci sono curve di serie A e curve di serie B, insomma.

Il problema è capire cosa s'intende per "ben conosciuta". APF/Yahoo riferisce che il popolarissimo giornale tedesco Bild ha dovuto mettere un bikini digitale sulla pin-up dell'applicazione che ha realizzato per iPhone e di cui ha già venduto 100.000 copie (l'applicazione chiede agli utenti di scuotere il proprio iPhone per spogliare la modella). Un'applicazione realizzata dalla rivista Stern è stata bloccata a gennaio perché presentava foto provocanti. Però Playboy e FHM hanno il benestare di Apple per pubblicare parte del proprio materiale attraverso iTunes.

Axel Springer ha riassunto la faccenda nel modo più limpido: "Oggi si tratta di seni scoperti, domani potrebbe trattarsi di qualcos'altro. Riteniamo che il comportamento di Apple sia iniquo, arbitrario, deleterio per gli affari e pericoloso per la libertà di stampa".

In altre parole, la situazione di monopolio sapientemente creata da Apple è stata eloquentemente messa a nudo.
12 commenti

Decapitata una rete di spammer

Waledac e gli zombi decapitati


Questo articolo vi arriva grazie alle gentili donazioni di "bisif" e "martelossi.*".

Buona notizia: una rete di centinaia di migliaia di computer infetti che stava intasando Internet con invii massicci di spam è stata decapitata. Cattiva notizia: i computer sono tuttora infetti e zombificati, pronti a rianimarsi.

Microsoft è riuscita ad abbattere una botnet (una rete di computer connessi a Internet, tutti infettati dallo stesso software ostile) denominata Waledac, che era una delle dieci più grandi degli Stati Uniti e una delle principali fonti di disseminazione di spam nel mondo, ritenuta capace di inviare oltre un miliardo e mezzo di messaggi di pubblicità spazzatura al giorno. L'immagine qui accanto è una mappa delle infezioni realizzate da Waledac in un periodo di 18 giorni.

La decapitazione della rete di PC infetti è stata possibile grazie a un'azione legale avviata da Microsoft in Virginia contro gli ignoti padroni di Waledac, che ha permesso l'emissione di un ordine legale di blocco di ben 277 dominii Internet utilizzati per gestire la botnet. In pratica è stata tagliata la connessione fra il centro di comando della rete e i singoli computer zombificati che ricevevano ordini connettendosi periodicamente a questi dominii. Secondo il comunicato di Microsoft, si tratta della prima collaborazione in assoluto fra l'industria del software e gli ambienti legali mirata a bloccare una botnet. Non credo di essere il solo a volerne ancora.

Un ottimo successo, ma rimane il problema di fondo: sono stati trattati i sintomi ma non la malattia, perché i computer che erano stati infettati lo sono ancora, e non sono state risolte le cause. Che sono principalmente due: la scarsa attenzione alla sicurezza da parte degli utenti che si fanno infettare e la stupidità di chi compera patacche dagli spammer. Se nessuno comperasse i prodotti reclamizzati dallo spam, lo spam non avrebbe motivo di esistere. Ma eliminare la stupidità è probabilmente un compito troppo grande anche per le forze congiunte di Microsoft e della legge.
2 commenti

Orca killer, attenzione ai link

Non bastava l'orca, arrivano anche gli sciacalli


Questo articolo vi arriva grazie alle gentili donazioni di "matteo.lecc****" e "michaela.dep****".

Non cercate in Rete i video dell'uccisione dell'addestratrice di orche Dawn Brancheau da parte di uno dei suoi animali due giorni fa al parco acquatico SeaWorld di Orlando: si tratta di trappole per diffondere software ostile.

I criminali della Rete non hanno perso tempo e hanno subito predisposto siti confezionati per finire in cima ai risultati di ricerca per chi Googla insiemi di parole pertinenti alla notizia, come "killer whale video pictures" ("immagini video orca assassina") oppure "dawn brancheau video". Lo segnala la società di sicurezza informatica Sophos.

I siti non contengono i video in questione, ma fanno comparire sugli schermi degli utenti che li visitano dei finti allarmi di antivirus altrettanto fasulli, concepiti per spaventare il visitatore, fargli credere che il suo computer abbia problemi di sicurezza e indurlo a scaricare un finto antivirus che in realtà è software ostile denominato Mal/FakeAV-BW.


In un certo senso chi è così morboso da andare a cercare video del genere si merita quello che trova, ma questa è un'altra storia. Più in generale, i criminali informatici approfittano regolarmente delle cattive notizie, ma anche di quelle buone, purché suscitino clamore, per truffe di questo genere. Quindi andare in giro a cercare a casaccio informazioni su queste notizie senza opportune protezioni è sempre molto rischioso.
89 commenti

UE e IE, utenti obbligati alla libertà di scelta

Questo articolo vi arriva grazie alle gentili donazioni di "giulio" e "economia*********". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2010/03/01.

Nelle prossime settimane gli utenti europei di Windows che hanno Internet Explorer come browser predefinito si troveranno con una schermata decisamente insolita: verrà chiesto loro di scegliere quale browser vogliono usare. E gli utenti di Windows 7 si vedranno sparire Internet Explorer dalla taskbar anche se decidono di continuare a usare IE.

La schermata sarà accompagnata da un testo decisamente bizzarro. Tradotto dalla versione inglese mostrata nella spiegazione di Microsoft, recita grosso modo così: "Il tuo browser è una parte di software importante sul tuo computer. È quella che usi per navigare in Internet. È la finestra intorno ai siti Web che visiti".

Prima che cominciate a sospettare che Microsoft abbia deciso di trattare i propri utenti come rimbambiti ai quali si deve parlare con frasi corte e parole semplici, vi fermo subito. Il testo è il frutto degli accordi di Microsoft con la Commissione Europea per risolvere l'annosa disputa in materia di concorrenza derivante dal tying (vendita abbinata) di Internet Explorer e Windows. Il fatto che Internet Explorer sia preinstallato in Windows, dice in sostanza la Commissione, crea un vantaggio rispetto ai browser concorrenti, tanto che molti utenti non sanno neanche che esistono altri browser oltre a Internet Explorer. Questa schermata intende riequilibrare il mercato informando gli utenti di questa loro libertà di scelta.

Paradossalmente, la libertà di scelta è imposta dall'UE agli utenti: la schermata comparirà grazie a un aggiornamento automatico di Windows XP, Vista e 7 per tutti coloro che, in Europa, hanno Internet Explorer come browser predefinito. Più precisamente, questo succederà nei trenta paesi dello Spazio Economico Europeo, come spiegato qui; la Svizzera dovrebbe essere esclusa.

La schermata mostrerà un elenco di dodici browser, presentati in ordine casuale, con pulsanti per scaricarli e installarli: Avant, Chrome, Firefox, FlashPeak Slimbrowser, Flock, K-Meleon, GreenBrowser, Maxthon, Opera, Safari, Sleipnir e naturalmente anche Internet Explorer (video). I primi utenti a provare il brivido della libertà obbligatoria saranno quelli del Regno Unito, del Belgio e della Francia a partire dai primi giorni di marzo. Se fate assistenza informatica per lavoro, suggerisco di prepararvi con una seduta di meditazione rilassante a una pioggia di "aiuto, mi è sparita Internet!" quando l'aggiornamento rimuoverà l'icona di Internet Explorer dalla taskbar. O se siete cattivi, dite che è successo perché l'utente ha digitato "Google" in Google e ha rotto Internet.
34 commenti

Antibufala: la foto del serpente gigante

Cina, 17 metri di serpente?


La foto qui accanto (ingrandibile cliccandovi sopra) documenterebbe il ritrovamento, da parte di "una squadra di operai cinesi, impegnati nell’effettuare degli scavi a Gupiing, cittadina situata nella provincia di Jiangxi", di uno di "due giganteschi boa che dormivano nel sottosuolo di un bosco". Un bestione che "misurava 17 metri e pesava circa 300 chilogrammi". O almeno così dice Tiscali.it, citando come fonte il giornale del partito comunista cinese People’s Daily senza però indicare il link diretto alla notizia. La stessa storia gira su Ananova, Weird Asia News, Orange News e centinaia di altri siti almeno da novembre 2009. Ma, lamenta Tiscali con un tono di biasimo, "nonostante le immagini e le innumerevoli testimonianze", ufficialmente "il governo ha definito la storia come una bufala".

O forse l'ha definita bufala proprio per via delle immagini e non per un totalitario desiderio di imporre una verità di stato. Infatti il trucco usato per la fotografia è un classico sempre utile per creare falsi senza ricorrere a diavolerie digitali: la prospettiva forzata, già vista con grande successo nel caso dei ragni urlatori giganti iracheni. Il serpente è infatti appeso alla benna della scavatrice ed è vicino all'obiettivo, mentre le persone sono all'altro estremo del braccio della scavatrice stessa. Questo fa sembrare enorme il serpente e piccole le persone. Guarda caso, la parte superiore della benna, che darebbe meglio il senso delle reali proporzioni e distanze, non è inquadrata. Una versione a maggiore risoluzione è su Xenophilia. La bestiola dovrebbe essere un pitone reticolato.
35 commenti

Addio a Google Buzz

Come mollare Google Buzz


L'articolo è stato aggiornato dopo la pubblicazione iniziale. Foto: The Smothering di Miss Aniela.

Parere personale: Google Buzz è una perdita di tempo. L'ho tenuto attivo per alcuni giorni, nei quali ho ricevuto una gragnuola incoerente di mail che segnalavano commenti sparsi per l'universo che mi riguardavano. Proprio quello che mi serviva: un altro canale da monitorare e al quale dovrei rispondere. Mi spiace, ma la vita è troppo breve. Per cui adieu Buzz.

Sono andato alla pagina Web del mio account Gmail e ho cliccato, in fondo alla pagina, su Disattiva Buzz. Poi, nella schermata successiva, ho cliccato ancora su Disattiva Buzz, dopo aver letto con attenzione il monito di Google: "Questa operazione disattiva Google Buzz in Gmail ed elimina il tuo profilo Google e i tuoi post di Buzz. Inoltre disconnette gli eventuali siti collegati e interrompe gli aggiornamenti delle persone che segui.". Sì. Sì. Se voglio seguire qualcuno, ci penso a manina, grazie. Non farà Web 2.0, ma è più efficiente che fare lo slalom nel fiume di notifiche e cancellare le mail che mi avvisano di ogni cambiamento nello stato esistenziale delle persone che ho provato a seguire. Non che siano persone noiose: semplicemente c'erano troppi input.

Quante cose nuove e interessanti ho scoperto seguendo amici e colleghi via Buzz? Esattamente una. Non importa quale. Probabilmente ne avrei scoperte di più se avessi avuto giornate di 48 ore in cui seguire questo fiume di link. Non le ho. Il rapporto segnale/rumore è un po' troppo basso per i miei gusti. Ho cliccato su Salva modifiche. Però il mio profilo Google non è stato eliminato come diceva l'avviso.

Sarà. Se avete suggerimenti, i commenti sono a vostra disposizione. Intanto non mi sento più Buzzurro.

Il prossimo che chiuderò sarà Twitter.
63 commenti

Sentenza Google, niente panico

Sentenza contro Google per il video del disabile: facciamo il punto, senza agitarci troppo?


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il tribunale di Milano ha condannato a sei mesi di carcere, con pena sospesa, tre dirigenti di Google Italy (David Carl Drummond, George De Los Reyes e Peter Fleischer) per violazione della privacy in seguito a un video pubblicato su Google Video che mostrava un ragazzo autistico picchiato da alcuni giovani, risultati poi essere studenti di un istituto tecnico torinese. Assolto invece il responsabile europeo di Google Video, Arvind Desikan, accusato di diffamazione. La notizia fa il giro del mondo (Japan Today; WAToday; China Post di Taiwan). Google s'indigna.

Vuol dire che d'ora in poi in Italia i fornitori di servizio sono responsabili dei contenuti pubblicati dagli utenti? La libertà della Rete è in pericolo? Non proprio.

I fatti risalgono al 2006. Il video incriminato viene registrato a maggio e pubblicato su Google Video l'8 settembre. Vi resta per due mesi (fino al 7 novembre) e viene visto 5500 volte prima di essere rimosso. I media cominciano ad occuparsene il 12 novembre, dopo che il video è stato eliminato.

Qualunque considerazione su questi fatti è menomata da un problema di fondo: non si conoscono, per ora, le motivazioni della sentenza, che verranno depositate entro tre mesi. Per cui si possono fare alcune congetture, definire alcuni punti fermi e poco più.

La prima cosa da tenere presente è che, secondo Manlio Cammarata, una sentenza di primo grado, come quella di cui si parla, "non costituisce un precedente vincolante per i giudici che dovessero pronunciarsi su casi analoghi". Quindi non c'è da attendersi una raffica di provvedimenti giudiziari analoghi.

La seconda è che la legge italiana (articoli 14-15-16 del decreto legislativo n. 70/2003) e le leggi dell'Unione Europea (e in USA il Communications Decency Act) dicono chiaramente che un fornitore di un servizio come Google Video o Youtube non è responsabile dei contenuti immessi dagli utenti se si limita a veicolarli. Un po' come le Poste non sono responsabili se qualcuno le usa per mandare una lettera minatoria. Scatta una responsabilità legale in sede civile solo se il fornitore non rimuove prontamente i contenuti illeciti.

Questa, come segnala anche l'ex garante per la privacy italiano Stefano Rodotà su Repubblica, potrebbe essere una delle motivazioni della sentenza: forse Google non è stata pronta nel rimuovere il video a seguito di una segnalazione e quindi potrebbe esserci un "comportamento omissivo". Ma è una congettura. Secondo la BBC, Google ha detto di aver rimosso il video non appena le è stato segnalato, addirittura due ore dopo aver ricevuto la notifica dalla Polizia secondo la Associated Press, che dice che gli avvocati dell'accusa hanno criticato invece l'inefficacia del sistema che permette agli utenti di segnalare video illeciti: il video era entrato nella classifica dei "più divertenti" ed aveva ricevuto oltre 800 commenti.

La terza è che le caratteristiche stesse della Rete, e soprattutto i numeri in gioco, negano qualunque possibilità pratica di filtraggio preventivo o controllo dei contenuti da parte del fornitore del servizio. Gli utenti pubblicano ogni giorno molti più video di quanti Google ne possa esaminare e valutare (su Youtube vengono pubblicate venti ore di video ogni minuto) e immettono in Rete molti più post di quanti Facebook ne possa controllare. Ci vorrebbe un esercito di sorveglianti: e chi li paga? E chi controlla il loro operato? Proprio per questo la legge si basa (non solo in Italia) sull'idea della non responsabilità dei meri "prestatori di servizio". E la legge non è cambiata nottetempo, per cui per ora le cose stanno come prima.

Cosa più interessante, quand'anche si cambiasse la legge, ci sarebbe il problema tecnico non banale di impedire l'accesso dall'Italia a Youtube, Facebook, Vimeo e tutti i servizi analoghi, compresi i blog. Significherebbe far precipitare l'Italia ai livelli dell'Afghanistan, isolandola dal resto del mondo. Uno scenario un tantino irrealistico, visto che ci sono di mezzo un bel po' di soldi (l'oscuramento di Youtube e simili causerebbe un crollo dell'uso di Internet in Italia e ridurrebbe il fatturato degli operatori telefonici), per cui è decisamente prematuro impanicarsi paventando censure imminenti. Il problema è che leggo commenti di politici secondo i quali invece una censura preventiva sarebbe tecnicamente fattibile e soprattutto sarebbe cosa buona e giusta. Per parafrasare un detto un po' scurrile, siamo tutti sysadmin con il router degli altri.

Aspettare di conoscere i fatti prima di rigurgitare slogan non sembra essere granché di moda. Ne riparliamo quando saranno pubblicate le motivazioni.


Aggiornamento


Giuseppe Vaciago, uno degli avvocati di Google al processo in questione, è intervistato da Elvira Berlingieri su Apogeonline.

A proposito di "cosa buona e giusta" segnalo questa perla dell'Osservatore Romano: "La sentenza di Milano va nella giusta direzione: servono regole; i motori di ricerca e i provider hanno responsabilità penali." Davvero? La legge a quanto risulta dice di no, e per ora vale la legge, che piaccia o no. Ma se qualcuno vuole introdurre il principio che i dirigenti di un fornitore di servizio sono responsabili di quello che fanno i loro utenti, forse non ha considerato che questo significherebbe arrestare il Papa se un cristiano ruba.
70 commenti

Luna, ci vediamo a Torino il 13 marzo?

Complotti lunari anche a Torino


La cena-conferenza sui complotti lunari organizzata dal CICAP Veneto  a Vicenza venerdì scorso è stata per me una gioia e uno spasso: mi riempie sempre il cuore rivedere gli amici e conoscerne di nuovi, scoprire quanto interesse ci sia ancora verso l'epopea del viaggio verso la Luna, sentire dalla viva voce delle persone la sorpresa nello scoprire quanta meravigliosa documentazione è oggi disponibile con pochi clic e vedere chi era legittimamente dubbioso cambiare idea con entusiasmo. Spero che i presenti si siano divertiti altrettanto.

Mi sembra che siano piaciute in particolare le penne USB con tutte le foto – ben 550 – della missione Apollo 11, restaurate e in altissima definizione e la descrizione di come si andava al gabinetto che non c'era durante le missioni lunari (fatta dopo cena per non turbare gli animi). E s'è anche mangiato bene e in buona compagnia, cosa che non guasta mai.

Si replica a Torino il 13 marzo alle 19, presso il CH4 Sporting Club di via Trofarello 10. Tutte le informazioni su come prenotare sono in questa pagina del CICAP Piemonte. Vi aspetto, però portate anche qualche lunacomplottista, così c'è ancora più gusto. Quelli che c'erano a Vicenza non hanno osato aprir bocca, come capita spesso quando si rendono conto che gli interlocutori sono preparati sulla materia molto più di loro.
172 commenti

Nufologia: Voyager e l’UFO vicino al Concorde

Voyager e gli UFO inossidabili


Questo articolo vi arriva grazie alle gentili donazioni di "francesco.pi****" e "arborio" ed è stato aggiornato dopo la pubblicazione iniziale.

La puntata di Voyager (Raidue) di lunedì 15 febbraio ha rispolverato l'argomento UFO e ha soprattutto confermato che certi miti resistono a qualunque smentita o sbufalamento.

Non mi cimento nell'impresa estenuante di esaminare ogni singolo filmato ufologico presentato nella puntata, ma segnalo un paio di perle che la dicono lunga su come funzionano certe trasmissioni e certe credenze.

Per esempio, Voyager ha presentato per l'ennesima volta il video del presunto UFO argenteo, "un'apparente struttura metallica", ripreso dagli astronauti dello Shuttle nel 1984 (immagine qui sotto).

Video sbufalato da una vita, ma Giacobbo sembra non saperlo: il presunto veicolo alieno è semplicemente una goccia d'acqua sul finestrino dello Shuttle, e sembra argenteo perché riflette, rovesciata e distorta, la Terra. Lo sbufalamento dettagliato è in questo articolo.

Sono stati presentati di nuovo anche i soliti video ripresi dagli astronauti che secondo Voyager mostrerebbero veicoli alieni che viaggiano nelle vicinanze con movimenti impossibili per un veicolo di costruzione terrestre. Non sono UFO lontani: sono particelle vicine.

Si tratta, infatti, delle tantissime particelle che circondano qualunque veicolo spaziale: un fenomeno noto sin dai tempi del volo spaziale di John Glenn, che le descrisse come "lucciole" (fireflies) quasi cinquant'anni fa. Le particelle provengono dallo scarico dell'acqua e dell'urina e dalle perdite dei gas di bordo, che diventano cristalli di ghiaccio (Apollo 17 Press Kit, pagina 67). Ci sono anche schegge di vernice e piccoli frammenti metallici che si staccano dal veicolo e lo accompagnano finché il veicolo procede per inerzia. Si spostano, a volte anche bruscamente, per via del campo elettrostatico che circonda ogni veicolo spaziale e per via dell'azione dei getti dei motori di manovra. Sono un fenomeno talmente noto e assodato che non ci fa più caso nessuno: ecco perché nei video mostrati da Voyager i tecnici e gli astronauti non hanno nessuna reazione particolare quando le vedono.

Voyager ha anche mostrato un altro classico intramontabile dell'ufologia da quattro soldi, quella che non corregge i propri abbagli e continua a ripetere le stesse storielle come se niente fosse: l'UFO che vola vicinissimo all'aereo di linea supersonico Concorde in un filmato che, stando a Voyager, sarebbe stato ripreso nel gennaio del 1976 sopra la contea inglese del Wiltshire, "durante un volo sperimentale del Concorde". Strano che sia un volo sperimentale, visto che il Concorde entrò in servizio di linea il 21 gennaio 1976, ma non voglio cavillare.

Qui sotto vedete tre fotogrammi tratti dal video, sopra i quali ho tracciato una riga verticale gialla:



Lo vedete? L'UFO così clamoroso è quel puntino vago che si vede sopra e sotto l'aereo, verso la parte anteriore dell'ala, dove ho tracciato la riga gialla. Tutto lì. Un puntino che si sposta. Non è un po' poco?

Ma la cosa interessante è che quel puntino indistinto si sposta, guarda caso, in modo esattamente parallelo ai bordi laterali del fotogramma di pellicola cinematografica, come si vede usando la riga gialla come riferimento. Si capisce che è pellicola perché qui e in altri fotogrammi si vedono pelucchi e macchioline di polvere che appaiono e scompaiono (e Voyager, per quel che può valere, conferma che si tratta di pellicola).

Osservando attentamente il filmato si nota anche un altro fatto interessante: prima che Voyager confonda le acque zoomando in regia su una porzione del filmato, l'inquadratura del Concorde cambia leggermente anche nel filmato originale. Il muso del velivolo, che prima era troncato, viene inquadrato completamente. Ma il puntino non cambia la propria distanza dal bordo laterale del fotogramma:



Chiunque abbia mai avuto a che fare con la pellicola cinematografica, anche solo come hobbista, sa benissimo che cosa significa trovarsi un puntino che si sposta verticalmente lungo un asse precisamente parallelo al bordo laterale del fotogramma e che mantiene la stessa distanza dal bordo quando l'inquadratura si sposta: significa che il puntino è un difetto della pellicola (un graffio o un granello di polvere, per esempio), non un oggetto della scena.

Il fatto stesso che il cineoperatore che ha ripreso la scena non abbia cambiato inquadratura per seguire un oggetto così straordinario la dice lunga: vuol dire che non l'ha visto. Non l'ha visto perché non c'era.

Il resto della puntata mostra una serie di video che dice essere "misteriosi" ma sono in realtà stati sbufalati da tempo: l'UFO sopra il Cremlino, la spirale nel cielo norvegese (era lo scarico di un missile russo), l'UFO circolare sopra Mosca (una comune nube, nota ai meteorologi come hole punch cloud) e persino l'UFO alle Torri Gemelle, che è uno spot di Scifi Channel.

C'è anche Jaime Maussan, presentato come "giornalista" quando in realtà è un ufocredente: o meglio, un ufocredulo, visto che aveva detto che l'"alieno baby" catturato e ammazzato in Messico nel 2007 era sicuramente autentico (era una scimmietta scuoiata). Dice che le flotillas di oggetti filmati sono un mistero, ma non ci vuole molto per capire che sono gruppi di palloncini.

Sempre per la parte pro-UFO, ci sono poi in studio Roberto Pinotti, Flavio Vanetti (quello che scrive sul sito del Corriere e racconta di missioni Apollo segrete per recuperare alieni sulla Luna, di annunci ufologici di Obama che poi si rivelano bufale, e scambia una sorpresa del Kinder per un UFO) e Adriano Forgione, ai quali si aggiunge il supporto esterno di altri personaggi noti del settore.

Striscia la Notizia ha già sbufalato (da 2:09 circa) il mitico Antonio Urzi: una persona che vede e filma in continuazione UFO e persino cavallini volanti dalla finestra di casa sua a Cinisello Balsamo e con questo sistema finisce più volte in televisione, dove avviene una cosa ancora più straordinaria: nessuno, ma proprio nessuno, gli fa la domanda più ovvia e banale. "Ma scusi, Urzi, come mai questi dischi volanti che svolazzano sopra il centro abitato di Cinisello li vede soltanto lei con la sua videocamera e non li vede mai nessun altro abitante della zona? Son tutti rincitrulliti dalle polveri fini, o è lei che ci prende per i fondelli e noi le diamo corda?"



In questa puntata Voyager ha cercato di darsi una patina di scientificità e apparente obiettività invitando in studio anche il geologo e giornalista scientifico di Repubblica Luigi Bignami, Didier Schmitt dell'Agenzia Spaziale Europea e Stefano Bagnasco dell'INFN di Torino per chiedere loro di spiegare i video ufologici. Ma dietro questa scelta ci sono due scorrettezze di fondo.

La prima è che queste persone non hanno avuto modo di visionare i filmati prima della trasmissione. Lo so perché sono stato in contatto con uno di loro. È stato chiesto loro di giustificare le immagini a caldo e alla cieca, senza poterle esaminare con calma e senza conoscerne le fonti, come invece ho potuto fare io qui sopra.

Questo è un trucchetto sleale. È come chiedere a un perito balistico di guardare una foto sbiadita di una pallottola e indicare l'assassino entro trenta secondi. In circostanze simili, qualunque persona seria può soltanto fare caute congetture sul motivo per cui i filmati sono falsi, per cui inevitabilmente fa la figura dell'incerto mentre l'ufologo convinto ammalia il pubblico con fantasiosi racconti di altre dimensioni e vibrazioni di cui nessuno gli chiede giustificazione alcuna.

L'unica difesa possibile sarebbe conoscere già tutti i filmati in circolazione e saperne l'origine e la spiegazione, ma questo è un compito enorme. Ed è questa la seconda scorrettezza: prendere appositamente l'esperto sbagliato, per fargli fare brutta figura. Se si parla di denti, si interpella un dentista: se si parla di filmati ufologici, bisogna chiedere agli esperti in filmati ufologici, cioè i debunker. Non agli scienziati. Ma queste trasmissioni non lo fanno, perché sanno benissimo che un paio di debunker preparati li farebbero a fettine dalle risate.

Sì, Giacobbo, questa è una cordiale sfida. Complotti lunari o UFO, a te la scelta dell'arma. Garantisco il divertimento.
121 commenti

Antibufala: il discorso del primo ministro australiano

Primo ministro australiano: musulmani, andate via. Sul serio? No, è una bufala


Questo articolo vi arriva grazie alle gentili donazioni di "pierangelo.min****" e "antonio.mi****" e grazie alle segnalazioni di Brain_Use. L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Ci sarebbe molto da riflettere sui motivi che spingono a far circolare una mail che afferma di riportare un discorso particolarmente tagliente del primo ministro australiano John Howard sul tema dell'integrazione. Ecco il testo che gira:

DISCORSO DEL PRIMO MINISTRO AUSTRALIANO....LEGGETE!!!

Il Primo Ministro di Australia: John Howard
Ai musulmani che vogliono vivere secondo la legge della Sharia Islamica, recentemente è stato detto di lasciare l'Australia, questo allo scopo di prevenire e evitare eventuali attacchi terroristici.
Sembra che il primo ministro John Howard abbia scioccato alcuni musulmani australiani dichiarando:

"GLI IMMIGRATI NON AUSTRALIANI DEVONO ADATTARSI!
Prendere o lasciare, sono stanco che questa nazione debba preoccuparsi di sapere se offendiamo alcuni individui o la loro cultura. La nostra cultura si è sviluppata attraverso lotte, vittorie, conquiste portate avanti da milioni di uomini e donne che hanno ricercato la libertà.
La nostra lingua ufficiale è l'INGLESE, non lo spagnolo, il libanese, l'arabo, il cinese, il giapponese, o qualsiasi altra lingua. Di conseguenza, se desiderate far parte della nostra società, imparatene la lingua!
La maggior parte degli Australiani crede in Dio. Non si tratta di obbligo di cristianesimo, d'influenza della destra o di pressione politica, ma è un fatto, perché degli uomini e delle donne hanno fondato questa nazione su dei principi cristiani e questo è ufficialmente insegnato. E' quindi appropriato che questo si veda sui muri delle nostre scuole. Se Dio vi offende, vi suggerisco allora di prendere in considerazione un'altre [sic] parte del mondo come vostro paese di accoglienza, perché Dio fa parte delle nostra cultura. Noi accetteremo le vostre credenze senza fare domande. Tutto ciò che vi domandiamo è di accettare le nostre, e di vivere in armonia pacificamente con noi.
Questo è il NOSTRO PAESE; la NOSTRA TERRA e il NOSTRO STILE DI VITA. E vi offriamo la possibilità di approfittare di tutto questo. Ma se non fate altro che lamentarvi, prendervela con la nostra bandiera, il nostro impegno, le nostre credenze cristiane o il nostro stile di vita, allora vi incoraggio fortemente ad approfittare di un'altra grande libertà australiana: IL DIRITTO AD ANDARVENE. Se non siete felici qui, allora PARTITE. Non vi abbiamo forzati a venire qui, siete voi che avete chiesto di essere qui. Allora rispettate il paese che VI ha accettati."

Il messaggio in circolazione è una bufala su vari livelli. Secondo l'indagine di Hoax-Slayer.com e quella di Snopes.com, non è certo riferito a discorsi recenti: la mail circola almeno dal 2005. Inoltre cita John Howard come primo ministro, mentre l'attuale primo ministro australiano è Kevin Rudd. Howard è stato primo ministro dal 1996 al 2007.

Ma c'è un errore molto più importante: le parole attribuite a John Howard provengono in realtà da un articolo pubblicato in un giornale locale americano, il Bartow Trader, e scritto non da un politico o da un giornalista ma da un semplice cittadino degli Stati Uniti, Barry Loudermilk, veterano dell'aviazione militare, nei giorni successivi agli attentati dell'11 settembre 2001 alle Torri Gemelle a New York e al Pentagono a Washington e riferito ai sentimenti che circolavano negli Stati Uniti in quei giorni.

La versione australiana ripercorre il testo di Loudermilk quasi parola per parola, cambiando soltanto i riferimenti agli Stati Uniti per adattarli all'Australia. Esiste anche una versione attribuita a un cittadino britannico e che (secondo una variante dell'appello in circolazione) sarebbe stata pubblicata da "un tabloid britannico". Breakthechain.org ricostruisce tutta la vicenda.

È comunque vero che alcune dichiarazioni di passati esponenti politici australiani, come quelle dell'allora ministro del tesoro Peter Costello o dell'allora ministro per l'educazione Brendan Nelson nel programma televisivo australiano Lateline del 23 agosto 2005, avevano contenuti molto simili a quelli dell'appello che circola attualmente; ma si tratta di posizioni non condivise dall'attuale governo australiano. Come dice giustamente Hoax-slayer.com, è improbabile che diffondere informazioni inaffidabili di questo genere possa essere utile; anzi, può contribuire ad esasperare le divisioni culturali e le incomprensioni che appestano il nostro mondo.

Brain_Use mi segnala inoltre che la rubrica delle lettere di Panorama n.6 ha riportato quest'appello e che sul n.8 è stata pubblicata nella stessa rubrica la rettifica dell'ambasciatore australiano. Le vedete qui sotto grazie a Brain_Use stesso ed Elena.


Dalla rubrica delle lettere di Panorama n. 6/2010, 4 febbraio 2010, pagina 148.


Dalla rubrica delle lettere di Panorama n. 8/2010.
13 commenti

Adobe Acrobat e Reader, nuova falla, nuovo aggiornamento

Acrobat e Reader di nuovo fallati e da aggiornare


È passato poco più di un mese dall'ultimo aggiornamento di Adobe Acrobat e Reader, popolarissimi programmi per la generazione e lettura di file PDF, ed è già ora di aggiornarli ancora, sia che usiate Windows, sia che usiate Mac o UNIX. Get Safe Online segnala infatti che c'è una vulnerabilità definita "critica" in Adobe Reader 9.3 per Windows, Mac e Unix, in Adobe Acrobat per Windows e Mac, e in Adobe Reader 8.2 e Acrobat 8.2 per Windows e Mac.

Il bollettino di sicurezza di Adobe aggiunge che c'è anche un'altra falla che può far andare in crash l'applicazione e potrebbe consentire a un aggressore di prendere il controllo del computer interessato.

Adobe consiglia agli utenti di queste versioni dei suoi prodotti di aggiornarsi rispettivamente alle versioni 9.3.1 e 8.2.1, utilizzando la funzione di aggiornamento automatico di questi programmi oppure scaricando manualmente l'aggiornamento di Reader nelle rispettive versioni Windows, Mac e UNIX e di Acrobat per Windows (Standard/Pro, Pro Extended, 3D) e Mac.
21 commenti

Missile genera onda d’urto visibile

La scienza dà spettacolo: onde sonore giganti visibili nell'aria




L'11 febbraio scorso è stato lanciato un missile Atlas V per portare in orbita una sonda automatica che sorveglierà il Sole. Durante l'arrampicata, il missile ha attraversato uno strato di nubi molto tenui, creando nel raggio di diversi chilometri onde d'urto visibili nell'atmosfera, come quando si lancia un sasso in uno stagno, e sostanzialmente dissolvendo le nubi. Impressionante. Per chi lo vuole vedere in alta definizione, il link è questo. Un altro bel video è su SpaceWeather.com. E su NoisyAstronomer c'è una foto notevole.
10 commenti

Rootkit incompatibile? No problem, c’è la patch

Aggiornamento problematico di Windows causato da infezione virale. Soluzione: aggiornamento automatico del virus


Questo articolo vi arriva grazie alle gentili donazioni di "teresal****" e "p.tiz****".

Il pacchetto mensile di aggiornamenti di Windows di questo mese aveva dato problemi nell'aggiornamento MS10-015 agli utenti di Windows XP e Vista, con tanto di Schermo Blu della Morte, come descritto in un articolo precedente. Ma non era colpa di Microsoft: il problema era scatenato da un virus, più propriamente un rootkit (un programma ostile che altera i file vitali del sistema operativo), che era già presente sui computer. L'aggiornamento falliva, insomma, perché il PC era infetto.

Questo agente infettante, in circolazione almeno da novembre scorso e denominato TDL3 o TDSS o Tldserv a seconda della società di sicurezza informatica che lo descrive, si insedia nel file atapi.sys di Windows, che è un driver: questo gli consente di agire con i massimi privilegi di sistema, dando ai suoi creatori pieno accesso al computer infettato. Astuto. Ma l'aggiornamento di Windows andava in conflitto con il rootkit e questo portava allo Schermo Blu della Morte quando si riavviava il computer dopo l'aggiornamento Microsoft.

La soluzione è stata semplice quanto ironica: nel giro di un paio d'ore, gli autori del rootkit hanno aggiornato la propria creatura (cosa che stanno facendo da mesi sui computer delle proprie vittime ignare), rendendola compatibile con l'aggiornamento di Windows. Tanta solerzia non è certo dettata dall'altruismo: un PC infetto che va in tilt è, per i gestori dell'infezione, un PC inutilizzabile per i loro loschi scopi.

Purtroppo l'aggiornamento virale non è arrivato in tempo per molti utenti Windows. Le istruzioni per rimediare ad eventuali problemi sono presso PatrickWBarnes.com (in sintesi, boot da CD di Windows e sostituzione di atapi.sys con una copia originale non infetta); i dettagli sul rootkit sono presso Prevx.com.
78 commenti

Foto fantastica dello Shuttle

Perché abbiamo bisogno di un programma spaziale umano




Perché ogni tanto abbiamo bisogno di qualcosa che ci ricordi quanto è magnifico l'universo in cui abbiamo l'onore di abitare. E che se esplorarlo è la sua miglior celebrazione, sporcarlo è la peggior bestemmia.

L'originale, nonché vostro prossimo wallpaper, è qui.
56 commenti

11/9, le foto “inedite” non sono inedite

Disponibili già due anni fa le foto "inedite" dell'11 settembre


Questo articolo vi arriva grazie alle gentili donazioni di "marco.bram********" e "andrea_sacc****" ed è stato aggiornato dopo la pubblicazione iniziale.

Si è parlato molto delle foto "inedite" delle Torri Gemelle scattate durante l'attentato dell'11 settembre 2001 e pubblicate dai giornali in questi giorni.

È bene che queste foto emergano all'attenzione del pubblico, perché mostrano la vera estensione degli incendi che certa gentucola continua a negare pur di restare attaccata alle proprie fantasie di complotto, ma in realtà le immagini erano già disponibili da tempo in Rete come parte di una serie più ampia. Il gruppo Undicisettembre d'indagine sulle tesi di complotto, di cui faccio parte, le ha in archivio da almeno due anni.

Se vi interessano i dettagli della questione, su Undicisettembre.info c'è un articolo apposito.


2010/02/15


Se volete delle informazioni davvero inedite sugli attentati dell'11 settembre, c'è un'intervista a Lenny Curcio, uno dei vigili del fuoco che partecipò ai soccorsi al World Trade Center: è disponibile in traduzione italiana e in originale inglese.
22 commenti

Ancora in giro l’allarme della Banca d’Italia

Truffa telefonica sulle carte di credito "garantita" dalla Banca d'Italia


Risale a settembre del 2008 ma è riemersa di colpo in questi giorni, a giudicare dalle segnalazioni, l'appello che mette in guardia contro un tentativo di truffa che usa un trucco psicologico per rubarvi al telefono i codici della carta di credito.

Il meccanismo della truffa è reale, ma l'appello non è affatto garantito dalla Royal Bank of Canada o dalla Banca d'Italia. Se v'interessano i dettagli, sono nell'indagine antibufala originale che ho appena finito di aggiornare.
78 commenti

Scanner aeroportuali, soldi buttati? Reporter mettono a nudo gli scanner che denudano

Questo articolo vi arriva grazie alle gentili donazioni di "tombovo" e "riccardo". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2010/02/18.

È quello che nel gergo di Internet si chiama epic fail e il resto dell'universo chiama figuraccia galattica (magari con formule più scatologicamente colorite): in un programma della TV tedesca, uno scanner per passeggeri, di quelli da installare negli aeroporti e che rivelano le forme nude dei soggetti esaminati, trova il telefonino, il microfono e il temperino che la cavia ha con sé, ma non trova gli ingredienti di una bomba dissimulati sulla medesima cavia in modo assolutamente banale, addirittura senza ricorrere all'uso di cavità corporali (tranne una che vi lascio scoprire nel video qui sotto).

Gli ingredienti vengono poi mostrati al pubblico (e all'imbarazzatissimo operatore dello scanner) e riuniti per realizzare la miscela incendiaria chiamata termite (che chi ha seguito i complottismi undicisettembrini conosce bene), che produce una bella fiammata davanti alle telecamere. Roba che non sarebbe molto gradevole trovarsi a bordo in volo. Il video è assolutamente da vedere anche se non conoscete tutte le sfumature del tedesco.


Sembra essere uno scanner a infrarossi passivi, da quel che capisco della presentazione, diverso da quelli a onde millimetriche che sono stati installati di corsa e sono obbligatori in alcuni aeroporti britannici (Heathrow e Manchester) ai primi di febbraio, ma il principio di base è lo stesso: si propongono soluzioni tecnologiche costosissime senza sottoporle a verifica indipendente.

Soluzioni che oltretutto ledono in modo inaudito la dignità delle persone ancor più che la loro riservatezza, obbligandole a passare nude, bambini compresi, davanti agli esaminatori aeroportuali: gli stessi che rifiutano di sottoporsi a controlli di sicurezza e che sarebbero già stati colti a conservare le scansioni nude di celebrità, con buona pace di tutte le garanzie ufficiali sul rispetto della sfera privata. È perlomeno quello che ha raccontato pochi giorni fa Shah Rukh Khan, una delle superstar del cinema indiano, alla TV britannica. Yahoo News riferisce che Khan, dopo essere passato attraverso uno degli scanner londinesi, ha visto delle "ragazze" che avevano delle stampe della sua scansione senza vestiti. Molto sportivamente, gliele ha autografate.

Intanto dagli Stati Uniti emerge che le assicurazioni secondo le quali gli scanner aeroportuali installati dalla Transportation Security Authority non avevano la possibilità di memorizzare le immagini sono fasulle. I dati si possono salvare su disco rigido o su una comoda penna USB. Per smascherare la frottola è stato sufficiente procurarsi le specifiche tecniche dell'appalto, come racconta The Register.

Immaginate Cindy Crawford che passa da uno di questi scanner e ditemi se degli operatori annoiati e sottopagati secondo voi resisteranno alla tentazione di fare una cattura della schermata o un bel filmatino con il telefonino. Scoprire chi s'è rifatto il seno o altre parti del corpo e nega di averlo fatto potrebbe avere un discreto valore di mercato. E naturalmente ci sono i bambini. Questo sarebbe il modo di non far vincere il terrorismo?


2010/02/18


Siim Kallas, della Commissione Europea per i Trasporti, sta preparando un rapporto su questi scanner per il Parlamento Europeo. La materia dovrebbe essere oggetto di discussione in questi giorni nel summit dei ministri dei trasporti a La Coruña, in Spagna. La decisione britannica di introdurre questi scanner è stata criticata, segnala The Register, da Ron Noble, segretario generale dell'Interpol, dalla Corte Europea dei Diritti Umani, e dal commissario UE Viviane Reding.
26 commenti

Come scavalcare il PIN nelle carte di credito

Questo articolo vi arriva grazie alle gentili donazioni di “masdemma” e “vdemontis”. L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2010/02/18.

Quando andavo a scuola io, non facevamo ricerche così divertenti. Un gruppo di ricercatori dell'Università di Cambridge ha scoperto una falla ridicolmente facile da usare nel sistema di gestione "chip and pin" delle transazioni effettuate con carte di credito nei terminali dei negozi.

Secondo Ross Anderson, del Cambridge University Computer Laboratory, si tratta di "uno dei difetti più grandi mai scoperto nei sistemi di pagamento... in un sistema usato da centinaia di milioni di persone, decine di migliaia di banche e milioni di punti vendita".

La falla permette al malfattore di usare una carta di credito rubata senza conoscerne il PIN. Il metodo, di cui non sono stati divulgati tutti i dettagli per ovvie ragioni, sembra essere un man in the middle: la carta rubata viene inserita in un lettore portatile collegato a un laptop sul quale gira un programma apposito scritto dai ricercatori di Cambridge. Il tutto è nascosto in un piccolo zaino, dal quale esce un cavetto, che viene dissimulato passandolo nella manica del manigoldo. Il cavetto si collega a una finta carta di credito, che è quella che viene infilata nel terminale del negozio al posto di quella vera.

La transazione avviene nel modo normale, avendo l'accortezza di non far notare il cavetto che sporge dalla carta (non è difficile), ma al momento della richiesta del PIN il criminale è libero di digitare quello che preferisce, anche "0000", perché il software e la finta carta fanno credere al terminale che sia stato immesso il codice corretto. La ricevuta riporta l'indicazione che la transazione è stata verificata tramite PIN.

Il programma Newsnight della BBC ha realizzato un video in cui mostra  questo trucco all'opera, naturalmente in condizioni controllate e con tutti i permessi del caso. Ha funzionato con due carte di credito e due di debito di quattro diversi istituti di credito britannici. Gli istituti, interpellati dalla BBC, hanno sottolineato che si tratta di un problema che riguarda l'intero settore e non è colpa di un singolo operatore e da quanto dicono sembra di capire che stiano già lavorando alla soluzione.

Ora resta da chiarire se il problema si estende anche alle carte di credito non britanniche. Considerato che le carte di credito estere funzionano anche nel Regno Unito, la cosa sembra altamente probabile. Un rimedio possibile è disporre il terminale di lettura delle carte in modo che il malfattore non possa dissimulare il cavetto coprendolo con la manica del maglione o della giacca.


Aggiornamento 2010/02/18


La bozza dell'articolo dei ricercatori dell'Università di Cambridge è scaricabile qui come PDF.
29 commenti

Windows, tappato il buco quasi maggiorenne

Patch mensile di Windows tura falla aperta da 17 anni


Questo articolo vi arriva grazie alle gentili donazioni di "massimilianodepa******" e Luca Canteri (citato con il suo permesso) ed è stato aggiornato dopo la pubblicazione iniziale.

Il pacchetto mensile di aggiornamenti di sicurezza di Microsoft di febbraio, uscito martedì scorso, è piuttosto corposo ma non da record. Tura 26 falle e riguarda gli utenti di tutte le versioni recenti di Windows; le vulnerabilità considerate critiche sono cinque in XP e 2000 e tre in Vista e Seven. Ci sono anche aggiornamenti per le versioni pre-2007 di Microsoft Office, comprese quelle per Mac. Non risolve, tuttavia, la falla che consente agli aggressori di leggere da remoto i file degli utenti di XP e Internet Explorer.

Come descritto nel dettagliato bollettino di Microsoft, si tratta di correzioni preventive: nessuna di queste falle veniva sfruttata per attacchi informatici, a quanto risulta, ma ora che è stata annunciata la loro esistenza è probabile che qualcuno ne approfitterà, anche perché alcune consentono di prendere il controllo del PC della vittima da remoto. Per una di esse, la MS10-013, era sufficiente convincere la vittima ad aprire un file video AVI appositamente truccato. Un'altra, come segnalato a gennaio, era aperta da 17 anni: risaliva a Windows NT 3.1.

Aggiornare il proprio software è quindi altamente consigliabile, ma con le solite cautele: fate una copia di sicurezza del sistema prima di procedere. Ci sono infatti alcune segnalazioni di problemi con uno degli aggiornamenti, l'MS10-015, ossia proprio quello che risolve la falla quasi maggiorenne. Questo aggiornamento causa lo schermo blu della morte in alcune installazioni di Windows XP. I computer colpiti non riescono poi a riavviarsi correttamente. Il problema è discusso, insieme alle istruzioni per la risoluzione, nei forum Microsoft qui.

Il rimedio consigliato, però, richiede l'uso del CD o DVD d'installazione di Windows, che purtroppo un buon numero di marche di computer non fornisce più (scelta irresponsabile che andrebbe punita perlomeno rifiutandosi di comperare PC venduti in questa configurazione), ed è ovviamente un grosso problema per gli utenti di netbook, che non hanno un lettore di CD/DVD integrato. Il blog di Brian Krebs offre qualche rimedio per chi non è debole di cuore. L'Internet Storm Center affronta il problema qui.
41 commenti

Esercito romeno a Tahiti anziché Haiti: bufala

Tahiti, Haiti, che differenza fa?


Una bella demo di come funziona il passaparola delle notizie anche fra i giornalisti che dovrebbero in teoria controllare le informazioni prima di pubblicarle.

Arriva la notizia che l'esercito romeno ha mandato un contingente di aiuti e soldati a Tahiti invece che ad Haiti e il ministro della difesa romeno Oprea s'è scusato dicendo che Tahiti e Haiti hanno nomi simili. Che si fa? La si pubblica, perbacco. Troppo ghiotta per perdere tempo a verificarla.

La pubblicano per esempio Virgilio Notizie, Newnotizie.it, PeaceReporter (con formula lievemente dubitativa), Gexplorer.net, l'agenzia di stampa IlVelino.it e altri: tutti siti presenti in Google News, cosa che in teoria dovrebbe dare un briciolo di affidabilità a queste fonti. C'è anche il video, in spagnolo, che le fonti succitate attribuiscono a un'emittente di un imprecisato paese sudamericano, forse colombiano secondo Newnotizie (ma la grafica somiglia stranamente simile a quella di Russia Today e sospetto si tratti del suo canale in lingua spagnola). Qui ce n'è anche un altro, con loghi che sembrano quelli di un'altra emittente.

È una bufala, coniata dal sito umoristico romeno Times.ro, con tanto di vistosissimo fotomontaggio (qui accanto, che non ha insospettito nessuno). Altri articoli di Times.ro sulla vicenda sono qui e qui. Qui la smentita del governo romeno (tradotta malamente in italiano da Google Translate).

Non mi soffermo sull'analisi dettagliata della vicenda: non credo sia necessaria. Quello che m'incuriosisce è come mai questa bufala sia andata a segno in Italia ma non altrove, almeno per quanto ho trovato fin qui.

Complimenti, comunque, a tutti gli interessati, e grazie a Lorenzo e Pasquale per la segnalazione.
61 commenti

Google Buzz un po’ ficcanaso, come impostarlo

Buzz, Google copia l'idea da Twitter e il rispetto per la privacy da Facebook


Questo articolo vi arriva grazie alle gentili donazioni di "1Axya1" e "alessiobea" ed è stato aggiornato dopo la pubblicazione iniziale.

Ieri è comparsa nella mia interfaccia Web su Gmail una nuova opzione: Buzz. Google Buzz è la risposta di Google, presentata pochi giorni fa, a Twitter e Facebook: si va su Gmail, si clicca sull'opzione Buzz (se c'è; arriverà gradualmente a tutti gli account Google) e compare una finestrella nella quale immettere un messaggio, un'immagine o un video, che verrà immediatamente condiviso con gli utenti che sono stati definiti "amici" dai misteriosi meccanismi automatici di Google.

È tutto automatico e non c'è nulla da installare: Buzz sceglie persino gli amici per voi. Quando ho cliccato su Buzz per la prima volta ho scoperto che (a mia insaputa) già stavo seguendo le Buzzate di sei persone e che quaranta follower erano già in posizione per seguire le mie (inesistenti) Buzzate. La cosa, per dirla tutta, non m'è piaciuta.

Sono andato a documentarmi un po' e ho scoperto che ci sono un po' di problemi di privacy con Google Buzz, segnalati per esempio da Gizmodo e Business Insider: gli "amici" vengono scelti da Google sulla base degli utenti con i quali ho scambiato il maggior numero di e-mail o messaggi in chat. I suoi criteri sono un po' nebulosi, perché dei sei "amici" che mi ha proposto di seguire ne conosco solo uno.

Già a questo punto avrei avuto da obiettare, perché io scambio parecchia mail anche con gente che non mi è affatto amica (i vari complottisti, ufologisterici, paranormalisti, sciachimisti, spammer e altri simpatici personaggi della Rete). Ma pazienza, perché posso sempre modificare la lista degli "amici". L'ho fatto subito, prima ancora di mandare la prima Buzzata. Fra l'altro, il pulsante OK nella pagina non serve ad attivare Buzz: si limita a chiudere la pagina delle impostazioni di Buzz.

I veri problemi di privacy riguardano la lista dei miei "amici": stando alle fonti sopra citate, infatti, la lista è automaticamente pubblica per chiunque guardi il mio profilo su Google o Blogger (qui o qui), se io non modifico le impostazioni predefinite.

Un momento. Saranno pure fatti miei chi sono o non sono i miei amici e le persone alle quali scrivo di più, giusto? Trovarsi l'elenco spiattellato in pubblico non è molto cortese da parte di Google. Non ho dato a Google il permesso di far sapere al mondo con chi corrispondo. Già così ho una focosa rete di ficcanaso che cerca in tutti i modi di farsi i fatti miei, e non certo per amore sbocciato a Sanremo. Figuriamoci se voglio rendere loro la vita più facile.

Non ho niente da nascondere, ma come ben sa chiunque segua le questioni di privacy in Rete, non è questione di nascondere: è il sacrosanto diritto a farsi i fatti propri senza che altri ci mettano il naso e saltino a conclusioni sbagliate. E come giornalista ho scambi di corrispondenza per i quali mi è stata chiesta la riservatezza. Trovare pubblicati gli indirizzi delle persone che mi hanno mandato informazioni confidenziali non sarebbe molto elegante.

Ho controllato subito: prima di Buzzare, nel mio profilo non c'era nessuna lista di "amici". Bene. Ho provato a Buzzare ed è comparso quest'invito. Notate la scritta piccina piccina: "Il tuo profilo include il tuo nome, la tua foto, le persone di cui segui gli aggiornamenti e quelle che seguono i tuoi."


Per il bene della scienza, ho cliccato su Salva profilo e continua, poi mi sono precipitato a vedere il mio profilo aggiornato. Ebbene sì: a questo punto conteneva due link in più, che portavano all'elenco dei miei follower (Google Buzz li chiama così anche in italiano; "seguaci" pareva forse un po' morboso) e dei miei "amici" che seguo via Buzz. Erano link visibili non solo a me, quando faccio login al mio account Google, ma a qualunque altro utente Google (non erano visibili a chi visita il profilo senza aver fatto login a Google). Questo conferma le segnalazioni di Gizmodo e Business Insider. Decisamente è il caso di seguire le loro indicazioni e mettere il bavaglio a quella portinaia garrula che è Google Buzz. Ecco come ho fatto.

Ho cliccato sul mio nome nella pagina di impostazioni di Buzz e poi sul link al mio profilo Google. Nel mio profilo, ho cliccato su Modifica il profilo e ho disattivato la casella Visualizza l'elenco delle persone di cui seguo gli aggiornamenti e delle persone che seguono i miei aggiornamenti. Suvvia, Google, ci voleva tanto a lasciarla disattiva per default?


In fondo alla pagina ho cliccato su Salva modifiche. A questo punto il mio profilo indica che i follower e i followati (orrido neologismo, scusatemi, ma è sempre meglio che buzzurri) sono visibili solo a me. Andando a visitare il mio profilo da un altro account Google, l'elenco dei seguiti e seguaci non è più visibile a tutti.

Adesso che questa magagna è risolta, com'è Buzz? Lo provo un po', poi vi racconto.


11:40


L'arrabbiatura degli utenti si dev'essere fatta sentire: Google ha già annunciato cambiamenti importanti alla visibilità e alla trasparenza delle impostazioni di Buzz, che diverranno attive nelle prossime ore.

Non dimenticate, inoltre, che in fondo alla pagina delle impostazioni di Gmail c'è anche l'opzione Disattiva Buzz.
17 commenti

No, Bill Cosby non è morto

Finta morte di Bill Cosby usata per truffare gli internauti


Questo articolo vi arriva grazie alle gentili donazioni di "chane" e "pippodoc" ed è stato aggiornato dopo la pubblicazione iniziale.

La prossima volta che ricevete via Internet la notizia che è morto qualcuno famoso o che è successo qualche evento drammatico, fate attenzione: potrebbe essere una truffa ben congegnata. Soprattutto non diffondete la notizia prima di averla verificata presso una fonte attendibile (no, "la mail che mi ha mandato mio cognato" non è una fonte attendibile).

Nei giorni scorsi, infatti, ha spopolato in Rete la notizia della morte di Bill Cosby, l'interprete principale della sitcom I Robinson. L'annuncio, secondo Sophos, sarebbe partito da Twitter, i cui utenti l'hanno diffuso ad altri twitteranti.

Questi utenti si sono precipitati alla cieca su Google per cercare informazioni sulla notizia e si sono trovati fra i primi risultati una finta pagina della CNN come quella mostrata qui sopra e tratta da Whyfame.com. Non si trattava della CNN, ma di un sito-trappola che contava proprio sull'esca emotiva della notizia per ottenere visitatori: chi lo visitava si trovava sullo schermo dei falsi allarmi di sicurezza che inducevano a scaricare un falso antivirus e a comunicare i dati della propria carta di credito ai truffatori acquattati dietro la facciata apparentemente rispettabile del sito.

Bill Cosby (quello vero) sta bene e ha reagito alla falsa notizia con un commento sul proprio sito Billcosby.com il 6 febbraio scorso. L'esca, secondo il sito antibufala UrbanLegends.com, è però in circolazione da metà dicembre 2009 (ce ne sono tracce qui che puntano a un falso indirizzo di Yahoo News, ora disabilitato).

La tecnica di seminare una notizia fasulla e creare un sito-trappola che ne dia apparente conferma autorevole, in modo da essere linkata da tanti utenti e quindi finire in cima ai risultati di Google, sta prendendo piede. Pochi giorni fa è toccato all'iPad: l'interesse intorno al prodotto ha indotto i criminali a creare siti-trappola appositi. Anche i falsi allarmi diffusi da utenti irresponsabili stanno crescendo alla grande: Urbanlegends segnala gli annunci riguardanti Johnny Depp, Eminem, Britney Spears, Miley Cyrus, Matt Damon, Jeff Goldblum, Emma Watson e tanti altri. Le soluzioni per evitare di finire in quest'ennesimo tranello della feccia della Rete sono semplici:
  • non andate a casaccio su Internet in cerca di notizie: se proprio volete usare Google, adoperate Google News, che limita la ricerca ai siti delle testate giornalistiche ritenute attendibili da Google;
  • usate un antivirus aggiornato, che rilevi questo genere di trucco;
  • non abboccate agli annunci che vedete su Internet, specialmente se mirano a suscitare in voi emozioni che blocchino il ragionamento.
  • guardate sempre dove vi trovate, usando la barra degli indirizzi o programmi come la barra di Netcraft.com.
57 commenti

Go Endeavour!

Shuttle in orbita, consegna un modulo italiano con una spettacolare finestra sullo spazio


Lo Shuttle Endeavour è partito pochi minuti fa ed è ora in orbita, diretto alla Stazione Spaziale Internazionale per consegnare il modulo abitativo Tranquility e la Cupola, la più grande finestra mai realizzata per l'uso nello spazio. Solo l'oblò centrale misura 80 centimetri di diametro.

Quello che parecchi si sono dimenticati di sottolineare, forse troppo presi dal riferire l'ennesima sceneggiata su Sanremo, è che sia il modulo, sia la Cupola sono stati realizzati in Italia dalla Thales Alenia Space.

Sul sito dell'ESA trovate maggiori info sulla Cupola e su Tranquility.

E sì, la Cupola somiglia molto ai finestrini di un caccia TIE.
135 commenti

Quiz lunare: la bandiera che non ci dovrebbe essere

Quiz: nelle foto dello sbarco sulla Luna, che ci fa un riflesso della bandiera prima che la bandiera sia piantata?


Sto sfogliando le scansioni ad altissima risoluzione delle fotografie dell'Apollo 11 e ho trovato uno spunto interessante per riflettere su come sia facile creare un mistero e come invece scoprirne la reale spiegazione richieda molto tempo e molta ricerca.

Nelle fotografie della missione di Armstrong e Aldrin c'è un dettaglio molto curioso. Nei primi momenti dell'unica escursione lunare dell'Apollo 11, mentre Aldrin sta scendendo lungo la scaletta per raggiungere Armstrong, che è già sulla superficie lunare e lo sta fotografando, c'è un'immagine che mostra qualcosa di curioso.

Su uno degli elementi tubolari delle zampe del modulo lunare si nota un riflesso che ha le classiche strisce bianche e rosse e il riquadro scuro della bandiera statunitense.

C'è un problema: a quel punto dell'escursione la bandiera non è stata ancora piantata. Come si spiega quest'anomalia?

La sfida a trovare la spiegazione è aperta, naturalmente, anche e soprattutto ai lunacomplottisti, che si ritengono abilissimi segugi, più astuti di tutti i tecnici di settore. Se qualcuno avvisa i diversamente furbi di Luogocomune, mi fa una cortesia: io sono stato bandito. Cronometrate il tempo che ci mettete a trovare la soluzione. Buon divertimento.

 La foto che mostra l'anomalia (cerchiata in giallo). L'immagine è ingrandibile cliccandovi sopra.

Dettaglio della foto precedente. L'immagine è ingrandibile cliccandovi sopra.
13 commenti

Twitter resetta password, non è una truffa

Sembra phishing ma non lo è: avvisi di cambio password per i Twitteratori


Questo articolo vi arriva grazie alle gentili donazioni di "d_salva****" e "paolo.spagn****".

Di solito si raccomanda di non fidarsi degli avvisi ricevuti via mail che annunciano problemi con le password di qualche servizio Internet, perché sono esche di truffatori. Questi avvisi contengono link che portano a siti apparentemente autentici nei quali la vittima immette i propri dati, regalandoli così ai malfattori.

Stavolta non è così: alcuni utenti del social network minimalista Twitter hanno ricevuto una vera mail di avviso di guai con le password e si sono trovati la password resettata. Uno degli utenti interessati ne parla nel proprio blog. La conferma di Twitter è qui.

Distinguere gli avvisi veri da quelli falsi è abbastanza facile: lasciate ferma la freccina del mouse sopra il link cliccabile nel messaggio di avviso e guardate per intero l'indirizzo che viene visualizzato (i più abili possono visualizzare l'HTML del messaggio). Se l'indirizzo è diverso da quello che appare nel testo normale del messaggio, è con tutta probabilità una trappola. Per maggiore prudenza, comunque, se siete davvero utenti del sito apparentemente indicato nel messaggio, visitatelo aprendo una finestra o scheda del vostro browser e digitando a mano (o prendendolo dai Preferiti dove l'avete memorizzato) il nome del sito, così siete sicuri di andare al sito autentico.

Nel caso curioso di Twitter, tuttavia, questa tecnica non sarebbe stata possibile, perché Twitter ha cambiato la password agli utenti coinvolti e l'unico modo per riottenere accesso al proprio account è cliccare sul link personalizzato presente nella mail di avviso. Non è un modo molto prudente di avvisare gli utenti e verrà probabilmente imitato presto dai truffatori della Rete.

Secondo il sunto pubblicato da Twitter, da alcuni anni qualcuno su Internet sta costruendo e vendendo a utenti ignari siti e forum Torrent completi, da usare per lo scambio di file più o meno legali. Gli acquirenti non sanno che questi siti "chiavi in mano" contengono backdoor ed exploit che permettono al venditore di prendere il controllo dei siti stessi e rubare login e password dei loro iscritti: le chiavi, insomma, finiscono nella mano sbagliata.

Siccome molti utenti usano la stessa coppia di login e password su più siti, rubarla da questi forum significa spesso avere accesso ad altri servizi Internet adoperati da quegli utenti, dalla casella di posta all'account su un social network come Facebook o, in questo caso, Twitter, dove i gestori si sono accorti che vari account erano stati modificati per linkare a siti Torrent malevoli. Da qui la scelta cautelativa di chiedere agli utenti coinvolti di reimpostare la propria password su Twitter. Naturalmente non manca anche la Twitterata di avviso.
44 commenti

Truffe alla nigeriana, bottino da 9 miliardi

Boom delle truffe online


Questo articolo vi arriva grazie alle gentili donazioni di "mattia" e "marcomor****".

Incredibile. Nel 2009 l'ammontare complessivo stimato del bottino dei truffatori che usano il vecchissimo trucco della truffa alla nigeriana o 419 scam (principi e ambasciatori che cercano proprio voi come soci per portare fuori dal paese con discrezione qualche milione di dollari, lotterie online, acquisti pagati eccessivamente, eccetera) è aumentato ed ha raggiunto i 9,3 miliardi di dollari. Un bel balzo, considerato che nel 2008 la stima era di 6,3 miliardi.

Questi sono, perlomeno, i dati pubblicati dall'agenzia investigativa olandese Ultrascan, che sorveglia il traffico dei truffatori dal 1996 e ha analizzato 8503 casi in 152 paesi soltanto nel 2009. Ultrascan precisa che si tratta di stime minime, visto che manca un ente centralizzato che quantifichi e sorvegli il settore: le cifre effettive sono probabilmente molto più alte.

Come mai questo boom? Semplice: i truffatori sono andati a cercare mercati vergini, come Cina, India, Corea del Sud e Vietnam, e hanno calibrato le esche su misura. I cinesi, secondo il rapporto di Ultrascan, abboccano maggiormente alle finte vincite alla lotteria; gli indiani alle false offerte di lavoro o di visti per studiare all'estero.

I truffatori, inoltre, non operano più soltanto dal territorio nigeriano: il rapporto segnala che nel 2009 c'erano almeno 51.761 criminali di questo tipo sparsi in 69 paesi al di fuori della Nigeria, che resta comunque la patria di questo genere di raggiro: si stima ci siano 250.000 operatori del settore nel paese. Dovunque siano, inoltre, tendono a farla franca, perché manca un coordinamento centrale delle forze di polizia, identificare i truffatori è difficile e spesso le vittime sono riluttanti ad ammettere di essere state gabbate. Il rapporto di Ultrascan indica questi dati minimi: nel 2009 c'erano 1220 operatori in Italia (200 in più del 2008), che hanno munto 319 milioni di dollari alle proprie vittime. In Svizzera i criminali di questo genere erano 555, che sono costati a privati ed aziende 215 milioni di dollari.

Va sottolineato, infine, che talvolta la truffa non si limita alla semplice mail che propone un affare irresistibile. Ultrascan cita il caso di un'azienda con quasi 300 dipendenti che è fallita perché i dirigenti sono stati convinti dai truffatori ad anticipare loro ben 12 milioni di dollari in relazione a un contratto (in realtà inesistente) che ne avrebbe fruttati 42. I truffatori hanno mostrato di persona alla vittima un passaporto diplomatico, dettagli di progettazione, referenze di vari istituti bancari – tutti documenti falsi ma credibili – e persino un conto bancario fittizio ma funzionante, che era una copia esatta del sito Web di un'importante banca canadese.

Truffe di questo calibro non possono essere considerate un semplice corollario folcloristico di Internet: devastano famiglie e aziende. Purtroppo, per ora, l'unica forma di contrasto concretamente possibile è l'informazione.

Fonti: Ars Technica, Ultrascan-agi.com.
30 commenti

Internet Explorer non protetto e XP? File leggibili da remoto

Falla in Internet Explorer permette agli aggressori di leggere i file degli utenti via Internet


Questo articolo vi arriva grazie alle gentili donazioni di "xxnadiaxx" e "fabrifab81".

L'avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.

L'aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.

Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l'elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.

Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L'elenco dei rimedi temporanei consigliati da Microsoft è incluso nell'avviso di sicurezza.
23 commenti

Facebook e l’Applicazione Senza Nome

La Triade delle Bufale di Faccialibro


Questo articolo vi arriva grazie alle gentili donazioni di "franco.ba****" e "robitaille****".

Concludo la terna di appelli fasulli provenienti dall'universo parallelo di Facebook (dopo il primo e il secondo) con questa segnalazione:

Se il vostro FB è troppo lento andate in "Impostazioni" e selezionate "Impostazioni applicazioni", dove c'è la casella "Mostra" selezionate "aggiunte al profilo". Se trovate un "applicazione senza nome" cancellatela...è uno spybot interno! PASSATELO

Anche stavolta viene in soccorso l'impagabile Snopes, che pubblica la versione inglese di quest'appello, risalente a gennaio 2010:

Repost-ALERT "Has your facebook been running slow lately? Go to "Settings" and select "application settings", change the dropdown box to "added to profile". If you see one in there called "unnamed app" delete it... Its an internal spybot. Pass it on. I actually found in my Apps" ............pass it along This was there... This was messing up some of my other apps. Deleting it fixed the problem.

Snopes aggiunge che secondo questa pagina del Centro Assistenza di Facebook, l'Applicazione senza nome è una funzione interna innocua di Facebook: è un rimando a un'impostazione che gestisce i riquadri (Boxes) nel profilo di un utente e che è in via di rimozione, come descritto nella documentazione per sviluppatori di Facebook. Non spia nulla. Trend Micro conferma, ma sottolinea che c'è in realtà un rischio legato a quest'allarme: quello che i creatori di siti-trappola sfruttino le ricerche in Google delle parole dell'appello da parte degli utenti preoccupati, ottimizzando le proprie pagine per apparire in cima a questi risultati e quindi attirare vittime potenziali. Non andate in giro a casaccio per Internet, insomma.