sabato, agosto 18, 2007
Skype: problema risolto, ma il mistero rimane
A me Skype è tornato a funzionare, perfettamente. E da quanto so, la situazione sta via via migliorando e, dei miei contatti (non per tirarmela, ma sono davvero tanti), nessuno accusa ancora problemi. Rimane il mistero sul "perché" Skype ha fatto le bizze. Anzi, oserei parlare di "disastro", pensando a un black-out totale di quasi 48 ore. Il produttore continua a smentire le voci di un attacco hacker, ma se mi consenti il beneficio del dubbio... bé onestamente trovo poche alternative come causa di un problema di simili proporzioni. Forse il produttore di Skype nega un attacco hacker per rassicurare i suoi utenti sull'invulnerabilità del suo programma? Non lo escludo, dopotutto chi sta a capo di Skype ora è eBay, non certo un esempio di correttezza e sicurezza per gli utenti...
Etichette: Skype
venerdì, agosto 17, 2007
Skype bloccato! - il ritorno
giovedì, agosto 16, 2007
Skype bloccato!
Ok, pensavo di essere sfigato io, mentre sono in molti a segnalarmi che Skype è bloccato da tutto il giorno. Anche negli Stati Uniti, Germania e in Messico (che ci vuoi fare, ho amicizie importanti!). Una volta inserito nome utente e password, Skype tenta di connettersi ma senza riuscirci. Investigherò e, spero, ti saprò dire...
AGGIORNAMENTO DEL 17/08/2007 ORE 00.05
Mistero svelato da Skype stesso, alla sua pagina ufficiale. Qui, è stato riportato un messaggio di scuse con le quali si ammette il problema, specificando che non dipende da un attacco informatico o di un "crash", ma del malfunzionamento di un algoritmo che regola la rete di Skype.
Onestamente il messaggio mi sembra un po' confusionario: dopotutto, anche il malfunzionamento di un algoritmo permetterebbe a un hacker di peetrare il sistema Skype e metterlo KO. Boh, comunque stanno risolvendo il problema.
AGGIORNAMENTO DEL 17/08/2007 ORE 1.27
Problema risolto: dopo quasi 24 ore di inattività, Skype è tornato a funzionare!
AGGIORNAMENTO DEL 17/08/2007 ORE 11.46
Come non detto, dopo una notte apparentemente traquilla, Skype è tornato a non funzionare. I problemi sembrano essere piuttosto gravi e hanno direttamente a che fare con la tecnologia che presiede al funzionamento del programma. Sto indagando, sai che lavoro per te!
Etichette: Skype
iPhone: a breve, per te...
Fin dal primo giorno della sua commercializzazione, ho un iPhone. Credo ora di conoscerlo piuttosto bene e di poterti descrivere al meglio com'è questo telefonino di Apple. Bè, non subito però: tra qualche giorno, su queste pagine. Nel frattempo, te ne parlo in edicola. Su che rivista? Ah bè, scoprilo! ;)
P.S. Intanto, perchè non ti leggi un vecchio articolo che scrissi qualche tempo addietro? iPhone ha rivelato effettivamente queste pecche? Fa schifo? Oppure è splendido? Oppure una via di mezzo? Oppure dovrei smetterla di scrivere tutte queste domande? Eh, che ne dici se la smetto? Sì, dai. A presto!
Etichette: Gadget
mercoledì, agosto 15, 2007
Spam? No, skam. Vabè, tanto è uguale.
Parto subito con una immagine. Perchè, si sa, un'immagine val più di mille parole.
Il problema è che, nella fattispecie, le mille parole sarebbero "parolacce" impronunciabili, perchè l'immagine in questione è un vero e proprio messaggio di spam. Ebbene sì: il fenomeno dello spam su Skype, che ha fatto capolino da un po' di tempo, si sta diffondendo sempre più. Insomma, i messaggi promozionali indesiderati ora arrivano, e arriveranno, anche su Skype. Sempre più numerosi. E ciò che è ancor più grave, al momento non ci sono filtri efficaci in grado di bloccarli. Si fa presto a dare la colpa agli altri, ma stavolta non c'è storia: è la tecnologia dedicata alle chat di Skype la responsabile del profilerare di questo fenomeno, che prende il simpatico nome di "skam" (skype+spam). Semplificando di molto il concetto, non è possibile negare agli estranei l'invio di messaggi. In questo modo, chi invia lo spam deve semplicemente diffondere i suoi messaggi a una grande quantità di nickname (soprannomi) Skype e, prima o poi, tra questi qualcuno di effettivamente esistente ci sarà. Non solo: esistono anche programmi che setacciano le pagine web, cioè quelle dei siti, alla ricerca dei "contatti Skype". Hai presente quei siti che visualizzano un pulsante che il visitatore può cliccare per contattare l'autore direttamente via Skype? No? E allora perchè non leggi meglio questo sito? Trovi il pulsante nella pagina iniziale, in alto a destra ("chiamami su Skype"). Scherzi a parte, questi programmi estraggono i contatti Skype e li inviano agli spammer, i quali li memorizzzano in appositi archivi ai quali spedire i messaggi di spam, appunto. Al momento lo skam non ha ancora assunto livelli di guardia apprezzabili, ma non stento a credere che questo accadrà entro qualche mese. Nel frattempo, evita di lasciare troppo in giro il tuo nickname Skype!
Il problema è che, nella fattispecie, le mille parole sarebbero "parolacce" impronunciabili, perchè l'immagine in questione è un vero e proprio messaggio di spam. Ebbene sì: il fenomeno dello spam su Skype, che ha fatto capolino da un po' di tempo, si sta diffondendo sempre più. Insomma, i messaggi promozionali indesiderati ora arrivano, e arriveranno, anche su Skype. Sempre più numerosi. E ciò che è ancor più grave, al momento non ci sono filtri efficaci in grado di bloccarli. Si fa presto a dare la colpa agli altri, ma stavolta non c'è storia: è la tecnologia dedicata alle chat di Skype la responsabile del profilerare di questo fenomeno, che prende il simpatico nome di "skam" (skype+spam). Semplificando di molto il concetto, non è possibile negare agli estranei l'invio di messaggi. In questo modo, chi invia lo spam deve semplicemente diffondere i suoi messaggi a una grande quantità di nickname (soprannomi) Skype e, prima o poi, tra questi qualcuno di effettivamente esistente ci sarà. Non solo: esistono anche programmi che setacciano le pagine web, cioè quelle dei siti, alla ricerca dei "contatti Skype". Hai presente quei siti che visualizzano un pulsante che il visitatore può cliccare per contattare l'autore direttamente via Skype? No? E allora perchè non leggi meglio questo sito? Trovi il pulsante nella pagina iniziale, in alto a destra ("chiamami su Skype"). Scherzi a parte, questi programmi estraggono i contatti Skype e li inviano agli spammer, i quali li memorizzzano in appositi archivi ai quali spedire i messaggi di spam, appunto. Al momento lo skam non ha ancora assunto livelli di guardia apprezzabili, ma non stento a credere che questo accadrà entro qualche mese. Nel frattempo, evita di lasciare troppo in giro il tuo nickname Skype!
martedì, agosto 14, 2007
Tanti auguri a... questo sito!
Appena in tempo per dirti che oggi, 14 Agosto, questo sito compie la bellezza di due anni! Almeno nella versione attuale... In realtà, infatti, le mie scorribande divulgative in Internet risalgono a parecchi anni fa, ma se sei un tipo precisino, "ufficialmente" sappi che il primo, vero e proprio, "post" della nuova edizione di riccardomeggiato.com risale al 14 Agosto del 2005.
Etichette: Internet, Personale
lunedì, agosto 13, 2007
La Banca di Roma mi scrive. Ma non è lei.
Mentre mi sto godendo come un riccio le ferie altrui, per lavorare in santa pace (non scherzo, andare a far parte di quella massa di ombrelloni a bordo spiaggia in Agosto non fa proprio per me), ricevo una email dalla Banca di Roma. Peccato che, in realtà, non si tratta della Banca di Roma ma di un truffatore. Allora, la ricetta è sempre la stessa: fornire elementi che convincono il lettore dell'autenticità della email, e poi invitarlo a cliccare un link dove troverà un modulo nel quale inserire dati personali. Se così avviene, i dati vegono invece sottratti e utilizzati per fini ben poco legali.
L'email in questione appare come questa:
Io l'ho ricevuta al mio indirizzo Gmail, quindi un servizio web-mail (si legge direttamente dal browser). Per prima cosa, NON importa se il mittente risulta credibile (in questo caso infoz@bancadiroma.com, tra l'altro, non ispira nemmeno molta fiducia...), perché falsificare questa voce è semplicissimo. Meglio invece spostare il puntatore del mouse (senza cliccare!) sulla voce Clicca qui per confermare. Nella parte bassa della schermata, compare l'effettivo indirizzo al quale vieni ridirezionato (nel momento in cui leggi il sito potrebbe essere stato smascherato e quindi non comparire più) se effettui il clic (clicca sulla seguente immagine per ingrandirla).
Ora, se utilizzi un browser di nuova generazione, come Internet Explorer 7 o Firefox 2, questo ti segnala in genere automaticamente il rischio di truffa. Così:
Se non utilizzi un browser di questo tipo, o non hai di queste protezioni, capiti invece nel sito-truffa.
Bene, anzi male: l'indirizzo nella barra in alto dovrebbe quanto meno insospettirti. Vero che una roba del tipo http://85.120.78.59/www.bancadiroma.it/ ti insospettisce? VERO??
Comunque, analizzando il codice HTML che compone la pagina (cioè le istruzioni che presiedono alla visualizzazione della pagina stessa), scopro che inserendo nome utente (UserID) e password, queste non vengono verificate. Giuro: la pagina verifica solo che la UserID abbia una lunghezza uguale o superiore a sette caratteri (numeri) e che quella della password superi i sei. Quindi, inserendo dei codici fasulli che rispettano queste semplici regole, accedo alla pagina successiva (che viene comunque bloccata se utilizzi Internet Explorer 7, Firefox 2 o un programma anti-truffa). Questo non accadrebbe in un servizio serio e sicuro come quello di una banca vera (Banca di Roma compresa).
Eccolo qui lo scopo ultimo di questa truffa! Capito? No? Uffa! Allora, ricapitolando: il truffatore invia un sacco di email a un sacco di utenti. Tra questi, ci sarano effettivamente dei clienti della Banca di Roma. E tra questi, qualcuno cadrà nel tranello: inserisce i suoi dati di accesso dalla pagina iniziale, quindi arriva a questa, dove è invitato a inserire anche quelli della sua Tessera di Sicurezza. Insomma, un lasciapassare per il conto corrente! Il funzionamento della truffa, in questo caso, è un po' raffinata: all'interno della finta pagina, sono inserite delle istruzioni che (se sei un tecnico, si tratta di un "javascript") intercettano i dati forniti dall'ignaro utente e al posto di inviarle effettivamente alla Banca di Roma le inviano a chi gestisce il sito-truffa. Come dici? Ci sei cascato pure tu? Cose che capitano, se non altro hai contribuito alle vacanze di qualcuno...
Etichette: Internet
lunedì, agosto 06, 2007
Esperienze mistico-tecnologiche
Boh, stavo pensando a cosa scriverti. Puntare sull'originalità, parlandoti degli orologi satellitari utilizzati dagli eschimesi del deserto del Sahara? Oppure sull'utilità, spiegandoti come fare l'origami con la scatola del computer? No, punto sulla semplicità: ti scrivo infatti dal treno Milano-Venezia, utilizzando il mio fidatissimo mini-notebook e il collegamento a Internet col telefonino. Che figata la tecnologia, eh? Eh va bé, per quanto sia tecnologico apprezzo ancora questi strumenti ormai alla portata di tutti, ma che su di me esercitano sempre un fascino magnetico. Anzi, "elettrico" (questa fa proprio schifo).
Etichette: Personale
giovedì, agosto 02, 2007
RECORD!
Ogni tanto mi piace vedere la statistiche di questo sito, giusto per capire se sei l'unico, o l'unica, a leggermi; o se qualche altro, o altra, ti fa compagnia. Buona la seconda: a Luglio è stato segnato un nuovo record di visite per il mio sito! Grazie grazie grazie!
Etichette: Personale
mercoledì, agosto 01, 2007
Occhio alle e-mail di "Posteitaliane"
E ci risiamo: in questi giorni molti utenti stanno ricevendo e-mail di Posteitaliane che richiedono la "verifica" di alcuni loro dati personali. Sei tra questi fortunati? Occhio, perchè sotto sotto si cela la fregatura...
L'e-mail che ricevi appare di solito come la seguente:
Il testo appare sicuro, autoritario e, soprattutto, minaccioso:
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2007 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Proseguendo nella lettura, ci si scorda presto delle righe iniziali
"[...] e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale."
A parte il fatto che manca la "e" accentata all'inizio, e questi sono errori che di rado capitano in e-mail ufficiali, sei proprio sicuro di aver sottoscritto qualche contratto con Posteitaliane? Io no, e di sicuro non gli ho mai fornito il mio indirizzo e-mail, quindi come poteva Posteitaliane inviarmi questo messaggio?
Comunque, se clicchi sul link indicato, non vieni direzionato, come l'e-mail farebbe supporre, su www.poste.it, bensì sul link http://onlineposteit.name/poste/formslogin.htm
Mentre ti scrivo è ancora attivo, ma quando mi leggerai potrebbe essere stato già disattivato. Così, qui di seguito puoi vedere come appare.
Indubbiamente somiglia molto al sito di Posteitaliane, tanto che ti vengono chiesti i dati della tua Postepay. La cosa curiosa è che io ho ricevuto l'e-mail pur non avendo una Postepay... La tattica è chiara: il truffatore di turno "spara" queste e-mail in grande quantità, e statisticamente prima o poi essa giungerà a qualche utente Postepay che abboccherà. Il punto è: a cosa dovrebbe mai abboccare? A una fregatura colossale: se inserisci i dati richiesti da questa schermata, cioè Nome utente e Password, questi vengono inoltrati al truffatore informatico che li userà per accedere al tuo conto e... bè diciamo che contribuirai alle sue vacanze, ok?
Ora ti chiederai (vero che te lo stai chiedendo?) come il truffatore può accaparrarsi i tuoi dati sfruttando una pagina web di questo tipo. Le tecniche sono molte, e non voglio tediarti con discorsi complessi. Però ti mostro una cosetta: cliccando sulla pagina incriminata col tasto destro del mouse, e selezionando HTML, compare il "codice" della pagina stessa. Cioè le istruzioni che fanno comparire menu, testi, immagini e via dicendo.
Osservandolo, appare chiaro come buona pare dei link direziona alle rispettive pagine di Poste.it, il sito ufficiale e reale di Posteitaliane. Solo una sezione della pagina risulta modificata e, indovina un po', è quella che si occupa dell'invo dei dati eventualmente inseriti, Nome utente e Password.
Il truffatore ha avuto anche la bella idea di modificare il codice lasciando, presumibilmente, il suo nome, Stefano. A Stefano, dunque, vanno i miei più sinceri complimenti per aver reso agevole come non mai l'individuazione dell'ennesima truffa, dalla quale ti consiglio di stare ben alla larga!
Etichette: Internet
