Go Endeavour! 8.2.10 25 commenti Aggiungi un commento

Shuttle in orbita, consegna un modulo italiano con una spettacolare finestra sullo spazio

Lo Shuttle Endeavour è partito pochi minuti fa ed è ora in orbita, diretto alla Stazione Spaziale Internazionale per consegnare il modulo abitativo Tranquility e la Cupola, la più grande finestra mai realizzata per l'uso nello spazio. Solo l'oblò centrale misura 80 centimetri di diametro.

Quello che parecchi si sono dimenticati di sottolineare, forse troppo presi dal riferire l'ennesima sceneggiata su Sanremo, è che sia il modulo, sia la Cupola sono stati realizzati in Italia dalla Thales Alenia Space.

Sul sito dell'ESA trovate maggiori info sulla Cupola e su Tranquility.

E sì, la Cupola somiglia molto ai finestrini di un caccia TIE.

Quiz lunare: la bandiera che non ci dovrebbe essere 6.2.10 97 commenti Aggiungi un commento

Quiz: nelle foto dello sbarco sulla Luna, che ci fa un riflesso della bandiera prima che la bandiera sia piantata?

Sto sfogliando le scansioni ad altissima risoluzione delle fotografie dell'Apollo 11 e ho trovato uno spunto interessante per riflettere su come sia facile creare un mistero e come invece scoprirne la reale spiegazione richieda molto tempo e molta ricerca.

Nelle fotografie della missione di Armstrong e Aldrin c'è un dettaglio molto curioso. Nei primi momenti dell'unica escursione lunare dell'Apollo 11, mentre Aldrin sta scendendo lungo la scaletta per raggiungere Armstrong, che è già sulla superficie lunare e lo sta fotografando, c'è un'immagine che mostra qualcosa di curioso.

Su uno degli elementi tubolari delle zampe del modulo lunare si nota un riflesso che ha le classiche strisce bianche e rosse e il riquadro scuro della bandiera statunitense.

C'è un problema: a quel punto dell'escursione la bandiera non è stata ancora piantata. Come si spiega quest'anomalia?

La sfida a trovare la spiegazione è aperta, naturalmente, anche e soprattutto ai lunacomplottisti, che si ritengono abilissimi segugi, più astuti di tutti i tecnici di settore. Se qualcuno avvisa i diversamente furbi di Luogocomune, mi fa una cortesia: io sono stato bandito. Cronometrate il tempo che ci mettete a trovare la soluzione. Buon divertimento.

 La foto che mostra l'anomalia (cerchiata in giallo). L'immagine è ingrandibile cliccandovi sopra.

Dettaglio della foto precedente. L'immagine è ingrandibile cliccandovi sopra.

Twitter resetta password, non è una truffa 5.2.10 13 commenti Aggiungi un commento

Sembra phishing ma non lo è: avvisi di cambio password per i Twitteratori

Questo articolo vi arriva grazie alle gentili donazioni di "d_salva****" e "paolo.spagn****".

Di solito si raccomanda di non fidarsi degli avvisi ricevuti via mail che annunciano problemi con le password di qualche servizio Internet, perché sono esche di truffatori. Questi avvisi contengono link che portano a siti apparentemente autentici nei quali la vittima immette i propri dati, regalandoli così ai malfattori.

Stavolta non è così: alcuni utenti del social network minimalista Twitter hanno ricevuto una vera mail di avviso di guai con le password e si sono trovati la password resettata. Uno degli utenti interessati ne parla nel proprio blog. La conferma di Twitter è qui.

Distinguere gli avvisi veri da quelli falsi è abbastanza facile: lasciate ferma la freccina del mouse sopra il link cliccabile nel messaggio di avviso e guardate per intero l'indirizzo che viene visualizzato (i più abili possono visualizzare l'HTML del messaggio). Se l'indirizzo è diverso da quello che appare nel testo normale del messaggio, è con tutta probabilità una trappola. Per maggiore prudenza, comunque, se siete davvero utenti del sito apparentemente indicato nel messaggio, visitatelo aprendo una finestra o scheda del vostro browser e digitando a mano (o prendendolo dai Preferiti dove l'avete memorizzato) il nome del sito, così siete sicuri di andare al sito autentico.

Nel caso curioso di Twitter, tuttavia, questa tecnica non sarebbe stata possibile, perché Twitter ha cambiato la password agli utenti coinvolti e l'unico modo per riottenere accesso al proprio account è cliccare sul link personalizzato presente nella mail di avviso. Non è un modo molto prudente di avvisare gli utenti e verrà probabilmente imitato presto dai truffatori della Rete.

Secondo il sunto pubblicato da Twitter, da alcuni anni qualcuno su Internet sta costruendo e vendendo a utenti ignari siti e forum Torrent completi, da usare per lo scambio di file più o meno legali. Gli acquirenti non sanno che questi siti "chiavi in mano" contengono backdoor ed exploit che permettono al venditore di prendere il controllo dei siti stessi e rubare login e password dei loro iscritti: le chiavi, insomma, finiscono nella mano sbagliata.

Siccome molti utenti usano la stessa coppia di login e password su più siti, rubarla da questi forum significa spesso avere accesso ad altri servizi Internet adoperati da quegli utenti, dalla casella di posta all'account su un social network come Facebook o, in questo caso, Twitter, dove i gestori si sono accorti che vari account erano stati modificati per linkare a siti Torrent malevoli. Da qui la scelta cautelativa di chiedere agli utenti coinvolti di reimpostare la propria password su Twitter. Naturalmente non manca anche la Twitterata di avviso.

Truffe alla nigeriana, bottino da 9 miliardi 5.2.10 44 commenti Aggiungi un commento

Boom delle truffe online

Questo articolo vi arriva grazie alle gentili donazioni di "mattia" e "marcomor****".

Incredibile. Nel 2009 l'ammontare complessivo stimato del bottino dei truffatori che usano il vecchissimo trucco della truffa alla nigeriana o 419 scam (principi e ambasciatori che cercano proprio voi come soci per portare fuori dal paese con discrezione qualche milione di dollari, lotterie online, acquisti pagati eccessivamente, eccetera) è aumentato ed ha raggiunto i 9,3 miliardi di dollari. Un bel balzo, considerato che nel 2008 la stima era di 6,3 miliardi.

Questi sono, perlomeno, i dati pubblicati dall'agenzia investigativa olandese Ultrascan, che sorveglia il traffico dei truffatori dal 1996 e ha analizzato 8503 casi in 152 paesi soltanto nel 2009. Ultrascan precisa che si tratta di stime minime, visto che manca un ente centralizzato che quantifichi e sorvegli il settore: le cifre effettive sono probabilmente molto più alte.

Come mai questo boom? Semplice: i truffatori sono andati a cercare mercati vergini, come Cina, India, Corea del Sud e Vietnam, e hanno calibrato le esche su misura. I cinesi, secondo il rapporto di Ultrascan, abboccano maggiormente alle finte vincite alla lotteria; gli indiani alle false offerte di lavoro o di visti per studiare all'estero.

I truffatori, inoltre, non operano più soltanto dal territorio nigeriano: il rapporto segnala che nel 2009 c'erano almeno 51.761 criminali di questo tipo sparsi in 69 paesi al di fuori della Nigeria, che resta comunque la patria di questo genere di raggiro: si stima ci siano 250.000 operatori del settore nel paese. Dovunque siano, inoltre, tendono a farla franca, perché manca un coordinamento centrale delle forze di polizia, identificare i truffatori è difficile e spesso le vittime sono riluttanti ad ammettere di essere state gabbate. Il rapporto di Ultrascan indica questi dati minimi: nel 2009 c'erano 1220 operatori in Italia (200 in più del 2008), che hanno munto 319 milioni di dollari alle proprie vittime. In Svizzera i criminali di questo genere erano 555, che sono costati a privati ed aziende 215 milioni di dollari.

Va sottolineato, infine, che talvolta la truffa non si limita alla semplice mail che propone un affare irresistibile. Ultrascan cita il caso di un'azienda con quasi 300 dipendenti che è fallita perché i dirigenti sono stati convinti dai truffatori ad anticipare loro ben 12 milioni di dollari in relazione a un contratto (in realtà inesistente) che ne avrebbe fruttati 42. I truffatori hanno mostrato di persona alla vittima un passaporto diplomatico, dettagli di progettazione, referenze di vari istituti bancari – tutti documenti falsi ma credibili – e persino un conto bancario fittizio ma funzionante, che era una copia esatta del sito Web di un'importante banca canadese.

Truffe di questo calibro non possono essere considerate un semplice corollario folcloristico di Internet: devastano famiglie e aziende. Purtroppo, per ora, l'unica forma di contrasto concretamente possibile è l'informazione.

Fonti: Ars Technica, Ultrascan-agi.com.

Internet Explorer non protetto e XP? File leggibili da remoto 5.2.10 29 commenti Aggiungi un commento

Falla in Internet Explorer permette agli aggressori di leggere i file degli utenti via Internet

Questo articolo vi arriva grazie alle gentili donazioni di "xxnadiaxx" e "fabrifab81".

L'avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.

L'aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.

Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l'elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.

Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L'elenco dei rimedi temporanei consigliati da Microsoft è incluso nell'avviso di sicurezza.