Cerca nel blog

2009/01/31

Visita in HD alla Stazione Spaziale

Disponibile la versione in alta definizione della visita guidata alla ISS


Ricordate il video della visita guidata alla Stazione Spaziale Internazionale che ho segnalato di recente? La NASA ne ha pubblicato una versione ridotta in alta definizione (1280 x 720), ed è uno spettacolo. Questa è la vista da uno degli oblò:



Il video è disponibile nei formati MOV e WMV. Buona visione, e ringraziate Vincenzo P., il lettore che mi ha segnalato la disponibilità della versione HD.

2009/01/30

UFO alla cerimonia di giuramento di Obama

Obama spiato dagli alieni!


Circolano video (come questo e questo) che mostrano un velocissimo oggetto volante non identificato, immortalato dalle riprese della diretta televisiva della cerimonia di giuramento di Obama. Subito è nata la psicosi ufologica: non può trattarsi di un aereo, perché lo spazio aereo era blindatissimo, e ingrandendo i fotogrammi si scorge una forma sottile e allungata incompatibile con qualunque velivolo conosciuto. E allora?

La conclusione quasi automatica è che si tratti di un veicolo extraterrestre mandato a sorvegliare il neopresidente, magari per un passaggio di consegne, chissà. Ma chi fa questi voli di fantasia non tiene conto di alcune realtà molto più banali.

Questi ingrandimenti estremi, infatti, generano sempre i cosiddetti artefatti di compressione, ossia dettagli inesistenti nell'oggetto reale. La tecnologia di ripresa, inoltre, non congela gli oggetti in rapido movimento rispetto alla telecamera, ma li allunga (l'acquisizione dell'immagine richiede una frazione di secondo, durante la quale l'oggetto si sposta), e non c'è modo di sapere a che distanza dalla telecamera si trova l'oggetto.

Di conseguenza, la spiegazione più semplice e probabile è che si tratti di un insetto passato a poca distanza dall'obiettivo. Trappole come questa sono la ragione per la quale non ci si può fidare delle "analisi" schiaffate su Internet da chissà chi e basate su immagini sgranate e confuse. Per avere le prove di un veicolo alieno ci vuole ben altro.



Vignetta di Moise, pubblicata inizialmente su AFNews e ripubblicata qui per gentile concessione dell'autore.

Tre falle in Excel, rattoppi anche per Mac

Excel fallato, pronta la pezza: vale anche per gli utenti della Mela


L'aggiornamento di ieri al bollettino di sicurezza 08-074 di Microsoft segnala e ripara tre vulnerabilità, scoperte da società di sicurezza esterne a Microsoft, in Excel per Windows e per Mac. Secondo il bollettino, queste vulnerabilità permettono di "prendere il controllo completo di un sistema affetto", per esempio installandovi programmi oppure visualizzando, modificando o cancellando dati o creando account sul computer della vittima. Il vettore d'attacco è un file Excel appositamente confezionato.

In altre parole, occhio ai file Excel che ricevete, soprattutto da fonte non attendibile. Microsoft definisce "critico" o "importante", a seconda delle versioni di Excel, l'aggiornamento che offre per le versioni 2000, 2002, 2003, 2007 sotto Windows ed Excel 2004 e 2008 sotto Mac OS X. Anche alcune versioni del visualizzatore gratuito di file Excel di Microsoft per Windows e il convertitore Open XML per Mac sono vulnerabili.

Per scaricare l'aggiornamento del vostro software, consultate il bollettino in questione, che contiene i link a tutte le versioni del rattoppo.

My.barackobama.com, trappola presidenziale

Barack attack!


Nell'era di Internet, la popolarità di un presidente americano si misura anche dal numero di trappole informatiche che lo coinvolgono. Websense riferisce che il sito My.barackobama.com, creato come luogo d'incontro virtuale per i sostenitori del neoeletto Barack Obama, in stile MySpace, viene sfruttato dagli aggressori per iniettarvi delle immagini che sembrano video di Youtube, con l'invito a cliccarvi sopra. Chi clicca viene portato a un sito che fa finta di essere Youtube (esteticamente è identico) ed è pieno di immagini porno. Cliccando sui filmati si viene invitati a scaricare un "codec" che servirebbe per vedere i video ma in realtà è un software ostile: un trojan horse. Altri dettagli tecnici sono disponibili presso Vil.nai.com.

Il trucchetto del codec non è originale; la novità sta nello sfruttamento di un sito molto visibile e di ottima reputazione. Gli aggressori hanno infatti disseminato di link alle pagine taroccate di My.barackobama.com i commenti dei blog e i forum in giro su Internet, sapendo che gli utenti, vedendo che il link porta a un sito affidabile, saranno portati a cliccarvi sopra.

Non è nota al momento la funzione di questo software ostile, che è un file .exe su misura per Windows. Gli utenti Mac e Linux non sono quindi vulnerabili a questa minaccia. Per gli utenti Windows resta sempre valido il consiglio di non scaricare ed eseguire nulla che non provenga da fonti tradizionali: perché mai un sito di Barack Obama dovrebbe chiederci di installare un programma?

Nuovo iPhone in arrivo?

Scavando nel firmware emerge un "iPhone 2,1"?


PinchAnalytics, uno strumento di analisi di utilizzo del software per gli iPhone e gli iPod Touch di Pinchmedia.com, ha rilevato tracce di una nuova versione di iPhone già in uso, annidate nei rapporti generati dalle analisi. Questi rapporti contengono infatti la stringa "iPhone 2,1", e MacRumors l'ha trovata anche nel firmware più recente distribuito da Apple (immagine qui accanto).

Se Apple mantiene le proprie abitudini, la stringa dovrebbe appartenere alla prossima versione del popolare telefonino. Il primo iPhone è identificato come "iPhone 1,1", la versione 3G è "iPhone 1,2"; il Touch originale è "iPod 1,1" e la versione più recente è "iPod2,1".

Secondo PinchMedia, la stringa è stata rilevata per la prima volta a inizio ottobre 2008 (nel senso che un'applicazione che utilizzava lo strumento di analisi Pinch Analytics è stata eseguita da un dispositivo che si identificava come "iPhone 2,1". Le applicazioni che usano questo strumento e includono funzioni di localizzazione collocano questi dispositivi quasi esclusivamente nella zona meridionale della Bay Area di San Francisco, dove si trova la sede di Apple.

L'imminenza di un nuovo prodotto Apple non è in sé una grande notizia, dato che ogni società sviluppa e collauda in continuazione nuovi modelli: quello che è interessante è il fatto che con la tecnologia informatica le fughe di informazioni sono sempre più difficili da evitare e gli strumenti a disposizione dei curiosi (e dello spionaggio, per esempio a scopo industriale) sono sempre più numerosi e vari.

Catastrofi a scelta: Apophis, l’asteroide che distruggerà la Terra

Asteroide in rotta di collisione nel 2029?


Una collina volante, un macigno di 350 metri di diametro, sfiorerà la Terra venerdì 13 aprile 2029 e forse si schianterà: questo è l'annuncio drammatico che circola in Rete. Sempre che il mondo non finisca prima nel 2012, s'intende. I catastrofisti esultano: in un modo o nell'altro, siamo spacciati.

Ci sarebbe da aprire un lungo discorso sul perché certa gente goda nel credere che moriremo tutti a una data prestabilita in un'ecatombe immane e spettacolare, e sul perché altra gente si prodighi a diffondere queste dicerie dementi, ma lasciamo stare. Il modo migliore per sbugiardare questi menagramo è guardare i fatti.

La storia inizia nel giugno 2004. Due astronomi professionisti, David Tholen e Roy Tucker, annunciano la scoperta di un oggetto celeste che si muove rispetto alle stelle fisse, e lo fanno prima ancora di averne calcolato con precisione traiettoria e dimensioni (con buona pace di chi crede alla congiura del silenzio degli astronomi a proposito di Nibiru, il pianeta che sarebbe in rotta verso la Terra). Quando i colleghi confermano l'avvistamento dell'oggetto e ne calcolano la traiettoria, salta fuori che secondo i primi calcoli le probabilità d'impatto con la Terra sono le più alte mai stimate per un asteroide. La notizia, supportata da un primo rapporto della NASA (sempre alla faccia della congiura del silenzio), suscita enorme clamore: uno schianto causerebbe oltre dieci milioni di morti.

A Tholen e Tucker spetta il diritto di battezzare l'asteroide, catalogato formalmente come 2004 MN4: scelgono il nome Apophis, che è il nome greco del maligno e serpentiforme dio egizio dell'oscurità e della distruzione, Apep. Bambi non suonava bene. Fra l'altro, i due astronomi sono, a quanto pare, fan della serie di fantascienza Stargate SG-1, nella quale c'era un alieno di nome Apophis che mirava a distruggere la Terra.

Quello che i catastrofisti non dicono è che dopo questi calcoli preliminari, i rilevamenti della traiettoria di Apophis sono stati affinati dal lavoro collettivo degli astronomi di tutto il mondo e quindi si è scoperto che le probabilità di impatto nel 2029 sono in realtà zero: quello del 13 aprile 2029 sarà soltanto un passaggio ravvicinato e Apophis mancherà la Terra di almeno 29.000 chilometri, come mostrato nel grafico qui sotto, tratto da Wikipedia, che dà un'idea delle distanze in gioco rispetto alle dimensioni del nostro pianeta. La riga bianca indica il margine d'incertezza dei calcoli.



E' comunque un passaggio abbastanza ravvicinato, se consideriamo che i satelliti geostazionari per telecomunicazioni (quelli verso i quali sono puntate le parabole per ricevere la TV) sono alla stessa distanza dalla Terra. La NASA ha già chiarito che il rischio d'impatto di Apophis con uno di questi satelliti artificiali è insignificante, quindi non rischiate di vedervi interrompere la partita della squadra del cuore.

Il 13 aprile 2029, insomma, non succederà nulla: Apophis sarà soltanto un fioco puntino che si sposta lentamente nel cielo e sarà a malapena visibile ad occhio nudo. L'unica cosa di cui meravigliarsi sarà la precisione con la quale gli astronomi riescono a fare previsioni di questo genere: il tracciamento di Apophis viene mantenuto tuttora e viene aggiornato in questa pagina della NASA. Ma tutto questo non metterà a tacere i catastrofisti, perché il passaggio ravvicinato del 2029 altererà la traiettoria in un modo che per ora non è calcolabile con precisione sufficiente, per cui un possibile impatto successivo durante i passaggi ravvicinati del 2036, del 2037 e del 2069 non può essere ancora escluso del tutto, ma già ora è una probabilità estremamente modesta.

2009/01/25

Una visita alla Stazione Spaziale

Wifi a 28.000 km/h


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Un paio di giorni fa, l'astronauta Mike Fincke ha girato un video in cui presenta in dettaglio al pubblico, in alta definizione, gli interni della Stazione Spaziale Internazionale, e lo fa senza troppe cerimonie, mostrando e descrivendo, con la voce nasale dovuta alla congestione dei fluidi del corpo da microgravità, l'incredibile caos strutturato che regna a bordo (ci sono lavori in corso) e anche le parti meno conosciute e nobili della struttura: compreso, ovviamente, il mitico gabinetto.

La visita guidata è estremamente affascinante per qualunque nerd spaziale e al tempo stesso assolutamente claustrofobica (la parte in cui Fincke visita la Soyuz è da angoscia: tre persone passano due giorni lì dentro?). Spicca l'uso di tutte le superfici disponibili per alloggiare apparecchiature e immagazzinare materiali, compresi il "soffitto" e il "pavimento": concetti molto relativi, in un ambiente in cui si fluttua in assenza di peso. Cavi dappertutto, scritte in cirillico miste ad etichette in inglese piene di acronimi, file su file di apparati tecnici. Roba da disorientamento immediato. Il tutto è però compensato dalle vedute incredibili della Terra che Fincke ci offre dagli oblò, simili a questa (non tratta dal video):



Fincke mostra anche uno degli access point wifi della Stazione (immagine qui sotto): la rete più veloce del mondo, visto che va a 28.000 km/h. E' curioso vedere a bordo di un veicolo spaziale un oggetto così banale. Per non parlare della riconoscibilissima stampante appiccicata a una parete.



Il video è stato trasmesso da Nasa TV e una sua versione a risoluzione normale è disponibile su Youtube (prima parte; seconda parte; terza parte; quarta parte). Se qualcuno sa dove trovare la versione in HD originale, ho giusto un videoproiettore full HD da collaudare...

Aggiornamento (2009/01/31): la NASA ha pubblicato la versione a 1280 x 720: MOV e WMV.

Se questo genere di cose vi intriga, godetevi anche questo grafico animato interattivo (immagine qui sotto) della costruzione e struttura della Stazione Spaziale, pubblicato da USA Today. Questo è quello che fanno per la scienza i giornali generalisti esteri. A quando qualcosa di paragonabile dalle nostre parti?



2009/01/27


Ecco la vignetta di Moise ispirata da questo post e dedicata ai lunacomplottisti. L'originale è pubblicato qui.

2009/01/24

Lunacomplotti, Obamacomplotti, 11 settembre, bufale a Radiouno; test di Screenium

Ieri Radiouno mi ha intervistato telefonicamente a proposito delle bufale mediatiche. Se vi interessa, l'audio è scaricabile come MP3. Visto che non ho trovato ancora un sito che permetta di postare file audio con la possibilità di fare embedding in un blog (una sorta di Youtube per l'audio, insomma; sono graditi suggerimenti), ho risolto il problema trasformando l'intervista audio in video.

Ho colto così l'occasione per fare un piccolo esperimento di valutazione di Screenium, un programma di cattura di schermate per Mac splendido, semplice e potentissimo (comprato al volo), sincronizzando l'audio dell'intervista con immagini di accompagnamento acquisite sfogliando Internet.

Con Quicktime Pro (anche quello a pagamento, ahimè) è bastato aprire il file video generato da Screenium, aprire il file audio dell'intervista, e fare copiaincolla.

Non c'è che dire: con gli strumenti opportuni, realizzare video sta diventando incredibilmente facile ma soprattutto veloce. Viviamo in tempi affascinanti.



Trucchetto. Per settare l'alta qualità come default nei video embedded di Youtube, provate ad aggiungere "&ap=%2526fmt%3D18" per i video in formato 4:3 oppure "&ap=%2526fmt%3D22" per i video in formato 16:9, dopo "fs=1" nel codice. L'aggiunta va fatta in entrambi i punti in cui compare "fs=1". Per esempio (ho riformattato il codice per leggibilità):
<object height="344" width="425"> <param name="movie" value="http://www.youtube.com/v/mozDO5HhpBw&hl=it&fs=1&ap=%2526fmt%3D18"> <param name="allowFullScreen" value="true"> <param name="allowscriptaccess" value="always"> <embed src="http://www.youtube.com/v/mozDO5HhpBw&hl=it&fs=1&ap=%2526fmt%3D18" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" height="344" width="425"> </embed> </object>

Aggiornamento del trucchetto. Con l'avvento dell'alta definizione su Youtube i codici forniti non funzionano più. Per visualizzare il video direttamente in HD basta, quando si copia il codice del video da incorporare, cliccare sull'icona a forma di rotella a fianco (Personalizza) e poi selezionare Riproduci in HD. Oppure aggiungere manualmente all'url del video, invece dei codici visti prima, il codice "&hd=1".

2009/01/23

Lego delirio: Blade Runner e DeLorean

Altri modelli Lego originali


BoingBoing ha segnalato tempo addietro lo Spinner, l'auto volante di Blade Runner, fatto con il Lego. La chicca nella chicca è che si tratta di un modello ufficiale della Lego, di cui però esiste un unico esemplare: quello donato dalla Lego a Syd Mead, l'artista responsabile del design dello Spinner in questione e di tanti altri veicoli storici di film di fantascienza, da Alien a Tron.



La stessa fonte segnala ora la DeLorean di Ritorno al Futuro realizzata con il Lego:



La galleria completa di immagini di questo modello è qui su Flickr.

E visto che non c'è due senza tre, godetevi il video della costruzione del Millennium Falcon di Guerre Stellari con il kit apposito della Lego:



Prima che me lo chiediate: costa 780 franchi, ossia circa 520 euro al cambio attuale. E qui mi fermo, altrimenti provoco un nerdgasmo.

Catastrofi a scelta: la tempesta solare che blocca il water

Tempeste solari da blackout planetario: sono già accadute, meglio prepararsi alla prossima



Inutile inventarsi la fine del mondo con i deliri per il 2012: bastano i pericoli reali. La NASA segnala che le tempeste geomagnetiche, prodotte dai sussulti periodici del Sole, possono causare danni enormi sulla Terra.

La NASA esordisce in termini spiritosi, chiedendo "Sapevate che un'eruzione solare può far smettere di funzionare il vostro water?", ma poi snocciola una serie di dati, tratti da un rapporto della National Academy of Sciences intitolato Severe Space Weather Events—Understanding Societal and Economic Impacts, che non destano certo ilarità.

Il rischio è tutt'altro che teorico. Eventi di questo genere sono già avvenuti in passato. Nel marzo del 1989, una tempesta geomagnetica causò un blackout che lasciò sei milioni di persone senza corrente elettrica nel Quebec per nove ore. Tempeste di questo genere possono arrivare a fondere gli avvolgimenti di rame dei grandi trasformatori della rete di distribuzione elettrica.

La tempesta del 1989 era un banale ruttino rispetto a quella avvenuta a maggio del 1921, che produsse correnti al suolo dieci volte più potenti. Secondo il rapporto dell'Accademia Nazionale delle Scienze statunitense, il problema è che le reti elettriche odierne sono estremamente interconnesse e interdipendenti, molto più che in passato, per cui una tempesta come quella del 1921 avrebbe un effetto a cascata: solo negli Stati Uniti, verrebbero danneggiati permanentemente circa 350 trasformatori, lasciando senza energia, e con poche possibilità di riattivarla a breve, circa 130 milioni di persone.

Questo innescherebbe una serie a catena di danni: niente corrente significa deperimento degli alimenti e dei medicinali, niente aria condizionata anche per gli impianti, niente servizio telefonico, niente GPS e quindi niente navigatori. Niente corrente significa anche niente energia per le pompe idrauliche, per cui niente sciacquone.

Ma Madre Natura sa fare anche di meglio e ne ha già dato prova. La tempesta geomagnetica più intensa mai registrata è l'Evento di Carrington di agosto-settembre del 1859. Prese il nome dall'astronomo britannico Richard Carrington, che vide a occhio nudo (con opportune protezioni) l'eruzione solare che la scatenò. La tempesta innescò correnti nelle linee dei telegrafi, dando la scossa ai telegrafisti e dando fuoco alla carta dei loro telegrafi; l'aurora boreale fu visibile fino a Cuba. Si stima che l'Evento di Carrington sia stato almeno il 50% più intenso della grande tempesta del 1921.

Un evento del genere, oggi, causerebbe danni stimabili in 2 trilioni di dollari, ossia 20 volte quelli dell'uragano Katrina, e avrebbe ripercussioni a lungo termine, perché un trasformatore da qualche tonnellata fuso dalla tempesta non si cambia in quattro e quattr'otto.

La prevenzione è comunque possibile: da quando diventa visibile l'eruzione a quando la tempesta raggiunge la Terra passano almeno 18 ore, e questo darebbe la possibilità di scollegare preventivamente gli impianti. Ci vuole un monitoraggio continuo, e per nostra fortuna c'è: la NASA stessa ha messo in orbita una serie di satelliti che studiano il Sole e le sue eruzioni, e il personale dello Space Weather Prediction Center del NOAA è sempre sul chi vive. Perché queste tempeste possono capitare in qualunque momento.

iTunes senza lucchetti, ma nome e indirizzo sono nei file

La musica senza lucchetti di iTunes contiene il vostro indirizzo di e-mail e il vostro nome



Apple ha annunciato da poco l'eliminazione dei lucchetti digitali (DRM) da tutta la musica venduta legalmente tramite iTunes, come già descritto dal Disinformatico. Alcuni hanno interpretato sconsideratamente questa novità come un'occasione per disseminare e procurarsi musica a scrocco, ma attenzione: all'interno dei file MP3 scaricati legalmente da iTunes c'è il nome e l'indirizzo di posta dell'acquirente originale, come segnalato per esempio da PC Advisor e TechDigest. Per cui se l'acquirente originale siete voi e date in giro i vostri brani MP3, lasciate tracce chiare del vostro comportamento.

La presenza dell'indirizzo di e-mail è rilevabile usando le Info del programma iTunes, come si vede qui sotto.



In alternativa, lo si può vedere con un editor esadecimale, come OxED per Mac:





Non è chiaro se vi siano altri dati annidati in questi MP3. C'è sempre un modo per purgarli, per esempio masterizzando i brani come tracce audio per CD e poi riconvertendoli, ma è una scocciatura e comporta una certa perdita di qualità (e delle copertine incluse negli MP3 originali, così pratiche per chi usa i lettori che le visualizzano).

Quicktime per Mac e Windows vulnerabile, aggiornatelo

Mac e Windows: guardi un video e t'infetti


Get Safe Online, il servizio del governo britannico per la sicurezza informatica, avvisa gli utenti Windows che devono scaricare la versione aggiornata di Quicktime, la 7.6, per turare alcune falle di sicurezza. Con britannica riservatezza, non dice quali. L'avviso riguarda gli utenti di tutte le principali versioni di Windows dalla 95 a Vista.

Altre fonti sono più loquaci (Get Safe Online è destinato all'utente non tecnico, per cui ha un atteggiamento "ti dico soltanto l'indispensabile, non hai bisogno di sapere altro"): anche gli utenti Mac devono aggiornare Quicktime, perché le versioni precedenti contengono falle che permettono a un file video opportunamente confezionato di mandare in tilt il programma o "eseguire codice arbitrario": in altre parole, fare danni e prendere il controllo del vostro computer, come spiega Apple.

InternetNews chiarisce che le falle turate sono sette e che potevano essere sfruttate per un attacco sia con video in streaming, tramite un URL di RTSP (Real Time Streaming Protocol) appositamente confezionato, sia con video nei formati MOV, AVI, MPEG-2, H-263 e Cinepak.

Mac, occhio ai trojan nel software piratato

Mac infettabile, se piratate i programmi


Molti utenti Mac credono di essere invulnerabili, ma non è così, soprattutto quando si adottano comportamenti a rischio che scavalcano le difese naturali del sistema.

La società di sicurezza informatica Intego avvisa che le copie pirata di iWork 09, recente aggiornamento di una suite di programmi molto popolari e desiderati per il mondo Mac, circolano in una versione infettata da un trojan horse denominato OSX.Trojan.iServices.A.

E' un vero e proprio cavallo di Troia, perché quello che viene offerto nei circuiti del software pirata è effettivamente iWork 09, ma al suo interno c'è una sorpresa infettante chiamata iWorkServices.pkg, che viene installata anch'essa quando si installa la copia pirata di iWork 09.

L'installazione del trojan horse richiede che l'utente digiti la propria password di amministratore, ma dato che l'utente sta intenzionalmente installando del software, è normale che la digiti quando gli viene chiesta. Il software ostile viene installato in modo che si avvii automaticamente ogni volta che si avvia Mac OS X ed ha i permessi di root in lettura, scrittura ed esecuzione: in altre parole, può fare quello che gli pare, perché l'utente gli ha dato le chiavi.

Il trojan si collega via Internet a un server remoto, il cui proprietario potrà prendere il controllo del Mac infetto, per esempio installandovi altri programmi ostili di qualsiasi genere. Secondo Intego sono già 20.000 le vittime informatiche di questa trappola.

La soluzione più semplice è la prevenzione: evitate di scaricare e installare programmi piratati e usate un buon antivirus.

2009/01/22

Sciachimisti e signoraggisti, aggiungete Marco Travaglio alla lista degli “occultatori”

Marco Travaglio stronca scie chimiche e signoraggio


“...ci sono i fissati monomaniaci che si fanno l’idea che tu sia un servo delle banche perché non parli del signoraggio o un servo della Cia perché non parli delle scie chimiche”.

– Marco Travaglio, intervista a Polisblog.it.


Aggiornamento


Siccome alcuni non hanno colto il senso della segnalazione, provo a chiarire. Quando parlo di “occultatori”, non sto dicendo che Travaglio (nella foto) va aggiunto alla lista degli sciachimisti, anzi: gli sciachimisti, visto che Travaglio li definisce “fissati monomaniaci”, dovrebbero iscrivere Travaglio fra coloro che vogliono occultare il Grande Complotto, quindi fra i loro acerrimi nemici. Il termine “occultatori” è un riferimento a questa esilarante lista.

2009/01/21

Lunacomplotti, quei “riflettori” visibili nei caschi

Cosa sono le luci riflesse nei caschi delle foto lunari? Sono riflettori del set?


L'articolo è stato aggiornato dopo la pubblicazione iniziale. Vignetta di Moise, pubblicata qui in originale.

E' l'anno del quarantennale dello sbarco sulla Luna, per cui sto risistemando la parte lunacomplottistica delle mie indagini antibufala. Ricordate La storia siamo noi, di Minoli, che fece una puntata che parlava di "interrogativi inquietanti" e altri cliché giornalistici? C'era qualche argomento in sospeso: uno era quello delle luci misteriose riflesse nei caschi degli astronauti durante le passeggiate sul suolo lunare.

Nel programma di Minoli, il lunacomplottista tedesco Gernot Geise diceva infatti che "in alcune foto è possibile vedere dei puntini luminosi simili a riflettori. C'è addirittura una foto in cui la visiera del casco di un astronauta riflette un'intera fila di riflettori". Come nel fotogramma qui accanto, tratto appunto dalla trasmissione.

Se vi interessa sapere come stanno realmente le cose, date un'occhiata all'articolo presso Complotti Lunari.

A proposito: se vi interessa collaborare a Complotti Lunari, avrei bisogno di qualcuno che scaricasse e mi mandasse su una penna USB o un DVD la raccolta completa in altissima risoluzione delle foto lunari di Apollo Archive, quella che si raggiunge scegliendo Apollo Image Gallery e poi Full Hasselblad Magazines (sì, mi servono anche le foto brutte, sfocate e mosse). Pago penna e spese di spedizione e offro la mia eterna gratitudine (insieme a un link/banner permanente nel blog Complotti Lunari). Grazie!

Guerre Stellari fatto con l’origami

Origami stellare


Siete stanchi di cercare invano di fare colpo sui vostri nipotini facendo le barchette di carta? Aggiornatevi. Happy Magpie ha le istruzioni per creare tutti i principali veicoli e droidi di Star Wars usando un foglio di carta e la sublime arte dell'origami. Buon divertimento.

Conficker batte anche Windows 7, se l’utente aiuta

Windows 7 vulnerabile a Conficker: è ora di pensionare l'Autoplay?


F-Secure segnala che il trucchetto d'ingegneria sociale usato da Conficker funziona anche con Windows 7.

Se si inserisce una penna USB infetta in una macchina Windows 7, compare la finestra di Autoplay, che chiede all'utente cosa fare. La finestra contiene un'opzione-trappola: è la prima nella figura qui accanto, che sembra essere un invito ad aprire una cartella (dunque un gesto che riteniamo innocuo) ma in realtà esegue Conficker.

In Windows Vista l'opzione-trappola può saltare all'occhio maggiormente, perché la dicitura "Open folder to view files" è sempre in inglese (è hardcoded nella riga Action dell'autorun.inf scritto da Conficker) a prescindere dalla lingua del sistema operativo ospite. Presumo che chi sta collaudando Windows 7 abbia invece scelto la versione inglese, nella quale la trappola si mimetizza molto bene. Quanti, infatti, noteranno che sopra l'icona autentica di Windows c'è scritto "Install or run program"?

The Register suggerisce che visto che Windows 7 è ancora in beta, ci sia ancora tempo per modificare il modo in cui funziona l'Autoplay e renderlo un grimaldello meno efficace, o per eliminarlo del tutto. Credo che saremmo in tanti a rinunciare volentieri alla relativa comodità di questo automatismo in cambio di una maggiore sicurezza.

Intanto arrivano segnalazioni di danni causati da Conficker e soprattutto dalla scelleratezza dei manager responsabili per l'aggiornamento dei computer. Sempre secondo The Register, la rete informatica degli ospedali di Sheffield, nel Regno Unito, ha oltre 800 PC infetti, grazie anche al fatto che era stata presa la decisione di disattivare gli aggiornamenti di sicurezza su tutti e 8000 i PC della rete dopo che nella settimana di Natale i PC di una sala operatoria si erano riavviati nel bel mezzo di un intervento chirurgico. Brr.

Come se non bastasse, un'epidemia di Conficker sembra essere la causa dei guai ai sistemi informatici della Marina Militare britannica. Sì, perché le navi da guerra e i sommergibili di Sua Maestà usano NavyStar/N*, un sistema basato su PC Windows standard. Siamo in buone mani: chi ha bisogno di missili e soldati, quando grazie all'incoscienza dei governanti basta un virus informatico per seminare la confusione nelle forze armate del nemico? Evidentemente nessun ministro della difesa guarda Battlestar Galactica.

Aggiornamento: istruzioni Microsoft sbagliate (2009/01/21)


Il CERT avvisa che le istruzioni di Microsoft per disabilitare l'Autoplay/Autorun sono sbagliate:

According to Microsoft, setting the NoDriveTypeAutorun registry value to 0xFF "disables Autoplay on all types of drives." Even with this value set, Windows may execute arbitrary code when the user clicks the icon for the device in Windows Explorer.

Le istruzioni corrette secondo il CERT sono indicate nell'avviso. Grazie a Luigi per la segnalazione. In sintesi: copiate e incollate le tre righe seguenti nel Blocco Note di Windows e salvatele con il nome autorun.reg.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


In Esplora Risorse, fate doppio clic su questo file. Poi riavviate Windows.


Aggiornamento (2009/01/22): Microsoft ha corretto le istruzioni


Microsoft ha pubblicato le istruzioni corrette e aggiornate in inglese; la versione italiana è per ora una traduzione automatica non molto comprensibile.

Gufo mutaforma

Da dove poteva venire un video di un gufo Transformer, se non dal Giappone?


Segnalo brevemente questo video perché potrebbe capitare fra le richieste d'indagini antibufala e vi chiedo se sapete qualcosa su questa creatura davvero sorprendente: guardate il video fino in fondo per vedere quale originalissimo trucco mimetico adotta.

2009/01/20

Metano su Marte, possibile indizio di vita

Emissioni di metano stagionali su Marte: biologiche o geologiche?


C'è una certa ridimensionante ironia nel fatto che uno di modi migliori per sapere se c'è vita su un pianeta è rilevare le emissioni gassose dei suoi abitanti.

Quest'immagine, tratta dallo splendido Astronomy Picture of the Day, è una mappa recente del rilascio di metano su Marte, acquisita mediante spettroscopi installati su telescopi sulla Terra: il rosso indica la massima concentrazione.

Il metano ha una particolarità importante: viene distrutto dall'atmosfera marziana nel giro di pochi anni, per cui se c'è oggi, vuol dire che qualcosa lo sta producendo o lo ha prodotto in tempi recenti. Quel "qualcosa" potrebbe – ripeto potrebbe – essere una forma di vita microbica sotterranea, ma potrebbe anche essere un fenomeno geologico. L'unico modo per saperlo è andare sul posto con strumenti che annusino il metano e riescano a distinguere fra metano di origine biologica e metano di origine geologica (si può, si può).

A questo servono i programmi spaziali: a non fare la figura di quelli che avevano dei vicini di casa molto interessanti, ma hanno chiuso loro la porta in faccia.

Le emissioni variano con le stagioni e a metà estate sono confrontabili con quelle di un famoso affioramento di idrocarburi sulla Terra che si trova a Coal Oil Point, presso Santa Barbara, in California, dice la NASA: Coal Oil Point produce 40 tonnellate di metano al giorno. Se volete approfondire l'argomento, ho un po' di fonti (in inglese): Bad Astronomy, Universe Today, Planetary Society.

Alcuni esempi di design infelice

Troppa malizia o troppa innocenza? Pareidolia Not Safe For Work


Sul Disinformatico NSFW ho raccolto alcuni esempi di oggetti reali il cui progettista è o totalmente senza malizia o decisamente fallocentrico. Possibile che nessuno, durante tutta la fase di progetto e realizzazione, si sia fermato a riflettere?

Attenzione: alcune immagini potrebbero essere ritenute offensive anche per la religione e per questo ho messo questo caso di pareidolia nel blog ad accesso regolato.

Conficker, 9 milioni di infetti?

Siamo tornati ai vecchi tempi delle grandi epidemie virali


Il worm Conficker avrebbe, secondo F-Secure, raggiunto quota 9 milioni di macchine infette. F-Secure spiega qui la sua metodologia. C'è un po' di controversia a proposito di questi dati, ed è comprensibile, visto che provengono da una parte interessata (un produttore di soluzioni antivirali).

The Register segnala che Microsoft, con l'aggiornamento di gennaio, ha aggiunto al proprio tool di rimozione di software ostile delle routine per rimuovere Conficker dalle macchine infette, e che secondo Qualys il 30% delle macchine Windows non ha ancora installato la patch di Microsoft che tura la falla e che risale a ottobre 2008.

La BBC intervista Sophos e Kaspersky, che sottolineano l'irresponsabilità delle tante aziende che non hanno ancora installato la patch Microsoft di ottobre scorso e ricordano i rischi derivati dall'uso di password deboli (che Conficker sa indovinare) e dallo scambio di dati tramite penne USB.

Al di là delle cifre precise in gioco, questo è un attacco tecnicamente sofisticato e su scala inusitata, che richiama le grandi crisi virali di Happy99, Iloveyou, Blaster, SQLHell, Mydoom e compagnia bella degli anni passati. Gli utenti Linux e Mac, intanto, restano immuni al problema e vanno avanti a lavorare.

2009/01/19

LegObama da delirio

Io ho sbagliato mestiere. Lui no




Dettagli di due immagini tratte da The Big Picture. Andate a vedere gli originali a tutto schermo. Non dico altro.

2009/01/16

Biowashball, ne parla stasera la TV svizzera

L'articolo è stato aggiornato dopo la pubblicazione iniziale. La puntata è ora disponibile negli archivi della TSI.

La trasmissione Pattichiari della TSI si occuperà stasera alle 21 della Biowashball. Non so nulla dei risultati dei loro test; so solo che ci sarà in studio un rappresentante della società svizzera che vende la Biowashball e un chimico (o chimica), per cui sarò anch'io davanti alla TV a vedere cosa è saltato fuori e ne bloggherò qui.

Nel frattempo ho fatto i miei primi test informali con i calzini puzzolenti delle mie figlie; i risultati sono interessanti e ne scriverò qui nelle prossime ore.

Prime impressioni dopo la trasmissione


I test di Pattichiari confermano i risultati dei test precedenti: quando la si prova in un confronto oggettivo, la pallina lava appena leggermente meglio di quanto lo faccia l'acqua da sola e non regge il confronto con il detersivo.

E' interessante la segnalazione che la plastica della pallina e la ceramica delle sferette interne hanno entrambe un contenuto di ossido di titanio che permetterebbe loro di agire da fotocatalizzatori, e le sferette sono porose, per cui potrebbero realmente eliminare o assorbire determinati tipo di sporco e di odori. Ma lo potrebbero fare soltanto se le concentrazioni di questo ossido di titanio fossero ben più alte di quelle contenute nella pallina.

E' ancora più interessante il fatto che questa possibile via di efficacia scientifica non viene indicata dai rappresentanti della pallina, ma dai suoi critici. Infatti le affermazioni tecniche dei venditori sono di tutt'altro genere e ne viene confermata l'inconsistenza scientifica.

Il test di Pattichiari viene svolto a Biasca, alla lavanderia dell'ente ospedaliero cantonale, che è la più grande del Canton Ticino. Con 7-8 tonnellate di biancheria al giorno, una struttura del genere avrebbe molto interesse a risparmiare sul detersivo. Nei tre lavaggi di test (con acqua, con Biowashball e con detersivi tradizionali), oltre ai capi, vengono introdotte le strisce di riferimento, sporcate in modo standardizzato, che si usano per i confronti oggettivi della bontà dei lavaggi. Il risultato sui capi è sconfortante:



Ma a parte il test, che non lascia speranze, è nel dibattito con il rappresentante della Biowashball che la pallina rimedia una figura molto magra, almeno agli occhi di chi affronta razionalmente la questione. Come è stato fatto notare durante la trasmissione, la società svizzera che vende il prodotto non manda mai in TV un tecnico a spiegare come funziona: manda sempre un venditore (in questo caso Steve Grainger, della LFB di Losanna), che non solo non sa spiegare i principi di funzionamento del suo prodotto, ma tira in ballo addirittura dei "microorganismi" non meglio precisati (video su Youtube). Siamo sicuri di voler introdurre nel bucato dei "microorganismi" misteriosi? Chi ci garantisce che non siano pericolosi?

Un venditore che, quando gli vengono presentati i risultati inequivocabili dei test, si difende dicendo che non valgono, perché la pallina andava "caricata" prima esponendola al sole (video su Youtube). Ma questo, nelle istruzioni della confezione, non c'era scritto, come fanno notare anche gli spettatori da casa. I lettori mi segnalano però che le Biowashball attualmente in vendita hanno istruzioni aggiornate che includono la "rigenerazione" prima del primo uso: ma allora, se questa "rigenerazione" preliminare è così importante, perché non era indicata nelle istruzioni da subito? E soprattutto, se questa "rigenerazione" preliminare è così importante, come mai gli utenti dicono di aver avuto successo anche con le istruzioni precedenti?

Un venditore che esordisce dicendo "L'importante è l'atteggiamento". Pensa positivo, che il bucato vien più bianco. Un venditore che si appella alla gente soddisfatta che dice che la Biowashball funziona. Un venditore che si lamenta perché "si vogliono sempre le prove scientifiche" del funzionamento (e cosa dovremmo volere, la prova di fede? Un'ordalia? Il test con il pendolino?). Un venditore che afferma che in Europa non ci sono competenze per analizzare le ceramiche (proprio così, video su Youtube), che i coreani hanno una scienza diversa dalla nostra, e che contro di lui c'è un "accanimento" che non riesce a capire.

Questi sono atteggiamenti fideistici, da talismano, non da prodotto scientifico. Il talismano non ti ha protetto? Colpa tua che non hai eseguito alla lettera il rito. Hai eseguito alla lettera il rito? Colpa tua che hai avuto un atteggiamento sbagliato. Chiedi la prova scientifica? Non sei capace di capirla, perché dall'Oriente arriva una scienza superiore: inchìnati dinanzi a millenni di sapienza coreana, miscredente. Non accetti la fede nel talismano? Il tuo è accanimento, ce l'hai con noi perché sei pagato per minare la fede. Guarda, tutti gli altri ci credono; non possono avere torto. E la fede è bella, ti promette che con soli trentacinque euro salverai il mondo e ti sentirai un eroe.

Insomma, se c'è una critica da fare alla trasmissione (e non me ne vogliano i colleghi di Pattichiari), è che si è commesso lo stesso errore che fanno molti di fronte a fenomeni di questo genere: si è risposto al misticismo esaltante, alla gioiosa promessa di un mondo pulito, con la relativa freddezza della scienza, e questo non è un metodo pienamente efficace.

Per carità, la dottoressa in chimica, Anna Tampieri del CNR, si è difesa benissimo per quel che poteva fare restando nella sua sfera di competenza tecnica, ma è mancata in studio la presenza di qualcuno che rivelasse i meccanismi psicologici, degni di una setta raeliana, del successo della Biowashball. Allo sciamanesimo imbellettato di tecnociarle non si può rispondere solo con la scienza: ci vuole anche qualcuno che smascheri i trucchi dello sciamano. James Randi, dove sei quando c'è bisogno di te?

Sì, sciamanesimo. Perché alla fine il successo della pallina magica, delle coccinelle che eliminano le radiazioni dei cellulari e del tubo Tucker sta nelle trappole psicologiche innate che sfruttano, consapevolmente o meno. Di fronte a queste trappole, persone altrimenti razionali e normalissime soccombono come bambini incantati dalle luci del luna park, perché noi esseri umani siamo fatti così. Quante volte ho visto questo comportamento fra i seguaci dei guaritori, dei veggenti, dei maghi e dei sensitivi d'ogni genere. Se non ci vengono spiegate queste trappole, ci caschiamo sistematicamente.

Per esempio, pochissimi dei clienti soddisfatti hanno fatto il test più elementare: provare a lavare senza pallina. Che, fra l'altro, è ancora più ecologico e risparmioso che comperare la pallina (fatta di antiecologicissima plastica). Ma verrebbe a mancare l'oggetto-feticcio, il talismano, e allora non si fa. In questo spezzone di Pattichiari spiego l'uso di paroloni pseudoscientifici da parte di molti venditori di prodotti semimiracolosi e un sostenitore della pallina ammette di non aver mai fatto la controprova di lavare senza pallina.

Insomma, ha ragione il venditore: l'importante è l'atteggiamento. Se ci credi, funziona. Il segreto del successo della Biowashball è tutto qui.

Per coloro che ribattono non con i fatti, ma con l'accusa che io, il CNR, Mimandaraitre e la TV svizzera siamo tutti al soldo delle multinazionali del detersivo e che non abbiamo considerato che grazie alla pallina si risparmiano soldi e si riduce l'inquinamento, vorrei chiarire una cosa: non comprando la pallina e riducendo spontaneamente il detersivo si ottiene lo stesso effetto, e in maniera ancor più ecologica. Risparmiando oltretutto 35 euro ed evitando di creare una montagna di plastica. Perché prima o poi, lo dice anche Beppe Grillo, la pallina va cambiata: dopo tre anni o mille lavaggi si butta. E dove la butterete?

Truffa alla nigeriana, vittima perde oltre 90˙000 euro

Possibile che la gente ci caschi? Possibile eccome


La truffa alla nigeriana (quella in cui uno sconosciuto vi contatta dicendo di essere una persona importante che ha una grossa somma che vi spetta, ma vi chiede di anticipare dei soldi per presunte spese burocratiche) sembrerebbe a prima vista troppo stupidamente evidente perché qualcuno ci caschi. Ma la cronaca di questi giorni testimonia il contrario e lo fa con cifre da capogiro.

Il Windsor Star racconta che John Rempel (nella foto), un ventiduenne di Leamington (Ontario, Canada), e alcuni suoi familiari hanno abboccato all'esca lanciata a casaccio dai truffatori, che lo hanno tenuto in ballo per oltre un anno, mungendogli a vario titolo 150.000 dollari canadesi (al cambio attuale, 90.000 euro, circa 135.000 franchi svizzeri).

La sua storia merita di essere raccontata in dettaglio perché mostra i livelli incredibili di spavalderia ai quali arrivano questi criminali e gli altrettanto incredibili livelli d'ingenuità dimostrati non soltanto dal giovane Rempel ma anche dai suoi parenti che avrebbero dovuto avere un po' più di sale in zucca.

A luglio 2007, Rempel ricevette un e-mail da una persona che diceva di essere un avvocato che rappresentava un certo David Rempel, morto negli attentati di Londra del 2005. Il defunto, diceva la mail, aveva lasciato un'eredità di 12,8 milioni di dollari canadesi (7,8 milioni di euro; 11,5 milioni di franchi), ma non aveva famiglia, per cui aveva dato disposizioni affinché l'eredità andasse a qualcuno di nome Rempel. "Sembrava tutto a posto, così lo chiamai" ha detto Rempel. "Sembrava molto contento e disse 'Dio ti benedica'".

Non stupisce che il suo interlocutore fosse "molto contento": aveva trovato il pollo da spennare, visto che Rempel non aveva chiesto alcuna conferma documentale e si fidava di una persona che aveva conosciuto soltanto via e-mail e per telefono. Il finto avvocato disse a Rempel che doveva pagare 2500 dollari canadesi per trasferire i soldi. In seguito disse che c'erano altri documenti, alcuni dei quali costavano anche 5000 dollari.

A Rempel fu detto poi che doveva aprire un conto presso una banca londinese, con un versamento minimo di 5000 dollari. Ricevette poi dall'"avvocato" un e-mail che indicava gli estremi del suo nuovo conto, sul quale erano stati bonificati dei soldi.

E' a questo punto che l'avidità dei truffatori s'impennò: Rempel ricevette un e-mail da un ufficio governativo (non si ricorda di quale paese) che lo accusava di avere un debito col fisco di 250.000 dollari dovuto alle tasse di successione.

Che cosa fece Rempel? Chiamò l'ufficio delle imposte? Si chiese come mai il fisco usasse un e-mail invece di contattarlo per lettera? Macché: chiamò l'"avvocato", che riuscì miracolosamente a ridurre le tasse del 90%. Rempel, insomma, doveva soltanto 25.000 dollari grazie alla sapiente intercessione dell'"avvocato".

Così il giovane canadese andò in Messico a trovare uno zio, che gli diede 10.000 dollari in contanti e i soldi per il biglietto aereo per Londra, per sincerarsi che tutto fosse regolare. Anche lo zio, quindi, abboccò senza troppa esitazione: anzi, gli mandò altri 25.000 dollari.

Arrivato a Londra, Rempel incontrò delle persone e diede loro i diecimila dollari. Il giorno successivo queste persone si ripresentarono con una valigia che, a loro dire, conteneva l'equivalente in dollari USA di oltre 10 milioni di dollari canadesi (6 milioni di euro, 9 milioni di franchi). Rempel chiese ulteriori prove: i truffatori tirarono fuori una banconota che recava uno strano timbro, che fecero sparire con uno speciale liquido, rendendola (così dissero) di corso legale.

Rempel dice al Windsor Star che a questo punto "tutto gli sembrava regolare". Tornò alla propria camera d'albergo ad aspettare che i suoi soci "ripulissero" tutto il denaro, ma non si fecero più vedere. Il flacone di liquido speciale che Rempel aveva ricevuto cadde e si ruppe. Il giovane canadese rientrò a Leamington, naturalmente senza i soldi dell'eredità.

Qualche settimana dopo, i truffatori, senza pietà, lo chiamarono dicendo di aver recuperato altro liquido speciale: sarebbe costato 120.000 dollari, e loro ne avevano racimolati 115.000: Rempel poteva fornire i 5000 restanti? Rempel prese in prestito dei soldi e smise di pagare la propria carta di credito e le rate dell'auto.

Una settimana dopo, i truffatori richiamarono dicendo che mancavano soltanto 6900 dollari per le spese di viaggio e di noleggio dei furgoni per trasportare il denaro.

Poi chiamarono dicendo di essere all'aeroporto di New York e che erano stati fermati dalla sicurezza: servivano 12.500 dollari per sistemare la cosa corrompendo gli agenti. Soltanto a questo punto Rempel si tirò indietro. Andò a New York, passò un giorno a cercare i suoi "soci" all'aeroporto insieme ai genitori e al fratello, poi tornò a casa e (finalmente) chiamò la polizia.

In totale, aveva dato ai truffatori 55.000 dollari canadesi (33.500 euro; 49.500 franchi) dello zio in Messico, 60.000 dollari (36.600 euro; 54.000 franchi) dei propri genitori, e il resto ce l'aveva messo di tasca propria per arrivare a 150.000 dollari (90.000 euro, 135.000 franchi).

La storia di John Rempel contiene tutti gli ingredienti classici delle truffe basate non sulla tecnologia, ma sull'ingegneria sociale: la leva dell'avidità della vittima, il principio d'autorità del truffatore che si presenta come una persona di alto livello (un avvocato), il compare del truffatore che si finge un'altra autorità e sembra mettere nei guai la vittima (così il primo criminale può giocare il ruolo del salvatore). Tutte cose che esistono da ben prima di Internet. La novità sta in quello che avviene prima della truffa vera e propria: la selezione della vittima.

Mentre nell'epoca pre-Internet il truffatore doveva spendere tempo e risorse per tentare il raggiro con ciascuna vittima potenziale, con Internet può gettare diecimila esche (a costo zero e senza perdere tempo, grazie allo spamming) e aspettare che qualcuno risponda. E' la vittima ad autoselezionarsi.

Ed è per questo che la truffa alla nigeriana prospera tuttora: per la legge dei grandi numeri, qualche ingenuo (o, in questo caso, un'intera famiglia d'ingenui) si trova sempre; è un crimine a basso rischio e alto rendimento; e richiede un investimento iniziale molto modesto (niente abiti di lusso, niente carte intestate false, soltanto un po' di copiaincolla in Photoshop). Inoltre spesso non viene neanche denunciato, perché la vittima si vergogna di essere stata gabbata.

Infatti al povero John almeno un merito bisogna riconoscerlo: ha avuto il coraggio di raccontare pubblicamente la propria vicenda, e questo aiuterà gli altri a sapere dell'esistenza di queste truffe e a starne alla larga.

Facebook, panini per chi elimina amici

Un amico vale un tesoro. Su Facebook, vale un panino


Ieri ha chiuso i battenti Whopper Sacrifice, un'applicazione per Facebook che proponeva un esperimento sociale molto interessante: sareste disposti a sacrificare un amico di Facebook in cambio di un panino da fast food e a dirglielo in faccia?

Questo era infatti il gioco proposto da Burger King a New York: per ogni dieci amici eliminati dalla propria pagina Facebook usando l'applicazione Whopper Sacrifice veniva dato un buono per un hamburger. L'applicazione inviava inoltre all'amico sacrificato il messaggio "You have been sacrificed for a free snack" ("sei stato sacrificato in cambio di uno spuntino gratis").

L'iniziativa ha avuto un successo insperato, tanto da portare alla rimozione dell'applicazione, dopo l'eliminazione di 233.906 amici e la conseguente presumibile distribuzione di ventitremila panini. Come diceva recentemente Bruno Giussani in una trasmissione della RSI alla quale abbiamo partecipato entrambi, la grande intuizione di Facebook e al tempo stesso la sua grande colpa è stata usare il termine "amico" per quello che normalmente sarebbe stato chiamato "contatto". Questo gli ha dato una connotazione emozionale, sociale, di sicuro impatto, ma ha anche annacquato ulteriormente un termine che già prima era sbandierato con troppa disinvoltura.

Fonti: The Inquirer

Il primo arresto tramite Facebook arriva dalla Nuova Zelanda. Ma attenti al vigilantismo e agli impostori

Si è parlato già parecchio (Zeusnews; Repubblica) della curiosa vicenda del ladro arrestato dalla polizia di Queenstown, in Nuova Zelanda, grazie alla foto della telecamera sicurezza pubblicata su Facebook. L'individuo ha cercato per un'ora di scassinare la cassaforte della Franklin Tavern, ma alla fine si è dovuto arrendere.

Il genio, accaldato dalla fatica, si è così tolto i guanti... e il passamontagna. E ha anche guardato la telecamera di sicurezza, come vedete qui accanto.

Il novello Arsenio Lupin si è trovato così immortalato su nastro e l'immagine è stata pubblicata nella pagina Facebook della polizia di Queenstown, dove la gente del luogo ha riconosciuto il suo volto. Questo ha permesso alla polizia di arrestare un ventunenne, che è già stato portato in tribunale per rispondere delle accuse. 

È sicuramente interessante vedere che le forze di polizia di alcuni paesi sanno usare i nuovi media, ma come sottolinea Ars Technica, Facebook non è una piattaforma molto sicura per questo genere di iniziative, perché chiunque potrebbe creare una pagina Facebook a nome di un corpo di polizia e pubblicare foto che accusano falsamente degli innocenti, che verrebbero poi identificati grazie al buon cuore (mal riposto, in questo caso) degli utenti e perseguitati ingiustamente. 

Un sito Web ha un briciolo di garanzia in più, perlomeno nei paesi nei quali occorre dimostrare di avere titolo per aprire un sito il cui nome di dominio richiama il nome delle forze di polizia.

Fonti: Computer Weekly, Sophos, LiveNews.

Finite le epidemie di virus? Non proprio

Zitto zitto, Conficker infetta tre milioni e mezzo di utenti


Anche a voi pare strano che da un bel po' di tempo a questa parte non ci siano più le epidemie di virus informatici che periodicamente si scatenavano in passato? Infatti ci sono ancora, ma sono diventate più discrete, ora che lo scopo delle infezioni non è fare danni visibili, ma introdursi di soppiatto per poi usare il sistema infetto per altri crimini.

F-Secure segnala appunto Conficker, noto anche come Downadup, che si aggira per la Rete da novembre scorso e sfrutta una vulnerabilità di Windows (la MS08-067) che Microsoft ha già corretto da tempo (da ottobre 2008). L'ultimo conteggio indica che i PC infettati nel mondo sono oltre tre milioni e mezzo.

E' una stima piuttosto precisa, perché una delle caratteristiche di Conficker è quella di "chiamare casa": dopo essersi insediato nel computer della vittima, si collega automaticamente a vari siti, dai quali scarica un programma ostile scelto dai suoi padroni. Una tecnica in sé non nuova, ma proposta qui con una variante che la rende molto più pericolosa che in passato.

Infatti gli altri virus che "chiamavano casa" potevano essere bloccati in un modo molto semplice: i responsabili della sicurezza di Internet facevano bloccare l'accesso al sito chiamato dal virus, che così non poteva più scaricare nulla o prendere ordini dai suoi malvagi creatori. Una decapitazione efficace e radicale che invece non fa un baffo a Conficker, perché questo virus (più propriamente un worm, visto che si autopropaga) si collega ogni giorno a un sito differente.

Conficker sa a quale sito collegarsi perché contiene, come dice F-Secure, "un algoritmo complesso che cambia quotidianamente e si basa sui timestamp di siti pubblici come Google.com e Baidu.com. Con questo algoritmo, il worm genera molti nomi di dominio possibili ogni giorno. Centinaia di nomi, come : qimkwaify .ws, mphtfrxs .net, gxjofpj .ws, imctaef .cc, and hcweu .org" (F-Secure li scrive spaziandoli per motivi di sicurezza). Così diventa impossibile farli chiudere tutti per tempo, anche perché molti di questi nomi non vengono neanche attivati e registrati. Ai criminali basta invece scegliere uno solo di questi nomi, registrarlo e collocarvi il proprio sito e software per avere pieno accesso ai computer delle vittime. Astuto.

Questo sistema è però sfruttabile anche da società di sicurezza come appunto F-Secure, che è riuscita a prevedere alcuni di questi nomi di dominio e li ha registrati e attivati: si è così infiltrata e riesce a monitorare l'infezione. In teoria potrebbe anche agire sui computer infettati, ma sarebbe contro le regole (sarebbe un'intrusione). Da qui deriva il conteggio preciso delle vittime. Symantec ha pubblicato i dati di un monitoraggio analogo.

L'altra particolarità di Conficker è l'ingegneria sociale che adopera per convincere le sue vittime: come spiega Sans.org, questo worm non si limita a sfruttare la falla
MS08-067 sui computer non aggiornati (e chi non li ha aggiornati è un incosciente), ma tenta di scoprire per forza bruta le password di amministratore sulle reti locali, si propaga utilizzando le condivisioni di rete locale e soprattutto infetta i dispositivi rimovibili (penne USB, dischi esterni) creandovi un particolare file autorun.inf e depositandovi una DLL.

Per definizione, qualsiasi file autorun.inf viene eseguito automaticamente dalla funzione Autoplay di Windows quando si inserisce un disco o un CD/DVD o una penna USB (bella furbata, direte voi). Questo vuol dire che se inserite nel vostro computer Windows una penna USB infettata da Conficker, Windows aprirà automaticamente il file autorun.inf scritto dal worm e ne eseguirà le istruzioni.

Per esempio, sotto Windows Vista verrà presentata automaticamente una finestra come questa:



Qui scatta l'ingegneria sociale: la prima icona etichettata innocuamente "Open folder to view files" ("apri la cartella per visualizzare i file") sembra appartenere a Windows, e in effetti è così, ma è stata richiamata da Conficker, che la usa come travestimento. Cliccando sull'icona, infatti, verrà lanciato Conficker e il computer verrà infettato.

I rimedi contro questo genere di infezione sono molteplici:

  • aggiornare Windows con gli aggiornamenti automatici e gratuiti di sicurezza
  • usare un antivirus aggiornato per scandire tutto quello che viene inserito o collegato al computer
  • disabilitare funzioni intrinsecamente pericolose, come l'Autoplay (le istruzioni sono facilmente reperibili in Rete a seconda della versione di Windows, per esempio qui)
  • evitare l'uso promiscuo di penne USB (per esempio per scambiarsi file fra amici o colleghi)
  • non cliccare prima di riflettere sul senso del messaggio sullo schermo

Una chicca finale: secondo The Register, Conficker evita di attaccare computer che si trovano in Ucraìna. Questo potrebbe indicare dove risiedono i suoi padroni.

Nuovo appello per sangue, fermiamolo subito

Fermate l'appello per Bruno, il bimbo leucemico che cerca sangue



Da pochi giorni circola in Rete quest'appello:

OGGETTO: Bambino leucemico grave al Policlinico, mi è arrivata in e-mail

12/01/2009 17.45

Oggetto:

I: DONAZIONE GLOBULI BIANCHI

BUONGIORNO A TUTTI

SONO A RICHIEDERE A CHI DI VOI E GRUPPO SANGUIGNO 0 O B POSITIVO DI CONTATTARE LA DOTTORESSA MARIANO DEL CENTRO TRASFUSIONALE DEL POLICLINICO DI MODENA NR TEL 059 4222459

UN BAMBINO DI 9 ANNI DI SASSUOLO, BRUNO M[omissis], SCUOLA S.AGOSTINO, SI TROVA RICOVERATO A MODENA IN PEDIATRIA ONCOLOGICA DA UNA SETTIMANA PER LEUCEMIA FULMINANTE, ACUTA MIELOIDE CON INFEZIONE IN CORSO AD UN BRACCIO DOVUTA AD UNA FLEBO

BISOGNEREBBE TELEFONARE ALLA DOTTORESSA AL POLICLINICO DI MODENA PER FISSARE UN APPUNTAMENTO ED IN SEGUITO PRESENTARSI ALL'INGRESSO 18 DALLE ORE 08.30 ALLE ORE 10.30 A DIGIUNO, LA DOTTORESSA FARA' UN PRELIEVO, UN ELETTROCARDIOGRAMMA ED IN SEGUITO AI RISULTATI SE POSITIVI VERRA' FATTA UN'INIEZIONE PER STIMOLARE LA PRODUZIONE DI GLOBULI BIANCHI. LA DOTTORESSA RICHIAMERA IL DONATORE IDONEO IN SEGUITO PER IL PRELIEVO DEL SANGUE.

BRUNO STA GIA FACENDO LA CHEMIOTERAPIA 24 ORE SU 24 E PURTROPPO L'INFEZIONE IN CORSO AL BRACCIO HA AGGRAVATO LA SUA SITUAZIONE ED E IN PERICOLO DI VITA

GRAZIE PER L'ATTENZIONE, STEFANIA

Stefania Callegari
Granitifiandre SpA
tel. 0536 819690
fax: 0536 859444


Pubblico i nomi delle varie persone citate, con i relativi numeri di telefono, perché sono parole-chiave utili a chi fa un controllo su Google prima di inoltrare l'appello. Lasciate in pace queste persone; non disturbatele, neppure per sapere come sta il bambino. Se sono medici, non ve lo possono dire.

Alessandro Malpelo di Quotidiano Nazionale, il primo che mi ha segnalato l'appello, mi scrive che ha "sentito la dottoressa Mariano, che prega di FERMARE LA CATENA e di NON TELEFONARE al centro trasfusionale che NON C'E' PIU' BISOGNO, l'appello è partito lunedi dalla famiglia, c'è un fondo di verità in quanto effettivamente c'era un bambino molto malato da curare, è stato chiesto ai familiari di riunire qualche volontario per la raccolta di granulociti, hanno diffuso l'appello via email, mezza città di Sassuolo ha risposto all'appello, i telefoni sono letteralmente impazziti, non sono in grado di gestire il numero di aspiranti donatori."

A differenza di tanti appelli che girano in Rete, insomma, il bambino esiste davvero ed è reale anche il suo stato di salute drammatico: quello che non è reale è il bisogno di donatori. Come capita spesso, le migliori intenzioni dei familiari hanno messo in crisi l'ospedale. Se potete, quindi, fate qualcosa di più concreto che cliccare su "Inoltra a tutti".

Alla famiglia di Bruno va naturalmente il mio abbraccio di padre.

Incidente aereo, utente Twitter batte i media

Il futuro del giornalismo è arrivato, chi non è pronto scenda adesso


Un Airbus A320 della US Airways è caduto nel fiume Hudson, a New York, poche ore fa. A quanto pare, tutti i passeggeri e i membri dell'equipaggio sono vivi.

Il primo a pubblicare una foto dell'incidente è un privato cittadino, Janis Krums, che usa il suo iPhone mentre è su uno dei battelli che si dirige verso l'aereo caduto e posta immediatamente la foto su Twitter.



Questo è il potere di Internet. Giornalisti, imparate a usarlo, o sarete utili quanto una bicicletta è utile a un pesce.

Aggiornamento


Ecco il pilota che è riuscito a fare quello che pochissimi possono vantarsi di aver fatto: ammarare con un aereo di linea e portare a casa tutti i passeggeri. Si chiama Chesley B. "Sully" Sullenberger III, ha 57 anni, è pilota della US Airways dal 1980 e ha sei anni d'esperienza come pilota di caccia per l'USAF oltre che come istruttore militare.

E' stato l'ultimo a uscire dall'aereo, dopo essersi assicurato, percorrendo due volte il corridoio centrale della cabina passeggeri, che non ci fosse più nessuno a bordo.

Maggiori dettagli, incluso il suo CV e il suo indirizzo di e-mail per mandargli i vostri complimenti, presso The Smoking Gun.

Duos habet et bene pendentes.