Il Disinformatico: 2003

2003/05/30

[IxT] #2003-045 (30/5/2003). Comunicati Microsoft, virus e allarmi per Google

Chi ce l'ha con Google? Sta infatti circolando una serie di e-mail che si spacciano per comunicati stampa e che avvisano di inesistenti pericoli per i frequentatori del celeberrimo motore di ricerca. Faccio brevemente il punto della situazione.

Il "comunicato Microsoft"

E' in giro un e-mail il cui mittente dichiara (falsamente) di essere "info@microsoft.it", con l'oggetto "Comunicato Microsoft". Il testo è questo:

"Gentile utente, un imprevedibile conflitto nei servers di un importante motore di ricerca, sta diffondendo nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel file registro che potrebbero compromettere il corretto funzionamento del sistema operativo Windows. Non si tratta di virus, ma di conflitti generati da programmi che copiano e spediscono abusivamente la posta elettronica archiviata. Tali programmi si autoinstallano mentre si e' connessi con i servers contaminati. Abbiamo accertato che tale contaminazione sta particolarmente interessando il motore di ricerca Google."

"L'espansione del problema potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di aggiornare il suo Internet Explorer con la patch cumulativa 2003 che potrebbe migliorare la sua sicurezza. E' disponibile fra gli aggiornamenti Internet Explorer."

"Tuttavia, cio' non e' sufficiente per garantirle al 100% la risoluzione dei problemi segnalati, quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si astenga da connessioni Internet con i seguenti siti contaminati: google.it, google.com, e in misura minorecaltanet.it."

Sia ben chiaro: il comunicato NON proviene da Microsoft, come confermato direttamente da Microsoft qui:

http://www.microsoft.com/italy/stampa/articolo_sez39info1422.htm

Le cose che dice sono, fra l'altro, tecnicamente insensate; non c'e' alcun pericolo particolare di "errori nel file registro" causati da una visita ai siti citati. Mi sembra abbastanza ovvio che l'unico scopo di questo messaggio è gettare fango sulle società citate. Si vede che qualcuno ce l'ha con Google e con Caltanet.

Vi suggerisco pertanto di NON diffondere questo appello.

Il virus mandato da "support@microsoft.com"

Il "comunicato Microsoft" di cui sopra non va confuso con l'altro messaggio che circola in questi giorni e sembra anch'esso provenire da un indirizzo Microsoft, per la precisione "support@microsoft.com". Quest'altro messaggio ha allegato un virus e naturalmente non è di provenienza Microsoft, come potete leggere dalla smentita:

http://www.microsoft.com/italy/stampa/articolo_sez39info1426.htm

Microsoft ha sporto denuncia per l'accaduto.

La "notizia" di New Media/Buongiorno.it

Per complicare ulteriormente la situazione già confusa, è comparso da poco un nuovo allarme a proposito di Google, che parrebbe provenire dal notiziario NewMedia di Buongiorno.it. Secondo il newsgroup it.news.net-abuse, si tratta di una bufala, probabilmente ad opera di uno spammer. In tal caso è ben confezionata: il presunto autore, Giovanni Cocconi, è effettivamente autore della newsletter NewMedia di Buongiorno.it.

Analizzando l'HTML del messaggio (che mi è arrivato indirettamente, per cui non posso studiarne le intestazioni che chiarirebbero molti dubbi) salta fuori che contiene rimandi a vari siti, fra cui x.jmailer.com, che risulta essere un sito affiliato a Buongiorno.it, e www.spy-software-source.com, che è un sito che vende software per spiare i PC. Tuttavia i rimandi non sono ai soliti Web bug, ma a vere e proprie immagini e loghi (usabili comunque come sistema di analisi del successo di una campagna spammatoria).

Ho scritto a Buongiorno.it chiedendo chiarimenti: nel frattempo, comunque, consiglio di ignorare la "notizia". Non è assolutamente vero che "Google spia i propri visitatori" e che "La Polizia Postale italiana, allertata dai comunicati che circolavano in Rete circa la presunta presenza di virus informatici nel famoso motore di ricerca, ha accertato che Google avrebbe effettivamente inserito nei propri servers dei programmi-spia che si autoinstallano nei PC degli utenti non appena costoro cliccano sul pulsante Cerca con Google." Se così fosse, sarebbe davvero strano se nessun altro sito al mondo ne parlasse, non vi pare? E infatti questo allarme compare soltanto nell'appello e non viene confermato da nessuno dei piu' autorevoli siti della Rete.

I casi sono due: o è spam, oppure il giornalista di Buongiorno.it ha toppato clamorosamente. In ogni caso, quello che dice l'appello è falso e va assolutamente ignorato. Usate Google con tranquillità.

Ciao da Paolo.

Questo articolo è una ripubblicazione della newsletter Internet per tutti che gestivo via mail all’epoca. L’orario di questa ripubblicazione non corrisponde necessariamente a quello di invio della newsletter originale. Molti link saranno probabilmente obsoleti.

2003/05/22

[IxT] #2003-044 (22/5/2003). Linux dichiarato "illegale", CPU al 100%

-- Linux dichiarato illegale?

-- XP e la CPU al 100%

-- Ancora su Pete Townshend

-- Di chi sono i miei dati?

Linux dichiarato illegale?

Avrete sentito che SCO afferma che Linux contiene codice che le è stato "rubato" e pertanto è illegale. Guarda caso, Microsoft ha appena pagato una licenza Unix a SCO (http://news.zdnet.co.uk/story/0,,t269-s2134849,00.html). Guarda caso, Microsoft e SCO stanno distruggendo, beninteso col consenso del tribunale, migliaia di documenti che tracciavano le scorrettezze di Microsoft in una causa antitrust fra lei e SCO (http://www.theregister.co.uk/content/4/30821.html). Non sapremo mai cosa contenevano: piuttosto che divulgarli, infatti, Microsoft ha scelto una composizione extragiudiziale (ha pagato il silenzio di SCO, insomma). I maliziosi, inevitabilmente, dicono che SCO è il burattino di Microsoft e sta sabotando Linux dietro ordine del colosso di Redmond.

L'opinione di Bruce Perens, e la conferma dell'esilità delle accuse, sono qui: http://comment.zdnet.co.uk/story/0,,t479-s2134942,00.html

L'articolo di Punto Informatico, con la traduzione dei passaggi salienti della "diffida" di SCO: http://punto-informatico.it/p.asp?i=44109

Il mio articolo in proposito, per Apogeonline: http://www.apogeonline.com/webzine/2003/05/21/01/200305210101

Per chi ha fretta: non fatevi prendere dal panico. Per ora non cambia nulla.

XP e la CPU al 100%

Ho scritto recentemente del misterioso effetto che si produce in Windows XP destrocliccando su un file e lasciando aperto il menu che compare: l'uso del processore schizza al 100%. Inizialmente non era chiaro se si trattava di un errore di misurazione o di un effettivo consumo, ma ora è arrivata la conferma di Microsoft:

http://support.microsoft.com/default.aspx?scid=kb;en-us;819101

Il "temporaneo calo di prestazioni" (come lo chiamano quelli di Redmond) affligge XP Home e Professional (anche con SP1 e SP1a), e può causare interruzioni di operazioni di copia di file, rallentamenti delle connessioni di rete, e distorsioni nell'audio in streaming. La "soluzione" consiste nel disattivare gli "effetti di transizione" (non so come si chiamano in XP italiano): "Turn off the transition effects for menus and ToolTips", come spiegato nella pagina Microsoft sopra citata.

In alternativa, potete semplicemente cliccare sul file desiderato col pulsante sinistro prima di cliccarvi sopra col destro.

Ogni commento è superfluo.

Ancora su Pete Townshend

Devo dare un chiarimento a proposito del mio recente articolo sul chitarrista degli Who;

http://www.zeusnews.it/news.php?cod=2077

in cui lo dichiaravo scagionato dall'accusa di pe do fi lia (devo sillabare la parola perché molti filtri antiporno cestinano tutti i messaggi che la contengono... visto com'è facile aggirarli?). Molti lettori mi hanno segnalato articoli come questo de Il Nuovo:

http://www.ilnuovo.it/nuovo/foglia/0,1007,178363,00.html

che invece lo dichiarano colpevole. Chiarisco subito: Townshend _non_ è stato dichiarato pe do fi lo, perché non ha adescato bambini né commesso altri reati ses su ali contro bambini. Abusare dei bambini non gli interessa, né gli interessa vedere le loro immagini, quindi non lo si può definire pe do fi lo. Ma dato che ha visitato un sito di questo genere (per sua stessa ammissione), è considerato "s e x offender" secondo la legge inglese, ossia ha commesso un reato a sfondo ses sua le semplicemente per il fatto di aver imprudentemente visitato un sito pe do fi lo. Per questo è finito nel registro delle persone considerate a rischio, ma non è considerato criminale. E' una distinzione non da poco, che però è sfuggita ai giornali assetati di scoop.

Di chi sono i miei dati?

Come forse sapete, di recente ho partecipato a un meeting sul software libero a Pescara. La mia relazione, sul tema dei pericoli delle licenze e dei formati proprietari, è disponibile qui:

http://www.attivissimo.net/conferenze/20030412pescara/dichisonoimieidati.htm

Se può esservi utile come introduzione all'argomento per non esperti, usatela pure, basta che mi citiate come fonte.

Ciao da Paolo.

[IxT] #2003-043 (22/5/2003). Ci vediamo a Bellaria?

Come accennato in una precedente newsletter, questo fine settimana si tiene a Bellaria il raduno annuale dei fan di Star Trek. Interverranno vari attori della serie, compresa Nichelle "Uhura" Nichols e Denise "Tasha Yar" Crosby. Trovate tutti i dettagli presso il sito dello Star Trek Italian Club (http://www.stic.it).

Dal 23 al 25 di maggio ci sarò anch'io: sarò riconoscibile non solo dalle mie fattezze intrinsecamente aliene, ma soprattutto dalla T-shirt bianca con il pinguino di Linux in uniforme della Flotta Stellare, come quello mostrato nella pagina iniziale del mio sito (http://www.attivissimo.net).

Se vi va, fatevi riconoscere, così ci salutiamo e facciamo due chiacchiere di persona!

Ciao da Paolo.

2003/05/20

[IxT] #2003-042 (20/5/2003). Virus-bufala in Google, virus vero in Rete

-- Antibufala: il "virus" di Google

-- Antibufala: support@microsoft.com ti manda un virus

-- Antibufala: appello per incidente a Tavernerio (Como)

Antibufala: il "virus" di Google

"Le inside della New Economy - Virus informatico colpisce tutti i visitatori del famoso motore di ricerca Google". Così dichiara quella che sembra essere una newsletter di Iol.it. In realtà il mittente non è Iol e quello che viene detto nell'appello è totalmente falso. Se vi interessano i dettagli, li trovate qui:

http://www.attivissimo.net/antibufala/google_virus.htm

Antibufala: support@microsoft.com ti manda un virus

Di solito non perdo tempo ad avvisare di ogni virus nuovo che fa capolino, ma faccio un'eccezione per Palyh, che sta affollando la mia casella di posta in modo molto superiore alla media e quindi sta avendo molto "successo".

Il virus arriva sotto forma di e-mail il cui mittente (falso) è in apparenza "support@microsoft.com". Il testo dell'e-mail è "All information is in the attached file" o altra frase ambigua che invoglia ad aprire l'allegato, che contiene il virus vero e proprio. Chiunque usi Windows e abbia la dabbenaggine di aprire l'allegato senza prima controllarlo con un antivirus _aggiornato_ si troverà infetto.

Dettagli: http://news.zdnet.co.uk/story/0,,t269-s2134877,00.html

I consigli sono quelli di sempre:
-- usate un antivirus
-- tenete sempre, sempre, sempre aggiornato il vostro antivirus
-- usatelo su _tutti_ gli allegati che ricevete, non importa chi sembra esserne il mittente
-- non aprite gli allegati se non si tratta di materiale strettamente indispensabile
-- non fidatevi del nome del file: un virus può arrivare con qualsiasi nome, anche uno apparentemente non eseguibile

Antibufala: appello per incidente a Tavernerio (Como)

Sta circolando un appello che cerca testimoni per un incidente stradale in cui una persona ha perso la vita in moto a marzo del 2003. L'appello è autentico, per quel che mi risulta. Se eravate dalle parti di Tavernerio (Como) il 30 marzo 2003 verso le 13 e avete visto un incidente che ha coinvolto una moto, leggete i dettagli della questione:

http://www.attivissimo.net/antibufala/incidente_tavernerio.htm

Ciao da Paolo.

[IxT] #2003-041 (20/5/2003). Antibufala flash: Virus in Google

Sta circolando una notizia secondo la quale un "virus informatico colpisce tutti i visitatori del famoso motore di ricerca Google". L'appello parla di una "Inquietante scoperta dello staff tecnico" di Google che avrebbe scoperto "decine di migliaia di Active Internet Content (una sorta di virus) nei servers di GOOGLE".

La notizia si presenta come una newsletter di IOL, ma potrebbe trattarsi di un falso mittente. Chiunque ne sia il vero mittente, è una _bufala_: le cose descritte nella notizia sono totalmente prive di senso dal punto di vista tecnico, e le pagine Web citate dalla notizia come fonti per maggiori informazioni non parlano affatto di problemi riguardandi Google; servono soltanto per conferire maggiore autorevolezza alla bufala.

Maggior dettagli nei prossimi giorni presso www.attivissimo.net.

Ciao da Paolo.

2003/05/15

[IxT] #2003-040 (15/5/2003). Antibufala: tamponi all'amianto

Sta circolando in questi giorni una vecchia conoscenza del Servizio Antibufala: l'appello contro l'amianto nei tamponi femminili. "Sapete che i produttori di tamponi usano amianto nei loro prodotti? Perché? Perché l'amianto vi fa sanguinare di più, e se sanguinate di più, usate più tamponi.", dice l'appello.

Dice anche un altro bel po' di stupidaggini, ma sono condite con un numero sufficiente di paroloni da sembrare vagamente plausibile, suscitando comprensibile panico nelle utenti.

Ho pubblicato l'indagine completa presso

http://www.attivissimo.net/antibufala/tamponi_amianto.htm

ma la sintesi è questa: non c'è amianto nei tamponi. L'FDA, l'ente statunitense che regolamenta alimenti e farmaci, ha dovuto pubblicare una pagina di smentita e chiarimento (http://www.fda.gov/cdrh/consumer/tamponsabs.html) che dice specificamente che "l'FDA non ha alcuna prova della presenza di amianto nei tamponi, né è al corrente di segnalazioni di aumentato sanguinamento mestruale a seguito dell'uso di tamponi. L'amianto non è un ingrediente di alcun tampone di marca statunitense, né è associato alle fibre usate nella produzione dei tamponi."

Va notato che l'anonimo estensore dell'appello non si fa scrupoli a fare una bella pubblicità a due case produttrici (statunitensi), citandole con tanto di nome e numero di telefono, e traendole da un "periodico 'Essence' di questo mese" che, come in ogni appello-bufala che si rispetti, viene citato senza indicarne la data di pubblicazione e quindi sarà "di questo mese" anche tra dieci anni. Molto comodo. Viene da chiedersi a chi giova questa forma di terrorismo pubblicitario.

L'appello afferma inoltre che "Il Raion contribuisce ai pericoli creati dai tamponi e dalla diossina perché è una sostanza altamente assorbente... quando fibre dei tamponi restano nella vagina (come di solito accade), ciò crea un terreno fertile per la diossina. Tra l'altro, resta all'interno molto più a lungo di quanto rimarrebbe con tamponi fatti solo di cotone."

Ma il Rayon è considerato innocuo, tant'è vero che lo si usa per gli indumenti e come materiale chirurgico. E' un derivato della cellulosa.

Il Rayon viene usato nei tamponi non soltanto perché è altamente assorbente (cosa in sé non pericolosa ma anzi ovviamente necessaria per il funzionamento del prodotto), ma perché si sfilaccia meno del cotone. Pertanto un assorbente interno in Rayon rilascia meno fibre di uno di cotone.

E fra l'altro non si capisce perché debba "restare all'interno più a lungo".
Infine, l'anonimo traduttore italiano dell'appello ha dato una eloquente "aggiustatina" a questa affermazione, che in originale non parla semplicemente di "terreno fertile", ma di "breeding ground", ossia di "terreno fertile per la riproduzione". La diossina è una sostanza chimica, non una creatura vivente, e come tale ovviamente non si riproduce, esattamente come mettere due sassi in una stanza non produrrà una nidiata di sassolini. Uno svarione di questa portata la dice lunga sulla serietà e sulla preparazione di chi ha redatto l'appello originale.

Tuttavia il Rayon si può produrre usando il cloro, secondo l'FDA, e il cloro produce diossine. Quindi il Rayon in sé è sicuro, ma comporta la possibilità di portarsi appresso diossine. Va detto che l'FDA dichiara che il Rayon attualmente utilizzato nei tamponi statunitensi viene prodotto adottando tecniche alternative che non generano diossine ("Rayon raw material used in U.S. tampons is now produced using elemental chlorine-free or totally chlorine free bleaching processes", http://www.fda.gov/cdrh/consumer/tamponsabs.html).

Per concludere, l'appello parla anche di diossine. Sul fatto che le diossine facciano male, ma molto male, non c'è alcun dubbio: chiedetelo agli abitanti di Seveso (se non sapete di cosa sto parlando, chiedete a qualcuno meno giovane di voi, o Googlate "Seveso diossina ICMESA"). Ma ci sono diossine nei tamponi, come dice l'appello?

Secondo il sito Tampax.it, no (http://www.tampax.it/faq.html#q33). Secondo l'FDA (http://www.fda.gov/cdrh/consumer/tamponsabs.html), se ce ne sono, sono a livelli talmente bassi da non essere misurabili: "i livelli di diossine nel rayon grezzo usato per i tamponi è pari o inferiore al limite rilevabile dai test più avanzati, ossia circa 0,1 parti per trilione... molte volte inferiore alla quantità normalmente presente nell'organismo e proveniente da altre fonti... Una parte per trilione equivale a un cucchiaino in un lago profondo cinque metri e ampio 2,6 chilometri quadrati".

Pertanto il rischio diossina nei tamponi è praticamente trascurabile. Ce n'è molta di più nell'ambiente che ci circonda che nei tamponi. Aver paura della diossina nei tamponi è come abitare accanto alla ferrovia e temere di diventare sordi perché il vicino parla a voce alta.

E a proposito di diossine e sostanze chimiche pericolose c'è una sorpresa interessante. L'appello propone di "usare prodotti d'igiene femminile non sbiancati e che siano fatti completamente di cotone...Usate tamponi fatti al 100% di cotone non sbiancato. Sfortunatamente, poche società producono questi tamponi sicuri."

Chiaro, no? Cotone uguale sicurezza. Peccato che il cotone coltivato con i metodi convenzionali sia, secondo Snopes.com, "una delle piante a maggior consumo di pesticidi... circa il 10% dei pesticidi e il 22,5% degli insetticidi del mondo viene usato sul cotone." Pertanto un tampone a base di cotone coltivato in modo convenzionale potrebbe contenere la stessa quantità di porcherie chimiche di un tampone "non alternativo" a base di cotone e rayon. Per eliminare davvero questo rischio occorrerebbe trovare tamponi di puro cotone coltivato senza pesticidi e insetticidi.

In altre parole, passare a tamponi fatti al 100% di cotone senza verificare che il cotone sia allevato in modo biologico non risolve granché. Come capita spesso negli appelli diffusi via Internet, la soluzione ai problemi non è così semplice come si vuol far credere.

A questo punto è opportuno un chiarimento anche sulla "sindrome da shock tossico" citata nell'appello. Come descritto su tutti i foglietti illustrativi dei tamponi, la sindrome da shock tossico (Toxic Shock Syndrome, TSS) è "una malattia rara ma grave. E’ causata dalle tossine prodotte dal batterio Staphylococcus aureus... La TSS mestruale è associata all’uso dei tamponi." E' grave abbastanza da indurre persino i fabbricanti di tamponi a riportare questo consiglio: "Potete anche sostanzialmente eliminare il rischio di TSS mestruale non usando assorbenti interni."

Usare tamponi "alternativi" di cotone al 100% al posto di quelli "commerciali" riduce leggermente l'incidenza della sindrome, ma non la elimina: del resto, sono stati riportati casi di TSS anche negli anni in cui i tamponi erano tutti in puro cotone (dal 1933, anno di invenzione, ai primi anni Settanta). Parlatene con il vostro medico.

Ciao da Paolo.

2003/05/14

[IxT] #2003-039 (14/5/2003). Antibufala: la latrina Microsoft

Microsoft sta veramente facendo del suo meglio per fare brutta figura. Prima ha fatto parlare di sé con l'annuncio, riportato da tutti i media, di un gabinetto portatile con accesso a Internet in banda larga, naturalmente basato su software Windows:

http://story.news.yahoo.com/news?tmpl=story&ncid=996&e=2&u=/030506/170/3zk3j.html

Poi, di fronte al ribrezzo causato dall'idea di mettersi a picchiettare sulla tastiera che qualcun altro ha tenuto in grembo intanto che usava il cesso digitale, ha fatto dietrofront. Non prima che le solite malelingue dicessero che tutto sommato il gabinetto era il posto più consono al software di zio Bill, viste le sue note proprietà lassative, ma questa è un'altra storia, sulla quale trovate un mio articolo presso Apogeonline:

http://www.apogeonline.com/webzine/2003/05/14/01/200305140101

a proposito dello spettacolare errore di progettazione del sistema Passport, che ha lasciato alla mercé del primo intruso dilettante la posta, i soldi e i dati personali di duecento milioni di utenti.

Ma torniamo alla latrina XP. Microsoft ha così dichiarato

http://www.cnn.com/2003/TECH/internet/05/13/microsoft.hoax.ap/index.html

http://www.theinquirer.net/?article=9461

che si tratta di uno scherzo inventato dalla filiale britannica di MSN, chiedendo scusa per l'equivoco (e un'altra malalingua su Punto Informatico ha colto la palla al balzo e ha commentato "si sono scusati per il gabinetto, adesso attendo le scuse per Windows").

Strano: l'esistenza della latrina telematica era stata esplicitamente e ripetutamente confermata alla Associated Press dalle società di pubbliche relazioni di Microsoft in USA e nel Regno Unito, con tanto di dichiarazioni esplicite e inequivocabili da parte dei relativi portavoce. Le agenzie di stampa non hanno gradito la scorrettezza: i pesci d'aprile si fanno ad aprile, mica a maggio.

La storia non è finita. C'è un dietro-dietrofront. Stamattina (14/5/2003) salta fuori che il pesce d'aprile non è affatto un pesce d'aprile:

http://www.theregister.co.uk/content/6/30686.html

Microsoft UK ha infatti dichiarato che il gabinetto telematico, denominato MSN iLoo, "non era un falso o una burla" ("The MSN iLoo was not false or a hoax"), ma era "un concetto serio derivato dal successo della 'panchina Internet' di MSN" ("it was a serious concept that came about after the success of MSN Internet Bench"). L'iniziativa contava sul senso dell'umorismo britannico, ma era seria e reale; tuttavia, visto l'equivoco, non verrà realizzata.

Se a qualcuno viene l'impressione che Microsoft soffra della sindrome della gallina decapitata, è in buona compagnia. E noi dovremmo fidarci di gente così?

Ciao da Paolo.

2003/05/12

[IxT] #2003-038 (12/5/2003). Antibufala: cercasi interprete Klingon

Siccome molti di voi sanno che sono un devoto fan di Star Trek, sto ricevendo caterve di segnalazioni di articoli, pubblicati dai più blasonati media mondiali, secondo i quali un istituto psichiatrico statunitense sta cercando un interprete che parli Klingon (la lingua inventata -- ma con un regolare vocabolario e tanto di grammatica -- parlata da una razza aliena nel telefilm).

La notizia è divertente, specialmente per i Trekker, ma è una bufala. Come raccontato presso

http://www.kuro5hin.org/story/2003/5/11/7032/18347

tutto inizia con questo articolo dell'Oregonian

http://www.oregonlive.com/news/oregonian/index.ssf?/base/news/105256813916000.xml

che in modo effettivamente molto ambiguo racconta di come i funzionari governativi della contea di Multnomah, nell'Oregon, si sono trovati alle prese con una delle tante stravaganti incombenze burocratiche di qualsiasi amministrazione: redigere un elenco ufficiale delle lingue per le quali l'amministrazione è disposta a pagare un interprete.

Nel caso specifico, il Dipartimento della Salute della contea, che assiste sessantamila pazienti con problemi psicologici e psichiatrici, ha un obbligo di legge: trattare ogni paziente nella propria lingua. Se arriva un francese, la contea deve avere già un iter burocratico pronto per pagare l'interprete di francese, e così via, e quindi occorre un elenco delle lingue riconosciute e pagabili dall'amministrazione.

I funzionari si sono concessi una botta di umorismo nello svolgere quest'ingrato compito, e così oltre a lingue ovvie come il russo e il vietnamita e lingue improbabili come il tongano (la lingua che si parla nell'isola di Tonga) hanno infilato anche il Klingon. Non hanno tutti i torti: le probabilità di avere un paziente che parli tongano nel mezzo dell'Oregon sono grosso modo le stesse di trovarsi con un paziente che parla Klingon.

Una spiritosata e niente più, dunque: nessuna richiesta di personale, nessun "cercasi interprete". Semplicemente una riga in più in un noiosissimo elenco, quindi una ventata di umorismo a costo zero per l'amministrazione (i funzionari lo dicono chiaramente nell'articolo originale: "che diamine, mettiamocelo [il Klingon], tanto non ci costa un soldo"), con il beneficio aggiuntivo che se per caso dovesse capitare qualche svitato che parla soltanto Klingon, l'amministrazione avrebbe già la procedura burocratica bell'e pronta.

Ma l'Associated Press ha accuratamente evitato di sottolineare l'aspetto scherzoso e ha titolato "cercasi interprete che parli correntemente Klingon" ("Position Available: Interpreter, must be fluent in Klingon") in articoli come questo:

http://story.news.yahoo.com/news?tmpl=story&cid=541&ncid=757&e=10&u=/ap/20030510/ap_on_he_me/klingon_interpreter

e ovviamente tutti gli altri media hanno bevuto la storia senza soffermarsi a riflettere se fosse plausibile. A loro discolpa, devo dire che persone che parlano Klingon correntemente ce ne sono, e c'è anche una versione di Google in Klingon

http://www.google.com/intl/xx-klingon

e quindi la storia avrebbe una discreta plausibilità; ma non vi sono scusanti, soprattutto per una agenzia che ha una reputazione solida come la Associated Pres, per aver volutamente travisato i fatti, trasformando una burla innocua in una offerta di lavoro. Una travisazione che sicuramente i nemici dell'amministrazione oregoniana sfrutteranno per dire "ecco come sprecano i soldi dei contribuenti". Paese che vai, Panerai che trovi, insomma.

(Se non sapete chi è il mitico Panerai: http://www.zeusnews.it/index.php3?ar=old&numero=297)

Per ora nessuno dei fan di Star Trek che parlano correntemente Klingon ha sviluppato turbe mentali (a parte seguire Star Trek e travestirsi mettendosi una tartaruga sulla fronte), ma se dovesse capitare, propongo di mandarlo nell'Oregon. A proposito, il 22-25 maggio si tiene a Bellaria la convention annuale dei fan italiani della serie. Io ci sarò, sia pure senza tartaruga in testa. I dettagli sono presso

http://www.stic.it/sticcon_main.html

Ci vediamo? Qapla'!!

2003/05/07

[IxT] #2003-037 (7/5/2003). Programmi di posta "sicuri"

-- Programmi di posta "sicuri"

-- Venticinque anni di spam

-- XP consuma il 100% di risorse. Senza fare niente

Programmi di posta "sicuri"

Comprensibilmente, l'idea che basti una riga di codice HTML per mandare in crash Internet Explorer, Frontpage e soprattutto Outlook, come accennavo nella newsletter precedente (2003-36), non è piaciuta molto, per cui sono arrivate varie richieste di sapere quali programmi di posta alternativi si possono usare per evitare questo problema, e se vi sono programmi che visualizzano la posta HTML senza interpretarla e senza caricare eventuali "web bug" (microimmagini nascoste usate per tracciarvi).

Sotto Linux, ci sono programmi come Kmail che permettono di disattivare l'interpretazione dei codici HTML, e ci sono tutti i programmi "classici" per l'e-mail, come pine, elm e compagnia bella in modalità non grafica. I più esperti potranno anche installare filtri a monte che rimuovono tutto l'HTML dai messaggi, lasciando soltanto il testo puro e semplice. Ma non tutti possono permettersi di passare a Linux, per cui sarebbe gradita qualche soluzione anche per gli utenti Windows.

Sono sicuro che ci sono molti programmi di posta per Windows che permettono di disabilitare HTML e immagini, ma non li conosco abbastanza da poterli consigliare con sicurezza, a parte l'impagabile e robustissimo PopCorn (http://www.ultrafunk.com/products/popcorn), che non visualizza immagini e non esegue codici HTML. Mi parlano tutti molto bene di Pegasus (http://www.pmail.com).

Un programma che invece uso da tempo immemorabile e che quindi posso raccomandare in fatto di sicurezza è Eudora (http://www.eudora.com), che è gratuito e senza pubblicità nella versione "light". Ho usato per anni la 3.0.6, e recentemente ho installato la 5.2, che offre parecchie funzioni comode in più.

(Nota personale: se vi state chiedendo come mai io, "apostolo di Linux" come mi hanno definito, uso tuttora Eudora, che è un programma per Windows, la risposta è semplice: sulle mie macchine convivono Linux e Windows e uso l'uno o l'altro secondo convenienza. Ho un archivio di anni di posta preziosa gestito con Eudora, e non ho ancora trovato un programma Linux che mi garantisca di poter importare affidabilmente quest'archivio. Per cui resto fedele a Eudora per la posta. Questo non vuol dire che debba per forza usare Windows: grazie a Wine e CrossOver, Eudora può girare anche sotto Linux).

Eudora 3.0.6 è freeware e ancora facilmente reperibile in Rete, e per sua natura è immune alle trappole dell'HTML. E' abbastanza furbo da ignorare i codici HTML presenti nei messaggi e visualizzarne soltanto il testo. Non è capace di visualizzare immagini, per cui non c'è pericolo di finire vittima di web bug. Usare un programma così vecchio è paradossalmente una nota tecnica di sicurezza: si chiama "security through obsolescence", ossia "sicurezza tramite obsolescenza", o se preferite una traduzione più schietta, "quello che non c'è non si può rompere".

Se invece volete una versione di Eudora un po' più moderna, la 5.2 richiede alcune modifiche per renderla sicura. La prima è disattivare l'uso di Internet Explorer per visualizzare i messaggi HTML (Tools > Options > Viewing Mail e disattivare "Use Microsoft's Viewer"). In questo modo Eudora usa un proprio visualizzatore per mostrare i messaggi HTML e non interpella Internet Explorer, tenendovi al riparo dalle sue vulnerabilità. Nella stessa finestra, disattivate anche "Allow executables in HTML content", in modo che Eudora non esegua eventuali istruzioni Javascript o ActiveX annidate nei messaggi, che sono un'altra nota fonte di infezione e di attacco.

Per i Web bug, invece, basta assicurarsi che sotto Tools > Options > Display sia disattivato "Automatically download HTML graphics": questo dice a Eudora di non scaricare dalla Rete eventuali immagini linkate (non direttamente annidate) nei messaggi.

Un altro metodo anti-web bug suggerito da alcuni lettori consiste nello scaricare la posta e scollegarsi da Internet prima di leggerla: in questo modo, il programma di posta non può materialmente accedere a Internet per ricevere la microimmagine e quindi confermare allo spammer la vostra esistenza. E' un consiglio molto pratico per chi si collega via modem, ma non per chi ha connessioni permanenti (ADSL, Fastweb e simili): staccare e riattaccare in continuazione il cavo di rete non è salutare e oltretutto in certe configurazioni interrompe anche l'accesso alla rete locale oltre che a Internet.

Venticinque anni di spam

Chi l'avrebbe mai detto: lo spam è nato ben venticinque anni fa. Se vi interessa un po' di cronologia, l'indirizzo del Museo dello Spam (quello da mangiare) e le ultime novità in fatto di tecniche e leggi antispam, date un'occhiata a questo mio articolo:

http://www.apogeonline.com/webzine/2003/05/07/01/200305070101

XP consuma il 100% di risorse. Senza fare niente

Se avete a disposizione una copia di Windows XP, provate a fare questo piccolo esperimento (mi scuso se uso i nomi inglesi delle funzioni di Windows, ma qui ho solo XP inglese). Premete Control-Alt-Canc per far comparire il Task Manager e visualizzare la scheda Performance (quella con l'indicazione del consumo delle risorse). Noterete che se non state facendo nulla di speciale sul PC, l'utilizzo del processore è stabile intorno al 10-20%, ed è normale che sia così.

Ora andate nel file manager (Esplora Risorse o come diavolo si chiama in XP italiano, che io non ho) e cliccate con il pulsante destro su un file qualsiasi. Compare un menu: lasciatelo lì e guardate l'utilizzo del processore. Schizza al 100% e vi rimane indefinitamente, anche se non state facendo nulla.

La scoperta non è mia, ma nasce da una segnalazione di The Inquirer (http://www.theinquirer.net/default.aspx?article=9169), che a sua volta cita un articolo di Neohapsis (http://archives.neohapsis.com/archives/ntbugtraq/2003-q2/0028.html) di Mark Luczkowski, che pare esserne il vero scopritore. Non è chiaro, a dire il vero, se il consumo di CPU sia reale o meno: può darsi che si tratti di un errore di indicazione del Task Manager, dato che a quanto pare le altre applicazioni non subiscono rallentamenti o paralisi.

La cosa simpatica è che Mark riferisce di aver contattato Microsoft in proposito e che Microsoft gli ha risposto che non sistemerà il difetto perché "provocherebbe troppi cambiamenti in parti di codice troppo vitali" e suggerisce di dare una cliccata col pulsante sinistro sul file prima di cliccarvi sopra con il pulsante destro. Il che, ovviamente, rende inservibile l'opzione "clicca una sola volta per lanciare" (in stile Linux), che permette di aprire un file con una cliccata sola invece che con un doppio clic.

In sè è una chicca e niente più, specialmente se il consumo di CPU è soltanto apparente, ma il fatto che un difetto così apparentemente superficiale vada a toccare "parti di codice vitali" la dice lunga sulla caoticità e sull'ingarbugliamento dello sviluppo del software Microsoft. Certo, adesso Microsoft permette a utenti altamente selezionati di vedere il codice sorgente di Windows. Ma figuriamoci cosa si può capire guardando codice così spaghettiforme. Siamo sicuri che almeno loro, quelli di Microsoft intendo, ci capiscono?

Ciao da Paolo.

2003/05/04

[IxT] #2003-036 (4/5/2003). Pipì e soldati, spam, Eurorest, crash di Internet Explorer

-- Pipì e soldati

-- Quando apri uno spam, lo spammer lo sa

-- Antibufala: il ritorno di Eurorest

-- Antibufala: orrore dalla Palestina

-- Come crashare Internet Explorer con una riga di codice

Pipì e soldati

Da un lettore (jpupe) ricevo questo commento alla foto del bimbo che fa pipì sul soldato (http://www.attivissimo.net/antibufala/best_war_photo_ever.html):

"Come dici giustamente il soldato non è uno di quelli indicati. La divisa si vede poco, ma il mitra è abbastanza chiaro. Non è un M16 (arma americana), né un Enfield (mitra britannico) o un Kalashnikov [...]. Direi che si tratta di una variante del Heckler & Kock G3, arma tedesca, in dotazione al locale esercito. Potrebbe essere anche un Galil israeliano a dire il vero, ma sono molto simili. E la divisa verde l'hanno sia i soldati tedeschi che quelli israeliani. Ma l'elmetto non è israeliano, per cui direi che è tedesco (o comunque europeo). La loro divisa è una delle poche a portare la bandiera nazionale sulla spalla, e nella foto si vede qualcosa di simile. Okay, non si distingue la bandiera tedesca, ma forse è stata ritoccata. L'elmetto è un po' troppo generico. Anche in Italia si cominciano ad usare elmetti simili, per cui non è facile giudicare. E' comunque senza il telo mimetico, da cui parrebbe di capire che sia stata scattata durante una normale esercitazione. Anche perché gli stivali sono troppo lucidi per una guerra vera :-)".

Un altro lettore (Selvaggio79) chiarisce ulteriormente la faccenda: "Il soldato è un finlandese, identificabile dal fucile, un valmet usato solo dall'esercito finlandese, e dalla tipologia della mimetica. Spero di aver soddisfatto la curiosità."

In effetti una ricerca nel Web trova varie foto di Valmet in dotazione a militari finlandesi, come questa:

http://www.moneypit.net/~bhinton/Valmet/Valmet_Finnish_Trooper_E.jpg

che sembrano confermare la segnalazione del lettore.

Sembra dunque improbabile che la foto ritragga un bimbo iracheno che "dà il benvenuto ai suoi liberatori", a meno che ci fossero dei soldati finlandesi infiltratisi di soppiatto in Iraq.

Quando apri uno spam, lo spammer lo sa

Sono anni che si argomenta che il modo migliore per porre fine all'invasione di virus (worm) disseminati tramite e-mail sarebbe abolire l'e-mail "ricca", quella in formato HTML, quella che ha tutti gli effettini carini, le immagini e gli sfondi, e tornare all'e-mail "dura e pura", quella degli esordi della Rete: testo puro e semplice, senza orpelli ma soprattutto incapace di veicolare virus ad esecuzione automatica come quelli tanto cari agli utenti di Outlook.

Ora c'è un motivo in più per farlo: lo spam. Uno dei problemi fondamentali della putrida esistenza di uno spammer è verificare che gli indirizzi ai quali manda la sua spazzatura pubblicitaria siano autentici e soprattutto siano utilizzati e consultati. Come descritto presso

http://commons.somewhere.com/buzz/2000/Security.web.bugs.email..html

l'e-mail in formato HTML mette a sua disposizione uno strumento molto efficace, il cosiddetto "web bug", già noto per altri usi antiprivacy nelle pagine Web.

In questo caso, lo spammer include nella propria posta pubblicitaria un web bug, sotto forma di un rimando HTML (link) a una piccola immagine trasparente, grande quanto un pixel e quindi invisibile. L'immagine non viaggia insieme al messaggio, ma risiede sul server dello spammer, e ha un nome univoco per ogni utente spammato (che so, un web bug mirato al sottoscritto potrebbe chiarmarsi "topone_at_pobox_puntocom.gif"). Così facendo, quando la vittima apre il messaggio, il suo programma di posta esegue automaticamente l'HTML del messaggio stesso e quindi tenta di caricare l'immagine nascosta: siccome l'immagine risiede sul server, tenta in altre parole di contattare lo spammer, e da lui chiede un file di immagine ben preciso.

Lo spammer non deve fare altro che guardare quali dei vari file di immagine sono stati richiesti per sapere quali degli indirizzi spammati esistono e quali no, e soprattutto quali caselle di posta vengono consultate e quali no.

Con questo sistema, il semplice fatto di leggere uno spam conferma allo spammer la validità dell'indirizzo spammato. Bella fregatura.

La soluzione è una sola: usare un programma di posta che non interpreti l'HTML e non tenti automaticamente di caricare eventuali immagini annidate nei messaggi.

Antibufala: il ritorno di Eurorest

Qualcuno ricorderà una mia indagine antibufala di dicembre 2002, a proposito di un invito, distribuito via e-mail, a beneficiare di "14 pernottamenti gratuiti in uno dei 900 alberghi in Italia, Spagna, Svizzera, Croazia, Slovenia, Austria, Polonia, Ungheria, Repubblica Ceca o Slovacchia", per il quale è sufficiente inviare il medesimo invito "a 7 amici, e poi spedisci la copia dei messaggi inviati a partecipazione@eurorest.net". L'indagine è qui:

http://www.attivissimo.net/antibufala/pernottamenti_gratis.htm

Alcuni lettori mi segnalano che a maggio 2003 la campagna promozionale di Eurorest ha rifatto capolino tramite Excite.it (prima la veicolava Tiscali). Sul sito Eurorest, intanto, continuano a non esserci alberghi disponibili in Svizzera, contrariamente a quanto reclamizzato: eppure nella loro lettera di protesta del 10 gennaio 2003 a Zeus News per il mio articolo in proposito (http://www.zeusnews.it/news.php?cod=1806), quelli di Eurorest avevano detto che "per quanto riguarda la Svizzera, é stata inserita nel messaggio perché gli alberghi saranno disponibili e presenti nell'offerta estiva. Adesso, per cause tecniche, le pagine con gli alberghi in Svizzera sono fuori servizio." Dopo quattro mesi, le pagine con gli alberghi svizzeri continuano a essere "fuori servizio". E la capitale della Svizzera continua a essere indicata nel sito come "Berno". Caveat emptor.

Antibufala: orrore dalla Palestina

Circola da tempo un appello che mostra foto agghiaccianti dell'uccisione di un palestinese ad opera di forze israeliane. Me ne sono occupato qui:

http://www.attivissimo.net/antibufala/orrore_palestina.htm

Grazie a un lettore (m.jacob), ho dei dettagli in più sui fatti terribili raccontati nelle immagini (che sul mio sito ho scelto di non pubblicare, ma che trovate facilmente in Rete). Secondo la BBC del 12 marzo 2002

http://news.bbc.co.uk/1/hi/world/middle_east/1867726.stm

gli eventi descritti dall'appello si sono svolti a Gerusalemme Est, e le foto fanno parte di una sequenza più ampia, costituita da "undici foto scattate da un fotoamatore dalla propria finestra" e sono state pubblicate dall'agenzia AFP.

Secondo un articolo del sito The Electronic Intifada (http://electronicintifada.net/features/articles/020312beithanina.shtml) dello stesso giorno (12 marzo 2002), la persona uccisa è Mahmoud Salah, un militante dei Martiri di Al-Aqsa a detta dei testimoni palestinesi, e i suoi uccisori sono membri della polizia di frontiera israeliana. Le foto sono state scattate l'8 marzo 2002 a Beit Hanina, Gerusalemme, e pubblicate il 12 dal giornale Al-Hayat Al-Jadeeda, diffuse da Agence France Press.

Il sito The Electronic Intifada è difficilmente considerabile "super partes", ma è comunque lodevole perché mostra le foto scansionate dal giornale e ne presenta la serie completa, insieme ad articoli e dichiarazioni della stampa palestinese e della polizia israeliana (in inglese).

Viste le contraddizioni fra i vari resoconti della vicenda, l'unica cosa chiara è che basandosi esclusivamente sulle foto mostrate nell'appello non c'è modo di determinare quello che è successo veramente, né io ho la pretesa di divinarlo standomene qui al computer. Posso solo invitare alla cautela nel diffondere quelle che sembrano foto scelte ad arte per presentare solo un lato di questa follia collettiva.

Come crashare Internet Explorer con una riga di codice

Dunque, dunque. E' passato un annetto da quando zio Bill ha lanciato con grande enfasi il mese della sicurezza informatica. E cosa abbiamo avuto in cambio di cotanto sforzo? Un Internet Explorer 6, quello nuovo nuovo, il più bello e il più evoluto, che va in crash con una singola, miserrima riga di codice. Questa:

[html][form][input type crash][/form][/html]

Per vostra sicurezza, ho sostituito le parentesi angolari con parentesi quadre.

E questi dovrebbero scrivere il software del Trustworthy Computing, "l'informatica di cui fidarsi"?

Ho rispolverato per l'occasione il mio vecchio Browser Challenge e ho aggiunto questa magagna come nuovo test (è il numero 9):

http://www.attivissimo.net/bc/pagina01.htm

Con un po' di abilità, scoprirete che è possibile usare questa vulnerabilità anche per confezionare un e-mail che manda in tilt Outlook. Sono vulnerabili anche altri programmi Microsoft, come Frontpage e tutti quelli che usano la libreria shlwapi.dll.

Grazie a dario@di****vico.it, che mi ha segnalato questo baco, riportandolo da un forum di HTML.it (http://forum.html.it/forum/showthread.php?s=5f416ec844259a2d19020d9972963068&threadid=445351), dove era stato segnalato da Stefano (spessina). I dettagli del baco sono disponibili anche in questa discussione di Slashdot.org:

http://slashdot.org/articles/03/05/02/1845241.shtml?tid=126&tid=95&tid=128&tid=113

e presso il sito di Secunia

http://www.secunia.com/advisories/8642

Buon divertimento!

Ciao da Paolo.

2003/05/01

[IxT] #2003-035 (1/5/2003). Madonna, che parolacce negli MP3!

Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie a Peacelink.it.

-- Madonna, che parolacce negli MP3!

-- Antibufala: il bimbo che fa pipì sul soldato

-- Antibufala: manda questo e-mail a 11 amici, comparirà un filmato

-- Quel benedetto portatile rotto

-- A proposito dei cellulari sugli aerei:

Madonna, che parolacce negli MP3!

Nuova strategia antipirateria: intasare i circuiti di scambio con file musicali taroccati, dove al posto della musica c'è Madonna che smoccola. Successo strepitoso: il file audio viene subito campionato da altri artisti e incluso nei loro dischi. Nel frattempo, chi smoccola e non guadagna non è Madonna, ma l'utente onesto italiano, grazie alla tassa "multiamo un po' tutti per non far torto a nessuno" sui CD registrabili.

Il mio articolo per Apogeonline: http://www.apogeonline.com/webzine/2003/04/30/01/200304300101

La notizia CNN di come i DJ stanno sfruttando le parolacce di Madonna: http://edition.cnn.com/2003/TECH/internet/04/28/hackers.madonna.reut/index.html

Lezione di fondo: non puoi controllare Internet. O la assecondi, o prenderai un sacco di legnate.

Antibufala: il bimbo che fa pipì sul soldato

Più che di un testo, si tratta di una foto, accompagnata dalla didascalia "La migliore foto della guerra" o dal suo equivalente inglese "Best War Photo Ever" o da varianti come "Basra kids welcoming their liberators" ("i bambini di Bassora danno il benvenuto ai loro liberatori"). La foto ha iniziato a circolare ai primi di aprile 2003; ne trovate una copia nella pagina antibufala dedicata a questo caso:

http://www.attivissimo.net/antibufala/best_war_photo_ever.html

L'immagine può essere forse divertente per il suo messaggio, ma è un fotomontaggio. Il getto di pipì mostra infatti tutti i segni di essere stato disegnato con un programma di grafica (e c'è anche qualche dubbio sull'anatomia del suo "rubinetto"). Il casco del soldato stranamente non mostra segni di colatura, né soprattutto il soldato manifesta di accorgersi dell'"attacco chimico" che sta subendo.

La foto ha iniziato a circolare durante il conflitto in Iraq che ha condotto allo spodestamento di Saddam Hussein, ma il soldato non indossa un'uniforme irachena, inglese o americana. Non sono in grado di identificarla: se qualcuno ne sa più di me, mi scriva!

Antibufala: manda questo e-mail a 11 amici, comparirà un filmato

Con le solite varianti delle catene di sant'Antonio, il testo è grosso modo questo: "Assolutamente geniale.... SE INVII QUESTA MAIL A 11 PERSONE (MA BISOGNA CHE SIANO ASSOLUTAMENTE 11) CI SARA UNA FINESTRA CHE SI APRIRA E AVRAI UN PICCOLO FILMATO DA VEDERE...

BUONA VISIONE.... E' ASSOLUTAMENTE GENIALE... NON SO COME MA E' COSI'.....".

E' molto facile dimostrare che si tratta di una bufala: infatti non funziona. Se non ci credete, provateci, ma dite alle vostre undici vittime che si tratta di una prova e che non devono diffondere il messaggiofinché non avete verificato i risultati della prova. Se poi vi prendono a bastonate perché hanno già ricevuto questa catena di sant'Antonio da centosettanta altri san Tommaso, non prendetevela con me.

Ma si potrebbe confezionare un e-mail che si comporta nel modo descritto? La risposta tecnica, e mi si perdoni la prolissità e i paroloni, è no, no e no.

Un effetto simile si potrebbe ottenere non tanto usando un e-mail, ma alterando il programma che gestisce l'e-mail in modo che contenga un'istruzione "se l'utente manda 11 copie di un messaggio contenente queste parole, fai comparire un filmato". Tuttavia non mi risulta che esistano programmi di posta dotati di questa discutibile funzione, anche se in linea di principio non è possibile escludere che vi siano istruzioni nascoste in qualsiasi programma di cui non è disponibile il codice sorgente. E' uno dei vantaggi del sistema open source di cui Linux è l'esponente più noto: non ci puoi nascondere dentro nulla.

Un altro metodo potrebbe essere quello di includere nell'e-mail un programma che viene eseguito automaticamente dal computer del destinatario, sorveglia la posta mandata e visualizza un filmato non appena si accorge che l'utente ha mandato undici copie dell'appello. Tuttavia l'appello che circola non contiene programmi di questo genere (è semplice testo). In ogni caso, se il vostro computer è così colabrodo da eseguire automaticamente un programma ricevuto via e-mail, vedere o meno un filmato dovrebbe essere l'ultima delle vostre preoccupazioni.

Molti utenti un po' più sgamati si chiedono come possa far presa sull'utenza una burla così banale. Purtroppo per molti utenti il computer (o meglio, il sistema operativo) sta diventando sempre più un oggetto misterioso e pieno di sorprese, apparentemente capace di qualsiasi miracolo. Del resto, se consideriamo che in molti programmi popolari sono nascoste istruzioni a sorpresa di ogni sorta (basti pensare ai videogiochi nascosti in Excel e StarOffice o alla parola-chiave rand() di Word), l'appello acquisisce un minimo di plausibilità: quanto basta per crederci, appunto.

L'indagine antibufala è qui: http://www.attivissimo.net/antibufala/11_msg_video.html

Quel benedetto portatile rotto

Visto che ve l'avevo promessa, eccovi la foto di quello che è successo al mio portatile dopo una rovinosa caduta. Uno dei motivi per cui mi sono fatto vivo poco e rispondo pochissimo alla posta è proprio questo "system disaster", che mi ha costretto ad acquistare al volo un altro laptop e reinstallare tutto da capo. Eccolo qua, in tutto il suo splendore da quadro astratto (100 K):

http://www.attivissimo.net/nl/nl2003/200305_laptop_scassato.jpg

foto laptop scassato

A proposito dei cellulari sugli aerei

Qualche settimana fa ho scritto un articolo per Apogeonline sui miei dubbi a proposito della vera necessità di vietare l'uso dei cellulari e di molti altri dispositivi elettronici a bordo degli aerei, e sulla effettiva pericolosità dei vari PDA e laptop dotati di connessioni wireless integrate, che spesso restano accesi semplicemente perchè l'utente non sa come spegnerli. Eppure gli aerei non precipitano, e c'è anche chi con suprema freddezza fa notare che i passeggeri dei voli dirottati l'11 settembre hanno usato i propri cellulari senza che questo facesse perdere il controllo dei velivoli. L'articolo è qui:

http://www.apogeonline.com/webzine/2003/04/16/01/200304160101

Leggo oggi su The Register che non solo la mia ipotesi non era poi troppo peregrina, ma anzi si prevede a breve l'abolizione del divieto, almeno per i dispositivi wireless. Il motivo? Le compagnie aeree vogliono guadagnare sul traffico dati durante i voli, che fa gola a tante persone che viaggiano per affari (me compreso), e siccome dotare ogni poltrona di una porta Ethernet costerebbe l'iradiddio, stanno pensando di installare un piccolo ripetitore wireless a bordo dei velivoli. In questo modo ognuno potrà usare il proprio laptop o palmtop per andare online (e, con l'inevitabile soluzione Voice Over IP, anche telefonare) dall'aereo.

La notizia di The Register è qui: http://www.theregister.co.uk/content/69/30482.html

In sostanza, la compagnia aerea Britannia sta per dotare il personale di cabina (hostess e steward) dei propri aerei di un PDA Cassiopeia per la gestione degli acquisti al duty-free in volo. Non appena arriva l'autorizzazione della Civil Aviation Authority, responsabile per le norme di sicurezza dei voli civili, i PDA saranno collegati alla rete wireless dell'aereo. Lo scopo è consentire la gestione in tempo reale dell'inventario del duty-free di bordo, in modo da evitare perdite di tempo a terra e contenere i costi. Si parla anche di una connessione Internet via satellite, che consentirebbe di trasmettere i dati di inventario direttamente a terra, in modo da far trovare il rifornimento già pronto all'arrivo. Cosa più importante, questa connessione permetterebbe di eliminare il limite di credito di circa 400 euro attualmente imposto a chi paga a bordo con carta di credito: diverrebbe così possibile contattare in tempo reale la società emettitrice per verificare il credito disponibile dell'acquirente e quindi si potrebbero vendere di più a bordo.

E se autorizzano i dispositivi wireless, quanto manca prima che autorizzino anche i cellulari?

Ciao da Paolo.

2003/04/22

[IxT] #2003-034 (22/4/2003). Ci vediamo a Rimini?

Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie a Peacelink.it.

-- Ci vediamo a Rimini?
-- Antibufala: Daniele Brandani a Panorama
-- Newsletter doppia?

Ci vediamo a Rimini?

Il 24 aprile (giovedì) sarò a Rimini per un mini-incontro, organizzato dal circolo "ProLab-Nuove Generazioni" della Margherita, intitolato "Verso la società digitale - Prove di globalizzazione telematica e storie di miti, bufale, leggende...". L'incontro inizia alle 20.45 e si tiene in Via Leonardo da Vinci 32 (Rivazzurra, sede Accademia Informatica). Ci saremo io e l'informatico Roberto Piccardi a fare due chiacchiere sui temi in Rete del momento.

E' un incontro "light", aperto a tutti, snello e informale, e proprio per questo ci sarà più spazio per discutere a tu per tu rispetto ai soliti megaconvegni. Se vi va di venire, contattate Samuele Zerbini (Presidente Commissione "Bilancio, Servizi al Cittadino" del Comune di Rimini) al 339.6316174.

Antibufala: Daniele Brandani a Panorama

Ricordate Daniele Brandani, il cui triste appello (purtroppo autentico) per sua figlia circola in Rete da anni? E' stato intervistato da Panorama. Oltre a una foto sua e della figlia Lucia e i suoi commenti sulla vicenda, trovate aggiornamenti su vari appelli di cui mi sono occupato nel Servizio Antibufala e le conseguenze che la loro diffusione incontrollata ha causato alle persone che le hanno lanciate o ne sono state coinvolte più o meno involontariamente.

Newsletter doppia?

La migrazione della newsletter da Yahoo a Domeus a Peacelink sta procedendo abbastanza bene, per cui è ora di fare un po' di pulizia. Se ricevete questa newsletter in due copie, una con la dicitura "Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie a Peacelink.it" e una con la dicitura "Questa newsletter viene distribuita grazie a Domeus.it", vuol dire che siete iscritti alla newsletter sia presso Domeus.it, sia presso Peacelink.it. Ecco il perché del doppione.

Per risolvere il problema, dis-iscrivetevi da Domeus.it, mandando un e-mail vuoto a

internetpertutti-unsubscribe@domeus.it

e seguendo le istruzioni di dis-iscrizione. Attenzione: questo vi dis-iscrive solo da Domeus.it, NON dalla newsletter, che continuerete a ricevere tramite Peacelink.it. Mi raccomando, fatelo soltanto se ricevete una copia della newsletter da Domeus.it e anche una da Peacelink.it!

Per tutti gli altri casi, scrivetemi direttamente a topone@pobox.com.

Ciao da Paolo.

2003/04/20

[IxT] #2003-033 (20/4/2003).Tassa SIAE sui CD, non è una bufala

-- Problemi di numerazione?
-- Tassa SIAE sui CD, non è una bufala
-- La grande truffa dei dialer
-- Antibufala: la campagna Aquaplastics

Problemi di numerazione?

Se vi siete accorti che la newsletter ha fatto un saltino nella numerazione, passando da 031 (la precedente) a 033 (questa), niente panico: è semplicemente un mio disguido nella numerazione dei messaggi. Non avete perso nulla. Nel dubbio, comunque, trovate gli archivi della newsletter sul mio sito www.attivissimo.net.

Tassa SIAE sui CD, non è una bufala

Vorrei tanto potervi dire che è uno scherzo, ma non lo è. Ricordate l'appello della rivista AF Digitale, che alcuni mesi fa annunciava il rischio di un balzello sui CD vergini? L'indagine antibufala originale è qui:

http://www.attivissimo.net/antibufala/afdigitale.htm

Purtroppo non è una bufala. Il decreto esiste ed è stato approvato: è il decreto legislativo 9 aprile 2003, n.68, "Attuazione della direttiva 2001/29/CE sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella societa' dell'informazione", pubblicato sulla Gazzetta Ufficiale n. 87 del 14-4-2003, Suppl. Ordinario n.61. Entrerà in vigore il 29 aprile 2003. Secondo AF Digitale, che ha diramato una circolare per annunciare l'approvazione, si pagheranno ad esempio 0,29 euro per i CD audio registrabili e 0,23 euro per i CD dati.

Da questo decreto non si salvano i supporti audio analogici (0,23 euro per ogni ora di registrazione), i minidisc (0,29 euro/ora), le memorie flash per i lettori MP3 e simili (0,36 euro per 64 megabyte), le videocassette (0,29 euro per ciascuna ora di registrazione) e i DVD registrabili (0,87 euro per 4,7 GB). Si paga inoltre un balzello sugli "apparecchi esclusivamente destinati alla registrazione analogica o digitale audio o video" (escludendo quindi forse i masterizzatori), pari al: 3 per cento dei relativi prezzi di listino al rivenditore.

Presso il sito di AF Digitale (http://www.afdigitale.it) trovate i punti salienti del decreto.

Qualcuno dovrebbe farmi la cortesia di spiegarmi perché mai io, utente onesto che uso i CD registrabili soltanto per masterizzare i backup dei miei dati e per fare una copia dei miei CD audio da tenere in auto (in modo da non perdere gli originali in caso di danneggiamento o furto), devo pagare una tassa antipirateria. Non ho piratato un bel nulla.

E' come se si facessero pagare le multe per eccesso di velocità spalmandole su tutti gli automobilisti e includendole nel bollo. Va a farsi benedire la presunzione di innocenza che, mi pareva, dovrebbe essere alla base del vivere civile.

Resta solo un rimedio: fare incetta di CD vergini prima del 29 aprile 2003, sempre che i negozi non abbiano già aumentato i prezzi. C'è chi pensa di andare a fare acquisti all'estero, nei paesi europei in cui queste idiozie non si fanno (alla faccia dell'Europa unita), ma attenzione: potrebbe essere considerato illegale importare CD che non hanno pagato il balzello. Come si potrà controllare questa importazione parallela, che farà sicuramente la fortuna di tante aziende estere a discapito di quelle italiane, non è dato saperlo. Come si farà a distribuire il ricavato di questa imposta fra gli artisti danneggiati dalla pirateria musicale (sarebbe questa la ragione ispiratrice del decreto) è altrettanto inconoscibile.

L'unica consolazione, per così dire, è che viene sancito ufficialmente il sacrosanto diritto alla copia privata per uso personale: l'articolo 9 infatti dice:
"[…] È consentita la riproduzione privata di fonogrammi e videogrammi su qualsiasi supporto, effettuata da una persona fisica per uso esclusivamente personale, purché senza scopo di lucro e senza fini direttamente o indirettamente commerciali […]". In altre parole, farsi una copia dei propri CD e DVD è legale, se la copia è per uso personale.

Ma attenzione: secondo l'articolo 26 è vietato scavalcare eventuali sistemi "efficaci" anticopia (e su quell'"efficaci" calerei un velo pietoso), per cui è illegale duplicare i CD anticopia attualmente in circolazione se la copia scavalca il sistema anticopia. E' consentita invece la copia analogica, a patto che non scavalchi il sistema anticopia: dice infatti AF Digitale che "viene poi perseguito, tra gli altri, chi: 'fabbrica, importa, distribuisce, vende, noleggia, cede a qualsiasi titolo, pubblicizza per la vendita e il noleggio, o detiene per scopi commerciali, attrezzature prodotti o componenti ovvero presta servizi che abbiano la prevalente finalità o l'uso commerciale di eludere efficaci misure tecnologiche (di protezione, ndr), ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l'elusione di predette misure.'"

Nel contempo, la copia analogica è consentita, e anzi _deve_ essere possibile, secondo quanto indicato dall'articolo 9: "I titolari dei diritti sono tenuti a consentire che, nonostante l'applicazione delle misure tecnologiche di cui all'art. 102-quater, la persona fisica che abbia acquisito il possesso legittimo di esemplari dell'opera o del materiale protetto, ovvero vi abbia avuto accesso legittimo, possa effettuare una copia privata, anche solo analogica, per uso personale, a condizione che tale possibilità non sia in contrasto con lo sfruttamento normale dell'opera o degli altri materiali e non arrechi ingiustificato pregiudizio ai titolari dei diritti."

Complimenti, ancora una volta, al Sublime Legislatore.

La grande truffa dei dialer

C'è una vasta categoria di appelli circolanti in Rete, e di banner pubblicitari presenti nelle pagine Web, la cui falsariga è un invito a visitare un sito, con la promessa apparentemente innocente di poter partecipare a un referendum/sondaggio oppure, più maliziosamente, di poter scaricare gratuitamente suonerie, musica commerciale o pornografia.

Per esempio, in occasione del conflitto in Iraq (aprile 2003) è circolato questo invito:

UN CLIC PER LA PACE...
O PER LA GUERRA?
Partecipa al nostro sondaggio!
Per eliminare Saddam è giusto scatenare
una GUERRA?
SI NO

Attenzione! Non abboccate a questi inviti. Infatti entrambe le risposte, lungi dal contribuire a un sondaggio, portano alla stessa pagina Web, progettata in modo da scaricare automaticamente sul computer della vittima un cosiddetto dialer: un programma che altera i parametri della vostra connessione a Internet, cambiandone soprattutto il numero telefonico.

Altri siti usano altre "esche" più o meno erotiche oppure la promessa di scaricare musica o suonerie per cellulari, ma il concetto è sempre lo stesso: indurre in qualche modo l'utente a visitare una pagina dalla quale scaricare, più o meno consapevolmente, un dialer.

La truffa nasce dal fatto che il dialer riprogramma il vostro computer in modo da chiamare un numero a pagamento (prefisso 899 e simili), ben più salato del numero telefonico normale che usate per collegarvi a Internet. E soprattutto, nella maggior parte dei casi, lo riprogramma di nascosto, o perlomeno senza avvisarvi in modo chiaro del maggior costo che sosterrete.

Alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma" che permetterà di accedere ai loro "servizi particolari": non abboccate, è sicuramente un dialer. Altri siti, più subdolamente, creano pagine Web che scaricano ed eseguono automaticamente il dialer, senza che dobbiate scaricarlo ed eseguirlo manualmente.

Esistono infatti delle note vulnerabilità nei programmi più diffusi (Microsoft Internet Explorer, Microsoft Outlook, Microsoft Windows) che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso, un dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare un e-mail o una pagina Web appositamente confezionata. Se volete saperne di più, i siti Internet dedicati alla sicurezza sono strapieni di dettagli tecnici.

Molte di queste vulnerabilità non sono rilevabili dai comuni antivirus, per cui la presenza dell'antivirus aggiornato sul vostro computer non deve darvi una sensazione di falsa sicurezza. Gli unici rimedi contro questi sistemi truffaldini sono i soliti, ben noti a chi ha a cuore la propria sicurezza informatica:

1. Non scaricare mai da Internet nulla di cui non si sia assolutamente sicuri
2. Se un'offerta è troppo bella per essere vera, probabilmente c'è sotto una fregatura
3. Non usare programmi notoriamente vulnerabili: esistono altri programmi più sicuri (Opera, Mozilla, Pegasus, Eudora, The Bat!...)
4. Non usare Windows, dato che i dialer sono realizzati soltanto per Windows

Sono immuni da questo raggiro gli utenti che non usano una connessione telefonica per accedere a Internet e usano invece una connessione ADSL o in fibra ottica o la rete informatica aziendale, purché non abbiano il filo del telefono collegato al computer per altri motivi (ad esempio perché usano il PC come segreteria telefonica o per mandare e ricevere fax).

Ricordate che potete rivolgervi gratuitamente a Telecom Italia, al 187, per far disattivare l'accesso ai numeri 144, 166 e 899. In questo modo, se anche venite infettati, il dialer non riuscirà a fare alcuna chiamata e quindi non andrete incontro a salassi in bolletta.

Antibufala: la campagna Aquaplastics

Circola un appello che dice grosso modo "Basta un clic sul sito www.aquaplastics.org per donare acqua all'Africa. L'iniziativa è dei produttori di materie plastiche in Europa, l'obiettivo è 1,5 milioni di clic e 150000 euro andranno all'associazione umanitaria WaterAid."

Il sito citato esiste e effettivamente presenta una campagna in inglese (ma c'è anche l'italiano) che promette una donazione di 150.000 euro, da parte dell'industria della plastica, a WaterAid se viene raggiunto un totale di un milione e mezzo di cliccate sul sito (nella zona "click to donate") entro il 22 giugno 2003.

Il sito WaterAid citato (http://www.wateraid.org/) appartiene effettivamente a un ente benefico registrato in Inghilterra (WaterAid, Prince Consort House, 27-29 Albert Embankment, London, SE1 7UB, UK. Tel: +44 (0) 20 7793 4500. UK Registered Charity No. 288701).

L'industria della plastica citata è l'APME (Association of Plastics Manufacturers in Europe), il cui sito (http://www.apme.org/dashboard/presentation_layer_htm/dashboard.asp) conferma l'iniziativa benefica.

In altre parole, sembra trattarsi di una regolare attività promozionale per incentivare l'uso della plastica: i fabbricanti di plastica sponsorizzano, WaterAid riceve i soldi della sponsorizzazione e li investe per fornire acqua al Terzo Mondo. Preferibilmente usando tubature in plastica, ovviamente.

Fino a prova contraria, l'iniziativa ha quindi tutti i requisiti per essere considerata affidabile. Lascio naturalmente a voi decidere se partecipare o meno: segnalo solo alcuni fatti che possono aiutarvi nella valutazione dell'efficacia economica dell'iniziativa.

Secondo quanto indicato sul sito, una cliccata vale 10 eurocent, ogni utente può cliccare una sola volta al giorno e c'è tempo soltanto fino al 22 giugno 2003. Iniziando oggi (20/4/2003) ci sono quindi circa 60 giorni di tempo: significa che ogni utente può generare una donazione massima di 6 euro. Non è una gran cifra, ma non è neppure una miseria. Se volete dare di più, comunque, potete farlo tramite le pagine interne del sito.

Ciao e buona Pasqua da Paolo.

2003/04/19

[IxT] #2003-032 (19/4/2003). Antibufala: il Sistema di Identificazione di Microsoft

Nota: questa newsletter è stata inviata originariamente come numero 2003-031 a causa di un mio disguido nella numerazione progressiva.

Sta dilagando nella Rete italiana un inquietante appello informatico:

ATTENZIONE:

Sistema di Identificazione della Microsoft (notizia dal "New York Times")

Per chi ha programmi Microsoft senza regolare licenza e usa Internet.

La Microsoft sa chi sei. Il sistema Microsoft scopre chi sei... Il programma è ben nascosto all'interno dei Tools Microsoft, ma il trucco e stato svelato da un ex dipendente. Segui le istruzioni e rimarrai sbalordito dal risultato!

1) Dal Menu di Avvio: Programmi/Accessori/Calcolatrice
2) Sulla Calcolatrice clicca Visualizza/Scientifica
3) Digita: 12237792
4) Ora clicca sull'opzione Hex (esadecimale), in alto a sinistra, e scopri la tua identificazione!

AVVISA I TUOI AMICI...

Niente panico! E' semplicemente una burla: le istruzioni vi chiedono semplicemente di aprire la Calcolatrice di Windows e di digitare un numero, convertendolo al formato esadecimale. Convertendolo, nella schermata della Calcolatrice compare una parola che spiega la burla e che non vi rivelo per non rovinarvi la sorpresa (la trovate comunque nel nome di questa pagina Web).

Di conseguenza, a Microsoft non viene inviata alcuna informazione, e ovviamente il giochino funziona sia che abbiate software Microsoft pirata, sia che abbiate le licenze in regola. Anzi, funziona anche con qualsiasi altro sistema operativo e programma che disponga di una funzione di conversione al formato esadecimale. Funziona persino a mano, se siete fra gli eletti capaci di fare queste conversioni con carta, penna e materia grigia.

Purtroppo molti utenti hanno una notevole paranoia nei confronti di supposte funzioni "spia" nascoste dentro i prodotti Microsoft (e visti i precedenti, come dar loro torto), per cui c'è chi prende questo appello sul serio e lo diffonde a tutti senza prendersi la briga di eseguire le sue istruzioni, che rivelerebbero la burla. Ripeto: è uno scherzo innocuo. Trattatelo come tale.

Ciao da Paolo.

2003/04/11

[IxT] #2003-031 (11/4/2003). La bufala degli squillini

Scusate la veste "spiccia e sporca" di questa newsletter, ma sono di corsa. Mi trovo a Pescara, come preannunciato, e domattina alle 9, presso il palazzo della Provincia, faro' due chiacchiere pubbliche (in buona compagnia di altri ottimi relatori) sul software libero. Se capitate da queste parti...

Sono insomma in tournée, quindi con mezzi meno potenti del solito, e oltretutto il portatile che di solito uso in viaggio ha avuto un "crash"... nel senso che mi è rovinosamente caduto di mano e si è rotto. Lezione di vita informatica numero 47: mai andare in giro con un portatile in mano e un cavo penzoloni, per quanto si stia attenti, il cavo si incaglierà da qualche parte e strattonerà via il portatile di mano. Prometto una foto del disastro appena rientro alla base, ossia domenica.

Sto quindi lavorando con mezzi di fortuna (laptop sostitutivo) e quindi non ho tutte le mie amate comodità. Per cui vado subito al sodo.

L'appello che sta circolando, a proposito dell'intenzione dei gestori di telefonia mobile di far pagare gli "squillini" (ossia le chiamate fatte senza rispondere e facendo soltanto squillare il cellulare del destinatario per fargli sapere che lo pensiamo, che vogliamo farci chiamare eccetera), è _falso_.

E' un pesce d'aprile, e pure un po' stantio, visto che ormai il primo di aprile è passato da un po'. Gli operatori hanno smentito la storia, che del resto era facilmente rilevabile come bufala da altri indizi: il riferimento a Repubblica, che indicava solo genericamente il sito di Repubblica ma non la pagina esatta del falso articolo (ovvio, non poteva farlo, visto che l'articolo non esiste), e soprattutto l'esiguità della somma, pari a una frazione infinitesima di euro, che anche facendo centinaia di squillini non assommava mai a cifre significative.

Insomma una burla, e ben congegnata, grazie alla scelta di un argomento "caldo" (ci sentiamo tutti un po' colpevoli perché ci sembra che con gli squillini scrocchiamo) e di uno stile molto giornalistico, da "notizia ANSA".

Complimenti a tutti i lettori che mi hanno segnalato e analizzato in dettaglio la bufala, e un pernacchione a tutti i sedicenti giornalisti di varie testate che l'hanno riportata senza nemmeno prendersi la briga di chiamare Tim, Vodafone o Wind per verificare.

Per oggi è tutto: ri-scusate la fretta e la brevità.

2003/04/07

[IxT] #2003-030 (7/4/2003). Antibufala Classic: "La vita è bella", file Powerpoint assassino?

- Antibufala Classic: "La vita è bella", file Powerpoint assassino?
-- Messaggi di servizio
-- Aggiornamento: Pete Townshend non è un pedofilo
-- Antibufala: avete vinto una lotteria, e senza neppure giocare!
-- Gli esperti concordano: bin Laden è sicuramente vivo o morto

Antibufala Classic: "La vita è bella", file Powerpoint assassino?

E' buffo come gli appelli abbiano un ciclo vitale ben preciso, quasi fossero creature dotate di vita propria. Nascono, crescono e si trasformano, difficilmente muoiono, generano "prole" sotto forma di infinite varianti. Inoltre hanno periodi di letargo seguiti da improvvisi risvegli, in cui riprendono a dilagare nella Rete.

E' il caso di questo classico, già indagato a suo tempo dal Servizio Antibufala presso

http://www.attivissimo.net/antibufala/virus_hoax_life_is_beautiful.htm

e che ora mi sta arrivando a badilate in una forma mutata:

"Subject: Fw: URGENTE!!! Verificato nel sito di Symantec... VERO", dice ora l'appello, ma in realtà è falso: il sito della Symantec non conferma affatto quello che sostiene il messaggio, ma anzi lo smentisce qui:

http://www.symantec.com/avcenter/venc/data/life.is.beautiful.hoax.html

"ATTENZIONE!! Attenzione, necessario fare attenzione soprattutto per chi utilizza mail come Yahoo, Hotmail ecc. Questa informazione è arrivata ieri mattina da Microsoft e Norton." Ogni bufala che si rispetti parla di "ieri mattina", in modo che il messaggio sembri sempre fresco. In realtà questa storia è in giro da gennaio 2002, e ovviamente né Microsoft né Norton hanno diramato informative in proposito.

"Per favore inviatela a tutte le persone di vs. conoscenza che accedono ad Internet. Potreste ricevere una e-mail apparentemente innocua con una presentazione Power Point "Life is beautiful.pps". Se la ricevete NON APRITE IL FILE PER NESSUN MOTIVO e cancellatelo immediatamente. Se aprirete il file, vi comparirà sullo schermo un messaggio che Vi dirà: "E' troppo tardi ora, la tua vita non sarà più bella", in seguito PERDERETE OGNI DATO NEL VOSTRO PC e la persona che ve lo ha mandato avrà il vs. indirizzo IP, email e password. E' un nuovo virus che ha iniziato a circolare sabato pomeriggio."

"DOBBIAMO FARE IL POSSIBILE PER FERMARE QUESTO VIRUS: AOL ne ha già confermato la PERICOLOSITA' ed il programma antivirus non è capace di distruggerlo." AOL non ha affatto confermato la cosa, e i programmi antivirus non sono in grado di distruggerlo semplicemente perché non esiste.

"Il virus è stato creato da un Hacker che l'ha nominato "life owner", (PADRONE DELLA VITA). PER FAVORE FATE UNA COPIA DI QUESTA EMAIL E DISTRIBUITELA A TUTTE LE PERSONE CHE CONOSCETE.". Correzione: Per favore, non provateci nemmeno a distribuire questo appello. Non fareste altro che perpetuarlo e fare la figura dei tontoloni.

A parte questo, valgono le solite raccomandazioni di sempre: usate un antivirus su tutti i file che ricevete, a prescindere da come si chiama il file e da chi ve lo manda; l'antivirus deve essere aggiornato, altrimenti è come usare un preservativo scaduto; non credete a tutto quello che vi mandano gli amici, potrebbero essere stati a loro volta "bufalati".

Messaggi di servizio: migrazione in corso

Come già accennato, la newsletter sta gradatamente migrando da Domeus.it a Peacelink. La newsletter viene per ora spedita sia tramite Domeus.it, sia tramite Peacelink: le due "edizioni" sono identiche, e sono riconoscibili dal fatto che l'edizione Peacelink non ha pubblicità e ha una P dopo il numero progressivo, mentre l'edizione Domeus ha una D.

Se ricevete questa newsletter in due copie, una numerata 030D e una numerata 030P, dis-iscrivetevi da Domeus.it: basta mandare un e-mail vuoto a

internetpertutti-unsubscribe@domeus.it

e seguire le istruzioni di dis-iscrizione: questo vi dis-iscrive da Domeus.it, NON dalla newsletter. Mi raccomando, fatelo soltanto se ricevete DUE copie della newsletter.

Messaggi di servizio: utente irraggiungibile

C'è un utente, il cui nome inizia per "Tore", che mi ha scritto a proposito di newsletter doppie: mi dice che riceve "due copie delle ... e-mail perchè si sono sovrapposte due iscrizioni attivate in tempi diversi che ora non so come risolvere."

Tore, ho tentato di risponderti direttamente, ma i messaggi tornano indietro perché "user... not listed in public Name & Address Book", così ti contatto tramite la newsletter: procurati un indirizzo Internet alternativo, presso uno dei tanti provider, perché quello aziendale è per me irraggiungibile e quindi non posso aiutarti. Scrivimi dall'indirizzo alternativo e risolveremo insieme il problema.

Aggiornamento: Pete Townshend non è un pedofilo

Ricorderete forse un mio articolo di qualche tempo fa, in cui raccontavo che Pete Townshend, chitarrista degli Who, era accusato di aver scaricato immagini pedofile da Internet e si era giustificando adducendo "motivi di ricerca":

http://www.zeusnews.it/news.php?cod=1868

Il 10 marzo 2003, Townshend è stato scagionato. Riceverà un'ammonizione formale da parte della polizia perché per sua stessa ammissione ha visitato un sito pedofilo nel corso delle ricerche per un suo libro sul tema (disponibile in Rete), ma non andrà in carcere. Townshend era stato incriminato perché i dati della sua carta di credito erano stati trovati in un archivio di 7272 nomi fornito alla polizia inglese dalla polizia postale statunitense.

Un articolo di Townshend sul tema della pedofilia, scritto in tempi non sospetti (in inglese), è presso

http://www.thesmokinggun.com/doc_o_day/petetownshend3.html

La notizia dello scagionamento è riportata da

http://www.thisislondon.com/news/articles/3742635?source=EveningStandard

Townshend rischiava fino a cinque anni di galera e soprattutto di trovarsi con la reputazione rovinata per sempre. Stavolta, a lui, è andata bene, anche se sicuramente un po' di fango gli resterà addosso. E se fosse successo a un comune cittadino?

Antibufala: avete vinto una lotteria, e senza neppure giocare!

Da diverso tempo ricevo richieste di chiarimento a proposito di uno strano appello. La sua falsariga è sempre più o meno questa: complimenti, avete vinto vari milioni di dollari a una lotteria internazionale, senza neppure spendere i soldi del biglietto: infatti siete stati scelti tra tanti nominativi raccolti su Internet. Per riscuotere la vincita e avere maggiori informazioni, non dovete fare altro che contattare il sito della lotteria in questione. Soldi facili, insomma.

A parte il fatto che la storia puzza di bruciato lontano un chilometro (visto che a questo mondo nessuno regala soldi) e dovrebbe essere evidente che si tratta di un affare sporco, molti lettori si sono chiesti cosa c'è dietro questi inviti; in altre parole, come funziona la truffa.

Semplice: è una variante della "truffa alla nigeriana" (quella del funzionario che chiede via e-mail il vostro aiuto "personale e riservato" per sbloccare qualche milione di dollari). Se rispondete all'appello (che fa capo a un'infinita varietà di siti come ad esempio http://www.internationallottouk.com), scoprirete che per riscuotere la somma vi chiedono del denaro, per delle improbabili "spese amministrative" o imprecisate "pratiche burocratiche". Se siete così ingenui da abboccare e mandate i soldi richiesti, salta fuori qualche altro "intralcio" risolvibile soltanto con un'ulteriore piccola spesa, e così via.

Casi come questo sono ben documentati in Rete, ad esempio presso

http://www.crimes-of-persuasion.com/Nigerian/lotteries.htm

C'è un modo molto semplice per distinguere i truffatori dalle lotterie autentiche: per partecipare a quelle autentiche bisogna (guarda che strano) pagare il biglietto. Le lotterie autentiche si sostentano grazie alla vendita dei biglietti, che tutti insieme concorrono a formare il monte premi. Niente biglietto, niente monte premi, e la truffa è in agguato.

Gli esperti concordano: bin Laden è sicuramente vivo o morto

...e altre "perle" più o meno autentiche attribuite alla CNN, con relative immagini delle schermate, sono a vostra disposizione presso

http://www.attivissimo.net/antibufala/cnn_pasticciona/cnn_pasticciona.htm

Ciao da Paolo.

2003/04/05

[IxT] #2003-029 (5/4/2003). La rotonda magica e il nuovo triangolo europeo

-- Antibufala: la rotonda magica
-- Antibufala: il nuovo triangolo europeo
-- Un "grazie" a Alessandro S., MAQ e un anonimo
-- Ancora a proposito di migrazione della newsletter

Antibufala: la rotonda magica

"Immagina di guidare in Gran Bretagna", inizia un documento Word che circola in Rete e che contiene delle inquietanti immagini di traffico automobilistico. "Intanto sei già incasinato perchè devi guidare al contrario... Poi, vai tranquillamente pensando al five o’clock tea e ti trovi alle prese con un segnale al quale le tue 200 lezioni di autoscuola non ti hanno preparato... Cerchi di immaginarti cosa sarà... Qualche decina di metri dopo apparirà questo: La rotonda magica !".

Le immagini dell'appello mostrano una incredibile rotatoria che sembra un vortice impazzito di auto che girano in tutte le direzioni. "Ce ne sono 3 o 4 come questa in Gran Bretagna. Questa è a Swindon, tra Londra e Cardiff, vicino a Southampton. No comment...".

Le foto lasciano davvero di stucco, ma non si tratta di un perverso fotomontaggio. La "rotonda magica" esiste davvero: è sufficiente immettere in Google il nome della località (Swindon) e "magic roundabout" (la scritta sul cartello nella prima foto) per trovare pagine Web che la descrivono, come ad esempio http://www.netcyclo.co.uk/places/polit/nations/uk/england/wiltshire/swindon/magicrdb/magicrdb.htm, che presenta quasi esattamente le medesime foto.

E' esatto anche che ci sono altre "rotonde magiche" come questa: una è a Hemel Hempstead, sempre nel Regno Unito, ed è documentata ad esempio presso http://www.hemelhempsteadtoday.co.uk/custom_pages/CustomPage.asp?Page=263. Un'altra, stando al sito dedicato alla rotonda di Swindon, è nella zona sud di Londra.

Prima che consideriate queste immagini come la prova definitiva della totale e inguaribile eccentricità degli inglesi, occorre fare qualche chiarimento. I rondò, o rotatorie che dir si voglia (c'è tutta una terminologia da scoprire in siti come http://www.webstrade.it/stampa/LeStrade10-2001/miniature.htm), sono molto più diffusi all'estero che in Italia.

In Inghilterra fanno addirittura furore i cosiddetti "mini-roundabout", o mini-rondò, che non sono altro che un normale incrocio in mezzo al quale è dipinto un cerchio bianco, intorno al quale si deve girare. Sono dappertutto, anche in città. Lo so bene, io ne affronto tutti i giorni per portare le mie figlie a scuola (abito in Inghilterra). Per cui gli inglesi sono molto abituati ai rondò, al punto di rispettarli anche se sono costituiti soltanto da una segnaletica orizzontale dipinta sull'asfalto, e quindi questa giostra è per loro più naturale che per un italiano.

La "rotonda magica", se la guardate con calma, non è altro che la composizione di cinque minirondò disposti ad anello; questo anello forma un sesto rondò più grande.

Il vantaggio di questa soluzione è che un automobilista che arriva da una delle strade collegate dal rondò e deve uscire a quella immediatamente a destra (ricordate, siamo in Inghilterra, i rondò si percorrono in senso orario) non è costretto a impegnare tutto l'anello esterno e quindi fermare il traffico sulle altre strade e fermarsi quattro volte: può imboccare il minirondò davanti a sé, uscire a destra e imboccare direttamente il minirondò che sta davanti alla strada sulla quale vuole uscire. Nella pagina antibufala che ho preparato trovate foto, disegni, piantine e schizzi esplicativi:

http://www.attivissimo.net/antibufala/rotonda_magica/rotonda_magica.htm

Tenete presente che le foto sono disorientanti, come dice l'appello, anche perché in Italia si guida a destra. Inoltre quando si affrontano queste "rotonde magiche" in auto, non si ha la visione del carosello di auto mostrato nella seconda foto, ripresa da una certa altezza: ci si concentra soltanto sulla propria segnaletica.

Ma funzionano queste "rotonde magiche"? Pare di sì, anche se producono un certo caos iniziale, come descritto nei siti sopra citati: "Its opening attracted then national press and television and the Gazette reported it caused some of the biggest traffic jams ever seen in Hemel Hempstead. It was the first such roundabout to be opened anywhere and it quickly settled down to ease the town’s traffic problems". Del resto, di tecniche alternative per riunire cinque strade ad alto traffico senza causare code di chilometri non ce ne sono.

Inoltre gli abitanti del luogo si sono affezionati alla "rotonda magica", al punto che è diventata una piccola attrattiva turistica, e che quando gli esperti, negli anni Novanta (questi rondò sono dei primi anni Settanta), proposero di rimpiazzarla con un sistema basato su semafori, si mosse una petizione per salvare il rondò, organizzata dal giornale locale. La rotonda rimane fiera al suo posto.

Il nome "Magic Roundabout" significa "rotonda magica", ma allude anche al titolo di un popolarissimo programma inglese per bambini, che tradotto letteralmente significa "la giostra magica".

Concludo con una piccola curiosità: nelle proprietà del documento Word si legge "University of Southampton" e uno spezzone in francese: "maginez: vous conduisez en Grande Bretagne et". Con un editor esadecimale, inoltre, il buon Word rivela come sempre altre informazioni nascoste, come nomi spagnoli (José Gabriel Pulido, Antonio Diaz, Marina Mediero, Laura Perez) e tedeschi (Dirk Bohrer), a testimonianza che questa storia ha fatto un bel po' di strada. E che Word infila nei propri file informazioni di cui l'utente non è consapevole, con tutti i rischi di privacy che questo comporta. Ma questa è un'altra storia.

Antibufala: il nuovo triangolo europeo

Dovremo tutti comperare un nuovo triangolo per l'auto? Stando a un appello che circola, parrebbe di sì. "La polizia stradale ha iniziato a controllare, ogni volta che fermano qualcuno, che sulle macchine ci siano i nuovi triangoli "europei", senza avvertire nessuno che erano cambiati.", dice l'appello.

L'indignazione sale subito, ma l'appello propone rimedi intanto che avvisa del pericolo: "Sta notizia me l'ha girata un amico della stradale. Le misure sono cambiate e tutti i triangoli validi fino a oggi (e che tutti abbiamo in auto) non vanno piu bene. In più i bastardi danno una multa di 250 Euro, e tutto questo senza che TV o giornali abbiano minimamente pubblicizzato la cosa. Infine, (ed è proprio il massimo) pare che nessun ricambista o negozi simili abbiano già in vendita i nuovi triangoli... Comunque trovate in allegato un file con i nuovi formati e le misure omologate. Girate sto messaggio a tutti i vostri amici e parenti !!! E sperate in bene..."

E qui si svela la bufala, anzi la burla. I "triangoli" di cui parla l'appello non sono quelli per indicare le emergenze in auto, ma "triangoli" femminili, scarsamente coperti da costumi da bagno modello "filo interdentale", ritratti nella foto che accompagna l'appello e di cui trovate copia ad esempio presso

http://digilander.libero.it/Riwa83/filez/triangoli.jpg

Attenzione: la foto, come si suol dire, può essere poco adatta a un luogo di lavoro.

Quello che era nato come semplice scherzo, però, si è trasformato in una bufala perché qualcuno si è dimenticato di allegare l'immagine rivelatrice quando ha inoltrato il messaggio. Così molti utenti hanno iniziato a prenderlo per buono. Giusto per chiarire: non è previsto alcun cambiamento nei triangoli: quello di cui disponete adesso va benissimo e, mi auguro, continuerà ad andar bene a lungo. Tenetelo pulito e verificate ogni tanto che sia facilmente accessibile e funzioni regolarmente. Sto parlando dei triangolo per l'auto, cos'avevate capito?

Un "grazie" a Alessandro S., MAQ e un anonimo

Alessandro S., MAQ e un anonimo di Fiumicino mi hanno mandato una donazione a sostegno del mio lavoro online. Donazione che -- confesso -- ho subito speso parzialmente in focaccia da Ottavio, un cuneese che ha aperto una bottega dove prepara delle cose italiane squisite, qui a York. Purtroppo non mi hanno mandato un indirizzo di e-mail al quale rispondere, per cui lo faccio qui nella speranza che mi leggano: grazie Alessandro, salutami Roma, la pizza che fanno qui a York è buona se sai dove andare, non temere; grazie anonimo o anonima; grazie MAQ, bella famiglia in quel di Torino, anche se la composizione digitale delle foto tua e di Enrico è un po' sconcertante ;-).

A proposito: chissa perché anche Alessandro, come tutti, pensa che io stia a Londra. C'è questo strano meccanismo psicologico in cui incappano tutti, anche i giornalisti quando mi intervistano: danno per scontato che se uno abita in Inghilterra sta per forza a Londra. Un giorno qualcuno me lo spiegherà.

Ancora a proposito di migrazione della newsletter

I più attenti avranno notato che la numerazione della newsletter ha fatto un saltino: probabilmente vi manca la newsletter numero 028.

Niente panico: la 028 è semplicemente un messaggio di servizio che ho distribuito tramite il nuovo canale di distribuzione della newsletter, ossia Peacelink.it.

Infatti oltre all'appoggio temporaneo presso Domeus.it, la newsletter "Internet per tutti" è disponibile anche tramite Peacelink.it, che ringrazio per l'ospitalità.

Questa scelta è dovuta al fatto che non tutti i lettori hanno gradito la presenza di pubblicità in coda ai messaggi (pubblicità di cui NON sono né responsabile e dalla quale NON traggo guadagni) e l'obbligo di accettare di ricevere e-mail pubblicitari da Domeus.it (dai quali non prendo soldi).

Appena risolti i problemi di dentizione del servizio di Peacelink.it, la newsletter migrerà al nuovo ospite senza che dobbiate fare nulla. Spariranno così pubblicità e obblighi di ricevere messaggi promozionali. I contenuti saranno quelli di sempre.

Per il momento, comunque, NON FATE NULLA.

La newsletter viene per ora spedita sia tramite Domeus.it, sia tramite Peacelink: le due "edizioni" sono identiche e riconoscibili dal fatto che l'edizione Peacelink non ha pubblicità e ha una P dopo il numero progressivo; l'edizione Domeus ha una D.

Se ricevete la newsletter in due copie, NON FATE NULLA: cancellate il doppione e basta. La cosa si sistemerà da sola a breve.

Questo è giusto un breve messaggio di partenza: seguiranno i dettagli e i chiarimenti.

Ciao da Paolo.

Cerca nel blog

2003/05/30

Il "comunicato Microsoft"

Il virus mandato da "support@microsoft.com"

La "notizia" di New Media/Buongiorno.it

2003/05/22

Linux dichiarato illegale?

XP e la CPU al 100%

Ancora su Pete Townshend

Di chi sono i miei dati?

2003/05/20

Antibufala: il "virus" di Google

Antibufala: support@microsoft.com ti manda un virus

Antibufala: appello per incidente a Tavernerio (Como)

2003/05/15

2003/05/14

2003/05/12

2003/05/07

Programmi di posta "sicuri"

Venticinque anni di spam

XP consuma il 100% di risorse. Senza fare niente

2003/05/04

Pipì e soldati

Quando apri uno spam, lo spammer lo sa

Antibufala: il ritorno di Eurorest

Antibufala: orrore dalla Palestina

Come crashare Internet Explorer con una riga di codice

2003/05/01

Madonna, che parolacce negli MP3!

Antibufala: il bimbo che fa pipì sul soldato

Antibufala: manda questo e-mail a 11 amici, comparirà un filmato

Quel benedetto portatile rotto

A proposito dei cellulari sugli aerei

2003/04/22

Ci vediamo a Rimini?

Antibufala: Daniele Brandani a Panorama

Newsletter doppia?

2003/04/20

Problemi di numerazione?

Tassa SIAE sui CD, non è una bufala

La grande truffa dei dialer

Antibufala: la campagna Aquaplastics

2003/04/19

2003/04/11

2003/04/07

Antibufala Classic: "La vita è bella", file Powerpoint assassino?

Messaggi di servizio: migrazione in corso

Messaggi di servizio: utente irraggiungibile

Aggiornamento: Pete Townshend non è un pedofilo

Antibufala: avete vinto una lotteria, e senza neppure giocare!

Gli esperti concordano: bin Laden è sicuramente vivo o morto

2003/04/05

Antibufala: la rotonda magica

Antibufala: il nuovo triangolo europeo

Un "grazie" a Alessandro S., MAQ e un anonimo

Ancora a proposito di migrazione della newsletter