Cerca nel blog

2004/12/08

[IxT] Sicurezza: Banche online tradite dai browser insicuri

Questa newsletter vi arriva grazie alle gentili donazioni di "baban", "alessandro_mac***" e "LucianoLor".

Quasi tutti i più diffusi browser, da Internet Explorer a Opera a Firefox, sono vulnerabili a una tecnica che consente a un sito ostile di iniettare (apparentemente) una propria pagina all'interno di un sito fidato, consentendo per esempio di rubarvi la password del conto corrente.

I dettagli e la dimostrazione, se volete saperne di più, sono su Zeus News.

2004/12/02

[IxT] Acchiappavirus: aggiornamento di AVG

Questa newsletter vi arriva grazie alle gentili donazioni di "Big Slave Anto", "gabrieleruf****" e Giacomo A. da Rosate.

Alcuni lettori che usano AVG come antivirus si sono preoccupati per l'annuncio pubblicato sul sito della Grisoft, casa produttrice di AVG, interpretandolo come la fine della versione gratuita del programma.

In realtà quello che finisce è il supporto della versione 6.0 di AVG, che non verrà più aggiornata a partire dal 31/12/2004. Tuttavia è già disponibile, e continuerà ad essere gratuita, la versione 7.0, che ha cambiato interfaccia e funzionamento.

Con AVG 7.0 non è più necessario richiedere il codice di attivazione. si scarica e basta. L'interfaccia non è delle più limpide, perché si è costretti a saltare fra due finestre principali, ma a caval donato non si guarda in bocca.

Per facilitare la transizione e tenere aggiornato il mio libro "L'acchiappavirus", ho scritto e messo online un capitoletto-bonus che spiega come scaricare, installare e configurare AVG 7.0 nelle sue funzioni di base. Lo trovate su Attivissimo.net.

Maggiori informazioni su "L'acchiappavirus", su come scaricarlo e leggerlo gratis e, se vi va, comperarlo in libreria, sono qui.

2004/12/01

[IxT] Netscape rinasce da un incrocio con Firefox e.... Internet Explorer???

Questa newsletter vi arriva grazie alle gentili donazioni di "enrico.assor***", "rgabba" e "Luca Enea-Spilimbergo".

Guarda chi si vede: il caro vecchio Netscape, un tempo dominatore incontrastato fra i browser, perlomeno finché arrivò Microsoft col suo Internet Explorer e una strategia commerciale che le valse un processo antitrust.

Il nuovo Netscape (per ora prototipo) è basato su Firefox (una versione non recentissima, la 0.9.3) e si distingue da Firefox per una particolarità: sotto Windows è in grado di usare il rendering engine (il software che s'incarica di visualizzare e interpretare le pagine Web) di Internet Explorer.

Questo potrebbe rivelarsi molto comodo: mentre adesso si consiglia di usare un browser diverso da IE per la navigazione normale e di ripiegare su IE soltanto se un sito fidato non funziona con i browser alternativi, con il nuovo Netscape si può usare un unico browser. Se un sito non funziona, non serve lanciare IE: basta dire a Netscape di usare l'engine di IE, e la pagina viene visualizzata come la visualizzerebbe Internet Explorer.

Un passo avanti verso il ridimensionamento del predominio a percentuali bulgare del browser Microsoft? Può darsi. Ma potrebbe anche trattarsi di un rischio per la sicurezza che screditerebbe i browser alternativi, rendendoli più vulnerabili. Infatti se il rendering engine di Internet Explorer ha una falla, ne viene affetto anche Netscape, se usato in "modalità IE".

È comunque decisamente surreale poter finalmente visitare Windows Update usando Netscape, a detta di chi ha collaudato il prototipo, purtroppo ora non più disponibile attraverso i canali ufficiali. Se ne prevede però un prossimo rilascio in versione definitiva.

Nota: il link citato nella prima versione di questo articolo non funziona più, appunto perché il prototipo è stato rimosso dal sito di Netscape.


Aggiornamento (2/12/2004)


Grazie alle segnalazioni di due lettori, "piviere" e "gaiardoni", ecco il link aggiornato al prototipo del nuovo Netscape descritto nelle newsletter precedenti. L'ho verificato e in questo momento (10:15 italiane del 2/12/2004) funziona. Vista la situazione, non garantisco che funzioni a lungo e non posso farvi assistenza se avete problemi di scaricamento.

Ricordo inoltre che comunque si tratta di un software sperimentale, che usate a vostro rischio e pericolo.

Buon divertimento!

2004/11/29

[IxT] Antibufala: identificati i truffatori del Remboursement

Questa newsletter vi arriva grazie alle gentili donazioni di "vinicio stad***", "Elisa Cima***" e "Riccardo Ma**".

È da considerare definitivamente cessato l'allarme che ha ripreso recentemente a circolare in Internet e secondo il quale bisognava stare attenti a plichi etichettati "Assegno Remboursement" e "Incass.Comunale dei Contribuenti", come già accennato in una recente newsletter.

I perpetratori della truffa, infatti, risultano già da tempo segnalati dalla Polizia Postale, come riferito da un articolo di News2000.it di ottobre 2003.

Secondo l'articolo, gli organizzatori erano due "laureati, esperti di informatica e titolari di un internet point a Pisa" e sul conto corrente associato alla truffa e intestato a un cittadino di origine straniera erano stati "versati oltre 20mila euro".

A tradire i truffatori, secondo l'articolo, è stato l'errore di citare nelle buste, "per rendere più credibile la truffa il sito Contribuenti.it, del quale è titolare il commercialista napoletano Vittorio Carlomagno coinvolto come parte offesa. Proprio Carlomagno ha presentato in data 15 luglio 2003 una denuncia contro ignoti segnalando la propria completa estraneità ai fatti".

La notizia segnala un particolare importante: "Si tratta di un reato a querela di parte, ma se non viene presentata una denuncia, cade la possibilità di procedere. C'è anche il rischio che si fermi tutto". Di conseguenza, "la Polizia postale invita pertanto chi è stato truffato a presentare una querela in cui si esprima la volontà che l'autore del reato venga identificato e perseguito".

È quindi presumibile che la truffa sia stata interrotta e che pertanto l'appello sia ormai inutile; se ne siete stati vittima, datevi da fare affinché i truffatori non la facciano franca.

Resta valida la raccomandazione di non pagare in contrassegno qualsiasi plico inatteso, a prescindere dalla dicitura che reca.

L'indagine antibufala aggiornata è a vostra disposizione su Attivissimo.net.

Colgo l'occasione per festeggiare insieme il milione e mezzo di indagini consultate. Per un progetto nato più che altro per pigrizia, non c'è male!

2004/11/26

[IxT] Antibufala Update: i risultati dei test

Grazie, grazie, grazie a tutti per la quantità e la solerzia dei vostri test cellulari!

Purtroppo il tempo e la quantità di messaggi di test mi impediscono di analizzare tutte le informazioni di contorno che avete inviato, ma ecco in sintesi i risultati: non tutti gli operatori si comportano allo stesso modo.

Alcuni identificano l'operatore del numero chiamato, altri si limitano a dire che si tratta di altro operatore; alcuni inoltrano la chiamata dopo il messaggio informativo, altri no.

  • Tim non identifica l'operatore del numero chiamato e non inoltra la chiamata
  • Vodafone non identifica l'operatore del numero chiamato e inoltra la chiamata
  • 3 identifica l'operatore del numero chiamato e inoltra la chiamata
  • Wind identifica l'operatore del numero chiamato e non inoltra la chiamata

Ho pertanto aggiornato l'indagine antibufala, che è su Attivissimo.net.

Grazie ancora a tutti.

[IxT] Piccolo test telefonico; il filmato di Neapolis

Posso chiedervi un piccolo esperimento? Non sono in Italia in questo periodo, per cui non posso farlo io per voi. Si tratta della questione della "number portability" descritta in un'indagine antibufala e nella newsletter di qualche giorno fa.

Alcuni lettori mi hanno scritto dicendomi che l'indagine contiene un paio di inesattezze: io ho scritto che componendo sul cellulare il 456 seguito dal numero della persona da chiamare, si ottiene una voce che dice a quale operatore appartiene quella persona; ho anche scritto che dopo quest'informazione viene automaticamente avviata la chiamata con quella persona.

In realtà pare (e di solito i miei astuti lettori non sbagliano) che la voce non identifichi l'operatore del nostro interlocutore ma si limiti a dire se l'operatore è lo stesso che abbiamo noi, e che il servizio 456 non avvii la chiamata ma si limiti a fornire l'informazione.

Potete fare un po' di test (tanto sono gratuiti) chiamando il 456 dal telefonino e immettendo qualche numero di cellulare di cui sapete per certo l'operatore di appartenenza, e poi scrivendomi i risultati?

Mi interessa sapere (in forma anonima, ovviamente!):

  • l'operatore che avete voi
  • l'operatore che ha il vostro interlocutore
  • che cosa vi ha detto la vocina quando avete digitato 456 + numero dell'interlocutore (se ha specificato l'operatore anche se era diverso dal vostro, o se ha semplicemente detto che il numero non è di quell'operatore)
  • se vi è stato proposto o meno di effettuare la chiamata.

Per esempio, scrivetemi "io sono un utente Tim, ho fatto 456 + il numero di un utente 3, la vocina mi ha detto... e mi ha/non mi ha collegato al numero dell'utente".

Grazie!


A proposito del filmato di Neapolis sul convegno di Torino dedicato alle leggende metropolitane, grazie a un altro gruppo di sagaci lettori l'ho recuperato dall'archivio di Raitre. Per una curiosa coincidenza (sabotaggio?), la puntata del 17 novembre non compare nell'elenco offerto dal sito di Raitre, ma è comunque visibile in streaming con Real Player a un indirizzo "nascosto" dalla Rai.

L'indirizzo verrà probabilmente spezzato dal vostro programma di posta, per cui dovete ricomporlo a mano oppure usare i comodi link già pronti che trovate su Attivissimo.net.

2004/11/25

[IxT] Antibufala Classic: il ritorno del Remboursement

Questa newsletter vi arriva grazie alle gentili donazioni di Arnaldo Demetrio, "robertoraim****" e Raffaele Esposito.

Anche gli appelli via e-mail, come le attricette, hanno i loro alti e bassi di popolarità. A volte scompaiono per mesi e poi riemergono, con un improvviso boom di diffusione contagiosa. Molti utenti credono che si tratti di un nuovo allarme, quando in realtà l'appello circola da tempo.

È il caso della rinnovata virulenza di un appello che sta circolando di nuovo in questo periodo, secondo il quale bisogna fare attenzione alla truffa che si nasconde dietro a "un plico proveniente da 'Incass. Comunale dei Contribuenti - Via Piave 61 - Roma' contenente 'Documenti Importanti - Assegno Remboursement'".

L'appello intima di non ritirarlo "perchè NON si tratta di un rimborso fiscale o cose del genere ma soltanto cartaccia. Il problema sta nel fatto che la busta viene consegnata direttamente dal postino che richiede il PAGAMENTO di 10,33 euro. È una truffa segnalata da Altroconsumo".

Non è una bufala: la truffa perpetrata con questa tecnica esiste davvero. O più probabilmente esisteva: infatti l'allarme per il fantomatico "remboursement" risale a settembre 2003, quando l'episodio fu segnalato appunto da Altroconsumo in una pagina oggi scomparsa, che faceva riferimento a una segnalazione dell'Agenzia delle Entrate.

In effetti la Direzione Regionale della Lombardia dell'Agenzia aveva pubblicato un comunicato, datato 25 luglio 2003, a proposito di questa truffa, che potete tuttora trovare in Rete, qui.

Non è chiaro se la truffa continui tuttora. Considerato che non vi sono segnalazioni successive a settembre 2003, è probabile che i criminali abbiano cambiato tattica. Nel frattempo, però, l'appello continua a circolare.

L'indagine aggiornata è a vostra disposizione su Attivissimo.net.

2004/11/19

[IxT] Antibufala: la “portability” cellulare occulta i costi delle chiamate?

Questa newsletter vi arriva grazie alle gentili donazioni di "ATMB", "Cattolica.info" e "pavanfigo".

Comunicazione di servizio: scusate se non mi faccio vivo molto, ultimamente. Grandi cose bollono in pentola: tutto verrà rivelato magicamente a gennaio. :-)

Altra comunicazione di servizio: se qualcuno avesse una registrazione o anche una vaga memoria della mia apparizione mistica al programma RAI Neapolis di qualche giorno fa, mi scriva. Grazie!

Detto questo, veniamo al sodo.

Dai primi di ottobre 2004 circola in Rete un appello che lamenta l'inganno della cosiddetta "number portability (la possibilità di passare da un gestore all'altro mantenendo il vecchio numero del telefonino)". Secondo l'appello, nessuno degli operatori cellulari italiani "spiega quanto l'adesione a macchia di leopardo a questo servizio stia costando a noi ignari consumatori".

La teoria proposta dall'appello è che grazie alla trasferibilità del numero da un operatore all'altro, tutte le promozioni che offrono sconti per le telefonate fra utenti dello stesso operatore sono difficili da applicare correttamente. Adesso, infatti, non c'è più la corrispondenza di un tempo fra prefisso e operatore, grazie alla quale bastava guardare il prefisso per sapere se la persona che volevamo chiamare aveva il nostro stesso operatore e quindi ci costava meno chiamarla.

Secondo l'appello, insomma, "quelle telefonate che pensiamo costino poco possono in realtà costarci parecchio", perché se ci basiamo sul prefisso possiamo facilmente credere di star telefonando a un utente che ha il nostro medesimo operatore (e quindi spendiamo meno) quando in realtà il nostro interlocutore ha un operatore diverso (e quindi ci costa molto di più).

L'appello rivela che "un modo per risparmiare, o comunque per sapere se la telefonata che stiamo per fare ci costerà poco o molto, in realtà esiste, ma" - e qui scatta l'accusa di complotto - "come è logico nessun gestore lo pubblicizza perchè è maggiore l'interesse a mantenere i propri clienti all'oscuro della cosa".

Il modo sarebbe quello di ricordarsi un codice numerico diverso per ciascun operatore ("456 per i clienti vodafone, 4884 per i clienti tim") da anteporre a ogni numero composto "affinchè una gentilissima e "gratuita" voce di donna ci comunichi a che gestore oggi appartiene il numero che stiamo chiamando". L'appello non specifica se esiste un codice anche per gli operatori 3 e Wind.

L'appello non è una bufala vera e propria, ma gli manca qualche dettaglio abbastanza importante.

Il concetto di base è esatto: con l'introduzione della possibilità di cambiare gestore senza cambiare numero di telefonino, è scomparsa la tradizionale corrispondenza fra prefisso e operatore ed è quindi diventato più difficile sapere quanto si spende se si hanno sconti per le chiamate fra utenti del medesimo operatore. Due utenti con lo stesso prefisso, infatti, oggi possono appartenere a operatori differenti.

Ma questo drammatico problema si risolve in un modo molto più semplice e universale di quanto afferma l'appello. Per sapere a quale operatore telefonico (Tim, Wind, Vodafone, 3) appartiene un numero di cellulare, basta anteporre il codice numerico 456 quando componete il numero di telefonino dell'utente. È un codice unico, valido per tutti gli operatori.

Prima di essere collegati all'utente desiderato (e quindi prima di cominciare a pagare), una voce darà informazioni sull'operatore di appartenenza di quell'utente. Il servizio è gratuito e vale per tutti gli operatori cellulari.

La situazione è riassunta con chiarezza da un articolo pubblicato da Prontoconsumatore.it, che specifica che oltre al numero universale 456 alcuni operatori offrono spesso un altro numero e propongono opzioni personalizzate, descritte nell'articolo.

L'appello afferma che le informazioni sul servizio di trasparenza tariffaria sono poco pubblicizzate, ma sono comunque attualmente disponibili nelle seguenti pagine Web dei rispettivi operatori:

  • Tim
  • Vodafone
  • Wind (seguite il link e poi cliccate sulle parole "Wind Identity" nella pagina che compare)
  • 3

Un'altra inesattezza dell'appello è che si insinua che il servizio non sia gratuito, ma in realtà lo è.

L'indagine antibufala completa è come sempre a vostra disposizione su Attivissimo.net.

2004/11/14

[IxT] Antibufala: allarme per il peperoncino cancerogeno

Questa newsletter vi arriva grazie alle gentili donazioni di "Karim Gor***", "stefano_mastroi****" e "mau.calbi".

Dai primi di ottobre 2004 circolano varie versioni di un appello secondo il quale alcuni prodotti alimentari attualmente in vendita conterrebbero "peperoncino cancerogeno" o più propriamente peperoncino trattato con un colorante, il Sudan rosso 1, ritenuto cancerogeno.

Le marche dei prodotti citate dall'appello sono fra le più note: Kraft, Star, Cirio, Del Monte, Barilla, Conad, Arena e tante altre. L'appello è insolitamente circostanziato: cita l'Agenzia regionale protezione ambientale di La Loggia, in provincia di Torino, il procuratore aggiunto Raffaele Guariniello e una decisione della Commissione Europea del 20 giugno 2003, e segnala che il colorante pericoloso si può trovare anche in sughi pronti, salumi e paste.

Inoltre l'appello talvolta cita, apparentemente come garante, il "Dottor Alessandro Barelli [...] Direttore del Centro Antiveleni del Policlinico Gemelli, Docente e Ricercatore nel campo della Tossicologia e della Rianimazione".

La dovizia di dettagli, decisamente inconsueta per la media degli appelli circolanti in Rete, ha una ragione ben precisa: l'appello è infatti autentico, anche se contiene alcune lievi imprecisioni.

Infatti il Sudan rosso 1 è effettivamente un colorante che è considerato cancerogeno dall'Unione Europea ed è effettivamente stato rinvenuto in numerosi prodotti alimentari contenenti peperoncino in vendita in tutta Europa nel 2003 e nel 2004.

In sintesi, l'elenco di prodotti citato dall'appello è tratto, spesso in modo incompleto, da un'indagine del settimanale di difesa dei consumatori "Il Salvagente", pubblicata il 21 ottobre 2004.

Secondo varie fonti, compreso il Ministero della Salute, i prodotti elencati non sono però gli unici a rischio. Lo sono, infatti, tutti i prodotti che contengono peperoncino contaminato con Sudan rosso 1, che è principalmente di provenienza indiana. Tali prodotti comprendono alcune miscele di spezie, couscous, curry, tandoori masala, salsicce e paste alimentari, e altro ancora. Lo sono anche molti prodotti di origine non italiana. I prodotti contenenti peperoncino italiano e i peperoncini italiani freschi non sono a rischio: non è il peperoncino in sé a essere cancerogeno, ma il colorante Sudan rosso 1 che vi viene immesso.

L'Unione Europea ha già disposto, sin da giugno 2003, misure d'emergenza per bloccare l'importazione di ulteriori partite di peperoncino contaminate dal Sudan rosso 1 e per disporre la distruzione delle partite già importate nell'UE. Tuttavia, fonti giornalistiche e del Ministero della Salute italiana segnalano che anche nel 2004 sono state trovate partite contaminate.

In dettaglio, il problema della presenza del Sudan rosso 1 negli alimenti è emerso a giugno 2003, quando l'Unione Europea, a seguito di segnalazioni provenienti dalla Francia, ha pubblicato nella Gazzetta Ufficiale dell'UE del 21/6/2003 una "Decisione della Commissione [...] recante misure di emergenza relative al peperoncino rosso e ai prodotti derivati".

Da questa decisione cito alcuni paragrafi che corrispondono a quanto descritto nell'appello:

  • "Il 9 maggio 2003 la Francia ha notificato attraverso il sistema di allarme rapido per gli alimenti e i mangimi l'individuazione del colorante Sudan rosso 1 in peperoncini rossi originari dell'India. Non risulta che la notifica riguardi prodotti di origine comunitaria [....]"
  • "In base ai dati sperimentali disponibili il colorante Sudan rosso 1 può essere considerato una sostanza cancerogena genotossica. Pertanto è impossibile stabilire una dose giornaliera tollerabile. Sudan rosso 1 può anche provocare reazioni di sensibilizzazione per via cutanea o per inalazione. L'agenzia internazionale per la ricerca sul cancro (IARC) ha inoltre classificato il colorante nella categoria 3 delle sostanze cancerogene."
  • "Gli Stati membri vietano l'importazione di peperoncino rosso e dei prodotti derivati, definiti all'articolo 1, a meno che le partite siano accompagnate da un certificato comprovante che il prodotto non contiene il colorante Sudan rosso 1 (CAS n. 842-07-09)."
  • "I prodotti [...] nei quali è stato individuato il colorante Sudan rosso 1 devono essere distrutte [sic]."

Il problema è stato inoltre segnalato, in termini che confermano la sostanza dell'appello, da moltissime fonti:

  • Libero news, settembre 2003
  • Prontoconsumatore.it, ottobre 2003
  • La trasmissione RAI La Radio a Colori del 24 settembre 2003, la cui registrazione è ascoltabile via Internet e le cui pagine di approfondimento forniscono molti dettagli, compresi i nomi di altri prodotti italiani contenenti Sudan rosso 1 trovati nei negozi esteri
  • Tiscali notizie dell'11 novembre 2004
  • Il sito della Food Standards Authority britannica, ente preposto al controllo della qualità degli alimenti, che elenca i prodotti contenenti Sudan Rosso 1
  • Un rapporto del Ministero della Salute italiano sulle segnalazioni di presenza di Sudan rosso 1 nel 2003 nei prodotti italiani venduti all'estero e in Italia e nei prodotti esteri in vendita in Italia, che segnala che "la tipologia degli alimenti riscontrati positivi al Sudan 1 è eterogenea, comprendendo sia miscele di spezie e condimenti (tra cui paprica e pepe) sia prodotti alimentari quali sughi piccanti, salami, pesti rossi, pasta piccante."
  • Un altro documento del Ministero della Salute italiano, datato luglio 2004 e riferito al secondo trimestre 2004, che conferma il persistere del problema: "La situazione nel secondo trimestre del 2004 conferma il trend emerso lo scorso anno, essendo pervenute 37 notifiche (48 notifiche nel primo trimestre)". Le notifiche in tutto il 2003 erano state 129.

Per finire, l'apparente "garante" dell'allarme, il "Dottor Alessandro Barelli, [...] Direttore del Centro Antiveleni del Policlinico Gemelli, Docente e Ricercatore nel campo della Tossicologia e della Rianimazione", esiste realmente. Una ricerca in Google conferma quanto indicato nell'appello: Alessandro Barelli è effettivamente il direttore del Centro Antiveleni nel Dipartimento di Tossicologia Clinica dell'Università Cattolica del Sacro Cuore, Largo Agostino Gemelli 8, Roma, noto anche come "Policlinico Gemelli".

A quanto risulta, il dottor Barelli ha ritrasmesso l'appello dal proprio indirizzo privato. L'uso dell'indirizzo privato sembra indicare l'intento di non coinvolgere il Policlinico Gemelli come autorità garante del messaggio.

L'indagine antibufala completa, con i suoi eventuali aggiornamenti, è a vostra disposizione su Attivissimo.net.

2004/11/01

[IxT] Raffica di falle per Google

Brutto periodo per Google. Il suo servizio di posta, Gmail, è bucabile, secondo The Register.
Basterebbe infatti conoscere il nome utente (che è indicato pubblicamente nell'indirizzo della casella Gmail) per scavalcare la password che protegge la casella di posta corrispondente. L'aggressore può usare un link in formato XSS per rubare dal PC della vittima il cookie di Gmail e usarlo per autenticarsi al posto dell'utente e quindi prendere il controllo della casella.

Anche Google Desktop Search, il programma gratuito per "Googlare" il proprio computer, ha grossi problemi di sicurezza. La falla, ora risolta parzialmente da Google, consentiva (grazie a Javascript) a un sito ostile di ricevere i risultati delle ricerche fatte dall'utente nel proprio disco rigido, venendo quindi a conoscenza del contenuto del computer della vittima. Sgradevole.

Non è finita: l'italiano Salvatore Aranzulla ha snidato altre due falle nei servizi di Google. La prima riguarda ancora il Desktop Search, e consente a un aggressore di modificare le pagine delle ricerche iniettando script situati su server esterni e quindi acquisire informazioni spacciandosi per un sito affidabile:

http://theinquirer.net/?article=19323 (in inglese)

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug (in italiano)

La seconda riguarda le pubblicità di Google: siccome il loro contenuto non è filtrato, si possono iniettare script che modificano le pagine che l'utente apparentemente riceve da Google, aprendo la porta a ogni sorta di truffe e attacchi basati sulla fiducia che praticamente tutti gli utenti della Rete ripongono nel celebre motore di ricerca:

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug2 (italiano)

In attesa che Google rimedi a queste falle, è altamente consigliabile (come sempre) evitare ove possibile di lasciare attivi Javascript e altri linguaggi di scripting nel proprio computer durante la navigazione in Rete, come descritto in dettaglio nell'Acchiappavirus, il libro che potete sempre scaricare gratuitamente dal mio sito o, a quanto pare, procurarvi già ora in libreria (anche se la data ufficiale di pubblicazione sarebbe il 10 novembre).

2004/10/28

[IxT] Antibufala: Simona e Simona superstipendiate?

Questa newsletter vi arriva grazie alle gentili donazioni di "magaolimpia", "elisabetta.giust****" e "fabioborg****"

Sta circolando da giorni in Internet un appello riguardante la vicenda delle italiane Simona Pari e Simona Torretta, rapite a Bagdad insieme all'iracheno Raad Abdul Aziz e all'irachena Manhaz Bassan il 7 settembre scorso mentre lavoravano a Bagdad per l'organizzazione non governativa "Un ponte per" e rilasciate il 29 settembre.

Secondo l'appello, le due Simona avrebbero percepito uno stipendio di 8000 euro l'una per insegnare "la raccolta differenziata ai bambini iracheni". Lo stipendio sarebbe stato pagato dai "nostri cretini governativi che finanziano ste associazioni". Si cita come fonte il Corriere della Sera, senza però indicare date o articoli specifici, e viene tirato in ballo anche l'ex presidente della Repubblica Cossiga, al quale si fa dire "ma non è che si sono rapite da sole?".

L'appello contiene numerose altre accuse, ma la principale è quella del superstipendio.

La fonte più remota nel tempo che ho trovato è un blog del 6 ottobre 2004, che cita l'appello e lo descrive come un testo ricevuto da altra fonte:
http://comgas.clarence.com/permalink/167517.html

Le prime segnalazioni al Servizio Antibufala risalgono al 7 ottobre 2004, data alla quale risalgono anche le prime tracce dell'appello nei newsgroup, secondo Google Groups. L'appello compare infatti nel newsgroup it-alt.politica.lega-nord, a firma di un certo "Axell", che però afferma in un messaggio successivo dello stesso newsgroup di non essere l'autore dell'appello.

C'è un problema di fondo in quest'indagine: procurarsi informazioni obiettive su un caso così controverso, che ha suscitato un fortissimo clamore politico nella stampa italiana, è estremamente difficile. I giornali italiani si sono schierati tutti così esageratamente da una parte o dall'altra che si sono resi sostanzialmente inaffidabili.

Le fonti di stampa sono utilizzabili soltanto come fonte di dettagli non contestati, come per esempio le date di rapimento e di rilascio, o di informazioni "neutre" rispetto alla loro ideologia o addirittura contrarie ad essa, secondo il "Principio di Belzebù" (se un religioso mi dice che ha visto Belzebù, è una conferma "debole", perché avvalora le sue tesi; se me lo dice un ateo, è una conferma forte, perché contraria alle sue idee). Ho considerato più affidabili le agenzie di stampa e le fonti non italiane, in quanto probabilmente più distaccate.

Di conseguenza, questa non è un'indagine chiusa, ma un sunto preliminare. Il vostro aiuto, con segnalazioni di informazioni tratte da fonti che rispettino il Principio di Belzebù, sarà prezioso per completare il quadro.

Nel frattempo, classifico l'appello come ad alto rischio di bufala diffamatoria, e quindi da non diffondere, per una ragione di fondo: si tratta di un messaggio anonimo, privo di fonti e pieno di accuse non documentate. Ha senso diffonderlo senza chiedersi se per caso, vista la sua origine, si tratti di disinformazione? Siete disposti a sottoscrivere, tramite il vostro inoltro, una diceria di cui non avete alcuna conferma e di cui non si conosce l'autore?

L'anonimo estensore dell'appello ha lanciato il sasso e nascosto la mano senza fornire alcuna conferma. In queste condizioni, diffondere un'accusa del genere prima di averne conferme è irresponsabile. Occorrono prove, e chi ha scritto l'appello si è guardato bene dal darne.

Ci sono anche altre ragioni per dubitare seriamente dell'appello. L'organizzazione "Un ponte per..." ha pubblicato una smentita di alcune delle accuse, in particolare quelle riguardanti il presunto "stipendio" da 8.000 euro attribuito alle due ragazze.

Secondo "Un ponte per...", lo stipendio reale ammontava a "in soldoni circa 1500 euro netti al mese comprensivi tredicesima e fine rapporto". Anche aggiungendo assicurazione, vitto, trasporti e quant'altro, da 1500 a 8000 euro il passo è molto lungo (dire "da tre a sedici milioni di lire" rende forse più chiaro il divario). Il bilancio di "Un ponte per..." è pubblicamente consultabile via Internet.

Inoltre lo stipendio non proverrebbe dal governo italiano, come afferma invece l'appello. Infatti ci sono le dichiarazioni in tal senso di "Un ponte per...", che parla di "finanziamenti pubblici" soltanto nel senso di finanziamenti provenienti da organizzazioni europee e da enti locali italiani, e c'è un articolo de Il Tempo secondo il quale il governo italiano avrebbe erogato un unico finanziamento estremamente modesto (circa 15.000 euro) a "Un ponte per...":
http://guide.supereva.it/alleanza_nazionale/interventi/2004/10/178634.shtml

In un caso come questo, il bufalatore ha il coltello dalla parte del manico: a lui costa pochissima fatica partorire nell'anonimato una sventagliata di accuse, mentre chi indaga deve affannarsi a trovare conferme o smentite documentate per ciascuna delle affermazioni. Dato che le mie risorse sono limitate e ci sono molte altre indagini in coda, c'è un limite al tempo che posso dedicare a ciascuna delle accuse fatte dall'anonimo accusatore.

In realtà l'onere della prova spetta a chi ha scritto questo messaggio d'accusa, che però probabilmente non si farà avanti con prove di ciò che ha incautamente diffuso in Rete.

L'indagine antibufala è ancora aperta ed è a vostra disposizione, con maggiori dettagli e link alle fonti, su Attivissimo.net.

2004/10/26

[IxT] Ci vediamo sabato ad Aosta?

Sabato 30 ottobre 2004 sarò presso la Biblioteca Regionale di Aosta, dalle 10 alle 12.30 e dalle 15 alle 17, per due chiacchiere in libertà su Internet, bufale, sicurezza e dintorni.

Sarà anche un'occasione per fare un'anteprima de "L'acchiappavirus", che sarà disponibile su carta (nel senso di "nelle librerie") da metà novembre, e fare alcune dimostrazioni pratiche di virus e trappole in cui ci si può imbattere in Rete.

Per ragioni burocratico-legali (vale a dire, il demenziale bollino SIAE), non posso preparare e distribuirvi dei CD contenenti il testo del libro: tuttavia se vi presentate con almeno 5 megabyte liberi su un portachiavi USB, ossia una di quelle piccole memorie allo stato solido che si attaccano alla porta USB, potrò copiarvelo senza alcun problema.

L'ingresso è libero. Per informazioni, scrivete a Elena Meynet (elena@iltrillodeldiavolo.it) oppure ad Angelo Musumarra (radio@12vda.it).

Vi aspetto!

2004/10/22

[IxT] Convegno antibufala a Torino il 5-7 novembre

Questa newsletter vi arriva grazie alle gentili donazioni di "roberto.ros***" e "giunti".

Vi siete mai chiesti come lavorano e che faccia hanno gli acchiappabufale? Se volete saperne di più sulle leggende metropolitane, sui meccanismi psicologici che le alimentano e sulle tecniche usate per indagarle, Torino è la città che fa per voi: tenetevi liberi dal 5 al 7 novembre per un week-end lungo all'insegna delle "Contaminazioni".

Si intitola così, infatti, il primo convegno italiano sulle leggende metropolitane, organizzato dal Gruppo Regionale Piemonte del CICAP (Comitato Italiano per il Controllo delle Affermazioni sul Paranormale) in collaborazione con il CeRaVoLC (Centro per la Raccolta delle Voci e Leggende Contemporanee).

Al centro congressi "Torino Incontra" si raduneranno alcuni dei più attivi studiosi italiani e stranieri del settore: ci sarà anche un intervento del professor Jan Harold Brunvand dell'Università dello Utah, una delle massime autorità sulle dicerie e le voci che circolano su Internet e nella vita reale e che sotto sotto influenzano le nostre scelte e le nostre opinioni.

I relatori, raccolti nella giornata del 6 novembre, saranno Lorenzo Montali, Laura Bonato, Jean-Bruno Renard, Danilo Arona, Peter Burger, Marino Niola, Carlo Presotto, Paolo Toselli, Cesare Bermani e Mariano Tomatis; i moderatori saranno il giornalista Piero Bianucci e il segretario nazionale del CICAP, Massimo Polidoro. Ci sarà anche uno spazio per il sottoscritto: vi rivelerò le mie segretissime tecniche d'indagine, così potrete diventare anche voi detective antibufala.

Sarà per molti di noi "cacciatori di bufale" la prima occasione di incontrarci faccia a faccia e di scambiare due chiacchiere con i nostri lettori, per cui l'atmosfera si preannuncia elettrica e divertente, con un misto di rigore scientifico e di informalità e con ampio spazio per le domande del pubblico.

Come contorno al convegno, ci saranno anche uno spazio per le indagini degli appassionati, una mostra antologica sulle leggende metropolitane e un viaggio nella misteriosa Torino sotterranea (5 novembre): attenzione, dunque, ai coccodrilli nelle fogne.

Il convegno è aperto a tutti e gratuito, ma per agevolare l'organizzazione è buona cosa prenotarsi scrivendo a leggende@cicap.org oppure visitando il sito di Contaminazioni, dove trovate tutti i dettagli e il programma.

Vi aspettiamo!

2004/10/17

[IxT] Acchiappavirus, problemi di scaricamento?

Se avete problemi per scaricare "L'acchiappavirus" presso Virgilio, chiarisco la procedura:

- attivate javascript, se l'avete disattivato
- andate a http://mio.discoremoto.virgilio.it/paoloattivissimo
- cliccate nella casella a sinistra del file che vi interessa e poi cliccate su Scarica
- nella schermata successiva, cliccate su Salva e inizierà lo scaricamento

Se la cosa vi funziona male o ci sono altri problemi, ho messo il testo integrale anche sul mio server, qui.

Cercate però di usare la versione presso Virgilio, se possibile, in modo da non sovraccaricare il mio server.

Grazie e ciao da Paolo.

[IxT] Acchiappavirus finale!

Il testo integrale e (spero) finale dell'Acchiappavirus è pronto e disponibile per lo scaricamento e (se vi va) la revisione.

Ho preparato i capitoli 13, 14 e 15, il glossario e le note, che consegnerò lunedì 18/10 (domani). Su questi capitoli, quindi, avete tempo fino a stanotte per segnalarmi refusi, omissioni, errori e schifezze varie, come già state facendo (grazie!).

Per evitare intasamenti del mio povero server, i file sono reperibili presso Virgilio.it.

I file sono:

  • acchiappavirus-cap1-12.zip (3,5 MB): Capitoli 1-12
  • acchiappavirus-cap13-15fine.zip (1,5 MB): Capitoli 13-14-15, glossario e note
  • acchiappavirus-tutto.zip (4,2 MB): Il testo completo (la somma dei primi due file)

Due (ok, tre) piccole avvertenze per i revisori:

  • Rispetto alla versione precedente, i capitoli 13 e 14 sono stati invertiti per metterli in una sequenza più logica
  • Le note e i relativi numeri non saranno presenti nella versione cartacea, ma resteranno in quella online. Sono lì per tenere traccia delle fonti delle affermazioni che faccio. Si tratta più che altro di appunti di lavorazione o di approfondimenti che purtroppo devo tagliare per ragioni di brevità nella versione su carta.
  • Nei primi 12 capitoli, i simboli "$$" sono promemoria per correzioni che verranno introdotte quando mi tornano le bozze d'impaginazione. Ignorateli. Lo stesso vale per le evidenziazioni in giallo intenso: sono soltanto promemoria di cose da verificare nell'impaginazione.

Grazie ancora e ciao da Paolo.

[IxT] Acchiappavirus: se non riuscite a scaricarlo...

... a causa del (possibile) troppo traffico su www.attivissimo.net, c'è una copia del testo qui.

Per tutti coloro che mi hanno gentilmente offerto spazio per "mirror" del libro: vediamo se riusciamo a far fondere il server di Virgilio. Meglio che fonda il loro, piuttosto che il vostro :-)

2004/10/16

[IxT] Acchiappavirus: pronto un altro capitolo

Se vi interessa a leggere e rivedere in anteprima il mio prossimo libro, il tredicesimo capitolo è a vostra disposizione (insieme agli altri dodici) su Attivissimo.net.

I dodici capitoli precedenti sono già in mano all'editore per l'impaginazione e a questo punto sono modificabili soltanto in misura limitata (salvo errori macroscopici). Se ci sono segnalazioni, fatele in fretta, perché il tempo stringe!

Questo tredicesimo, invece, verrà consegnato all'editore lunedì, per cui avete tempo fino a domenica notte per snidare refusi e schifezze varie e meritarvi una citazione nei ringraziamenti (a proposito, ditemi subito come volete essere citati, se con nome e cognome o con il vostro nome d'arte).

Vorrei ringraziarvi tutti per la catasta di segnalazioni, suggerimenti, correzioni di errori che non avrei mai notato a furia di leggere e rileggere; siete magnifici. Spero che il prodotto finito sia all'altezza del contributo che avete dato (e che lo siano anche le vendite!).

2004/10/15

[IxT] Aggiornamento su Indymedia

Punto Informatico ha appena pubblicato che la richiesta di sequestro ha origini italiane.

Indymedia dichiara che "La pm Marina Plazzi che indaga sulla FAI e sui pacchi bomba a Prodi aveva chiesto l'acquisizione di alcune informazioni su notizie passate su Indymedia" e che "questo ordine è stato interpretato in senso quantomai estensivo da parte dell'FBI che ha proceduto a un sequestro vero e proprio, un eccesso molto grave, che non è stato ovviamente convalidato".

Con buona pace di chi era saltato subito alla conclusione che i "cattivi" erano gli americani.

Nota (16/10/04): nel senso che quello che conta è il mandante, che è molto più vicino a casa; l'FBI è stato un semplice esecutore, magari troppo zelante.

2004/10/14

Curiosità: ma che cavolo dice Gandhi?

Gandhi manipolato dalla Telecom


Questo articolo vi arriva grazie alle gentili donazioni di "u.mazzotta", "ldebenedictis" e Sandro Cecchi.

E meno male che io sono inglese madrelingua! Non si capisce quasi niente di quello che dice Gandhi nello spot di Telecom Italia (Quicktime) firmato Spike Lee.

Bello il commento di un lettore di Zeus News:

Una pubblicità corretta... che illustra bene la qualità dei servizi proposti: infatti benché parli lentamente in inglese non si riesce a capire cosa dice.

Ecco le parole di Gandhi nello spot:

"If you want to give a message, it must be a message of 'Love', it must be a message of 'Truth'. I want to capture your hearts. Let your hearts clap in unison with what I’m saying. A friend asked yesterday, "Did I believe in one world?" How can I possibly do otherwise? Of course I believe in one world".

Traduco:

"Se volete dare un messaggio, deve essere un messaggio di amore, deve essere un messaggio di verità. Voglio catturare i vostri cuori. Lasciate che i vostri cuori battano all'unisono con quello che dico. Ieri un amico mi ha chiesto se credo in un mondo unito. Come potrei fare altrimenti? Certo che credo in un mondo unito".

Il bello è che questo non è proprio quello che disse Gandhi. Le parole sono tratte dal discorso "One World“, tenuto il 2 aprile 1947 a Nuova Delhi, nella sessione conclusiva della Conferenza sui Rapporti Inter-Asiatici, di fronte a oltre 20.000 visitatori, delegati e osservatori.

Questo è quello che ha detto realmente Gandhi secondo la trascrizione che ho trovato online:

If you want to give a message again to the West, it must be a message of 'Love', it must be a message of 'Truth'. There must be a conquest...

[applausi]

... please, please, please. That will interfere with my speech, and that will interfere with your understanding also. I want to capture your hearts and don't want to receive your claps. Let your hearts clap in unison with what I'm saying, and I think, I shall have finished my work. Therefore, I want you to go away with the thought that Asia has to conquer the West. Then, the question that a friend asked yesterday, "Did I believe in one world?" Of course, I believe in one world. And how can I possibly do otherwise, when I become an inheritor of the message of love that these great un-conquerable teachers left for us?

Notate il rimontaggio e la mancanza di quei "to the West" ("all'Occidente") e di "Asia has to conquer the West" ("l'Asia deve conquistare [moralmente] l'Occidente"), decisamente troppo ingombranti e fastidiosi. Bisogna ovviamente tenere presente qual è l'Occidente cui si riferisce: quello del 1947, quando l'India era ancora colonia britannica.

[IxT] Indymedia dissequestrata, ma ora tocca a Pino Scaccia

Questa newsletter vi arriva grazie alle gentili donazioni di "Un anonimo", "kappateo" e "fircla".

I dischi rigidi dei server di Indymedia sequestrati il 7 ottobre scorso sono stati restituiti, apparentemente intatti, a Rackspace ieri pomeriggio (13/10), stando a un comunicato di Indymedia.

Le esatte motivazioni del sequestro restano tuttora ignote. Essendo il sequestro coperto dal segreto istruttorio, è estremamente difficile avere dati certi che chiariscano i termini della situazione, e ragionare sulle ipotesi è pericoloso. Per esempio, le foto di agenti svizzeri in borghese pubblicate da Indymedia, che molti hanno sospettato siano la causa del sequestro, sono al momento soltanto una motivazione ipotetica non confermata.

È invece abbastanza assodato che il procedimento di sequestro è scaturito da un'indagine nata al fuori degli Stati Uniti e su richiesta delle autorità svizzere e italiane.

La dichiarazione di Rackspacequi, citata da The Register:

... an investigation that did not arise in the United States.

La dichiarazione dell'FBI all'Agence France Presse:

The FBI acknowledged that a subpoena had been issued but said it was at the request of Italian and Swiss authorities. "It is not an FBI operation," FBI spokesman Joe Parris told AFP. "Through a legal assistance treaty, the subpoena was on behalf of a third country".

Essendo il sequestro avvenuto in territorio inglese, la faccenda coinvolge sicuramente l'Home Office (Ministero dell'Interno). Se il sequestro è avvenuto per acquisire prove da presentare in tribunale, gli atti dell'eventuale processo dovranno rivelare le modalità di acquisizione per confermare che siano legali e quindi ne sapremo qualcosa in più. Sono già state presentate interpellanze in proposito al Ministro dell'Interno David Blunkett. La risposta è attesa a breve, secondo The Register.

Il caso Indymedia è importante perché ha delle conseguenze per chiunque pubblichi qualcosa su Internet: dalle testate "istituzionali" fino all'ultimo dei blogger.

Infatti si possono condividere o meno le idee di Indymedia, ma resta il fatto che è stata oscurata una testata giornalistica (sì, Indymedia è una testata giornalistica, perché in moltissimi paesi fare giornalismo è un diritto automatico e non richiede una tessera dell'Ordine). Ed è stata oscurata senza che vi fossero necessità tecniche: se le autorità avessero voluto i dati dei dischi, avrebbero potuto copiarli senza rimuoverli, come da prassi giuridicamente consolidata, e senza neppure farlo sapere a Indymedia.

Inoltre l'oscuramento è avvenuto senza dare alcuna giustificazione e anzi dando ordine a Rackspace di non discuterne i dettagli con la testata stessa, secondo la prassi vigente in Inghilterra. Indymedia, quindi, non sa di cosa è accusata. Quali che siano i motivi più o meno validi dell'azione di sequestro, è una situazione più acconcia a un regime totalitario che alla teoricamente civile Europa.

Ma che c'entra Pino Scaccia, il giornalista RAI? C'entra perché c'è un parallelo interessante. Scaccia, infatti, è stato colpito proprio in questi giorni da un esposto-denuncia perché qualcuno ha pubblicato, nel blog del giornalista, un commento che ha violato la privacy di un minore.

A un giornalista RAI viene dunque contestata una violazione per molti versi analoga a quella contestata, perlomeno in via informale, a Indymedia (anche le foto degli agenti, infatti, non erano state pubblicate direttamente dai gestori di Indymedia, ma facevano parte di un commento di un partecipante a un forum).

Scaccia non rischia il sequestro degli hard disk per una settimana, ma la punizione e l'espulsione dall'Ordine dei Giornalisti. Rischia il posto di lavoro, gestito con correttezza per trent'anni, per una cosa che non ha scritto lui, ma è stata affissa da un lettore anonimo.

Anche per Pino Scaccia dovrebbero esserci sviluppi a breve: l'udienza si tiene domani (venerdì). La notizia è riportata da Punto Informatico e commentata nel blog di Scaccia.

In entrambi i casi, sembra che si stia stabilendo un principio molto pericoloso: chi gestisce un sito che ospita commenti pubblicati dai lettori risponde in prima persona per quei commenti. È come se i condomini fossero responsabili per gli insulti scarabocchiati sui muri del condominio da vandali con le bombolette.

Viene spontaneo chiedersi, a questo punto, che cosa succede se qualche malintenzionato scrive frasi ingiuriose o lesive della privacy nei commenti di siti come Punto Informatico o Zeus News, o nei forum della Rai, o in un blog. Di fronte a episodi come questi, molti responsabili di siti d'informazione e blog potrebbero sentirsi in dovere di spegnere per prudenza le aree di discussione e commento, con grave danno per la libertà di comunicazione in Rete. E così i casi di Indymedia e di Pino Scaccia, apparentemente così lontani, finirebbero per toccare ognuno di noi.

2004/10/13

[IxT] Antibufala: Luca, 8 anni, colpito da panencefalite subacuta sclerosante

Questa newsletter vi arriva grazie alle gentili donazioni di "Kirocop", "m.scordamaglia" e "stefanochie**".

Sta circolando molto intensamente dai primi di ottobre un appello per Luca, un bambino affetto da "panencefalite subacuta sclerosante". L'appello invita a contattare l'indirizzo email angela2272@inwind.it e a inoltrarne copia a tutti gli indirizzi che conoscete.

L'appello cita, in particolare, "un articolo sul quotidiano La Stampa di Torino in data 29/09/04". L'articolo esiste e quindi è presumibile che il caso descritto nell'appello sia, purtroppo, autentico.

L'articolo su La Stampa di Torino risale appunto al 29/9/2004, nella sezione "Torino cronaca", pagina 49, è a firma di Marco Accossato e conferma quanto descritto nel messaggio. È attualmente consultabile via Internet negli archivi del giornale (www.lastampa.it), ma verrà rimosso trenta giorni dopo la pubblicazione, restando disponibile soltanto agli abbonati. Ne ho comunque conservata una copia.

Non lo riporto integralmente per ragioni di diritti d'autore, ma l'articolo riporta nomi e cognomi della famiglia coinvolta e spiega che la panencefalite è una malattia rara, "una complicazione del morbillo contro il quale non era stato vaccinato". La vaccinazione contro il morbillo, infatti, è facoltativa. I primi sintomi di Luca risalgono a dicembre 2003. Secondo l'articolo, "Luca non compirà 15 anni, se non troverà un medico e una medicina che possano aiutarlo". È in cura presso l'ospedale Regina Margherita.

L'appello diffuso via Internet ha consentito a una parente di scoprire che esiste "un'associazione di famiglie con lo stesso problema a Cagliari e in Francia", di cui in ospedale si ignorava l'esistenza.

Molte informazioni sulla panencefalite subacuta sclerosante sono reperibili in Rete digitandone il nome in Google. Come indicato nell'appello, l'equivalente inglese è "subacute sclerosing panencephalitis".

Le prime segnalazioni dell'appello mi sono pervenute il 5 ottobre 2004. Al momento non sono in grado di confermare che la casella di e-mail citata nell'appello sia ancora funzionante.

Questa breve indagine vuole soltanto autenticare un appello del quale molti, inevitabilmente, hanno dubitato, vista l'abbondanza di appelli senza data e senza nomi che circola su Internet, spesso con fini poco chiari. Ai genitori di Luca va tutta la mia solidarietà di padre.

L'indagine antibufala è su Attivissimo.net.

2004/10/10

[IxT] Sequestro Indymedia, aggiornamento: le foto (senza nomi)

Questa newsletter vi arriva grazie alle gentili donazioni di "frugolo1", "mperri82" e "Nella".

Numerosi siti Web stanno segnalando la disponibilità di copie delle pagine di Indymedia sequestrate che ritrarrebbero due agenti in borghese. Se le copie sono autentiche, nelle pagine che Indymedia ritiene siano la causa del sequestro non ci sono i nomi degli agenti, ma soltanto alcune loro foto a distanza ravvicinata, sufficiente a identificarne i lineamenti con estrema chiarezza.

Non troverete link alle copie delle pagine in questa newsletter. È uno scrupolo di prudenza, per due ragioni: la prima è che desidero comunque tutelare la sicurezza degli agenti ritratti nelle foto (se sono agenti); la seconda è che mi trovo in territorio inglese. Avere una visita della polizia di Sua Maestà non mi va: non stasera, ho un libro da finire! Chiunque sappia usare la cache di Google o visiti alcuni dei siti più popolari della Rete troverà i link.

Le foto indicate come copie di quelle sequestrate sono scattate in una località svizzera, visto che in una si scorge chiaramente una cabina della Swisscom.

Se la loro autenticità venisse confermata, l'ipotesi di reato andrebbe ridimensionata: Indymedia non avrebbe violato la riservatezza di due agenti così gravemente come sembrava inizialmente. Le mie considerazioni si basavano su questo aspetto, che però sarebbe falso: che cosa vi devo dire, è stata proprio Indymedia a parlare di "nomi e facce" qui.

[Nota: questa newsletter è stata corretta per rimuovere un paragrafo che conteneva un errore di interpretazione dovuto a una virgola mancante in una frase di Indymedia; la frase sembrava dicesse che le foto erano ambientate a Seattle. Scusate.]

Qualcosa non quadra. Forse non è questo il motivo del sequestro, o forse le foto non sono quelle incriminate.

Comunque sia, qualora le copie fossero autentiche, parte dei miei commenti sarebbe fuori luogo. Resta da valutare se pubblicare, o consentire la pubblicazione, delle foto di due persone e dire "questi sono due agenti in borghese", sia pure senza i loro nomi, sia un comportamento saggio e corretto da parte di qualsiasi organizzazione. E se non fossero agenti?

Fra l'altro, le parole che accompagnano le foto non sono, come dire, un esempio di fair play:

Comme le dit l'un des 2 inspecteurs : « J'ai vu deux de mes collègues se faire lyncher pendant les manifs anti-OMC, en 1998, raconte un inspecteur. Je ne l'oublierai jamais. »

Peut etre qu'il y a d'autres choses que cet inspecteur n'obliera jamais ! Car il n'y a pas que le Carpacio comme plat qui se mange froid !

Il mio francese sarà arrugginito, ma credo di capire a cosa allude la frase "il carpaccio non è l'unico piatto che si serve freddo".

Vi piacerebbe essere ritratti sotto una didascalia del genere?

Concludo con un altro dettaglio: secondo una segnalazione su Cryptome.org, sito solitamente abbastanza affidabile, il coinvolgimento USA sarebbe molto indiretto. In sostanza, l'FBI avrebbe dichiarato di non aver alcuna indagine in corso sull'argomento, ma di aver semplicemente agito da tramite nel trasmettere la richiesta svizzera di assistenza pervenuta tramite le autorità italiane, come previsto dagli accordi internazionali.

L'iter sarebbe stato questo: la Svizzera avrebbe chiesto l'assistenza dell'Italia, che a sua volta l'avrebbe chiesta a USA e Regno Unito perché Rackspace è una società USA con filiale in Inghilterra.

[IxT] Due righe veloci sul caso Indymedia

Questa newsletter vi arriva grazie alle gentili donazioni di "silvio.bacch****", "girello" e "al.bergiu".

Come probabilmente già sapete, i server inglesi di Indymedia, l'organizzazione indipendente di raccolta di informazioni, sono stati sequestrati il 7 ottobre. I server contengono numerose edizioni internazionali di Indymedia, compresa quella italiana.

Comprensibilmente, molti hanno gridato allo scandalo e al complotto USA contro la libertà. Sarebbe molto bello se il mondo fosse davvero così in bianco e nero, ma le cose sono un po' più complicate. Vi vorrei dare qualche spunto d'informazione e di riflessione, visto che qui, al di là del caso specifico, è in gioco un equilibrio molto delicato: quello fra diritto all'informazione e diritto alla privacy.

Innanzi tutto, molti hanno avuto l'impressione che l'FBI sia piombata in Inghilterra e abbia fatto quello che le pareva. Calma un attimo: l'FBI non ha giurisdizione nel Regno Unito. Deve chiedere alle autorità di sicurezza locali, come è successo in casi analoghi per l'arresto di vandali informatici. Può assistere alle operazioni, ma non può agire autonomamente. Quindi è scorretto titolare "l'FBI sequestra i dischi di Indymedia".

Ci sono accordi internazionali fra le forze di polizia appositamente predisposti, che regolano i termini di queste collaborazioni e richiedono comunque che il reato sia considerato tale dalle autorità locali. Non basta la parola dell'FBI: ci vuole un ordine legale emesso secondo le leggi vigenti del paese. Ovviamente, essendo i due paesi legati da una lunga tradizione di collaborazione, un ordine legale di questo genere viene emesso abbastanza facilmente.

Rackspace USA afferma che l'accordo in base al quale è stato eseguito il sequestro (senza notificare Indymedia) è il Mutual Legal Assistance Treaty (MLAT). Ne parla The Register qui (in inglese).

Questo trattato, però, definisce procedure di reciproca assistenza per i casi di terrorismo internazionale, rapimento e riciclaggio di denaro. Ma Indymedia non è accusata di nessuno di questi crimini.

A dire la verità, non si sa neppure di cosa sia accusata. Tuttavia il silenzio di Rackspace UK, e la mancata notifica a Indymedia, non sono atti di prevaricazione autoritaria: sono obblighi della legge britannica, che vieta alle parti in causa di discutere un provvedimento che le colpisce, per evitare di interferire con le indagini e di coinvolgere persone che magari non c'entrano nulla. Questo è un fatto ben noto a chi si occupa d'informazione e informatica in Inghilterra.

L'idea può piacere o non piacere, ma mi sembra indubbio che i responsabili di Indymedia, consci di avere a che fare spesso con informazioni scottanti e fastidiose per i potenti di turno, avrebbero dovuto riflettere più attentamente prima di depositare i propri server in territorio inglese. Ci sono molti altri paesi che offrono garanzie superiori. Inoltre, da un punto di vista strettamente informatico, mi stupisce la mancanza apparente di un backup (Indymedia afferma di aver "perso molto del materiale presente" sui propri server).

Il muro di silenzio, comunque, non è impenetrabile. C'è infatti una teoria abbastanza solida sulle possibili ragioni del sequestro. Secondo l'articolo di The Register e il comunicato di Indymedia, disponibile qui in italiano.

La ragione più probabile sarebbe la presenza, nella sezione Indymedia Nantes dei server, di alcuni "articoli con nomi e facce di poliziotti svizzeri in borghese infiltrati durante una manifestazione di piazza", quindi in un luogo pubblico. L'FBI ne aveva richiesto la rimozione alcuni giorni fa, ma "il procedimento era ancora in fase di formalizzazione al momento della sottrazione dei computer". La richiesta sarebbe stata motivata, dice Hep Sano, rappresentante di Indymedia, dal fatto che gli articoli "rivelavano informazioni personali" sui poliziotti in borghese. Nessuna delle fonti direttamente interessate ha confermato l'ipotesi di coinvolgimento delle autorità italiane fatta da alcuni organi di stampa.

La pista elvetica sembra confermata da una dichiarazione di Rackspace a Indymedia, citata da The Register: la richiesta proverrebbe appunto dalla polizia svizzera. Indymedia ritiene che le foto fossero state rimosse dai server prima del sequestro, ma ovviamente non può verificarlo, perché i dati dei server sono inaccessibili.

Se le cose stanno così, ci sono alcuni punti da ponderare. Indubbiamente il sequestro integrale dei server è una misura esagerata, perché lede gravemente il diritto all'espressione e all'informazione. Ma va considerato anche il diritto di chi lavora nelle forze dell'ordine, e delle loro famiglie, a non essere indicato per nome e cognome e indirizzo: è lo stesso diritto che spetta a ogni cittadino, e che nel caso di chi opera in settori delicati è addirittura rafforzato per ragioni fin troppo ovvie. Quel poliziotto in borghese che oggi assiste a una manifestazione, domani potrebbe aver bisogno di tutelare il proprio anonimato (e la vita dei propri figli) durante un'indagine antimafia.

Molti si lamentano dell'invasività delle telecamere di sorveglianza e non desiderano essere ripresi, neppure nei luoghi pubblici, e lo considerano anzi un diritto assoluto. Mi sta bene. Ma è difficile conciliare questa lamentela con la pubblicazione online di foto di persone con tanto di nome, cognome e indirizzo, ritratte in un luogo pubblico. Un diritto è un diritto, e non si annulla soltanto perché la persona coinvolta non la pensa come noi o perché la parte lesa non siamo noi ma è qualcun altro.

Si fa in fretta ad accusare di prevaricazione e gridare al complotto liberticida. Indubbiamente trovarsi la polizia in ufficio con un ordine di sequestro non è piacevole. Ma se le foto e i nomi e cognomi pubblicati online fossero stati i vostri, non avreste reclamato a gran voce l'intervento di quelle stesse forze dell'ordine per toglierli dalla Rete al più presto?

Forse, ripeto forse, sequestrare i server era la procedura legale più spiccia per tutelare i diritti dei cittadini di cui era stata violata pericolosamente la riservatezza. Forse, ripeto forse, Indymedia poteva riflettere prima di commettere un atto di scorrettezza del genere.

Forse, ripeto forse, il torto sta da entrambe le parti, e dare la colpa a una sola è una scelta troppo semplice. E a molti piacciono le scelte semplici: evitano la fatica di pensare.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net). Questo articolo è distribuibile e ripubblicabile liberamente, purché sia inclusa la presente dicitura.

2004/10/09

[IxT] Acchiappavirus: pronta versione più leggera ma più completa

Questa newsletter vi arriva grazie alle gentili donazioni di "troll.fata", "leonardo.cr**i" e "pietromo**i".

Scusate se non sto rispondendo alla posta, e soprattutto ai tanti che mi hanno mandato l'appello che circola a proposito delle "due Simone arraffasoldi". Sto correndo per chiudere il libro e quindi ho dovuto mettere temporaneamente in coda le indagini antibufala.

Per il momento, vista la serietà delle accuse contenute nell'appello (che le spara senza darne delle fonti), diffonderlo senza averlo verificato è come al solito un gesto irresponsabile. Prometto di indagare quanto prima: se nel frattempo qualcuno ha informazioni da fonti attendibili, le leggerò volentieri.

Molti mi hanno scritto anche per un'altra ragione: non sono riusciti a scaricare da Attivissimo.net le bozze del mio prossimo libro, che ormai sapete bene come s'intitola. La ragione è molto semplice: siete riusciti a sovraccaricare il server. Non mi aspettavo un interesse così consistente: spero di meritarmelo.

Ho completato altri due capitoli importanti, che spiegano come usare la posta e il Web in modo sicuro e come "irrobustire" Outlook Express (non ridete, si può, si può), e li ho aggiunti al file scaricabile, che adesso è in formato PDF compresso, nella speranza che sia più leggero da scaricare. Se qualcuno ha dei mirror (spazi Web alternativi) dove ospitarlo, mi scriva.

Il libro è a vostra disposizione per la lettura, correzione e revisione qui.

2004/10/07

[IxT] Acchiappavirus: dieci capitoli pronti, copertina inquietante; quiz Gmail; ci vediamo a Torino?

Questa newsletter vi arriva grazie alla gentile donazione di Giovanni Battini.

Sono pronti per la vostra sagace revisione dieci capitoli finali (circa 150 pagine) de "L'acchiappavirus": una miniguida a firewall, antivirus, backup, posta sicura, dialer, spyware e agli altri problemi e metodi di sicurezza.

Questi sono capitoli sostanzialmente pronti per la consegna all'editore, che avverrà tra pochi giorni: potete quindi considerarli un'anteprima di quello che troverete nelle librerie (il testo integrale continuerà a essere scaricabile gratis dal mio sito). Comprendono anche le novità del Service Pack 2, che però sono descritte a parte.

Se la cosa vi interessa, potete scaricare l'Acchiappavirus qui in formato PDF daqui, dove trovate anche le semplici istruzioni da seguire se vi va di rivederlo e guadagnarvi un posto nei ringraziamenti del libro.

Una nota di cautela per gli impressionabili: in un impeto di incoscienza, l'editore ha deciso che mi vuole in copertina. Ne trovate una bozza nel file scaricabile. E' a bassa risoluzione per ridurre i danni alla retina, ma la legge contro gli infortuni mi obbliga ad avvertirvi lo stesso.


Quiz Gmail, e allora?


Scusate se non ho chiuso l'ultimo quiz Gmail: sono alle prese con la chiusura dell'Acchiappavirus. La soluzione, come hanno indovinato ben 136 di voi, era Catherine Bell, l'interprete del telefilm JAG, che ha prestato le sue grazie come controfigura di Isabella Rossellini in "La morte ti fa bella".

I diciassette più veloci a rispondere riceveranno direttamente l'invito Gmail nel fine settimana.


Ci vediamo a Torino?


Sabato 6 novembre sarò a Torino, al convegno "Contaminazioni" organizzato dal Cicap e dal CeRaVoLC e dedicato alle leggende metropolitane. Farò una chiacchierata in cui racconterò tecniche e segreti delle indagini online e ci sarà un dibattito con altri cacciatori di bufale e indagatori dell'insolito.

L'ingresso è gratuito: per ragioni organizzative, tuttavia, è gradita la preiscrizione. Tutti i dettagli sono qui.

2004/10/05

Banconote anticopia: i nuovi 50 dollari

In uscita nuove banconote anticopia da 50$


Il Bureau of Engraving and Printing offre immagini a bassa qualità delle nuove banconote da 50 dollari, per risolvere il problema che molti utenti hanno scoperto con sorpresa: molti moderni programmi di grafica e molte fotocopiatrici a colori si rifiutano di acquisire immagini di banconote.

The technology, known as the Counterfeit Deterrence System, was designed by a consortium of 27 central banks in the United States, England, Japan, Canada and across the European Union, the Central Bank Counterfeit Deterrence Group....Most companies have never publicly revealed to customers they include such counterfeit protections in products....Precisely how the technology works is a mystery. The U.S. government keeps its inner workings a closely guarded secret, arguing that disclosing too much information could help counterfeiters circumvent protections.

La Associated Press dice di aver rivelato per prima la tecnologia segreta e ha tentato di ottenere maggiori informazioni. Niente da fare:

The Federal Reserve earlier this year denied a request and an appeal by The Associated Press under the U.S. Freedom of Information Act to learn some details about the system. The AP [...] sought to learn whether the technology surreptitiously tracks consumers who try to copy bills, which U.S. agencies and private vendors built it, and how much it cost. The reserve's board of governors told the AP it located a stack of papers 52 inches tall about the mysterious technology but agreed to release only 14 pages. It said the other documents represented trade secrets, internal letters or law enforcement procedures that couldn't be disclosed under the information act.

Euroburocrati distruggono il Galles

Nella copertina di un manuale Eurostat, l'Eurostat Statistical Compendium, i geni dell'euroburocrazia hanno letteralmente cancellato il Galles. Come diavolo si sono procurati una mappa d'Europa priva del Galles?

Ma se non riescono neppure a fare correttamente una copertina con la mappa del continente, possiamo fidarci del controllo qualità sul resto del loro lavoro?

Fonte (con immagini): BBC.

Toh guarda, immagini assassine anche per Mac

L'aggiornamento di sicurezza arrivato oggi sul mio iBook contiene una patch che corregge una vulnerabilità per certi versi simile a quella della JPEG assassina che sta funestando il mondo Windows.

Infatti la patch di oggi, stando alla descrizione Apple, corregge (fra le altre cose) una falla di Quicktime, etichettata CAN-2004-0926, che consente a un'immagine in formato BMP di sovrascrivere la memoria heap, aprendo quindi la strada a eventuale codice ostile annidato nell'immagine.

Traduzione: anche il Mac può essere danneggiato attraverso le immagini. Non sembra un problema così vasto come quello delle JPEG di Windows, perché per esempio Quicktime non viene invocato dal browser per visualizzare le immagini e quindi non dovrebbe essere possibile infettarsi visualizzando un'immagine online. Né, che io sappia, ci sono in giro "virus" o altri tipi di exploit che sfruttino questa falla. Comunque sia, non è piacevole.

2004/10/01

[IxT] Antibufala: l’INPS scippa le liquidazioni!

Questa newsletter vi arriva grazie alle gentili donazioni di Giovanni Battini, "troll.fata", "leonardo.cr***" e "pietromo**i".

Sta circolando con l'intensità frenetica del miglior panico un appello via e-mail, secondo il quale l'INPS starebbe per scippare le liquidazioni.

L'appello annuncia che "Nei prossimi mesi verrà applicato il famoso decreto legge sul TFR (trattamento di fine rapporto=liquidazione) con il silenzio-assenso....Significa che se non facciamo niente, il nostro TFR verrà tolto dalla gestione delle nostre aziende ed assorbito in un fondo gestito dall'INPS comune a tutte le categorie."

L'appello afferma che questo significa che "non rivedremo mai più il capitale, ma solo un vitalizio a fine carriera di cui non si sa il valore" e che "se non si esprime volontariamente il diniego a questo trasferimento entro i sei mesi dall'approvazione del decreto, il 100% del TFR verrà definitivamente perso ed incorporato nel fondo comune di cui sopra".

Come se non bastasse, secondo l'appello "Se il mio TFR viene assorbito, non potrò più riaverlo neppure per motivi di salute o per la ristrutturazione o l'acquisto della casa, come invece avviene adesso".

L'allarme sarebbe urgente, perché "Il decreto dovrebbe essere attuato verso novembre". E nella migliore tradizione delle catene di sant'Antonio, l'appello si conclude con un classico "SPERO CHE INVIERETE A PIU' PERSONE POSSIBILE QUESTE POCHE RIGHE".

Al momento in cui scrivo queste righe, l'appello ha appena iniziato a circolare: le prime segnalazioni mi sono giunte il 30 settembre 2004. Anche l'archivio dei newsgroup di Google non riporta nulla prima di questa data. Inoltre la materia fiscal-previdenziale, soprattutto quando c'è di mezzo il caos delle leggi italiane, è un vero labirinto, per cui l'indagine si preannuncia molto impegnativa. Se qualche esperto in materia può darmi una mano, gliene sarò grato.

Per il momento, quindi, questo appello non è ancora classificabile con certezza come bufala o non bufala e resta sotto indagine.

Comunque stiano le cose, occorre molta cautela nel diffondere questo tipo di appello. Vista la natura quasi "terroristica" del messaggio (vi scippano la liquidazione!!), c'è il rischio di creare un allarme eccessivo.

Sulla base delle informazioni che ho fino a questo punto, consiglierei come al solito di informarsi presso fonti affidabili prima di dare credito all'appello e diffonderlo. Del resto, è quello che dice persino l'appello, almeno in alcune sue varianti.

Un lettore (claudio.vern****) mi ha inviato un comunicato attribuito alla CISL (ne sto verificando l'autenticità) che sembra smentire quanto riportato dall'appello.

Il comunicato, datato 1 ottobre 2004, non si riferisce esclusivamente al testo dell'appello citato qui sopra, ma anche ad altri appelli analoghi circolanti in Rete. Vi consiglio di leggere integralmente il comunicato originale, reperibile con i dettagli e gli aggiornamenti di quest'indagine presso il Servizio Antibufala:

http://www.attivissimo.net/antibufala/tfr/tfr_sottratto.htm


Il comunicato CISL smentisce in più punti le varie affermazioni fatte dall'appello.

C'è anche un articolo tratto da "La Stampa Web" e riportato dal sito della Filcams/CGIL, che sembra smentire l'appello.

http://www.filcams.cgil.it/stampa.nsf/0/87c5b7aedddcafedc1256ee10036568f?OpenDocument

Secondo un comunicato COBAS datato 21 settembre 2004 e gentilmente inviatomi da una lettrice (l.villa), la riforma previdenziale dalla quale scaturisce questa serie di novità sarebbe stato approvato "il 29 luglio scorso" [2004] dal "Parlamento (con il voto di fiducia)". Sto chiedendo conferme di autenticità anche per questo comunicato, che è effettivamente piuttosto strano, dato che contiene, fra i dati "nascosti" dal sempre fido Microsoft Word nell'originale, le parole "I VIAGGI DEL VENTAGLIO".

Se leggendo i dettagli dell'indagine vi è venuto il mal di testa da burocratese, siete in buona compagnia: per questo per ora mi fermo qui.

In conclusione, sulla base dei dati raccolti fin qui, è sì in corso un importante cambiamento nella gestione delle liquidazioni, ma non nei termini descritti dall'appello. Diffonderlo è quindi fare disinformazione.

[IxT] Quiz Gmail finale: la soluzione

La risposta al quiz di ieri era Catherine Bell, interprete in divisa del telefilm JAG e controfigura di Isabella Rossellini in "La Morte ti fa bella".

Complimenti a chi ha trovato la soluzione esatta!

[IxT] Quiz per Gmail: i vincitori e un ultimo quiz

Questa newsletter vi arriva grazie alle gentili donazioni di "Maurino", "c.ostorero" e Gabriele Giambonini.

Ecco la lista dei pochi che sono riusciti a risolvere l'ultimo quiz "socialmente utile" della newsletter, che aveva in palio una casella Gmail. Il quiz consisteva nel trovare e mandarmi una scansione della pagina incriminata di un libro di testo contenente un passaggio controverso. L'indagine antibufala che ne è nata è qui, con gli aggiornamenti pubblicati dalla DeAgostini e da L'Unità.

Il quiz si è rivelato più arduo dei precedenti, per cui non occorre stilare una classifica dei più veloci. Ecco quindi in ordine sparso i vincitori:

  • rutger
  • mbuon2000
  • dal8796
  • lozzioedo


Questi sono i soli che hanno risolto in pieno il quiz e quindi si aggiudicano a pieno titolo una casella Gmail. Anzi, visto che sono così pochi, ho inviato loro due caselle ciascuno: una per loro, e una da regalare a qualcuno.

Tuttavia ci sono altri lettori che hanno contribuito altre informazioni preziose per l'indagine antibufala, per cui mi sembra giusto dare anche loro una casella:

  • frasca57
  • ucchan
  • heather82
  • warp10
  • gaefvill


Grazie, fra l'altro, a tutti i donatori di caselle: Gianluca Meggio****, Pierpaolo Lucci*****nio, Gabriyel M****, Marco Anto****, L'esorciccio, Roberto Cor****, Chiara P***, Andrea "teknux", massimiliano, Lorenzo B**da e Roberto.

Mi ritrovo ancora con una bella dose di inviti Gmail: non mandatemene altri, però. Gestire a manina questi quiz, dal successo inaspettato, mi porta via troppo tempo, per cui non posso continuare. Se avete indirizzi da donare, ci sono siti come questo dove depositarli:
http://isnoop.net/gmailomatic.php

Chi vuole una casella Gmail visita il sito e la chiede: se c'è, gli viene mandato l'invito.

Ma dicevo delle caselle residue: ne ho ancora 17, per cui le affido ai primi diciassette lettori che risolvono questo ultimissimo quizzello leggermente pruriginoso, aperto anche ai non smanettoni e/o malati di fantascienza, della serie Educational, sottotitolo "mannaggia son tutte rifatte, e se non son rifatte hanno la controfigura":

Abitualmente in TV indossa l'uniforme in un telefilm. Molti sarebbero lieti di ammirarla anche in altre tenute (o senza), ma pochi sanno che in un famoso film comico USA dei primi anni Novanta, pieno di effetti digitali, ha già dato tutto per il successo: ha fatto la controfigura nelle scene di nudo per un'attrice che è figlia di un celebre regista italiano. Chi è la donzella disposta a tutto? [Nota: nella versione diffusa nella newsletter, al posto di donzella avevo scritto signorina, ma non vorrei che qualcuno lo considerasse un indizio errato. L'attrice è attualmente sposata]

Lo so, non è un quiz molto informatico, ma l'ora è tarda e ho scoperto questa curiosità leggendo un libro sugli effetti digitali. Oltretutto, ora che c'è Internet, è molto difficile inventarsi delle domande non googlabili, per cui abbiate compassione.

La risposta va inviata al mio solito indirizzo topone@pobox.com, intitolando il messaggio "Quiz Gmail finale". Buon divertimento!

2004/09/29

Cat Stevens quasi beffa l'antiterrorismo grazie a un refuso

Nuova puntata della serie "la vostra sicurezza è in buone mani". L'ex cantante Cat Stevens, che ora si fa chiamare Yusuf Islam, è nella lista dei sospettati di terrorismo stilata dal governo USA (per motivi non divulgati), ma è riuscito lo stesso a salire su un aereo diretto negli USA, che poi è stato bloccato. C'è riuscito grazie a un problema di ortografia.

Infatti nella lista antiterrorismo c'è scritto Youssouf Islam, non Yusuf. Così perlomeno riferisce Yahoo News, citando la rivista Time:

Time magazine, in its on-line edition, quoted aviation sources with access to the "no-fly" list as saying there is no entry on the list under the name "Yusuf Islam," but that there is a "Youssouf Islam" on the list. They said the incorrect name was added to the list this summer. Because Islam's name is spelled "Yusuf" on his passport, said the sources, he was allowed to board a plane in London bound for the United States. The US Transportation Safety Administration alleges that Islam has links to terrorist groups, which he has denied.

In altre parole, il sistema antiterrorismo non è abbastanza flessibile da tenere conto delle variazioni fonetiche dei nomi. Non saprebbe distinguere, per esempio, fra Smyth e Smith. Forse il governo USA dovrebbe ringraziare Cat Stevens per aver evidenziato questa falla del sistema. Con questa falla, un terrorista avrebbe potuto entrare negli USA semplicemente alterando foneticamente il proprio nome, cosa peraltro legittima, dato che con i nomi scritti in alfabeti non latini la conversione fonetica verso l'alfabeto latino non è univoca.

Ma chi è l'imbecille che scrive il software che gestisce questi sistemi? A parte il fatto che un sistema basato sui nomi, vista la facilità con la quale si può cambiare nome legalmente o illegalmente, mi sembra una totale perdita di tempo, anche soltanto come primo filtro. Che comunque, come dimostrato, non funziona.

Mah!

2004/09/28

[IxT] Sicurezza: in circolazione la JPEG assassina (e pure travestita)

Questa newsletter vi arriva grazie alle gentili donazioni di "giordano.albe***", "franco.bat***" e "silvietto.berlus****".

Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, è già in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti.

L'immagine-virus segnalata è stata immessa in un newsgroup di immagini per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior numero possibile di utenti Windows.

A quanto risulta, non si tratta di un worm, ma di un virus propriamente detto: in altre parole, non è in grado di propagarsi spontaneamente di computer in computer, ma è necessario che ciascuna vittima se lo scarichi. Questa è una cosa peraltro facilissima, dato che basta includere l'immagine assassina in una qualsiasi pagina Web molto frequentata, per esempio in un forum, e il gioco è fatto.

L'immagine può avere un nome e un aspetto qualsiasi. Il campione che ho aperto io (sul Mac, che non risente di questo specifico problema) non conteneva nulla di visualizzabile, ma non è detto che debba essere così per tutte le varianti virali basati su questa falla di Windows.

È estremamente importante ricordare che l'immagine infettante può anche avere un'estensione diversa da JPEG o JPG.

In virtù del modo in cui funziona Windows, infatti, se un'immagine in formato JPEG arriva con un'estensione che appartiene a un formato grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscerà comunque come un'immagine JPEG e la gestirà di conseguenza: in altre parole, si infetterà. Il risultato di questa specifica forma del virus è l'installazione, nel PC della vittima, di un programma-spia che consente al padrone di questo virus di accedere ai dati delle sue vittime.

La raccomandazione, pertanto, è di diffidare degli allegati come consueto e anzi più del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. Anche il firewall può essere utile, dato che dovrebbe bloccare il tentativo del virus di comunicare col proprio padrone.

Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo).

Maggiori dettagli tecnici su questa forma virale sono presso EasyNews.com e presso Sans.org.

Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa notizia.

Ho ricevuto moltissima posta a proposito di questa falla e del Service Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se Windows 98 è immune: normaente lo è, ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.

Alcuni lettori segnalano che è necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese può devastare il computer. Bell'affare.

Questo è tutto quello che so, per il momento. Purtroppo voi siete tantissimi, e io sono uno solo, per cui più di così non posso fare.

Ci sono molti altri servizi e siti informativi italiani che stanno parlando del problema: consultateli. Per queste cose ci sarebbe, in teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda della licenza di Windows che avete). La responsabilità è loro: mi sembra giusto che siano loro a darsi da fare per rimediare alle conseguenze dei loro errori. È per questo che avete pagato Windows, no? Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate sentire quanto siete scontenti.

2004/09/27

[IxT] Antibufala: il libro di scuola che insulta la sinistra e loda la destra

Questa newsletter vi arriva grazie alle gentili donazioni di "manassi", "maurizio" e "JeffHawk".

Circola da parecchio tempo un appello, diffuso via e-mail, secondo il quale un libro di testo in uso nelle scuole italiane conterrebbe frasi ingiuriose nei confronti della sinistra politica italiana.

L'appello parla di un "brano tratto da "I nuovi sentieri della Storia. Il Novecento", Istituto Geografico De Agostini, Novara, 2003, Bellesini Federica, manuale di Storia di IIIa media, capitolo 2, paragrafo 1, pag.34", che reciterebbe così:

Gli uomini della Destra erano aristocratici e grandi proprietari terrieri. Essi facevano politica al solo scopo di servire lo Stato e non per elevarsi socialmente o arricchirsi.
Inoltre amministravano le finanze statali con la stessa attenzione e parsimonia con cui curavano i propri patrimoni.
Gli uomini della Sinistra, invece, sono professionisti, imprenditori e avvocati disposti a fare carriera in qualunque modo, talvolta sacrificando persino il bene della nazione ai propri interessi.
La grande differenza tra i governi della Destra e quelli della Sinistra consiste soprattutto nella diversità del loro atteggiamento morale e politico.

Il paragrafo citato sembra insomma insultare volutamente e palesemente una fazione politica e lodarne un'altra, con chiare allusioni alla situazione politica corrente, cosa indubbiamente fuori luogo in un testo scolastico che dovrebbe ambire all'obiettività.

Prima che proseguiate la lettura mi tocca fare una precisazione, nella speranza di evitare il diluvio di insulti che arriva ogni volta che il Servizio Antibufala tocca argomenti politici: la politica italiana non mi interessa, per il semplice fatto che non abito più in Italia. Il mio atteggiamento verso la politica italiana è quel misto di curiosità e orripilazione che si prova quando si passa accanto a un incidente stradale. Non ho una missione politica da compiere o schieramenti da difendere. Sono insomma molto al di sotto di eventuali beghe politiche fra destra e sinistra.

Detto questo, torniamo all'indagine. Il paragrafo incriminato esiste e la fonte citata è esatta. Ne trovate una scansione, gentilmente reperita da un lettore, insieme all'indagine completa sul caso, su Attivissimo.net

Tuttavia la frase acquisisce la forte connotazione di insulto politico a senso unico soltanto se viene estratta dal suo contesto.

La pagina del libro di testo citato, infatti, è tutta scritta usando il presente storico: è sufficiente leggerla per intero per capire che il paragrafo si sta riferendo esclusivamente al periodo storico descritto (la fine del 1800).

Inoltre la pagina contiene critiche anche per la destra, tant'è che il testo stesso dell'appello dice che i disonesti sono "professionisti, imprenditori e avvocati".

Non sembrano parole particolarmente adatte ad ingraziarsi la destra.

È ovvio che i confronti con la situazione attuale vengono comunque spontanei. Ma è proprio per questo che si studia la storia: per capire da dove veniamo e come ci siamo arrivati alla situazione odierna. Come si suol dire, chi non impara dalla storia è condannato a ripeterne gli errori. Allo stesso modo, chi non impara a valutare il contesto in cui vengono dette o scritte le cose è condannato a trovare significati occulti anche dove non ce ne sono e a ignorare gli indizi contrari alla propria tesi preconcetta.

C'è sicuramente chi potrebbe obiettare che le frasi incriminate sono comunque una forma di propaganda mascherata e disinformazione. Va considerato, tuttavia, che allo stesso modo anche la loro diffusione senza chiarirne il contesto è una forma di propaganda e disinformazione, ma in favore dell'opposta fazione politica. Un gioco molto pericoloso e poco costruttivo.

Ringrazio tutti i lettori che hanno contribuito con ricerche, informazioni e conferme a quest'indagine. I loro nomi o pseudonimi sono citati nell'indagine completa.

Ciao da Paolo.

2004/09/26

[IxT] Miniguida di sopravvivenza al Service Pack 2

Questa newsletter vi arriva grazie alle gentili donazioni di "banconote", "mav.erick" e "fr.cordua".

Viste le diffusissime perplessità sul Service Pack 2 e il dilemma su cosa fare ora che la falla JPEG descritta nelle newsletter precedenti sembra imporne l'installazione, mi sono auto-offerto come cavia: ieri notte ho installato il Service Pack 2.

Ha funzionato tutto, nonostante le molte segnalazioni di problemi. Certo il mio è un Windows molto semplice, già blindato in partenza, e non ha Office né programmi peer to peer, quindi la configurazione è poco rappresentativa: comunque rimane il fatto che ha funzionato egregiamente.

Come al solito, vale la raccomandazione principe di fare un backup integrale del computer (usando Ghost o Partimage o programmi analoghi) prima di tentare l'impresa. Un'altra raccomandazione importante è aggiornare antivirus e firewall, perché per esempio Zone Alarm 4.5 non viene riconosciuto e gestito dal SP2, mentre Zone Alarm 5.1 sì.

La miniguida al Service Pack 2, per il momento riferita a Windows inglese, è a vostra disposizione qui.

Già che c'ero e visto che l'avevate giustamente chiesta, ho preparato anche la guida a Zone Alarm 5.1.

Come sempre, correzioni, commenti e aggiunte sono ben accette ed entreranno nell'Acchiappavirus, di cui ho messo online una versione aggiornata a ieri (qui).

Tablet PC, altro che grande rivoluzione

Un flop per i TabletPC


Secondo la società di rilevamento Canalys, citata nella rivista BusinessNFO di settembre 2004, nel secondo trimestre del 2004 sono stati venduti, nell'area EMEA, soltanto 35.000 Tablet PC.

In confronto, nella stessa area e nello stesso periodo, sono stati venduti tre milioni e mezzo di notebook.

Notebook batte Tablet 100 a 1, insomma. Meno male che doveva essere la grande rivoluzione dell'informatica. Vero Bill?

2004/09/25

[IxT] Microsoft e Guerre Stellari (satira, solo per fan)

Trovata su Slashdot e tradotta-adattata al volo:

Inquietanti paralleli tra la saga di Guerre Stellari e l'evoluzione di Microsoft: George Lucas previde tutto come Nostradamus?

  • I piani della Morte Nera erano segreti, ma i ribelli li hanno svelati lo stesso; i sorgenti di Windows sono segreti, ma finiscono per essere rivelati lo stesso.
  • L'Impero era certo che la Morte Nera fosse sicura e inviolabile; Microsoft è certa che Windows sia sicuro e inviolabile.
  • I ribelli si imbattono in una vulnerabilità della Morte Nera di cui gli imperiali non si erano mai accorti e che comunque non ritengono importante; gli informatici si imbattono in vulnerabilità di Windows di cui nessuno si era mai accorto e che comunque Microsoft non ritiene importanti.
  • La Morte Nera si posiziona lentamente per eliminare gli avversari; in questi anni, Microsoft si è posizionata lentamente e ha eliminato la concorrenza.
  • L'Impero analizza l'attacco dei ribelli e scopre che esiste un pericolo, ma troppo tardi; Microsoft analizza gli attacchi informatici e scopre che esiste un pericolo, ma troppo tardi.
  • Luke Skywalker, pur essendo un dilettante, piazza un colpo estremamente preciso e devastante nella porta di scarico termica della Morte Nera; gli script kiddie, pur essendo dilettanti, piazzano colpi estremamente precisi e devastanti alle backdoor e agli altri punti deboli di Windows.
  • L'Impero tenta di ricostruire da zero la Morte Nera, promettendo di renderla migliore di prima, anche se esteriormente identica; Microsoft sta tentando di ricostruire Windows da capo, e promette di renderlo migliore di prima, anche se esteriormente identico.


Da questo si deduce che:

  • Bill Gates è il padre di Linus Torvalds
  • Microsoft non deve essere troppo fiera di questo terrore tecnologico che ha costruito. L'abilità di distruggere la concorrenza è insignificante in confronto al potere dell'open source.


Ridete! È satira!!!