2006/12/31

Bufale e truffe online alla Radio Rai

Il 31/12, alle 9.30, sarò su Radiodue a parlare di bufale, raggiri in Rete e altre storie nel programma di Federico Taddia L'altrolato. Se volete, il programma è ricevibile sulle frequenze di Radiodue e via Internet in streaming presso il sito della trasmissione, dove troverete entro pochi giorni anche la registrazione ascoltabile sempre in streaming.

Buon anno a tutti!

2006/12/19

Radio: test falla di Word, top ten Google, bufale natalizie

Disinformatico radio: le falle di Word diventano tre; la top ten 2006 di Google; tutto sulle bufale natalizie


La puntata del Disinformatico in onda stamattina in diretta alla Rete Tre della Radio Svizzera di lingua italiana (ore 11, streaming e podcast) toccherà i temi che avete letto nel titolo: i link e dettagli delle questioni trattate verranno pubblicati qui nel corso della trasmissione. Buon ascolto!


Falle di Word: siamo a tre, come testarle


Il popolarissimo formato DOC di Microsoft Word e molti dei programmi Microsoft per leggere questo formato hanno delle falle che consentono di confezionare documenti-trappola. Basta aprirli per consegnare all'aggressore le chiavi del proprio computer. L'argomento è già stato toccato nella puntata precedente, ma occorre ritornarvi perché è stata scoperta una terza falla, per la quale esiste anche un file dimostrativo, che manda i crash non solo Word, ma anche molti programmi alternativi.

La falla è stata annunciata da Milw0rm e il file dimostrativo è scaricabile da qui. In quanto dimostrazione, è innocuo, ma abbastanza deleterio da mandare in crash Microsoft Word, compresa la versione Mac (io ho testato la 2004), e il programma gratuito di lettura dei file Word offerto da Microsoft. Anche i programmi alternativi non reggono bene il test: NeoOffice (porting di OpenOffice per Mac) crasha dicendo di aver esaurito la memoria. Se la cava meglio AbiWord. Microsoft ha deciso di non risolvere queste tre falle nel consueto aggiornamento mensile di sicurezza di dicembre; si spera che provveda in quello di gennaio.

Nel frattempo, visto che la falla viene già sfruttata da alcuni vandali informatici e che il formato Word è diffusissimo e considerato sicuro da molti utenti, il consiglio è evitarlo ovunque possibile, per esempio salvando in formati differenti (RTF, PDF, OpenDocument, testo semplice) i documenti che dovete far circolare.

Se ricevete un file Word da sconosciuti, non apritelo; se lo ricevete da qualcuno che conoscete, assicuratevi (per esempio con una telefonata) che il mittente ve l'abbia davvero inviato intenzionalmente e che non si tratti di un file inviato da un impostore; in ogni caso, apritelo solo se strettamente necessario. E' un consiglio di sicurezza che vale anche per qualsiasi altro tipo di file.

Se disponete di un account di posta Gmail, avete un modo sicuro per leggere i documenti Word: visualizzarli tramite l'interfaccia Web di Gmail, che è in grado di mostrarne perlomeno il testo. Un altro modo per gestire in modo sicuro i file Word è usare le applicazioni via Web, come Google Docs and Spreadsheets oppure Ajaxwrite.


La top ten 2006 delle parole più cercate in Google


Secondo il Google Zeitgeist di fine anno, le dieci parole più cercate del 2006 sono (dalla decima posizione alla prima) Wiki, Mininova, Rebelde, Video, Wikipedia, Radioblog, Metacafe, World Cup, Myspace e Bebo. E' interessante notare la fortissima presenza di termini che riguardano contenuti audio e video, soprattutto autoprodotti (Wiki, Wikipedia, video, Metacafe, Myspace, Bebo, Mininova, Radioblog); le uniche eccezioni sono la Coppa del Mondo di calcio e la soap opera messicana Rebelde, il cui piazzamento in classifica mondiale la dice lunga sull'espansione della lingua spagnola in Rete. Nella sezione news campeggiano invece i nomi di Paris Hilton e Orlando Bloom.


Bufale natalizie


E' vero che Babbo Natale è stato inventato dalla Coca-Cola? No: secondo Snopes.com, la raffigurazione corrente di Babbo Natale risale al 1863 ed è opera di Thomas Nast, che accorpò le varie tradizioni. Fu lui a "inventare" il fatto che Babbo Natale è vestito di rosso (ma Nast inizialmente lo vestì di marrone rossiccio, secondo la cronologia della Coca-Cola), fabbrica i regali e abita al Polo Nord (quest'ultimo dettaglio anagrafico deriva da una poesia scritta da George P. Webster in accompagnamento ad un disegno di Nast).

La Coca-Cola utilizzò questo Babbo Natale soltanto dagli anni 20 del secolo scorso, quando il Babbo Natale che oggi consideriamo "standard" era già in giro da una settantina d'anni. Ma è senz'altro merito delle vaste campagne pubblicitarie della Coca-Cola se oggi si è affermata l'immagine del Babbo Natale un po' sovrappeso e vestito di rosso. La leggenda che lega Coca-Cola e Babbo Natale, comunque, resiste, come testimonia questo articolo del Corriere. C'è anche un libro in proposito, di Nicola Lagioia, intitolato Babbo Natale. Dove si racconta come la Coca-Cola ha plasmato il nostro immaginario (Fazi, 2005, ISBN 8881126931).

Ci sono davvero persone che vi permettono di comandare via Internet le loro decorazioni luminose? Sembra di sì, ma bisogna stare attenti ai burloni. Alek Komarnitsky divenne famoso nel 2004 per aver collegato a Internet le 17.000 luci natalizie che addobbavano la sua casa a Lafayette, nel Colorado: o almeno così sembrava a chi accedeva al suo sito. In realtà Komarnitsky aveva semplicemente scattato una serie di foto alle luci natalizie in varie condizioni e creato una pagina che visualizzava la foto che corrispondeva ai "comandi" dati dai visitatori. Fu beccato nel giro di una decina di giorni da un reporter del Wall Street Journal, come racconta DenverChannel.com. Altre iniziative analoghe danno qualche garanzia in più, come nel caso di Controltheshow.com, a Winston-Salem, che è stata verificata dai giornalisti della Fox diffondendo un servizio direttamente dalla Webcam del sito.

Esiste davvero un codice di avviamento postale reale per le letterine di Babbo Natale, ed è "H0 H0 H0"? Può sembrare una bufala, ma è vero: in Canada i codici di avviamento postale hanno la struttura lettera-numero-lettera numero-lettera-numero, e le Poste canadesi hanno riservato il codice H0H 0H0 per le lettere destinate a Babbo Natale (la scelta deriva dall'usanza anglosassone di far dire "Ho ho ho" a Santa Claus). Stando a Wikipedia, qualsiasi lettera recante l'indirizzo "SANTA CLAUS - NORTH POLE - H0H 0H0 - CANADA" verrà smistata correttamente e riceverà anche una risposta.

Esiste davvero la tomba di Babbo Natale, e chi è il bambino in lacrime ritratto in una foto della tomba che circola in Rete? Sembra che dei genitori crudelissimi abbiano portato un bambino a vedere dov'è sepolto Babbo Natale, con ovvia reazione del pargolo, e gli abbiano pure scattato una foto come promemoria. Ma in realtà si tratta di un fotomontaggio: l'immagine del bambino è tratta da una campagna pubblicitaria, come racconta Snopes.com.

Con questa puntata, il Disinformatico radiofonico va in vacanza fino al prossimo 9 gennaio, ma il blog rimane aperto. In ogni caso, buone feste!

2006/12/14

Antibufala: “Aiutiamo Stellina”, caso autentico

Antibufala: l'appello medico per "Stellina" è autentico


Questo articolo vi arriva grazie alle gentili donazioni di "talksina" e "ka.dove".

Pochi giorni fa ha iniziato a circolare un appello per una bambina chiamata con il nome fittizio "Stellina" e colpita da una grave patologia per la quale si chiedono informazioni. L'appello è autentico e attuale: ho ricevuto questa sera una telefonata dal padre, che mi ha chiesto di parlarne per evitare che l'appello venga ignorato perché ritenuto falso.

Il testo dell'appello è questo:

Aiutiamo Stellina

Ragazzi con il presente post si vuole raccogliere testimonianze di casi simili successi e su eventuali cure effettuate.

Con questo si spera di raccogliere informazioni utili al miglioramento di salute per la piccola Stellina, la chiameremmo cosi' x rispettare la privacy, di appena 4 anni e gravemente affetta da una patologia la cui causa non è mai stata definita in nessun ospedale.

Queste informazioni andranno ai genitori della piccola ed eventualmente ai medici che la stanno curando che poi valuteranno.

I genitori sono già seguiti da un ottimo e conosciuto centro di Neuropsichiatria Infantile e nulla si vuole toglire a questi ma solo avere dei riscontri

Queste sono alcune delle informazioni mediche riassuntive.

Ricoverata nei primi mesi di vita x una situazione importante con indici di flogosi alterati, seguono continui ricoveri senza nulla variare. Al quinto mese la situazione si aggrava ulteriormente con crisi confulsive che prendono occhi arti e bocca, ricoverata in terapia intensiva. Trattata con Gardenale, Valium e Luminalette.

La diagnosi diventa Crisi parziali subentranti. Encefalopatia acuta. Stato di male parziale. Emiplegia. Trattata con altri farmaci in più, tra cui il Deltacortene (cortisone).

Da vari esami risultano arterie carotidi interne ristrette con stenosi circonferenziale (esclusa la sindrome di Moya-Moya) e in parole povere due lesioni celebrali, una a dx che a ridotto le funzioni dell'arto sx, e una a sx.

Dopo un periodo viene tolto il Deltacortene (cortisone) si aggiunge l'asperinetta x far fluidificare in maniera più ottimale il sangue nelle carotidi e resta il Luminalette. Passano anni e sembra tutto abbastanza tranquillo senza grossi problemi.

All'improvviso ora tutto cambia e peggiora, con episodi di crisi caratterizzati da perdita visiva e caduta a terra, insomma un arresto delle attività in corso di circa una un minuto, con ripresa senza deficit post-critici fortunatamente e una leggera sonnolenza.

Viene ricoverata immediatamente in ospedale. Da qui viene riscontrata un attività rapidanell'emisfero posteriore sx. Aggiunto oltre al Luminalette, aspirinetta, il Keppra altro Barbiturico di nuova generazione.

Attuale situazione dopo 15 giorni: Nulla è cambiato le crisi restano il farmaco aggiunto non ha ancora fatto effetto.

I Genitori Ringraziano quanti interverrano fin da ora e comunicano che è stata aperta una casella email x le informazioni.

aiutiamostellina@libero.it

Si raccomanda di utilizzare la casella di posta solo ed esclusivamente x le informazioni.
Se vi è possibile fate girare questo post. il più possibile specialmente nei forum di medicina,
ma anche in altri, avendo l'accortezza di guardare prima che non sia già stato inserito e che l'oggetto rimanga sempre: Aiutiamo Stellina

Sarei grato se gli amministratori del forum inviano tramite email a tutti gli utenti l'indirizzo di questo post.

P.S Questa non è una bufala e il post è stato creato assieme ai genitori che vogliono mantenere la Privacy. I genitori stanno tentando ogni strada possibile e la situazione implica un costante monitorare sulla bimba stando vicino a Lei in ogni momento della giornata.

Per ogni chiarimento contattate esclusivamente il sottoscritto, ripeto non usate l'email x le informazioni

*La Famiglia e Stellina con il sottoscritto Augurano a Tutti Buon Natale e Buone Feste

Vorrei chiarire che il "sottoscritto" dell'appello non sono io, ma è l'anonimo che ha redatto l'appello per conto della famiglia. Copia della richiesta di aiuto (non economico, ma soltanto informativo) è disponibile, con gli aggiornamenti che si renderanno man mano opportuni, presso Infodisabili.org, sito attivato alla buona dal padre della bambina per fornire un punto di riferimento e di autenticazione del suo appello.

Per evitare i problemi verificatisi con altri appelli autentici (sovraccarico dei centralini dell'ospedale, violazione della riservatezza medica, e altro), non divulgo i dettagli del centro medico dove la bambina è in cura.

Sottolineo che si tratta di una semplice richiesta di informazioni: pertanto, se conoscete qualcuno che può fornire informazioni utili, inoltrate l'appello, includendo preferibilmente un link a questo articolo per chiarire che si tratta di una richiesta autentica e ribadendo che l'indirizzo al quale inviare informazioni non è il mio, ma quello indicato nell'appello. E speriamo in bene.

Domani sera si parla di Internet a RadioTSN

Questa Domani sera, fra le 21.45 e le 23, sarò in diretta su Radio TSN (www.radiotsn.it, ricevibile in streaming) nel programma Radioattività per parlare di allarmismo da virus, video virali, musica in libera distribuzione e altro. Se vi interessa, potrete partecipare telefonicamente chiamando il numero voce italiano 0342-513118, inviando SMS al 3939480257 o mandando una mail a diretta(chiocciola)radiotsn.it.

2006/12/12

Internet italiana bloccata da virus, dice il TG5

Questo articolo vi arriva grazie alle gentili donazioni di "frac" e "marco". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il TG5 di stasera ha riportato una notizia informatica decisamente curiosa. Potete rivedere il servizio di Lella Confalonieri qui, ma vi trascrivo il testo qui sotto. Il titolo un tantinello allarmistico è "Internet: epidemia".

Avete presente le autostrade durante i periodi di vacanza? Tante macchine tutte in fila e nessuno che si muove di un centimetro? Ebbene, questa è la situazione che si sta verificando in questi giorni nella grande autostrada della rete Internet italiana. Collegamenti impossibili, posta elettronica difficile da inviare. Insomma, tutti fermi. Un fenomeno solo italiano, a quanto pare, dovuto a file cattivi che stanno infestando i computer nostrani. Spyware, programmi che si infiltrano e spiano le abitudini, malaware [sic] che provocano danni, o adware che ci inondano di pubblicità non desiderata. Sono parenti dei virus più aggressivi, e l'infezione si trasmette proprio navigando in Rete. Scaricando programmi che sembrano innocui, si installano sul computer anche quelli dannosi, e così i programmi da una sola postazione riescono a moltiplicare all'infinito gli accessi alla Rete, e il sistema va in tilt. Il problema è così sentito che Telecom, gestore di importanti server italiani, ha istituito un numero, 19122, che fornisce soluzioni tecniche adeguate, che poi sono sempre le stesse: un buon antivirus, da lanciare di tanto in tanto, giusto per fare un po' di pulizia.

In altre parole, il TG5 dice che c'è un problema dovuto a "file cattivi" (complimenti per la terminologia rigorosa e non ambigua), però non dice quali sono, non dice quali sistemi operativi sono colpiti, fornisce indicazioni contraddittorie sul metodo d'infezione (ci si infetta già soltanto navigando in Rete o bisogna anche scaricare dei "programmi che sembrano innocui"?), e non dice nulla di sensato sulle contromisure da prendere: anzi, fornisce anche un consiglio irresponsabile come usare l'antivirus solo "di tanto in tanto". Un po' come dire "la cintura di sicurezza? basta usarla di tanto in tanto". Il preservativo per i rapporti a rischio? Idem, è sufficiente usarlo solo "di tanto in tanto".

Saranno contenti gli addetti al call center di Telecom, che si troveranno inondati di chiamate grazie a un servizio di telegiornale che semina soltanto panico insensato senza fornire alcuna indicazione utile, ma anzi rifilando ad altri il pacco di spiegare agli utenti cosa fare.

Sto cercando di capire cosa può aver scatenato questa crisi di Paneraite. Dalla Svizzera, purtroppo, non posso chiamare il 19122. Questo articolo di Punto Informatico sembra gettare un po' di luce sulla questione: sarebbero sovraccarichi i server DNS di vari provider italiani, a causa dei numerosissimi computer infettati che stanno diffondendo spam. Può darsi che c'entri l'ondata di tentativi d'infezione lanciata nei giorni scorsi con la falsa e-mail di diffida dell'avvocato.

Il rimedio, sempre stando all'articolo di Punto Informatico, consiste almeno in parte in una modifica delle impostazioni del DNS nel proprio computer, che Alice.it dovrebbe pubblicare a breve nell'ambito di istruzioni per mitigare il problema.

Se sapete qualcosa, scrivetemi o lasciate un commento.

Aggiornamento (22:40)

Stando alle informazioni scovate da un lettore (grazie Maurizio), il TG5 ha tralasciato di specificare un dato importante: il servizio al numero 19122 è attivo soltanto dalle 8 alle 18.30, per cui è inutile chiamarlo adesso.

Maurizio segnala anche che Repubblica ha pubblicato un articolo insolitamente accurato (visti i precedenti bufalini della testata, ma la mano felice di Alessandro Longo fa la differenza) che spiega come modificare le impostazioni di DNS (per gli utenti Windows; quelli Mac e Linux si devono arrangiare) e dal quale il TG5 ha pescato a piene mani espressioni come "file cattivi" e paragoni autostradali, omettendo invece la sostanza: cambiando i settaggi del DNS, Internet riprende a funzionare. Se poi usate Windows, dovete inoltre controllare le condizioni del vostro computer usando non solo un antivirus, ma anche un antispyware, per eliminare eventuali infezioni.

Aggiornamento (2006/12/13 10:30)

I commenti qui sotto segnalano delle informazioni tecniche pubblicate da Telecom Italia presso www.helpadsl.it: si parla di "notevole diffusione di spyware o adware il cui effetto si manifesta nella possibile difficoltà di connessione e nel saltuario sovraccarico dei sistemi DNS dei vari Internet Service Provider." La soluzione è il cambio delle impostazioni di DNS descritto sul sito, seguendo le istruzioni fornite per Windows, Mac OS e Linux. I DNS indicati, tuttavia, sono presumibilmente riservati ai clienti Telecom: gli altri possono appoggiarsi agli OpenDNS citati da Repubblica.

Disinformatico alla radio: falle virali nei documenti Word, la bufala di MSN/Hotmail che chiude e i 10 video più virali

2022/10/30: Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione. Ho aggiunto qui accanto uno screenshot di com’era il sito di Rete Tre all’epoca.

La puntata odierna del Disinformatico alla RSI (Rete Tre, 11.00, ascoltabile anche in streaming) si è occupata dei temi citati nel titolo: trovate i dettagli qui sotto.

Due gravi falle in Microsoft Word e affini

Basta aprire un documento in formato Word per infettare il proprio computer, e in uno dei due casi emersi in questi giorni sono a rischio non soltanto gli utenti Windows, ma anche quelli Mac, a seconda della versione di software che usano.

Sotto Windows, sono vulnerabili sia Microsoft Word (versioni 2000, 2002, 2003, XP), sia il Viewer gratuito (versione 2003), sia Works (2004, 2005 e 2006); sotto Mac, sono a rischio Microsoft Word 2004 per Mac e Microsoft Word 2004 v. X per Mac, secondo Secunia. L'avviso ufficiale di zio Bill è qui.

La seconda falla, confermata da Microsoft, riguarda soltanto gli utenti Windows che utilizzano Word 2000, 2002, 2003 e Word Viewer 2003; Word 2007 ne è immune.

In entrambi i casi, Microsoft consiglia di non aprire o salvare documenti Word ricevuti da fonti non fidate o ricevuti da fonti fidate ma senza preavviso. Non è un granché come rimedio, vista l'onnipresenza dei documenti Word e la diffusissima abitudine di mandarli come allegati di posta.

Una soluzione alternativa potrebbe essere quella di aprire i documenti Word usando altri programmi, come OpenOffice.org, che sono in grado di leggere e scrivere nel formato Microsoft, ma finché non vengono divulgati i dettagli tecnici della falla, non è certo che questa tecnica sia affidabile.

Andy e John avvisano: restano 578 account liberi in MSN

Si presentano con questi nomi i "direttori di MSN" che ci avvisano che restano soltanto "578 posti liberi" nel servizio MSN/Hotmail di Microsoft, secondo un allarme che sta impazzando in questi giorni. Ma niente paura, per non perdere il posto ed evitare di pagare il servizio basta inoltrare l'appello a 18 amici. Sempre che ci crediate.

Ecco il testo dell'appello:

NOI SIAMO ANDY E JOHN I DIRETTORI DI MSN CI SCUSIAMO PER L'INTERRUZIONE PERO' MSN NON ESISTERA' PIU' PERCHE' MOLTE PERSONE HANNO TROPPI ACCOUNT MSN E NOI ABBIAMO SOLTANTO ALTRI 578 POSTI LIBERI. SE VUOI CHE CHIUDIAMO IL TUO ACCOUNT NON MANDARE QUESTO MESSAGGIO MA SE VUOI CONSERVARLO ALLORA MANDA QUESTO MESSAGGIO A TUTTI I TUOI CONTATTI.

NON E' UNO SCHERZO MANDALO, GRAZIE. PER USARE MSN E HOTMAIL, DALL'ESTATE 2006 BISOGNERA' PAGARE (ANCHE SE LI USI DA TEMPO) MA SE INVII QUESTO MESSAGGIO A 18 CONTATTI DIVERSI IL TUO OMINO DI MSN DA VERDE DIVENTERA' BLU E CIO' SIGNIFICA CHE PER TE SARA' GRATIS. SE NON CI CREDI VAI A WWW.MSN.COM E GUARDA. NON INVIARE LO STESSO MESSAGGIO COPIALO E INCOLLALO IN UNO NUOVO IN MODO CHE LE PERSONE POSSANO LEGGERLO.

Si tratta di una bufala che, in varie versioni, risale addirittura al 2001 secondo il sito antibufala Snopes.com. Anche Sophos segnala la natura bufalina dell'appello, citandone la versione inglese. Fra l'altro, l'appello parla di "estate 2006", e quindi contiene direttamente la prova della propria falsità: ma la gente è distratta e inoltra a tutti senza pensare.

La versione italiana con la questione dei 18 contatti circolava già a fine luglio 2005, e in quell'occasione la scadenza era agosto 2005: la scadenza è ovviamente arrivata senza che MSN diventasse un servizio a pagamento.

La Top Ten dei video virali più visti su Internet

Dietro i filmati più visti della Rete ci sono molte sorprese e delle storie a volte tragiche e a volte comiche: UKTV, una rete televisiva inglese, ha compilato le statistiche dei video online più popolari di sempre. Si chiamano virali non perché contengono virus, ma perché sono così divertenti o interessanti da indurre gli utenti a segnalarli agli amici e colleghi, per cui sono contagiosi. Eccone i dettagli, raccontati durante la diretta radiofonica, con i link a quasi tutti i filmati (questo è un blog per famiglie).

10. The Shining Redux (50 milioni). Il capolavoro horror di Stanley Kubrick rimontato e rimusicato per crearne un provino che lo fa sembrare un film d'evasione sui piccoli drammi e le grandi gioie della vita di famiglia.

9. Il provino per il Ninja (80 milioni). Un ragazzo si presenta per un provino come esperto di arti marziali, ma qualcosa va storto. Molto storto.

8. Il ragazzino disarticolato di Kolla 2001 (200 milioni). Durante una gara di danza in "stile robot", arriva un fuoriclasse, David Elsewhere, che stupisce tutti con il suo momento di gloria online.

6. (ex aequo) I giochi sportivi "particolari" di Trojan Games (300 milioni). Una celebre marca statunitense di preservativi inscena delle finte gare di atletica, con tanto di pubblico e allenatore polemico, ma le "gare" hanno qualcosa di atipico. Se vi dico che una si intitola sollevamento pesi pelvico, non devo dire altro, vero? Niente nudo, ma allusioni inequivocabili. Una campagna pubblicitaria intenzionale di grande successo.

6. (ex aequo) Come non rubare un pesce a un orso (300 milioni). Effetti speciali e riprese in stile documentaristico si combinano per una sorpresa che ha reso popolarissimo lo spot di una marca di salmone.

5. La balena esplosiva (350 milioni). Questa non è una leggenda metropolitana, anche se per anni si è pensato che lo fosse: il 12 novembre 1970, a Florence (Oregon), si è davvero arenato sulla spiaggia un capodoglio morto, del peso di otto tonnellate. Per eliminare la carcassa, le autorità hanno realmente avuto l'idea geniale di usare 500 chili di dinamite. Fra pezzi puzzolenti di capodoglio che piovono dal cielo sugli spettatori e auto distrutte dai frammenti più grandi della povera creatura, un giornalista e il suo cameraman hanno immortalato e autenticato la scena.

4. Kylie Minogue in lingerie sul toro meccanico (360 milioni). Concepito come spot per una marca di lingerie, il filmato ha un enorme successo, dimostrando l'efficacia del cosiddetto marketing virale: una campagna pubblicitaria nella quale sono gli utenti a diffondere il video che reclamizza il prodotto, generando interesse senza la spesa di una campagna di spot tradizionale.

3. One Night In Paris (400 milioni). Un'ereditiera fantastilionaria senza particolari talenti artistici vuole farsi conoscere e ci riesce, diventando famosa per il fatto di essere famosa (e di aver pubblicato -- o di essersi fatta rubare -- un video che mostra le sue prodezze amorose). One Night in Paris è decisamente osé, per cui non lo trovate nei normali circuiti di distribuzione video. Se vi entusiasma l'idea di un video con Paris Hilton ripresa con l'effetto spettrale della visione notturna di una telecamera, fatevi consigliare da qualche smanettone (e magari riflettete sulla vostra triste condizione).

2. Numa Numa (700 milioni). A dicembre 2004, il diciannovenne Gary Brolsma si riprende con la webcam mentre mima la canzone "Dragostea din tei" degli O-zone, meglio nota come "Numa Numa". L'interpretazione folle e scatenata di Gary piace così tanto che il video viene scaricato e distribuito vertiginosamente, finendo anche sul New York Times e sulle reti televisive statunitensi. Da lui nasce la mania degli utenti di pubblicare i propri video di canzoni mimate o (peggio) ricantate con poco talento ma tanto sentimento (e magari qualche rutto).

1. Star Wars Kid (900 milioni). A novembre 2002, il quindicenne canadese Ghyslain Raza si riprende nel laboratorio televisivo della propria scuola mentre mima le mosse di lotta con le spade laser di Guerre Stellari usando il manico di un attrezzo da golf. Chiunque conosca e ami questa saga fantascientifica ha ceduto prima o poi a questa tentazione, ammettiamolo. La differenza è che il video di Ghyslain finisce in Rete nell'aprile del 2003 e nel giro di poche settimane viene scaricato milioni di volte. Il filmato piace così tanto, perché sono buffe le movenze del ragazzino sovrappeso ma anche perché tocca un tasto molto delicato nella psiche degli smanettoni della Rete (la malcelata passione per la fantascienza, spesso oggetto di derisione), che ne vengono preparate e pubblicate numerose versioni complete di colonna sonora ed effetti speciali. Addirittura viene promossa una petizione per includere Ghyslain nell'ultimo film della saga di Guerre Stellari (invano). I fan del video organizzano una colletta e regalano al ragazzino un iPod e 2600 dollari in buoni spesa. Ma Ghyslain non la prende bene: fa causa alle famiglie dei compagni di scuola che hanno diffuso il suo video e chiede 200.000 dollari di risarcimento. La causa si è poi conclusa con un accordo privato fra le parti.

Fuori classifica, come chicca personale, vorrei segnalare anche Matrix Ping Pong.

Il podcast della puntata sarà disponibile a breve qui, dove trovate anche le puntate precedenti.

2006/12/11

Barenaked Ladies fanno lezione ai discografici


Barenaked Ladies: facciamo soldi distribuendo musica senza sistemi anticopia. Discografici: e noi evochiamo gli zombi

Questo articolo vi arriva grazie alle gentili donazioni di "i.cerbai" e "valeriodiste****".

BoingBoing segnala un bell'esempio di come si può vivere facendo musica senza dover sottostare alla paranoia delle case discografiche, alle loro ossessive pretese di pagamento di diritti su ogni e qualsiasi cosa, e ai loro sistemi anticopia (DRM), che inviperiscono gli utenti e non fermano comunque la pirateria.

La band canadese incoraggia i fan a creare video basati sulle loro canzoni (e li pubblica sul proprio sito) e a scaricare le registrazioni dei concerti; i discografici invece chiedono a siti come Youtube di pagare i diritti di sfruttamento anche sui video dei fan (come la celebre Numa Numa Dance). I Barenaked Ladies vendono, ai propri concerti, l'intero album Barenaked Ladies Are Me su una chiavetta USB da 256 MB, in formato MP3, con l'aggiunta di versioni dal vivo, videoclip, suonerie e molto altro, liberamente copiabili. Prezzo: 25 dollari. E una volta copiati i file al proprio computer e/o lettore musicale, si resta con una chiavetta USB perfettamente riutilizzabile.

Per chi non ha la fortuna di andare ai loro concerti, i BNL vendono sul proprio sito album e tracce singole, in formato MP3 a 196 kbps o FLAC (alta fedeltà), senza alcuna protezione anticopia. Chi preferisce il CD tradizionale può comunque acquistarlo via Internet, sempre senza protezione anticopia.

Funziona? I BNL hanno piazzato singoli e album nelle top ten, hanno album d'oro e di platino, due nomination per i Grammy, e molti altri riconoscimenti.

Il successo dei Barenaked Ladies li ha portati a fondare un'associazione di musicisti canadesi che ha generato l'esodo in massa delle etichette discografiche di quel paese dalla CRIA (Canadian Recording Industry Association), grosso modo l'equivalente della RIAA statunitense o della FIMI italiana. Un vero terremoto: la CRIA ora si trova nella posizione imbarazzante di rappresentare soltanto etichette non canadesi (in pratica, le multinazionali statunitensi del disco), che hanno una politica pro-DRM che è in totale contrasto con i desideri degli artisti nazionali.

I discograficosauri potrebbero imparare qualche lezione da casi come quello dei Barenaked Ladies, ma preferiscono far rivivere i morti affinché firmino le petizioni per prolungare la durata dei diritti d'autore sulle registrazioni esistenti.

Ebbene sì: come segnala Lawrence Lessig, oltre 4000 artisti inglesi hanno partecipato a una petizione, pubblicata sul Financial Times, per protestare contro la probabile decisione del governo inglese, basata sull'analisi degli esperti di settore nota come Rapporto Gowers, di non estendere da 50 a 95 anni la durata dei diritti sulle registrazioni esistenti (diritti ben distinti da quelli di composizione, che spettano all'autore per 70 anni dopo la sua morte).

Il bello è che fra i "firmatari" della petizione risultano anche degli artisti defunti. Per esempio, nota Lessig, Lonnie Donegan è morto a novembre del 2002, e Freddie Garrity è deceduto a maggio del 2006. Come hanno potuto prestare il proprio assenso alla petizione? L'impressione che se ne ricava è che i disonesti, nell'industria della musica, non siano i consumatori.

Il problema è di attualità perché le prime registrazioni di alcuni artisti storici stanno per uscire dal periodo di tutela nel Regno Unito. Per esempio, Love Me Do dei Beatles è stata pubblicata nel 1962, e quindi secondo l'attuale legge britannica quella registrazione (non la canzone, ma la specifica registrazione) sarà liberamente copiabile a partire dal 2012. Gli artisti (o meglio, le case discografiche che possiedono i loro diritti) sono preoccupati di perdere questa fonte di reddito e spingono per ottenere un'estensione del periodo di tutela.

Ma il rapporto commissionato dal governo inglese dice che siccome il vero scopo del diritto d'autore è dare un incentivo agli artisti affinché creino cultura, non ha senso prolungare quest'incentivo retroattivamente. Quando gli artisti hanno registrato le proprie canzoni, erano consapevoli della durata di 50 anni del diritto sulla registrazione e hanno avuto mezzo secolo per sfruttare quella registrazione; parrebbe sufficiente. Perché cambiare i patti e portare ora la durata dello sfruttamento a 95 anni? Qual è il beneficio per la collettività dei contribuenti?

Chiediamolo agli zombi.

2006/12/10

Troppo spam, tornano i captcha sui commenti

Lo spam nei commenti supera il livello di guardia, riattivo i captcha

Come avrete forse già notato, ho riattivato i captcha (le parole distorte da digitare) sui commenti. Dopo qualche settimana nella quale i commenti-spam erano così pochi che valeva la pena di cancellarli a mano pur di evitare la sofferenza dei captcha ogni volta che si voleva immettere un commento, si vede che la voce s'è sparsa e sono arrivati a frotte gli spammer. Così mi tocca tornare al vecchio metodo.

E' stato bello finché è durato.

2006/12/07

Radio: lo strapotere di Google

Informatica alla radio: Google è troppo potente?


Stamattina, dalle 11.10 a mezzogiorno, la Rete Uno della Radio Svizzera di lingua italiana parla dell'impero di Google e del suo peso ormai non più soltanto tecnico ma economico, politico e sociale. Io sarò in studio insieme alla conduttrice del programma, Mailù Rezzonico, e altri ospiti di settore. La trasmissione è ascoltabile via Internet in streaming (formato Real).


Aggiornamento (2006/12/07 22:30)


La discussione, alla quale ha partecipato anche Giampaolo Lo Russo, è andata in una direzione differente rispetto alle intenzioni iniziali, ma spero comunque siano emerse riflessioni interessanti sulla difficoltà di stabilire delle regole universali per gestire la Rete e sulla fondamentale inutilità e pericolosità di ogni tentativo di censura e di regolamentazione. Internet è fatta così: ha splendori e miserie, e bisogna prenderla in blocco, senza sconti. Esattamente come l'umanità che la crea.

La trasmissione è scaricabile come MP3 (circa 30 megabyte) qui.

2006/12/05

Antivirus fasulli, nuova trappola via e-mail

Ancora e-mail trappola che offrono falsi antivirus

Questo articolo vi arriva grazie alle gentili donazioni di "caterina.t****" e "eegabeeva2048".

Dopo l'ondata di e-mail che si spacciavano per diffide di avvocati che accusavano i destinatari di aver inviato e-mail pornografiche e invitavano a scaricare un antivirus per interrompere l'invio pena denuncia, arriva ora un nuovo tentativo di infezione, probabilmente organizzato dagli stessi criminali.

Stavolta la leva psicologica utilizzata è quella dell'altruismo anziché quella dell'autorevole minaccia. La mail-trappola, infatti, sembra provenire da un utente normale che ha la cortesia di segnalarvi che siete infetti e addirittura propone un antivirus per rimediare al vostro problema. Il testo è variabile, ma la falsariga è sempre la stessa, e in coda al messaggio viene riportata una mail imbarazzante (anch'essa falsa) che avreste mandato all'"amico" che vi sta avvisando. Ecco un paio di esempi della mail-trappola:
Salve,
lei ed altri della mia lista contatti mi avete inviato lo spam virale che riporto di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!

Io l'ho rimosso con il disinstallatore disponibile a questa url: http://www.nospyware.biz

Spero che possa risolvere
Cordialità
Giacomo Bernardis

----- Original Message -----
From: [indirizzo della vittima]
To: 'Giacomo Bernardis'
Sent: November 24, 2006 09:13
Subject: troppo bello

apri lo zip allegato è un game erotico!

clicca e fallo girare!!

fatti sentire
[indirizzo della vittima]
Ecco un altro esempio:
Da: Simone Delfabro
A: [indirizzo della vittima]
Oggetto: Comunicazione urgente

Mi scusi,
lei e anche altri della mia rubrica mi avete inviato il messaggio che allego di seguito. Purtroppo ho paura che si tratti del nuovo email worm che si sta diffondendo negli ultimi giorni, le consiglio di eliminarlo al più presto per scongiurare danni peggiori al suo computer!

Io ho risolto il problema con il tool disponibile a questa url:
http://www.SpyWareKillerSite.biz

Spero di esserle stato d'aiuto
Arrivederci
Simone Delfabro

----- Original Message -----
From: [indirizzo della vittima]
To: 'Simone Delfabro'
Sent: November 26, 2006 09:45
Subject: ma che figo!

apri il documento allegato è un gioco gay!

provalo e fallo girare!!

ciao!
[indirizzo della vittima]
Come per il caso precedente, il presunto "tool" o "disinstallatore" è in realtà un virus.

Circola anche un altro tentativo di infezione via e-mail, che fa leva invece sull'autorevolezza apparente del mittente:
From: Servizio Riscossioni
Date: December 30, 1955 4:00:00 AM CET
To: [indirizzo della vittima]
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006


Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A:
[indirizzo della vittima]
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano Lanza
La mail-trappola originale contiene dei link che portano a un sito nel quale risiede un programma eseguibile per Windows, che non promette nulla di buono.

In tutti questi casi vale la Regola 5 del mio piccolo dodecalogo: Non installate software superfluo o di dubbia provenienza.

Anche in questi casi, come per tutti quelli precedenti, il virus propinato è efficace soltanto su computer Windows. Gli utenti di altri sistemi operativi (per esempio Mac OS X e Linux) non sono vulnerabili a questi attacchi confezionati su misura per Windows.

Ho scaricato ed eseguito il file che mi hanno proposto, cosa devo fare?

Innanzitutto dovete imparare a fidarvi meno dei tanti cavalli di Troia che circolano in Rete, in modo da evitare di ripetere l'errore. Poi dovete chiamare un esperto di disinfezione di computer che sistemi il vostro pasticcio: non chiedete assistenza tecnica a me, perché queste cose vanno fatte sul posto e non si possono risolvere via e-mail.

Disinformatico radio: torna l'offerta di oltre 240 euro per promuovere IE; Echelon e spie nei cellulari; trucchi per usare meglio Google

Come ogni martedì, anche stamattina il Disinformatico va in onda in diretta dalle 11 alle 12 sulla Rete Tre della RSI (radio svizzera di lingua italiana), ricevibile anche in streaming e scaricabile come podcast. Ecco i temi della puntata, espansi in tempo reale qui nel corso della diretta.

Antibufala classic: Bill Gates ti paga più di 240 euro se promuovi Internet Explorer

Può sembrare incredibile, ma c'è ancora gente che non sa della bufala dell'appello secondo il quale Bill Gates pagherebbe circa 240 euro a tutti coloro che promuovono Internet Explorer inoltrando un particolare invito. La bufala ha ripreso a circolare massicciamente in questi giorni dopo un lungo periodo di quiescenza.

Cari Amici,

Leggete questa lettera ed agite velocemente. Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da un professionista e caro amico. La Microsoft e AOL, al giorno d'oggi le più grandi compagnie della rete, per assicurare ad Internet Explorer il posto di programma più usato, hanno testato la versione beta di questo programma.

Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows) per 2 settimane. Microsoft vi pagherà € 245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà € 243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà € 241. Tra due settimane, Microsoft si metterà in contatto con voi via e-mail vi spedirà l'assegno.

Io all'inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione, non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l'assegno di €24800.00. Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer. Colui che si può permettere tutto questo è il signor Bill Gates. Tutte le spese di marketing sono da lui sostenute.

L'appello è falso: zio Bill non manda soldi e non traccia gli inoltri, e AOL non ha alcun interesse a promuovere IE, dato che il suo sito indica chiaramente che sponsorizza un prodotto concorrente, Netscape.

L'appello diventa forse più plausibile perché ha un garante di tutto rispetto: nientemeno che l'Agenzia delle Entrate italiana. In realtà si tratta semplicemente di una dipendente dell'Agenzia, che ha ricevuto l'appello e l'ha inoltrato senza considerare che i suoi dati sarebbero finiti automaticamente in coda al messaggio, come potete leggere nell'indagine antibufala completa, dove potrete scoprire anche il nome dell'autore di questa bufala. Ebbene sì, una volta tanto sappiamo chi ha iniziato la catena nel lontano 1997.

Echelon in TV, spie nei cellulari?

Dopo la messa in onda alla TSI di una puntata di Storie (prima parte, seconda parte, disponibile in streaming) che parla di Grande Fratello informatico, intercettazioni e supersistemi di sorveglianza delle comunicazioni, vale la pena di fare il punto su Echelon e sulla realtà delle tecniche di intercettazione.

Stando alle migliori informazioni disponibili (rapporto UE), è una sofisticata rete di radioascolto, ma è meglio non mitizzarla troppo. Infatti le tecniche di intercettazione sono molte, e Echelon è soltanto una delle risorse a disposizione. Non solo; anche i paesi non affiliati a Echelon hanno le proprie centrali di intercettazione. Tutti spiano tutti, insomma.

Ben più semplice, ma forse ancora più efficace, è la tecnica di intercettazione utilizzata dall'FBI: è possibile attivare a distanza e di nascosto il microfono di un cellulare, secondo questo articolo di ZDNet. Vengono specificate anche le marche e i modelli particolarmente facili da intercettare. La soluzione? Durante le conversazioni private importanti, lasciare il cellulare fuori dalla stanza e staccarne la batteria.

Trucchi per affinare le ricerche con Google

Siamo abituati a usare Google in un solo, semplice modo: immettere nella sua casella la parola o le parole che vogliamo trovare in Rete. Ma Google offre molte più opzioni, che consentono di scoprire più facilmente quello che ci interessa e di rivelare nuovi nessi e legami fra informazioni apparentemente scoordinate.

Per esempio, racchiudere la frase fra virgolette seleziona le pagine che contengono l'esatta sequenza di parole (senza virgolette, Google seleziona qualsiasi pagina che contenga le parole anche in una sequenza differente); mettere il segno "meno" davanti a una parola ordina a Google di non restituire risultati che contengono quella parola; site: seguito dal nome di un sito limita la ricerca a quel sito; date: seguito da 3, 6 o 12 limita la ricerca a pagine risalenti a non più di 3, 6, 12 mesi; link: pagina elenca le pagine che contengono link alla pagina specificata.

Si rivela preziosissima la funzione cache: quando una pagina scompare dalla Rete per varie ragioni (rimossa dall'autore o sequestrata, per esempio), spesso ne rimane una copia nell'archivio temporaneo (cache) di Google. Per raggiungerla e ripescarne il contenuto, basta precederne il nome con la parola cache:.

Google è anche un ottimo calcolatore e convertitore di unità di misura. Per esempio, immettendo 25*25, si ottiene in risposta 625; immettendo 250 meters in yards, Google restituisce l'equivalente in iarde della misura in metri; lo stesso sistema vale per moltissime unità di misura, a patto di usare la grafia inglese.

Trovate queste e altre tecniche per l'uso avanzato di Google nella Google Guide e nella guida rapida di Google.

2006/12/02

Echelon e spionaggio informatico alla TV: spy-story informatica alla TSI

Domenica 3 dicembre alle 20.40 la TSI1 (televisione della Svizzera italiana) trasmette "Storie", un'indagine nel mondo dello spionaggio informatico, del furto d'identità e della sorveglianza pervasiva. Il programma contiene alcune chicche che non vi anticipo per non rovinare la sorpresa. Buona visione da Assisi (dove sono in vacanza)!

Aggiornamento (2006/12/06)

La trasmissione è scaricabile in streaming (prima parte, seconda parte, formato Real).

2006/12/01

Trusted Computing a Camerino domani

Trusted Computing e censura digitale domani a Camerino

Domattina alle 9 sarò a Camerino (MC), alla Facoltà di Giurisprudenza, via Gentile III da Varano, per una lezione su "Censura tramite chip: Trusted Computing, diritti digitali dei fruitori violati tramite le nuove tecnologie", nell'ambito del Master universitario Diritto, Economia e Tecnologie Informatiche. La sessione è riservata agli iscritti, ma possiamo incontrarci prima o dopo, se siete da quelle parti. Fatevi vivi via mail al solito topone chiocciola pobox.com.

Aggiornamento (2006/12/02 22:00)

Bella mossa il commento in tempo reale direttamente dalla sala di lezione! A proposito, devo rettificare un errore nel quale sono incappato durante la lezione e del quale faccio pubblica ammenda: ho accennato a una proposta di legge della MPAA di tassare preventivamente gli home cinema statunitensi, così simile all'equo compenso che paghiamo per i CD, DVD e altri supporti vergini. L'ho letta al volo e data per buona perché pubblicata da Slashdot e altre fonti solitamente affidabili, ma dopo averla riletta in dettaglio durante la lezione mi ha assalito il dubbio. Infatti ho ricontrollato, ed è risultata essere un bufala (proviene in realtà da un articolo satirico).

Ebbene sì, il detective antibufala è stato bufalato... Chiedo scusa. La buona satira è spesso pericolosamente difficile da distinguere dalla realtà.

Spam avvocato Gentili, dettagli tecnici

Dettagli tecnici sull'attacco informatico di ieri

Questo articolo vi arriva grazie alle gentili donazioni di "fabrix" e "manuel.is****". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il virus linkato nello spam di ieri, quello che si spaccia per una diffida di un inesistente avvocato Gentili, è ora riconosciuto dal test online di Kaspersky come Trojan-Dropper.Win32.Agent.azv (grazie a gianluca81 per la segnalazione).

Da Paolo Monti di NOD32.it ricevo queste info tecniche sul virus ospitato presso i siti-trappola indicati nel messaggio di spam. Il file si chiama removal_tool.exe, occupa 70144 byte ed è compresso con UPX. Se eseguito, installa una libreria dinamica (DLL) con il nome webdesk.dll nella cartella di sistema predefinita di Windows.

La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE ad ogni avvio. La DLL ha una dimensione di 46080 byte ed è compressa con il programma UPX. Entrambe i file eseguibili, EXE e DLL, sono scritti con il compilatore Visual C++. Probabilmente si tratta di un'infezione che ha funzioni di spyware, dice Monti.

La DLL, se scompattata, rivela la presenza di queste stringhe di testo:

www.blackblues00.com
www.rockantistar.com
www.fantasywaves.com
www.blackskycorp.com
www.rosewinery.com
http://www.microsoft.com
http://www.omegashippingcorp.com/s2.php

Secondo Paolo Monti, il virus contiene chiare indicazioni del fatto che si tratta di un malware italiano, come la presenza di queste stringhe di testo nel file removal_tool.exe:

WinMerd
|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|*poliziamunicipale.it|
*polmunicipalemartina.it|*munipol.it|*polizia.it|*carabinieri.it|
*carabinieri-bellinzona.com|*carabinieri.net|*interno.it|*uilinterno.it|
*mininterno.it|*nsd.it|*admi.it|*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|
*clusit.it|*criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|
*serviziinformazionesicurezza.gov.it|*sisde.it|*governo.it|*palazzochigi.it|
|*polizi*|*avvoca*|*finan*|*police*|*carabini*|*polpost*|*comando*|*questur*|

Noterete l'inquietante presenza di attivissimo.net nella lista :-)

Altre stringhe trovate da Paolo Monti indicano che è il virus è chiaramente confezionato su misura per il mercato italiano:

Sono stati rimossi i seguenti virus:
Evil mailer 1.0.87
Non sono stati rilevati virus.
Virus Killer 5.1

Questi, presumibilmente, sono i falsi messaggi che visualizza il virus per spacciarsi come antivirus.

Pagine per dispositivi mobili