HTML 4.01 compliant. Text and page layout © 2003 by Paolo Attivissimo.
(C) 2003 Paolo Attivissimo. Distribuzione libera alle condizioni indicate presso http://www.attivissimo.net/nl/norme_distribuzione.htm.
La newsletter Internet per tutti è inviata gratuitamente a chiunque ne faccia richiesta e non contiene pubblicità. Se volete sostenerla, sono sempre ben accette le donazioni tramite PayPal o più semplicemente tramite una eurobanconota in una busta indirizzata a: Paolo Attivissimo – 250 Stockton Lane – York YO31 1JQ – Regno Unito (GB). Ebbene sì, abito in Inghilterra. Dettagli e istruzioni sono presso http://www.attivissimo.net/donazioni/donazioni.htm.
Nota: I link non vengono aggiornati o verificati dopo la pubblicazione dell'articolo, per cui è probabile che siano obsoleti e/o non funzionanti.
Come promesso, ecco un paio di indagini antibufala fresche fresche per contrastare il caldo opprimente di questi giorni (qui a York, per fortuna, c'è un clima primaverile).
Gli SMS che vi dicono che avete vinto un premio senza aver fatto nulla, o che qualcuno vi ha mandato un "messaggio d'amore" e basta una telefonata a un numero col prefisso 899 per saperne di più, sono una truffa, caso mai non l'aveste già intuito. Il sito Nosms.com dice di affidargli il vostro numero di cellulare se non volete più ricevere SMS pubblicitari, ma fossi in voi non gli affiderei neppure un euro bucato. Tutti i dettagli sono qui:
http://www.attivissimo.net/antibufala/nosms/nosms.htm
La storia della "caccia alla
donna nuda" di Hunting for Bambi, un'agenzia
statunitense che offrirebbe "safari" in cui si sparerebbe a donne nude
(con pallottole di vernice),
è una burla, anzi una trovata pubblicitaria, come già sospettato a suo
tempo. Questo non ha impedito ai soliti giornalisti di pubblicare i
soliti scoop. L'indagine antibufala è qui:
http://www.attivissimo.net/antibufala/bambi/bambi.htm
Ricordate le vulnerabilità di Word che rivelavano dati personali nascosti nei documenti scritti con il programma Microsoft? Ne avevo parlato qualche tempo fa (l'articoletto è ancora disponibile qui: http://www.attivissimo.net/security/word_documents/word_documents.htm). Ora tocca a Tony Blair essere scottato da Word. Se volete giocare anche voi a scoprire i dati nascosti nei documenti Word disponibili in Rete, il kit completo è descritto in questo mio articolo su Apogeonline:
http://www.apogeonline.com/webzine/2003/07/30/01/200307300101
Ricevo da un lettore
(mauriz.tan****) una segnalazione interessante a proposito dei
famigerati prefissi 709, quelli usati dai programmini succhiasoldi
noti anche come "dialer". Come già accennato di recente,
si può chiedere la disabilitazione automatica e gratuita di questo
prefisso telefonando al 187; la disabilitazione viene poi confermata
da una dicitura in bolletta.
La cosa interessante è che, come nota il lettore, se avete già chiesto in passato la disabilitazione degli altri prefissi mangiaeuro (899, 166, 144), Telecom Italia vi disabilita automaticamente anche il prefisso 709, risparmiandovi la tribolazione di chiamare il 187.
Ciao da Paolo.
-- Antibufala: gli spinaci contengono tanto ferro. O no?
-- Antibufala: quelle raccolte di tappi per beneficenza
-- La fine arte dell'ironia, parte seconda
-- Come ti zittisco il sito
-- Chioccioline
Premetto che non posso essere imparziale in questa indagine: odio
gli spinaci. Non li ho mai potuti soffrire, e il fatto che da bambino
tutti mi ripetessero in coro "mangia gli spinaci, che contengono tanto
ferro" non mi ha fatto cambiare idea. So di essere in buona compagnia,
per cui confido di risparmiare infinite sofferenze alle future
generazioni segnalando che la storia del "tanto ferro negli spinaci" è,
sorprendentemente, una bufala, e pure scientifica.
Lo so, lo so, questa storia non circola su Internet, quindi il
Servizio Antibufala non se ne dovrebbe occupare. Ma come posso
resistere alla tentazione di gongolare pubblicamente nella
consapevolezza che ho fatto bene a rifiutarmi di trangugiare gli
spinaci? Anche perché so che la maggior parte di voi farà altrettanto...
L'intera faccenda è spiegata qui:
http://www.attivissimo.net/antibufala/spinaci/spinaci.htm
Mi ripromettevo da tempo di aggiornare l'indagine
antibufala sulle raccolte di tappi, scontrini, stagnola di sigarette e
altri oggetti strani che servirebbero ad aiutare invalidi e/o bisognosi
d'ogni sorta. Finalmente l'ho fatto, ed era ora, anche perché i
risultati dell'aggiornamento smentiscono quello che avevo scritto
inizialmente. Alcune di queste raccolte sono infatti autentiche e
documentate. Trovate tutta la storia qui:
http://www.attivissimo.net/antibufala/tappi/raccolte_tappi.htm
Ricordate la segnalazione di qualche tempo fa sulla sorpresa che si
aveva digitando in Google "weapons of mass destruction" ("armi di
distruzione di massa")? Molti mi hanno chiesto come sia possibile
"prendere il controllo" di Google e generare un falso messaggio
"impossibile trovare le armi di distruzione di massa" dal contenuto
satirico. è molto semplice: non si tratta affatto di prendere il
controllo di Google. Google mette al primo posto dei risultati delle
sue ricerche il sito che risulta più cliccato dai suoi visitatori
(visitatori di Google, intendo) per quelle specifiche parole chiave.
La pagina Web delle "armi introvabili"
è semplicemente una pagina qualsiasi di Internet (http://www.coxar.pwp.blueyonder.co.uk), creata da un
buontempone nonché fine umorista, per il diletto dei suoi amici. I suoi
amici l'hanno segnalata ai loro amici, e così via, finché è diventata la
pagina più cliccata del mondo in risposta alla ricerca delle
parole "weapons of mass destruction". Quindi giustamente Google l'ha
messa al primo posto dei suoi risultati. Tutto qui.
A dimostrazione di quanto sia facile ottenere risultati di questo tipo, provate a cercare in Google la frase "trombare
la gnocca" e cliccare su "Mi sento fortunato": arriverete su http://www.viagrarecords.com/varie/error.asp.
Va be', non è molto fine, ma il principio è lo stesso. Ringrazio
collettivamente il fantastilione di lettori che mi hanno segnalato
questa variante molto mediterranea della burla.
E' molto facile far sparire un sito che dice cose sgradite o
scomode: basta fargli causa, anche senza un motivo valido. Il sito,
soprattutto se gestito da appassionati, sarà costretto a chiudere, a
prescindere dal fatto che abbia torto o meno, ma perché non può
sostenere i costi di una causa legale, mentre la parte "offesa"
(un'azienda di cui il sito rivela magagne, per esempio) può farlo
tranquillamente. Con i tempi biblici della giustizia italiana, il
giochetto può durare anni, con buona pace della cosiddetta libertà di
espressione.
E' una spada di Damocle che pende sulle teste di chiunque pubblichi
un sito Web che contenga materiale anche solo vagamente controverso,
compreso il sottoscritto. Stavolta la spada è caduta su Peacelink.it,
sito noto da tempo per la sua attività politica pacifista e (molto
secondariamente) perché mi consente di appoggiarmi alle sue risorse per
distribuire questa newsletter.
Del caso Peacelink ha parlato Punto Informatico (http://punto-informatico.it/p.asp?i=45014) di recente e anche a dicembre 2002, quando è scoppiato inizialmente il pasticcio (http://punto-informatico.it/p.asp?i=42603),
ma il sugo è questo: Peacelink, a febbraio 2000, ha pubblicato
(citandone la fonte originale) un "Manifesto" di un forum ambientalista
tenutosi al Palazzo della Provincia di Roma nel 2000. Fra i nomi dei
firmatari del "Manifesto" compariva anche quello di un consulente NATO.
Il consulente ha fatto subito causa a Peacelink chiedendo 50.000
euro di danni, sostenendo che il suo nome è stato usato nel "Manifesto"
senza il suo consenso e che questa pubblicazione ha fortemente
pregiudicato la sua professionalità, la sua immagine e la sua carriera
perché il "Manifesto" conteneva "gravi
e reiterate considerazioni nei confronti di alcune associazioni
internazionali, tra cui in particolare la Nato e irragionevoli attacchi
contro gli Stati Uniti".
Quali siano in realtà queste "gravi e reiterate considerazioni"
sfasciacarriere val la pena di leggerlo, come si può fare usando la
preziosissima Wayback Machine di Archive.org, che archivia
periodicamente il contenuto di quasi tutta Internet, per leggere il
"Manifesto" così com'era pubblicato, a dicembre 2002, non presso
Peacelink (che da tempo ha rimosso il documento [Nota: c'è una correzione in proposito in una newsletter successiva]) ma nel sito di
Rifondazione Comunista, per la precisione all'indirizzo http://www.rifondazione.it/ambiente/pdf/man_forum.PDF.
Ora il "Manifesto" è stato rimosso anche dal sito di Rifondazione,
ma è appunto ancora disponibile (a riprova del fatto che il sito di
Rifondazione l'aveva pubblicato) digitandone l'indirizzo nella casella
delle ricerche in http://web.archive.org.
Archive.org ne riporta ben tre copie tratte dal sito di Rifondazione:
una del 17 luglio 2001, una del 30 dicembre 2001 e una del 15 febbraio
2002.
In altre parole, il "Manifesto" da cinquantamila euro è rimasto sul
sito di Rifondazione Comunista per almeno due anni (da febbraio 2000 a
febbraio 2002). Eppure il consulente Nato non ha fatto causa a
Rifondazione, per quel che mi risulta; l'ha fatta a Peacelink,
colpevole semplicemente di aver riportato un documento pubblicato da
altri.
Il consulente NATO, fra l'altro, è andato subito per vie legali: non
ha neppure pensato di contattare Peacelink e di chiedere una rettifica.
Sarebbe bastato così poco. Insomma, a prescindere dal fatto che il
consulente sia stato citato dal "Manifesto" a torto o a ragione, resta
evidente il suo comportamento scorretto.
Ora il pasticcio è ulteriormente complicato dal giornale Libero, che
il 3 agosto 2003 ha pubblicato un articolo ("Arruolato dai pacifisti,
ma lui non lo sapeva") di Enrico Novi, il cui occhiello dice "Il
presidente di un'associazione ambientalista trova la sua firma sotto un
manifesto di Peacelink". Ma il manifesto non è "di Peacelink", e questo
sarebbe evidente anche al più orbo dei giornalisti. Colpa dell'autore
dell'occhiello? Improbabile, dato che l'articolo di Novi contiene anche
altri strafalcioni. Peacelink ha chiesto a Libero di pubblicare una
rettifica, dato che l'articolo lede la sua reputazione. Staremo a
vedere.
A riprova dei tempi biblici di queste cause cui accennavo in
apertura, la prossima udienza è fissata per... marzo del 2004. Nel
frattempo, Peacelink.it rimane con questa minaccia da cento milioni di
lire sulla testa. Più le spese legali. Che meraviglia. Viene da
chiedersi cosa sia più lesivo per la carriera del consulente, il suo
coinvolgimento nel "Manifesto" o la sua figuraccia di forte contro i
deboli con Peacelink.
Non condivido tutte le opinioni espresse da Peacelink, e so che
molti aderenti a Peacelink non condividono le mie, eppure ospitano lo
stesso la mia newsletter, perché è così che si fa nel vivere civile.
Segnalo le sue peripezie non perché è Peacelink, ma perché quello che
le sta capitando potrebbe capitare a chiunque ed è importante che si
sappia come vanno queste cose.
Che fare? Ci sono molti modi per aiutare Peacelink, sia
economicamente, sia con il sostegno pratico e morale. Trovate tutti i
dettagli presso http://italy.peacelink.org/emergenza/.
Nuovo appello-bufala/spam: il "PayPay Residual Program". Si tratta
di un e-mail che vi propone di usare il vostro conto PayPal per dare
cinque dollari a uno sconosciuto ed entrare così al primo livello di
una piramide di beneficiari. Stando al messaggio, bastano quei cinque
dollari per farvi "inondare" di soldi da altri utenti PayPal che
vogliono entrare nella piramide. La "garanzia" starebbe nel fatto che
l'uso di PayPal permetterebbe di verificare che i partecipanti hanno
davvero inviato e ricevuto denaro. Ovviamente non è altro che una
originale variante della piramide di denaro o multilevel marketing, già descritto nell'indagine antibufala apposita (presso http://www.attivissimo.net/antibufala/mlm/mlm.htm). Grazie a Riccardo Ga***se per la segnalazione.
Un
grazie particolare va ad Andrea D. di Roma, che mi ha mandato una bella
"fetta di pizza" firmandosi a matita ma senza dare un
indirizzo di e-mail dove contattarlo per ringraziarlo privatamente.
Spero che legga questa newsletter, così saprà che il
suo aiuto è arrivato.
Chi lucra sullo spam? Dietro le offerte-spam di mutui improbabili
che intasano le nostre caselle di posta ci sono nomi apparentemente
insospettabili di aziende di tutto rispetto. I dettagli (in inglese)
sono presso http://www.msnbc.com/news/940490.asp?0dm=B214T.
Sempre a proposito di spam, la rivista Wired riferisce (http://www.wired.com/news/business/0,1367,59907-2,00.html)
che un errore di un sito che vende prodotti allungapiselli
pubblicizzati tramite spam ha esposto al pubblico ludibrio la lista dei
clienti. Ora sappiamo che di deficienti che comprano le porcherie
reclamizzate dagli spammer ce ne sono, e sono anche tanti. Lo spam
funziona, insomma, a causa della stupidità della gente. In quattro
settimane, la Amazing Internet ha racimolato ben seimila ordini, al
prezzo di cinquanta dollari al flacone. Fra i clienti ci sono
professionisti, veterinari e anche donne. Che tristezza.
A proposito di mini-sistemi operativi, ecco a voi Contiki (http://dunkels.com/adam/contiki).
Include un browser, un client telnet e un server Web, e gira in 50
kilobyte di RAM. Sì, avete letto bene. Gira anche su un Commodore 64, e
ne esiste anche una versione per PC.
Tempo addietro avevo fatto una facile profezia (http://www.apogeonline.com/webzine/2003/02/18/01/200302180101):
il tablet PC, presentato da zio Bill come la cosa più rivoluzionaria
dopo la gomma da masticare che non si attacca al lavoro del vostro
dentista, venderà poco. Non perché sia un'idea stupida, ma perché si
appoggia sul sistema operativo sbagliato (Windows), con tempi di avvio
e restrizioni di licenza troppo penalizzanti. Adesso arriva la conferma
(http://www.theinquirer.net/?article=10749):
in totale, fra Europa, Medio Oriente e Africa, ne sono stati venduti
meno di centomila dal lancio avvenuto nel novembre scorso.
Ciao da Paolo.
Se il vostro Windows ha improvvisamente iniziato a spegnersi da solo
e riavviarsi ogni 60 secondi, con un bel conto alla rovescia sullo
schermo, siete vittima del virus (più propriamente worm) Blaster, detto
anche Lovsan o MsBlast. A quanto pare, la diffusione di questo nuovo
"virus" sta avvenendo massicciamente in queste ore e i computer colpiti
sono già oltre 60.000 secondo Symantec
(http://news.bbc.co.uk/1/hi/technology/3143625.stm).
L'avviso ufficiale del CERT è disponibile presso http://www.cert.org/advisories/CA-2003-20.html.
Blaster/Lovsan/MsBlast colpisce soltanto i computer con i più
recenti sistemi operativi Microsoft Windows. Secondo il bollettino
Microsoft
(http://microsoft.com/technet/security/bulletin/MS03-026.asp),
sono vulnerabili Windows NT 4.0, Windows NT 4.0 Terminal Services
Edition, Windows 2000, Windows XP,Windows Server 2003. Il bollettino
Microsoft dichiara esplicitamente che Windows ME è immune a questa
vulnerabilità. Non fa menzione di Windows 98, probabilmente perché
Microsoft ha da poco smesso di offrire supporto tecnico per questa
versione di Windows. Comunque sia, dalle segnalazioni in circolazione
sembra che anche Windows 98 sia immune (meraviglie del progresso). Gli
altri sistemi operativi, come Linux e Mac, ne sono immuni.
Va chiarito che, a differenza di quasi tutti i virus più comuni,
Blaster/Lovsan/MsBlast non si propaga tramite e-mail: le macchine
infette tentano direttamente e a casaccio di infettare le altre
macchine che trovano su Internet.
La vulnerabilità che consente a Blaster/Lovsan/MsBlast di agire è
descritta da Microsoft presso
http://support.microsoft.com/?kbid=823980, dove trovate anche le patch
di correzione, disponibili da parecchio tempo, per Windows XP (Home e
Pro), Windows Server 2003, Windows NT 4.0 e Windows 2000.
Un altro sintomo dell'infezione di Blaster/Lovsan/MsBlast è la
presenza di un file di nome "msblast.exe" nella directory "system32" di
Windows. Le soluzioni per rimuoverlo in caso di infezione sono
descritte da Trend Micro presso
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Un altro strumento di rimozione è disponibile presso Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
L'analisi di McAfee è disponibile presso:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547
Blaster/Lovsan/MsBlast è degno di nota per varie ragioni. La prima è
che il suo scopo non è danneggiare le macchine infette (a parte
paralizzarle con continui riavvii), ma rendere inaccessibile il sito
windowsupdate.com di Microsoft, utilizzato dagli utenti Windows per
scaricare i continui aggiornamenti del loro sistema operativo.
L'attacco a windowsupdate.com viene realizzato coordinando le macchine
infette in modo che tentino tutte di inviare dati appunto a
Windowsupdate.com, intasando pertanto il sito.
Il primo attacco coordinato è previsto, stando alle istruzioni
contenute nel worm, per il 16 di questo mese, e si ripeterà nei mesi
successivi. Pertanto, se gli utenti Windows non ripuliscono le proprie macchine, zio Bill si troverà nelle peste.
La seconda ragione è che questa vulnerabilità è sì un sintomo dello
scarso controllo di qualità del software Microsoft, ma è soprattutto un
sintomo dell'incompetenza, incoscienza e impreparazione degli utenti a
ogni livello, compreso quello professionale. La vulnerabilità è infatti
nota dal 16 luglio 2003 e tutte le società specializzate in sicurezza e
persino molti governi, compresi quello statunitense, hanno emesso
bollettini appositi per avvisare dell'esistenza della falla e della
assoluta necessità di chiuderla. In altre parole, si sapeva che questo
attacco sarebbe arrivato, e sarebbe arrivato anche presto; l'allarme è
stato pubblicizzato ai massimi livelli. Il fatto che il worm si stia
diffondendo così allegramente dimostra che una bella fetta di utenti se
ne è strafregata e non ha scaricato e installato gli aggiornamenti
gratuiti.
La terza ragione è che questo attacco sfrutta delle porte di Windows
che sono accessibili da Internet soltanto se il computer è privo di
firewall. Anche se non installate gli aggiornamenti di correzione
Microsoft, se avete un firewall siete immuni. Soltanto gli utenti
Windows che non hanno aggiornato il proprio software e oltretutto non
usano un firewall sono colpiti da Blaster/Lovsan/MsBlast.
Sono anni, per non dire decenni, che io e tanti altri ben più
autorevoli di me ci sgoliamo a raccomandare di installare un firewall
(ad esempio Zone Alarm, http://www.zonelabs.com)
su qualsiasi PC connesso a Internet, e che esporre a Internet una
macchina Windows è rischioso, ma farlo senza neppure la protezione di
un firewall decente è semplicemente stupido e da incoscienti. Per farla
breve: questo attacco ha successo per colpa degli utenti più che per
colpa di Microsoft. Chi è infetto se l'è cercata; ora non venga a
piangere da me.
Ciao da Paolo.
-- I postumi di MsBlast
-- Il blackout visto dallo spazio
-- Una visitina a Echelon
-- Antibufala: il rospo nell'insalata
-- Antibufala: il pacco in buone mani
Allora, siete sopravvissuti all'ennesimo virus/worm di Windows?
Msblast è riuscito a infettare circa 300.000 computer, secondo i dati
della BBC (http://news.bbc.co.uk/1/hi/technology/3154117.stm, http://news.bbc.co.uk/1/hi/technology/3147147.stm),
colpendo non solo gli utenti privati ma anche società che dovrebbero
essere un pò più accorte, come la Federal Reserve Bank of Atlanta, gli
uffici governativi di Hong Kong, il provider Internet svedese
TeliaSonera e la BMW, pur essendo stato scritto in modo talmente
dilettantesco che l'attacco contro il sito Windows Update che doveva
sferrare il 16 agosto è fallito miseramente.
Tuttavia il problema (non per Microsoft, ma per gli utenti) si
ripresenterà nei mesi a venire, dato che il virus continuerà a
circolare per un bel pezzo. Inoltre stanno cominciando a circolarne delle varianti, come segnalato da Trend Micro (http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55745&VName=WORM_MSBLAST.D&VSect=T), che depositano file con nomi diversi dall'ormai tristemente celebre "msblast.exe".
Rimane, pertanto, la raccomandazione di sempre: se usate Windows XP
o le altre versioni di Windows vulnerabili a questo attacco, usate
assolutamente la funzione Windows Update per aggiornare il vostro
sistema; usate un antivirus e tenetelo costantemente aggiornato;
installate un firewall almeno su ogni computer che si affaccia a Internet.
Già che sono in vena di raccomandazioni, per l'amor del cielo non
abboccate agli inevitabili e-mail che circoleranno nei prossimi giorni
e che dicono di provenire da Microsoft, offrendo un allegato che
risolve il problema di Blaster. Sono, manco a dirlo, tentativi di
infettarvi ancora di più. Microsoft non invia MAI "programmi di
correzione" o patch via e-mail ai propri utenti. Fate come vi dice
mamma Microsoft e scaricate gli aggiornamenti esclusivamente dal sito
ufficiale di Microsoft.
Per complicare ulteriormente l'allegro quadretto (con contorno di
utenti Mac e Linux che se la spassano tranquilli intanto che gli altri
tapini annaspano), giunge ora la segnalazione (http://vil.nai.com/vil/content/v_100559.htm)
di un "virus buono", che sfrutta la stessa vulnerabilità di Windows
impiegata da Blaster ma lo fa a scopo benefico, ripulendo la macchina
infetta e scaricando automaticamente la patch di correzione originale
di Microsoft.
Un'altra cosa. Molti di voi mi hanno chiesto assistenza tecnica per
debellare questo virus. Purtroppo mi tocca ripetere la spiegazione di
sempre: mi spiace, ma non posso farla. Prima di tutto perché voi siete
tanti e io sono uno solo, e in secondo luogo perché per queste cose c'è
gente ben più qualificata di me: l'assistenza tecnica del produttore
del vostro computer e/o di Microsoft. Se usate legalmente Windows,
avete il diritto di beneficiare di questa assistenza, dato che avete
pagato la licenza che la include. In terzo luogo, non vedo perché io
dovrei fare un favore a una società commerciale (in questo caso
Microsoft, ma sarebbe lo stesso per qualsiasi altra società) facendo
assistenza gratuita ai suoi utenti. Microsoft ha creato il prodotto
difettoso, e i suoi clienti hanno pure pagato per averlo; spetta quindi
a Microsoft tirar fuori dalle peste i propri clienti. Se vi si
scassasse il televisore nuovo di zecca, andreste furibondi dal
rivenditore a chiedergli di aggiustarlo in garanzia, oppure chiedereste
a un amico di ripararvelo gratis? Appunto.
Dopo questa ennesima dimostrazione della tragica vulnerabilità del
software Microsoft (quello nuovo, quello che doveva essere il risultato
della direttiva "sicurezza innanzi tutto" data da zio Bill in persona),
sarebbe forse il caso di farsi un esame di coscienza e valutare le soluzioni alternative. Linux, ad
esempio. O preferite aspettare il prossimo virus?
Due belle foto da satellite prima e dopo il blackout statunitense ne rivelano l'impressionante effetto ed estensione:
http://www.noaanews.noaa.gov/nightlights/blackout081403-20hrsbefore-text.jpg
http://www.noaanews.noaa.gov/nightlights/blackout081503-7hrsafter-text.jpg
Un paio di giorni fa ho fatto un saltino a visitare la stazione Echelon di Menwith
Hill, che è (per pura coincidenza, giuro) a un'oretta di strada da casa mia in Inghilterra:
http://www.attivissimo.net/security/echelon/2003-08-16_menwith_hill.jpg
Se vi interessa, ecco la
mappa della BBC dei siti di
Echelon:
http://www.attivissimo.net/security/echelon/echelon_station_map_bbc_2001.gif
Ed ecco il
rapporto dell'europarlamento sulle capacità di Echelon e in
particolare di Menwith
Hill:
http://www.attivissimo.net/security/echelon/echelon-europarliament-report.htm
A riprova che
l'insalata confezionata è davvero fresca, il sacchetto
contiene addirittura un rospo ancora vivo! L'indagine su questa probabile bufala è a vostra disposizione presso
http://www.attivissimo.net/antibufala/insalata_rospo/rospo_fresco.htm
La curiosa pubblicità di una società di trasporti, con un "pacco" di genere un pò inconsueto, è una probabile burla. L'indagine è qui:
http://www.attivissimo.net/antibufala/pacco/pacco.htm
Per la serie "giochiamo con Google",
dopo la ricerca delle armi di distruzione di massa e i problemi di
tromba, tocca a una trovata simpatica segnalatami da un lettore (pedro): andate a Google.it e scrivete "come diventare
plurimiliardario". Poi cliccate sul pulsante "Mi sento
fortunato". "Google" comincerà a comportarsi in modo davvero strano. Se cliccate ancora sul pulsante "Mi sento
fortunato", tutto diverrà ancora più strano. A voi svelare il trucco.
Per la serie "il mondo è finito a maggio ma ero troppo indaffarato per accorgermene", mi duole constatare (grazie alla solerte segnalazione di bosellim****a)
che il mitico Pasquale Borriello, intrepido sostenitore della tesi
catastrofica del Decimo Pianeta (descritta dal Servizio Antibufala
presso http://www.attivissimo.net/antibufala/decimo_pianeta/decimo_pianeta.htm)
secondo la quale appunto il mondo sarebbe finito a maggio 2003 a causa
dell'arrivo improvviso di un nuovo pianeta, ha fatto le valigie in
disgrazia, disertando il suo sito (http://ildecimopianeta.com)
senza neppure una parola di scuse per il procurato allarme e
piantandovi una solitaria bandiera della pace. Forse sarebbe stata più
consona la bandiera bianca, ma lasciamo stare.
Spinaci e scienziati. Ricevo da Markus S****er un
aggiornamento interessante a proposito del mito degli spinaci che
conterrebbero tanto ferro (http://www.attivissimo.net/antibufala/spinaci/spinaci.htm).
Pare che il signor Wolfe non c'entri nulla, ma che il vero nome del
pasticcione sia Gustav von Bunge, fisiologo svizzero. Anzi, in realtà
non è neppure colpa sua, ma dei maldestri che non si sono resi conto
che von Bunge aveva misurato il ferro negli spinaci secchi, mentre la
verdura fresca è per il 90% acqua. Nessun errore di calcolo, dunque.
Trovate i dettagli nell'indagine antibufala sul mio sito.
Ancora su Amina, la nigeriana condannata alla lapidazione. L'appello
che circola, e che annuncia che Amina è già stata condannata, è falso:
la smentita è di Amnesty International (http://www.amnesty.it/primopiano/nigeria/nigeria.php3). L'udienza di appello è fissata per il 27 agosto 2003. Come dice Amnesty, "Amnesty
International continua a ricevere quesiti che falsamente annunciano
l’imminente esecuzione di Amina Lawal – prima del 27 agosto o in quella
stessa data – e citano Amnesty International come fonte. Nessuna
esecuzione della sentenza è in programma prima di o in quella stessa
data." L'indagine antibufala aggiornata è presso http://www.attivissimo.net/antibufala/amina/amina_lawal.htm. Grazie ad antipalladium, del forum Rai "Internet per tutti", per la segnalazione.
Un "grazie" veramente speciale va a Leobaldo Casa****, dalla
Germania, che ha offerto una donazione davvero generosa a sostegno di
questa newsletter per mantenerla libera e gratuita. Vielen Dank!!
Ciao da Paolo.
-- Ancora virus, ancora falle da turare
-- Il pasticciaccio SCO sempre più patetico
-- Correzioni su Peacelink e "Come ti zittisco il sito"
-- Antibufala: il "pacco" non è una bufala
-- Antibufala quiz: quella foto sulla Luna
Non è ancora del tutto passata la bufera di Msblast che già arrivano
altri virus: stavolta è il turno di una variante di un vecchio virus di
nome Sobig.F, che ha già infettato almeno un milione di utenti e si è
guadagnato la palma di virus più rapidamente diffuso della storia (http://www.theregister.co.uk/content/56/32443.html). I dettagli tecnici sono presso http://www.sophos.com/virusinfo/articles/sobigf.html.
Come al solito, colpisce soltanto gli utenti Windows, e soltanto quelli
fra loro che sono così incauti da aprire gli allegati senza
controllarli con un antivirus aggiornato. Gli anni passano,
l'incoscienza e l'impreparazione rimangono.
Nel frattempo, Microsoft ha annunciato l'ennesima falla critica in
Internet Explorer (il che rende davvero tragicomica la scusa di molte
banche italiane, i cui siti Internet funzionano soltanto con Internet
Explorer "per motivi di sicurezza"). Il bollettino Microsoft è presso http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp.
La sostanza è che questa falla consente di devastare il PC della
vittima e fargli fare quello che vuole l'aggressore semplicemente
mandando alla vittima un e-mail HTML appositamente confezionato oppure
inducendolo (con le solite tecniche psicologiche a base di donne nude e
suonerie gratis) a visitare un sito Web.
Gli utenti Windows sono pertanto invitati a scaricare l'ennesima patch (http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp) che corregge questa falla e tutte le precedenti.
Visto il pasticciaccio, non sorprende che Microsoft stia ventilando
(di nuovo) l'ipotesi di rendere obbligatori gli aggiornamenti nella
prossima versione di Windows, denominata temporaneamente Longhorn (http://www.washingtonpost.com/wp-dyn/articles/A11579-2003Aug18.html). E' evidente, a questo punto, che l'utente Windows medio è un pericolo
non solo per se stesso, ma anche per gli altri: non conosce i
fondamenti della sicurezza informatica e non li vuole conoscere; quando
viene avvisato, non ascolta gli avvisi. Pretende di guidare l'auto
senza fare la patente e senza neppure informarsi su come funziona la
rete stradale.
Per quanto possa essere sgradevole l'idea che qualcuno decida
arbitrariamente di aggiornare il nostro computer, così come stanno le
cose non me la sento di criticare più di tanto la proposta. L'unico
problema è che cosa succede se, come è già capitato, l'aggiornamento
obbligatorio rende inservibile il computer. Chi paga? E soprattutto,
chi rimette a posto i cocci?
Insomma, se non vi piace l'idea che zio Bill possa entrarvi nel PC
quando gli pare, ora avete un motivo in più per abbandonare Windows.
Come ricorderete, SCO ha fatto notizia
dichiarando che Linux contiene codice rubato dal loro Unix. Stando a
Chris Sontag, Senior Vice President di SCO, ci sono "milioni di righe
di codice" (http://www.eweek.com/article2/0,3959,1224877,00.asp).
Una dichiarazione un pochino difficile da prendere per buona, dato che
significherebbe che ben un quinto di Linux sarebbe stato copiato.
Quelli di Slashdot, infatti, dicono che per esempio Linux 2.5.37 (mi
riferisco soltanto al kernel, che è l'oggetto del contendere, non a
tutta la suite di accessori) è costituito da 5.100.081 righe di codice.
Il vero problema è che SCO fa queste
dichiarazioni incredibili, e pretende il pagamento di una licenza da
centinaia di dollari a macchina (ben settecento per un server), senza
alcuna dimostrazione di averne diritto. Quali siano, queste presunte
righe di codice, è infatti impossibile saperlo: l'unico modo è firmare
un accordo di riservatezza che è talmente soffocante che sottoscriverlo
significa non poter più collaborare a un progetto Linux per il resto
dei propri giorni.
Alcuni giorni fa, SCO ha presentato
pubblicamente alcune minuscole porzioni del codice conteso: qualche
decina di righe, molte delle quali erano di _commento_ del codice che,
a loro dire, sarebbero uguali nel software SCO e in Linux (abbiamo
soltanto la loro parola in merito, dato che il codice sorgente di SCO è
segreto). Il grande Bruce Perens ha messo online una copia integrale
della presentazione: la trovate, insieme ai suoi commenti
dettagliatissimi, presso http://www.perens.com/SCO/SCOSlideShow.html.
La cosa più comica è che dei due esempi di codice mostrati da SCO, uno
non è neppure di SCO (è ereditato da software precedenti liberamente
distribuibili) e l'altro è usato in Linux sotto regolare licenza. Se è
questo il livello delle violazioni contestate, la comunità Linux può
dormire sonni tranquilli.
Lasciamo perdere, poi, il sistema
puerile utilizzato da SCO per mantenere segrete alcune parti del
proprio codice mostrate nella presentazione: le ha protette applicando
il font greco. Per cui è un gioco da ragazzi riapplicare il font
normale e "decodificare" il codice così astutamente occultato.
Inoltre le versioni di kernel
contestate sono soltanto la 2.4 e 2.5. Il che significa che persino per
quelle teste matte di SCO, usare il kernel 2.2 di Linux è perfettamente
legale. Nel frattempo sta per essere approntata la nuova versione 2.6
del kernel di Linux, dalla quale sono state rimosse molte delle righe
di codice sotto accusa (http://www.eweek.com/article2/0,3959,1227128,00.asp).
Anche le righe contestate, comunque,
riguardano funzioni abbastanza esoteriche del kernel, raramente
utilizzate dall'utente normale. In altre parole, sapendo quali sono di
preciso le righe che SCO reclama come sue, è abbastanza banale
ricompilare il kernel di Linux senza quelle parti.
Riassumendo, per ora la posizione di
SCO è quella di uno che si presenta alla vostra porta di casa dicendo
di essere il proprietario di un pezzo della vostra abitazione, ma
rifiuta di presentare qualsiasi documento che lo dimostri. Finché le
cose stanno così, sbattergli la porta in faccia dopo avergli dato del
buffone è il minimo. Molti nomi importanti, come IBM e Red Hat, hanno
già avviato controcause nei confronti di SCO per i danni che questa
campagna anti-Linux sta avendo sui loro affari.
Ci sono anche altri nomi importanti, ma di altro genere: quelli delle aziende che non intendono pagare a SCO il pizzo, pardon la licenza, per usare Linux. Fra di esse c'è anche la neozelandese Weta Digital, artefice degli strepitosi effetti visivi della trilogia del Signore degli Anelli, realizzati appunto sotto Linux. Come riferito da ComputerWorld (http://computerworld.co.nz/webhome.nsf/NL/1A32A13657341830CC256D7B0075B6B3), Weta Digital usa Linux nella propria render farm di oltre 2000 CPU. SCO le chiederebbe una licenza Linux che oscilla, a seconda di come si conteggiano i processori, fra il milione e il milione e mezzo di dollari. Scott Houston, direttore tecnico di Weta, dice flemmaticamente che l'acquisto di una licenza è "improbabile".
In una recente newsletter (2003-059 dell'11/8/2003) ho parlato del
caso assurdo del consulente Nato che vuole cinquantamila euro di danni
da Peacelink.it (associazione grazie alla quale ricevete gratis questa
newsletter) per aver pubblicato un "Manifesto" che cita il consulente
fra i propri firmatari; il consulente nega di averlo sottoscritto.
Ho detto che il manifesto in questione era rimasto sul
sito di Rifondazione Comunista per almeno due anni ed è ora stato rimosso. Non è esatto: è ancora disponibile presso http://www.rifondazione.it/bergamo/ambiente/ 20000304_Manifesto_forum_ambientalista.html.
Lo si trova digitando in Google "Daclon" (il cognome del consulente) e
limitando la ricerca al sito "rifondazione.it", con l'utilissima
opzione "site:[nome del sito]". Pertanto, se Peacelink ha subito le ire
del consulente per la pubblicazione del "Manifesto", stupisce che
altrettanta ira non sia rivolta verso Rifondazione.it.
Seconda correzione: il "Manifesto" non è stato rimosso dal sito di
Peacelink come dicevo erroneamente, ma è ancora presente ad esempio
all'indirizzo http://www.peacelink.it/tematiche/animalisti/1022000.htm.
Infine avevo espresso perplessità sulla correttezza etica del
comportamento del consulente, non solo perché era partito in quarta con
una causa quando sarebbe bastato chiedere la rimozione del documento,
ma anche perché il consulente Nato non avrebbe fatto causa a
Rifondazione, altrettanto "rea" della pubblicazione, almeno per quel che
ne sapevo.
Invece un lettore ha scritto a ZeusNews affermando che "c'è
su diversi blog che Rifondazione è citata in giudizio per questa storia
presso il Tribunale di Roma, da prima di Peacelink, prossima udienza 30
settembre". Se così fosse, le mie accuse di scorrettezza non
avrebbero senso. Non ho trovato conferme, ma mi sembra opportuno
riferire di questa segnalazione onde evitare malintesi. Se qualcuno ne
sa di più, mi scriva al solito indirizzo (topone@pobox.com).
Resta la morale di fondo dalla quale era scaturito il mio articolo
iniziale: far causa a un sito, anche senza motivi validi, è un ottimo
sistema per zittirlo per dissanguamento economico. Oggi è toccato a
Peacelink, e magari questo può far piacere a chi non condivide le idee
espresse dal sito. Ma domani potrebbe toccare a un sito che invece vi
sta a cuore. Magari il vostro sito, o il mio. Per questo, a mio parere,
occorre condannare questo episodio, a prescindere da chi abbia torto o
ragione in questo caso specifico.
Ricordate la storia del "pacco in buone mani"? Ne ho parlato presso http://www.attivissimo.net/antibufala/pacco/pacco.htm,
e sono arrivate subito numerosissime le segnalazioni dei miei
impagabili lettori. Il cartellone è sorprendentemente autentico, o
meglio lo era: da alcune settimane l'immagine del 'paccò è infatti
stata rimossa dall'edificio della Monava, la società di spedizioni
citata nel cartellone. Ho aggiornato di conseguenza l'intero dossier.
Oggi vi propongo una sfida: un'indagine antibufala da completare. La trovate presso http://www.attivissimo.net/antibufala/luna_foto_bandiera/bandiera_senza_ombra.htm, e riguarda lo strano caso delle storiche
foto del primo sbarco sulla Luna, in cui si vede Aldrin accanto alla
bandiera USA, ma stranamente sul suolo manca l'ombra della bandiera. E'
un segno di un fotomontaggio? La bandiera è stata aggiunta dopo per
creare una bella immagine propagandistica?
La mia analisi è pronta, ma per ora non
la pubblico: lo farò fra un paio di settimane, ossia il 4 settembre,
così avete tempo di divertirvi a indagare anche voi. Scrivetemi presso topone@pobox.com e mandatemi le vostre teorie sulle possibili spiegazioni della stranezza fotografica.
Ciao da Paolo.
-- Istruzioni anti-Blaster in italiano
-- Nuovo virus: Dumaru
-- Luna, l'ombra della bandiera
-- Son tutte rifatte!
-- Chioccioline
Istruzioni in italiano, direttamente dalla bocca di mamma Microsoft, su come difendersi dal virus Blaster, la cui onda di piena è passata ma si ripresenterà periodicamente nei mesi a venire finché ci saranno utenti che non aggiornano e proteggono il proprio Windows:
http://www.microsoft.com/italy/security/articles/blast.asp
Sta iniziando a circolare Dumaru, un nuovo virus distribuito tramite un e-mail che si spaccia per un bollettino di sicurezza Microsoft. Il mittente (ovviamente falso) è security@microsoft.com, e il messaggio contiene un allegato che, a detta del messaggio, sarebbe una patch per turare una falla di Internet Explorer. L'avviso di Symantec, con programma di rimozione del virus, è qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru@mm.html
Dumaru è un virus molto banale, nel senso che per infettare la
vittima è necessario che la vittima stessa esegua volontariamente
l'allegato. Questo naturalmente non impedirà a un'orda di utenti di
abboccare come allocchi e quindi infettarsi. I primi risultati di
questa alloccheria collettiva si vedono in Rete già ora.
Come al solito, il virus ha effetto soltanto sugli utenti Windows
(tutte le versioni). Come al solito, chi usa Linux, Mac o altri sistemi
operativi non ha nulla da temere, a parte il disagio di trovarsi la
casella di posta piena di copie inutili di questo messaggio.
Microsoft ha fra l'altro pubblicato una pagina Web in italiano a proposito dei falsi bollettini di sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/falsi_bolletini.asp
dove spiega come distinguere un bollettino autentico Microsoft da uno falso: quello falso "non
è firmato tramite la chiave PGP del Microsoft Security Response Center.
Prima di inviare i bollettini, Microsoft appone sempre una firma
digitale che è possibile controllare utilizzando la chiave pubblicata
all'indirizzo
http://www.microsoft.com/technet/security/bulletin/notify.asp. In caso
di dubbi sull'autenticità di un bollettino ricevuto per posta
elettronica, è possibile confrontarlo con le versioni ufficiali dei
bollettini pubblicate sul sito Web Microsoft TechNet. [...]I bollettini
autentici non contengono mai un collegamento a una patch, ma rimandano
alla versione completa del bollettino pubblicata sul sito Web di
Microsoft, in cui è disponibile il collegamento alla patch."
E intanto che i suoi utenti combattono con l'onda di virus sempre
nuovi, senza vergogna Microsoft propone un link a un documento Word
intitolato "Trustworthy computing, l'informatica di cui fidarsi". Come
no.
http://www.microsoft.com/italy/technet/solutions/security/Trustworthy_Computing.doc
Grazie ai tantissimi che stanno partecipando all'antibufala-quiz sul
mistero della mancanza dell'ombra della bandiera in una celebre foto
dello sbarco sulla Luna:
http://www.attivissimo.net/antibufala/luna_foto_bandiera/bandiera_senza_ombra.htm
L'idea di pubblicare l'indagine antibufala sotto forma di quiz ha
stuzzicato molta inventiva e curiosità, per cui è probabile che
ripeterò l'esperimento, anche perché mi sono arrivate molte analisi
davvero ricche e dettagliate, con spunti che a me proprio non erano venuti in
mente. Le integrerò con i debiti ringraziamenti nella mia "soluzione"
al quiz, che verrà pubblicata il 4 settembre.
Per i tanti che mi hanno chiesto di sapere prima del 4 settembre se hanno indovinato o no, mi dispiace, ma non posso rispondervi singolarmente, siete in troppi. Vi tocca aspettare con trepidazione: suvvia, fa parte del gioco!
Non vi sarà sfuggita
l'abbondanza di immagini di belle donne disponibili in Rete. Quello che
vi sarà probabilmente sfuggito è che la maggior parte delle foto delle
celebrità che trovate in Rete, nei calendari e nei giornali è
totalmente artificiale. Non è soltanto una questione di silicone e
collagene, di fotografi e truccatori bravi, e di luci ben piazzate: il
fotoritocco digitale ha raggiunto livelli incredibili di
sofisticazione. Si alterano parti del corpo, si tolgono occhiaie,
rughe, asimmetrie, si scolpiscono fianchi, con risultati piuttosto scioccanti. Persino le
immagini delle scarpe nelle pubblicità subiscono l'effetto del belletto
digitale.
Ne ho trovato un esempio davvero eloquente e talmente sorprendente
da sembrare una bufala. Invece è autentico: è il campionario online di
un fotoritoccatore professionista, che mostra il "prima" (la foto
originale) e il "dopo" (la versione ritoccata). Basta scorrere il mouse
sopra l'immagine per far comparire il "prima", con risultati talvolta
scioccanti.
Guardate questo ritratto di donna:
http://homepage.mac.com/gapodaca/digital/bikini/index.html
e la sua versione a figura intera (in bikini):
http://homepage.mac.com/gapodaca/digital/bikini/pages/bikini2.html
La galleria completa è presso
http://homepage.mac.com/gapodaca/digital/digital.html
e contiene anche esempi di scarpe ritoccate, a dimostrazione di quanto sia onnipresente il fotoritocco non dichiarato:
http://homepage.mac.com/gapodaca/digital/shoe/index.html
e una trasformazione davvero inquietante di un viso femminile:
http://homepage.mac.com/gapodaca/digital/blonde/index.html
Dite la verità: di fronte a queste buggerature, vi è passata la voglia di comperare calendari sexy, vero?
Parliamoci chiaro. Questo fotoritocco così estremo, perfetto e
dilagante presenta un ideale falso e inarrivabile: portato a questi
livelli è una vera e propria truffa. Sono sicuro che molte ragazze
perfettamente gradevoli si sentono scorfane perché agognano le forme
che vedono ovunque nei giornali, e che molti maschietti credono che le
donne debbano essere come le vedono nelle pubblicità e nei servizi
fotografici. Bene, è ora di aprire gli occhi, perché l'inganno è molto
più vasto di quello che potreste immaginare.
Ennesimo sviluppo sul caso Amina Lawal: un aggiornamento della CNN del 28 agosto 2003
http://edition.cnn.com/2003/WORLD/africa/08/27/nigeria.stoning.ap/index.html
riguardante l'udienza di appello del 27 agosto 2003 dice che la
decisione dei giudici sulla lapidazione o meno di Amina verrà
annunciata il 25 settembre 2003. Il dossier antibufala aggiornato è a
vostra disposizione presso
http://www.attivissimo.net/antibufala/amina/amina_lawal.htm
Quel pizzaware anonimo da Arezzo: un paio di giorni fa ho ricevuto da Arezzo una busta, spedita il 26/8,
contenente una donazione anonima e una serie di domande scritte a biro
sul retro di un foglio contenente le parole di una canzone ("Tutto
quello che un uomo"); sulla busta c'è scritto un simpatico "Buon
appetito". Purtroppo però manca l'indirizzo del mittente, per cui non
ho modo di rispondere alle domande (che fra l'altro non riesco a
decifrare, sembrano scritte molto di corsa). Se chi mi ha mandato la
busta legge questa newsletter, grazie della donazione: se mi manda un
e-mail con le domande, gli risponderò privatamente.
La galleria dei Wincrash: sto raccogliendo una compilation delle
foto più buffe riguardanti crash di Windows in posti pubblici: la bozza
è a vostra disposizione presso
http://www.attivissimo.net/security/wincrashes/galleria_crash.htm
Se avete altre foto del genere, preferibilmente con data e luogo, mandatemele al solito indirizzo topone@pobox.com.
Traduttori, traditori e randelli del platino: molti mi chiedono se
temo la concorrenza del software di traduzione automatica (il mio
mestiere diurno è appunto il traduttore tecnico) e restano perplessi di
fronte alla mia tranquillità. è sufficiente però esaminare certi siti
per vedere quanta strada deve fare la traduzione automatica prima di
impensierire i traduttori in carne e ossa. Un lettore (a.cattelan) mi
ha segnalato questo esempio esilarante:
http://www.kazaaplatinum.com/index_kazaa.php?pid=main&lang_id=ita
Già parlare di "musica roccia" (rock) non è male, ma il "randello
del platino" è assolutamente impagabile. Vi sfido a non ridere.
Ciao da Paolo.
Avete trovato utili questi articoli? Allora sostenete la newsletter Internet per tutti!La newsletter è gratuita, ma le donazioni sono sempre ben accette, sia tramite PayPal, sia tramite il collaudato sistema della banconota in una busta. Se volete dettagli e istruzioni su come procedere, sono qui. Se non vi occorre sapere altro e volete usare subito PayPal, potete cliccare sul pulsante qui sotto per fare direttamente una donazione (anche minima, tutto fa brodo). |
|
Grazie! |
|
|
HTML 4.01 compliant. Text and page layout © 2003 by Paolo Attivissimo. |