FalsoMagro

Le vie del Phishing sono infinite; quelle del Malware pure. Potremmo plagiare così il noto adagio: la creatività dei cybercriminali è davvero stupefacente, ma quello che mi stupisce ancora di più è la capacità di leggere la società, le sue paure, i suoi bisogni i suoi interessi, degna del miglior sociologo.

In questo caso lo stupore nasce da una mail che diligentemente il buon ZeroKilled mi ha girato, una mail dal testo in perfetto italiano, dal fare decisamente ingannevole e che fa leva su uno dei timori che ultimamente attanaglia di più l’italico popolo: perdere punti della patente.

L’eccesso di velocità è una delle infrazioni più temute e i navigatori satellitari hanno avuto grande successo nel proporre allarmi in corrispondenza delle postazioni autovelox. Il problema è avere i dati aggiornati e, forse non tutti lo sanno, per venire incontro ai cittadini, ma soprattutto per favorire la prudenza nei tratti di strada più rischiosi e coperti di conseguenza da autovelox, la Polizia di Stato ha cominciato da qualche tempo a pubblicare l’elenco aggiornato delle postazioni, direttamente dal suo sito con cadenza settimanale (qui).

Chi non è a conoscenza di ciò potrebbe invece cadere nella trappola preparata dalla mail di cui vi parlavo, il cui testo, in apparenza in arrivo dall’indirizzo  info@auto.it recita:

“La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l`andatura rispettando i limiti e prevenire così gli incidenti. E` importante tenere la velocità sotto controllo.
L`elenco degli autovelox è aggiornato settimanalmente.
Con la collaborazione della società Autostrade per l`Italia si può vedere la mappa dei tutor.

Il ministro dell`Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo

Autovelox

L`elenco delle postazioni fisse”

Il link non riporta al sito che ho segnalato io sopra, ma punta a un dominio “numerico” (http://200.35.56.170/psd/index.html)  dovesi viene catapultatiin un pannellino, a prima vista adibito alla scelta delle postazioni di interesse.

Chrome molto diligentemente segnala subito l’aspetto sospetto dell’applicazione JAVA, che ha come (improbabile) autore Microsoft.

Cosa succeda eseguendo l’applicazione non sono certo andato a scoprirlo, la prudenza in questi casi è sempre d’obbligo, tanto poi che i dati sono belli in chiaro sul sito della polizia!

Vi avevo promesso, per spezzare la lugubre lista di truffatori e scammer che popola il Falsomagro, un’altra delle cover di Maxino: avevo in mente un pezzo, ma la vergognosa figura dell’Italia di Lippi ai mondiali e la serie di sfottò nati su internet hanno contagiato anche lui ed è sicuramente più in tema questo:

Come ogni volta che c’è un evento o un avvenimento in grado di catalizzare l’attenzione del pubblico a livello mondiale, i truffatori informatici si mettono all’opera per sfruttare al massimo i punti deboli degli utenti.  Il tema del momento sono certamente i Mondiali di Calcio e i criminali informatici hanno ideato nuove truffe di phishing legate all’evento.  Gli stratagemmi sono molti e vanno alla vendita online di biglietti falsi, alle finte vincite di finte lotterie, fino ad arrivare allo spargimento di malware tramite url ridotti camuffati da notizie in anteprima su squadre e calciatori che partecipano ai mondiali.

Nel primo caso i consigli sono i soliti: i biglietti destinati alla rivendita dalla FIFA possono essere venduti unicamente attraverso le piattaforme ufficiali e ogni altro canale deve insospettire e mettere in guardia.

Nel caso delle finte lotteri l’aspetto particolare è che queste truffe non chiedono subito le informazioni richieste di solito dalle truffe di phishing, ovvero numero di carta di credito, PIN, codici di sicurezza CVV, etc. Per rendere ancora più credibile questa tattica, i criminali chiedono infatti, in un primo tempo, solo il numero di telefono, passando poi alle informazioni personali. Il soggetto delle mail fasulle è il seguente “winner - fifa world cup online draw,” e  “winner - fifa world cup online draw”.

Le truffe più serie riguardano però gli episodi di phishing che utilizzano URL di notizie ed eventi sui Mondiali di Calcio al fine di incoraggiare gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali. I truffatori potrebbero inoltre sfruttare strumenti di social networking come ad esempio Facebook, Twitter o FriendFinder.

Altri messaggi di spam installano malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit. Non è proprio un buon affare avere il computer rallentato, soggetto a riavvii frequenti e file scomparsi in cambio di una notizia in più sui Mondiali di Calcio!

I generatori automatici mi fanno sempre rotolare a terra dalle risate. Vi ricordate l’autogenerator di Qualifiche Web 2.0? C’è chi ha fatto di meglio. Molto meglio. Dando refresh su questo post di Metilparaben avrete ogni volta un assurdo testo da cantare sulla (altrettanto assurda, la canzone e la posizione in classifica del festival di Sanremo) canzone “Italia Amore Mio” del trio Pricipupocanonico.

Un esempio? Chiudete gli occhi, riandate con la mente al palco dell’Ariston, lasciate perdere la Clerici che cammina come Nonna Papera, riavvolgete il nastro all’intro di chitarra e poi lasciate che il Principe Savoiardo in(S)toni:

 Ricordo quando ero postino
viaggiavo con la pubalgia
chiudevo gli occhi e immaginavo
di avere un collo di pelliccia

Questo si che non ha prezzo….

Avete mai provato a dare uno sguardo d’insieme alla blogosfera italiana? A spizzichi e bocconi ognuno si fa la sua idea dei trend e delle relazioni che esistono tra le diverse anime della folta schiera di blogger italiani, ma andare a fare un’analisi allargata e d’insieme è un’impresa complessa. A livello globlale ogni anno c’è la mappa WebTrends a schirire le idee, ma a livello italiano?

Ci ha provato Vincos Blog applicando la tecnica Social Network Analysis, andando dapprima a considerare i 500 blog più citati nel secondo semestre del 2009 e cercando di capire le relazioni tra essi e tra tutti i blog che che vengono coinvolti dai link in entrata e uscita. Cito Vincos

“La SNA che origina dai contributi di Jacob Levi Moreno, il fondatore della sociometria, scienza che analizza le relazioni interpersonali, permette di far emergere i nodi centrali (hub) di un certo sistema di relazioni, ma anche i soggetti ponte (bridge) che rendono possibile la comunicazione tra due sotto reti (clique) distanti”.

La nuvola di relazioni non è di facilissima decriptazione, però rende ragione delle aree di interesse dei diversi blog e delle relazioni, inter-relazioni e correlazioni che si instaurano nel panorama del web 2.0 e non italiano. Troviamo il Tagliablog nel cuore della sua nicchia e Appunti Digitali in zona più periferica, in linea con la posizione che i due blog occupano nel panorama “Social” italiano. Per il momento i blog mappati sono 1741, chissà se in futuro anche il Falsomagro o Appunti Fotografici riusciranno ad entrare nella mappa.

“A ottobre Nokia ha annunciato il lancio della porta Qt ufficiale per Maemo 5” ecco come recita il comunicato stampa che annuncia il lancio del Nokia N900 sul mercato e che ricorda come a ottobre il colosso finlandese abbia annunciato il porting (o port) di Qt su Maemo 5. Un termine che viene spesso usato senza traduzione, essendo di uso comune anche in gergo informatico italiano, ma che sicuramente non va tradotto come PORTA…

Anche i comunicati stampa cadono nel tranello delle traduzioni automatiche….

Come abbiamo visto nel post che trovate a questo indirizzo, esiste un modo abbastanza semplice per aggirare le proibizioni messe agli utenti italiani dall’accoppiata Next Music di Next Open Innovation e Grooveshark. La procedura richiedel’aggiunta di due semplici righe nel file hosts, ma richiede comunque una conoscenza almeno minima del proprio sistema.

Per chi non volesse cimentarsi nella modifica del file, o non potesse per mancanza di permessi di amministratore del sistema, esiste una alternativa simile a Grooveshark, che ho scoperto navigando su Bloggerman. Musiz.org non offre l’ampiezza del catalogo di Grooveshark, e nemmeno i controlli avanzati su preferiti e playlist, ma per sentirsi un brano ogni tanto è più che sufficiente. Sempre che riusciate a digerire la grafica a dir poco “vivace“.

La funzione ascolta funziona, mentre quella download vi spedisce in giro per la rete, ma non vi permette il download immediato del brano prescelto.

Ci hanno bloccato di nuovo! Anche il nuovo link alla versione di Grooveshark accessibile a tutto il mondo tranne che a noi poveri italiani, bloccati dai quei poco di buono di Next Open Innovation aka Telecom Italia, è stato bloccato e gli IP italiani vengono reindirizzati su Next Music.

La soluzione questa volta è più fine e meno aggirabile, citando Zerokilled “sono riusciti a fare un controllo fatto bene“. Tranquilli, stiamo lavorando per voi e siamo alla ricerca di una soluzione! Stay Tuned!

I simpaticoni di Next Open Innovation pensavano di averci bellamente fregato mettendo un controllo sul percorso di arrivo alla pagina di Grooveshark, per impedire di aggirare il blocco imposto agli utenti italiani, discriminati nei confronti del resto degli internauti sparsi per il globo. Risultato: il link che vi ho dato qualche giorno fa non funziona e si viene reindirizzati sull’odiosa pagina di Next Open Innovation di quei poco di buono di Telecom Italia. Altro che innovazione, ci vogliono riportare dal web 2.0 all’età della pietra con la loro smania di lucrare su qualsiasi cosa. Finiranno all’inferno!

Nel frattempo la mente robinhoodiana del nostro mitico Zerokilled si è messa all’opera e ha di nuovo aggirato le (deboli) protezioni messe dallo sceriffo di Nottingham camuffato da laboratorio di innovazioni e ora possiamo ascoltare i nostri brani preferiti senza che i suoi reindirizzamenti ci disturbino.

Visto che l’altra volta in molti hanno utilizzato il nostro trucchetto per bypassare le protezioni di Next Music, anche forse per l’ampio rilievo che abbiamo dato alla cosa, questa volta il link ve lo concedo solo se invocato a grande richiesta!! (anche se, se cercate bene, da qualche parte sul Falsomagro già lo trovate)

Nel post in cui parlavo in toni amareggiati della chiusura di Grooveshark agli utenti italiani da parte di Telecom Italia, nella fattispecie nella persona di Next Open Innovation, vi ho promesso di cercare una soluzione a questa ingiustizia. Ebbene, grazie al contributo di voi utenti e grazie all’impegno dell’instancabile Zerokilled, mago del php, ecco aggirato l’ostacolo posto agli italici navigatori da Next Music.

Shark nei commenti ci proponeva una soluzione ospitata sul dominio Altervista, funzionante, di cui però non sappiamo esattamente il meccanismo di funzionamento, ossia se sia semplicemente, come nel mio caso, l’hmtl dell’homepage di Grooveshark riportato in un’altra pagina, oppure si qualcosa in cui i nostri dati personali transitano più in chiaro su quel dominio. In quel caso utilizzare un account con username e password magari comuni ad altri nostri servizi potrebbe risultare pericoloso.

Venendo alla soluzione architettata dal nostro Samuele Zerokilled, il nostro eroe del web si è piazzato Continua a leggere »