Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2004/06/29
Sicurezza: StartUpMonitor, programma per monitorare i programmi che partono da soli
StartupMonitor notifica quando un programma si registra per l'esecuzione automatica all'avvio del PC (Windows).
Non l'ho provato, ma sembra interessante.
Non l'ho provato, ma sembra interessante.
2004/06/28
EMI, il sito col bollino Urbani!
Dal sito della EMI, qui:
Fantastico. Qualcuno rispetta davvero il decreto Urbani.
AVVISO - Ai sensi dell'art. 1, comma 1 del decreto-legge 22 marzo 2004, n. 72, come modificato dalla legge di conversione 21 maggio 2004 n. 128.
Le opere presenti su questo sito hanno assolto gli obblighi derivanti dalla normativa sul diritto d'autore e sui diritti connessi. La riproduzione, la comunicazione al pubblico, la messa a disposizione del pubblico, il noleggio e il prestito, la pubblica esecuzione e la diffusione senza l'autorizzazione del titolare dei diritti è vietata.
Alle violazioni si applicano le sanzioni previste dagli art.171, 171-bis, 171 ter, 174-bis e 174-ter della legge 633/1941.
Fantastico. Qualcuno rispetta davvero il decreto Urbani.
Il CERT consiglia Mozilla e Firefox
Secondo il Washington Post (qui):
È raro che un organismo autorevole come il CERT prenda posizione così ferma contro un programma di uno specifico produttore.
L'articolo contiene anche nomi e cognomi di aziende infette da Document.Ject.
CERT recommends that Explorer users consider other browsers that are not affected by the attack, such as Mozilla, Mozilla Firefox, Netscape and Opera. Mac, Linux and other non-Windows operating systems are immune from this attack. For people who continue to use the Internet Explorer, CERT and Microsoft recommend setting the browser's security settings to "high," but that can impair some browsing functions.
È raro che un organismo autorevole come il CERT prenda posizione così ferma contro un programma di uno specifico produttore.
L'articolo contiene anche nomi e cognomi di aziende infette da Document.Ject.
Sanzione UE da 497 milioni di euro contro Microsoft sospesa
The EC stressed that the move was an "interim measure" until a court had ruled on Microsoft's request....That could see the penalties suspended for as long as three years.
Fonte: BBC
2004/06/27
Istruzioni Microsoft per irrobustire Internet Explorer
In alternativa si può passare a un browser diverso, che costa molta meno fatica.
Le istruzioni sono in inglese:
http://www.microsoft.com/security/incident/settings.mspx#XSLTsection125121120120
Non c'è una versione italiana.
Info sull'attacco Download.ject in italiano:
http://www.microsoft.com/italy/security/incident/download_ject.mspx
Le istruzioni sono in inglese:
http://www.microsoft.com/security/incident/settings.mspx#XSLTsection125121120120
Non c'è una versione italiana.
Info sull'attacco Download.ject in italiano:
http://www.microsoft.com/italy/security/incident/download_ject.mspx
Tim O’Reilly: visione globale e originale dell’open source
Un ottimo articolo in inglese di Tim O'Reilly su come funziona il modello economico dell'open source, sulla storia dell'informatica e di come è nata Microsoft, e sull'errore fondamentale di molti profeti dell'open source: l'economia open source non sarà basata sull'assistenza al software, ma sull'assistenza a *servizi* basati su software open.
Osservazione acuta: chiedete a un pubblico quanti usano Linux: pochi. Chiedete "ma come, nessuno di voi usa Google?".
Eh già, perché Google usa centomila macchine Linux. Se usi Google, usi Linux e non lo sai.
Osservazione acuta: chiedete a un pubblico quanti usano Linux: pochi. Chiedete "ma come, nessuno di voi usa Google?".
Eh già, perché Google usa centomila macchine Linux. Se usi Google, usi Linux e non lo sai.
Acchiappavirus, nuova bozza pronta
Questa newsletter vi arriva grazie alla gentile donazione di "whmfan".
Ho preparato una nuova bozza del mio libriccino sulla sicurezza informatica per tutti, "L'acchiappavirus", includendo i vostri suggerimenti e le vostre correzioni (e citandovi nei ringraziamenti). Se volete darle un'occhiata, è a vostra disposizione qui.Se avete segnalazioni da fare, mi raccomando, seguite le istruzioni indicate nella pagina: siete in tanti, ed è essenziale che le segnalazioni arrivino in una forma agile che mi consenta di smaltirle rapidamente.
Avrete notato inoltre che il mio sito ha subito un restyling nottetempo: sto sperimentando un aspetto grafico ancora più spartano e snello di quello che già ho usato fin qui. L'obiettivo è rendere ancora più leggere le pagine (anche visivamente) e consentirne lo scaricamento veloce anche con i telefonini dotati di browser.
2004/06/25
Download.ject, attacco diffuso in corso anche su siti insospettabili, come difendersi
È in corso un diffuso attacco contro siti di ogni genere, comprese alcune banche, che usano il software Microsoft (Internet Information Server). L'attacco introduce in siti apparentemente insospettabili del codice ostile che ha effetto sugli utenti che usano Internet Explorer per visitare i siti infetti.
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.
Non è al momento disponibile alcuna patch di correzione per gli utenti Windows. La maggior parte degli antivirus non è attualmente in grado di identificare il codice ostile che viene iniettato nei computer delle vittime.
Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di Windows usando la funzione Windows Update.
Informazioni sull'attacco (in inglese):
http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed
La pagina Microsoft che definisce "critico" questo attacco (in inglese):
http://www.microsoft.com/security/incident/download_ject.mspx
Se i siti che visitate funzionano soltanto con Internet Explorer, prendetevela con i loro amministratori stupidi che insistono a preferire Internet Explorer "per ragioni di sicurezza". Quando impareranno?
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.
Non è al momento disponibile alcuna patch di correzione per gli utenti Windows. La maggior parte degli antivirus non è attualmente in grado di identificare il codice ostile che viene iniettato nei computer delle vittime.
Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di Windows usando la funzione Windows Update.
Informazioni sull'attacco (in inglese):
http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed
La pagina Microsoft che definisce "critico" questo attacco (in inglese):
http://www.microsoft.com/security/incident/download_ject.mspx
Se i siti che visitate funzionano soltanto con Internet Explorer, prendetevela con i loro amministratori stupidi che insistono a preferire Internet Explorer "per ragioni di sicurezza". Quando impareranno?
2004/06/24
Filtri per fotofonini: prova di Picture Cooler per Windows
Ho trovato un filtro indipendente per ripulire le immagini. Si chiama Picture Cooler, per Windows, lo trovate presso http://beam.to/picturecooler.
L'interfaccia è una schifezza, ma il programma funziona molto bene. Fra l'altro, riduce anche le dimensioni delle foto. Ho preparato un confronto spiccio qui sotto (in scala ridotta).
Questa è l'immagine originale, scattata con un fotofonino:
E questa è la versione ripulita con Picture Cooler:
L'originale così com'è uscito dal telefonino pesa 50 K, la versione filtrata 38.
Non male, vero?
L'interfaccia è una schifezza, ma il programma funziona molto bene. Fra l'altro, riduce anche le dimensioni delle foto. Ho preparato un confronto spiccio qui sotto (in scala ridotta).
Questa è l'immagine originale, scattata con un fotofonino:
E questa è la versione ripulita con Picture Cooler:
L'originale così com'è uscito dal telefonino pesa 50 K, la versione filtrata 38.
Non male, vero?
2004/02/22
Antibufala: per ridurre le statistiche sui crimini è vietato denunciare i borseggi
Questo articolo vi arriva grazie alle gentili donazioni di "barbara.sci****" e "smancosu".
Indagine iniziale: 22 febbraio 2004. Ultimo aggiornamento: 4 gennaio 2009.
Indagine iniziale: 22 febbraio 2004. Ultimo aggiornamento: 4 gennaio 2009.
Nota: questo articolo è stato pubblicato inizialmente qui presso Attivissimo.net e migrato sul Disinformatico il 4 gennaio 2009; la data di pubblicazione indicata a fine articolo è fittizia e serve puramente per ragioni di catalogazione cronologica.
Dai primi di febbraio 2004 circola (con qualche variante) questo testo, secondo il quale i borseggi non sarebbero più denunciabili se non si sa chi è lo scippatore. La giustificazione, stando all'appello, è che il cambiamento nella legge serve al governo a creare un apparente calo nella criminalità. Le evidenziazioni nell'appello sono mie.
Mi sento presa in giro...Questo il pretesto per la mia riflessione. Venerdi' al mio amico G. viene rubato il portafogli alla stazione di Roma. Se ne rende conto solo quando, arrivato a casa a Milano, deve pagare il taxi.
A questo punto, dopo aver regolato i conti col tassista, decide di andare a denunciare lo scippo subito, come chiunque nei suoi panni avrebbe fatto.
In questura pero' gli viene precisato che da quest'anno la legge cambia, per cui un borseggio compiuto da ignoti non si puo' piu' denunciare (e quindi registrare) come reato di borseggio, ma come semplice smarrimento.
La denuncia di borseggio si puo' fare solo se il borseggiatore e' colto in flagrante, altrimenti sei solo un cretino che si e' perso il portafogli.
E ci manca solo che il funzionario ti dica anche "Fesso!".
Insomma, in teoria se vi rubano la borsa o il portafogli dovete acciuffare il borseggiatore o almeno saperne nome e cognome, da quanto ho capito io.
Mi sembra una cosa nella maggior parte dei casi difficile da fare. Immaginate una vecchina scippata della pensione che si trasforma in Wonder Woman, si lancia all'inseguimento del delinquente giu' per i vicoli, l'atterra e dopo averlo legato saldamente col lazzo magico che obbligaa non mentire lo porta in questura e lo denuncia per borseggio!
A questo punto la riflessione sorge spontanea: ma perche' mai un cittadino scippato non puo' denunciare lo scippo, ma deve passare per il fesso che s'e' perso i soldi da solo?
POI MI E' TORNATO IN MENTE IL CONTRATTO CON GLI ITALIANI
(http://www.forza-italia.it/cover/piano_governo/il_contratto_con_gli_italiani.html)
che l'attuale Presidente del Consiglio stipulo' con ogni cittadino italiano quasi tre anni fa.
Al punto 2 del contratto si legge: *Attuazione del "Piano per la difesa dei cittadini e la prevenzione dei crimini" che prevede tra l'altro l'introduzione dell'istituto del " poliziotto o carabiniere o vigile di quartiere" nelle citta', con il risultato di una forte riduzione del numero di reati rispetto agli attuali 3 milioni.*
Allora ho pensato, ma se il reato di borseggio si puo' denunciare solo in flagranza altrimenti e' smarrimento, a questo punto dal 2004 in poi gran parte delle denunce (e quindi del conteggio dei reati) sparira' dalle statistiche?
Incuriosita dalla scoperta, sono andata a cercare sul sito del Censis quanti sono stati i borseggi nell'ultimo anno. I conteggi del 2003 non sono ancora disponibili, ma pare che nel 2002 siano stati denunciati 154.000 borseggi.
Certo in qualche caso il borseggiatore sara' stato colto in flagranza dal cittadino-Superman del momento, ma se i reati in Italia nel 2001 erano 3 milioni, cio' significa che con la scaltra mossa della nuova legge sulle denunce, in un batter d'occhio e senza potenziare la sicurezza i reati sono gia' diminuiti del 5% circa!
Che il contratto con gli italiani
(http://www.forza-italia.it/cover/piano_governo/il_contratto_con_gli_italiani.html)
fosse una cialtronata populistica, un'operazione di marketing politico, l'avevamo gia' capito tutti tre anni fa, ma a questo punto io mi sento presa in giro e piu' di me dovrebbero sentirsi presi in giro tutti coloro che hanno votato per il Cavaliere Soci.E' come quella del milione e mezzo di posti di lavoro.
Lo credo che ci sono piu' posti, con la nuova legge sull'occupazione!
Solo che coi nuovi contratti dopo 2 mesi sei di nuovo un disoccupato, anche se le statistiche dicono che gli impieghi aumentano.
Fate girare questo messaggio.
Copiate, incollate, postate o spedite.
Perche' e' giusto che lo sappia piu' gente possibile della nuova norma sulle denunce e della conseguente presa per il sedere, non solo i probabili 154.000 futuri non-piu'-scippati.
Perché è una bufala
La legge sulle denunce non è affatto cambiata. È sufficiente una telefonata a qualsiasi Questura per appurarlo, come hanno fatto alcuni lettori. Il fatto è confermato anche da altri lettori, che di recente hanno subìto un borseggio e hanno potuto sporgere regolare denuncia senza trascinarsi appresso il borseggiatore.
L'appello nasce probabilmente da un equivoco di fondo. "Cogliere in flagrante" non significa, come interpreta l'appello, "acciuffare il borseggiatore o almeno saperne nome e cognome", ma semplicemente accorgersi del borseggio ed essere sicuri che non si tratti di smarrimento. Tutto qui.
La vicenda raccontata dall'appello descrive chiaramente un caso in cui la persona che non ha più il portafogli ha solo il sospetto di essere stata borseggiata ("Se ne rende conto solo quando, arrivato a casa a Milano, deve pagare il taxi") e non può escludere il semplice smarrimento. Pertanto è corretto che la denuncia sia di smarrimento e non di borseggio.
Per fare denuncia di borseggio, insomma, non è affatto necessario acciuffare o riconoscere il borseggiatore: è sufficiente essere sicuri che non si tratti di smarrimento.
Origini
L'originale di questo appello, privo dell'invito a diffonderlo, è comparso il primo febbraio 2004 nel blog "angelicagrant" [aggiornamento: non più disponibile nel 2009]. L'autrice ha successivamente pubblicato, il 23/2/2004, una nota di chiarimento nel medesimo blog:
"Chiedo scusa per l'eventuale uso "improprio" del mio messaggio, ma, va da sè, è fuori dal mio controllo... Tenendo presente che il blog non è un organo di informazione tipo giornale, io ho solo voluto raccontare un fatto così come mi è stato esposto e trarne alcune conclusioni. Poi mi è sembrato naturale informarne le persone che conosco (così come avrei fatto a voce) e dire loro di parlarne ad altri. In futuro starò più attenta. Davvero non avevo cognizione delle possibilità del web (sono mostruose, giganti). E' davvero una cassa di risonanza potentissima ed ora sto imparando che ogni parola messa sul web da un comune nessuno, come me, ha davvero molto più peso ed è amplificata a dismisura, rispetto ad una parola detta a voce."
Ringraziamenti
Grazie a franchetti, giovanni.carb*** e paolo, che hanno scovato il blog dal quale è partito involontariamente l'appello. Grazie anche a dag1962 e pichin per le smentite ottenute dalle proprie Questure.
Iscriviti a:
Post (Atom)