lachiaveinglese

fare, smontare, capire, creare…

Archivio per la categoria Capire

se fosse successo a casa nostra?

giu 7

Pubblicato da admin in Capire | Nessun commento

Penso che l’unica cosa positiva (se ve ne fosse una) del disastro naturale causato dalla British Petroleum è che sia successo non lontano dalle coste degli Stati Uniti.

Non perchè ce l’abbia con gli USA ma perchè in questo modo la popolazione che più di altre utilizza il petrolio subisce gli effetti negativi di questo disastro. Sia ben chiaro che non si tratta di logica punitiva ma piuttosto di sensibilizzazione sugli effetti dell’uso scellerato di olio combustibile.

Inoltre sono convinto che se fosse successo al largo delle coste africane nessuno avrebbe sollevato il problema con la stessa urgenza lasciando le popolazioni locali e l’ecosistema al loro destino.

La mappa che segue mostra la chiazza di petrolio attuale con epicentro sulle meravigliose isole tremiti. La chiazza va da Spalato in Croazia fino quasi a Roma, questo rende l’idea delle dimensioni del disastro ecologico…se fosse accaduto da noi non avremmo più l’Adriatico!

Puoi creare la tua chiazza su http://www.ifitwasmyhome.com/

Tags: , , , ,

La storia di tutto con 50 quaderni

mag 26

Pubblicato da admin in Capire | Nessun commento

dal bing bang in poi ne è passato di tempo, ma in fondo è tutto riassumibile per sommi capi come ha fatto questo artista.

La mia preferita è “critical hit” che riassume i rischi dell’evoluzione e il dramma ripetuto del maschio fino ai giorni nostri

Tags: , , ,

Applicazione spammosa su Facebook…guarda questo bel video sexy

mag 15

Pubblicato da admin in Capire | Nessun commento

Se dovesse capitarvi un post come quello che segue su Facebook sicuramente cliccherete su quello che sembra essere un bel video sexy dal nome “candid camera prank”. Anche il titolo sembra quello di un video visto che è presentato come [HQ], inoltre il messaggio “this is without doubt…” appare come scritto dall’amico che ce lo propone. Per quale motivo non dovreste cliccarlo?

Ad uno sguardo più attento, quello che sembra essere un video è invece un’applicazione facebook, molto probabilmente uno spam. Ed è anche ben mascherata in modo da diffondersi il più possibile sfruttando la buona fede degli utenti.

La schermata successiva richiede l’autorizzazione agli utenti per accedere alle informazioni personali (e forse da qui riesce ad inoltrare l’invito del video sexy agli amici).

Personalmente ho preferito dare l’autorizzazione quindi ho cliccato su “non consentire” quindi sono stato dirottato provvisoriamente su:

“http://www.777f.info/mmmas_fgdf”

pagina bianca con uno script che riporta alla pagina dell’autorizzazione di prima.

Per ragioni di tempo non ho verificato se vi siano altri scripts nella pagina di cui sopra e tantomeno non avendo autorizzato l’app non mi è dato sapere di cosa si tratta. Quanto sopra mi sembrava abbastanza per ritenerla sospetta e segnalarla al team sicurezza di Facebook.

A conferma di questo ho trovato un altro post che parla di questa app.

Le patatine fritte con un cannone ma Chrome è più veloce!

mag 7

Pubblicato da admin in Capire | Nessun commento

La nuova trovata di Google per dimostrare quanto veloce sia il browser Chrome…la cosa che mi ha impressionato di più è il cannone per fare la patatine fritte!

Tags: , , , ,

I pataccari vanno su facebook

mag 5

Pubblicato da admin in Capire | Nessun commento

Ricordate le orde di venditori di chincaglierie ed orologi falsi che una volta assiepavano le strade dei centri storici? Forse una parte di questi è ancora li ancorata al vecchio e tradizionale modello di business accompagnato dal famoso (e tristemente usato per connotare alcuni stranieri) “Vù Cumprà”.

Tuttavia alcuni di questi “imprenditori”  hanno scelto la via del business online utilizzando il web dove è possibile acquistare repliche dei più famosi orologi svizzeri. Basta una ricerca con google per trovarne diversi. Questi venditori online utilizzano le più sofisticate tecniche di SEO per indicizzare i propri siti in maniera efficace ed acquisire notevole visibilità presso i consumatori.

Sembra quasi un business legittimo data la semplicità con cui questi siti sono raggiungibili e ben pubblicizzati. I detentori dei marchi (a dir loro) lottano incessantemente per far chiudere questi siti ma nel breve volgere di poche ore questi tornano online ospitati su altri servers. Alcuni invece sembrano essere online da sempre e verrebbe da chiedersi se sono semplicemente tollerati?

Da parte mia segnalo spesso questi siti alla FHS (Federation of the Swiss Watch Industry) ma non so in concreto cosa questi facciano per arginare il problema.
A testimonianza del livello di raffinatezza dei contraffattori/venditori devo riportare il fatto che questi sempre più spesso acquistano pubblicità online per acquisire ulteriore visibilità eccone un esempio:

Si tratta di una pubblicità a pagamento su Google dove accanto al marchio ufficiale Rolex (in verde) compare un sito di repliche (in rosso). Chissà se alla Rolex qualcuno controlla la pubblicità online…soldi spesi male direi! Sembra tuttavia che Google limiti l’acquisto di keywords come “replica, counterfeit etc…” tuttavia basta utilizzare “copy” ed il gioco è fatto

Anche Facebook non è immune da questo tipo di problema ecco un esempio di pubblicità di prodotti contraffatti:

Ma non solo, è possibile addirittura dare la propria preferenza alle pagine dei venditori che in barba alle regole vendono prodotti contraffatti

Oppure

Che dire siamo nell’epoca della patacca 2.0!

Tags: , , , , , , , , , ,

Interessante powerpoint su Social Networking e sicurezza

apr 15

Pubblicato da admin in Capire | Nessun commento

Si discute spessissimo di sicurezza e dati personali, della disinvoltura con cui i dati degli utenti sono trattati dai vari siti di social networking e UCG (User Generated Content: quelli dove i contenuti li fanno gli utenti per capirci)
Ecco una interessante presentazione (in inglese) che rende l’idea di cosa succede ai nostri dati quando ad esempio torniamo single e pensiamo di aggiornare il profilo per farlo sapere in giro…
View more presentations from dariphagen.

Tags: , , ,

la sicurezza sui social network – dov’è MySpace?

apr 14

Pubblicato da admin in Capire | 1 commento

Ho tradotto dal tedesco questo schema che riassume il test di sicurezza svolto dall’autorevole rivista tedesca test.de sui vari social network in Germania

Alcuni di questi sono tedeschi e poco conosciuti in Italia mentre altri sono famosi ovunque (vedi facebook e myspace)

Fa specie notare la posizione di MySpace in questa classifica ma neanche gli altri big come linkedin e facebook se la passano bene.

Qui è possibile trovare il test in tedesco nella sua versione originale

Tags: , , , , , ,

La soluzione definitiva contro il phishing – Iconix

mar 17

Pubblicato da admin in Capire | Nessun commento

E’ indubbio che i phishers si siano evoluti e che gli innumerevoli tentativi di carpire le nostre credenziali di accesso siano sempre più raffinati. Non di rado mi trovo davanti a pregevoli perle di phishing e impiego qualche minuto a capire se si tratti di email legittime o meno.

Il phishing ti stressa? Ecco una valida soluzione!

Si tratta di ICONIX un servizio made in USA che una volta istallato permette di visualizzare un’iconcina accanto alle email ricevute se queste sono davvero inviate dai servizi a cui siamo iscritti. In questo modo è più agevole capire se questa o quell’altra email ci sia stata inviata veramente da Paypal o è solo un tentativo di accedere ai nostri conti rubandoci la password.

Si può scaricare gratis e funziona con i maggiori providers di posta elettronica che li utilizziate via web o con un client (anche i maggiori clients sono supportati – outlook express per intenderci è un client). Qui è possibile visualizzare la lista dei servizi protetti, tra questi purtroppo non sembra esserci Poste Italiane che è tra i bersagli preferiti dei phishers. Ho provveduto a segnalare la cosa sul form presente a sinistra nella pagina, ICONIX promette di contattare i servizi che verranno suggeriti nel form. Speriamo che a Poste Italiane siano sensibili abbastanza al problema.

Unica nota negativa, non da poco, non è ancora disponibile per mac e linux. Beh aspettiamo con ansia anche per queste piattaforme una versione di iconix, in fondo siamo tutti potenziali bersagli del phishing.

Tags: , , , , , , , , ,

Per favore svaligiatemi la casa!

feb 26

Pubblicato da admin in Capire | Nessun commento

Pleaserobme.com è un sito che raccoglie automaticamente gli status update di twitter che informano che l’utente non è in casa. Lo scopo -teorico e provocatorio- è di indicare ai malintenzionati il momento opportuno per svaligiare la casa dello sprovveduto utente mentre è impegnato in altre attività.

E’ senza dubbio una iniziativa provocatoria che ha il solo scopo di dimostrare quanto le informazioni condivise in rete -sopratutto se forniscono servizi di geolocalizzazione- possano creare problemi nella vita reale.

Sembra uno scenario remoto ma a vedere certi episodi di cronaca recente perfino la casa di Paris Hilton è stata svaligiata nello stesso modo da una gang denominata “the bling ring“. Probabilmente i comuni mortali non hanno molto da temere tuttavia come indicato sul sito stesso l’iniziativa resta in piedi nonostante il clamore suscitato con lo scopo di sensibilizzare gli utenti internet sull’importanza della gestione della propria privacy online.

A margine di questo qualcuno si è preso la briga di fornire alcuni consigli su come svaligiare le case degli sprovveduti che utilizzando google buzz forniscono informazioni sulla propria posizione, riporto la traduzione:

Come derubare qualcuno utilizzando Google Buzz:

1. trova un complice, servono due persone per questo tipo di lavoro sporco

2. identifica una zona con molti ristoranti e negozi le vittime devono essere occupate in qualcosa le le distragga per un po’

3. avvia google buzz o twitter (occorre android o un iphone)

4. clicca sulla funzione “nearby” (non so se è stata già tradotta in italiano cmq vuol dire “vicino” e visualizza gli aggiornamenti da parte di utenti che si trovano nei paraggi)

5. aspetta di ricevere un aggiornamento interessante.

6. presto qualcuno posterà un aggiornamento del tipo “al ristorante con la famiglia” oppure “al cinema a vedere Avatar”

7. avvia il browser ed effettua la ricerca “site:google.com/profiles” senza virgolette. Molto probabilmente troverai fotografie della persona che ti serviranno per verificare se questa è davvero al ristorante con la famiglia o al cinema e potrai tenerla d’occhio mentre il tuo compare svaligia la loro casa.

8. localizza l’abitazione dello sventurato mediante uno dei tanti servizi disponibili su internet.

9. mentre uno controlla che la vittima stia piacevolmente godendo la cena o il film con la famiglia il compare svaligia la casa del malcapitato, se questi dovesse per qualche motivo tornare verso casa una telefonata permetterà di avvertire il compare per lasciare la casa in tutta calma.

Bene lungi da me incoraggiare questo tipo di attività criminale, la mia traduzione ha il solo scopo di mettere in guardia da questo tipo di pericolo che -apparentemente remoto- sembra essere ormai la nuova frontiera dell’e-crime. Un sapiente miscuglio tra computer crime e furto tradizionale che come molte altre novità potrebbe sbarcare in Italia nei prossimi mesi.

Tags: , , , , , ,

Phishing Carige – fresco fresco

feb 20

Pubblicato da admin in Capire | Nessun commento

ho appena trovato un tentativo di phishing nella mia inbox, si tratta di una email che simula un avviso della banca CARIGE dove si esorta il destinatario ad effettuare alcune operazioni per evitare la sospensione del conto.

Spoof email CARIGE

Come al solito si tende a sfruttare l’emotività del destinatario che davanti ad una richiesta urgente, pena la chiusura del conto, potrebbe commettere la sciocchezza di fornire i propri dati personali sul sito contraffatto.

Il sito relativo (landing site) è un po’ un piccolo supermercato del phishing. Il malintenzionato in questione per risparmiare tempo ha creato una singola pagina per tutti gli usi. Infatti questa landing (spoof) page può essere utilizzata per truffare i clienti di diversi istituti bancari facenti parte del gruppo. Quando si parla di ottimizzazione…un solo sito per molti usi!

Spoof site CARIGE

Per fortuna il sito spoof (landing site) è stato già rilevato e firefox lo segnala come sito contraffatto

Spoof alert CARIGE Firefox

lo stesso dicasi per Safari e Chrome

spoof alert safari CARIGE phishng

CARIGE alert safari phishing

non essendo correntista CARIGE non ho avuto neanche per un attimo il dubbio che potesse trattarsi di una email legittima ad ogni buon conto sembra che questa email sia stata mandata un po’ a caso e non ad obiettivi mirati come i correntisti del gruppo. Questo ne riduce la pericolosità per ovvie ragioni, infatti è più facile che venga -come nel mio caso- inviata a qualcuno che ne segnali immediatamente la presenza a chi di dovere.

Tags: , , , , , , , ,