Archivi tag: email

Color grigio Milano

[Fonte: Urbanità 2 – Nazione Indiana]

Non bisognerebbe mai fare una vacanza all’estero con i propri figli. È quello che sto pensando ora, di ritorno dalla Germania. Mai. È frustrante. Come faccio ora a spiegare alle mie due bambine perché ho deciso di farle crescere in una città come Milano?

Aprile è il più crudele dei mesi

Ciao Gianni,

sono anni che vado blaterando di posti vivibili, di città a misura d’uomo e non dei profitti del Ligresti di turno…. Ho vissuto tanti anni tra Lussemburgo e Bruxelles, entrambe a loro modo verdi, vivibili, accoglienti, umane.
Oggi, proprio mentre il freddo attanaglia al nostra (amata?) città meneghina e guardando fuori dalla finestra dell’ufficio è tutto ancora più grigio e cementato del solito, senza più il sole estivo a raccogliere quei pochi colori che alla nostra Milano restano, leggo il tuo pezzo su Nazione Indiana.

Mi dico allora che bisognerebbe agire, bisognerebbe cambiare, bisognerebbe. A volte mi dico che l’adolescenza non devo averla ancora portata a conclusione, se penso ancora di cambiare il mondo, eppure che altro potremmo fare? Quando l’odio razziale si appropria della nostra società sotto i nostri occhi, la società è controllata dalla paura e dai media irresponsabili (quando mai capiremo e gestiremo come tale “quarto potere”?), quando per uscire dalla crisi economica continuiamo ad acquistare auto più grosse e più potenti, che altro potremmo fare se non tentare di cambiare, che già la speranza è un lumicino, per di più fievole?
Hai qualche idea, Gianni? Una qualsiasi: a me non ne restano più…

Con affetto

Giacomo

Annunci

Phishing: la multa per divieto di sosta

Multa al canto I tentativi di phishing si moltiplicano, negli ultimi tempi. Spesso e volentieri sono fatti talmente male da risultare poco pià che ridicoli; alle volte invece, ci si trova a ricevere qualcosa di più curato, quasi decente.

Il problema grosso, in questi casi, è che gli utenti meno esperti hanno (ancora) come comportamento istintivo quello di aprire gli allegati senza leggere e valutare approfonditamente il contenuto della mail ricevuta, esponendo così se stessi (e gli altri “abitanti” della loro rete) ad una pericolosa minaccia.

Un buon esempio di questo genere di email l’ho ricevuto qualche giorno fà, e ve lo riporto:

La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Maggio 2008.

Articolo contestato n° 141

E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche,
allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione.

In allegato :

– Documentazione verbalizzata.
– Immagini di ripresa del veicolo.
– Documentazione di contestazione.
– Conteggio punti patente.

Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

____________________________________________________________________________________________

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ).

Seguirà raccomandata al suo indirizzo.

Inutile dire che l’allegato contiene un bel malware di quelli simpatici.

Gli errori sono diversi, ma piuttosto ben nascosti. La regola è sempre la stessa: usate il cervello.

  1. Come può la Polizia Stradale associare un mio indirizzo di posta elettronica al sottoscritto? E soprattutto, quale dei tanti sarebbe “autoritativo”? Considerate che non è ammesso errore, visto che in allegato sarebbe presente la foto del reato (che oltretutto non viene neppure inviata nella versione “postale”!). Servirebbe quindi una qualche forma di certificazione d’appartenenza delle email, cosa di fatto non presente in Italia.
  2. Se anche la Polizia Stradale avesse il mio indirizzo email, e avesse pensato di inviarmi comunicazione della multa ricevuta via mail (non si sarebbe saputo dai giornali, di una simile iniziativa? Sappiamo tutti che su queste cazzate ci sguazzano…), non avrebbe quantomeno intestato la mail, indicando il mio nome e cognome?
  3. Rimane naturalmente il problema del recapito: sul recapito delle email non v’è certezza (al contrario della posta raccomandata), per come il protocollo in sé è fatto (quante volte vi capita che una mail “vada persa”?). Si potrebbe affidare, un organo come la Polizia Stradale, ad un mezzo così inaffidabile? Per che motivo poi abbandonare la classica posta ordinaria, che funziona tanto bene?
  4. C’è bisogno di inviare uno zip, per una foto (che se è un jpg è oltretutto già compressa) e un paio di documenti?
  5. Ultima e più divertente delle cose: mi viene contestato un “divieto di sosta”, e l’articolo citato (e riportato) parla di “adattare la velocità al carico ed alle condizioni stradali”… c’è qualcosa che non quadra?

Insomma, usando la testa appare immediatamente chiaro come si tratti di un messaggio di phishing, per quanto ben congegnato. Occhi aperti…

Yahoo si è persa la mia rubrica?

sunset in black and redQuesta mattina, hanno cominciato ad arrivarmi (su una casella email che non uso più, quella si Yahoo) una serie di “delivery failure” relative ad una mail di spam che è stata inviata a tutta la rubrica che era salvata (da parecchio tempo oserei dire) sull’account in questione.

Inutile dire che non ho inviato io quella mail, e mi scuso con tutti coloro che l’avessero ricevuta. La password relativa a quell’account era stata cambiata piuttosto di recente, come buona abitudine, eppure questo non ha evitato che capitasse: questo mi fa sorgere il dubbio che non sia stata recuperata la rubrica tramite l’uso della password ma tramite qualche altra vulnerabilità del sito di Yahoo.

Ho in ogni caso già provveduto a modificare nuovamente la password in questione ed a rimuovere interamente la rubrica.

Si, ho “Adobe Flash 9” installato!

World of flickr Da qualche giorno ho sostituito il mio router wireless a casa (ho in lavorazione un post a parte su questo aspetto :P). Dal momento della sostituzione dell’apparecchio, non riesco più a fare l’upload delle immagini su Flickr. Peccato che negli stessi giorni, scoprivo l’aggiornamento del loro uploader web, e nel tentativo di capire se il problema fosse legato ad F-Spot (che l’upload non lo faceva) a Flickr o al router, mi trovo con Firefox che si pianta tentanto di usarlo.

Così, sempre nel cercare di capire quale fosse la fonte dei miei guai e dopo aver scoperto che F-Spot invia effettivamente dei dati a Flickr, che però pare non vengano gestiti, scrivo al loro supporto tecnico, segnalando il malfunzionamento ed il fatto che l’uploader web va in crash con Firefox su Linux.
Mi viene risposto che l’uploader web necessita l’installazione di Adobe Flash 9 e l’attivazione di Javascript. Mi vengono inoltre forniti i link per verificare la versione installata e all’uploader web, oltre che alcuni suggerimenti sull’uso del browser e lo svuotamento della cache (per Netscape Navigator ed Internet Explorer).

Verifico (per scrupolo più che altro) la versione di flash e l’attivazione di Javascript, e rispondo dicendo che il browser si blocca nel momento in cui parte l’upload della foto, e chiedendo se ci sono stati cambiamenti nelle API (che quindi non consentono a F-Spot di effettuare correttamente l’upload).

Mentre attendo risposta da loro, scopro che in realtà l’uploader web non va in crash: lasciato “computare” per una decina di minuti, si riprende e mi fornisce una pagina d’errore, che senza altre indicazioni mi dice che l’upload è fallito.
La risposta che ricevo da Flickr alla mia mail, (che viene da una persona diversa da quella che mi aveva scritto la prima volta), mi dice che non ci sono stati cambiamenti nelle API “di cui siamo consapevoli” (eh?) e che lo strumento di upload web richiede Javascript e Flash Player 9 per funzionare, e mi fornisce i link all’uploader web e alla pagina per verificare la versione di flash installata.
Rispondo facendo presente lo strano comportamento dell’uploader web da poco scoperto, e dichiarando palesemente l’attivazione di JavaScript e di “Adobe Flash Player 9,0,115,0”.

Qualche ora dopo, scopro per i fatti miei che cercando di caricare le foto dalla sede di un altro cliente, l’upload va a buon fine senza alcun problema, e che per di più anche da casa mia l’upload di foto di piccole dimensioni funziona senza intoppi.
Ma ecco arrivare la nuova risposta del supporto tecnico di Flickr (terza mail, terzo interlocutore), che mi fà presente che per vedere le foto caricate, devo caricarne almeno 5 (…) e che poi potrebbero essere necessari alcuni giorni prima di visualizzare le mie foto nelle ricerche (…). Mi viene poi suggerito di usare “tag accurati” per le mie foto in modo da semplificare le ricerche, e che “essendo un nuovo utente di flickr” mi viene chiesto di moderare adeguatamente il contenuto delle mie foto “classificandolo nelle categorie appropriate (sicuro, moderato o limitato)”.
Sperando in uno scambio di email, replico ancora una volta alla mail, dicendo che il problema non riguarda le ricerche, ma l’upload e che avendo scoperto che il problema è in qualche modo riconducibile al mio router, vorrei sapere se ci sono delle indicazioni da tenere a mente nella configurazione dello stesso affinchè funzioni correttamente l’upload (anche se ho in mente come funzionerebbe un meccanismo simile realizzato da me, e quindi senza speranza di ottenere ulteriori indicazioni in questo senso).

Mentre faccio prove scalando le foto a dimensioni diverse per vedere a che dimensione smette di fare l’upload, ricevo l’ennesima replica da Flickr, che mi ricorda che per usare l’uploader web devo aver attivato Javascript ed installato Adobe Flash Player 9, e mi fornisce i link alla pagina per controllare la versione di flash installata e a quella dell’uploader web.

Faccio da me, ho capito.

Nuove tecniche di spam?

Not SpamNelle ultime ore, sto assistendo ad un aumento dello spam piuttosto significativo. Ma non un aumento in quantità, quanto in qualità. Infatti da qualche giorno, le mail di spam cominciano a passare i filtri delle mailing-lists, in quanto inviate da utenti legittimamente iscritti alle stesse.

Ne ho viste passare sulla lista Soci di ILS, sulle mailing-list di ArchLinux, che è presa particolarmente d’assalto, nelle ultime ore, e su altre mailing-lists che non sto qui ad elencare.
La lista del POuL invece, mi ha inviato due o tre messaggi dicendomi che miei messaggi erano in coda di approvazione (inutile dire che non li ho inviati io), probabilmente grazie ad un filtro antispam ben nutrito (Guido?) o da una diffusione più ridotta, anche perchè mentre gli archivi della lista Soci di ILS non sono pubblici, quelli della lista del POuL lo sono eccome (questo giusto per scartare la possibilità che gli spammer si siano fatti un passaggio per gli archivi delle mailing-lists per reperire gli indirizzi da cui far risultare le mail inviate).

Curioso e notevole… un vero salto di qualità…