| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 25/07/2005 : 10:22:54
Premi per la lotta al phishing; Windows Longhorn ribattezzato Vista; Addio Scotty
by Paolo Attivissimo
__Premi a chi lotta contro il phishing__
Oggi ho vinto un premio per aver segnalato un sito-truffa. Probabilmente
il premio è poca cosa (vi saprò dire quando mi arriva a casa), ma quello
che conta è il principio.
Comincio dall'inizio. Oggi, nella consueta catasta di posta, mi arriva
il solito messaggio-esca di un truffatore che si spaccia per il servizio
clienti di Ebay e mi invita a cliccare su un link gentilmente offerto
per consentirmi di correggere un presunto problema riguardante
l'aggiornamento dei miei addebiti.
A dire il vero non è proprio il solito messaggio-esca: ha un minimo di
originalità. Invece di mascherare il vero indirizzo del sito usando i
soliti trucchetti della posta HTML, che vengono rivelati da qualsiasi
programma di posta in grado di visualizzare i messaggi sotto forma di
testo semplice, questo messaggio usa un altro sistema: visualizza un
indirizzo che somiglia moltissimo a quello vero di Ebay.
Il link proposto, infatti, era questo:
http://signin.ebay.com.ebayisapi.net/ws/SignIn.htm
L'indirizzo vero di Ebay, invece, è questo:
https://signin.ebay.com/ws/eBayISAPI.dll?.....
Notate l'astuzia? Il truffatore ha aperto un sito che si chiama
"Ebayisapi.net", che assomiglia molto alla porzione "ebayisapi.dll"
dell'indirizzo vero di Ebay, poi ha creato un sottodominio che si chiama
"signin.ebay.com". Il trucco è quasi perfetto, e può sfuggire a un
occhio non allenato.
Un altro indizio della trappola è che il link inizia con "http" anziché
con "https" e quindi non visualizza il lucchetto che indica una
transazione sicura, ma anche questo non salta subito all'attenzione
dell'utente preso dall'agitazione di trovarsi (apparentemente) nei guai
con Ebay.
Prima di cestinare quest'ennesimo tentativo di truffa (inutile
segnalarli tutti, sono troppi), mi cade l'occhio sulla barra
anti-phishing gratuita di Netcraft (disponibile per Firefox e Internet
Explorer), che ho consigliato di installare come strumento di ulteriore
protezione contro i siti-trappola:
http://www.zeusnews.it/index.php3?ar=stampa&cod=4151&numero=999
Ahi ahi, lo strumento che ho caldamente consigliato mi dice invece che
il sito-trappola è sicuro: la sua sezione "Risk rating" è praticamente
tutta verde, anziché luccicante di rosso come dovrebbe essere. La
ragione è semplice: il sito-trappola è nuovo di zecca e come tale non è
ancora stato catalogato da Netcraft.
Così provo a segnalare il sito a Netcraft, usando l'apposita funzione
della barra: clicco sul logo di Netcraft, scelgo "Report" e "Report a
phishing site", ossia (l'avrete indovinato) "segnala un sito che fa
phishing".
Mi compare una pagina-modulo del sito di Netcraft, nella quale è già
compilato l'indirizzo del sito-trappola. Aggiungo il mio indirizzo di
e-mail e il mio nome, e una breve descrizione del motivo per cui ritengo
che il sito sia una trappola (è abbastanza lampante, basta visitarlo), e
invio il tutto.
Pochi minuti dopo mi arriva un e-mail da Netcraft, che mi conferma che
l'indirizzo è stato confermato come sito-trappola e che sono stato il
primo a segnalarlo. Come segno di ringraziamento, quelli di Netcraft mi
spediranno un piccolo premio se comunico loro un indirizzo postale. Gentili!
Dopo essermi sincerato che si tratta davvero di un e-mail proveniente da
Netcraft (non si sa mai), mando il mio indirizzo e ora aspetto la mia
piccola ricompensa.
Ma premi a parte, la cosa interessante è la possibilità, per qualsiasi
utente, di collaborare attivamente alla difesa della Rete tramite
segnalazioni come questa.
Se volete, installate anche voi la barra anti-phishing (le istruzioni
sono indicate nell'articolo di Zeus News): quando ricevete un e-mail
dall'aria sospetta, visitate il sito indicato nel messaggio, ovviamente
senza immettervi dati personali ma segnalandolo a Netcraft, come ho
fatto io.
Anche se non sarete i primi e non vi porterete a casa una ricompensa,
avrete la soddisfazione di contribuire a tenere pulita la Rete da questa
feccia e di risparmiare truffe e raggiri agli altri utenti della Rete
(perlomeno a quelli che usano la barra anti-phishing di Netcraft).
__Il prossimo Windows si chiamerà Vista__
L'annuncio è stato dato il 22 luglio: il nome ufficiale del futuro
Windows, finora noto con la designazione provvisoria "Longhorn", sarà
Windows Vista. La beta 1 di Windows Vista sarà disponibile, dice
Microsoft, il 3 agosto prossimo.
http://www.microsoft.com/presspass/press/2005/jul05/07-22LHMA.mspx
Secondo la pagina ufficiale di Microsoft, la versione definitiva
arriverà "nel 2006".
http://www.microsoft.com/windowsvista/default.mspx
Inevitabilmente i maligni già si lanciano in parodie. C'è chi si chiede
se sia un'allusione alla frase resa celebre da Schwarzenegger in
Terminator 2, o se l'"Hasta la Vista" sia un messaggio subliminale per
significare l'addio all'informatica da parte di zio Bill. Altri pensano
che l'addio sia invece quello che daranno gli utenti di Vista ai propri
diritti d'uso dei filmati, DVD e brani musicali protetti dai sistemi
anticopia, rafforzati in Vista.
I meno paranoici, invece, ritengono che il nome sia un modo efficace per
dire che il nuovo prodotto includerà, come al solito, una montagna di
errori (cosa tipica di quasi tutti i nuovi prodotti, non solo quelli di
Microsoft). Da qui il nome Windows... Svista.
__L'ingegner Scott di Star Trek ci ha lasciato, andrà nello spazio__
Il 20 luglio è morto l'attore James Doohan, interprete dell'ingegner
Scott ("Scotty") nella serie classica di Star Trek e nei film ispirati
alla serie. Aveva 85 anni.
Le sue ceneri verranno portate nello spazio, come aveva chiesto, sulla
scia di quelle di Gene Roddenberry, creatore della serie. La Space
Services Inc ha dichiarato che le ceneri di Doohan dovrebbero partire a
bordo di un missile Falcon 1 che verrà lanciato a settembre 2005. Gli
terranno compagnia le ceneri dell'autore John Meredyth Lucas,
sceneggiatore di vari episodi, morto nel 2002.
Con il suo personaggio dell'ingegnere che aggiusta tutto e non si dà mai
per vinto, Doohan ha ispirato intere generazioni di ingegneri, tecnici e
scienziati, compresi molti degli attuali collaboratori della Nasa.
Un altro piccolo grande che se ne va.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
