Da diversi giorni su Twitter compaiono foto della famosa carne in scatola, i sys-admin la mangiano a tutte le ore, molti server sono diventati vere e proprie griglie per gustare questa prelibatezza in tutti i modi… un momento, ma che diamine sto dicendo!? Scusate, è che la lunga assenza dovuta a problemi personali mi ha leggermente fuso il cervello.

La notizia reale è quella che centinaia di account Twitter sono stati violati nelle scorse ore e sono stati usati per diffondere spam. La maggior parte dei messaggi conteneva una pubblicità di una cura dimagrante che prometteva di smaltire 20 kg in due settimane senza il minimo sforzo. In pratica la realizzazione di un’utopia o di uno sciopero della fame. Altri account sono stati creati ex-novo e sono stati utilizzati esclusivamente per questo tipo di pubblicità spazzatura. Da tener presente che hanno superato tutti i captcha e tutti i sistemi antispam della piattaforma.

Per fortuna lo staff si è reso conto di ciò che stava accadendo (solo per segnalazione) e pian piano sta restituendo gli account ai legittimi proprietari e sta cancellando quelli creati apposta per la diffusione della carne in scatola, ehm, volevo dire della pubblicità abusiva.

Che ne pensate di questa nuova tecnica doppiamente illegale? Come ne reputate l’efficacia?

Fonti: Il Disinformatico, Photoshop Disasters.

Non ho potuto fare a meno di notare la pubblicità in TV sul nuovo libro di Peruzzo Editore: Noi Amiamo Silvio. Si tratta di una raccolta di foto che ritraggono Silvio Berlusconi in vari momenti (talvolta anche privati) della sua vita e della sua carriera.

Il titolo mi ha fatto subito pensare ad una propaganda mirata ad arricchire la demagogia del personaggio con i connotati del salvatore della patria, del supereroe, di colui che ci sta facendo uscire dalla crisi, che lui stesso sosteneva essere inesistente mentre sempre più famiglie finivano sul lastrico.

E così dal meno male che Silvio c’è alle foto di Villa Certosa accuratamente occultate dai media italiani (perché all’estero sono comparse eccome) il passo è breve.

La stranezza della questione Rifiuti a Napoli esistente da 14 anni e saltata fuori proprio in campagna elettorale mi ha sempre insospettito, ma magari sono io che mi faccio pippe mentali, magari veramente la gente ama Silvio. E allora perché gli tirano le statuette in faccia? Forse un po’ di dissenso c’è, anche se le sue televisioni si ostinano a non vederlo. Fatto sta che appena guarito e appena ricuciti i punti del lifting ha detto una cosa riguardo il suo aggressore: «io lo perdono», affermazione che mi ricorda tanto quella conversazione di papa Giovanni Paolo II con Alì Agca, suo attentatore. Non c’è che dire… Silvio ha una vera aura divina, come ha potuto constatare il buon Vespa annusando la mano del cavaliere di Arcore, che si autoattribuiva un profumo di santità. Ovviamente i processi per mafia a suo carico e tutte le leggi escogitate per evitarli vengono fatti passare sotto silenzio, il suo passato alla P2 non lo prende in considerazione più nessuno, le minorenni che frequentava pure vengono messe a tacere… all’estero intanto tutti deridono l’Italia e gli italiani.

Terminata questa lunga digressione mi concentro sulla vicenda attuale: gli autori del blog Photoshop Disasters hanno smascherato alcuni artifici, fra l’altro malriusciti, nelle foto della raccolta succitata: un mazzo di fiori praticamente disegnato nelle mani di Silvio, folle allargate con un collage di altri pezzi di folla della stessa foto, bandiere duplicate tra il pubblico e altre grottesche falsificazioni fotografiche nemmeno ben mascherate. Bravo Silvio, fai tutti i ritocchi che vuoi, sia alla tua faccia che alle tue foto, tanto la gente ti ama… meno male che ci sei…

Già da un po’ di tempo è possibile vedere dal wiki di Ubuntu qualche nota sul progetto Ubuntu One Music Store. Anche su Launchpad inoltre compare tra i blueprints il medesimo progetto. Da questo possiamo dedurre che qualcosa di concreto in via di sviluppo c’è e magari è anche in uno stadio avanzato.

Il progetto Ubuntu One Music Store dovrebbe dar vita ad un negozio di musica online, pronto a far concorrenza all’iTunes Music Store di Apple e magari pronto ad essere implementato in Android e nel nuovo Nexus One di Google. Tuttavia anche se affascinante, per ora questa è solo un’ipotesi, mentre è certo che il nuovo music store di Canonical dovrebbe essere presente in Rhythmbox e in Banshee.

Tuttavia non si sa ancora nulla sul database e sul server che conterranno la merce dell’Ubuntu One Music Store e non si sa nulla nemmeno su eventuali pagamenti e se il progetto sarà in qualche modo collegato all’originale Ubuntu One, servizio di storage online. Il nuovo music store dovrebbe essere lanciato in concomitanza con la versione definitiva di Ubuntu 10.04 Lucid Lynx.

Voi cosa ne pensate? Quale sarà la riuscita di questo servizio? Potrà esserci un accordo con Last.fm? Sarà in grado di far concorrenza ad Apple? A voi la parola nei commenti.

Beautifulpeople.com: il nome dice già tutto. Si tratta di un social network con una caratteristica del tutto nuova: l’iscrizione è aperta solo a persone belle. Non chiedetemi su quali criteri si possa giudicare la bellezza delle persone perché non ne ho idea. Gli aberranti criteri di scelta tuttavia possono causare la cancellazione degli stessi utenti dal social network. Si festeggia il Natale, si mangia da fare schifo mentre il prete di una confessione religiosa ipocrita in chiesa invita a riflettere sulle condizioni dei meno fortunati e dopo che tutti sbavano in coma sulla tavola si scatta anche qualche foto per ricordare. E poi? Beh, un momento così felice va ricordato e condiviso con tutti: le foto si pubblicano sul social network.

A questo punto la frittata è fatta: lo staff controlla le nuove foto degli iscritti e notando i chili in più decide che queste persone non rientrano nei canoni di bellezza decisi dal sito. Che si fa? Si cancellano gli utenti sovrappeso. Così la Rete, un luogo, seppur virtuale, aperto a tutti, diventa un luogo di discriminazione per chi ha qualche filo di pancia in più e per questo viene scartato da una società che bada più alle apparenze che al modo di essere.

Una volta espulsi si hanno due possibilità: mettersi a dieta e reiscriversi oppure denunciare il social network per danni morali. Ma molte persone sono troppo propense a schiacciare la propria dignità per scegliere la seconda opzione.

Lascio ai commenti le vostre considerazioni.

Ogni giorno più decisi che mai, a Mountain View stanno facendo di tutto per diventare i padroni incontrastati della tecnologia, è noto ormai l’impegno di Google per entrare in tutti i campi del mondo IT. Negli ultimi undici anni è diventato il motore di ricerca per antonomasia, i suoi satelliti ed i software che ne utilizzano le immagini come Google Earth hanno fatto la felicità di molti utenti. Servizi come Blogger, Youtube, Maps (quest’ultimo arricchito con Street View, assimilabile ad un prototipo di Grande Fratello) e tanti altri hanno fatto il resto, senza contare che probabilmente una maggiore pubblicità ad Orkut renderebbe Facebook ampiamente surclassabile nel campo dei social network.

Negli ultimi anni Google ha rubato qualche posticino nei dispositivi mobili con Android, adesso sta conquistando una fetta di mercato molto ampia nel settore dei browser con Chrome e probabilmente conquisterà molti utenti con il sistema operativo Chrome OS, obiettivo principale da abbattere: Microsoft.

In un momento d’oro come questo, una azienda come Google non può che sfornare idee, progetti e servizi a volontà, anche perché in un settore di mercato come l’hi-tech questo è un modo per arginare la crisi. L’ultimo arrivato nella scuderia dei servizi Google è Public DNS.

Come molti sanno, il DNS (Domain Name System) è quel sistema utilizzato per la corrispondenza tra nome dell’host e indirizzo IP di questo. Tanto per intenderci, ad esempio grazie al sistema dei DNS possiamo scrivere nel nostro browser www.google.it anziché 216.239.51.99, che tra l’altro è molto più complicato da ricordare.

Ebbene, con il servizio Public DNS, Google si propone di rendere più veloce la navigazione nel web attraverso, a suo dire, innovazione nei metodi di risoluzione. A quanto pare la velocità di navigazione è diventata il nuovo obiettivo di Google.

Volete provarlo? Impostate i vostri DNS su 8.8.8.8 e 8.8.4.4.

Fatemi sapere nei commenti cosa ne pensate e come vi sembra il servizio.

Da qualche giorno Google sta elaborando una nuova interfaccia grafica, tanto per dare una svecchiata a questo design che ormai, tranne per qualche piccolo dettaglio, dura da 11 anni. Insomma un aspetto più Web 2.0, più amichevole e più comodo.

Il nuovo design entrerà in funzione dal 2010, ma è possibile vederne un’anteprima in funzione, vediamo come:

Innanzitutto andate su http://www.google.com/ncr e assicuratevi che l’URL nella barra di navigazione diventi http://www.google.com.

Ora dovete cancellare tutto l’URL e inserire questo codice:

javascript:void(document.cookie="PREF=ID=20b6e4c2f44943bb:
U=4bf292d46faad806:TM=1249677602:LM=1257919388:
S=odm0Ys-53ZueXfZG;path=/;domain=.google.com");

Dopodiché premete Invio, poi ricaricate la pagina.

Ora andate di nuovo su http://www.google.com/ncr e vi troverete davanti la nuova interfaccia di Google.

Che ve ne pare? Meglio di prima o peggio di prima?

P.S.: scusate se di recente sto postando di meno, ma la scuola mi dà filo da torcere.

In un mio recente articolo, ho letto questo commento:

Non c’entra nulla ma ve lo segnalo. Ho visto sulla mia bacheca un’applicazione volta ad evitare la disattivazione dell’account di FB. Qualcuno sa che cos’è?

Intanto grazie a Carlotta per la segnalazione, ho cercato quest’applicazione su Facebook e alla fine l’ho trovata e l’ho provata a mio rischio e pericolo (tanto ho Ubuntu, sono quasi invulnerabile ).

L’applicazione in questione si chiama Check Active User, è tutta in italiano e non nasconde nessun malware. Tuttavia ho constatato che l’applicazione non ha assolutamente l’aria di essere qualcosa di ufficiale, le giustificazioni date per tale procedura sono incomprensibili e scritte in un linguaggio a dir poco pietoso, con tanto di abbreviazioni in stile SMS.

Personalmente credo che l’applicazione sia opera di qualche sfigato che non ha nulla di meglio da fare che provare piacere nel vedere che tante persone usano la sua creazione malata, che fra l’altro non ha assolutamente nulla di cui essere fieri: è solo un po’ di testo.

Dunque potete stare tranquilli, i vostri account di Facebook non saranno disattivati e quest’applicazione non serve assolutamente a nulla.

Ne conoscete delle altre simili? Avete ricevuto qualche comunicazione riguardo la disattivazione degli account? Fatemi sapere.

Nel mio precedente articolo vi avevo parlato del deface avvenuto sul sito delle Poste Italiane e del motivo che aveva spinto i due autori del deface a fare quello che avevano fatto.

I commenti sono stati molti, tutti costruttivi, ma la cosa più soddisfacente è che tutti avete espresso una vostra opinione. Alcuni di voi sostenevano che i dati non erano assolutamente in pericolo e che mai nessuno avrebbe potuto rubarli e che il deface serviva solo a spargere panico e a permettere a due ragazzini di avere il loro momento di gloria e la loro notorietà.

Effettivamente, prove concrete a parte il deface ne avevamo poche, tant’è che avevo suggerito che l’unica prova certa sarebbero stati i log, fino ad ora.

Oggi stavo vagando in giro per i siti che visito di solito, quando mi sono imbattuto in un articolo di Zeus News, che si proponeva di capire quale tipo di attacco avesse subito il sito delle Poste e per capirlo è stato analizzato il risultato di un penetration test fatto agli inizi di settembre, che ha dimostrato la vulnerabilità di poste.it ad attacchi di tipo SQL Injection.

Dal penetration test è emerso inoltre (e questo è il dato più sconcertante) che è possibile risalire agli account degli utenti, ottenendo nomi, cognomi, username e password e addirittura sapere chi sono gli utenti gestori del database.

Bene, ora le prove che gli account erano in pericolo le abbiamo e sappiamo che non era tutto panico ingiustificato, inoltre sappiamo che la falla esisteva da molto prima del deface e che non è stata riparata.

E se Mr. Hipo e StutM fossero stati davvero due malintenzionati? Per fortuna non c’è bisogno di porci questa domanda.

Piuttosto, ora che c’è una prova in più cosa ne pensate? Siete ancora convinti che il panico fosse ingiustificato? È possibile ancora sostenere che i dati degli utenti fossero al sicuro? Aspetto i vostri commenti!

Panico generale tra gli utenti del sito di Poste.it, dopo il deface effettuato nella serata di ieri da due esperti di sicurezza informatica, che si fanno chiamare Mr. Hipo e StutM. Il sito è stato messo offline e in manutenzione soltanto trenta minuti dopo il misfatto.

Sul sito si poteva leggere una grossa scritta che diceva Hacked e il messaggio lasciato dai due attaccanti:

Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.

Messa così nessuno ci assicura che i dati degli utenti non siano stati toccati, ma i responsabili hanno garantito che i due autori del deface non hanno effettivamente voluto accedere ai dati sensibili di chi è registrato sul sito. Nonostante Mr. Hipo e StutM non abbiano fatto del male a nessuno ora verranno indagati e se verranno rintracciati subiranno una pena. Come sempre, chi osa alzare la voce per comunicare un disagio generale per il bene comune viene messo a tacere per il bene di pochi.

Voi cosa ne dite? Come reputate quest’azione? L’hacking è da sempre un argomento molto dibattuto, fatemi sapere le vostre opinioni.

Brutta giornata anche a Mountain View. Dopo l’allarme Hotmail pare che anche Gmail abbia subito la stessa sorte. Un attacco di phishing ha permesso il furto di decine di migliaia di password, successivamente pubblicate in rete, proprio come era successo per Hotmail.

La situazione si fa pesante e non si sa se siano state colpite altre caselle di posta (gli indizi lo lasciano presupporre) o addirittura altri provider. Per ora Google ha fatto quello che poteva: consigliare di cambiare password. Ovviamente dopo aver divulgato la notizia che le password rubate erano solo cinquecento ed averla smentita subito dopo.

Inutile dire che le liste di indirizzi rubati sono ancora in giro, visto che sono state subito duplicate su altri server, senza contare che l’autore della truffa avrà sicuramente una copia della lista.

È ancora ignoto inoltre se le azioni di phishing siano state effettuate separatamente per ogni provider e non si sa ancora il perché di questo furto di massa e la seguente pubblicazione degli indirizzi rubati. Qualcuno sta tentando forse di creare panico e caos generale? I prossimi potrebbero essere forse Yahoo!, AOL e altri? Comunque sia vi ribadisco il consiglio di Microsoft e Google: cambiate password e fate attenzione a qualsiasi e-mail sospetta.