attivissimo.blog/ - Mozilla

Transcript

attivissimo.blog/
http://attivissimo.blogspot.com/
BlogThis!
attivissimo.blog/
La discarica della discarica dei miei deliri digitali
Il contenuto di questo blog è tutelato dal diritto d'autore, ma se ne citate la fonte potete
ripubblicarlo liberamente e gratuitamente. Le donazioni di focaccia sono comunque gradite.
Ricerca
Webcam
Web
attivissimo.blogspot.com
2005/12/02
Alan Lee (Signore degli Anelli) a Milano
Questo articolo vi arriva
grazie alle gentili donazioni
di "andrea", "alienferrari" e
"fsperuzzi".
Cosa fate giovedì prossimo
(8 dicembre)? Io sarò a
Milano a fare da interprete
per Alan Lee, premio Oscar
per le scenografie del
Ritorno del Re e illustratore
del Signore degli Anelli e
altre opere di Tolkien. Alan
Lee sarà infatti ospite
d'onore del Delos Day,
organizzato da Delos Books in collaborazione con StarConTrek e col
sostegno di Giochi Sforzeschi.
Lee presenterà il suo nuovo libro, Il Signore degli Anelli — Schizzi e
bozzetti, e presenterà immagini personali delle riprese della trilogia
cinematografica. Poi ci sarà spazio per le domande del pubblico e per
gli autografi. E' un'occasione ghiottissima per conoscere uno degli artisti
che ha maggiormente influenzato lo stile visivo dei tre film di Peter
Jackson.
Connessioni
attivissimo.net
Servizio Antibufala
L'Acchiappavirus
(compratelo!)
L'intervento di Alan Lee è previsto per le 11.00; la sessione autografi
inizierà al Delos Store intorno alle 12.00.
Il Delos Day si tiene nell'ambito della manifestazione Giochi Sforzeschi e
di StarConTrek, al Palazzo delle Stelline a Milano (Corso Magenta 61,
vicinissimo alla Stazione Cadorna). L'entrata è libera e gratuita.
Potete vedere in Rete un'anteprima del lavoro di Lee, e trovare il
programma completo del Delos Day e le istruzioni per arrivarci. Vi
aspetto.
Zeus News
Apogeonline
e-mail:
[email protected]
1 of 12
3/12/05 10:53
attivissimo.blog/
Link a questo articolo
Pubblicato da Paolo Attivissimo : 12/02/2005 09:02:00 AM 1 commenti
Invio Fax da Web
Crea un sito in 5 minuti
Senza apparecchio invii fax da Web e archivi
automaticamente! Web Fax
facile, competo e dinamico (nuova versione beta
free)
2005/11/28
Antibufala: torna lo squillino a pagamento
Questo articolo vi arriva grazie alle gentili donazioni di "maudanto",
"joebass2005" e "massimo.bos**".
Sta impazzando un appello secondo il quale si pagheranno anche gli
"squillini", ossia le chiamate a vuoto fatte come segnale prestabilito
("fammi uno squillino quando arrivi a casa"). L'appello è scritto nello
stile di una notizia d'agenzia ed è talvolta firmato "Vincenzo Spataro Tech News":
ROMA. I tre maggiori gestori di telefonia mobile italiana
(wind, omnitel,tim), hanno appena annunciato che dalla
mezzanotte di oggi, si pagheranno anche gli squilli effettuati
con terminali radiomobili (telefonini), ad un prezzo
concordato e unico per tutti i gestori, pari a 0,001 centesimi
di euro.
Archivi
200406
200407
200408
200409
200410
200411
200412
200501
200502
200503
200504
200505
200506
200507
200508
200509
200510
200511
200512
L'amministratore di Vodafone-Omnitel, ha dichiarato che da
tempo i tre gestori stavano pensando di disincentivare gli
squilli, poichè pur non producendo guadagni per i gestori,
sovraccaricano notevolmente la rete radiomobile rallentando
le comunicazioni wireless. Il costo, per quanto irrisorio, va
valutato sulla base del numero di squilli giornalieri che gli
utenti oramai si scambiano abitualmente, e quindi il suo
costo diventa sensibile.
"Questa iniziativa sarà valutata dall'Antitrust, come iniziativa
di cartello" - ha commentato il ministro delle comunicazioni
Gasparri, prontamente contattato dal nostro quotidiano - "e
comunque è un indice del vento di crisi che tira sulle aziende,
e che le costringe anche a prendere iniziative assolutamente
antipopolari."
Invitiamo pertanto i nostri lettori, d'ora in poi, ed in attesa
di eventuali azione da parte delle associazioni di
consumatori, moderare l'uso del telefonino, e degli squilli in
particolare, per evitare di avere brutte sorprese sulle
bollette.
Vincenzo Spataro - Tech News
Si tratta di una bufala risalente addirittura al 2003. L'indizio
fondamentale della natura bufalina dell'appello è l'esiguità della somma,
pari a una frazione infinitesima di euro (sono 0,001 centesimi di euro,
non 0,001 euro), che anche facendo migliaia di squillini non
assommerebbe mai a cifre significative.
Un altro indizio che dovrebbe rendere più evidente la bufala è la
presenza di riferimenti datati (Omnitel ha cambiato nome in
Vodafone), ma come al solito l'emozione impedisce di notare questi
dettagli.
L'indagine antibufala completa è, come al solito, a vostra disposizione.
2 of 12
3/12/05 10:53
attivissimo.blog/
Ciao da Paolo.
Aggiornamento [30/11/2005]: mi è arrivata la segnalazione di un
e-mail che invita a uno "sciopero" basato su questa bufala. Eccone il
testo:
Come protestare
Le compagnie di telefonia mobile hanno deciso che dalla
mezzanotte di stasera si pagheranno anche i nostri
beneamati "squilletti".
Affermano che questi intasano notevolmente le linee wireless
e che quindi dovranno avere un costo che sarà pari ad euro
0,001 per ogni squilli effettuato.(1000 squilli scaleranno 1
euro al nostro credito)
Abbiamo deciso di protestare spegnendo tutti i cellulari nella
giornata del 1 dicembre, in altre parole dalle 00: 00 del
1/12/2005 fino alle 23.59 dello stesso
Per chiamate urgenti e ripeto URGENTI si potrà accendere
esclusivamente per la durata della chiamata, per poi
spegnerlo dopo questa.
Per le altre chiamate si potrà andare presso cabine
telefoniche o altro
Diciamo che per un giorno si puo anche fare....o vogliamo
pagare anche gli squilli???????????????????
La cosa in se sarà utile perchè spegnendo i cellulari anche
solo per un giorno il deficit economico
delle compagnie si farà sentire visto che in una sola giornata
queste ricevono migliaia di euro da noi consumatori...
Fate girare questa e-mail a piu persone possibili e se potete
anche all'estero
Grazie a tutti!! E delle grazie puramente sarcastiche alle
compagnie telefoniche!!!
Non bastavano i soldi che già vi diamo??
Ogni commento è superfluo.
Pubblicato da Paolo Attivissimo : 11/28/2005 01:06:00 PM 14 commenti
Archivio RAI
Toolbar for your Web site
Montalbano, Maigret, Miserabili Nero Wolfe,
Freccia Nera, Sandokan
Chosen by 34,567 webmasters (free) Logo,
Search, RSS, Revenue & more
2005/11/26
[IxT] Il ritorno di Valentin (ma con la W)
Questo articolo vi arriva grazie alle gentili donazioni di "dezoris", "dwl" e
"maxmaraldo".
Ricordate Valentin, il ragazzo che ogni inverno dice di morire di
freddo a Kaluga, in Russia, e che con questa scusa truffaldina spamma
da anni mezza Internet? E' ritornato alla carica dopo qualche mese di
silenzio, e con una geniale tecnica per combattere i tentativi di verifica
via Internet: si è ribattezzato Walentin, con la W.
"Walentin" ha già dimostrato in passato di non essere una delle menti
criminali più sublimi: ha disseminato la Rete di varie versioni
incompatibili del proprio appello (in alcune è un insegnante, in altre un
3 of 12
3/12/05 10:53
attivissimo.blog/
radioamatore, in altre uno studente), ha usato il proprio vero nome e
cognome, ed è persino finito nei guai con la giustizia russa per aver
inviato dal proprio computer minacce di lanciare missili nucleari
contro l'Occidente, spacciandosi per rappresentante dei lavoratori
scontenti di una base missilistica russa che non ricevevano da mesi gli
stipendi. Una forma di lotta sindacale davvero originale: se non ci date
la paga, noi lanciamo bombe H.
Fondamentalmente, "Walentin" è un tontolone che non ha saputo
gestire bene un meccanismo truffaldino che altrimenti avrebbe
funzionato alla grande. Ha accesso a un computer dal quale può inviare
in Occidente centinaia di migliaia di appelli commoventi, nei quali
chiede aiuto per non morire di freddo nella città di Kaluga insieme alla
mamma invalida. Comprensibilmente, qualcuno dei tanti destinatari
crede alla sua storia e lo contatta per offrirgli aiuto, e a quel punto
"Walentin" cambia la propria versione: non vuole più che gli si
spedisca coperte o una stufa, ma direttamente dei soldi tramite
Western Union o altri meccanismi di pagamento analoghi.
La cosa funziona benissimo: dall'estero gli sono arrivate così tante
provviste e donazioni che l'ufficio postale di Kaluga gli ha detto che
avrebbe dovuto pagare il dazio sull'importazione di merci, visto che
gli arrivi eccedevano i normali invii di regali esenti da dazio. E allora
che ha fatto "Walentin"? Ha volato basso, pagato il dazio e continuato il
proprio gioco rivendendo le merci ricevute e incassando le donazioni in
denaro? Macché: ha disseminato Kaluga di volantini nei quali accusava
gli impiegati delle Poste di essere corrotti, e si è fatto beccare.
In un altro impeto di furberia, l'anno scorso Walentin se l'è presa con
me, attaccando il mio sito e la mia casella di posta, perché avevo
pubblicato la mia prima indagine antibufala sul suo caso. Questo gli ha
rovinato la piazza italiana, anche grazie all'aiuto dei tanti lettori che lo
hanno contattato fingendosi potenziali donatori, al punto che Walentin
ha pensato che ogni e-mail proveniente dall'Italia fosse opera mia: così
ha smesso di spammare l'Italia. Almeno fino ad ora.
Walentin ha capito che chi immette "Valentin Kaluga" in Google per
saperne di più sull'appello ha ottime probabilità di finire in una pagina
antibufala. E allora cosa ha fatto adesso? Ha cambiato la grafia del
proprio nome con una equivalente, sperando di sfuggire alle verifiche
fatte con Google e quindi mietere nuove vittime. Ma non ha fatto i conti
coi lettori del Servizio Antibufala, che mi hanno prontamente segnalato
la novità.
"Walentin Kaluga", infatti, non fornisce in Google rimandi a pagine
antibufala (o, in questo caso, antitruffa). Almeno per ora: lo scopo di
questo articolo è proprio questo; ed è per questo che contiene tante
ripetizioni del suo nuovo nome. Google lo indicizzerà, insieme alle mie
precedenti pagine sul suo caso, e il nuovo tentativo di Valentin verrà
bloccato. Già ora Google propone "valentin kaluga" (con la V) come
ricerca alternativa se immettete "Walentin Kaluga" con la W.
Ecco il testo dell'appello di "Walentin" attualmente in circolazione, come
segnalato da numerosissimi lettori, proveniente da indirizzi come
[email protected] o [email protected]:
Dear Friend,
Please excuse me for any inconvience caused by this message.
My name is Walentin. I'm student and I live with my mother in small city
Kaluga, in Russia. My mother is invalid. She cannot see and she receive
pension from the government very rare which is not enough even for
4 of 12
3/12/05 10:53
attivissimo.blog/
medications.
I work very hard every day to be able to buy the necessities and
medications for my mother, but my salary is very small, because my studies
still not finished.
Due to a deep crisis, authorities stoped gas in our district and we cannot
heat our home anymore. I do not know what to do, because the winter is
coming and the weather sometimes will be minus 25 degrees Celsius. I'm
very afraid that if the temperature will be lower than 0 degree in our
sleeping room, we will not be able to survive.
Thanks to free Internet access in our local library, I was able to collect
some email addresses and I decided to appeal to you with a prayer in my
heart for a small help. If you have any used sleeping bag, warm blanket,
warm clothes, portable heater, canned food, vitamins, water boiler,
medicines against cold weather, any hygiene products, I will be very
grateful you if you could send it to our home address:
Walentin Mikhailyn,
Rileeva Ulica 6-45,
Kaluga 248030
Russia
If you think that it would be better or easier for you to help with some
money, please writes me back and I will provide you with details how to
send it safely, if you agree. This way to help is very good, because in this
case I will be able to buy a portable stove and heat our home during the
winter.
I hope to hear from you very soon. I hope very much that this hard situation
will become better in our country very soon.
I wish you a Merry Christmas and a Happy New Year 2006. Please excuse
me, once more, for any inconvience I could cause you with this message.
Walentin.
Kaluga. Russia.
In sintesi, l'appello attuale dice che Walentin è uno studente che vive a
Kaluga con la madre cieca: a causa della crisi, le autorità russe hanno
interrotto il riscaldamento nel loro distretto/quartiere, e a volte a
Kaluga la temperatura scende a -25°C. Grazie all'accesso Internet presso
la biblioteca locale, Walentin ha raccolto un po' di indirizzi ai quali
chiedere aiuto: un sacco a pelo, una coperta, dei vestiti caldi, una
stufetta, e altri generi di prima necessità. Ma anche i soldi sono ben
accetti, anzi preferiti.
Per chi volesse approfondire i dettagli di quest'indagine, la mia pagina
principale su Valentin/Walentin è qui, mentre l'indagine tecnica sul suo
attacco contro di me, che spiega in generale come si analizzano le
intestazioni di un e-mail per saperne le vere origini, è qui. Le fonti per
la storia dei guai di Valentin con la giustizia sono documentate qui in
italiano e in inglese grazie alle traduzioni dal russo fornite da vari
lettori.
Ciao da Paolo.
5 of 12
3/12/05 10:53
attivissimo.blog/
Free Trial - Download Now
Comic Book Creator Make Your Own Comic Book
MyComicBookCreator.com
Annunci Google
2005/11/22
[IxT] Forum RAI "Internet per tutti" chiuso
improvvisamente, e non è il solo
Questo articolo vi arriva grazie alle gentili donazioni di "samuele lamp******",
"luca.io**" e "alberto.nat***".
A quanto risulta dalla segnalazione di un lettore (grazie Daniele), la RAI
ha deciso di botto di chiudere e cancellare alcuni forum della
Community. Ne ha fatto le spese anche il mio forum (o meglio
ex-forum, visto che mi ero ritirato formalmente da moderatore alcuni
giorni fa) Internet per tutti, iniziato nel lontano 2001. Un altro forum
vaporizzato, per usare un termine non a caso orwelliano, è Tema Libero.
La decisione, ufficialmente motivata dalla volontà di mantenere soltanto
i forum collegati a una trasmissione, ha suscitato parecchie proteste fra
i partecipanti ai vari forum. Chiudere un forum è una scelta che
giustamente spetta a chi lo gestisce, ma la cortesia suggerirebbe
perlomeno di avvisare e soprattutto di lasciare leggibili in Rete i
contributi di tutti coloro che hano creato, in anni di messaggi, una
"community", come la chiama appunto mamma Rai: una comunità nella
quale ciascuno ha versato un po' di se stesso (nel bene e, a volte, anche
nel male). Tutta la memoria storica di questi anni di chiacchiere,
scambi di idee e trucchi e consigli, è scomparso, come se non fosse
mai esistito. E' una sensazione che lascia l'amaro in bocca.
Dev'essere stata una decisione piuttosto drastica e poco pianificata,
anche perché vedo ancora, in questo momento mentre scrivo, un bel link
al mio defunto forum nella pagina-indice della Community dei forum
Rai.
Colgo l'occasione per chiarire che la mia scelta di smettere di
moderare il forum Internet per tutti non è collegata a questa
decisione, di cui ero assolutamente all'oscuro: l'ho saputa soltanto
grazie alla segnalazione di un lettore. Ho chiesto di smettere di
moderare molti mesi fa, e puramente a causa del sovraccarico di lavoro
e di impegni di famiglia che mi perseguita in questo periodo.
Non è certo la prima volta che un forum viene chiuso e obliterato: lo
hanno fatto tanti altri siti Web più o meno illustri. Stupisce, però, che
sia la Rai a comportarsi in questo modo. Forse è soltanto questione di
poca dimestichezza col mezzo da parte di qualche dirigente altolocato e
bassoinformatizzato.
Se vi va di far sapere alla Rai il vostro parere in proposito e magari
chiedere di tenere vivi questi forum, almeno in sola lettura, per non
perdere il lavoro, i pensieri e le storie di amicizie nate online di questi
anni, potete mandare un messaggio alla Rai: vale la pena di tentare.
Ciao da Paolo.
6 of 12
3/12/05 10:53
attivissimo.blog/
2005/11/17
[IxT] Alla radio per parlare di WSIS e di chi
comanda Internet
Domattina, dalle 8.30 alle 9, sarò in diretta alla Rete Uno della Radio
Svizzera di lingua italiana, nel programma Modem, dedicato al summit
WSIS di Tunisi e al problema di chi controlla i dominii della Rete e di
quanto sia giusto affidarla interamente a un'unica organizzazione
statunitense. Ci sono problemi di censura, di boicottaggio e di
concorrenza più o meno sleale che possono toccare tutti noi internauti
e potrebbero causare la frammentazione di Internet se non vengono
gestiti correttamente.
Se vi interessa, sintonizzatevi sulla radio oppure ascoltatela in streaming
(Real Audio), visitando il sito della trasmissione Modem e quello della
Rete Uno radio della RTSI.
A domani!
Ciao da Paolo.
Aggiornamento (2005-11-22): La trasmissione Modem è anche
scaricabile in podcasting: basta immettere in iTunes (o in altro
programma analogo, come iPodder) il link che trovate nella
pagina-indice dei podcast della RTSI, e il programma verrà scaricato sul
vostro computer in modo che possiate ascoltarlo quando preferite; se
avete un iPod o altro lettore MP3, potrete anche trasferirlo
automaticamente sul lettore, così potete straziarvi le orecchie coi miei
rantoli anche mentre siete in coda in auto o fate jogging.
2005/11/13
[IxT] Arriva il phishing dislessico?
Questo articolo vi arriva grazie alle gentili donazioni di "dispwitch",
"rcervi" e "giuliopp".
Da qualche settimana cominciano ad arrivarmi segnalazioni di quello che
mi viene spontaneo chiamare "phishing dislessico": messaggi-esca che
seguono il classico schema del phishing (fingono di provenire da banche
o siti commerciali o provider e vi chiedono di cliccare su un link per
aggiornare i vostri codici di sicurezza, ma portano in realtà a un sito
truffaldino che ruba questi codici), ma hanno una particolarità: sono
scritti scambiando le lettere delle parole o infarcendole di simboli
strani.
Un esempio è un phishing ai danni degli utenti di Tele2, segnalatomi da
"esdra" (ho alterato il il link per renderlo inservibile):
Drae tele2.it Mebmer,
We mtsu chekc thta yuor tele2.it ID was rigestered by real
ppoele. So, to hlep tele2.it prnevet audetamot regiartstions,
7 of 12
3/12/05 10:53
attivissimo.blog/
pleesa ckcil on thsi lnik and comptele code verifiaction
prsecos:
http://tele2.it/HLKRpnX1tl60Migk910iMNMaKWZVCasdfasdf3uIyRfTHvzloBZAjRirrjeHuDjj4gz0na
Thakn you.
Il link in realtà porta a tutt'altro indirizzo, con le solite tecniche di
mascheramento.
Un altro esempio mi arriva da "guidomartin****" e riguarda Tiscali, con
un metodo leggermente diverso di storpiatura del testo ma con un testo
molto simile al precedente:
Dera tiscali.it Mbmeer,
We must ccehk ttah yuor tiscali.it
ID was regisderet by rela peelpo.
So, to hple tiscali.it prtneve aamotuted
regioitartsns, plesae ckcil on
tihs lnik and comtelpe coed
veritacifion procses:
http://tiscali.it/PJlHwSG1tF77PdZDiPunPjLYz4Ul6SY4rgwDJEIvm6EXWuzrrP8a6wW5z0n9i1s8
Tnahk you
L'originale è inframmezzato di numeri preceduti dal simbolo di
cancelletto (sono una forma alternativa di rappresentare i caratteri),
che scompaiono quando si usano certi programmi di posta, quando si
copia e incolla il testo, e quando lo si pubblica in una pagina HTML
come quella che state leggendo. Ecco un'immagine del suo aspetto
originale (perlomeno nel mio client di posta), sulla quale potete cliccare
per ingrandirla:
Ho ricevuto segnalazioni anche di altri messaggi analoghi riguardanti
varie banche italiane. Sono tutti ovviamente tentativi di truffa, ma
quello che li rende interessanti è appunto questa curiosa storpiatura.
Presumo si tratti di tentativi di superare i filtri antispam, che sempre
più spesso bloccano anche i messaggi di phishing, ma la cosa mi convince
poco.
Infatti mi sembra che le probabilità di successo di un tentativo
confezionato in questo modo siano estremamente basse: già il messaggio
è in inglese anziché in italiano, e bisogna quindi sapere l'inglese per
"decodificare" le lettere rimescolate, e poi dovrebbe venire abbastanza
spontaneo chiedersi perché mai Tiscali o Tele2 dovrebbero scrivere in
inglese e soprattutto in un inglese così scombussolato. Ma forse
all'ingenuità degli utenti alle prime armi non c'è limite e i truffatori
sperano di fare comunque qualche vittima.
Il consiglio resta sempre lo stesso: ignorare e cestinare tutti questi
messaggi, senza cliccare sui loro link. Nessuna azienda che si rispetti vi
manderà mai realmente un messaggio di questo genere.
Ciao da Paolo.
8 of 12
3/12/05 10:53
attivissimo.blog/
2005/11/11
[IxT] I CD della Sony infettano Windows
Questo articolo vi arriva grazie alle gentili donazioni di "lorenza.c",
"bea" e "asfodelo_nero".
Lo so, arrivo tardi sulla scena: si parla già da qualche tempo di questo
scandaloso sistema anticopia usato da Sony, che infetta i PC
Windows con un rootkit, rendendoli vulnerabili ad attacchi
opportunisti e danneggiando il funzionamento del masterizzatore. Cerco
di farmi perdonare facendo un succoso riepilogo della vicenda e dei suoi
ultimi aggiornamenti.
Tutto comincia il 31 ottobre 2005, quando Mark Russinovich di
Sysinternals.com annuncia di aver scoperto con sorpresa sul proprio PC
Windows un rootkit: un programma nascosto, contenuto in una directory
nascosta e invisibile ai normali comandi di Windows e accompagnato da
vari device driver anch'essi nascosti. Russinovich li scopre soltanto
perché sta testando proprio un programma anti-rootkit.
Analizzando il rootkit, Russinovich scopre ancora più sorprendentemente
che il rootkit è stato installato quando ha suonato sul proprio PC un
disco pubblicato dalla Sony, Get Right with the Man dei Van Zant. Il
disco, infatti, ha una protezione anticopia, denominata XCP e prodotta
dall'inglese First 4 Internet, che si installa permanentemente nel PC
senza avvisare che non è rimovibile e che altera il funzionamento di
Windows rendendolo più vulnerabile.
Il sistema anticopia, infatti, non ha un programma di disinstallazione, e
si occulta usando una tecnica estremamente rozza: altera Windows in
modo che non veda qualsiasi file il cui nome inizi con "$sys$". Sony ha
usato questo metodo per impedire agli utenti di accorgersi della
presenza del sistema anticopia.
C'è un problema: il metodo, ovviamente, comporta che qualsiasi virus o
altro software ostile che si imbatte in un Windows alterato da Sony in
questo modo si ritrova con un nascondiglio perfetto: basta che usi un
nome che inizia con "$sys$", e diventerà invisibile sia a Windows, sia
agli antivirus.
Fra le altre chicche scoperte da Russinovich c'è anche il fatto che il
sistema anticopia è sempre attivo come processo nascosto e utilizza
il processore, rallentandolo, anche quando non si sta suonando il
disco protetto. Basta insomma installare l'anticopia Sony per errore una
sola volta per trovarsi con un computer permanentemente rallentato.
Così Russinovich tenta di fare quello che chiunque farebbe se trovasse un
rootkit sul proprio PC: rimuoverlo. Sony, come dicevo, non ha fornito un
sistema di disinstallazione, per cui l'unico modo è rimuoverlo
manualmente intervenendo sulla configurazione intima di Windows.
Come risultato, gli scompare l'icona del lettore CD. Solo dopo aver
speso altro tempo per ripristinare ulteriormente Windows e togliere altri
elementi nascosti del sistema anticopia Sony, Russinovich riesce a
riportare Windows al funzionamento normale. E chi lo ripagherà del
tempo perso per riparare il proprio computer a causa del sistema
Sony?
9 of 12
3/12/05 10:53
attivissimo.blog/
L'annuncio di Russinovich non passa inosservato. La prima reazione è
l'indignazione contro Sony per aver usato metodi degni di un pirata
informatico: metodi fra l'altro assolutamente inutili, perché il disco è
perfettamente copiabile usando un Mac o un PC Linux (e anche con
alcuni programmi di ripping per Windows). In altre parole, siamo alle
solite: le case discografiche insistono a usare sistemi anticopia che i
pirati sanno scavalcare senza alcun problema ma che puniscono gli
acquirenti legittimi dei dischi.
Ma non mancano reazioni più sofisticate. La prima è stata quella dei
giocatori poco onesti di World of Warcraft, che hanno approfittato
della funzione di occultamento del rootkit Sony in un modo molto astuto:
la Blizzard Entertainment, che produce World of Warcraft, ha creato un
programma, Warden, che sorveglia il gioco ispezionando i PC dei
giocatori alla ricerca di particolari programmi usati per barare. Ma
basta installare questi programmi su un PC infettato dal sistema
anticopia Sony e aggiungere al nome dei file del programma il prefisso
"$sys$", e Warden non riesce a vederlo. Così i bari continuano
indisturbati, grazie a Sony.
A fronte delle prime proteste, Sony rilascia una patch il 3 novembre
2005, che però non disinstalla il sistema anticopia: si limita a renderne
visibili i file (e li aggiorna installandone una nuova versione).
Sempre il 3 novembre, Interlex.it pubblica una vivace e dettagliata
analisi della tattica Sony, e giustamente si chiede perché Sony dovrebbe
usare un sistema simile e nascondersi all'utente:
"A chi serve un rootkit? Ovviamente a chi ha qualcosa da
nascondere! O, più precisamente: a chi vuole nascondere ad
un legittimo utente il fatto di aver installato, a sua
insaputa, un software sul suo sistema. E il fatto di volerne
nascondere a tutti i costi l’esistenza già la dice lunga sia
sulla legittimità dell’installazione che sulla liceità delle
funzioni svolte dal software surrettiziamente installato!"
Il giorno dopo (4 novembre 2005), Russinovich analizza la patch offerta
da Sony, che richiede una solfa interminabile di richieste via e-mail a
Sony per ottenerla, e scopre che è così rozza e brutale che può far
crashare il PC (Russinovich offre un metodo molto più semplice e sicuro
per disabilitare il sistema anticopia).
La seconda analisi di Russinovich rivela inoltre che il sistema anticopia
trasmette a Sony dati utilizzabili per sorvegliare le abitudini
musicali dell'utente: infatti contatta automaticamente (e senza
informarne l'utente) un sito della Sony per richiedere eventuali
aggiornamenti alle immagini delle copertine dei dischi Sony protetti dal
sistema anticopia. Dice Russinovich:
"Con questo tipo di connessione... non citato nella EULA,
negato da Sony e non configurabile in alcun modo... i loro
server potrebbero tenere traccia di ogni volta che viene
suonato un disco protetto e l'indirizzo IP del computer che lo
sta suonando".
E' a questo punto che entrano in gioco le società che producono
antivirus: F-Secure dichiara che il sistema anticopia Sony verrà
identificato dai suoi antivirus e che "le tecniche di occultamento usate
sono esattamente le stesse usate dal software ostile noto come rootkit" e
che "è pertanto molto scorretto che il software commerciale utilizzi
queste tecniche".
Computer Associates è ancora più pesante e definisce il sistema
10 of 12
3/12/05 10:53
attivissimo.blog/
anticopia Sony senza mezzi termini un "trojan" e lo cataloga nello
spyware. L'analisi di CA, inoltre, dimostra che Sony sta facendo di
tutto per rendere difficile la disinstallazione.
La protesta assume anche una connotazione legale: viene annunciato che
l'1 novembre 2005 è stata iniziata dall'avvocato Alan Himmelfarb una
class action in California contro Sony, chiedendo risarcimenti per
tutti i consumatori danneggiati e l'inibizione della vendita dei dischi
protetti da questo sistema anticopia.
Nel contempo, l'italiana ALCEI (Associazione per la Libertà nella
Comunicazione Elettronica Interattiva) presenta un documentatissimo
esposto alla Guardia di Finanza, ipotizzando fra le altre la violazione
dell'articolo 392 c.p., che punisce "...colui che, al fine di esercitare un
preteso diritto, si fa arbitrariamente ragione da sé medesimo
'alterando, modificando, o cancellando in tutto o in parte un
programma informatico', ovvero 'impedendo o turbando il
funzionamento di un sistema informatico o telematico'” e chiedendo di
sapere, fra le altre cose, se il sistema anticopia è presente nei dischi
Sony in vendita in Italia.
Il 9/11 la Electronic Frontier Foundation pubblica un elenco dei dischi
protetti dal sistema anticopia contestato: una ventina di titoli, che
includono nomi come Celine Dion, Ricky Martin e Neil Diamond, e spiega
come riconoscere i dischi infetti.
Il 10 novembre 2005 viene rilevato il primo virus che sfrutta la falla di
sicurezza creata da Sony: una variante del virus Breplibot. Sony ora
non può più argomentare che si tratta di una falla ipotetica. Anche
Kasperski definisce "spyware" l'anticopia Sony, mentre McAfee aggiorna
il proprio antivirus per "rilevare, rimuovere e impedire la
reinstallazione" dell'XCP. Zone Labs (quella di Zone Alarm) segue a ruota
insieme a Sophos.
L'11 novembre arrivano altri virus che sfruttano la falla Sony, e le cause
contro Sony salgono a sei. Lo stesso giorno, entra in scena il peso
massimo: si scomoda addirittura il Department of Homeland Security
(il Dipartimento per la Sicurezza Nazionale statunitense, quello che si
occupa di antiterrorismo). Parlando dei sistemi anticopia ma senza fare
il nome di Sony, un suo funzionario ammonisce, di fronte al presidente
della RIAA (associazione dei discografici USA), che
"è molto importante ricordare che la proprietà intellettuale
è vostra: ma il computer no, e nella ricerca della tutela della
proprietà intellettuale, è importante non disabilitare o
minare le misure di sicurezza che la gente oggigiorno ha
bisogno di usare... se si verifica un'epidemia di influenza
aviaria... dipenderemo moltissimo sulla capacità di fornire
accesso a distanza per moltissime persone, e mantenere
funzionante l'infrastruttura sarà questione di vita o di
morte".
In altre parole: Sony, hai passato il segno. La legge non ti conferisce il
diritto di danneggiare i computer altrui, neppure se lo fai per difendere
il tuo diritto d'autore. E se il tuo sistema anticopia rende vulnerabili i
computer proprio quando ne abbiamo più bisogno, sei responsabile
anche tu delle gravissime conseguenze.
L'11 novembre, poco dopo queste parole di fuoco dell'amministrazione
Bush, Sony dichiara che sospenderà "come misura precauzionale" la
fabbricazione di CD che usano il sistema anticopia XCP (in altre parole,
non ritirerà dal mercato quelli già in circolazione e si riserva il diritto di
riprendere a usare XCP quando le pare). E' disponibile in Rete il testo
11 of 12
3/12/05 10:53
attivissimo.blog/
del comunicato Sony, ed è abbastanza ironico che il comunicato parli di
"facilità d'uso" del sistema anticopia, visto che si installa senza
informare l'utente di cosa fa, mentre per rimuoverlo bisogna
chiedere il permesso a Sony.
Questo, in estrema sintesi, è quello che è successo fin qui. Mi resta
un'ultima cosa: spiegare come riconoscere un'eventuale infezione da
parte di questo sistema e come prevenirla. Il rischio è relativamente
basso, dato che pare che i CD protetti con XCP non siano ancora in
circolazione in Europa, ma una controllatina non fa mai male.
Prendete un file qualsiasi, duplicatelo e cambiatene il nome
prefissandolo con "$sys$": se scompare (cioè se Esplora Risorse
non lo vede più), siete infetti; se rimane visibile, siete a posto.
Per evitare infezioni, disabilitate temporaneamente l'Autorun di
Windows, premendo il tasto Shift durante l'inserimento del disco,
ed evitate in generale di installare qualsiasi software presente sui
CD musicali Usate un Mac o un PC Linux, entrambi immuni
all'anticopia Sony; o più semplicemente ed efficacemente, non
comperate dischi infetti.
Ciao da Paolo.
12 of 12
3/12/05 10:53

attivissimo.blog/ - Mozilla

Transcript

Documenti analoghi

SONY HDW-730 S pdf

Adolescenti in Rete: opportunità, insidie e rischi del mondo virtuale

0 5 rioV,2015 - Consiglio Veneto

Scarica il PDF - Istituto di Ricerche Farmacologiche Mario Negri

Listino prezzi aggiornato al 9/12/2011 Articolo Prezzo

Sala Zavattini

Betacam SP di Sony Lo standard globale per il broadcasting

Clicca qui - macropolis