Cisco ha pubblicato una scheda con dati interessanti: Se l'Internet continua a crescere con l'attuale velocità (e se il mondo non finisce nel 2012), nel 2015 il traffico annuale in tutto il mondo sarà maggiore di un zettabyte, molto bello e interessante da guardare:
Rubare i dati della carta di credito è uno dei crimini più frequenti sul web.
Una volta era relativamente facile farlo, si riceveva una email dallo stile uguale al proprio fornitore di servizi (banca, circuito creditizio, ecc.) e si veniva invitati ad entrare nell'account inserendo i propri dati con una scusa più o meno valida. Di fatto però la pagina per l'inserimento dei dati non era sul server del fornitore ma su un altro server e i dati venivano rubati!
Col tempo sono aumentati i sistemi di sicurezza, non è così semplice inviare una email da un indirizzo diverso dal proprio (beh in realtà è ancora relativamente semplice), i siti ospite delle pagine fantasma vengono bloccati come siti sospetti dai filtri, i sistemi antispam si sono fatti più forti...tuttavia succede ancora e in maniera sempre più furba!
Ho appena ricevuto una email di questo tipo e, come sempre in questi casi ho fatto i solito controlli (pur sapendo a priori che era un tentativo di truffa).
Ecco l'email:
Vediamo nel dettaglio:
il mittente apparente è servizio.clienti @ visaitalia.com
il dominio visaitalia.com esiste e corrisponde al vero.
Il testo è buono ma non privo di errori, significa che è stato tradotto con un sistema automatico online.
Nel testo non vi è riferimento al mio nome, quindi è generico.
Le lettere accentate non ci sono e neppure il simbolo del © è corretto, significa che la codifica del messaggio è errata, altro segno di mail sospetta.
Non vi sono link: questo permette allo spammer di non essere filtrato dagli antispam e altro che vedremo poi.
Andiamo a vedere ora la parte nascosta del messaggio, ovvero il formato sorgente...visibile con qualunque programma di posta.
Cosa capiamo da qui?
circa a metà vediamo che il server di spedizione è "server1.raspberrypress.com (unknown [64.237.60.110])". Se andiamo all'indirizzo raspberrypress.com troviamo un sito che non ha nulla a che fare con visaitalia! Cosa significa? Che lo spammer ha utilizzato un buco di sicurezza di questo server per inviare l'email con mittente "(envelope-from <servizio.clienti @ visaitalia.com>)". La maggior parte dei server di spedizione non permette più di inviare email da un indirizzo diverso da uno permesso. Evidentemente questo server non ha controlli di questo tipo ed è ancora "pulito", ovvero non è stato precedentemente usato per spam e non è in lista nera (black list). Tra poco lo sarà sicuramente!
Vediamo poi che la mail ha passato tutti i controlli antispam e antivirus.
E fin qui tutto bene (per lo spammer)
Analizziamo ora il contenuto della mail che è un allegato file html.
Banalmente se ci clicchiamo sopra appare questa pagina:
Lo stile grafico è quello spartano di Visa, sono presenti tuttavia un sacco di errori ortografici.
Primo banale controllo lo possiamo fare cliccando con il tasto destro sull'immagine e guardando dove è situata:
E' sul sito luphers.com, che non c'entra nulla con Visa. L'hacker ha copiato il file su questo sito approfittando di un buco di sicurezza di qualche software. Il gestore del dominio luphers.com è ignaro di tutto questo.
Ormai è più che evidente che si tratta di una truffa, ma procediamo!
Guardiamo con un editor html il contenuto del file e vediamo che contiene un javascript codificato eseguibile, ovvero non è così immediato capirene il funzionamento, soprattutto per un filtro antispam, motivo questo che ha permesso di passare i controlli.
Quando la pagina viene però aperta nel browser il codice viene eseguito e con un apposito sistema scopriamo dove andrebbero a finire i nostri dati se riempissimo il formulario e cliccassimo invio:
Una pagina, illegalmente copiata sul server di koreasurgery . com dal "nostro" hacker, raccoglierebbe tutti i dati in un database e sicuramente nel momento in cui scrivo è quello che sta facendo dal momento che il sito è attivo...evidentemente nessuno ha ancora segnalato il sito come contraffatto a Google! (io si)
Tutto questo si chiama phishing e pur essendo abbastanza semplice scoprirlo, è evidente che dato che il fenomeno dura da anni, qualcuno ci casca ancora!
Attenzione sempre! Nel dubbio e sospetto contattate sempre telefonicamente il fornitore di servizi e segnalate il caso.
Ovviamente tutti gli attori di questo tentativo di phishing, Visaitalia e i vari server, sono ignari e innocenti di quanto messo in atto dall'hacker!
Molti ormai usano Facebook come container di materiale vario digitale, testi foto, video, ecc.
Può succedere però che Facebook chiuda il vostro account, per diversi motivi quasi sempre non "giusti". Ovviamente è sempre possibile contattare Facebook e farlo riaprire.
I consigli sono comunque due:
1. fare ogni tanto il backup di tutto il profilo, materiale compreso, mediante la funzione apposita sotto impostazioni account (si scarica un file zippato contenente tutto il materiale);
2. se si è amministratori di qualche gruppo o pagina, meglio trovare un amico/collega da nominare anche amministratore.
Secondo me era ora già da tempo che il User Interface di Youtube venga modernizzato con un design più accattivante e piacevole.
Adesso quasi ci siamo; Youtube sta testando un layout attualizzato.
Tanti elementi sono stati ritoccati delicatamente, mentre altri sono stati cambiati in modo radicale.
Se volete provare anche voi il nuovo UI, potete attivarlo sotto questo indirizzo:
www.youtube.com/cosmicpanda
Negli ultimi anni le tecnologie "2.0" come html5 acceleravano parecchio lo sviluppo dei browser web.
5-6 anni fa, gli unici browser importanti sul mercato erano Internet Explorer e Firefox, nel frattempo la competizione è aumentata parecchio: Internet Explorer 9 (sta per uscire il 10 in pochi mesi), Firefox 5, Safari, Opera (specialmente Opera Mini su dispositivi mobile) e Chrome.
Tutti questi browser hanno una loro posizione nel mercato.
Con la competizione anche lo sviluppo e compatibilità a standard ufficiali si migliorava continuamente.
Pure Internet Explorer, a partire della versione 9 è diventato un browser decente.
E con l'aumento di compatibilità e performance (specialmente per animazioni native = tecnologia Javascript), Flash perdeva di importanza anno per anno.
Un' area dove Flash è ancora molto forte, è l'area dei giochi online. Siccome si tratta spesso di animazioni piuttosto complesse, che si possono creare in Flash in modo più facile, senza, o con poco utilizzo di programmazione, con Javascript tutto deve essere programmato.
Però ultimamente anche in quest' area Flash non ha più il monopolio, come dimostra html5games.com, un sito dedicato interamente a giochi sviluppati con html5 e javascript.
www.html5games.com
Disponibili finalmente online le immagini di Google Street View di Bolzano.
Ecco dove siamo!
È recentemente stato messo online un sito che dimostra l'utilizzo del sistema di content management "Joomla", di qui facciamo uso anche noi per la realizzazione di siti web dinamici.
Interessante è, che questa lista contiene solo siti di governo (sia nazionali che regionali e locali). Siamo rimasti impressionati anche noi dal numero dei siti:
Ben 2697 siti per enti pubblici sono stati realizzati con Joomla.
Consiglio sempre ai clienti di usare password lunghe e casuali, ma soprattutto di non utilizzare mai una password unica per i vari account. A volte mi sembra di essere troppo paranoico nell'usare password tutte differenti l'una dall'altra. Ma a fronte di una gestione sicuramente piuttosto complessa, i vantaggi sono indubbi. Essendo spesso il nome utente coincidente con l'indirizzo email, basta che un provider di servizi venga attaccato da qualche hacker per scoprire la password e, di consegenza, usarla per tentare altri accessi.
Il caso Sony Playstation è un esempio. In questi giorni, infatti, la Sony ha inviato una email per la riapertura del servizio con l'obbligo del cambio password. Se avessi usato un'unica password per tutto, per logica e per sicurezza avrei dovuto cambiarla su tutti gli "x" servizi che utilizzo (e sono veramente tanti). Fortunatamente la mia "paranoia" si è dimostrata utile. Consiglio perciò sempre vivamente di usare password diverse, senza significati, senza numeri riconducibili a fatti personali (data di nascita, ecc.) e, quando possibile, contenenti caratteri speciali, maiuscole e minuscole, ecc.
Un nuovo fenomeno marketing in arrivo: Facebook Deals, ovvero Offerte su Facebook. FB Luoghi già lo conosciamo: ci possiamo registrare in un determinato posto geolocalizzato e vedere così se ci sono altri amici e/o far sapere ai nostri contatti dove siamo. Facebook Deal permetterà invece alle aziende di destinare offerte particolari a quanti si registreranno presso di loro. In Italia è al momento ancora in fase di testing, ma presto lo vedremo comparire sulla barra di sinistra.
Tanti siti questa mattina non funzionano! Da questa notte alle 2:00 Aruba e la sua server farm è fuori servizio. Per le 10:00 sarebbe dovuta tornare in servizio (a detta dei tecnici), ma è tuttora offline. Update... principio di incendio... black out per almeno 24 ore.
