non ci siamo proprio

Aveva già scritto un post intitolato “Camuffare la nostra e-mail” sul quale avevo già espresso la mia opinione.

Gli avevo chiesto di impegnarsi un po’ di più e cercare alzare il livello di qualità dei suoi post (il che non significa renderli necessariamente più complicati) ma ahimè c’è ricascato di nuovo e ha scritto un post scialbo e banale che inizia così:

Li vedi nei film. Tutti uguali: trasandati, secchioni, senza un amico e con una marea di computer e diavolerie tecnologiche attorno. Puntualmente riescono ad intrufolarsi nei sistemi informatici dell’FBI o della CIA, ad intercettare le chiamate e i messaggi delle persone che spiano e, fra un passatempo ed un altro, a trasferire, stando comodamente seduti su una poltrona, milioni e milioni di dollari rubati in Rete in banche estere irrintracciabili.

Si, parlo di loro. Gli hacker.

Un bell’incipit non c’è che dire… per fare cosa poi? Per mettere le solite due screenshot dell’ennesimo servizio web per madare email anonime… bhe in fondo:

Tuto quello che devi sapere per usare al meglio il tuo computer lo trovi solo sul suo blog !!!!

Non ci siamo proprio caro Aranz, ora dopo la sagra del luogo comune e delle banalitàti becchi il voto: 4–

Mi hanno chiesto, perchè continui a leggerlo?

Rispondo come la mia professoressa di italiano del liceo dopo che ci aveva fatto leggere un libro dell Collezione Harmony:

Così imparate come non si deve scrivere.

31 Agosto 200821 Novembre 2016

blogday2008

Come per il blogday2007 eccomi quest’anno ad indicarvi i 5 blogger che ritengo meritino attenzione:

pensando.it (d)blog – il blog delle riflessioni libere.
il blog dell’etrusco foto-filosofo-lost-maniaco…
DElyMyth – /dev/null – Don’t Let Your Fears Stand In The Way of Your Dreams
Blog dell’Elena di Franco che pur non avendo bisogno delle mia spinta per essere conosciuto ve lo segnalo uguale, non fosse altro per i lolcats !!!!
BRACCIO DI CULO
Questo blogger scrive delle strip talemente acide e politically scorrect che non possono non essere lette
Eriadan
Anche lui non avrebbe bisogno di ulteriori “spinte”… le sue strip, oltre che essere delle vere e proprie opere d’arte, da quando è nata lei sono strepitose
Musica Metal
Visto il mio sempre più incessante interessamento alla musica (il cd con la mia band Dr.gore è terminato) vi segnalo questo blog sempre aggiornato sulla musica tanto amata da noi capelloni (si lo so non prendete in giro… una volta ce li avevo anch’io così)

29 Agosto 200827 Aprile 2018

phishing: cartasi

Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.

ecco l’immagine:

ecco il testo:

from: CartaSi S.p.A <sicurezza@titolari.cartasi.it>
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!

Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!

http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008

Analisi dell’attacco

La mail è scritta bene e non in italiano maccheronico
l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it
il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene

Raccomandazioni

Non cliccate sui link di email sospette come questa
Segnalate ai gestori di posta il tentativo di phishing
Cancellate il messaggio

Azioni

Segnalato ai gestori del sito www.nonvedenti.it
Segnalato al Servizio Anti Phishing CartaSi
Segnalato al sysadmin del server http://sv01.futecs.jp/
Segnalato a www.anti-phishing.it

28 Agosto 200827 Aprile 2018

phishing cartasi

Ho ricevuto questa email da parte di CartaSi_Informa@cartasi.it (che è caduta sotto i colpi del filtro antispam di gmail)

Volevo porre alla vostra attenzione la pericolosità di questa email di phishing (perchè di questo si tratta).

La mail è ben formattata, scritta in italiano corretto, ma i link presenti portano tutti ad un ignaro sito (http://worldsbestsalestrainer.com) che è stato probabilmente hackerato per ospitare un pagina che fa un redirect su http://tienda.onlinermaster.es (anche questo hackerato).

Qui infatti troviamo una bella copia identica del portale CartaSI nel quale vi consiglio di non fare login

Vi riporto anche il testo della mail (togliendo i link pericolosi)

I vantaggi di CartaSi

Lavorare con CartaSi significa poter accettare i pagamenti di milioni di Clienti, italiani e stranieri, Titolari di carte di credito emesse sui Circuiti Internazionali VISA, MasterCard, JCB, China UnionPay (CUP) e usufruire di un’ampia gamma di servizi utili ad incrementare i volumi d’affari.

Scegliere CartaSi significa scegliere i vantaggi!

Più Clienti, più vendite.
L’addebito posticipato delle spese e la sicurezza e comodità dei pagamenti invoglieranno i tuoi Clienti, vecchi e nuovi, a spendere con più libertà. E un Cliente soddisfatto è un Cliente conquistato!

Più vantaggi.
CartaSi ti garantisce sempre l’accredito immediato delle tue vendite.

Più comodità e sicurezza.
Eviterai le code, il calcolo dei resti e le lunghe compilazioni di assegni. E poi ridurrai gli accumuli di denaro contante in cassa e ti proteggerai così da spiacevoli sorprese.

Addebiti periodici o ricorrenti

Vendi servizi che prevedono l’addebito ricorrente in bolletta e/o in abbonamento? Consiglia ai tuoi Clienti di domiciliare questi pagamenti direttamente sulla loro CartaSi: per loro la comodità dell’addebito posticipato, per te una serie di vantaggi davvero interessanti!

Eccone alcuni:

eliminazione dei ritardi nei pagamenti da parte del Cliente

eliminazione del rischio di insoluto

riduzione degli oneri finanziari

efficienza nel processo di incasso delle fatture

sicurezza nelle transazioni

offerta di un servizio aggiuntivo per i propri Clienti

Per favore, non risponda a questa mail: per eventuali comunicazioni,
acceda al Portale Titolari https://titolari.cartasi.it/portal/server.pt e ci scriva attraverso
‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

Assistenza Titolari
199-13.10.10 – numero a pagamento (lunedì – venerdì 9.00 – 18.00)

Al solito diffidate da queste email cancellatele o segnalatele come phishing al vostro gestore di posta o ISP.

in questo caso contattate direttamente CartaSi ai seguenti canali:

Segnala un phishing a CartaSI

NB. ho inviato anche una email ai proprietari dei domini hackerati per avvisarli del pericolo e segnalato il phishing a CartaSi.

27 Agosto 2008

caro sirsly ti scrivo

mi hanno detto che dove sei adesso piove nell’area di 300mq con nube a mobilità veloce che segue i tuoi movimenti.

27 Agosto 200818 Febbraio 2013

la madre dei fessi è sempre incinta

Ho ricevuto questa email (nascondo i riferimenti personali per pura cortesia):

Ciao Marco sono ?????? di xxxxxxxxx, 2 giorni fa ho vinto alla national lottery, come te.. adesso volevo sapere se è veramente una bufala oppure no.. rispondimi al più presto conto su di te..

Ora io non so se è uno scherzo, se ?????? esiste veramente oppure se esiste realmente gente che crede che, pur non comprando alcun biglietto della lotteria, si venga contattati via email per riscuotere un premio da migliaia di sterline dalla UK National Lottery

Eppure in tutti i miei post che fanno parte della categoria Spam, Phishing e Zozzerie scrivo sempre che si tratta di bufale e pertanto non bisogna rispondere via email ne richiamare via cellulare o dal telefono fisso di casa.

Questa è gente (spammer) che fa collezione di dati personali… Voi direte che ci fanno solo del mio nome e cognome, via indirizzo, telefono ed email?

Visti così da soli nulla, incrociati con altri dati tipo sesso, età si può ricostruire la vita sociale (più uno è geek e più diventa facile) di una persona, sono questi i presupposti per un bel furto d’identità in piena regola.

Ripeto ancora

NON ABBOCCATE A QUESTE EMAIL

non rispondete e cestinate immediatamente, deve valere il buon senso, ecco un piccolo vademecum:

Se l’offerta è troppo allettante per essere vera pensaci 100.000 volte e pensa che nessuna ti regalerà mai nulla per nulla.
non hai comprato nessun biglietto della lotteria, non puoi aver vinto.
non hai comprato azioni della banca centrale della nigeria non puoi riscuotere soldi.
sembra che tu sia il milionesimo visitatore del sito e abbia vinto qualcosa… ecco un suggerimento, apri un’altra finestra del browser e vai sullo stesso sito se sei ancora il milionesimo visitatore… non gioire che hai vinto di nuovo è altamente probabile che ti stiano prendendo in giro !!!!
la tua banca ti conosce già e non ti scriverà mai una email chiedendoti di collegarti al sito per verificare la username e la password.
se proprio ti devono contattare lo faranno per telefono e ti chiederanno di presentarti di persona in agenzia.
Di questi tempi lavorare da casa per 3000euro a settimana suona troppo allettante, se vuoi richiamare fallo pensando che potresti trovarti a fare lavori poco edificanti che mai avestri fatto se lo avessi saputo prima.

se me ne vengono in mente altri velo dico.

PS. per ?????? di xxxxxxxxx se esisti veramente non la prendere sul personale e fatti una risata, ma sopratutto… lascia perdere le lotterie inglesi !!!

22 Agosto 200821 Novembre 2016

la suoneria del gatto virgola

In televisione spopola, i bambini lo vogliono, i grandi lo vogliono morto, chi è?

Ma il gatto virgola , no ?

E’ un grazioso gattino che canta per un noto distributore di suonerie per cellulari che fa pressappoco così

“Mi chiamo Virgola, sono un gattino, sono la stella del telefonino…”

siccome il motivetto mi è noto (c’ho una certa età ) ho trovato da dove hanno preso la melodia principale e la metrica della strofa anche se pur con quale cambiamento al testo.

L’hanno presa dalla sigla del programmatv del 1978 Sì,…buonasera! di R. Rascel – L. Chiosso – S. D’Ottavi – cantata da Renato Rascel

fonte: http://www.filastrocche.it/leggi.asp?id=8702

il punto in questione è proprio nel coro:

(coro)
Noi siamo piccoli,
ma cresceremo
e allora, virgola!
Ce la vedremo!
Chiusa parentesi, riporto sei,
noi siamo piccoli
ma dateci del lei

Domanda per chi mi sa rispondere…

I gestori di telefonia pagano i diritti SIAE a R. Rascel – L. Chiosso – S. D’Ottavi e/o ai loro eredi?

22 Agosto 200830 Settembre 2015

post di qualità, blogger di qualità

Non me ne voglia il giovane Aranzulla ma post del genere: Camuffare la nostra e-mail con un incipit del genere:

Chi ha detto che camuffare il nostro indirizzo e-mail è un’impresa che solo un hacker può portare a termine si sbaglia di grosso e non hai mai sentito parlare di akapost!

e snocciolare due screenshot su come si usa un servizio web (akapost) per mandare email anonime non è in linea con la linea editoriale del suo blog

Infatti , oltre che ad essere poco istruttivo e divulgativo, non è nemmeno in linea col suo curriculum e le sue Scoperte di sicurezza informatica

Dai Salvatore puoi fare di meglio!!!

22 Agosto 2008

coerenza musicale, chiave del successo ?

riporto uno stralcio di questa bell’intervista fatta a Shane Embury dei Napalm Death

Nella nostra era estremamente tecnologica tutta la vastissima produzione dei Napalm Death (che si aggira intorno ai tredici album) potrebbe essere contenuta in una memoria, neppure troppo estesa, di un lettore mp3. Non ti sembra stravagante che la consistenza materiale di un disco- inteso come supporto musicale- non abbia quasi più alcun valore?
Questo discorso è, secondo me, molto interessante e rilevante, poiché ci pone dinanzi al problema della scelta. Trovo che poter scaricare musica dalla rete sia una chiara espressione di democrazia, nonché un esercizio di libera scelta. Poter accedere apertamente ad un archivio musicale pressoché infinito in qualsiasi momento del giorno e avere la possibilità di racchiuderlo in un supporto esiguo è molto affascinante, perché si crea un incredibile scambio collettivo e costante di informazioni. Il problema, a mio avviso, è solo dell’industria discografica, la quale, pur lamentandosi della pirateria, mantiene altissimi i prezzi dei cd senza avere attenuanti per farlo. Non ho nulla in contrario se qualcuno vuole scaricare da internet il nuovo album dei Napalm Death, l’unica cosa che mi sento di dire -visto che ultimamente in Inghilterra sono stati arrestati diversi giovani per questa azione- è: fatelo con prudenza!

detto questo non posso far altro che aspettare il nuovo album (attualmente è in produzione) e comprarlo, certa gente se lo merita.

se vi capita ~~scaricatevi~~ compratevi anche The Code is Red.Long Live The Code (2005) e Smear Campaign (2006)

21 Agosto 200830 Aprile 2018

nokia e51 silver quadband / hsdpa / wi-fi

In attesa che fastweb si svegli dal letargo estivo e onori il suo contratto (vedi punto 3) ho comprato questo gioiellino per navigare da casa (ma non solo) in hdspa.

Arriva il 23, speriamo bene, ma credo che andrà tutto ok a giudicare dalle ottime recensioni che ne hanno fatto.

Poi quando lo avrò tra le zampe farò un po’ test con le MetaWeblog Api per dBlog anche con questo mobile Symbian