Microsoft Surface
mercoledì 30 maggio 2007 Pubblicato in Tecnologia | 2 Commenti »Io odio le ditate sullo schermo, per cui non sarà facile abituarmi al futuro. Dovrò farmene una ragione. Il “giocattolo” però sembra molto divertente e potrebbe effettivamente (e finalmente) cambiare il nostro modo di interagire con i computer che, dall’avvento del mouse, non ha più fatto grossi passi avanti.
Occorrerà ridurre ancora un po’ le dimensioni (sembra una vasca da bagno) e soprattutto il prezzo prima di poterlo vedere atterrare sulle nostre scrivanie.
E poi vi prego, trovate anche un modo pratico per tenerlo pulito: dopo una giornata di lavoro lo immagino ridotto ad una padella per frittura .
da CrunchGear.
Guerra al phishing
mercoledì 30 maggio 2007 Pubblicato in Tecnologia | 5 Commenti »Ieri ho ricevuto la solita dose di inviti, da parte di poste italiane a visionare i nuovi servizi, verificare i dati del mio account, accedere alle modalità evolute di servizio, …
Naturalmente le poste italiane non c’entrano nulla e si tratta di phishing. Nessuna esitazione, sapendo che, a parte vodafone nessuna banca o operatore telefonico si azzarda ormai a spedire messaggi che invitano ad accedere ai servizi online.
Forte di questa sicurezza, ma soprattutto del fatto che non sono correntista di poste online, oggi ho affrontato il diavolo: ho cliccato sul link di invito.
Il primo dei siti che ho cercato di raggiungere era già stato rimosso. Sul secondo Firefox, molto diligente, si è arrabbiato: ha coperto con un velo grigio la schermata e mi ha avvisato che stavo entrando in un sito contraffatto (peraltro ben imitato).
Ho convinto Firefox (con qualche difficoltà) del fatto che sapevo ciò che stavo facendo e sono entrato… mi sono sentito come il capitano Willard sulle tracce di Kurtz (non me ne voglia Conrad, ho visto il film prima di leggere il romanzo).
Ho inserito una email inventata e una password “irripetibile” (chissà se il phisher capisce l’italiano). La schermata successiva mi chiedeva i dati della mia carta postamat, numero, scadenza e codice a 3 cifre (quello scritto sul retro): altri dati casuali. Quindi una terza schermata in cui mi veniva chiesto di inserire il codice di sicurezza completo, quello che andrebbe utilizzato per confermare le disposizioni di pagamento. Essendo alfabetico ho potuto trasmettere un altro irripetibile appellativo allo sconosciuto phisher.
Il breve dialogo si è concluso qui, tre pagine e ritorno alla realtà con approdo sul vero sito di poste italiane. Essenziale ed efficace.
Forse una collettiva azione di “spamming” inserendo finte informazioni sui siti di phishing potrebbe rendere meno facile il loro lavoro. Oggi non avevo voglia di buttare giù del codice, ma appena capita ci perdo un po’ di tempo e di finte credenziali gliene appioppo qualche decina di migliaia.
Rimandiamo ad un’altra occasione qualche riflessione sul livello di sicurezza offerto dal banking online di poste italiane. Adesso mi spiego il perché di tanta insistenza e monotonia da parte dei phisher.
