Nuovo phishing contro google.

Ricordate l’attacca segnalato qualche giorno fa?

Ebbene ora è arrivata la versione in inglese (anche se il titolo della pagina è ancora in spagnolo).

Stesso modo di agire, con un URL di google. Ed anche questa volta io sono stato tra i fortunati a riceverlo in anteprima, infatti Netcraft ancora non lo blocca e neppure Firefox.

La Fonera.

Ieri mi è arrivata La Fonera, gratis.

Mi è arrivata gratis perché FON riteneva opportuno sostituire i vecchi Linksys con i nuovi dispositivi più facili da usare per gli utenti e da amministrare per FON.

Non sto a dilungarmi sul prodotto e sulla sua installazione visto che altri l’hanno già fatto e meglio di quanto potrei fare io.

L’idea di avere su un unico apparato due reti è buona anche se ho incontrato alcune difficoltà con la rete privata, all’inizio è stata molto lenta ad assegnare l’IP, ora va meglio. Inoltre usando il routing fa passare solo gli IP e non i nomi di rete Windows, per quel che ho visto in queste prime prove.

Il linksys aveva un IP pubblico fisso, ora visto che la rete pubblica viene girata tutta su FON non dovrebbero esserci problemi anche se ha un IP privato in DHCP. Se qualcuno ha esperienze mi dica.

Un ultimo interrogativo, ora che ho La Fonera attiva che ci faccio con il Linksys? A FON risultano due hotspot allo stesso indirizzo adesso. Scomparirà da solo o devo intervenire in qualche modo per farlo rimuovere?

Mac.

Che sia l’abbreviazione di Machec[beep]?

Oggi viene in negozio una signora a cercare un panno da mettere fra il monitor e la tastiera del nuovo portatile Mac del figlio. Gli hanno detto di farlo perché altrimenti si rovina.

Personalmente ho avuto portatili HP, Acer, scadenti senza mai un problema di tastiera sul monitor nè viceversa.

Considerato il prezzo base di un MacBook se davvero sono così delicati avrebbero potuto provvedere ad inserire un pannetto di protezione già in fabbrica. Oppure avrebbero potuto farli un po’ più robusti.

Scemo chi Legge.

Scrivevo un paio di mesi fa un post dove mi meravigliavo del fatto che ci fosse gente che prendeva un comunicato stampa, seppure dell’Agenzia delle Entrate, come fosse legge.

Due giorni fa Giovanna stava come al solito, purtroppo, raccogliendo i codici fiscali dei clienti quando l’impiegata di un commercialista le dice candidamente: “Ma come? Non servono i codici fiscali, c’è il provvedimento” e nel pomeriggio ci manda un fax con copia del comunicato stampa di novembre (da notare che da allora non è stato ancora chiarito nulla).

Le ho fatto rispondere in calce al fax: “Da quando un comunicato stampa ha forza di legge?“, attendo fiducioso una risposta che non arriverà mai visto che non c’è.

In compenso c’è da dire che l’ordine dei commercialisti della provincia ha riempito di manifesti dove dicono chiaramente che loro sono sempre aggiornati sulla normativa vigente… ed anche quella futuristica a quanto pare.

Comune.

Accorpo due argomenti, entrambi riguardano il Comune anche se da punti di vista diversi.

Il primo parla di ingerenze.

Ieri, 25 aprile, c’è stata l’inaugurazione di una mostra fotografica sullo scoutismo lughese nel suo 50esimo anniversario (100esimo per quello mondiale). L’assessore delegato prendendo la parola ricorda come il 25 aprile abbia un duplice significato. “Certamente è la data in cui in Italia è arrivata la libertà e la democrazia, ma questo fatto oscura quello forse più importante che il 25 aprile è la festa di San Marco Evangelista.” I due sacerdoti presenti non sapevano più che pesci pigliare e così si sono limitati alla benedizione.

Il secondo parla di aumenti ingiustificati.

Potrei ricordare che i parcheggi sono passati da 50 a 70 cent l’ora, ma la cosa non mi scandalizza (anche perché evito con soddisfazione maggiore i parcheggi a pagamento) ma quello su cui voglio soffermarmi sono le giostre.

Fino a qualche anno fa un accordo fra comune e giostrai consentiva a tutti gli studenti di andare un pomeriggio alle giostre gratis. Ogni bambino riceveva una scheda con tanti (ma veramente tanti) tagliandi, ogni tagliando valeva un giro su una giostra. E le giostre che non ti piacevano le scambiavi con compagni, amici, fratelli.

Quelle di quest’anno contemplano solo 8 tagliandi (la metà circa dell’anno scorso) e solo 4 di questi sono giri gratis, gli altri sono 2×1 e quindi se vuoi girare il primo lo paghi, il secondo lo scrocchi.

Per passarti un pomeriggio alle giostre come una volta ti vanno non meno di 20 euro a fanciullo.

Stato civile.

Sono andato con Luisa a rifare la carta di identità scaduta da un paio di settimane. Nella vecchia per la simpatica privacy non compariva lo stato civile.

In questi giorni mi sono informato e in effetti lo stato civile non viene messo salvo dietro richiesta dell’interessato.

Oggi ho chiesto specificamente di avere indicato lo stato civile sulla carta e l’impiegata è stata colta da panico. “Sullo schermo lo vedo, ma non ho idea di come farlo scrivere sulla carta”. Alché, a differenza del mio solito legalista come sono, ho detto che se era un problema andava bene comunque anche senza. Alla fin fine ho la mia carta con lo stato civile indicato.

Sono piccole cose, ma non vedo alcun motivo per cui non dovrei far sapere di essere sposato.

In uno Stato Civile lo stato civile dovrebbe essere un vanto (dal momento che è frutto di una propria libera scelta), non una cosa da nascondere per legge.

Vopochi.

In Francia sappiamo tutti che ci sono state le elezioni presidenziali che porteranno al ballottaggio il 6 maggio Sarkozy e Royal.

Fra gli altri 10 candidati ce n’è stato uno che ha preso lo 0,34% del totale pari a meno di 124mila voti. Ma come è possibile ammettere alle elezioni candidati che non siano in grado di essere di riferimento che ad una minuscola parte dell’elettorato?

In questi casi porrei a carico del candidato che non raggiunga la soglia di sbarramento (in una battaglia di questo tipo puoi fissarla all’1%, quando si sfidano delle coalizioni anche al 5%) il costo pro-quota sostenuto dalla collettività per la stampa della scheda elettorale oltre a non ricevere già il rimborso per le spese di campagna elettorale che prevede il superamento della soglia del 5%.

Il phishing suona sempre due volte.

Leggevo su Anti-Phishing Italia questo rapporto in cui si evidenza che rispetto ad un anno fa il primo trimestre del 2007 ha registrato un aumento del 1.775% con 225 tentativi di phishing riscontrati. Ne consegue che nello stesso trimestre dell’anno scorso i tentativi dovevano essere stati 12, dunque il raffronto a numeri anziché a rapporto sembra quasi più tragico: 225-12. Se poi consideriamo che nel solo primo trimestre gli attacchi sono stati il doppio di tutti quelli dell’anno scorso il quadro è ancora più fosco.

L’87% del phishing che ci raggiunge prende di mira le poste. In buona sostanza nel primo trimestre di quest’anno ogni giorno 2 messaggi cercavano di carpire i nostri dati di accesso ai servizi online BancoPosta. E chi usa la rete abitualmente sa benissimo che in aprile, da Pasqua in qua, gli attacchi si sono moltiplicati a dismisura. Spannometricamente parlando direi che i phishing a sfondo postale si sono ulteriormente moltiplicati, spannometricamente parlando siamo ben oltre i 10 al giorno.

È evidente che ci sono veramente tanti utenti che cadono nella trappola, non si spiegherebbe altrimenti. Ma mi piacerebbe vedere un’analisi di questo fenomeno. Perché decine di phishing sulle poste mentre ad esempio gli utenti Fineco sono meno soggetti?

Non penso proprio che sia solo ed esclusivamente nel rapporto di forza fra i due istituti, certamente Poste ha più clienti di Fineco in assoluto anche se per Fineco sono tutti online mentre per Poste solo in minima parte. Ritengo piuttosto che la causa principale sia da ricercare nella cultura di rete, Fineco è internetbanking della prima ora, quindi i suoi clienti sono mediamente più skillati di quelli delle poste.

Qualcuno ha dati statistici sugli utenti caduti in questo tranello? Sarebbero una fonte interessante anche in prospettiva di una maggiore educazione degli utenti di internet e di internetbanking in particolare. Formare correttamente i propri clienti penso sia per la banca un investimento certamente più economico che far fronte a tutte le frodi e alla perdita di immagine di fronte alle vittime che non possono trovare nel loro istituto di riferimento alcun sostegno sostanziale.

Dong.

Una nuova moneta confondibile con quelle comunitarie.

Sono i 1000 Dong vietnamiti (0,05 euro circa) che hanno dimensioni e colori simili ai nostri 10 cent.

La rigatura sui lati è più fine ed ovviamente le facciate sono diverse. Però considerando che il retro nazionale non è noto sempre e comunque anche perché adesso escono molte monete commemorative con retro dedicato è facile confondersi.

L’unica soluzione è guarda sempre il fronte con calma sperando che non sia completamente annerito.