Entries from Maggio 2009 ↓

Cos’hanno in comune malware e spam? Molto più di quello che una persona non del settore possa immaginare.

Innanzi tutto, alcune premesse doverose. Per quanto difficile da credere, lo spam rende soldi a chi lo gestisce. Il fatto stesso che continui ad esistere significa che è una pratica conveniente. Lo spam non è opera di un ragazzino solitario, ma è un’azione coordinata portata avanti da organizzazioni malavitose. Il malware non è più il virus scritto dall’universitario per noia o per goliardia, ma è un programma che ha il preciso e deliberato scopo di assumere il controllo di un computer o carpirne i dati (o entrambi).

Se è vero che molti computer casalinghi non hanno veramente nulla da nascondere al mondo (onestamente, le foto delle vostre vacanze e dei vostri compleanni non interessano a terzi), parimenti il mondo della malavita organizzata non ha interesse alle foto delle vostre vacanze. Ciò che fa gola del vostro computer è la sua connessione permanente a Internet, ovvero la vostra banda.

Il malware di ultima generazione fa di tutto per non essere scoperto dall’utente, se ne sta zitto zitto in un angolino del vostro computer e sfrutta la banda o la capacità di calcolo della vittima per scopi non esattamente ragolari quali, a titolo di esempio:

• attacchi distribuiti di denial of service;
• attacchi per tentare di indovinare le password di sistemi protetti;
• scansioni di blocchi di indirizzi per vedere se ci sono servizi da attaccare;
• invio di spam, magari pescando degli indirizzi anche dalle vostre rubriche o dalla cache del vostro browser;
• crack di sistemi CAPTCHA;
• server di distribuzione di materiale illegale (software, musica, film).

Possono passare mesi prima che ci si accorga di essere stati infettati da qualche malware e durante quel periodo potreste aver contribuito ad inviare migliaia di mail di spam: riflettete su questo la prossima volta che considerate l’antivirus o l’aggiornamento del medesimo una scocciatura.

Il panorama dei motori di ricerca si amplia di nuovo con una matricola assai importante. Wolfram Alpha è il motore di ricerca sviluppato con gli algoritmi di Mathematica, uno dei più longevi programmi della storia dell’informatica moderna (ok, Hello World è fuori concorso).

Alcune recensioni sul Wolfram Alpha sono già apparse, il servizio partirà questa sera alle 19:00 CST (la Wolfram Research è dell’Illinois). Per pura fortuna ho provato poco fa a fare delle query e sono riuscito ad ottenere dei risultati prima che chiudessero di nuovo l’accesso.

Ho provato per prima cosa a cercare «Italy» (risultato) e il motore mi ha indicato il nome completo della Repubblica (in italiano e in inglese), il codice Internet, la posizione e alcuni dati statistici. Una sorta di breve rapporto per capire in due occhiate che tipo di Stato sia l’Italia. Cercando «Italy France» appaiono gli stessi risultati, messi gli uni a fianco degli altri, in modo da poter confrontare velocemente i due Stati.

Ho cercato «Star Trek» (risultato) ed è uscita la scheda dell’ultimo film, con i link per le schede degli altri film; nessun riferimeno alla serie televisiva.

Cercando «antimatter» esce una succinta definizione del termine senza altri dettagli.

La ricerca di «Hypertrek» non dà (ancora) nessun risultato.

Per quel che ho potuto provare e quel poco che ho letto, Wolfram Alpha non è un motore di ricerca omnicomprensivo come potrebbero essere Google o Yahoo!, ma è un sistema per avere delle risposte ai quesiti; per certi versi si avvicina più alla Wikipedia, quando i dati richiesti sono di tipo enciclopedico, ma offre anche notevoli risposte matematiche di non poco aiuto, come ad esempio una completa analisi di una funzione.

Il Garante per la protezione dei dati personali ha stabilito che dovranno sparire i nomi commerciali dei farmaci dagli scontrini parlanti per essere sostituiti dal codice AIC.

È un’iniziativa certo lodevole mirata a tutelare la privacy dei dati medici nei confronti di terzi che dovessero elaborare le nostre dichiarazioni dei redditi, ma c’è un piccolo problema.

Prendiamo un farmaco comune e noto a tutti: l’Aspirina Bayer in confezione da 20 compresse per adulti. Sull’astuccio è ben visibile il talloncino adesivo con il nome commerciale del farmaco, la presentazione, il produttore, il codice AIC (Autorizzazione all’Immissione in Commercio) e un codice che identifica univocamente la confezione che ho acquistato (quello verticale sulla destra nell’immagine).

Secondo il Garante nello scontrino, al posto della dicitura “Aspirina 20 compresse adulti” dovrà apparire “A004763037″ in questo modo il commercialista non dovrebbe sapere che io ho acquistato un’Aspirina, ma l’Agenzia delle Entrate sa che a quel codice corrisponde quel determinato farmaco, visto che il codice AIC identifica in modo univoco ogni confezione farmaceutica in commercio in Italia.

Ma cosa succede se cerco su Google il codice AIC dell’Aspirina? Strano a dirsi, trovo circa 159 occorrenze che legano “004763037″ all’Aspirina. Probabilmente per farmaci molto verticali non ci saranno così tante occorrenze, ma la codifica AIC è una corrispondenza 1:1 tra un codice e la presentazione di un farmaco la cui codifica è tutto fuorché segreta.

Ci troviamo davanti ad un caso di finta privacy: mentre in altri casi la legge vieta il trasferimento di dati a terzi, in questo caso i dati vengono trasferiti, in un’altra forma leggermente offuscata, ma vengono trasferiti. La sicurezza informatica insegna che la pratica della security through obscurity serve a poco e, anzi, fornisce un falsa sicurezza a chi la mette in pratica.

In conclusione, i dati sullo scontrino del farmacista non saranno riservati del tutto, ma saranno difficilmente decodificabili a prima vista da un osservatore occasionale. C’è una bella differenza.

Ovviamente sono andato a vedere l’ultimo film di Star Trek, ma ho aspettato un giorno e mezzo per poter digerire la visione prima di scrivere qualcosa.

JJ Abrams è un uomo di marketing dello show biz, l’ha dimostrato in varie occasioni ed è un furbacchione. Fino a un mese dal lancio del film ha spergiurato che non fosse un reboot della serie per avere il consenso dei fan più convinti (gli unici che pendevano dalla sue labbra da un anno e mezzo), che saranno pure dei rompicoglioni, ma sono anche quelli che tengono vivo il franchise con la partecipazione alle convention o con l’acquisto di merchandise spesso di pessimo gusto, ma tant’è: al cuor non si comanda.

Ad un mese dal lancio, JJ ha cambiato registro perché doveva rivolgersi a quanta più gente possibile e ha scoperto le carte. Un vero maestro della comunicazione, non c’è che dire: in altre epoche avrebbe avuto un posto di rilievo in un regime totalitario. Ma basta parlare di JJ.

Il film è simile a tanti altri del suo periodo, troppo simile. È spettacolare, scenografico, ci sono gli effetti della ILM, un combattimento con le spade, un vecchio saggio con le orecchie a punta, un pianeta di ghiaccio con dei mostri e una base… Dove ho già visto tutte queste cose in un film? Fosse stato girato qualche anno prima, avremmo avuto decine di scene in bullet time, ora abbiamo due ore di finti lens flare, anche quando non c’è nessuna sorgente luminosa che possa provocarli, ma tanto sono aggiunti in digitale.

Non si può dire che sia un brutto film, ma manca l’essenza di Star Trek. Mancano i messaggi al di là della spettacolarità, mancano i personaggi che non siano le caricature di quelli della Serie Classica, manca soprattutto uno spirito di corpo tra i marinai dell’Enterprise, che in questo film vanno d’accordo quasi solamente quando si baciano. Certo, non si può pretendere profondità da un film i cui dialoghi a volte sfiorano l’idiozia: «Io sono sulla navetta, tu no» «Io sono sull’astronave, non sono sulla navetta» «Ma tu dovresti essere sulla navetta non sull’astronave» «Invece sono sull’astronave e tu è bene che resti sulla navetta» «Ma se tu resti sull’astronave, non potrai più essere sulla navetta!» «Sono sull’astronave perché il mio posto è qui» (manco fosse una canzone dei Pooh). L’avevamo capito da subito che una era sulla navetta e l’altro sull’astronave senza bisogno che ce lo dicessero i dialoghi; dopo la seconda battuta in molti hanno sperato che Nero sparasse un siluro alla navetta per porre fine a questo strazio di dialogo. Purtroppo il nemico anche questa volta è un incapace, probabilmente è una clausola contrattuale. In undici film di Star Trek ci sono stati probabilmente tre cattivi decenti (V’ger, Khaaaaaaan e Gorkon Chang), forse è il tristo fato dei film della serie.

Molti si sono entusiasmati per le citazioni di altri film (altra moda del momento: i film che citano gli altri, praticamente dei patchwork cinematografici), ma Star Trek ci aveva abituato ed essere la fonte ciò che veniva citato per la profondità dei temi, peccato.

Quarant’anni fa Star Trek è stato ciò che, in un panorama di telefilm di pura azione, ha trattato lo spettatore da essere senziente; vent’anni dopo il franchise è riuscito in un’altra missione simile perché aveva ancora molto da dire a chi stava ad ascoltare. Evidentemente adesso Star Trek non riesce più in questa missione e lascia, fatalmente, lo spazio ad altri perché, come in biologia, se si lascia un vuoto, altri lo riempiono.