Lo spam impunito

Come tutti noi ben sappiamo, lo spam è un flagello per la nostra posta elettronica, ed ognuno utilizza i metodi che ritiene più appropriati per contrastare questo antipatico fenomeno.

È risaputo che se una cosa funziona non ce la togliamo più di torno, dai programmi televisivi alle suonerie telefoniche. Per lo spam è la stessa cosa, perchè in proporzione ai quantitativi enormi di messaggi inviati, il ritorno economico delle poche che vanno a buon fine, fa si che questa attività sia per i pochi molto redditizia.

L'anno scorso avevamo avuto un drastico calo di spazzatura, nelle nostre caselle di posta elettronica, grazie alla chiusura di una società di hosting, McColo Corporation, poi gli spammer si sono riorganizzati ed ora siamo più intasati che mai di e-mail spazzatura.

Comunque, ogni tanto anche gli spammer, che proprio grazie a questa antipatica attività diventano pure famosi, è il caso di Jeremy Jaynes, americano a cui è dedicata addirittura una pagina di Wikipedia, vengono rintracciati, arrestati e processati; è questo il caso.

Si stimava che grazie all'invio di 20 milioni di messaggi-spam al giorno il guadagno illecito, di Jeremy Jaynes, potesse esser stato di 750.000 dollari al mese, per una fortuna stimata intorno ai 24 milioni di dollari.

Nel 2004 subì un processo e venne condannato a nove anni di prigione con tanto di multa da pagare. Non troppo felice di scontare questa pena, Jeremy Jaynes presentò appello chiamando in causa il Primo Emendamento della Costituzione statunitense, quello sulla libertà di parola e di espressione.

La Corte Suprema della Virginia ha rimesso in libertà Jaynes sostenendo che le norme anti-spam sono poco chiare, perchè limitano la propaganda politica e, appunto, la libertà di espressione.

Che dire, ricette mediche, software strani, materiale pornografico, e improbabili proposte di lavoro, comprese incredibili vincite economiche possono continuare a bombardarci impunemente la nostra posta elettronica, perchè è libertà di espressione, mentre non volerla riceverla è un crimine.

Di questo passo siamo noi che violiamo la Legge perchè ci lamentiamo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Virus per le batterie

Solo il mese scorso vi segnalavo le nuove batterie che si ricaricano in 10/20 secondi e già sono qui a parlarvi di una novità, le batterie a virus.

Un gruppo di ricercatori, sempre del Massachusetts Institute of Technology (MIT), sono riusciti a utilizzare un virus modificato geneticamente e a trasformarlo in un piccolo elettrodo.

Il virus batteriofago M13, del tutto innocuo per l'uomo, permetterebbe di ridurre al minimo le dimensioni della batteria che potrà essere ricaricata e scaricata fino a 100 volte senza ridurre le proprie prestazioni.

Questa tecnologia permette di produrre una quantità di energia sufficiente ad alimentare telefonini, lettori Mp3 e anche automobili ibride. Batterie economiche e soprattutto meno nocive per l'ambiente.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

PowerPoint, falla di sicurezza

Microsoft avvisa, tramite un bollettino di sicurezza che PowerPoint è affetto da una falla che permette a dei malintenzionati di prendere il controllo del nostro Pc.

I prodotti affetti includono Microsoft Office PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac. Microsoft Office PowerPoint 2007 non è interessato dalla problematica.

Tramite un file con estensione PPT appositamente creato, si può sfruttare una vulnerabilità di PowerPoint. Basta una semplice presentazione arrivata per email o trovata sul web, per essere contagiati.

Microsoft riconosce l'Exploit come Win32/Apptom.gen. e suggerisce alcune soluzioni nell'attesa che venga rilasciata la patch (molto probabilmente martedì 14 di questo mese nel consueto rilascio della protezione mensile):

- Il codice vulnerabile non può essere raggiunto dai file PowerPoint nel nuovo formato XML; quindi in caso di migrazione al formato PPTX, è possibile disattivare temporaneamente il formato binario classico utilizzando la configurazione di registro FileBlock descritta nel Security Advisory.

- È possibile forzare temporaneamente tutti i file legacy PowerPoint ad aprirsi nel Microsoft Isolated Conversion Environment (MOICE).

Maggiori info e aiuti sul siti di McAfee e Trend Micro, Microsoft Security Research & Defense e Microsoft Malware Protection Center.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Per chi le avesse perse le news curiose

Se vi fosse sfuggito il bottone in alto svago, inaugurato da poco, vi riporto le ultime news pubblicate:

- L'aranciata senza arance e la nuova bibita di urina di mucca
- Rapina al ristorante con sorpresa
- Ladri derubati da ladri

- Al pub oltre a bere birra ti abbronzi

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

In Svezia cala il traffico a causa di IPRED

Dal 1° aprile, in Svezia, è in vigore la nuova direttiva chiamata IPRED (Intellectual Property Rights Enforcement Directive ), che obbliga gli ISP svedesi di rivelare i dati degli utenti che utilizzano le Reti P2P per scaricare file coperti da copyright, alle Major che lo richiedono.

I risultati si sono già fatti sentire, calo del traffico Internet del 33% nel primo giorno.

Christian Engstrom, vice presidente del Pirate Party svedese ha dichiarato alla BBC che effettivamente il traffico è sceso da una media di 120Gbps a 80Gbps il giorno, ma che gli utenti setteranno gradualmente le loro connessioni in modo anonimo e il traffico riprenderà a salire.

L'ottimismo sarà dovuto al servizio IPREDator o all'anonimato VPN che è appena stato lanciato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Altre 19 mila carte di credito on-line

Proprio a fine marzo, vi segnalavo una grave falla di sicurezza che permetteva di rintracciare dati bancari di utenti tramite un banale alert di Google. È successo di nuovo, un caso analogo si è infatti verificato in Gran Bretagna, questa volta sono 19 mila carte di credito on-line.

Questa volta la messa on-line di tutti i dati, la lista includeva tutti i dettagli di carte Visa, Mastercard e American Express insieme ai nomi e agli indirizzi degli intestatari, è da attribuirsi alla vendita degli stessi di criminali informatici ad altri malintenzionati. I dati erano stati pubblicati su un server in Vietnam usato da bande criminali.

Secondo l'ente bancario APACS, la maggioranza delle carte è stata già cancellata ed il sito è stato chiuso a febbraio ma le informazioni sono rimaste disponibili su una versione in cache della pagina su Google.

Rik Ferguson, della società di sicurezza informatica Trend Micro, afferma che è un evento raro trovare questo tipo di informazioni liberamente accessibili su internet, di solito le organizzazioni criminali proteggono le loro frodi con password e codici criptati anche perché lo scopo ultimo è fregare, truffare e rubare.

Sta di fatto che nel giro di poche settimane, sono state rese pubbliche circa 40mila carte di credito, un numerimo mica male. ;-)

Altre info sul sito Dailymail.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.