AmiciAmici.com

Complotti lunari a Genova: cambio sede, si tiene al Centro IMG

La conferenza è stata spostata al Centro IMG di via Vecchi 3, alle 18. I dettagli sono qui sotto. L’ingresso è libero, a quanto mi risulta. Sarà una corsa, per cui portate un po’ di focaccia che sarà la mia cena!

Per domani alle 18 era prevista una mia conferenza a Genova presso la Feltrinelli, ma ho ricevuto poco fa la conferma che l’appuntamento non si potrà tenere lì. Mi dispiace del disguido, ma non dipende da me.

Gli organizzatori si stanno dando da fare per allestire per la stessa ora (grosso modo) un luogo alternativo, che segnalerò qui non appena sarà stato definito, ma il problema è disseminare le informazioni sul cambiamento di programma.

Quindi se conoscete qualcuno che aveva in programma di venire a far due chiacchiere con me domani alla Feltrinelli, avvisatelo che gli aggiornamenti sulla situazione saranno pubblicati qui. Se il qualcuno siete voi, ditemelo nei commenti, così so quanti siete e lo posso comunicare agli organizzatori. Grazie!

20091031 10:25

Dovrei partire dal Maniero Digitale fra due ore e ancora non so nulla. Organizzatori irreperibili. Mi scoccerebbe molto deludere chi ha dato la propria disponibilità al cambio di sede, ma se non so quale sarà questa sede (si è parlato del Centro IMG, ma non ho conferme) e non so a quale ora si terrebbe l’appuntamento, mi sembra abbastanza ridicolo tenervi in sospeso fino all’ultimo secondo, anche perché la vostra disponibilità dipende anche dal luogo dove si tiene l’incontro.

20091031 12:00

La nuova sede della conferenza è il Centro IMG di Via Vecchi 3 (vicino a piazza Ippolito Nievo; dettagli qui; mappa qui). L’orario è invariato alle 18.

Stando alle istruzioni degli organizzatori, per raggiungere il Centro IMG dalla mostra del CICAP (che è rimasta alla Biblioteca Berio di via del Seminario) si può raggiungere la stazione di Brignole (10 minuti a piedi) e prendere il bus 17 da lì. Il Centro è raggiungibile anche in treno (istruzioni).

Dovrebbero essere predisposti dei cartelli di avviso sia alla Feltrinelli, sia alla mostra del CICAP.

Con queste nuove coordinate, chi è disponibile?

20091101

Inevitabilmente il cambiamento di sede all’ultimo momento, dopo che la sede iniziale era stata annunciata anche sui giornali locali e sul sito del Festival, ha causato disagi e delusioni; molti non hanno potuto partecipare. Colpa di chi, nell’organizzazione generale del Festival e non in quella dello specifico incontro, ha privilegiato la propria lesa maestà rispetto al dovere di servire il pubblico.

Ma chi c’era s’è divertito, mi pare, soprattutto con le chicche estemporanee sui lati oscuri o poco pubblicizzati delle missioni spaziali (la progettata missione Apollo verso Venere, giusto per dirne una). Prima o poi dovrò fare una conferenza apposita su come funzionano i gabinetti nello spazio. E il piacere di strafogarmi, insieme a mia moglie e al pubblico, di dosi luculliane di focaccia è indipendente dalla numerosità dei partecipanti; anzi, essendo in pochi il contatto è stato più personale e diretto. Però mi spiace per chi voleva esserci e non ha potuto farlo.

Potete scaricare il PDF e il minivideo della presentazione delle prove migliori degli sbarchi, che spero presto di convertire in un breve documentario. Lo spezzone della camminata lunare con la roccia vicina che si rivela essere un macigno distante, mostrato durante la conferenza, è qui.

firenze
La Toscana felix della Restaurazione post-napoleonica, il governo conservatore ma illuminato dei granduchi di Lorena, una filosofia della natura come modello di verità e di armonia garante di stabilità, emblema di un universo addomesticato capace solo di sentimenti positivi su cui regolare politica, affetti, arte, religione, cultura, economia.
Ecco clima e contesto che nella prima metà [...]

PhoneSnoop, software per trasformare in “cimice” un BlackBerry

Il CERT (Computer Emergency Response Team) statunitense, uno dei più stimati enti di sicurezza informatica, ha segnalato la disponibilità di PhoneSnoop, un programma che, installato sul telefonino BlackBerry della vittima, permette all’aggressore di chiamare il cellulare della vittima e attivarne il microfono per ascoltare a distanza quello che succede in prossimità dell’apparecchio.

Il CERT si limita laconicamente a consigliare agli utenti di scaricare applicazioni per BlackBerry soltanto da fonti fidate e di attivare la protezione con password del telefonino.

L’autore del programma, Sheran A. Gunasekera, è un po’ più loquace e spiega che una volta installato PhoneSnoop sul cellulare della vittima (sottraendoglielo temporaneamente oppure usando le solite tecniche creative di ingegneria sociale), il programma attende una chiamata da un numero di telefono specifico: quello dell’aggressore. Quando la riceve, risponde automaticamente e mette il BlackBerry in modalità vivavoce, così l’aggressore può ascoltare conversazioni o altre attività rumorose in corso nelle vicinanze del telefono.

Va detto che PhoneSnoop non fa nulla per nascondersi: è software dimostrativo. E’ visibile nell’elenco delle applicazioni del telefonino infettato e durante l’ascolto remoto lo schermo indica chiaramente che c’è una chiamata in corso.

In sé la disponibilità di software che trasforma il cellulare in cimice non è una novità: quello che però non ci si aspetterebbe è che siano gli operatori telefonici a iniettare questo software-spia. E’ quello che è successo ai primi di luglio del 2009 a circa 100.000 utenti BlackBerry dell’operatore Etisalat degli Emirati Arabi, che si sono visti proporre dall’operatore stesso un aggiornamento che è risultato essere poi uno spyware diffuso intenzionalmente, che si nascondeva nel telefonino e inviava al suo gestore copie delle mail degli utenti. Gli utenti si sono accorti dell’alterazione perché i BlackBerry esaurivano la propria batteria molto più rapidamente del normale.

Gunasekera propone alcuni metodi per evitare questo genere di trappole, ma è veramente triste dover includere fra le fonti non fidate persino certi operatori cellulari. Ed è presumibilmente questo il genere di preoccupazioni che aveva causato tanta riluttanza nei servizi di sicurezza statunitensi quando Obama ha insistito per tenersi il proprio BlackBerry.

Si può infettare una tastiera? Sì, con Apple si può. Think different

Ne avevo accennato in un articolo di qualche mese fa e la storia è saltata fuori più volte nel corso della diretta radiofonica del Disinformatico, per cui ve la racconto in dettaglio anche se non è fresca fresca: le tastiere esterne USB o Bluetooth di Apple si possono infettare con software ostile. La vulnerabilità è stata annunciata a luglio 2009 e a quanto mi risulta non è stata ancora risolta.

Alla conferenza di sicurezza informatica DEFCON 2009, tenutasi appunto a fine luglio scorso a Las Vegas, un ricercatore che si fa chiamare “K. Chen” (immagine qui sopra) ha dimostrato gli effetti di questa falla, che ha poi documentato con un video molto eloquente. Una tastiera infettata in questo modo può essere collegata a qualunque Mac e prenderne il comando, registrando quello che viene digitato e poi riscrivendolo a rovescio. E’ come se il computer fosse posseduto (e in effetti lo è, ma non da un’entità ultraterrena):

Come funziona? In sintesi, le tastiere Apple hanno del software a bordo (formalmente si chiama firmware) che ne gestisce il funzionamento tramite circa 8 kilobyte di memoria flash e 256 byte di RAM. Alterando questo software tramite un aggiornamento fasullo, la tastiera può cambiare comportamento.

Per esempio, può essere trasformata in un keylogger, ossia un registratore di tutto quello che viene digitato (1 kilobyte della flash è libero, quindi si possono registrare un bel po’ di caratteri), oppure può impartire al computer connesso qualunque comando a scelta dell’aggressore: per esempio “connetti il computer della vittima al mio e dammi il pieno controllo per iniettargli altra porcheria”. Ovviamente in computerese quest’ultimo concetto si esprime in altro modo, ma ci siamo capiti: lo spiegone tecnico è nel white paper e nella presentazione di K. Chen qui.

Siccome il firmware opera indipendentemente dal sistema operativo del computer, non c’è antivirus che tenga e la tastiera può prendere il comando direttamente durante l’avvio del Mac. E dato che il firmware risiede nella tastiera anziché nel computer, anche se azzerate il contenuto del disco rigido e reinstallate tutto da capo il Mac rimane infetto. Simpatico.

Come se non bastasse, quest’attacco non richiede l’accesso fisico alla tastiera da infettare, ma può essere attivato via Internet utilizzando altre falle del mondo Mac e un po’ di psicologia (social engineering), per esempio spacciandolo per un aggiornamento regolare del firmware, dato che in effetti gli aggiornamenti di questo tipo capitano davvero.

Il problema è mitigabile da parte di Apple bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti firmware dotati di firma digitale che venga verificata e da parte degli utenti evitando di usare tastiere esterne Apple. La falla mi risulta ancora aperta almeno fino al mese scorso, quando K. Chen era alla conferenza Toorcon di San Diego a presentarla.

Fonti: DigitalSociety.org, SemiAccurate.com.

cv
Dinamici, tecnologici e originali: così devono apparire i neolaureati per far breccia nel cuore dei cacciatori di teste delle aziende medio-grandi. Secondo l’università telematica delle Scienze Umane Unisu Niccolò Cusano, nel 2009 è importante che un neolaureato dimostri di saper sfruttare tutte le potenzialità delle nuove tecnologie per trovare lavoro.
“Ci sono neolaureati che ancora inviano [...]

Chi è l’uomo che appare in sogno?

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Sembra una caricatura di Elio de Le Storie Tese da bambino, quando finiva la benzina del decespugliatore, ma secondo TGcom e La Stampa e i numerosi lettori che l’hanno segnalato, questo volto da tre anni a questa parte viene sognato da almeno duemila persone senza sapere chi sia. A lui è dedicato un sito, Thisman.org.

Racconta così La Stampa: “Nel 2006, scrive il quotidiano “Bild”, una donna di New York ha raccontato al suo psichiatra di aver fatto uno strano sogno, con uno strano uomo. E fatto ancora più strano, l’uomo del sogno, tornava tutte le notti per darle consigli sulla sua vita. Così ha deciso di mettere nero su bianco il viso che insisteva a “perseguitarla”. Il disegno, rimasto sulla scrivania del dottore, ha subito catturato l’attenzione di altri pazienti, che hanno rivelato di aver sognato anche loro quell’uomo. Lo specialista, quindi, ha inviato l’immagine ad alcuni colleghi e ha scoperto che la faccia dello sconosciuto ha infestato il sonno di migliaia di persone sparse per il mondo.”

E in effetti su Bild.de si trova un articolo che riporta questa storia, ma si tratta di una testata che riporta altre notizie di dubbio spessore come “ibrido metà uomo metà capra nato in Africa?” e “Il fratello di un bambino alieno vive fra noi?” e soprattutto non fornisce altri dettagli verificabili.

E’ una magnifica storia per Halloween, con tanto di volantini da far trovare in giro per conferire realismo all’appello, ma c’è un dettaglio che guasta la suspense. Infatti una semplice consultazione del servizio whois permette di scoprire l’intestatario del sito Thisman.org, che non ha fatto nulla per nascondere la propria identità:

Domain Name:THISMAN.ORG
Created On:25-Jan-2008 16:02:00 UTC
Last Updated On:24-Jan-2009 12:50:16 UTC
Expiration Date:25-Jan-2010 16:02:00 UTC
Sponsoring Registrar:Tucows Inc. (R11-LROR)
[...]
Registrant Name:Andrea Natella
Registrant Organization:Andrea Natella
Registrant Street1:Via dell’orso 43
[...]
Registrant City:ROMA
[...]
Registrant Email:a.natella[chiocciola]guerrigliamarketing.it

Guerrigliamarketing.it è un’agenzia pubblicitaria specializzata in trovate non convenzionali. Sua fu l’idea, per esempio, di creare il sito Salviamodanny.org, finto appello umanitario che nel 2005 si rivelò poi essere una pubblicità per il film Danny the Dog di Louis Leterrier, prodotto da Luc Besson.

Per fortuna gli utenti della Rete e i giornalisti stanno diventando più smaliziati e quindi fiutano più facilmente la trappola. Ringrazio infatti Angelo, il lettore che per primo mi ha segnalato la soluzione del mistero (tratta probabilmente da qui), e segnalo con piacere che Bild ha indicato e messo in evidenza l’ipotesi di “esperti di marketing” e TgCom ha parlato di “soliti italiani, accusati di aver escogitato la bufala per farsi pubblicità”.

Aggiornamento: grazie a Rainews24 per la citazione.

Internet, i suoi primi quarant’anni

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Ieri Internet è entrata negli “anta”. Non tutti sono d’accordo sul 29 ottobre 1969 come sua data ufficiale di nascita, ma ogni scusa è buona per festeggiare e c’è una storia gustosa da raccontare.

Può sembrare paradossale oggi, in un’epoca in cui colleghiamo e scambiamo mail, foto, film e file di ogni genere fra Mac, PC Windows, PC Linux o Solaris, workstation e telefonini come se niente fosse, ma quarant’anni fa i computer non parlavano fra loro. Non c’era una “lingua” comune, uno standard uguale per tutti. O meglio, c’erano tanti standard e ciascuna azienda sceglieva quello che le faceva più comodo. E in effetti faceva molto comodo, dato che creava nei clienti una dipendenza da quell’azienda.

Immaginate un mondo in cui c’è la mail per Windows e la mail per Mac e i due tipi di mail non sono intercambiabili: questa era grosso modo la situazione informatica di quattro decenni fa, e la storia si ripete oggi con il vendor lock-in dei formati proprietari e il DRM. C’era anche il dettaglio non banale che i computer costavano come un condominio ed erano spesso grandi altrettanto (faceva eccezione la Perottina, ma mi fermo, altrimenti mi viene il magone).

Verso la fine degli anni Sessanta, parallelamente allo sforzo tecnologico immenso di arrivare alla Luna, l’agenzia ARPA (Advanced Research Projects Agency) del Dipartimento della Difesa statunitense, resasi conto della monumentale stupidità di avere computer costosissimi incapaci di dialogare fra loro, decise di creare un modo per interconnettere macchine che “parlavano” lingue differenti.

La rete informatica (a commutazione di pacchetti, innovativa per l’epoca) avrebbe usato delle macchine dedicate, gli IMP (Interface Message Processor), che avrebbero agito da interpreti.

Gli IMP, armadi alti come un uomo (ne vedete uno in quest’immagine) e costruiti con hardware Honeywell secondo specifiche militari con ben 12 kilobyte di memoria, furono realizzati dalla Bolt, Beranek & Newman (BBN), dove lavorava un certo Bob Kahn, che insieme a Vinton Cerf avrebbe poi scritto una cosina chiamata TCP. Sì, il TCP che compone la sigla del protocollo TCP/IP sulla quale si basa tutta Internet.

Il primo IMP fu installato alla University of California Los Angeles (UCLA); il secondo fu installato allo Stanford Research Institute (SRI) a Menlo Park, in California, e fra i due fu attivata una connessione telefonica a 50 kbps. Oggi questa velocità di trasmissione fa sorridere, ma all’epoca era l’equivalente informatico del Concorde. Roba che ai comuni mortali sarebbe arrivata vent’anni dopo e che per non pochi è ancor oggi la velocità massima di connessione.

Ovviamente per fare una rete non basta collegare almeno due computer: bisogna anche che si parlino. Ed è questo che accadde il 29 ottobre 1969: Charles Kline, alla UCLA (foto qui accanto), si sedette al terminale, una telescrivente come quella mostrata all’inizio dell’articolo, del calcolatore Sigma 7 e digitò una L (l’iniziale di log).

La lettera L fu tradotta e trasmessa dall’IMP della UCLA e ricevuta a 600 chilometri di distanza dall’IMP dell’SRI, che era collegato a un calcolatore della SDS, presso il quale c’era Bill Duvall (foto qui accanto), e poi rispedita a Kline. I due erano in contatto telefonico a voce.

Poi Kline digitò la O. Tutto bene. Alla ricezione della G, il computer a Stanford avrebbe dovuto rispondere con “in” (da cui “login”). Ma nel momento in cui Kline digitò la G e il suo IMP la trasmise allo Stanford Research Institute, l’IMP ricevente andò in crash.

Le comunicazioni digitali furono ripristinate e il crash fu risolto, effettuando il primo logon completo, ma quelle due lettere furono il primo vagito di Internet. C’è chi le interpreta come “lo”, ossia “ecco” (nell’espressione arcaica “lo and behold”, di stampo biblico), e c’è chi pensa meno retoricamente che si tratti di un saluto: “L-O”, ossia “hello”.

Ed eccoci qua, quarant’anni dopo, a scambiarci gigabyte di file splendidamente interoperabili (quando non ci si mettono di mezzo formati proprietari e DRM). Non male, per un esordio così modesto. Buon compleanno, Internet.

Fonti: Computer History Museum (video); The Register; BBC.

Tempi sempre più duri per i lunacomplottisti

Cinquanta centimetri per pixel, da cinquanta chilometri di distanza. Questa è la risoluzione delle prime immagini dei siti d’allunaggio scattate dalla sonda automatica Lunar Reconnaissance Orbiter (LRO) nella sua orbita bassa definitiva, appunt a 50 chilometri d’altezza sopra il suolo lunare. A questa risoluzione si possono distinguere chiaramente le zampe della base del modulo lunare dell’Apollo 17, le tracce delle impronte degli astronauti e persino la bandiera. Maggiori dettagli sono disponibili nell’articolo su Complotti Lunari.

Credit: NASA/GSFC/Arizona State University.

Credit: NASA/GSFC/Arizona State University.

Credit: NASA/GSFC/Arizona State University.

Ci sono domande, cari lunacomplottisti?

Con l’occasione segnalo che il 31 ottobre alle 18 sarò a Genova, alla biblioteca Feltrinelli, per una conferenza sulle missioni lunari.

Segnalo anche la mostra Balle spaziali, organizzata da Beatrice Mautino e Stefano Bagnasco del CICAP alla Biblioteca Berio, nella Sala Mostre in Via del Seminario 14, con esperimenti interattivi e un simulatore di modulo lunare che a qualcuno è piaciuto in modo molto eloquente:

La mostra è aperta dal 23 ottobre al 1 novembre, dalle 09:00 alle 18:00 dal lunedì al venerdì e dalle 10:00 alle 19:00 il sabato e nei festivi. Per maggiori informazioni: Festivalscienza.it.

E’ così che si contrasta il rigurgito di scemenze che propinano certi programmi televisivi. La serie di foto completa è qui.