Chiara, grazie per quella password

di Gilberto Mondi - Di prima mattina manda i suoi messaggi e ti invita a mettere da parte il lavoro e affondare i tuoi occhi in un mare di carne nuda, al solo costo di 2,40 euro al minuto. Dice di essere certificata da VeriSign

Chiara, grazie per quella passwordRoma - Si chiama Chiara ed è la scortese ignota autrice di un nuovo, l'ennesimo, messaggio di spam pornografico precipitato nella casella di posta elettronica mia e di chissà quanti altri. Un messaggio che racconta della sua prima storia d'amore, del suo primo lui e via così, dettagli tanto piccanti quanto fasulli.

Basta aprire l'email di Chiara e, se si utilizza la piattaforma più diffusa sui PC, ci si ritrova con il browser aperto su un sito che dal titolo in giù rischia di far arrossire chiunque non abbia ancora sviluppato un sano distacco verso codeste amenità, certo tollerabili nel loro sussistere ma intollerabili quando qualcuno te le schiaffa addosso senza lasciarti scelta.

Ma il browser non si ferma lì. Come sarà capitato a tanti, a quanti?, anche il mio browser mi avverte che il sito vorrebbe davvero, tanto, ci tiene che io risponda "Sì" ad una domandina posta con garbo da un disclaimer grigio a tutta pagina (qui a lato riprodotto in piccolo). Un disclaimer che suona come un avvertimento, peraltro piuttosto complesso, nel quale mi si invita a comprare una password da 10,33 euro oppure collegarmi a solo 2,40 euro al minuto per visualizzare un non meglio specificato servizio "riservato ad un pubblico maggiorenne". Guardando il titolo del sito che spara questo avvertimento non ho dubbi di quale servizio si tratti.
il disclaimer sparadialerDovrei fidarmi a cliccare su "Sì"? Qualcosa mi dice di no, visto che Chiara è arrivata nella mia casella di posta elettronica usando per mittente un indirizzo fasullo. Eppure le mie cautele devono fare i conti con le asserzioni fiduciose della BLUEGO LIMITED. È lei che firma quel disclaimer nel quale dichiara che "il contenuto è sicuro". Inutile però cercarne le tracce su Google, dev'essere senz'altro su una delle pagine del web che ancora sfuggono ai potenti crawler del portalone della ricerca.

Aprendo il certificato Bluego si scopre che sarebbe stato concesso da Thawte, azienda che vende servizi di certificazione e che, dunque, parrebbe aver rilasciato il certificato di Bluego. Con una certa sorpresa, apprendo da una veloce ricerca nello WHOIS che chi ha registrato il dominio di Thawte, che rilascia certificati per servizi che vengono promossi da sconosciuti tramite spam, è nientemeno che VeriSign. Oltre ad essere il contestato gestore di domini.com e.net, VeriSign è anche uno dei grandi player della certificazione su web e sta rilanciando i propri servizi proprio in questi mesi.

Allora saluto Chiara e chiudo la sua email. Deve aver preso un abbaglio perché di certo VeriSign non c'entra con questa storia. È ovvio. Non è possibile. Ciao ciao Chiara, ci hai provato. Aspetto tue nuove che, certo, non mancheranno. Perdonami se ti ho denunciato al Garante per la privacy. Tanto, che vuoi che ti succeda?

Gilberto Mondi
TAG: italia
97 Commenti alla Notizia Chiara, grazie per quella password
Ordina
  • grazie al caxxoA bocca aperta

  • - Scritto da: ereilavak
    > grazie al caxxoA bocca aperta

    non c'è da prendersela é una delle tante differenze dei Mac
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: ereilavak
    > > grazie al caxxoA bocca aperta
    >
    > non c'è da prendersela é una delle tante
    > differenze dei Mac

    Anche da Beos, da AmigaOS, da Linux eccetera eccetera. Si fa prima a dire "da browser che se ne impippano delle activeX e similari" ... o no?

    Io per esempio uso un firewall che mi filtra i controlli activex sulle email che ricevo; indi, pur avendo windows 2000 vivo felice.

    Zalut'
    Ilruz
    non+autenticato
  • Nella lettera si dice 2,40 Eurocent al minuto. Se cosi' fosse potrebbe essere addirittura vantaggioso collegarsi attraverso il loro sistema. Non sono riuscito a vedere sul disclaimer ma presumo si tratti di 240 eurocent al minuto e 2,40 Euro.
    Se dice 2,40 eurocent vuol dire che in un'ora di collegamento spenderei 1,44 Euro. Mi sembra difficile sia così. O c'è anche una truffa nella "truffa" ?Sorride

    Ciao121
    non+autenticato
  • - Scritto da: Anonimo
    > Nella lettera si dice 2,40 Eurocent al
    > minuto. Se cosi' fosse p

    ops!
    era corretta la sintesi della notizia (che recita "2.40 euro") ma c'era una svista nel contenuto della lettera. grazie per la segnalazione.. abbiamo corretto !

    LucaS
  • ...la e-mail "dovrebbe essere" TEXT-ONLY: solo caratteri ASCII da chr(32) a chr(127).

    Visualizzare caratteri ASCII non ha mai fatto male a nessuno (già con i codici ANSI, negli anni '90, avevamo problemi di ANSI-bombs sui BBS).

    La mail in formato HTML è una perversione che dovrebbe sparire: permette, tramite i servizi di ${noto_sistema_operativo}, di attivare "automatismi" (la classica immagine da un pixel) che, renderizzati tramite parti di ${noto_browser_rispettoso_del_pc}, segnalano la validità di un indirizzo e-mail colpito da spam... quando non addirittura, grazie a ${magnifico_componente_attivoX}, eseguono interessanti applicazioni.

    Finchè le cose rimarranno così non c'è salvezza... nè antivirus che tenga.
    888

  • Concordo, anche se in vero oggi credo che tutti i client email permettano di disabilitare la visualizzazione in HTML, anche l'ultimo Outlook Express.

    Uno dei grandi problemi della Microsoft sono le impostazioni di default, davvero troppo deboli. e l'utente medio, la maggior parte, non si preoccupa neanche di curiosare tra le opzioni.


    - Scritto da: Sky
    > ...la e-mail "dovrebbe essere"
    > TEXT-ONLY: solo caratteri ASCII da
    > chr(32) a chr(127).
    >
    >   Visualizzare caratteri ASCII non ha mai
    > fatto male a nessuno (già con i codici ANSI,
    > negli anni '90, avevamo problemi di
    > ANSI-bombs sui BBS).
    >
    >   La mail in formato HTML è una
    > perversione che dovrebbe sparire:
    > permette, tramite i servizi di
    > ${noto_sistema_operativo}, di attivare
    > "automatismi" (la classica immagine da un
    > pixel) che, renderizzati tramite parti di
    > ${noto_browser_rispettoso_del_pc}, segnalano
    > la validità di un indirizzo e-mail colpito
    > da spam... quando non addirittura, grazie a
    > ${magnifico_componente_attivoX}, eseguono
    > interessanti applicazioni.
    >
    >   Finchè le cose rimarranno così non c'è
    > salvezza... nè antivirus che tenga.
    non+autenticato
  • - Scritto da: Anonimo
    > Concordo, anche se in vero oggi credo che
    > tutti i client email permettano di
    > disabilitare la visualizzazione in HTML,
    > anche l'ultimo Outlook Express.

    Vero... ma, come diceva giustamente qualcun altro, se lasci abilitati gli auto-update (brrrr... lungi da me), poi trovi gradevolissime sorprese.

    Intendiamoci... Microsoft non lo fa per cattiveria... è solo che, come nella miglior tradizione MS, i suoi prodotti sono improntati al "massimo aiuto per l'utente"... anche (e soprattutto) quando tu non vuoi: v. ad esempio il fatto che Word vuole che ogni tuo paragrafo inizi con una lettera maiuscola... tu la metti minuscola (hai i tuoi motivi, ma questi non sono certificati Microsoft) e... niente... Word te la rimette maiuscola: non si deve dire che, per colpa di MS, tu possa inviare a qualcuno uno scritto contenente una minuscola come inizio paragrafo. Occhiolino

    Scusa la divagazione... c'è, di bello, che "dopo un pò" Word almeno "capisce" (o "fa finta di - ") che è proprio vero che tu sei così perverso da voler iniziare in questo modo il tuo paragrafo: ci sono word-processors che non riescono proprio a mandarla giù 'sta cosa (Lotus AmiPro per esempio, più cocciuto di un mulo, non si arrende mai), con buona pace di MS.

    > Uno dei grandi problemi della Microsoft sono
    > le impostazioni di default, davvero troppo
    > deboli. e l'utente medio, la maggior parte,
    > non si preoccupa neanche di curiosare tra le
    > opzioni.

    "opzioni"?... cosa essere "opzioni"?.. ha qualcosa a che fare con la Borsa?A bocca apertaA bocca apertaA bocca aperta

    Ultimamente "sembra" che MS stia un pò più attenta alle configurazioni di default e ad argomenti quali la sicurezza.

    Dico "sembra" perchè c'è almeno una cosa che m'ha lasciato perplesso (lo dico a costo di andare OT): con Win2k e WinXP (e, ovviamente, WinNT) il sistema di gestione ed "isolamento" delle utenze è diventato "interessante" (merito soprattutto di NTFS, IMHO)... quindi, seguendo i dettami classici della security, io mi sono fatto il mio bravo utente "root" (Administrator), ho installato il sistema ed i vari software aggiuntivi e poi, creando un'utenza "normale", li vado ad utilizzare con questa (fin qui tutto bene).

    Ci sono però delle applicazioni che richiedono permessi "aggiuntivi" (ad es. quando devono scrivere nel Registry) quindi, dato che (almeno in XP) non c'è il comando "su" (anche se c'è l'"esegui come altro utente"), la maggior parte della gente assegna al proprio user di default almeno le autorities di Poweruser (anche se, a quanto vedo, la quasi totalità entra direttamente come Administrator e non usa nemmeno una password di login).

    A questo punto... perchè avere una security, quando ogni programma lanciato (quindi anche i virus ed altri ActiveX ricevuti via mail) può agire su tutto il sistema con le permission di Administrator?

    La domanda sembra banale... ma dal movimento di virus/antivirus che vedo in giro ANCHE con gli ultimi O.S. pare che la risposta non lo sia per niente eh? Occhiolino
    888

  • > deboli. e l'utente medio, la maggior parte,
    > non si preoccupa neanche di curiosare tra le
    > opzioni.
    >
    > - Scritto da: Sky
    > > ...la e-mail "dovrebbe essere"
    > > TEXT-ONLY: solo caratteri ASCII da
    > > chr(32) a chr(127).

    oh bene, chi parla di utente medio che non
    curiosa tra le opzioni poi posta un mex in
    top-quoting.... da far cascare le bracciaTriste

    Mauro
    non+autenticato
  • Sì, bravo, utilizziamo solo l'ASCII a 7 bit così tagliamo fuori qualche miliardo di persone che non scrivono in Inglese, e anche l'Italiano fa schifo scritto senza lettere accentate.
    Il problema non è neanche tanto l'HTML in sé, il problema è usare un browser noto per le sue vulnerabilità per il rendering. Ci sono client di posta come The Bat che usano un motore interno per il rendering, e sono pertanto in grado di ignorare tutto quello che non ha che fare con la pura formattazione del testo.
  • - Scritto da: ldsandon
    > Sì, bravo, utilizziamo solo l'ASCII a 7 bit
    > così tagliamo fuori qualche miliardo di
    > persone che non scrivono in Inglese, e anche
    > l'Italiano fa schifo scritto senza lettere
    > accentate.

    Sono d'accordo... nel senso che farei proprio cosi'. A bocca aperta
    Per parafrasare un vecchio detto: "la possibilita' rende il virus pericoloso... togliamogli la possibilita'". Occhiolino

    > Il problema non è neanche tanto l'HTML in
    > sé, il problema è usare un browser noto per
    > le sue vulnerabilità per il rendering.

    Già... i ${noti_browser_rispettosi_del_tuo_sistema} Occhiolino

    > Ci sono client di posta come The Bat che usano
    > un motore interno per il rendering, e sono
    > pertanto in grado di ignorare tutto quello
    > che non ha che fare con la pura
    > formattazione del testo.

    E lo dici a me, che uso Squirrellmail... eh eh... ricezione della mail, via fetchmail/sendmail, su server Linux, con scanning antivirus centralizzato (Amavis per sendmail).
    Gestione "lato client" della posta, in intranet, via browser (ebbene sì... "quello là") ma con "motore" Squirrellmail il quale "preformatta" i messaggi in modo da eliminare i contenuti pericolosi.
    Sul client (WinXP) NON HO nemmeno installato OutLook.
    888
  • - Scritto da: Sky
    [...]
    >   E lo dici a me, che uso Squirrellmail... eh
    > eh... ricezione della mail, via
    > fetchmail/sendmail, su server Linux, con
    > scanning antivirus centralizzato (Amavis per
    > sendmail).
    [...]

    Usi ANCORA quel bug ambulante di sendmail? aggiornati! Occhiolino
  • Sky, e` fiato sprecato.
    Io l'ho fatto presente da anni...
    Macche`, la soluzione piu` efficace, la piu` ovvia, continua a sfuggirgli.

    PS togliamo anche il 127.
    E` il codice "DELete", non serve a gran che`.
    Strettamente maggiori di 31 e minori di 127.
    Ah, la pace! La tranquillita`!
    non+autenticato

  • - Scritto da: Anonimo
    > Sky, e` fiato sprecato.
    > Io l'ho fatto presente da anni...
    > Macche`, la soluzione piu` efficace, la piu`
    > ovvia, continua a sfuggirgli.
    >
    > PS togliamo anche il 127.
    > E` il codice "DELete", non serve a gran che`.
    > Strettamente maggiori di 31 e minori di 127.
    > Ah, la pace! La tranquillita`!


    Aggiungo: no aspetta, anche il 13 del ritorno carrello ci vuole proprio, e il 9 del tabulatore. L'avanzamento riga (10) uhm... proprio se si vuole essere compatibili DOS/Win. Cioe` poi anche li` sono buffi:

    la fine della riga in testo normalissimo e` marcata da:

    DOS/Win = 13+10
    Unix/Linux = 13
    Mac = 10

    ma mettersi d'accordo mai, vero?
    Lo fanno apposta, ormai e` chiaro come il sole.
    non+autenticato
  • > Unix/Linux = 13

    seeeeeeeeeeee

    10, non 13!!
    non+autenticato
  • - Scritto da: Anonimo
    > Sky, e` fiato sprecato.
    > Io l'ho fatto presente da anni...

    Ragà, state a sparare un sacco di fregnacce...

    Va benissimo non usare posta in HTML, ma sono *secoli* che gli MTA accettano mail ad 8 bit. Il suggerimento di non usare caratteri con codice ASCII > 127 era, un tempo, soprattutto propinato sui newsgroup (dove qualche feed è ancora sensibilmente più "antico" degli MTA che ci sono a giro, non fosse altro che quel bug ambulante di sendmail DEVE essere aggiornato, pena subire tutti gli hacker dilettanti del mondo...) ma ormai qualsiasi MTA che non sia di 10 anni fa può benissimo trattare caratteri ad 8 bit.

    Tornare ai 7 bit sugli MTA è una regressione impossibile, ed è assolutamente inutile suggerirlo agli utenti - come suggerimento non vale un centesimo. Anzi, è pure razzista (come è stato giustamente fatto notare) verso chi non scrive in inglese. Io suggerirei anzi il contrario, usiamo direttamente l'Unicode a 16 bit!

    Diciamo piuttosto di disabilitare l'esecuzione degli script nelle email, o di cambiare / aggiornare MUA: ci sono un sacco di persone che usano ancora le versioni di Outlook di default sul proprio sistema (quelle che addirittura ancora iniziano i subject dei reply con "R:" anziché "Re:"...).


    ciao
  • Opzioni Internet -> Protezione -> Livello personalizzato -> Scarica controlli ActiveX con firma elettronica -> DISATTIVA

    non vedrete mai più quegli schifosi dialer ActiveX truffaldini di quei figli di donna dai costumi sessuali disinvolti.
    non+autenticato
  • E il windows update? Ogni tot mesi upgradano il software di gestione dell'update e necessita di essere scaricato, via activex.
    non+autenticato
  • Lo aggiorni manualmente.

    - Scritto da: Anonimo
    > E il windows update? Ogni tot mesi upgradano
    > il software di gestione dell'update e
    > necessita di essere scaricato, via activex.
    non+autenticato
  • Bello. Quindi ancora una volta, le "feature" di Microsoft si risolvono in... un bug da disabilitare!

    Complimenti, un'ennesima conferma (se ce ne era ancora bisogno) di come lavorano a Redmond.


    ciao

    - Scritto da: Anonimo
    > Lo aggiorni manualmente.
    >
    > - Scritto da: Anonimo
    > > E il windows update? Ogni tot mesi
    > upgradano
    > > il software di gestione dell'update e
    > > necessita di essere scaricato, via
    > activex.
  • Ancora più semplice: usa Mozilla Firebird invece che IE eheh
    Io l'ho messo come browser predefinito e vado una meraviglia anche sui siti più pericolosi ghghg

    Fan Linux

    - Scritto da: Anonimo
    > Opzioni Internet -> Protezione -> Livello
    > personalizzato -> Scarica controlli ActiveX
    > con firma elettronica -> DISATTIVA
    >
    > non vedrete mai più quegli schifosi dialer
    > ActiveX truffaldini di quei figli di donna
    > dai costumi sessuali disinvolti.
    non+autenticato
  • mi associo, da quando uso mozilla firebird niente piu pop up niente piu finestre fastidiose, sembra di essere su un altra rete, e poi un sacco di funzioni in piu...solamente qualche sito inaccessibile e qualche piccola incomprensione altriemnti per il resto è perfetto...ciao
    non+autenticato

  • - Scritto da: Anonimo
    > Opzioni Internet -> Protezione -> Livello
    > personalizzato -> Scarica controlli ActiveX
    > con firma elettronica -> DISATTIVA
    >
    > non vedrete mai più quegli schifosi dialer
    > ActiveX truffaldini di quei figli di donna
    > dai costumi sessuali disinvolti.

    peccato che attivo di default, e che "la soluzione è semplicissima" per ben poche persone...
    non+autenticato
  • La soluzione più semplice è non usare Outlook.

    Giorgia
    non+autenticato
  • Sono un utente di internet dal 1999, lavoro su internet dal 2000 e posso dire con certezza che lo spamming in questo periodo è aumentato esponenzialmente rispetto agli anni scorsi.

    Spesso mi sono ritrovato con una casella di posta colma di spamming con tanto di avviso per aver ecceduto il limite massimo di spazio disponibile.

    Tante volte avrei voluto agire contro questi ignoti che rompono sonoramente le cosidette, tuttavia non ho mai abbastanza tempo per organizzarmi per via degli mille impegni della vita lavorativa.

    Ma comprendo la NECESSITA' di agire, è sono contento che altri utenti del web più disponibili del sottoscritto riescano a far valere i NOSTRI diritti. Certo, "Nostri", perchè, rispondendo e denunciando al garante finalmente lo spamming, non solo fate qualcosa per voi stessi ma lo fate per tutta l'utenza di internet che probabilmente come voi riceve ogni giorno decine di email da perfetti sconosciuti. Naturalmente gli spammer sono molti e ci vorrà molto tempo prima di sentire gli effetti del vostro agire, ma l'unica carta per vincere questa 'guerra' è la TOLLERANZA ZERO nei confronti di questa gente.

    Quindi grazie per l'impegno che vi prendete a nome di tutti!
  • Perdona,
    ma come si fa questa denuncia?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)