Storia di un recupero dati eccezionale: i dischetti del creatore di Star Trek
марта 18, 2016 7:10 |
| Credit: DriveSavers. |
A una di queste, DriveSavers, è toccata una sfida di recupero molto speciale: estrarre il contenuto dei dischetti personali di Gene Roddenberry, il creatore di Star Trek, celeberrima saga di fantascienza che quest’anno compie cinquant’anni (andò in onda negli Stati Uniti per la prima volta nel 1966).
I duecento dischetti furono ritrovati anni dopo la scomparsa di Roddenberry nel 1991: si tratta di floppy da cinque pollici e un quarto, con una capienza di 160 kilobyte (ridicola per gli standard odierni), sui quali il creatore di Star Trek registrava il proprio lavoro e annotava “idee per storie e scriveva copioni e appunti”. Materiale interessantissimo per i cultori della serie e della fantascienza in generale, ma inaccessibile.
I documenti, infatti, furono scritti negli anni Ottanta usando due computer costruiti su misura per lui, dotati di un sistema operativo personalizzato. Non c’erano, nemmeno all’epoca, altri computer al mondo in grado di leggere quei dati, e oggi uno di questi due dispositivi è guasto e l’altro è stato venduto.
Gli specialisti di DriveSavers hanno quindi speso circa tre mesi non solo per recuperare un lettore di dischi da 5,25" e collegarlo a un computer di oggi ma anche per scrivere un software che leggesse i dati, scritti sui dischetti in un formato per il quale non c’era alcuna documentazione. Il contenuto estratto non è ancora stato reso pubblico, ma è possibile che verrà rilasciato per celebrare il cinquantenario, come sta avvenendo per molti altri documenti riguardanti Star Trek e gli altri progetti di Roddenberry.
Non è noto quanto sia costato questo recupero molto speciale, ma tre mesi di lavoro non saranno certo a buon mercato. Visto che il problema ci tocca tutti è opportuno fare prevenzione, prendendo l’abitudine di usare formati standard documentati e trasferendo i dati man mano su supporti aggiornati. Insomma, è ora di prendere quella vecchia scatola di floppy sui quali avete immortalato i vostri primi passi informatici e trasferirli a qualcosa di meno arcaico prima che diventi impossibile trovare lettori di dischetti.
Finte multe portano a... Rick Astley?
марта 18, 2016 7:09
Da Asheville, in North Carolina, arriva una storia bizzarra: numerosi cittadini hanno ricevuto delle multe per divieto di sosta da 100 dollari. Già questo è insolito, perché le multe di questo tipo da quelle parti costano una decina di dollari e non cento, ma c’è un altro fattore strano e molto informatico: le multe contengono un codice QR, assente nelle multe standard.
Chi ha provato a usare il codice QR, visualizzandolo con il proprio telefonino, ha scoperto che porta a un video di Rick Astley che canta Never Gonna Give You Up, il suo grande successo del 1987. Che c’entra Rick Astley con i divieti di sosta?
La faccenda pare sempre più assurda e incomprensibile fino al momento in cui i cittadini di Asheville che hanno dimestichezza con la cultura di Internet si rendono conto di essere stati rickrollati: le finte multe sono ispirate a una burla classica degli internauti, che consiste nel proporre in un forum o su un social network quello che sembra essere un link a qualcosa di altamente desiderabile (una foto introvabile, un’anteprima di un gioco o di un film attesissimo) ed è in realtà un link al video di Rick Astley.
La tradizione è nata quasi nove anni fa, a maggio del 2007, nei controversi forum di 4chan, e nel corso degli anni ha visto numerose varianti: quella che usa il codice QR al posto del link normale è soltanto una delle tante, che complessivamente hanno generato oltre 70 milioni di visualizzazioni del video di Rick Astley. Il cantante, fra l’altro, non ha incassato nulla a parte una dozzina di dollari da tutte queste visualizzazioni perché come semplice esecutore e non autore incassa una percentuale molto piccola dei diritti musicali.
L’episodio di Asheville è una burla innocente, ma è una buona occasione per parlare di un problema di sicurezza piuttosto diffuso: molti servizi pubblici (per esempio i parcheggi) usano i codici QR per consentire ai clienti di accedere facilmente a un sito con lo smartphone senza dover digitare un link complicato. Il problema è che ci sono truffatori che applicano codici QR falsi sopra quelli veri e dirottano i clienti verso siti che somigliano a quelli reali ma sono in realtà gestiti dai truffatori, per cui qualunque pagamento effettuato viene dirottato verso i criminali. Meglio quindi ricordarsi di Rick Astley e stare attenti ai codici QR che troviamo in giro: se sono applic ati e non stampati direttamente sui cartelli informativi è opportuno diffidare o almeno controllare con attenzione l’indirizzo al quale portano.
Fonte: Naked Security.
C’era un modo per vedere tutti i dati privati di tutti gli utenti di Facebook
марта 18, 2016 7:09
Il ricercatore ha pubblicato la spiegazione del metodo e ne ha anche creato un video: in sintesi, si sfruttava la funzione “Ho dimenticato la password” di Facebook che manda all’utente un SMS o una mail che contiene un codice di sei cifre da immettere in Facebook per reimpostare la password e accedere al proprio profilo.
Un aspirante intruso potrebbe in teoria attivare “Ho dimenticato la password” sull’account della vittima e poi tentare tutte le combinazioni possibili delle sei cifre del codice fino a trovarlo, ma Facebook limita il numero di tentativi. Anand Prakash si è accorto, però, che questo limite non c'era nei siti di test (come beta.facebook.com) e quindi era possibile tentare infinite volte fino a trovare il codice per prendere il controllo dell’account e ottenere accesso ai messaggi, ai dati delle carte di credito memorizzate, alle foto personali, eccetera.
Il ricercatore ha segnalato la falla a Facebook, che l’ha chiusa nel giro di un giorno il 23 febbraio scorso e ha ricompensato Prakash con 15.000 dollari.
Fonte: The Hacker News
L’importanza dell’ortografia: ladri di banca fregati da un refuso
марта 18, 2016 7:08
Il mese scorso dei criminali informatici non identificati sono riusciti a penetrare nei computer della banca centrale del Bangladesh e a sottrarre la credenziali necessarie per effettuare bonifici. Con queste credenziali hanno poi inviato una quarantina di ordini alla Federal Reserve Bank di New York il 5 febbraio scorso, ottenendo inizialmente il trasferimento di somme ingenti a dei conti di complici nelle Filippine e nello Sri Lanka, per un totale di ben 81 milioni di dollari. Ma poteva andare molto peggio: i ladri avrebbero potuto sottrarre molto di più se non avessero commesso un banale errore di ortografia.
Quando hanno trasmesso il quinto ordine, per un bonifico da 20 milioni di dollari che aveva come beneficiario un’organizzazione non governativa dello Sri Lanka denominata Shalika Foundation, hanno sbagliato a scriverne il nome: hanno infatti scritto Fandation.
Un intermediario presso la Deutsche Bank ha notato l’errore e ha chiesto chiarimenti alla banca del Bangladesh, che ha prontamente bloccato i bonifici rimanenti. Anche la Federal Reserve Bank di New York si è allertata quando ha notato il numero cospicuo di ingenti bonifici simultanei verso conti privati. L’ammontare complessivo dei bonifici tentati era di circa 950 milioni di dollari.
Nonostante il refuso, comunque, un’ottantina di milioni di dollari ha preso il volo e non ci sono tracce dei ladri; parte della refurtiva è stata recuperata. La banca centrale del Bangladesh ha dichiarato di voler fare causa alla Federal Reserve per recuperare un’altra parte dei fondi sottratti.
Fonti: Reuters/The Hacker News.
Perché usiamo la chiocciolina per l’e-mail? Merito di Ray Tomlinson
марта 18, 2016 7:03 |
| Credit: Wikipedia. |
A ottobre del 1971, infatti, Ray Tomlinson inviò il primo vero e-mail. Lo fece sul predecessore di Internet, denominato ARPANET. Nell’ambito del proprio lavoro, Tomlinson stava modificando SNDMSG, un programma che consentiva lo scambio di messaggi fra utenti dello stesso computer condiviso, e creò un metodo per scambiare messaggi anche fra computer distinti su reti differenti: in altre parole, creò l’e-mail.
Tomlinson non ricordava il contenuto del fatidico primo messaggio, perché non riteneva che si trattasse di un evento particolarmente importante. Disse nel 2009 che si trattò probabilmente di una serie di caratteri a caso. Non ricordava i dettagli anche perché la creazione dell’e-mail non faceva parte del suo incarico di lavoro ma gli sembrava semplicemente “un’idea carina”.
Tomlinson si trovò a dover scegliere un carattere che, nell'indirizzo di un utente, separasse il nome dell'utente dal nome del computer presso il quale risiedeva. Notò la chiocciolina sulla tastiera della propria telescrivente e gli sovvenne che questo simbolo in inglese si legge “at”, che significa appunto “al valore unitario di” ma anche “presso”. Gli venne spontaneo pensare che sarebbe stato carino se gli indirizzi di e-mail avessero avuto il formato “utente presso computer”, che in inglese è appunto “user AT computer”. Ed è per questo che gli indirizzi di e-mail usano la chiocciolina. Grazie, Ray!
