domenica 27 maggio 2007

eMule e raccomandate

L’antesignano dei programmi peer-to-peer si chiamava Napster. Tutti lo ricordano. Era un programma di pochi Kbyte, nato nel "lontano" 1999 e permetteva con estrema semplicità di ricercare, scaricare e scambiare files mp3 con altri utenti connessi in quel momento ad Internet. Lo scambio e il download erano illegali, se riguardavano materiale coperto dai Diritti d'autore. Tuttavia la normativa vigente in materia all'epoca era molto nebulosa se non inesistente. E allora tutti si affrettavano a scaricare a manetta, senza paura, riempiendo di centinaia di canzoni i propri computer. Quello che avvenne in seguito è storia nota. Le major insorsero, il nostro governo varò provvedimenti che sono tutt'ora in vigore. Col Decreto Urbani del marzo 2004, convertito poi nell'omonima Legge del 18 Maggio 2004, si stabilì che lo scambio, attraverso programmi di file sharing, di materiale protetto dai diritti d'autore , è illegale. Chi trasgredisce va incontro a sanzioni amministrative e/o penali. Napster fu "spento" nel Luglio 2001.
Paradossalmente la fine di Napster, invece di sconfiggere o quanto meno frenare la pirateria informatica, la incoraggiò, perchè in seguito nacquero altri programmi simili e più potenti del defunto Napster. Tanto per citarne qualcuno, Shereaza, BearShare, eMule, BitTorrent, sono i più usati per condividere qualsiasi tipo di file. (Con Napster era possibile condividere solamenete file mp3). I programmi in sè sono legittimi, ma il loro uso si rivela tutt'ora in gran parte illecito. La pirateria continua come e più che ai tempi di Napster, favorita anche dalla banda larga e quindi dall'aumentata velocità di download. Con un programma peer-to-peer si può trovare di tutto. La probabilità che un utente domestico fosse colto in flagranza di reato era pressochè nulla fino a qualche mese fa, anche perché i provider si erano rifiutati di dare gli indirizzi IP alla Polizia, in pratica si erano rifiutati di fare gli sceriffi del web. Era un compito che a loro non competeva. Questo ha fatto sì che che l’utente spesso non era, ma non lo tutt'ora, consapevole di violare la legge. O, se lo è, è convinto che l’apparente anonimità in rete gli possa garantire, chissà perché, una qualche forma di immunità.
Ma quello che è successo poche settimane fa e sta succedendo anche adesso forse segnerà la fine del peer-to-peer illegale, o almeno ne ridimensionerà le proporzioni. Almeno questo è il desiderio delle case discografiche, non certo di chi usa i programmi peer-to-peer.
La società discografica Peppermint, avvalendosi di una società svizzera, la
Logistep , ha tracciato gli indirizzi IP di circa 4.000 utenti italiani che “scaricavano” illegalmente e ha dato mandato ai propri legali di ottenere i dati di questi utenti. Dopo una prima sentenza sfavorevole, i legali hanno presentato ricorso presso il Tribunale di Roma e il giudice, accolto il ricorso, ha ordinato a Telecom Italia di associare agli indirizzi IP i dati personali degli utenti che condividevano mp3 della Peppermint. Il fatto è storico, perché per la prima volta un tribunale avalla le intenzioni di una casa discografica che, in pratica, decide di farsi giustizia da sé. Conclusione della storia: sono state spedite 4.000 raccomandate in cui si impone ai malcapitati “scaricatori” di rimuovere dal proprio computer gli mp3 illegalmente condivisi e gli si affibbia una multa simbolica di 350 € a testa. In pratica un patteggiamento, per evitare la denuncia e il procedimento penale e quindi il rischio di pagare una cifra molto più sostanziosa. Siamo di fronte a un’inversione di tendenza? Bisognerà aspettare un po' di tempo. Si sa che quando il gioco si fa duro, le armi vengono affilate da entrambe le parti.
Intanto eMule ha implementato un sistema di "offuscamento" del traffico, in modo che non si possa capire la natura dei dati trasferiti e quindi non li si possa bloccare.

mercoledì 16 maggio 2007

Allerta antivirus: e-mail della "Polizia di Stato" minaccia punizioni ma trasporta virus


E' in corso uno spamming di massa, che colpisce centinaia di caselle di posta elettronica. Lo scopo è infettare il maggior numero possibile di utenti sfruttando la leva della paura e del senso di colpa per far abbassare le difese. Ecco il testo del messaggio, proveniente da pr_mazzi@poliziadistato.it

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
E' obbligatorio.Grazie per la collaborazione.


L'utente che la riceve, se si fa prendere dal panico e non sa che l'indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l'allegato.Certo anche la natura poco ortodossa del messaggio (ma da quando in qua la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?) può destare qualche perplessità, ma come s'è visto in altre occasioni analoghe, la paura e il senso di colpa (sono in molti quelli che hanno scaricato qualche MP3 non troppo legalmente) scavalcano tranquillamente queste considerazioni razionali. E la trappola scatta.La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio. Il file eseguibile dovrebbe chiamarsi UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT. Stando alle segnalazioni degli utenti, l'attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c'è gs.venuspos.co.kr). Chi ha ricevuto il messaggio e ha aperto l'allegato sotto Windows è quindi infetto e deve chiedere l'intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l'allegato può semplicemente cestinare il messaggio.Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.

domenica 13 maggio 2007

Truffa a Poste Italiane (2)

A ben pensarci, la mail delle false Poste Italiane (a proposito, ne ha dato notizia stasera il Tg1), a me ha puzzato di tarocco sin dall'inizio fino a farmi pensare che era un'autentica bufala, anche mal congegnata, per gli errori e le incongruenze che conteneva. Insomma una cosa da dilettanti, non certo di professionisti della truffa telematica. I motivi sono tre:
  1. come già detto nel post sotto, la data - 11 giugno 2007 - è un errore troppo grossolano perchè le Poste Italiane non se ne accorgano;
  2. poi c'è la seconda finestra, quella in cui si è invitati a loggarci ( o a registrarsi). Oggi ho fatto alcune prove e mi sono accorto che ci si poteva loggare con un nome e una password a caso. E naturalmente senza essere registrati. Dopo il log (che è sempre riuscito) si accedeva a una terza finestra in cui venivano chiesti gli estremi della carta di Credito. E qui si rischiava di rimanere fregati se si era tentati di riempire i moduli;
  3. per ultimo, l'url col quale si accedeva alla seconda finestra. http://newposre.altervista.org:80/canzoni/cartepr/ . Non notate nulla? Anche a me era sfuggito in un primo tempo. A parte le parole "altervista" (che è un provider che non ha nulla a che fare con Poste Italiane) e "canzoni" che con Poste Italiane c'entrano come i cavoli a merenda, è scritto "posre" invece di "poste". Qui siamo veramente nel ridicolo, bisognava essere degli autentici sprovveduti per cascarci.

Naturalmente mi riferisco alla mail dell'accredito di BRANDIZZO. Le altre due mail sono più insidiose e sarebbe stato molto più facile essere tratti in inganno.

Ho parlato al passato, infatti il link precedente è stato oscurato. Adesso si apre una pagina in cui si legge:


Account sospeso
Questo account è stato sospeso perchè non in linea con il
regolamento della comunità.

Dopo qualche secondo si viene reindirizzati alla home page leggittima di Altervista.

venerdì 11 maggio 2007

Truffa a Poste Italiane.

Oggi ho ricevuto due strane mail dalle Poste Italiane, in cui mi si comunica di aver ricevuto un accredito di 129 € da UFFICIO POSTALE 13.55 BRANDIZZO.
Per inciso: la data è dell'11 Giugno 2007 e già questo errore è sospetto.
Si tratta di una truffa perpetrata ai danni delle vere Poste Italiane, per servirsene e accedere a dati personali o peggio ai conti Banco Posta o carte di Credito.

Questo è lo screen shot delle mail.




La finestra fa parte di un sito di PHISING. Ho ugualmente cliccato sul link, non prima di essermi accertato che non avrei corso il rischio di scaricare virus o malware sul mio pc. La finestra che si è aperta è la seguente:



La pagina, simile a quella di Poste Italiane è visibilmente tarocca. Basta leggere l'Url nella barra degli indirizzi. Siccome non si legge bene, lo riporto sotto.



Naturalmente mi sono guardato bene dall'iscrivermi. La voce "Registrazione" si vede in alto a destra, sopra la freccia rossa.
Breve ricerca in rete e ho avuto conferma dei miei sospetti.

Nei prossimi giorni mi aspetto altre mail delle Poste Tarocche che mi invitano a ovviare a "incongruenze anagrafiche" o si offrono per "proteggere" il mio conto Banco Posta o Carta di Credito.
Che non esiste.

Se anche a voi è stata inviata una mail simile alla mia, non esitate un attimo. CESTINATELA.

mercoledì 2 maggio 2007

Rettifico.. ma non troppo

In una replica al post Web 2.0 e premio Nobel, Luca mi fa capire di aver in un certo senso falsato la filosofia del Web 2.0. Senz'altro ho esagerato, ma un po’ l’ho fatto volutamente. Se ne avessi decantato solo gli aspetti positivi, sarei caduto nel banale e nello scontato...e Luca probabilmente non avrebbe avuto nulla da obiettare. La polemica (non fine a se stessa) è il combustibile della dialettica e i blog e i gruppi di discussione si arricchiscono più con le repliche e controrepliche che con i post "proprietari".
Per il resto sono d’accordo in pieno con Luca, sono consapevole delle importanti possibilità offerte dal Web 2.0. Ho solo voluto puntualizzare, anche solo di sfuggita, che esiste anche The dark side di questa nuova tecnologia.
D'altra parte, se ho intenzione di acquistare un cellulare o un’automobile, non sono certo impedito dal farlo, pensando solo che arricchisco il tale gestore o il tal concessionario. Perchè, paradossalmente, se si pensasse solo all'utile del venditore, nessuno comprerebbe mai nulla. Se io ho “bisogno” di quell’articolo, lo compro. Punto e basta.
Che poi qualcuno sia stato bravo nel trasformare il superfluo in necessario, questa è un’altra storia.