Line Rider: cavalchiamo il disegno!

In rete ho trovato un giochino che ci può far trascorrere qualche minuto di puro divertimento. Questo divertimento sarà direttamente proporzionale alla nostra creatività, perchè Line Rider non fa altro che darti un foglio bianco sul quale noi dovremo disegnare un percorso. Dopo aver terminato il disegno, dovremo premere il bottone Play e vedremo un simpatico omino su una slitta che inizierà a scivolare su questo pecorso da noi creato.
Le cose che si possono fare con Line Rider sono praticamente infinite. Ci sono decine di persone che cercano di creare il percorso più divertente, il percorso più lungo, il percorso più spettacolare, ecc...

Ecco un video che mostra le immense potenzialità di Line Rider (godetevi anche la canzone in sottofondo).


Se avete guardato tutto il video, probabilmente sarete rimasti a bocca aperta... Quindi, chiudete la bocca ed iniziate a cavalcare i percorsi che disegnerete.

P.S.: Line Rider può essere considerato un "Addicting Game". Ciò vuol dire che una volta che inizierete a giocare, non la smetterete più :)

A volte ci sono cose che Google non deve sapere...

Google è il motore di ricerca più grande ed utilizzato al mondo. Riesce ad indicizzare milioni di pagine sparse in ogni angolo del nostro pianeta, grazie a dei piccoli servitori automatizzati che si chiamano Robot (conosciuti anche come Wanderers o Spiders) che hanno il compito di girovagare in rete alla ricerca di pagine da indicizzare. Ma se non volessimo che le nostre pagine fossero inserite nell' immenso database di Google? Qualcuno di voi forse si starà chiedendo perchè mai dovremmo sbattere la porta in faccia a Google. Ci sono tante ragioni che spingono un webmaster a tenere lontani gli Spider: evitare di far indicizzare nuovamente pagine vecchie ed obsolete mentre stiamo aggiornando un sito, evitare l' appesantimento del server dovuto alle continue visite del Robot, evitare l' indicizzazione di pagine sensibili che contengono dati personali, ecc... Proprio su quest' ultimo punto vorrei spendere 2 parole: Google è il miglior amico di un hacker (io direi anche cracker) e non lo scopro io oggi ma ormai è un fatto risaputo da molto tempo. Ci sono tecniche molto accurate (ed estremamente semplici) che permettono di ottenere una quantità enorme di "informazioni sensibili" solo effettuando delle ricerche in Google. Bastano pochi click e potremmo trovare elenchi di password, informazioni bancarie, file privati, messaggi di posta elettronica, ecc... Questo accade perchè lo Spider di Google cerca qualsiasi tipo di pagina presente in rete e la indicizza senza sapere cosa contiene.
Per queste ragioni un webmaster deve poter comunicare con gli Spider e dire quali pagine possono indicizzare e quali no. Il metodo che ci permette di fare ciò è quello di creare un file chiamato robots.txt all' intero della cartella principale (root directory) del nostro sito web. Questo file conterrà tutte le regole che uno o più Spider dovranno seguire. Ecco le regole più importanti che possono essere inserite nel file robots.txt

1) Rimozione completa del sito web da tutti i motori di ricerca
User-agent: *
Disallow: /

2) Rimozione del sito web solo da Google
User-agent: Googlebot
Disallow: /

3) Rimozione di tutte le pagine contenute in una cartella (per esempio la cartella mail)
User-agent: *
Disallow: /mail/

4) Rimozione di tutte le immagini del sito web da Ricerca Immagini di Google
User-agent: Googlebot-Image
Disallow: /

Ovviamente nel file robots.txt dovete inserire solo le scritte in rosso che vi interessano.

Per conoscere altre regole da inserire nel file robots.txt, vi rimando alla pagina di Google che tratta dei Robot.

Drivecleaner: ci risiamo!!!

Già abbiamo parlato di Drivecleaner circa un paio di settimane fa in un articolo in cui mettevo in guardia su questo spyware che poteva infettare il nostro computer anche mentre controllavamo la posta su Alice. La storia sembrava conclusa fino a poche ore fa, quando nuovamente mentre stavo controllando la posta su Alice compare la seguente finestra:



Subito capisco che è il nostro amico Drivecleaner che cerca di convincermi che sul mio computer ci sono tracce di siti adulti che avrei visitato e potrebbero esserci dei file che comprometterebbero la mia carriera o il mio matrimonio! A questo punto non mi lascio sfuggire l' occasione e decido di scattare degli screenshot della casella di posta (ovviamente nell' immagine ho cancellato l' IP e l' elenco delle mail ricevute).



Dall' immagine sopra si può ben vedere che il messaggio di Drivecleaner si trova in alto alla pagina, proprio dove solitamente vengono visualizzati i messaggi pubblicitari. Dato che il fatto si ripete spesso (ed a molto persone) la mia idea è che lo spyware si sia inserito nel circuito pubblicitario di Alice. Quindi tra tutte le pubblicità che vengono mostrate ai navigatori, ogni tanto esce anche questa che ovviamente è truffaldina.

Dallo screenshot precedente non si vede bene il comportamento di Drivecleaner, quindi ecco le gif animate utilizzate proprio dallo spyware per ingannare le persone:


clicca sull' immagine per vedere l' animazione




Avete visto come è facile far credere ai navigatori che il loro computer è pieno di file pericolosi? Basta qualche gif animata!!!

Mixminion: come inviare mail anonime (parte 3)

Dopo aver visto cosa sono i remailer e dopo aver conosciuto il programma Mixmaster, oggi vi presento Mixminion che è il programma che permette di inviare mail anonime attraverso remailer type III. Come vi ho detto già qualche giorno fa, i remailer type III sono ancora in fase di sperimentazione e quindi il livello di anonimato attualmente non è lo stesso di Mixmaster.
L' installazione e la configurazione di Mixminion non è difficile, anche se dovremo per forza compilare il programma manualmente. Un pochino più rognoso è il suo utilizzo perchè avviene solo tramite riga di comando.
Prima di tutto da pochi giorni è uscita la versione 0.0.8alpha3 che potete scaricare qui. In realtà quest' ultima versione fixa qualche bug ma la procedura di installazione non dovrebbe cambiare rispetto alla versione precedente. Personalmente devo ancora aggiornare Mixminion, quindi in questo articolo farò riferimento alla versione 0.0.8alpha2 che potete scaricare qui.
Per poter installare e quindi utilizzare Mixminion, abbiamo bisogno di Python versione 2.0 o maggiore ed abbiamo bisogno di OpenSSL versione 0.9.7beta3 o maggiore.
Dopo aver scaricato l' archivio tar dal link precedente, dobbiamo estrarre sul nostro computer il contenuto dell' archivio. Dopo aver estratto l' archivio, verrà creata una cartella che dovrebbe chiamarsi Mixminion-0.0.8alpha2. Da terminale spostiamoci in questa cartella e digitiamo make e poi make test. Se (come vi ho detto) avete già Python e OpenSSL allora non dovrebbero esserci errori in questa fase; se per caso dovessero esserci dei problemi dopo aver digitato make o make test, vi rimando al Readme ufficiale del programma che trovate qui. Se tutto va bene, digitiamo make install PREFIX=cartella come utente root ed al posto di "cartella" dobbiamo inserire il percorso dove vogliamo che sia installato Mixminion. Forse tutta questa procedura potrà sembrare difficile, ma se provate a farlo vi accorgerete che è un gioco da ragazzi.
Per chi utilizza Windows si può installare facilmente la versione 0.0.7.1 di Mixminion che trovate qui. Basterà scompattare il file zip e verrà creata una cartella in cui troverete l' eseguibile mixminion.exe.

Ora abbiamo installato Mixminion sul nostro computer! Per verificare che è andato tutto bene, da terminale spostiamoci nella cartella che abbiamo scelto in fase di installazione (PREFIX=cartella), spostiamoci nella sottocartella bin e digitiamo ./mixminion unittest e preghiamo che vada tutto bene. Se è andato tutto bene siamo finalmente pronti ad inviare le nostre mail anonime: prima di inviare mail, aggiorniamo l' elenco dei remailer disponibili digitando ./mixminion update-servers. Per visualizzare l' elenco dei remailer basta digitare ./mixminion list-servers. Per inviare una mail anonima digitiamo ./mixminion send -t indirizzo (al posto di "indirizzo" dobbiamo inserire la mail del destinatario) oppure se vogliamo specificare la catena di remailer attraverso i quali far passare la nostra mail dobbiamo digitare ./mixminion send -t indirizzo -P 'remailer1,remailer2,remailer3' (tra virgolette dobbiamo inserire i nomi dei remailer che possiamo ottenere con il comando list-servers). Dopo aver eseguito uno di questi 2 comandi, dovremo scrivere il nostro messaggio nel terminale e quando avremo finito basterà premere CTRL-D.

Questi sono i comandi base di Mixminion che ci permettono di utilizzare i remailer type III per inviare mail anonime. Per sapere tutti gli altri comandi del programma, digitate ./mixminion -h.

Mixmaster: come inviare mail anonime (parte 2)

Oggi vi spiego come installare, configurare ed utilizzare Mixmaster che è il programma più diffuso che permette di inviare mail anonime attraverso remailer type II e non solo.
Se siete su Linux solitamente potete trovare il pacchetto Mixmaster già nei repository (per esempio su Ubuntu lo troverete in Synaptic). Se invece volete installarlo direttamente dal codice sorgente allora dovete scaricare l' archivio tar qui (l' ultima versione è la 3.0rc1), lo scompattate sul vostro computer, vi spostate nella cartella di Mixmaster e dovreste trovare lo script Install. Eseguendo lo script Install, dovrebbe partire l' installazione del programma. Vi chiederà in quale directory installare Mixmaster, poi quando vi chiederà "Do you want to set up a remailer?" rispondete NO perchè non vogliamo configurare un nuovo remailer, noi vogliamo solo installare il programma client. A questo punto per verificare se è andato tutto bene basta entrare nella cartella che abbiamo scelto in fase di installazione e digitare ./mixmaster -S . Se compare la versione di Mixmaster allora l' installazione è andata bene.

NOTA: per far funzionare Mixmaster è necessario installare le librerie openssl e ncurses.

Dopo aver installato Mixmaster, il programma può essere utilizzato sia da riga di comando sia attraverso una finestra un po' spartana ma più immediata. Digitiamo ./mixmaster nella cartella in cui abbiamo installato il programma e ci apparirà una finestra simile a questa:



Da questa finestra per scrivere una nuova mail basta digitare il tasto m sulla tastiera. Poi dovremo scrivere l' indirizzo del destinatario ed il soggetto della mail. A questo punto ci apparirà una finestra simile a questa:



Da questa finestra possiamo scegliere la catena dei remailer atraverso i quali far passare la nostra mail, possiamo scegliere se utilizzare PGP per crittare la nostra mail ed ovviamente possiamo scrivere il testo del messaggio che dobbiamo inviare. Prima di tutto per scrivere il testo della mail basta digitare il tasto e e nella finestra che apparirà potremo scrivere il nostro messaggio. Se stiamo su Linux dovrebbe essere comparso Vim come editor di testo. Quindi, dopo aver scritto il testo della mail, per uscire da Vim basta premere SHIFT-Q e comparirà il segno dei 2 punti in basso, scrivere "exit" e premere INVIO. Per scegliere la catena di remailer basta digitare il tasto c e vi comparirà una lista con tutti i remailer disponibili. Quali remailer dobbiamo scegliere? Una cosa importante da fare prima di inviare la nostra mail anonima è quella di controllare lo stato dei remailer; controllare lo stato di un remailer vuol dire verificare che un dato remailer stia funzionando bene e che permetta dei tempi di invio accettabili. Le statistiche dei remailer devono essere aggiornate ogni giorno e per controllarle vi consiglio questi siti: Melontraffickers e Noreply. Inoltre per aggiornare le statistiche dei remailer potete anche far partire Mixmaster e digitare il tasto u (Update Stats); poi premete il tasto asterisco * e verrà fatto l'aggiornamento.

Dopo aver scritto il testo della mail e dopo aver scelto la catena di remailer (si può anche non scegliere), per spedire la mail basta digitare il tasto m. A questo punto la mail sarà inserita in uno spazio di memoria (pool) e per confermare l' invio basta digitare il tasto s.

Questo è il procedimento base per inviare una mail anonima utilizzando Mixmaster. Questo programma ha tante altre caratteristiche che non vi ho spiegato in questo articolo, ma vi consiglio di fare pratica per scoprirle. Il vantaggio principale di Mixmaster è il fatto che permette un livello di sicurezza molto buono, però come svantaggio ha il fatto che può capitare che alcune mail si perdano lungo il tragitto (a me è capitato alcune volte) e quindi non verranno recapitate. Infine non aspettatevi di ricevere le mail immediatamente, perchè se avete scelto una catena di 3-4 remailer, può capitare che la mail arrivi dopo 1-2 giorni.

Un 'altra guida su Mixmaster la trovate anche su Crypto.


EDIT: mi sono accorto di aver tralasciato un dettaglio molto importante. Quando utilizzate Mixmaster ricordatevi di sbloccare in uscita la porta 25 (SMTP) nel caso in cui l' abbiate bloccata tramite firewall. Ho sentito in rete di persone che inviano mail di prova ma non le ricevono. Anche su un mio computer accadeva questo, però quando mi sono ricordato di sbloccare la porta 25, tutto ha funzionato alla grande! Inoltre per contattare il remailer potrebbe essere necessario aprire in uscita altre porte, per esempio 48099-48100. Se Mixmaster non riesce a contattare il remailer perchè trova una porta chiusa, vi avviserà con un messaggio di errore.

EDIT 2: come configurazione di default Mixmaster cerca di utilizzare sendmail per inviare le mail. Il mio consiglio è quello di installare sendmail da Synaptic. Se non volessimo installarlo, dobbiamo modificare il file di configurazione di Mixmaster che si chiama mix.cfg e cambiare il percorso che si trova nella riga SENDMAIL con il percorso del programma che utilizziamo per inviare mail.

Remailer: come inviare mail anonime (parte 1)

Oggi inizio una serie di post che tratteranno le tecniche base per inviare mail anonime utilizzando remailer di tipo II e tipo III. Nei prossimi giorni si parlerà di remailer, crittografia, anonimato ed al termine di questi post sarete in grado di utilizzare i programmi Mixmaster e Mixminion per inviare mail anonime attraverso una catena di remailer.
Ma prima della pratica ovviamente bisogna inziare dalla teoria e quindi in questo post vi spiegherò cosa sono i remailer e quali sono le tipologie di remailer che si possono utilizzare.

Un remailer è un server che ha come compito quello di ricevere le nostre mail ed inviarle al destinatario eliminando tutte le informazioni personali come il nostro IP, il nostro user-agent, il nostro sistema operativo, il programma col quale abbiamo inviato la mail. In pratica un remailer rendendo anonima la mail che inviamo, teoricamente non permette di rintracciare il mittente. Ho scritto "teoricamente" perchè può capitare che i remailer mantengano traccia (log) di chi invia le mail ed è capitato in passato che i servizi segreti americani abbiano costretto il proprietario di un remailer a mostrare questi log. Con i remailer di ultima generazione diventa ancor più difficile risalire al mittente.

Ci sono varie tipologie di remailer: i remailer Cypherpunk (Type I), i remailer Mixmaster (Type II), i remailer Mixminion (Type III) ed i Pseudonymous remailer (Nym Server).
I remailer Cypherpunk sostituiscono i campi contenuti nell' intestazione della mail non rendendo semplice il riconoscimento del mittente, permettono la concatenazione di più remailer (chaining), permettono l' utilizzo della crittografia (PGP o GPG) e permettono anche di ritardare l' invio della mail (latenza).
I remailer Mixmaster sono ancor più sicuri dei Cypherpunk perchè introducono alcuni accorgimenti di sicurezza come l' uso di RSA e 3DES, la divisione della mail in pacchetti crittografati che hanno dimensione fissa, il rimescolamento di questi pacchetti. Per utilizzare un remailer Type II abbiamo bisogno di un programma che si chiama proprio Mixmaster e che impareremo ad usare prossimamente.
I remailer Mixminion sono ancora in fase di sperimentazione ma promettono una sicurezza ancora maggiore dei Mixmaster perchè utilizzano SSL quando ci colleghiamo al remailer e permettono anche di ricevere risposte tramite l' utilizzo di reply-block.
I Nym Server (Type III) associano ad ogni mittente uno pseudonimo; tramite questo pseudonimo, sarà possibile ricevere risposte in maniera sicura ed anonima. Il remailer non sarà mai in grado di ricavare il nostro indirizzo a partire dal nostro pseudonimo.


Abbiamo terminato la parte teorica sui remailer, quindi non ci resta che la parte pratica in cui vi spiegherò come utilizzare Mixmaster e Mixminion. Tutto questo nei prossimi giorni!

Random Identity Generator

RIG ovvero Random Identity Generator, generatore di identità casuale. E' un pacchetto presente nei repository di Ubuntu che permette di creare delle identità false ma veritiere: veritiere vuol dire che RIG genera casualmente nome, cognome e poi sceglie anche la città di nascita (città solo americane) con relativo stato, zip code (simile al CAP) e indirizzo. Le informazioni relative alla città, allo stato ed allo zip code sono vere e non inventate. Quindi se RIG dovesse scegliere come città Garland, automaticamente associerebbe come stato il Texas e come zip code il numero 75040.
Per installare RIG da terminale digitate sudo apt-get install rig oppure basta andare in Synaptic e scaricarlo.
A cosa può servire RIG? Sicuramente a non fare stupidate o cose illegali.

Casualmente in rete ho trovato un sito che praticamente fa la stessa cosa di RIG, solo che in più mette a disposizione una mail pubblica generata con Mailinator.

Anche fakenamegenerator permette di generare identità casuali (perfino in italiano) e ti permette di utilizzare una mail pubblica generata con Mailinator.

Hot Posts: nuova sezione per Vite Digitali

Fresca, fresca d' apertura la nuova sezione Hot Posts a cui potrete accedere cliccando sul relativo bottone in alto alla pagina. Questa nuova sezione conterrà tutti i migliori articoli scritti su questo blog, tutti gli articoli che hanno avuto più commenti e quindi tutti quegli articoli che sono piaciuti a voi lettori.
Ho deciso di aprire la sezione Hot Posts perchè penso che quando un blog inizia ad avere 70-80 articoli sia utile soprattutto per i nuovi lettori avere un elenco dei post più caldi ed importanti del blog.
Se volete suggerirmi degli articoli degni di far parte degli Hot Posts potete benissimo farlo, scrivendo nei commenti il titolo dell' articolo. Poi vedremo se inserirlo o no...

Terminale alla Matrix su Ubuntu

Chi di voi non ha mai visto Matrix? Vi ricordate quella sequenza in cui si vedono tutte quelle lettere verdi su sfondo nero che cadono in cascata? Se vi piace quell' effetto e volete riproporlo anche nel terminale di Ubuntu, basta scaricare il pacchetto cmatrix. Questo pacchetto lo trovate in Synaptic oppure lo potete installare da terminale digitando sudo apt-get install cmatrix.
Una volta installato già potreste utilizzare cmatrix, però prima vi consiglio di effettuare una modifica ai colori del terminale che renderà ancora più bello l' effetto cascata: aprite il terminale, cliccate su Modifica, poi cliccate su Profilo attuale... ed infine su Colori. A questo punto se è selezionato Usare i colori del tema di sistema dovete togliere il segno di spunta in modo tale da poter personalizzare i colori del terminale. Scegliete verde su sfondo nero. Se tutto è andato bene vedrete un terminale alla Matrix, con caratteri verdi e sfondo nero.
Digitate cmatrix ed avrete l' effetto a cascata del film! Per fermare l' effetto basta premere CTRL-C.

Ci sono anche altre opzioni per il comando cmatrix che potrete vedere digitando cmatrix -h.

Qui sotto vi mostro il mio terminale dopo aver apportato alcune modifiche e potrete vedere anche l' effetto cascata alla Matrix. Purtoppo portando il video su Blogger la qualità è peggiorata, quindi sappiate che se utilizzate cmatrix la fluidità dell' effetto sarà nettamente maggiore (non ci saranno rallentamenti) ed i caratteri saranno leggibili (nel video sono piccolissimi).




Utilizzo Firefox ormai da un bel po' di tempo e solo qualche giorno fa mi sono accorto che manca ancora una funzionalità che è molto richiesta dagli utenti: non si possono disabilitare i suoni provenienti dalle pagine che visitiamo! Forse anche voi inizialmente non ve ne siete accorti (forse ancora oggi non lo sapevate), però questa mancanza si fa sentire soprattutto quando per esempio si vuole navigare in Internet e contemporaneamente si vuole sentire la musica con il player del proprio sistema operativo. Molti navigatori (compreso me) sono seccati quando ascoltiamo un bel mp3 scaricato gratuitamente e legalmente, ed improvvisamente parte la musichetta di qualche sito che ci rimbomba nelle orecchie sovrapponendosi alla musica che stavamo ascoltando. Oppure capita di volersi svagare un po' con quei giochetti in flash e purtroppo è impossibile bloccare la loro musica.
In giro per la rete ho letto alcune "soluzioni" per ovviare a questa mancanza di Firefox, ma sono tutte molto artigianali, spesso richiedono la modifica di librerie e comunque non risolvono pienamente il problema. Ci vorrebbe un bottoncino in Firefox che se cliccato disabiliti i suoni delle pagine web (comprese le musiche dei file Flash).

Per dirla tutta, bisogna sottolineare il fatto che per gli utenti di Windows che usano Firefox ci sarebbero un paio di soluzioni per disabilitare il suono in file Flash: la prima è quella di scaricare Flashmute. L' altra soluzione che trovate in questa pagina non è complicata però (forse) è un po' più rischiosa.
Inoltre, non sono sicuro però in rete ho letto che il browser Opera permette di disabilitare i suoni in qualsiasi momento. Su Internet Explorer ormai non ricordo più se era presente questa funzionalità.

Speriamo che in un prossimo aggiornamento di Firefox possiamo trovare questo tanto atteso "bottoncino spegni musica"...

La tristezza di veder morire un blog

Vite Digitali è il nome di questo blog e non è stato scelto a caso dal sottoscritto. Che noi vogliamo o no, le nostre sono decisamente delle "vite digitali": i nostri amici stanno diventando dei nickname con cui chattare in rete, i forum sono diventati i luoghi d' incontro dove parlare, i blog stanno diventando le nostre case... In questi giorni pensavo al fatto che le persone (anche se non lo ammettono o non vogliono accettarlo) si affezionano con estrema facilità a quei siti che visitano periodicamente e si affezionano a tal punto da diventare tristi quando uno di questi chiude per sempre. Potrebbe sembrare strano, quasi ridicolo essere tristi per la chiusura di un sito quando semmai non si conosce neanche il vero nome dell' autore. Eppure è ciò che accade anche a me, quando casualmente entro in un blog (in generale anche un sito) e vedo che la data dell' ultimo aggiornamento risale per esempio a 2-3 anni fa. E' come se si sentisse un vuoto, si percepisce la mancanza di persone che ti fanno visita, la mancanza di commenti, la mancanza di vita. Non voglio buttarla sul melanconico, però non so se anche a voi capita di provare questa sensazione di angoscia quando si vede che un sito è ormai abbandonato.

Pensando a Vite Digitali, attualmente ci sono oltre 150 visite al giorno, ogni tanto qualcuno commenta, ci sono altri blogger che pubblicano i miei articoli, in pratica c'è vita su questo blog. Pensando al futuro però mi chiedo: sarà sempre così? che fine avrà fatto Vite Digitali tra qualche anno?

Intanto godiamoci questo momento, finchè siamo vivi...
Questa è una storia incredibile, affascinante, in vero stile hacker...
Il 30 agosto lo svedese Dan Egerstad pubblica un post sul sito DEranged Security in cui vengono elencati la bellezza di 100 indirizzi di posta elettronica (utilizzati principalmente da ambasciate) con relative password di login. L' articolo fa il giro del mondo in meno di una settimana e così scoppia il caso. Tutti si chiedono: come avrà fatto questo tizio (che lavora nel settore della sicurezza informatica) a scoprire tutte queste password? Ieri è arrivata la tanto aspettata risposta: Tor!!! E' stato utilizzato proprio Tor (noto software che permette di navigare anonimamente in rete) per rubare migliaia di password di mail governative, bancarie, personali, ecc... Sembra fantascienza ma il procedimento utilizzato da Dan Egerstad è piuttosto semplice: basta utilizzare alcuni server personali (lui ne ha utilizzati 5) da inserire nella rete Tor come exit-node, nodi di uscita del percorso che dovrà effettuare la nostra connessione. Installando dei packet sniffer in questi exit-node sarà facilissimo catturare tutti quei dati non cifrati che attraverseranno questi server. In questo modo si potranno "sniffare" dati sensibili come password e messaggi di posta elettronica.
Perchè Dan Egerstad ha pubblicato le password di login di quelle caselle? Certamente perchè ha voluto mostrare a tutti come è ancora sottovalutata la sicurezza informatica anche dagli enti governativi che trattano dati sensibili e personali riguardanti intere nazioni.
Dan Egerstad ha subito avvertito i lettori dicendo che l' utilizzo di quelle password era illegale e che il suo era solo un esperimento (che peraltro è riuscito alla grande). Purtoppo un giornalista indiano dell' Indian Express ha deciso di testare la validità dell' esperimento ed ha utilizzato una di quelle password per accedere illegalmente nella casella di posta dell' ambasciatore indiano in Cina. Successivamente ha scritto questo articolo che ha destato non poche critiche anche da parte di Dan Egerstad.

Dan Egerstad ci ha insegnato ancora una volta che se dobbiamo trasmettere dati sensibili in rete dobbiamo affidarci a strumenti consolidati come la crittografia oppure utilizzare dei tunnel VPN crittati. Il suo esperimento non dimostra che Tor ha una falla, anzi Tor non c' entra nulla. Tor nasce per permettere di navigare anonimamente in rete, ma non può essere utilizzato per proteggere dati trasmessi in Internet.
Spesso ci dimentichiamo che Internet dovrebbe poter essere utilizzato anche dai più piccoli insieme ai propri genitori, senza la paura di trovarsi improvvisamente sullo schermo un sito porno, senza il timore di essere adescati da un pedofilo, senza il pericolo di essere infettati da virus informatici o schifezze del genere.
Per questo motivo ho deciso di scrivere questo post dedicato principalmente ai genitori ed ai loro bambini, in modo tale da poter consigliare qualche sito sicuro da visitare con tutta tranquillità insieme al proprio figlio.
Prima di elencare questi siti, vorrei consigliare ai genitori di leggere questi utilissimi consigli che dovrebbero essere sempre seguiti. Inoltre, prima di navigare in rete, i vostri bambini possono fare un gioco semplice e divertente che li educherà per un corretto utilizzo di Internet. Basta andare qui e verranno mostrate delle domande a cui rispondere; dopo aver risposto ad una domanda, il sito vi dirà qual' era la risposta corretta e vi spiegherà delle utili cose su Internet.

Adesso ecco un elenco di siti per bambini navigabili in maniera sicura. Ho deciso di scegliere siti che si aprano abbastanza velocemente e che siano colorati.

1) Filastrocche
2) La Girandola
3) Bambini - portale dedicato ai più piccoli
4) Mondo Bambini
5) Sing a Song - sito con tante canzoncine da ascoltare
6) I giochi di Winnie The Pooh
7) Baby on Web
8) Melevisione - sito ufficiale del noto programma della RAI

Infine, consiglio ai genitori di far utilizzare ai propri bambini dei motori di ricerca sicuri come Ricerche Maestre che si basa su Google, ma utilizza dei filtri per non visualizzare contenuti non adatti ai più piccoli.

La ricerca di siti veramente adatti ai bambini non è stata una cosa così semplice. Ce ne sono molti in rete, ma non tutti sono navigabili in maniera semplice ed immediata. Molti di questi aprivano troppi pop-up e quindi rendevano fastidiosa la navigazione. Altri erano troppo lenti in fase di apertura.
Comunque l' importante è avercela fatta.

Buona navigazione a tutti i genitori ed a tutti i bambini!

Drivecleaner: non scaricatelo!!!

Credevo che Drivecleaner fosse ormai scomparso ed invece proprio oggi mi è capitato che una finestra comparisse improvvisamente dicendo che sul mio computer erano presenti file provenienti da siti porno che dovevano essere immediatamente rimossi. Ovviamente avrei dovuto scaricare un programma di nome Drivecleaner. Come al solito c'era un bottone per accettare l' installazione ed un bottone per rifiutarla. Il primo trucco di Drivecleaner è il fatto che se clicchi su No per non installare il programma, subito scatta l' installazione. Quindi, il primo consiglio che vi do è quello di chiudere subito questa finestra cliccando sulla crocetta in alto a destra. Non sottovalutate il problema perchè non solo con Internet Explorer ma anche con Firefox può comparire il pop-up. Inoltre, questo messaggio sta comparendo a molte persone che navigano su siti importanti come Alice ed infatti anche a me è apparsa la finestra proprio quando stavo uscendo dalla casella di posta di Alice.
Drivecleaner, se installato sui vostri computer, non fa altro che effettuare una finta scansione del vostro computer e vi mostrerà una serie di messaggi in cui vi dice che ci sono tanti file pericolosi per il sistema e per cancellarli totalmente dovrete acquistare il software completo che ovviamente costa 34,95 euro.
Anche Symantec ha trattato Drivecleaner come una minaccia di pericolosità media. Qui trovate il parere degli esperti di Symantec ed utili consigli per rimuovere Drivecleaner dal computer (se l' abbiamo installato). Vi ricordo che Drivecleaner può essere una minaccia solo per gli utenti Windows, quindi come sempre chi utilizza altri sistemi operativi è al sicuro.

Per evitare seccature con Drivecleaner, state sempre in guardia e soprattutto non visitate mai i seguenti siti (e potrebbero essercene altri):

1) www.drivecleaner.com
2) it.drivecleaner.com
3) fr.drivecleaner.com
4) de.drivecleaner.com
5) es.drivecleaner.com


Ecco inoltre uno screenshot dell' home page di Drivecleaner. Memorizzatelo nella vostra testa e se un giorno doveste vedere una pagina del genere, ricordatevi di non scaricare nulla e di uscire subito da quel sito.


Google al contrario!
elgooG non è solo un banale gioco di parole, bensì è un vero e proprio sito mirror di Google. E' praticamente uguale al sito originale, i colori sono gli stessi, i risultati delle ricerche dovrebbero essere gli stessi, il logo è "quasi" lo stesso, però c'è una sola piccola differenza: è tutto scritto al contrario, da destra verso sinistra, perfino l' impaginazione dei risultati è opposta e quando dovete cercare qualcosa ricordatevi di scriverlo al contrario nella barra di elgooG.
Vi consiglio di provare elgooG solo se siete dei masochisti, solo se volete perdere la vista o solo se non avete un cavolo da fare!
Il sito di elgooG è qui. Buon divertimento! Volevo dire !otnemitrevid nouB :)

Ascii Art con GIMP

L' Ascii Art non è altro che la tecnica di creare un' immagine utilizzando solo caratteri Ascii. Con Gimp, il noto programma Open Source di disegno, potete facilmente trasformare una qualsiasi immagine in un file di testo che contiene l'immagine stessa in Ascii Art. Di solito è meglio creare un' immagine molto semplice, con solo qualche linea di nero e poi effettuare la trasformazione. In questo modo il file di testo con l' Ascii Art sarà più chiaro e leggibile.

Adesso vediamo come creare un file Ascii Art con Gimp:
1) aprire un nuovo file con Gimp
2) utilizzando il pennello, disegniamo per esempio un cuore (vi consiglio di utilizzare solo il nero come colore)
3) cliccate su File e poi su Salva con nome...
4) nella finestra che appare dovete cliccare su Seleziona tipo di file (Per estensione)
5) scegliete Ascii Art dall' elenco e cliccate su Salva
6) nel campo Formato possiamo scegliere Text file in modo da salvare il tutto in un file di testo

Il gioco è fatto! Avremo un file di testo con dentro una rappresentazione in Ascii Art della nostra immagine (in questo esempio un cuore)

Se volete vedere qualche vera opera d' arte fatta in Ascii Art visitate questo sito.
Ho deciso di utilizzare Feedburner proprio questa mattina. Mi sono registrato, ho avuto il mio bell' indirizzo e dopo aver apportato alcune modifiche al blog, devo solo capire se funzionerà tutto a dovere. In pratica invece di utilizzare direttamente l' indirizzo di Feedburner, ho abilitato l'opzione di Blogger che permette di ridirezionare i feed di Vite Digitali automaticamente su Feedburner. Funzionerà? Per ora sembra di no, perchè (per fare una prova) ho utilizzato Firefox per abbonarmi al feed di Vite Digitali, ma il contatore di Feedburner rimane sempre a zero.

Se qualcuno di voi è sottoscritto ai feed di Vite Digitali me lo faccia sapere, in modo tale da capire se ho commesso qualche errore in fase di configurazione.
Se qualcuno poi volesse fare una prova, può iscriversi al feed di Vite Digitali a questo indirizzo (anche solo per un pomeriggio)... così forse potrò risolvere questo arcano mistero.

EDIT: ora che ci penso, probabilmente è solo una questione di tempo. Ho letto da qualche parte che Feedburner inizia a sfornare tutte le statistiche solo dopo alcune ore...

EDIT: oggi Feedburner ha iniziato a funzionare, contando 28 subscribers. Quindi, problema risolto!

Aiutiamo la ricerca con i nostri computer

Anche noi possiamo aiutare la ricerca ed oggi è possibile farlo con estrema facilità. Se abbiamo un computer che utilizziamo spesso e che quindi resta acceso per alcune ore al giorno, possiamo fare in modo tale che parte di questo tempo venga impiegato dal nostro PC per effettuare dei calcoli computazionali che serviranno a dei ricercatori per dei progetti molto importanti, tra cui lotta contro l' AIDS, analisi climatica di alcune regioni dell' Africa per comprendere più a fondo i cambiamenti climatici del nostro pianeta, cura per la distrofia muscolare.
Il progetto di costruire una rete di computer sparsi in tutto il mondo per aiutare la ricerca prende il nome di World Community Grid, assolutamente non-profit e supportato da un colosso quale IBM che ha appoggiato da subito questa grande idea.
Come possiamo aiutare questi ricercatori? Basta andare sul sito ufficiale del progetto, registrarsi gratuitamente (basta nome ed e-mail) e scaricare un piccolo programma sicuro ed assolutamente leggero per il nostro computer. Questo programma utilizza solamente quei "periodi morti" in cui il nostro computer non esegue operazioni, quindi non influirà minimamente sulla sua velocità. Il programma scaricherà dei dati, effettuerà dei calcoli ed invierà i risultati ai ricercatori.
Basta poco ed anche noi potremo far parte di questa rete mondiale di computer, tutti connessi con un unico scopo: aiutare la ricerca.

SpaceTime: il Browser 3D pronto per voi

Tutti noi siamo abituati a navigare in rete utilizzando browser in 2 dimensioni come Firefox, Opera e Internet Explorer. Se siete stanchi di questa piattezza e volete qualcosa maggiormente "virtuale", dovete provare SpaceTime che è un browser 3d che vi permetterà di fare ricerche su Google, Youtube, Amazon, Flickr, Yahoo, eBay in uno spazio infinito a 3 dimensioni, in cui potrete spostarvi liberamente aprendo, spostando, chiudendo, trascinando le vostre finestre. Ogni finestra che aprirete verrà trattata come un oggetto tridimensionale che potrà essere ruotato e visualizzato da qualsiasi punto di vista.
Le pagine web che visiterete potranno essere posizionate una dietro l' altra in prospettiva (come accade con le finestre di Windows Vista), e si potranno scorrere con enorme facilità e velocità.
SpaceTime è un browser che però richiede dei computer più potenti della norma, visto che utilizza molte risorse grafiche e di banda. I requisiti minimi consigliati per far girare questo browser 3d sono:

Operating System: Windows 2000, Windows XP or Vista
System Memory (RAM): 512MB
Graphics Adapter: 128MB plus 3D Capable
CPU: Pentium 4 2.4GHz or AMD 2400xp+
Screen Resolution: 1280 x 1024
Color: 32-Bit True Color
Network Speed: 768 Kbits/sec

L' unico modo per capire completamente cos'è SpaceTime è quello di visitare il sito ufficiale.
Buona navigazione tridimensionale a tutti!!!
Per curiosità ho voluto controllare il Page Rank associato a Vite Digitali e con un po' di sorpresa ho notato che è ancora a zero. All' inizio non mi sono preoccupato più di tanto perchè non davo importanza a questo numeretto non sapendo quanto incidesse sul posizionamento del blog, ma poi ho capito che un Page Rank alto può aiutare molto e quindi ho cercato maggiori informazioni a riguardo.
Finalmente ho capito che il PR viene aggiornato ogni 3 mesi circa da Google. Quindi, essendoci stato l' ultimo aggiornamento il 28 aprile di quest' anno, a breve i page rank dovrebbero subire le tanto aspettate variazioni. Secondo il Google Page Rank Prediction Tool, al prossimo aggiornamento Vite Digitali dovrebbe avere page rank 4.




Questa "predizione" ovviamente può essere inaccurata e quindi non ci resta che aspettare il verdetto finale del signor Google...

Donne ed informatica: com'è la situazione?

In questi giorni, pensando al fatto che la maggior parte degli hacker famosi è composta da uomini, mi è venuta in mente una domanda bizzarra: alle ragazze (alle donne in generale) piace l' informatica? Quante di loro sono appassionate di hacking e sicurezza informatica? Quante di loro si dedicano al modding dei loro computer? Quante di loro vogliono scoprire ogni segreto del loro computer? Quante di loro sono per l' Open Source ed utilizzano Linux?
Ovviamente nel mondo ci saranno donne esperte in ogni settore dell' informatica, però credo anche che il loro numero sia piuttosto piccolo rispetto al numero di uomini che popola tale settore. Quando si parla di informatica, l' associazione che nasce automaticamente nella mente della maggior parte delle persone è la seguente: computer=uomo. Tale associazione è poi confermata per esempio nelle università, dove generalmente la presenza di ragazze si abbassa bruscamente quando ci avviciniamo a Corsi di Laurea come Ingegneria Informatica o Informatica. Eppure credo sia un peccato non utilizzare le immense potenzialità che hanno le donne. Pensate ad un mondo informatico popolato da uomini e donne in ugual misura. Ci sarebbe certamente maggior freschezza, più idee innovative (grazie alla loro creatività innata), più propensione verso l' Open Source (ne sono sicurissimo) e credo anche che con la grande sensibilità che posseggono, l' informatica ritornerebbe ad avere come obiettivo primario quello di aiutare gli uomini e non solo quello di arricchire poche persone.

Per concludere mi piacerebbe che le ragazze che stanno leggendo queste righe commentassero questo articolo, dicendoci cosa pensano dell' informatica e dimostrando a tutti che anche loro ci sono.

P.S.: anche voi uomini potete commentare! :)

Spyshop: tutti gli strumenti per diventare uno 007

Volete diventare una spia? Amate James Bond e volete essere come lui? Volete seguire vostra moglie per vedere dove va e soprattuto con chi va? Avete sempre sognato un paio di occhiali con una microspia incorporata? Oppure un cellulare spia che vi permette di ascoltare conversazioni in qualunque luogo coperto dalla rete GSM?
Allora dovete farvi un giretto in quei negozi che vendono questo tipo di oggetti: gli Spyshop. Sono più diffusi di quello che si pensa e stanno ottenendo sempre più consensi da parte della gente. Lo Spyshop mette a disposizione del cliente una serie di oggetti che probabilmente abbiamo visto solo nei film americani: microspie, keylogger, microcamere, microfotocamere, macchine della verità, localizzatori satellitari, rilevatori di cellulari e si arriva perfino a vendere software che se installato in un cellulare permette di intercettare tutti gli SMS, controllare le ultime chiamate effettuate e ricevute, tracciare il cellulare (per sapere sempre dove è localizzato), ecc...
Purtroppo il costo di questi oggetti è piuttosto elevato, ma se avete qualche centinaio (molte volte anche qualche migliaio) di euro e siete curiosi di provare oppure ne avete assolutamente la necessità, allora potete visitare il sito di questi Spyshop:

1) www.spiare.com
2) www.riservatezza.com
3) www.spyfaidate.com

Ora che siete pronti per diventare dei James Bond, che ne dite di comprarvi un bello smoking?


Come scaricare i video da Internet

E' un argomento già discusso su centinaia di blog. Però è sempre utile avere un bell' elenco di siti su cui si possono scaricare i video che troviamo in rete.
Ormai ci sono centinaia di portali che mettono a disposizione contenuti multimediali agli utenti, però spesso non è possibile scaricarli direttamente sul proprio computer.
Per superare l' ostacolo ci vengono in aiuto alcuni siti che permettono di inserire l' URL del video che vogliamo ed automaticamente potremo scaricarlo senza alcun problema.
Ecco un elenco dei migliori siti:

1) Keepvid
2) Youtubex
3) Zamzar (che permette non solo di scaricare il video ma anche di convertirlo)
4) Mediaconverter

Se utilizzate Firefox, non potete non scaricare l' addon Video Downloader che trovate qui.
Infine se avete la necessità di convertire un video nel formato 3gp (per portarlo sul cellulare) allora vi consiglio il sito Vixy.