Monthly Archives: agosto 2010

Paolo Attivissimo
agosto 28, 2010

Come farsi dare soldi dai bancomat (UPD 20100831)

A Las Vegas si fa jackpot ai bancomat


L'articolo è stato aggiornato dopo la pubblicazione iniziale. In particolare, il nome del ricercatore è stato corretto: era stato indicato come Branaby Jack perché varie fonti lo riportavano con questa grafia, ma sul sito della sua azienda il nome è Barnaby Jack.

Las Vegas, fine luglio scorso. Un uomo si avvicina a un bancomat, apre uno sportello, inserisce una penna USB, e lo sportello automatico inizia ad erogare soldi gratis, fra gli applausi dei presenti.

L'uomo è Barnaby Jack, direttore della ricerca sulla sicurezza della IOActive Labs, e non è stato arrestato per la semplice ragione che il suo insolito jackpot è stato effettuato su un palcoscenico come dimostrazione tecnica durante la conferenza di sicurezza Black Hat, tenutasi appunto a Las Vegas.

Jack ha saputo fare anche di meglio: mentre in questo attacco ha dovuto accedere fisicamente al bancomat aprendone il frontale, in un'altra dimostrazione è riuscito a riprogrammare l'apparecchio da remoto, senza neppure toccarlo.

Le dimostrazioni di Jack erano mirate ai bancomat di due marche specifiche, la Triton e la Tranax. Gli apparecchi di una di queste aziende, ha spiegato Jack a Wired, avevano una vulnerabilità nella funzione di monitoraggio remoto, che era attiva per default, era accessibile via Internet o telefonicamente e permetteva di scavalcarne i sistemi di autenticazione. Il monitoraggio remoto è stato disabilitato da poco dalla casa produttrice, anche in seguito alla segnalazione di Jack.

L'altra marca, invece, aveva una falla di sicurezza, successivamente corretta, che consentiva l'esecuzione di programmi non autorizzati.

Una delle scoperte più interessanti di Jack è che le serrature standard dei pannelli di manutenzione di tutti i bancomat di una delle marche coinvolte nella sua dimostrazione si aprono con una chiave universale, facilmente acquistabile via Internet per una decina di dollari (la ditta offre una serratura personalizzata solo come accessorio supplementare). Questo consente a qualunque malintenzionato di accedere facilmente alle parti interne dell'apparecchio, cosa che ha permesso a Jack di inserire una penna USB contenente del software ostile per Windows CE, il sistema operativo utilizzato da entrambe le marche.

Questo software, una volta installato, rimaneva in attesa di un codice di attivazione digitato sulla tastiera del bancomat. In alternativa, il malintenzionato poteva inserire una speciale tessera di controllo. Fatto questo, sullo schermo compariva un menu nascosto che consentiva di far erogare soldi allo sportello automatico.


Non si tratta di dimostrazioni ipotetiche: attacchi analoghi sono stati scoperti in Russia e in Ucraina l'anno scorso ai danni di sportelli della Diebold e della NCR, ma richiedevano un complice interno (per esempio un tecnico). Questo può succedere: all'inizio del 2010, un membro del personale informatico della Bank of America, Rodney Reed Caverly, è stato incriminato con l'accusa di aver installato software ostile sui bancomat del suo datore di lavoro, in modo da poter prelevare migliaia di dollari senza lasciare traccia delle transazioni.

Ma perché ricercatori come Barnaby Jack fanno queste rivelazioni? Non sarebbe più prudente stare zitti, affinché i ladri non possano approfittare delle tecniche divulgate? No, spiega Jack: le dimostrazioni pubbliche di vulnerabilità servono a convincere i responsabili delle ditte che producono sportelli automatici ad esaminare con maggiore attenzione la sicurezza dei loro apparati, troppo spesso venduti e usati dando per scontato che siano invulnerabili. Inoltre servono anche a noi consumatori, perché se veniamo colpiti da una frode di questo genere e non sappiamo che è possibile effettuarla, spesso spetta a noi dimostrare di essere vittime innocenti, perché le banche presumono che siamo stati noi a commettere qualche errore di sicurezza o a divulgare i nostri codici di accesso.
Dario Bressanini
agosto 27, 2010

Sapori d’alpeggio III: mirtilli

Come ogni estate, anche quest’anno vi mostro qualche curiosità gastronomica vista, e assaggiata, durante le mie escursioni alpine tra alpeggi e rifugi.

I formaggi ovviamente, come queste ricotte

alpe3-ricotta2-580

alpe3-ricotta1-580

prodotte con latte di vacca e di capra a due passi dal rifugio Zamboni Zappa sotto il Monte Rosa

alpe3-4-580

A proposito di ricotte: spesso vengono pubblicizzate come “dietetiche” da spot pubblicitari con modelle smilzissime. Beh, la ricotta era povera di calorie una volta, quando veniva preparata dal siero di latte avanzato dopo la produzione del formaggio ed era quindi povera di grassi. Ora invece quasi sempre si fanno con il latte intero, quando addirittura non si aggiunge della panna per renderle più cremose. Buone sì, ma dietetiche non proprio. Magie del marketing.

Ma veniamo ai miei frutti alpini preferiti: i mirtilli.

alpe3-3-580

Il mirtillo è una pianta spontanea, della famiglia delle Ericaceae e genere Vaccinium. Esistono centinaia di specie al mondo, ma la mia preferita è il Vaccinium myrtillus L. o mirtillo nero. È un arbusto alto 20-40 cm, fruttifica tra luglio e agosto con bacche nero-bluastre e, non essendo coltivabile, può essere gustato fresco solo in loco, da solo, con una spruzzata di zucchero e limone, con dello yogurt freddo o del gelato fiordilatte. In Italia lo si trova solo sulle Alpi e in parte degli Appennini fino a 2000 metri di altitudine circa.

alpe3-2-580

I mirtilli che si possono acquistare tutto l’anno nei supermercati d’Italia solitamente provengono da coltivazioni non del mirtillo nero ma di una specie diversa, dello stesso genere, originaria del nord America. Il mirtillo gigante americano è una pianta che può superare il metro e ha delle bacche più grandi. Mentre la polpa del mirtillo nero è di colore rosso porpora intenso dovuto alle antocianine presenti, la polpa del mirtillo americano è verde chiaro.

Il più gustoso? Non c’è partita! Vince  il mirtillo nero selvatico dieci a zero.

Eccoli a confronto.

alpe3-5-580

alpe3-6-580

I mirtilli raccolti personalmente in un alpeggio o andando verso una cima hanno in più il gusto della vittoria per la meta raggiunta :-) Si possono però più comodamente acquistare in valle anche da alcune donne che, nella via centrale del paese, arrivano quasi ogni giorno con un cestino o addirittura una gerla pieni.

alpe3-vendita1-580

alpe3-vendita2-580

Li vendono a 6 euro al sacchettino, circa 13 euro al kg. Pensando alla fatica che si deve fare per andare a raccoglierli è un prezzo che pago volentieri.

Per raccogliere i frutti credo usino questo rastrellino.

alpe3-rastrello-580

E se dopo averne mangiati a sazietà ne avete ancora, potete sempre preparare una marmellata

alpe3-7-580

A presto  Dario Bressanini

Aggiunta per i “precisetti” :mrgreen:  leggete “confettura” dove ho colloquialmente scritto “marmellata”, e “latticino” al posto di “formaggio” ;-)

(author unknown)
agosto 25, 2010

Falling Asleep

Sweet unintersecting dreams!
Fabio Sciarra
agosto 24, 2010

Il più grande ingorgo di sempre: 100 km e nove giorni di coda in Cina!

ingorgo_record_cina Non azzardiamo più a lamentarci di Raccordo, Tangenziale, esodi o controesodi estivi: tra Pechino e Huai’an è in corso un ingorgo che secondo molti avrebbe già tutti i crismi per conquistare il titolo del più lungo di tutti i tempi. Dallo scorso 14 agosto si è andata formando tra le due città una interminabile colonna di auto e camion che ad oggi ha raggiunto i 100 km di lunghezza.

Il bello è che non c’è un motivo specifico dietro questo evento eccezionale: l’ingorgo non è nato da un incidente, e le autorità affermano che la responsabilità va piuttosto addossata alle condizioni precarie in cui versa l’arteria di collegamento, analoghe del resto a quelle di molte altre strade del paese.

Velocità di percorrenza ridottissime e volume di traffico superiore alle limitate capacità di “sopportazione” della G110 sono state il cocktail micidiale che ha portato a questa surreale ed incontrollabile situazione. La statale è aperta anche ai mezzi pesanti oltre le 8 tonnellate e l’intensificarsi di questo tipo di traffico ha peggiorato velocemente le condizioni del manto stradale, fino a ridurlo in condizioni pressoché impraticabili, con tanto di grosse buche dovute all’asfalto che si stacca.

La presenza di cantieri di manutenzione qua e là (avviati il 19 agosto, per inciso…) ha inflitto il colpo finale alla circolazione. E le autorità competenti non sono intenzionate a chiuderli, nonostante stimino che la coda potrebbe durare anche un mese. A godere di questa situazione sono i negozianti che gestiscono attività lungo la statale, i quali -secondo le notizie provenienti dalla Cina-, starebbero speculando pesantemente sui prezzi di acqua e generi alimentari…

Via | AutoEvolution

Il più grande ingorgo di sempre: 100 km e nove giorni di coda in Cina! é stato pubblicato su autoblog alle 01:38 di martedì 24 agosto 2010.

x-free
agosto 24, 2010

Con Sandboxie provi qualsiasi software senza compromettere il PC

Fai girare i software in uno spazio sicuro e indipendente per non rischiare danni. Sandboxie è una soluzione potente e facile da usare.

Alzino la mano coloro ai quali non è mai successo di ritrovarsi con il sistema operativo corrotto per colpa di un programma malfunzionante o di un virus che, sfruttando un bug di un software, si insidia nel nostro PC; tutto ciò comporta inevitabilmente seccature di vario tipo, dalla formattazione alla possibile perdita di tutti i dati, per non parlare del tempo che si spende davanti al computer per ricaricare tutti i software.

Continua su MegaLab.it

Redazione
agosto 23, 2010

Mafia, allarme della Ue: “Metà dei paesi non rispetta le norme sulla confisca dei beni”

Meta’ dei paesi europei non ha ancora messo in atto le norme Ue che consentono la confisca dei beni mafiosi e criminali all’estero, mentre nella maggior parte degli stati in cui queste sono in vigore ci sono tutta una serie di ostacoli giudiziari e burocratici che di fatto rendono difficile il recupero dei proventi di attività illegali. E’ l’allarme lanciato dalla Commissione europea e contenuto in un rapporto annuale pubblicato oggi, da cui emerge che solo 13 stati su 27 hanno adottato la normativa Ue sulla confisca dei beni mafiosi all’estero, e di questi solo 3 riconoscono automaticamente la richiesta avanzata dalle autorità giudiziarie di un altro paese Ue senza opporre ulteriori formalità legali.

L’Italia è tra i 14 paesi Ue che ancora non ha trasposto nella legislazione nazionale le norme europee in materia ma in cui il processo è in corso, si legge nel rapporto di Bruxelles. Nella stessa situazione, ci sono anche Francia, Spagna, Belgio, Grecia, Cipro e Lituania. Nessuna notifica invece da parte di Gran Bretagna, Lussemburgo e Malta, ma anche Svezia, Slovacchia, Estonia e Bulgaria. I tre paesi più  virtuosi sono invece Olanda, Portogallo e Irlanda, gli unici ad avere attuato le norme di Bruxelles nel pieno rispetto del loro spirito, rendendo automaticamente possibile la confisca dei beni su richiesta delle autorita’ nazionali competenti.

“In un periodo di crisi economica duole constatare che gli stati membri dell’Ue si lasciano sfuggire miliardi di euro provenienti da attività illecite, nonostante quattro anni fa i governi abbiano trovato un accordo relativo all’adozione di misure di confisca”, ha affermato la commissaria europea alla giustizia Viviane Reding. I governi dei paesi Ue avevano infatti adottato una decisione quadro sulla confisca dei beni mafiosi e criminali nell’ottobre 2006, e Bruxelles aveva dato due anni di tempo, sino al novembre 2008, per l’attuazione concreta delle norme.

Ma la Commissione, a differenza degli altri ambiti legislativi, non potrà prendere provvedimenti nei confronti dei “cattivi scolari” come l’apertura di procedure di infrazione. Bruxelles potrà cominciare ad agire solo nel 2014, quando terminerà il periodo transitorio previsto dall’entrata in vigore del Trattato di Lisbona che dà all’esecutivo Ue poteri anche in materia di giustizia. Per questo, secondo la Reding è necessario che si sviluppi “maggiore fiducia” tra i sistemi giudiziari dei diversi stati membri. L’Olanda, uno dei soli 3 paesi che ha adottato la legislazione Ue integralmente, ha inviato agli altri stati europei ben 121 richieste di confisca per un totale di 20 milioni di euro nel periodo che va da aprile, quando la legge e’ entrata in vigore a livello nazionale, ad oggi. La commissaria Ue ha quindi invitato da Bruxelles gli stati membri a “predisporre norme di contrasto della criminalita’ che consentano alle autorita’ giudiziarie di collaborare per aggredire in maniera efficace i proventi acquisiti illecitamente”.

In Italia, poi, c’è il caso di una regione, la Sicilia, che per utilizzare beni confiscati a Cosa nostra debba pagare due milioni di euro l’anno. Si tratta di due immobili confiscati alle societaà del costruttore Piazza attualmente in amministrazione giudiziaria. A denunciarlo è Salvino Caputo, parlamentare regionale del Pdl, che ha anche presentato un’interrogazione al presidente della Regione affinchè  intervenga sull’Agenzia nazionale per i beni sequestrati e confiscati alla criminalità per evitare che la “Regione continui a pagare somme così ingenti. E’ un paradosso che lo Stato confischi beni alla mafia e la Regione debba pagare per utilizzare gli immobili dove si trovano gli uffici degli assessorati ai Beni Culturali e Attività produttive, rispettivamente a piazza Croci e in Via degli Emiri a Palermo”. Dopodiché cocnlude: “Si tratta di uno dei tanti problemi legati all’utilizzo dei beni confiscati. Qua l’anomalia è che la Regione è costretta a indebitarsi per utilizzare beni che in realtà, secondo la normativa vigente, la Regione stessa è legittimata ad utilizzare. La norma prevede l’assegnazione anche all’Ente regionale. Attualmente esiste un contenzioso tra Stato, Regione e Amministrazione Giudiziaria che cura gli interessi del patrimonio oggetto di sequestro e confisca”.

(author unknown)
agosto 23, 2010

L’invasione delle cimici a New York

Shared by gangio
Le ormai tristemente note bed bugs, le cimici dei letti. Sono stati segnalati casi in aumento anche in italia, e la disinfestazione è estremamente difficile. Spero di non incontrarle mai....

Qualcuno dirà che la colpa e’ di King Kong e della sua vendetta contro coloro che hanno spezzato il suo sogno d’amore. Altri che la Grande mela è di fronte a un nuovo colpo contro uno dei suoi simboli. E i più reazionari incolperanno sicuramente gli immigrati “poveri, quindi sporchi”. Fatto sta che l’Empire State Building e’ stato preso d’attacco. Dalle cimici. Per ora il “ritrovamento” e’ stato localizzato nei seminterrati del grattacielo di New York ma, vista la facilita’ di diffusione degli animaletti, non e’ ingiustificato il timore che un bel gruppo di loro sia ormai già ai piani alti a godersi il panorama della città. Per i prossimi giorni, dunque, per chi deciderà di raggiungere la cima dell’edificio, il timore non sara’ tanto quello delle vertigini ma di un  fastidioso prurito con il quale si potrebbe ridiscendere a terra. La città, già nota per la sua insonnia, ha ora una ragione in più per non riposare, dato che l’invasione delle cimici si sta diffondendo rapidamente. L’immondo animaletto è una specie di vampiro delle dimensioni di un seme di mela: dorme di giorno e succhia sangue di notte.
New York non è nuova al problema, solo nell’ ultimo anno, le segnalazioni per emergenza cimici, sono state circa 11mila.   Fra l’altro, segno dei tempi, gli insetti hanno chiaramente mostrato di non disdegnare il lusso e la moda, tant’è che i primi a fare le spese per “dichiarata invasione” sono stati i trendissimi Abercrombie & Fitch e Victoria’s Secret che, con il capo coperto di cenere, hanno dovuto addirittura chiudere i negozi per procedere alla disinfestazione. Un’onta che Bergdorf e Goodmann sta cercando di evitare grazie all’utilizzo di un’arma segreta: i cani beagle, particolarmente bravi a scovare i ritrovi clandestini degli insetti. Di sera, quando l’ultimo cliente è andato via, ecco i famosi cani da caccia partire all’attacco fra scarpe Manolo e abiti Armani.  Settimana scorsa poi l’invasione ha toccato un cinema cittadino dove il pubblico, costretto a un continuo grattarsi, non è riuscito a godersi il film.
La preoccupazione dei newyorchesi per questa nuova emergenza risulta stonata se messa al confronto con la loro rassegnata accettazione di topi e scarafaggi, signori incontrastati di Manhattan e dintorni. Quando in città qualcuno cerca un appartamento e ingenuamente chiede se vi siano gli scarafaggi, la risposta difficilmente è “no”, ma piuttosto ” questa e’ New York”.  Fatto sta che con le cimici gli abitanti della Grande mela sono molto meno amichevoli. Forse perchè la disinfestazione contro scarafaggi e topi è assicurata gratuitamente a ogni condominio, mentre liberarsi da un’invasione di cimici costa molto caro.