venerdì 11 novembre 2016

Il Phishing sta migliorando

Siamo quotidianamente subissati da maldestri tentativi di Phishing, la maggior parte dei quali facilmente riconoscibili per la struttura sgrammaticata, oppure perché sono relativi a servizi ai quali non siamo iscritti.
Quello che ho ricevuto oggi, invece, era molto ben fatto. Ovviamente, applicando la regola aurea "mai cliccare sui link ricevuti via e-mail" non ci sono cascato.

Questo il messaggio ricevuto:


Si può notare che il messaggio è scritto in un buon inglese, pulito e chiaro. Quasi ragionevole, direi. E, cosa che più mi ha preoccupato, è che proprio oggi si è rinnovato il mio pagamento mensile a Netflix: come facevano a saperlo?

Ovviamente, bastano 5 secondi per verificare che il mittente è un certo netflix@contact.com (ovviamente non è parte di Netflix, e non capisco perché non abbiano usato un indirizzo fasullo @netflix.com, tanto è facile contraffarlo), e che il link manda ad un oscuro http://ow.ly/K0223063JNf.
Per curiosità, la pagina di destinazione, è anch'essa molto ben fatta, e somiglia veramente molto alla pagina di login "reale" di Netflix:


Solo che, come si può vedere, è ospitata su un piratesco http://update.account-proccessing.tk/ anziché sul server legittimo.

In conclusione: occhi aperti, mai cliccare sui link ricevuti, e verificare sempre 3 volte gli indirizzi dei siti su cui si inseriscono i propri dati, immettendoli possibilmente a mano o dai propri bookmark.

giovedì 11 agosto 2016

La legge di Pournelle

Inizia sempre così: una serie di piccoli malfunzionamenti, non del tutto correlati, che suggeriscono che qualcosa sia da riparare o sostituire. Questa volta è il turno della rete locale in casa mia: disconnessioni temporanee, Wi-Fi incerto, switch che si bloccano, ecc.
La reazione è scontata: sostituiamo i componenti più vecchi (quando un Access Point Wi-Fi o un router ADSL superano i 5/6, oltre a non essere più aggiornati con le attuali velocità di trasferimento dati, è possibile che inizino a mostrare segni di vecchiaia). Soprattutto se non erano componenti di marca primaria.
Cambiamo l'Access Point. I malfunzionamenti non si risolvono, anzi forse peggiorano leggermente. Allora cambiamo anche il router ADSL. Stessa solfa. Un vecchio switch Ethernet 10/100, collegato al ruoter, può cedere il passo ad un nuovo switch Gigabit. Ed i problemi peggiorano.

Ed è a questo punto (cioè poco prima di iniziare a sbattere la testa contro il muro), che ti ricordi della mitica legge di Pournelle.
I più maturi (cioè anziani) nel mondo dell'informatica se lo ricorderanno: la mitica rivista BYTE è stato un punto di riferimento per circa 20 anni. La più seria rivista di informatica, che univa all'aspetto commerciale (presentazioni di nuovi prodotti, cosa che fanno tuttora le riviste) anche quello tecnologico (con articoli di approfondimento, tecnicamente corretti ma alla portata di tutti) e quello critico (con prove approfondite dei prodotti, soprattutto hardware). Se eri fortunato potevi trovarla in qualche edicola ben fornita (che di solito ne aveva una copia, quindi dovevi arrivare per primo). Oppure potevi abbonarti e fartela spedire direttamente dagli USA (taciamo sui costi di spedizione). [Nota: molti numeri di Byte sono stati scansiti e caricati sull'Internet Archive]
Una delle rubriche fisse di byte era "Chaos Manor" (e prima ancora "The User's Column"), in cui Jerry Pournelle (noto come scrittore e giornalista) raccontava le proprie personali vicissitudini con l'informatica, da utente avanzato ma non esperto, alle prese con le nuove uscite hardware e software. Con tono ironico (e talvolta saccente), aiutava a vedere l'altra faccia dell'informatica, ossia le difficoltà di comprensione, gestione e manutenzione, che spesso rischiano di portare via più tempo rispetto al reale utilizzo dei sistemi informatici.
Nelle sue sperimentazioni, Pournelle aveva coniato la sua famosa legge: «Check the cables, first». Stava ad indicare che il 90% dei problemi nasce spesso da problemi di connessione (connettori, cavi, contatti) di scarsa qualità o non perfettamente collegati.

L'applicazione della legge di Pournelle ha dato risultati insperati. Ho scoperto che stavo usando cavi Etnernet "di recupero", alcuni di categoria 5 (anziché 5E, necessaria per le velocità superiori ai 100 Mbps), alcuni addirittura senza categoria marchiata, parecchi con connettori "ballerini" o crimpati male. Risultato: buttati via i cavi inaffidabili, acquistati una decina di cavi Ethernet nuovi. Addirittura un paio di prese Ethernet cablate non erano correttamente connesse (contatti incerti) e le ho dovute ri-crimpare (imparando come si fa su YouTube, ovviamente).
Con il senno di poi, si spiega anche perché i problemi tendessero ad aumentare aggiornando l'hardware: se un cavo (o connettore) regge "abbastanza bene" a 100 Mbps, nel momento in cui entrambi i capi (lo switch, il router, il PC, ...) cercano di comunicare a 1 Gbps, i difetti di connessione rendono impossibile la comunicazione, causando pacchetti persi, o periodicamente il reset dell'interfaccia di rete e/o dello switch, fino ad arrivare ad alcuni switch che si auto-disabilitano per i troppi errori.

Ora che i problemi indoor sono risolti (fino alla prossima disavventura, ovviamente), le difficoltà rimanenti sono e continuano ad essere quelle dovute alla penosa qualità della ADSL che Tim riesce a portarmi in casa. Ma questa è un'altra storia.