Ed ecco l’ennesimo caso di phishing di questi ultimi giorni.

Vittima i correntisi dell’ Unicredit Banca di Roma.

Gentile CLIENTE,

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Banca di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in
oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli
art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato
penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi
all’anagrafica dell’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Acceda al servizio Filiale via Internet »

Cordiali Saluti,

Banca di Roma

Guardando l’email, balzano all’occhio subito la mancanza degli accenti e la presenza di alcuni errori in alcune parole.

Se controlliamo poi il Codice di Procedura Penale, e in particolare l’art. 415 troviamo quanto segue:

Art.415 (Reato commesso da persone ignote) 1. Quando è ignoto l’autore del reato il pubblico ministero, entro sei mesi dalla data della registrazione della notizia di reato, presenta al giudice richiesta di archiviazione ovvero di autorizzazione a proseguire le indagini.

Quindi ben poco a che spartire con quello che viene dichiarato nell’email.

E infine l’url che rimanda ad una pagina molto simile a quella della banca:

è sufficiente guardare il link per capire che non si ha a che fare con il sito della banca, ma a ben altro…

Post piu’ filosofico che tecnico… quindi io metto gia’ le mani avanti per avvertirvi dato che recentemente vi ho abituato alla mera applicazione tecnologica o tecnica nei miei post.

L’identita’ online e’ una questione molto importante, che sta particolarmente tornando in auge in questi ultimi mesi a fronte di importanti novita’, dallo sviluppo dei protocolli di OpenID, alla sempre piu’ crescente informatizzazione (soprattutto a livello italiano).

Bene veniamo al mio primo dubbio.

L’identita’ di una persona in italia viene certificata da un ente con un elevato trust che e’ lo stato, e l’identita’ e’ garantita da un documento che e’ la carta di identita’.

Ora il mio dubbio e’… perche’ su internet un azienda terza debba farsi garante della mia identita’?
Non sarebbe piu’ giusto se fosse lo stato a garantire per me e per la mia identita’?

Ora poniamo di adottare OpenID come sistema di identificazione “globale” e quindi riconosciuto in tutto il mondo, bene in Italia praticamente tutti i comuni hanno un sito, ora perche’ la mia identita’ non puo’ essere gestita dal comune che offre un servizio di identificazione, sicuro, completo e aggiornato, e che io posso ricevere in quanto residente in quel comune.

In questo modo io avrei tutte le mie informazione e l’ente gestore ha sicuramente piu’ trust di una societa’ terza di cui in pochi casi conosco fino infondo.
Poi magari un bel sito personale e un delegate e via per riscrivere il proprio OpenID in maniera piu’ carina e leggibile.

L’unica difficolta’ implementare tutta questa tecnologia nelle nostre PA, dove spesso la legge Stanca non e’ ancora ahime’ applicata…

Un’alternativa potrebbe essere che l’identita’ online viene fornita dal vostro ISP, dato che anche lui per legge deve conoscere le vostre credenzali, ma mapperebbe solo colui che ha stipulato il contratto e non tutti i possibili utilizzatori della connessione…

continua …

Oggi ho ricevuto l’ennesima email di phishing ai danni di Ebay e dei suoi utenti.

Controlliamo l’email in ogni sua parte:

eBay ha inviato questo messaggio.
Il tuo nome ? stato indicato in modo da garantire l’autenticit? del messaggio. Ulteriori informazioni
Questo utente vuole farti una domanda.
Non rispondere al mittente se nel messaggio ti viene richiesto di completare la transazione al di fuori di eBay. Questo tipo di proposta viola le Regole di eBay, pu? essere fraudolenta e non ? coperta dai programmi di protezione acquirente. Ulteriori informazioni.

Nella prima parte notiamo che il nome è omesso, ogni email proveniente da eBay contiene sempre il vostro nome e nickname, quindi già questo è segnale di avvertimento.

Da notare anche i problemi con le lettere accentate, che sicuramente devono farvi insospettire.

E per finire i due link su Ulteriori Informazioni, rimandano un link russo…
Diciamo che a questo punto saremmo già pronti a cestinare l’email (ovviamente se il notro antispam di fiducia non ci avesse già pensato).

Gentile cliente,

Ciao,ascoltami vedo che non mi rispondi piu non e che mi hai fregato no? sono 2 setimane da quando aspeto na risposta e vedo che mi prendi in giro, non ti voglio fare dei problemi,guarda che lunedi comincio con la denuncia. aspeto una risposta fino lunedi

Beh il messaggio giunge di sabato quindi potrebbe anche starci, ma sapendo di non aver mai venduto nulla su eBay, beh questo è un altro indicatore che qualcosa non va…

Oggetto e dettagli utente
Titolo dell’oggetto: Pantaloni
Numero oggetto: 140200280852
URL dell’oggetto: http:/cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=140200280852
Fine: 21-Feb-08 21:42:07 CET
Dall’utente:
surizo22 (100)
100% Feedback positivi
Utente dal 02-Lug-04 in Italia
Luogo : RO, Italia
Attivita con surizo22 (ultimi 90 giorni)
Questo messaggio E stato inviato mentre l’inserzione era in corso.

Ok per questa parte c’è da dire che tutti i link mandano sempre al sito russo, che ora pare essere stato rimosso (almeno websnapr ha registrato un sito che a grafica ha ben poco di che spartire con eBay).

Che dire come al solito state sempre attenti, controllate sempre tutti gli url e se c’è qualcosa che non vi quadra potete sempre mandare una mail al servizio clienti per chiedere lumi oppure controllare su google se trovate qualcosa di analogo.

Have you ever liked to explain something to a friend or co-worker meanwhile you were online?
An interesting solution for this situation is for sure Scriblink.

continua …

Oggi stavo controllando il mio account Adwords, quando mi balza l’occhio su questo pop:

Vedete anche voi qualcosa di diverso dal solito?
A breve verrà implementata la possibilità di definire un budget oltre che giornaliero anche mensile? o un errore di traduzione?

Staremo a vedere!

This evening I was searching for a keyword on Google, and I had a look at sponsored links column when I noticed that all the contents are localized in English instead of italian as usual.

My browser was on Google.it, I was logged in with my italian account, and my IP was italian…. what’s wrong? why they were providing me an english content?

After a while I discovered the trouble… This morning I changed my laptop dns to OpenDNS ones.
I decided to try to roll back to my ISP dns and….

It’s true the two serps are different, it seems like that OpenDNS act linking google.it to the us server, or like a us proxy.

Have you ever noticed something like this before?

Dovuta premessa, questo post nasce dalla lettura di un interessante articolo scritto da Marco Ziero riguardate gli studi sulla Coda Lunga nelle ricerche interne di un blog o dominio.

In particolare quando dice che spesso ci si ricorda di un contenuto, ma non del contenitore e può capitare di dover andare a cercare qua e là per blog, usando i loro sistemi di ricerca… e qui mi si è accesa la lampadina… pensando fra me e me, “cavolo capita anche a me tante volte, ma con Google Reader in 1 minuto grazie ai feed trovo tutto…”

Praticamente possiamo dire che la ricerca nei feed che abbiamo salvato nel nostro feed reader è una micro ricerca sociale, in quanto bene o male il database di informazioni è prodotto da persone con un intendo comunicativo sociale (i bloggers) e gestito da me singolo che lo vado a nutrire di informazioni che mi interessano.

Ho quindi creato un motore di ricerca? Questo no di sicuro, però ho creato un database (o base dati all’italiana da laureando informatico mi tocca anche questa traduzione) ad personam possiamo dire, dove sicuramente potrò sempre trovare informazioni che mi interessano.

Lo step successivo? Beh se si gestisse il tutto per canali tematici dove i singoli si possono iscrivere fornendo il loro gruppo di feed aggregati, beh si genererebbe un database più grosso, e con buone probabilità contenente informazioni scelte da terzi, che per affinità potrebbero essere utili anche a me.

Vogliamo fare una prova, bene o male le tematiche che seguo spaziano da coding php al seo/sem, quindi di seguito trovate i miei irrinunciabili in Google Reader:

• www.downloadblog.it/rss2.xml
• feeds.feedburner.com/Bloguerrilla
• feeds.feedburner.com/htmlitedit
• feeds.feedburner.com/Geekissimo
• feeds.feedburner.com/Imlog
• feeds.feedburner.com/marcoziero
• feeds.feedburner.com/OneMarketing
• feeds.feedburner.com/OneWeb2.0
• feeds.feedburner.com/GreyHatSeo
• www.melablog.it/rss2.xml
• googleitalia.blogspot.com/feeds/posts/default?orderby=published
• www.marketingroutes.com/rss/
• www.ninjamarketing.it/feed/
• googlewebmastercentral.blogspot.com/atom.xml
• googlisti.com/feed/

Bene ora se i vostri interessi sono analoghi e conoscete altri feed meritevoli, beh postateli nei commenti e vediamo se l’interazione sociale può migliorare la nostra base dati (ok database suona molto meglio) di know how!!!

In the latest days I hadn’t so much spare time as previous times, and only this afternoon I was able to upload some of our latest webdesigns on flickr.

We are still working on big projects, and sooner I’ll add new screens.

I hope you like our latest webdesigns.

Salve a tutti,

oggi ho partecipato ad un breve seminario che trattava l’argomento marketing nel web, in particolar modo come tutelarsi e a cosa stare attenti per chi ha un sito e vuole trattenere i dati personali degli utenti, sia per scopi statistici o di analisi sia per scopi pubblicitari.

Il seminario si è svolto all’Apindustria di Verona, presso la loro Sala congressi. I relatori sono stati il CEO di Mediarete e un avvocato di un studio legale di Verona esperto nel diritto dell’information technology.

Si è partiti parlando del nome a dominio di un sito e della tecnica molto diffusa di acquistare in massa domini liberi ricondocibili ad aziende famose, per rivenderli o per approfittare della notorietà di queste aziende per accaparrarsi parecchie visite. Il relatore, un avvocato specializzato in questo ambito, ha spiegato che “chiunque ritenga di aver subito la illegittima sottrazione di uno o più nomi a dominio internet rispetto ai quali vanta un diritto di esclusiva, può richiedere l’avvio di una procedura di riassegnazione” (tratto da https://www.arbitronline.it/). Questa procedura, a quanto pare, sarebbe molto rapida e ad un costo abbastanza basso, con esiti, per la maggior parte delle volte, positvi.

Poi è stato trattato il diritto d’autore su internet ed in pratica: qualunque opera dell’ingegno presente on-line è in quanto tale tutelata da norme imperative. Cioè il diritto d’autore “nasce” in quanto c’è la creazione di un’opera (un testo, una foto, musica, la grafica di un sito, …). Per chi viola questo diritto ci sono sanzioni molto pesanti fino ad arrivare al penale. Ok, basta copia-incolla …

Poi si è concluso che l’argomento che aspettavo con maggiore interesse: la privacy. Il rispetto della normativa in tema di data protection è un’ineludibile necessità. Il famoso Codice della privacy è il Decreto Legislativo 30 giugno 2003 n. 196.
La regola principale è che “l’utente deve innanzitutto ricevere una chiara e completa informativa in ordine al trattamento dei dati raccolti”, sono ammesse anche forme sintetiche o colloquiali purchè inequivoche.

L’informativa deve essere scritta correttamente, non deve chiedere un consenso indifferenziato per distinte finalità ma deve essere specifica per ogni utilizzo dei dati in questione.
Anche in questo caso ci sono sanzioni da un minimo di 10.000€ fino a 60.000€ con una media di 25/30.000€, per non parlare del fatto che si può arrivare al penale.

E’ stato sottolineato più volte che il garante, in collaborazione con la guardia di finanza, sta aumentando i controlli per riuscire a far rispettare al meglio il codice, punendo in modo severo i trasgressori.

E’ stato interessante e sicuramente ha dato vari spunti da approfondire.

Voi che dite? Le sapevate già queste cose? Magari qualcuno di voi era presente. Attendo commenti con le vostre precisazioni.

Today I got some troubles with Ie and getElementById function, this time the problem was related to the id and name tag of an input entry.
Look at this snippet:

<form>
<input name=”txt” id=”testo” value=”wrong” />
</form>
<form>
<input name=”txt” id=”txt” value=”right” />
</form>
<script type=”text/javascript”&rt;
alert(document.getElementById(‘txt’).value);
</script>

Now that snippet worked fine with Safari, Opera and Firefox, but with IE the alert box was showing wrong, instead of right.

How to fix? Easy you have to change the name value of the first input too.