Dopo anni di spam internazionale e di dubbia qualità lessicale ecco finalmente una mail spammatoria destinata a fare sicuramente la storia…

Il venditore utilizza infatti una mail che pare scritta da un avvocato e che ESORTA a scaricare un prodotto di antivirus dissimulando il consiglio come una DIFFIDA nei confronti dell’ignaro utente…

Ecco questa chicca dello spam moderno:

—– Original Message —– From: “avv. gentili e soci” Roma-Gentilitffmza@virgilio.it
To: xxx@virgilio.it
Sent: Thursday, November 30, 2006 10:08 AM
Subject: invii continui

Gentile utente xxxx@virgilio.it,

sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo email xxxx@virgilio.it messaggi dal contenuto esplicito.
La rimando a tal proposito a esaminare l’ultimo arrivato, che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il software antivirus scaricabile dall’indirizzo http://www.mycleanpc.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa supposizione, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un Virus worm, lo disinstalli al più presto perchè sicuramente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati inventati o internazionale. Per cui non creda di poter continuare a inondare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo urgente riscontro,
saluti cordiali

Studio Legale
Gentili e soci
Via Vittorio Veneto 16
Genova

Oggi cinque miei clienti mi hanno chiamato terrorizzati dalla cosa :D

Devo dire la verità, RARAMENTE ho visto un messaggio spam tanto citato e meravigliosamente redatto… A questo punto mi chiedo se non sia possibile perseguire i venditori che “impersonano” una carica avvocatizia spuria…

Nel frattempo sono in corso le analisi sul dominio presentato ed esorto quindi a non lasciarsi ingannare e a non scaricare il prodotto in oggetto…

Ah, questi spammer! =]

P.S. Simpatica promozione da parte di Google che sembra avere messo in prima pagina questa pagina cercando Gianluca Gentili…

Ho già parlato di LifeHacking e dei concetti legati al miglioramento della propria vita di tutti i giorni tramite semplici trucchi e “scorciatoie”. Alcuni di voi ricorderanno sicuramente la mia introduzione a Getting Things Done o anche le indicazioni su DIY*Planner e PocketMod.

Il nome LifeHacking deriva da Gina Trapani, giornalista del celeberrimo blog LifeHacking.com che in poco meno di un anno anno di attività ha ottenuto qualche milione di visitatori assidui. Si tratta, in pratica, di una serie di consigli e “trucchi del mestiere” (da qui il termine Hacking) per semplificare la vita e per accelerare alcuni “task” risparmiando tempo per meglio dedicarsi o ad altro lavoro o, meglio, per ritagliarsi una maggiore quantità di tempo libero per le proprie passioni.

Ma la via al LifeHacking sembra tortuosa, come tutte le cose semplici (basti pensare alla meditazione e alla NEM), e sempre pi spesso i lettori che incontro alle varie conferenze e mi parlano sono interessati a conoscere qualcosa in più sulle tecniche (come ade esempio il sonno polifasico) e mi chiedono dove trovare altre informazioni. Io non faccio altro che rimandare a una serie di siti e di Blog che seguo costantemente e che appartengono già da mesi al mio blogroll quotidiano di cui vedete una immagine qui sotto:

Eccone alcuni:

• 43 Folders
  La “bibbia” di GTD (Getting Things Done) e delle tecnologie di Personal Productivity Online. Se non avete mai sentito parlare di David Allen e della sua metodologia, una visita a questo sito è sicuramente OBBLIGATORIA.
• LifeHacker.com
  La greazione di Gina Trapani e il blog da cui tutta la rivoluzione mediatica sul LifeHacking ha avuto sicuramente inizio. Si trovano notizie in merito a GTD, agli Hacking di Mac, alla produttività, ai trucchi di Make. Assolutamente da non perdere, il “filo d’Arianna” del mondo del LifeHacking.
• Il Tag “LifeHacking” su Technorati
  Per vedere chi parla nel mondi di LifeHacking la nuvola di Technorati sul Tag stesso rappresenta sicuramente una ottima fonte di informazioni.
• LifeHack.org/
  Un sito relativamente più giovane ma che presenta sicuramente spunti interessanti da aggiungere al prorpio blogroll. I tempi più importanti sono GTD e blogging, visti da un punto di vista un poco più corporate.
• Make Blog
  Non esattamente un sito di LifeHacking, ma sicuramente una miniera di link indispensabili per riuscire a destreggiarsi nella modifica dell’hardware e nella rimozione di fastidiosissime limitazioni al proprio “hardware” reale…

Con ogni probabilità parlerò ancora di LifeHacking nelle prossime settimane, che peraltro vista la consegna di fine mese si preannunciano pregne di una cosa che non possedevo da moltissimo tempo: del tempo mediamente libero ;)

Happy LifeHacking!

Non è la prima volta che mi occupo di LockPicking e di attrezzi da scasso, ma mai prima d’ora ho visto una** guida così completa** e soprattutto semplice da intuire e utilizzare.

LockSport International ha pubblicato la prima versione della LSI Guide disponibile per il download diretto.

Quindi a voi che avete sempre desiderato capire il funzionamento e la pratica della antica arte del LockPicking a fine di studio, buon divertimento per il weekend con:

• La copia in PDF
• La copia Online

Inoltre per approfondire l’argomento non dimenticatevi le ottime risorse presenti a:

• DEFCON - lock picking - Link.
• DIY Robot lock crackers - Link.
• HOW TO - Make lock picks (videos)… - Link.
• Bump keying - Link.

Come al solito vi ricordo che trattasi di un passatempo sicuramente divertente ma da non effettuare in ambiente pubblico… Il trasporto e la detenzione degli strumenti atti allo scasso non è infatti illegale in italia (salvo per coloro che sono stati giudicati colpevoli di reati contro il patrimonio) ma comunque sia il trasporto immotivato non è visto di buon occhio, come è anche giusto che sia…

Take care!

P.S. Un saluto particolare agli amici che leggono queste pagine dal post del progetto R* di Autistici/Inventati

In uno stato sempre più vicino al controllo globale ed alla totale distruzione della Privacy Web fa piacere leggere l’articolo di Slashdot che ci racconta di come il colosso tedesco T-Mobile sia stato obbligato a prevedere la cancellazione dei Log di IP di navigazione dei propri clienti qualora questi lo richiedano semplicemente.

After the district court and the regional court, now the Supreme court decided that T-Online has no right to store the IP-logs without a legal reason. This ruling can be considered as a huge breakthrough, and it is good to see that at least some countries still value privacy.

La decisione (in tedesco) risale ad un episodio del 2002 e fa capo alla causa intentata da Holger Voss, un 33 enne di Münster che ha ottenuto la cancellazione, oltre che il diritto della cancellazione per chiunque lo richieda.

E la risposta non si è fatta attendere se è vero che un noto avvocato di Francoforte ha già pubblicato il facsimile della lettera da compilare con i propri dati ed inviare.

Ovviamente questa misura rende impossibile per chiunque (comprese le varie Major) rintracciare un utente una volta che l’IP dinamico assegnato viene sostituito da uno nuovo.

E se penso al Decreto Bersani Pisanu (grazie, Davide…) ed al ‘regime di polizia’ web italiano sento una fitta di invidia…
O forse è solamente uno degli ultimi aneliti di Libertà…

E’ con estremo piacere che comunico che nelle giornate del 16 e 17 Novembre 2006 terrò due conferenze a Firenze organizzate dal LILiK, Laboratorio di Informatica Libera del Kollettivo di Ingegneria con il supporto e contributo dell’Università degli Studi di Firenze.

La mia partecipazione vedrà le seguenti due conferenze: “Crittografia: sopravvivere ad uno ’stato di polizia’” (che ho presentato ad OpenExp con notevolissimo interesse) ed in tandem con l’amico Alessio Pennasilico una idenita “Ma l’OpenSource è veramente comunista?” che tratterò le radici filosofiche del movimento e le applicazioni pratiche della filosofia in ambito aziendale.

Per informazioni aggiuntive vi rimando alla pagina estesa sul sito web del LILiK.

A Firenze e spero di incontrarvi numerosi, visto che ci protrarremo per tutta la serata del 16 con (magari) qualche Ghost Talk =]!

P.S. L’occasione sarà inoltre propizia per un Thawte signing party, quindi se desiderate certificarvi venite muniti di fotocopie dei documenti di identità (C.I. e C.F.) in una serie di copie…

Certo adoro il mondo della Sicurezza Informatica italiano, e certo lo dimostrano le decine di conferenze che tengo oltre alla mia attività sia espressa in questo blog sia come OPSI. Credo fermamente nelle potenzialità della community italiana di esperti, siano essi hackers, forenser o anche solamente semplici “smanettoni” e sono convinto che il mercato di settore non possa fare altro, negli anni, che crescere ed offrire nuove ed importanti opportunità per tutti gli operatori.

Ma c’è qualcosa nel panorama della Sicurezza italiana che va assolutamente fugato sul nascere, una serpe infida e strisciante che ne mina la comunità alla base: la calunnia diffamazione (grazie Fede… Ne avresti anche tu da raccontare…)…

Sempre più spesso assisto ad episodi che definire spiacevoli è sicuramente troppo poco e che vertono allo screditamento di tizio o caio semplicemente con apprezzamenti volgari, mezze verità riportate così in punta di lingua o di mail, o anche semplicemente sussurrate all’orecchio, magari aggiungendo un “ovviamente io non ti ho detto nulla, intesi?“.
Sembra che nella comunità sempre più persone, dall’accademico al membro di associazione al professionista o smanettone si ritrovino non tanto a confrontarsi e/o a discorrere, ma ad attaccarsi l’un l’altro quasi non fosse necessario mostrare le proprie doti o quelle della propria società quanto screditare le altre società o persone in uno strano gioco al ribasso.

E così ci si trova in situazioni come la mia questa sera, in cui si devono “giustificare” dati assolutamente corretti per via di voci, scritti e strani giri di parole diffamantorie.

Il fatto è, di per sè, molto semplice: ho iniziato la mia “carriera” nell’IT dirigendo la parte tecnica di una piccola società milanese (la MediaService S.r.l., poi rinominata Media&Service e intestataria del dominio MediaService.it) e mi trovo a dover motivarne la presenza il mio profilo LinkedIn e a dover specificare che NON si tratta di MediaService Srl di Raoul Chiesa.
Che, tra l’altro, è nata (vedi sito web) nel 1997 mentre io stesso ho registrato il dominio MediaService.it ben prima, il 26 Gennaio 1996. Ma sono dettagli che chi vuole malparlare per il gusto di fare non guarda. E subito sparge la voce dicendo che mi voglio arrogare chissà che ruolo in MediaService Srl.

E così Raoul oggi mi contatta per chiedermi chiarimenti, soprattutto visto il rapporto di reciproca stima che ci lega (e a ragione, visto che comunque del panorama hacker italiano Raoul è stato uno degli artefici più illustri!). Risultato finale tante risate, reciproco stupore di fronte all’omonimia e un pizzico di rancore verso chi (non certo lui) ha cercato di usare la cosa per screditare alla faccia di tutto e tutti.

Che dire? Beh, che forse è ora di puntare un poco tutti verso l’alto in un ottica che sostituisca alle piccole faide da cortile una avanzata compatta dell’intero comparto della Sicurezza IT Italiana…

Ma questi, ovviamente, sono solo i my 2 cents…

UPDATE: A controllare gli IP di chi guarda LastKnight.com ma soprattutto MatteoFlora.com saltano fuori interessanti notizie in merito ad aziende e location geografiche… Sicuramente dati interessanti…
UPDATE 2: Ma certa gente fa Social Engineering solamente leggendo questo articolo? Cos’è, il Social Engineering del Grande Puffo?!?