Sulle e-mail inviate a destinatari multipli: impariamo a usare il campo CCn (o Bcc)

Alzi la mano chi non ha mai ricevuto una e-mail, generalmente di contenuto spiritoso, inviata contemporaneamente a più persone magari con tutti gli indirizzi email dei destinatari in chiaro…

Se c’è una cosa che mi manda in bestia è proprio questa: ricevere una email distribuita a destinatari multipli e vedere che il mio indirizzo privato è stato reso noto a tutti gli altri destinatari.

La cosa ovviamente non disturba quando i destinatari si conoscono fra loro, mentre è fastidiosa quando i destinatari sono estranei gli uni gli altri.

Oltre ad essere un problema di privacy, è un ottima maniera per beccarsi virus:
se uno di questi destinatari infatti è infetto (a sua insaputa) da un worm, il worm pescherà tutti gli indirizzi e-mail che trova nel pc infetto e le e-mail con destinatari multipli sono un’ottima sorgente di indirizzi da infettare!

A nulla valgono le mie incazzature quando chiedo ai miei amici di mettere gli indirizzi dei destinatari multipli in copia nascosta (ovvero nel campo CCn o Bcc che sta per Copia Carbone Nascosta o Blind Carbon Copy).

Il campo CCn o Bcc presente in tutti i client di posta elettronica (anche se in alcuni può essere nascosto di default) e presente anche nelle web-mail, serve proprio a distribuire la stessa e-mail a più destinatari contemporaneamente senza che questi possano venire a conoscenza degli indirizzi degli altri.

In questo modo la privacy è salvaguardata e ci risparmiamo una probabile infezione da worm.

Non tutti i mittenti però usano queste accortezze: pigrizia o ignoranza?

Vi consiglio di dare anche una lettura su Wikipedia nella sezione Visibilità dei destinatari di una e-mail.

GSM Box Gateway questo sconosciuto…

Domenica 13 Maggio la trasmissione Report su Rai3 ha proposto un servizio molto interessante dedicato alla telefonia, in cui si è parlato anche del GSM Box Gateway di cui fino ad allora ignoravo l’esistenza.

Vi è mai capitato di ricevere chiamate anonime sul cellulare da qualcuno che sta chiamando dal telefono fisso?
Se il chiamante non ha attivato volutamente l’opzione per nascondere il numero allora molto probabilmente la sua chiamata sta transitando (a sua insaputa) da un gateway GSMbox!

Alcuni gestori di telefonia fissa fanno uso intensivo del GSMbox e ciò ha permesso loro di abbattere notevolmente i costi sostenuti per le chiamate.

Ma cos’è un gateway Gsmbox?
E’ una ‘scatola’ contenente un numero notevole di SIM GSM (anche fino a 30) che viene interposta tra il chiamante dal telefono fisso e il destinatario che usa un numero mobile.

A che serve ?
una chiamata cellulare-cellulare costa molto meno di una chiamata telefono fisso-cellulare.
La chiamata fisso-cellulare (la più cara) è completamente a carico del cliente (chi chiama dalla linea fissa).
La chiamata cellulare-cellulare costa molto meno (se non addirittura nulla nel caso in cui nella gsmbox si utilizzino delle sim con traffico gratuito) ed è a carico del gestore di telefonia che vi offre il servizio.

La vostra chiamata quindi fa questo percorso:
TELEFONO FISSO -> GATEWAY GSMBOX -> CELLULARE DESTINATARIO

Questo consente ai gestori di telefonia di abbattere notevolmente i costi di gestione (ecco come fanno alcuni gestori di telefonia a offrire tariffe concorrenziali continuando a guadagnarci qualcosa) ma provoca enormi danni:
nasconde l’identità del chiamante (e ciò è un notevole problema in caso di indagini giudiziarie), provoca perdite fiscali allo Stato e fa crollare gli utili delle compagnie di telefonia mobile…

Perchè questa cosa viene tollerata?

Per approfondire l’argomento vi consiglio di vedere la puntata di Report in questione:
http://www.media.rai.it/mpmedia/0,,RaiTre-Report%5E24750,00.html

Qui trovate anche il testo integrale del servizio.

ps. ora mi spiego finalmente perchè quando mi capita di acquistare un cellulare marchiato da un operatore, spesso e volentieri il rivenditore non mi fornisce la scheda sim abbinata giustificandosi con stupide scuse.
Magari quelle sim abbinate all’acquisto di un telefono cellulare, contenenti traffico gratuito, vanno a finire proprio in un GSMbox con la complicità di rivenditori e rappresentati.
Finora non ho mai preteso che mi dessero la scheda sim abbinata all’acquisto di un cellulare marchiato (perchè ne ho già parecchie) ma ora che conosco l’esistenza del GSMBox consiglio a tutti di prentendere la scheda abbinata: anche a costo di gettarla non deve servire ad alimentare questo gioco sporco!

Aggiornamento del 31/05/07:
Wind ieri ha annunciato azione legale contro Rai, i produttori di Report e Tele2 (fonte della notizia WindWorld NewsBlog)

Rendere Windows XP più sicuro: stoppiamo i servizi inutili e pericolosi

In questo post descrivo quali sono le misure di sicurezza da me adottate e che consiglio spesso ai miei amici, per proteggere il pc da worm, trojan e malware in genere.

Stoppiamo i servizi inutili potenzialmente pericolosi

A mio parere questa è la prima operazione che dobbiamo effettuare dopo una nuova installazione del sistema operativo prima di collegarci ad internet.

Molti worm, soprattutto quelli che riescono a diffondersi più velocemente, sfruttano vulnerabilità note nei servizi di Windows che spesso non possono essere disattivati agevolmente dall’utente.

Persino quando su questi servizi ci viene messa una pezza (patch) da parte di Microsoft per correggere le vulnerabilità note, essi restano ancora attivi ed esposti, pronti ad essere sfruttati alla scoperta della successiva vulnerabilità.

Le vulnerabilità dei servizi sono la cosa peggiore, perchè consentono di infettare un computer anche senza che venga eseguito un file infetto: è sufficiente che il pc sia collegato ad internet per infettarsi. (ricordate il worm Sasser prima del Service Pack2?)

La cosa migliore da fare dunque è chiudere completamente i servizi potenzialmente pericolosi ed inutili per i nostri scopi, così anche se dovesse essere scoperta una nuova vulnerabilità in quei servizi, noi saremo immuni perchè li abbiamo disattivati del tutto.

A tal proposito vi consiglio di scaricare ed eseguire il programma Windows Worms Doors Cleaner (wwdc).
Il programma è gratuito, di soli 50KB e non richiede installazione. Potete scaricarlo da qui.

Wwdc permette di chiudere proprio quei servizi sfruttati dai worms per diffondersi.

Tali servizi sono:
– DCOM RPC (in ascolto sulla porta 135)
– RPC Locator (in ascolto sulla porta 445)
– NetBios (in ascolto sulle porte 137,138,139)
– UPNP (porta 500)
– Servizio Messenger

Se il vostro PC non fa parte di una Lan vi consiglio di disattivare tutti i servizi proposti da wwdc; se il vostro pc è in una lan e condividete attraverso le risorse di rete (o desiderate accedere alle risorse condivise degli altri pc della lan) allora stoppate tutto eccetto il servizio NetBios.

Manteniamo Windows sempre aggiornato

E’ molto importante tenere gli aggiornamenti automatici attivi per tenere il pc sempre protetto dalle ultime vulnerabilità.
Se non amate gli aggiornamenti automatici vi consiglio di avere almeno Windows XP SP2 e disattivare i servizi di cui sopra.

Proteggiamo il pc con un buon firewall

Windows XP è dotato di un firewall integrato, che tuttavia fornisce solo protezione in ingresso.
Il firewall di Windows ci interpella solo quando un programma vuole agire da server, ovvero si predispone per accettare connessioni dall’esterno, ma ignora tutto quello che esce dal nostro pc.
Se vogliamo mantenere il controllo delle applicazioni a cui vogliamo concedere l’accesso ad internet dobbiamo installare un firewall di terze parti, ad esempio il gratuito ed ottimo Comodo Personal Firewall che ho descritto in un post precedente, oppure il più leggero Look’n’Stop (a pagamento).
Se non siamo paranoici e ci interessa solo la protezione in ingresso allora il firewall di xp è sufficiente, e saremo ancora più protetti (in entrata) se siamo collegati ad internet con un modem/router con nat attivo e firewall integrato.

Installare un buon antivirus e mantenerlo sempre aggiornato

Un antivirus gratuito che consiglio è Active Virus Shield. Ha funzionalità limitate (solo monitoraggio di file ed e-mail) ma usa il motore di scansione Kaspersky, uno dei più conosciuti e affidabili nell’ambito degli antivirus.
Potete scaricare AVS e ottenere il vostro seriale gratuitamente.

Attenti al browser

Il browser è una delle entrate principali di infezioni di vario tipo (spyware, malware…) che si introducono nel nostro pc sfruttandone le sue vulnerabilità.
Poichè Internet Explorer è uno dei browser più diffusi al mondo è ovvio che la maggior parte del malware è stato studiato per sfruttare le sue debolezze.

Personalmente preferisco usare il browser gratuito Mozilla FireFox con l’estensione No-Script che vi permette di far eseguire al browser codice java, javascript o altro codice eseguibile solo quando vi trovate in siti di cui vi fidate.

Se proprio non volete rinunciare ad IE (e noto che questo comportamento tra i miei amici è abbastanza diffuso) vi consiglio di scaricare ed installare SpyBot Search&Destroy, aggiornarlo frequentemente, immunizzare il sistema ad ogni nuovo aggiornamento e bloccare il file hosts.ini in sola lettura.

SpyBot S&D è un programma che previene l’installazione di spyware evitando, attraverso l’immunizzazione, che possano essere eseguiti dal vostro browser alcuni controlli ActiveX (che si sa per certo essere infetti) e inoltre consente di rilevare e rimuovere dello spyware già presente sul pc.
Al livello di prevenzione SpyBot S&D non va tenuto sempre attivo: le immunizzazioni vengono applicate nel registro di sistema. Dovrete solo ricordarvi di aggiornarlo di tanto in tanto e ripetere l’immunizzazione ad ogni aggiornamento, inoltre se il vostro pc è utilizzato da più utenti, l’immunizzazione dovrà essere ripetuta per ogni account.
Un programma anti-spyware con funzionamento analogo, che fa soltanto prevenzione, è Spyware Blaster.

Quando volete visitare siti di cui non vi fidate vi consiglio di usare FireFox con l’estensione No-Script attiva oppure utilizzare Internet Explorer con un account limitato.
A tal proposito vi consiglio di leggere questa mini guida sul sito della Microsoft:
http://www.microsoft.com/italy/athome/security/online/logoff_admin_account.mspx

Fatto tutto questo ricordiamo che i veri guardiani del pc siamo noi: stiamo sempre attenti a ciò che scarichiamo ed eseguiamo.

Come al solito se trovate delle imprecisioni, inesattezze e/o lacune nei miei post fatelo sapere attraverso i commenti.

The Number 23

Ieri sera sono andato al cinema a vedere “The Number 23” con Jim Carrey.

Il film mi è abbastanza piaciuto anche se ci sono alcune cose che non ho capito (o forse sono sbavature nella sceneggiatura) e che non sto qui a raccontarvi perchè non è mia intenzione fare spoiler e rovinarvi il film nel caso vogliate andarlo a vedere.

C’è una frase nel film che mi ha colpito:
“Il destino non esiste, esistono solo scelte diverse…”

Raggiunto il traguardo delle 500 visite!

Quando ho aperto questo blog il 20 Marzo 2007 e ho postato il mio primo intervento, non potevo mai immaginare che in poco meno di due mesi avrei raggiunto il traguardo delle 500 visite; inoltre ho notato con piacere che Google Search spesso suggerisce il mio blog tra i primi 10 risultati con diverse chiavi di ricerca e questo mi lusinga perchè significa che state apprezzando il mio lavoro.

Ringrazio tutti e continuate a seguirmi 😉