Pagine

giovedì 10 maggio 2012

La criminalità nel settore dell'energia eolica

Voglio segnalare a tutti voi lettori del mio blog, questo interessante articolo sulla presentazione dei risultati di una ricerca che riguarda il settore dell'energia eolica con riferimento alle infiltrazioni della criminalità nello stesso. L'articolo dal titolo Energia Eolica e Criminalità ripercorre l'evento offrendo una sintesi precisa su quanto discusso e presentato. Nel dibattito, ci sono stati momenti in cui il discorso si è allargato anche a tutto il settore delle energie rinnovabili citando anche il Fotovoltaico fino ad arrivare alla problematica molto attuale dei famosi incentivi che al momento tutti noi italiani paghiamo nella bolletta dell'energia elettrica. Ovviamente non basta rimettere in discussione le vecchie scelte politiche in materia, ma occorre un'azione dura e precisa per contrastare gli speculatori e soprattutto scoraggiare le organizzazioni criminali ad inserirsi nella filiera. Tra le proposte discusse, quella di un sistema di aste al ribasso per la concessione dell'incentivo e quella di regolamentare una percentuale massima di copertura che non sia uguale al 100% dei costi da sostenere, onde evitare il gonfiarsi di una preoccupante bolla speculativa, a totale carico dei contribuenti e di notevole interesse per le aziende sporche che non solo realizzerebbero gratis un impianto, ma ne guadagnerebbero tutti i profitti dalla rivendita dell'energia. Non se n'è parlato ma sarebbe stato interessante farlo, del problema dello smaltimento delle "pale" che in alcune aree del paese sono ormai divenute dei "monumenti" più somiglianti a dei mostri ecologici... allora perché non far accantonare un fondo che a fine della vita dei sistemi sia in grado di coprirne i costi di manutenzione e/o smaltimento? :-)
Pubblicato da Claudio alle 17:28 0 commenti Link a questo post
Etichette: , , , , , , ,
Reazioni: 

venerdì 4 maggio 2012

Tre Internet bloccata per buona parte del pomeriggio odierno

Pomeriggio da dimenticare per gli utilizzatori delle chiavette tre internet paralizzate per buona parte del pomeriggio odierno. Inutile pertanto procedere alla reinstallazione dei driver, pulizia del registro, riavvio del sistema, tutto tempo perso: a differenza di quanto comparso nel messaggio di errore non era un problema del pc dell'utente ma della linea. Rimaniamo in attesa di ricevere delucidazioni o comunicati dal web, per far luce su quanto accaduto alla Tre, oggi 4 maggio 2012.

Aggiornamento ore 20.56
Su Twitter i cinguettii in merito sono diversi. Ancora sembrano esserci problemi diffusi...
https://twitter.com/#!/search/%23SocialCare3
Pubblicato da Claudio alle 11:14 2 commenti Link a questo post
Etichette: , , , , ,
Reazioni: 

domenica 22 aprile 2012

Anonymous opensource

Risale al 17 aprile scorso il comunicato con cui Anonymous (dal dominio peoplesliberationfront.net) annuncia il cambio di piattaforma per la pubblicazione anche temporanea dei famosi PASTE ovvero INCOLLA: da PasteBin ad AnonPaste (http://www.anonpaste.tk/). A quanto si legge la piattaforma ZeroBin sotto il profilo della sicurezza, impiega un sistema di crittografia dei dati basato sull'AES (Advanced Encryption Standard - algoritmo di cifratura a blocchi) a 256 bits. Il suo funzionamento è riassunto nella pagina ufficiale del progetto e che riporto qui di seguito:



Copia e Incolla sono le classiche operazioni che un utente compie per prelevare informazioni e riutilizzarle, le stesse adoperate dagli hacktivisti con le porzioni di dati prese dai database a cui accedono.

La notizia della fuga da PasteBin è stata ripresa da PuntoInformatico: http://punto-informatico.it/3502271/PI/News/anonymous-fuga-pastebin.aspx

Infine per chi si volesse divertire a studiare il funzionamento della piattaforma utilizzata dagli hacktivisti può scaricarsela da qui (vers. 0.15 alpha) o visionare la pagina ufficiale contenete tutte le informazioni all'indirizzo http://sebsauvage.net/wiki/doku.php?id=php:zerobin (fonte del contenuto riportato sopra).

Segnalo in chiusura questo "blog ufficiale" di Anonymous Italia: http://anon-news.blogspot.it/



Pubblicato da Claudio alle 08:13 0 commenti Link a questo post
Etichette: , , , , , , ,
Reazioni: 

domenica 8 aprile 2012

Scrivere male un indirizzo può costare caro: fate attenzione!


Fate attenzione quando digitate un url... basta una lettera per trovarvi un malware nel pc.

Mi è capitato poco fa scrivendo http://www.ypoutube.com/ anziché http://www.youtube.com/ : devo ringraziare il sotware antivirus (sempre aggiornato) che l'ha bloccato segnalandolo al tentativo di insediarsi nel mio pc. Casi come questo sono diffusi in rete purtroppo, e sono studiati apposta facendo leva sugli errori di digitazione. Come mai le autorità non li bloccano? Probabilmente perché chi registra quei nomi risiede (sulla base di quanto ha dichiarato) in uno dei famigerati paesi "offshore" e come minimo avrà utilizzato un maintainer che a pagamento oscura i dati con la scusa della privacy. Per il dominio in oggetto infatti è stato utilizzato proprio questo tipo di servizio. Sicuramente è utile segnalare queste spiacevoli vicende alle competenti autorità, nello specifico il GAT della Guardia di Finanza e la Polizia delle Telecomunicazioni. In genere malware simili possono compiere ad insaputa degli utenti diverse operazioni, dal furto di dati sensibili, alla installazione di fastidiose finestre pubblicitarie che ad intervalli di tempo prestabiliti o al compiere determinate azioni si attivano.
Insomma scrivere male un indirizzo che vogliamo visitare può costarci caro! Una soluzione reale? Ricontrollare prima di premere invio quello che abbiamo scritto sulla barra degli indirizzi, oltre che mantenere aggiornato il software antivirus del nostro pc (ormai i semplici antivirus svolgono anche funzioni fino a pochi anni fa delegate a software specifici tipo antispyware, antimalware, antiphishing, ecc ecc). Un consiglio che voglio dare infine è di eseguire costantemente copie di backup dei dati a noi più cari, onde evitare di perderli nel caso si dovesse procedere alla formattazione dell'unità.
Occhi aperti e buona navigazione in rete!
Pubblicato da Claudio alle 13:29 0 commenti Link a questo post
Etichette: , , , , , ,
Reazioni: 

domenica 1 aprile 2012

Rilevare il DNA dal touchscreen: pesce d'aprile!

Pubblicato il 29 marzo 2012 un articolo che ha destato scalpore nel web: sembrava proprio che Martedì 3 aprile 2012 in anteprima europea sarebbe stata messa a disposizione del pubblico gratuitamente, una potente APP che avrebbe consentito di rilevare il DNA da un dispositivo dotato di touchscreen. A dare la notizia è il portale italiano dell'ITC professionale Data Manager Online all'indirizzo http://www.datamanager.it/news/dna/dal-touch-screen-oggi-possibile-rilevare-il-dna-ed-effettuare-esami-psicofisici-esclusiva-e . A distanza di giorni erano molte le persone che chiedevano in giro per la rete ed i forum informazioni in merito... la diffidenza la faceva da padrona...  Oggi ecco la smentita: PESCE D'APRILE!!! http://www.datamanager.it/news/pesce/pesce-d-aprile. Ne parlo anche su un articolo nella rivista Convincere reperibile al link: http://www.convincere.eu/ricerca/124-rilevare-il-dna-da-un-touchscreen-verita-o-fantascienza.html


Pubblicato da Claudio alle 16:22 0 commenti Link a questo post
Etichette: , , , , ,
Reazioni: 

giovedì 8 marzo 2012

Anonymous: intervista ufficiale alle Iene

Lunedì scorso una mia riflessione su Anonymous e 007. Pochi minuti fa l'intervista alle Iene di uno degli appartenenti al gruppo italiano. Allerta per il Vaticano. Saranno reali le anticipazioni fatte su Italia 1? Che la situazione sotto il profilo della sicurezza anche nei siti delle banche italiane non sia delle migliori, è notizia che da anni gira nel settore. Ex responsabili di sicurezza di grossi circuiti lo denunciavano da tempo, ma sono sempre stati criticati e messi da parte. Nell'intervista rilasciata, l'Hacktivista definisce sicuri i colossi del web come Google, Facebook, Twitter... allo stesso tempo però è bene ricordare che spesso è la Social Engineering l'arma utilizzata per accedere illegalmente agli account. In realtà per stare un po' più tranquilli basterebbero pochi e semplici accorgimenti.

Pubblicato da Claudio alle 13:06 2 commenti Link a questo post
Etichette: , , , , , , ,
Reazioni: 

domenica 4 marzo 2012

Anonymous e 007: chi vincerà?

Non ci credono gli internauti alla notizia battuta in questi giorni da Punto Informatico. Una valutazione delle fonti fa pensare... chi hanno preso in realtà gli 007? Cosa intendono parlando di Anonymous, la mente o le braccia del neo gruppo autore di numerosi attacchi e altolà mondiali ("[...]Membri non troppo esperti, che probabilmente hanno offerto la propria fiducia ad un agente mascherato. Sempre secondo il portavoce di Anonymous, i soggetti catturati farebbero parte del gruppo Sector404[...]")? La notizia fa molto riflettere. Ai tanti che su quell'articolo commentano, criticando l'attività degli agenti sotto copertura dell'Interpol, voglio rispondere che anche se una piattaforma come Twitter traccia e fornisce informazioni alle forze dell'ordine sui rispettivi utenti, questi non viaggiano a volto scoperto. Tecniche di anonimato esistono e funzionano. Rimane di fatto molto più semplice infiltrare qualcuno, con tutti i benefici che ne derivano, piuttosto che combattere con la tecnologia (comunque portate avanti entrambe). ANONYMOUS non sembra essere un semplice gruppo definito, ma anzi somiglia più ad un'etichetta attaccata a coloro che pongono in essere azioni in linea con il pensiero della cerchia più ristretta che ha brandizzato il nome. Insomma, se i canali sicuri (vpn e sistemi crittografici) giocano a favore degli attivisti, la Social Engineering andrà a vantaggio degli investigatori, che grazie alla notizia pubblicata dal noto quotidiano informatico adesso hanno acceso un campanello d'allarme nelle cerchie degli ANONIMI. Il gioco perverso dell'informazione mette a dura prova le menti degli uni e degli altri, evidenziando al massimo quel binomio imprescindibile tra tattica e strategia (questa affermazione dovrebbe  far riflettere). Lo stesso Punto Informatico il giorno prima batteva la notizia dell'Android 007 facendo emergere un mondo dedicato esclusivamente agli agenti della NSA, e altri "spetteguless" su ricerche interne al mondo militare statunitense di personale per lo sviluppo di applicazioni dedicate a quel micromondo apparentemente disconnesso dal resto del sistema. L'unica speranza è che tutte queste informazioni siano volutamente messe in circolo dai Servizi di Intelligence che non possono permettersi di perdere la guerra, bensì al massimo qualche battaglia.
Pubblicato da Claudio alle 17:05 0 commenti Link a questo post
Etichette: , , , , , , , , ,
Reazioni: 

domenica 19 febbraio 2012

Adisu Perugia: incapacità di gestione mailing list si ripercuotono sugli studenti.


Sono davvero tanti gli studenti dell'Università degli Studi di Perugia che in questi giorni hanno visto invasa la propria casella mail da spiacevoli messaggi di posta elettronica. Tutto è iniziato nel momento in cui un utente tale "Diabonik85", in risposta ad una recente mail trasmessa da "provveditorato@adisupg.gov.it" all'indirizzo "studenti@adisupg.gov.it", chiedeva di cambiare il proprio indirizzo di posta elettronica. Tale messaggio è arrivato a tutti gli iscritti alla mailing list, che a sua volta rispondendo hanno continuato a spammare le caselle degli altri. Tra i vari scambi mail volano insulti, bestemmie e polemiche oltre che richieste di cancellazione. Non mancano neanche i furbacchioni che scrivono da fantomatici indirizzi mail istituzionali come quello del Presidente degli Stati Uniti Obama e quello dell'ex Presidente del Consiglio Berlusconi (tali azioni potrebbero costituire reato). Insomma UNA VERGOGNA! A conclusione dell'accaduto ovviamente, se ne cercano i colpevoli e le cause. Ma è davvero colpa di un ignaro studente che ha sbagliato a scrivere? Assolutamente no. Una mancata politica di sicurezza da parte degli amministratori del sistema è alla base di tutto: bastava infatti scrivere "A e DA" un indirizzo mail inesistente del tipo "noreply@adisupg.gov.it" occultando l'indirizzo chiave di trasmissione "studenti@adisupg.gov.it" (appositamente inserito nel campo CCN copia carbone nascosta) per evitare l'accaduto. Infine un'ulteriore politica da adottare poteva essere quella di bloccare i messaggi pervenuti alla mailing in attesa di una convalida da parte dell'amministratore. Insomma, c'è da sperare che chi gestisce certi sistemi prima di utilizzarli a livelli istituzionali, si applichi in un corso di formazione per conoscerne le potenzialità e le basi. Un ente come l'ADiSU dell'Umbria dovrebbe essere più guardingo e soprattutto dovrebbe tutelarsi da certe situazioni, a vantaggio degli studenti e di tutti i fruitori dei relativi servizi.
Pubblicato da Claudio alle 06:37 3 commenti Link a questo post
Etichette: , , , , , ,
Reazioni: 

domenica 5 febbraio 2012

Neve e freddo - polemiche e vergogna con tanta ignoranza

Da settimane annunciavano l'arrivo del freddo e del maltempo con neve possibile anche sulla capitale, alcuni dei siti web italiani dedicati alle previsioni meteo. Purtroppo è accaduto spesso che si annunciassero nevicate a quote basse e poi nei fatti si trattava di qualche spolverata. Con l'avvicinarsi dell'evento definito storico di questi giorni (ovvero la neve sulla capitale) è chiaro che le istituzioni vengono allertate sulla base di dati concreti forniti da "enti ufficiali" che si occupano di prevenzione e gestione delle emergenze. Ecco che via via si assisteva al verificarsi dei fenomeni previsti in molti casi anche più gravi di quanto i modelli prevedevano con 24 / 48 ore di distanza (pensate ai metri e metri di neve caduti in certe zone del settore adriatico nessun sito meteo li aveva previsti. Ecco che mentre le persone si trovano sommerse in certe aree della penisola, l'attenzione si sposta su Roma dove la neve non compariva così copiosa da tanti anni, e scatta la polemica politica tra il sindaco e la protezione civile. Qui la vergogna, messa in risalto da uno dei portali più visitati in italia ilmeteo.it: 1 mm di neve fusa corrisponde a 1 cm. Pertanto se ad Alemanno avevano comunicato genericamente 15-35mm questi potevano trasformarsi in 15-35 cm! Il servizio meteo doveva spiegare ad Alemanno che potevano essere 15-35cm e non 35mm. Ancora una volta troppo caro il prezzo di un servizio meteo pubblico inefficace. Il compito del meteorologo è quello di interpretare i numeri e comunicarli nel modo più semplice alla popolazione. Purtroppo in TV si sente dire sempre, quando comunicano le previsioni meteorologiche termini come: probabili, possibili, variabile, neve a quote basse. A quote basse di che? Che vuol dire a quote basse? Questo modo di fare previsione, mette in evidenza che nessuno si vuole prendere la responsabilità del lavoro che è chiamato a svolgere. Si dicano le reali proiezioni, ci si esponga e si comunichino i cm previsti così come le quote tipo 200 / 300 metri. Si sa che la previsione in quanto tale non può essere certa, ma quantomeno si provi a farla bene senza troppe paure. Tanto errori avvengono e avverranno comunque, date le situazioni microclimatiche di molte zone della nostra penisola: dalle aree che hanno visto metri di neve non previsti, in altre come la zona del Lago Trasimeno e varie della provincia di Perugia, dove di neve non è caduta proprio.
Pubblicato da Claudio alle 06:04 0 commenti Link a questo post
Etichette: , , , , ,
Reazioni: 
Iscriviti a: Post (Atom)

Contatti e Info

Profilo Facebook di Claudio Sciarma

Annunci Speciali

:: Avviato il progetto Groi. Claudio Sciarma sta lavorando al progetto sperimentale di questo portale connesso con attività universitarie.

:: Riparte la progettazione di Trasimeno Web , un portale dedicato alla zona del quarto lago più grande d'Italia, fermatasi da circa 3 anni a causa di collaborazioni saltate. Il portale mira alla promozione dei comuni lacustri, in particolare Panicale.

Technorati Profile

Disclaimer

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza nessuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.