Quei tre caratteri strani all’inizio dell’SMS sono il Byte Order Mark (BOM).
Il BOM è obbligatoriamente la prima sequenza di byte di un file di testo e ha due scopi: indica il tipo di ordine di byte (endianness) e in quale delle varie forme di Unicode è codificato il file di testo.
Purtroppo non tutti gli editor supportano il BOM o sono configurati per farlo.
Se, poi, il file di testo viene trattato da programmi o piattaforme che non necessitano o non supportano il BOM, il risultato è quello che si vede nell’immagine.
Il libro smonta le tesi complottiste evidenziandone falle e incongruenze e ripercorre alcuni momenti dell’esplorazione lunare, con dettagli molto interessanti e spesso poco noti.
L’opera in formato eBook è legalmente scaricabile e distribuibile in maniera gratuita secondo la licenza Creative Commons.
Questo è un libro che merita davvero di essere letto: Paolo ha dedicato molto tempo e molti sforzi per fare in modo che l’esposizione sia chiara e comprensibile a tutti, senza, però, sacrificare l’accuratezza delle informazioni presentate.
Chi vuole attaccare un sito cerca anche se questo pubblica più o meno volontariamente delle informazioni utili all’attacco.
Tra queste informazioni ci sono le versioni del software utilizzato, i path assoluti nel file system e i log.
WS_FTP è un client FTP che risale ai tempi di Mosaic, quanto Internet era un posto amichevole. Una delle feature di questo software è la creazione del file WS_FTP.LOG con il risultato del trasferimento.
Purtroppo, se viene caricata una directory intera, il client trasferisce anche WS_FTP.LOG, che viene indicizzato da Google, con i conseguenti buchi di sicurezza, in quanto nel log sono indicati chiaramente i path assoluti nel file system.
Da tempo si sentono notizie di furti di dati personali, tra le vittime gli utenti di deviantART, Honda, TiVo, Kroger, per citarne alcuni.
Tutti questi furti hanno una caratteristica in comune: i dati sono stati sottratti a fornitori esterni rispetto alle società citate. Come sempre, la forza di una catena è determinata dall’anello più debole, che, in questo caso, è il fornitore esterno.
Tom ha creato un programma che tiene d’occhio l’archivio del Near-Earth Object Program della NASA e twitta un messaggio se trova un oggetto che soddisfa le caratteristiche. (via Twitter)
Vedendo la sua quota di mercato inesorabilmente erosa da OpenOffice, MS ha deciso di passare al contrattacco.
E’ di oggi la notizia del rilascio di una versione FREE della popolare suite MS Office.
Come riferito da John Fisherman, portavoce dell’ufficio marketing della casa di Richmond, si tratta di una versione che non dispone delle ultime funzionalità della 2010 ed è più simile alla vecchia (ma affidabile) suite “2003 professional”.
Non ci dovrebbero essere limiti nell’utlilzzo.
Infatti, come specificato dal portavoce, pur non trattandosi di una versione “open source”, è totalmente free e senza limiti di funzionalità.
Chi la volesse provare può scaricare la versione beta seguendo questo link direttamente dal sito MS.
Attenzione: i language pack devono essere installati a parte.
Quello italiano sarà disponibile a breve.
=== Aggiornamento====
Trattasi ovviamente di
Pesce d'Aprile
Colgo l’occasione per ringraziare i 51 pesci che per gioco (molto probabile trattandosi di un sito per veri geek…) o per davvero ci sono cascati.
Mohamed Hassan ha scoperto su due modelli diversi di laptop Samsung il keylogger StarLogger installato e attivato.
Il programma si trova in C:\windows\sl\WinSl.exe
StarLogger è completamente invisibile all’utente, cattura i tasti premuti e le schermate e può inviare i dati raccolti ad un indirizzo email. Tutto senza che l’utente sappia cosa stia succedendo.
Mohammed ha aperto un caso al servizio clienti Samsung; un supervisore avrebbe confermato che Samsung avrebbe installato intenzionalmente il keylogger per raccogliere dati statistici, senza, però, informare adeguatamente l’utente. (via geek.com)
Aggiornamento 31/3/2011 06:00 – CNET ha esaminato un modello della serie 9 e non ha trovato alcuna traccia del keylogger.
Aggiornamento 31/3/2011 14:00 – Si tratterebbe di un abbaglio o di una bufala. Nessun altro è riuscito a replicare in maniera indipendente il problema. (via Paolo Attivissimo, F-Secure)
Aggiornamento 31/3/2011 20:00 – ZDnet riporta che si tratta di un falso positivo di GFI VIPRE. La directory C:\windows\sl viene creata anche dalla localizzazione in lingua slovena di Windows Live. La presenza di questa directory ha provocato la segnalazione di un falso positivo di GFI VIPRE. Complimenti, quindi, al supervisore del call centre di Samsung che ha ammesso la presenza di uno spyware inesistente.
Aggiornamento 5/4/2011 21:00 – NetworkWorld chiede scusa per aver diffuso una notizia non verificata. Giornalisti italiani: imparate.
Microsoft ha annunciato che Hotmail arricchirà il tipo di contenuti delle mail incorporando alcuni contenuti multimediali presenti in eventuali link.
Inoltre consentirà di eseguire alcuni JavaScript che gireranno in una sandbox per consentire ai fornitori di contenuti di inserire parti dinamiche nelle mail. Gli utenti dovranno, quindi, fidarsi della bontà della sandbox di Hotmail.
Dopotutto, non si corrono molti rischi, finché si evita Hotmail. (via The Inquirer)
Quei tre caratteri strani all’inizio dell’SMS sono il Byte Order Mark (BOM).
