giovedì 30 luglio 2015

Domani vado al LEGO-fest!! (da espositore!)

Siccome l'EASA ha appena certificato l'AW-169, e siccome domattina parto per l'ItLUG Lecco 2015, ho pensato bene di apporre al mio elicottero le marche I-TLUG cannibalizzando un adesivo "Italian LEGO Users Group" come quello in basso nella foto.


mercoledì 29 luglio 2015

Per i biglietti rivolgersi al bar di fronte "Lastazione"

Calligrafia in stile Torre Annunziata - notare la lettera "G":


mercoledì 22 luglio 2015

domenica 19 luglio 2015

Seizoooon senryaku!


Salvano il mondo e poi vanno a cantare in tv

Retropensieri di un aspirante astronauta

Verifica che la confezione di prosciutto sia di prima qualità

Non potendo parlare, espone un cartello

venerdì 17 luglio 2015

Sbiancamenti (rimborsati)

Striscione apparso di fronte alla casa del presidente della regione Sicilia, Rosario Crocetta, affisso dai militanti di Forza Nuova (www.forzanuova.eu):


“Crocetta ‪#‎Bottana‬! Sbiancati la coscienza non il cu… DIMETTITI!”; forte, diretto, shock è l’attacco di Forza Nuova in Sicilia contro il presidente Crocetta; chiarissimo il riferimento allo scandalo Tutino, chirurgo plastico e medico personale del presidente, divenuto primario senza titoli e arrestato per truffa e peculato, finito nei guai anche per gli ormai noti “sbiancamenti anali”, operazione estetica del tutto particolare, inserita nell’elenco delle prestazioni medico-chirurgiche rimborsabili dal Servizio Sanitario Nazionale e di cui lo stesso Crocetta avrebbe usufruito.



(il resto della notizia e le altre foto sono sul sito web www.radiofn.eu)

giovedì 16 luglio 2015

Panopticlick

Insomma, tu sostanzialmente sei tracciabile anche se disabiliti i cookie, pulisci la cache e quant'altro.

"Tracciabile", cioè "ieri entravi con la login Lupo a far caciara e oggi entri con la login Pecora a fare il pacifista, ma sei la stessa persona".

Ogni browser, nel collegarsi a un sito web, dichiara le proprie caratteristiche ("sono Mozilla 5.0 per Linux... accetto cookies... la mia timezone è questa... i plugin abilitati qui sono questi, ognuno col suo numero di versione... il mio plugin Adobe riporta che i font installati sono questi... il mio monitor è 1920x1080x24...").

Ognuna di queste caratteristiche è esprimibile in una percentuale (esempio: il 74% dei browsers accetta i cookie; l'8% dei monitor è full hd 1920x1080x24; durante l'estate il 16% degli utenti vive nella timezone -120, cioè due ore di differenza dal GMT inclusa l'ora leale; il browser Chromium di Ubuntu 14.04 su macchine x86 ha oggi una UserAgent che compare una volta ogni 90252 browsers...).

Combinando le caratteristiche indipendenti si ottiene una probabilità di aver identificato un singolo utente dalla massa: se a tale sito si connette sempre il tizio che accetta i cookie e ha un monitor full hd e rispetto al GMT ha -120 minuti, si ottiene:
  • 0.74 * 0.16 * 0.08 = 0.009472
cioè ci sono solo 9472 utenti ogni milione di utenti che hanno esattamente quelle tre caratteristiche.

Se l'utente in questione ha un browser Chromium x86 Ubuntu 14.04 come detto sopra (0.0011%), si ottiene:
  • 0.74 * 0.16 * 0.08 * 0.000011 = 0.000000104192 = 1 su 9.57 milioni di utenti.
Cioè il sito web in questione (che magari ha solo 5-6 milioni di utenti l'anno), quando vede quelle quattro caratteristiche, può dire con certezza di 9.57 milioni contro uno: è lui, quello di ieri, anche se ora sta entrando nel forum con un nick diverso e i cookie ripuliti!



Per provare quanto è "unico" il tuo browser, puoi cliccare sul tool Panopticlick della Electronic Frontier Foundation (EFF) e vedere quante informazioni "rilascia" ognuno dei tuoi browser e PC e quanto sono diffuse - "uno ogni x browsers ha questo valore": più è alto questo valore, e più sei "unico" (cioè, a lungo andare, riconoscibile come "la stessa persona che ha fatto quello e quello su quel sito là e quel sito lì").

Per implementare e mantenere un sistema del genere occorre una certa fatica (poiché col passare del tempo, nella popolazione dei naviganti, i browser cambiano, le statistiche cambiano, i font cambiano...), grosso modo alla portata dei siti web più grossi (quotidiani nazionali, social networks, ecc.) e delle agenzie governative.

mercoledì 15 luglio 2015

Supermercato ambulante

Notare l'ergonomica ed efficiente distribuzione degli spazi di vendita merce.

Ho il sospetto che il secondo megafono non sia operativo, ma sia uno degli oggetti in vendita.


martedì 14 luglio 2015

lunedì 13 luglio 2015

Lavoro, guadagno... pago, pretendo!


Test sul tuo look: quanto fai schifo alle donne?


La classifica delle cose più odiate dalle italiane:
  1. In testa ai look ributtanti c'è il calzino sotto il sandalo
  2. al secondo posto i mocassini
  3. seguono i calzini bianchi
  4. gli slip bianchi
  5. il risvolto sui pantaloni
  6. la maglia della salute
  7. gli slip a vista
  8. la catena d'oro al collo
  9. i bermuda
  10. le bretelle
  11. lo scollo a V sul pelo
  12. la maglietta rosa
  13. la canottiera
  14. la barba di tre giorni
  15. le unghie lunghe
  16. troppi peli o troppo pochi (insomma neanche il depilato totale piace alle donne).

Risultato: STO INGUAIATO! ho collezionato 3 punti su 16!

giovedì 9 luglio 2015

mercoledì 8 luglio 2015

Hacking Team: EPIC FAIL !!

Hacking Team, la "controversa" società italiana con sede a Milano che vende "software di sorveglianza" (praticamente malware, virus, trojan e affini) a governi di tutto il mondo... è stata "violata massicciamente" da un hacker.

Ben 400 gigabyte di suoi "dati riservati" sono finiti sul circuito Bittorrent e sono a disposizione di chiunque abbia banda sufficiente a scaricarli e tempo e competenza per analizzarli. Impossibile bloccare il torrent, visto che è condiviso da chissà quanta gente.


Nel malloppo di 400 giga c'è di tutto: registrazioni audio, email, codice sorgente, liste di login/password in chiaro, fatture dei clienti, elenchi di link a video porno di qualche dipendente, foto, dati personali, elenchi dei clienti supportati e "non ufficialmente supportati"...

La HT aveva perfino avuto da Apple un Certificato Digitale "iOS enterprise developer" (Subject: UID=DE9J4B8GTF, CN=iPhone Distribution: HT srl, OU=DE9J4B8GTF, O=HT srl, C=IT) in modo da mandare apps ostili a telefonini e tablet della Apple senza passare per l'AppStore.

Compaiono nel malloppo di 400 giga anche dei pezzi di codice Python in cui sembra che vogliano inserire un video pedoporno nel computer della persona che viene spiata:


Creating FAKE EVIDENCES... cosa, cosa?

L'hacker non doveva essere poi così bravo, visto che i system administrators di HT avevano Passw0rd come password della loro login.

Naturalmente i "prodotti" di Hacking Team avevano delle backdoor (in modo che HT potesse disattivarlo da remoto) e dei watermark (in modo da sapere "chi sta spiando chi"). Ora tutte queste informazioni sono diventate di pubblico dominio...

Citazione:
Questa vicenda sta diventando un perfetto manuale di tutto quello che non va fatto quando c'è una violazione della sicurezza informatica. E anche di quello che non va fatto per evitare che si verifichi.

Regola numero uno: quando succede un casino, stai zitto e lascia che parlino gli avvocati.

Articoli completi, vale la pena leggerli tutti per farsi due risate:

- resoconto del primo giorno (lunedì scorso): "Lo spione spiato: Hacking Team si fa fregare 400 giga di dati. Compresi gli affari con governi impresentabili"

- Hacking Team, il giorno dopo

- Hacking Team e la fattura al Sudan - più password in chiaro nelle email e i bug dell'Anonymizer del Collector...
Conseguenze per i governi clienti
Fondamentalmente, tutti i clienti che hanno pagato centinaia di migliaia di euro a Hacking Team si trovano adesso con un prodotto inutilizzabile. Una bella fregatura. Non solo HT ha chiesto di sospenderne l'uso, ma sono stati trafugati gli exploit che lo costituivano e che gli consentivano di attaccare in modo invisibile. Questi exploit erano i gioielli della corona di HT e ora verranno eliminati con gli aggiornamenti, per cui HT ora probabilmente non ha più un malware da vendere.
Sono stati infettati anche i computer degli amministratori di sistema pochi giorni fa, rilevandone degli imbarazzantissimi screenshot. Ecco come lavorava un amministratore di sistema di Hacking Team lo scorso 2 luglio alle 14:50: solitario di Windows mentre scarica film con Emule Adunanza ed ha pochissimo spazio libero su disco:



Intanto -schadenfreude!- continuano le

FIGURE DI MERDA INTERNAZIONALI...

Rispetto delle norme dell'edilizia

Il fabbricato fotografato non è nell'Africa Nera ma in provincia di Napoli. È la sede amministrativa e operativa (comprensiva di laboratorio, deposito e parcheggio veicoli) di un'azienda multiservizi.



Alcuni dettagli notevoli (cliccare per ingrandire):

- pavimentazione con assi di legno legate con fil di ferro

- rete per stia per galline utilizzata come parete esterna (al piano più alto)

- assenza di quasi tutte le pareti esterne (chissà che succede quando c'è vento forte)

- scala di accesso al primo piano con due gradini rotti (consecutivi)

- scala di accesso dal primo al secondo piano semplicemente poggiata

- ingenti pesi mal distribuiti hanno arcuato il pavimento

- damigiane, boccioni, vasche per pescheria, pallet e vari rimasugli in legno

- lampioni di dubbia provenienza (uno installato in primo piano: dunque hanno anche l'energia elettrica).

martedì 7 luglio 2015

Beretta M93R

Nell'ambito della lotta al terrorismo negli anni Settanta, per i NOCS e i GIS fu commissionata alla Beretta un'arma automatica di dimensioni ridotte e con elevata potenza di fuoco.

Il risultato fu la leggendaria Beretta M93R ("Modello calibro 9 versione 3 e capace di Raffiche"), capace di sparare colpi singoli o raffiche da tre colpi consecutivi (una raffica impiega meno di mezzo secondo). Per maggior stabilità la 93R disponeva di un calcio pieghevole sotto la canna in modo da poter essere usata anche con entrambe le mani.

Qui sotto il depliant pubblicitario, in cui si vedono i tre bossoli appena espulsi (la mano sinistra impugna il calcio pieghevole). I proiettili Parabellum hanno una carica maggiore di quelli convenzionali (e perciò in Italia non sono in vendita, in quanto "munizionamento da guerra").


Il caricatore bifilare contiene 20 proiettili (più uno in canna). La scelta di limitare le raffiche a tre colpi è dovuta anche alla necessità di mantenere il controllo dell'arma, come si nota nel video qui sotto). Il selettore sul lato sinistro dell'arma (operabile col pollice) permette di scegliere la modalità raffica o, se alzato, la modalità a colpo singolo.

Nel video qui sotto l'operatore comincia mettendo il calcio metallico aggiuntivo (quello da spalla). Dopo 20 secondi si nota il dettaglio del freno compensatore (che riduce il rinculo):



Purtroppo dagli anni '90 la M93R non è stata più prodotta.

lunedì 6 luglio 2015

Quando una single manda messaggi ambigui...

Giusta Grata Onoria, sorella maggiore dell'imperatore Valentiniano III, nel 449 all'età di 32 anni fu obbligata a fidanzarsi col senatore Flavio Basso Ercolano, un vecchio babbione senza ambizioni di potere.

Per evitare di sposarlo Onoria ebbe la genialissima idea di chiedere aiuto all'unno Attila, mandandogli una lettera con allegato il detestato anello di fidanzamento. Secondo voi Attila cosa capì?

Onoria (al centro) e sua madre Galla Placidia (evidenziata a destra)
Infatti Attila interpretò la lettera come una richiesta di matrimonio ed ovviamente pretese in dote metà dell'Impero d'Occidente (mica scemo).

Venuto a sapere della faccendaccia, Valentiniano ordinò di far giustiziare la sorellona Onoria, ma la madre lo convinse a limitarsi a spedirla in esilio e a far presente ad Attila il bizzarro e increscioso equivoco.

Ovviamente Attila non si lasciò persuadere e subito radunò un esercito di mezzo milione di uomini e invase l'Impero d'Occidente nel 451-452.

Ecco cosa succede quando una single manda messaggi ambigui...!

domenica 5 luglio 2015

giovedì 2 luglio 2015

«Mio figlio è tutto strano»

Video del commovente spot pubblicitario di un doposcuola giapponese:


mercoledì 1 luglio 2015

Il Guerriero Roccia manda un Messaggio a suo Figlio

..."Sarò sempre Roccia... sarò sempre il tuo Guerriero... ti amo - tuo padre"!!

😲