giovedì 12 giugno 2008

Ancora sul comandamento decimoprimo (quello disatteso)

Due righe descrittive su come verificare la collocazione geografica di un indirizzo Internet. Utilità pratica: nessuna; scopo: nessuno. Ma se uno è un po’ curioso, a volte può chiedersi dove stiano (almeno livello di nazione) i furbi che attentano alla sicurezza informatica altrui. Come punto di partenza prendo un dato casuale: una e-mail di phishing di quelle grossolane, fatte da gente che non conosce l’italiano e si affida a traduttori automatici di basso rango, dalla quale sono invitato a non so quali folli verifiche della mia carta Unicredito – che tra l’altro non ho. Dal link truffaldino ricavo l’indirizzo IP del server spione (tra l’altro, anche la traduzione dei nomi internet in indirizzi di rete e viceversa è interessante). L’indrizzo di rete identifica in maniera unica una macchina collegata a internet, ed ha la forma di 4 numeri separati da punti, ciascuno compreso fra 0 e 255. Il collegamento che mi viene proposto di seguire è apparentemente

http://www.unicreditbanca.it/forma.html, che dovrebbe stare sul server

www.unicreditbanca.it = 193.193.172.197. In realtà il link è diretto all’URL

http://218.249.224.142:85/uni/login.htm, in cui l’indirizzo host è in chiaro. Vediamo dove sta 218.249.224.142, in giro per il mondo. Si parte dal registro principale degli indirizzi Internet, su www.iana.org. La pagina che fa da indice generale per gli spazi di indirizzamento distribuiti nel globo contiene anche l’indicazione del registro delegato per lo specifico gruppo di indirizzi, per trovare i dettagli di interesse. Da qui vedo che il prefisso 218 (il primo numero dell’indirizzo di rete) è censito da whois.apnic.net. Non so cosa sia, ma vedo dalla descrizione che si tratta di “Asia Pacific Network Information Center”, l’ente che svolge le funzioni di registro di rete per quella zona del mondo e che sta in Australia. Non che del registro internet ci importi molto. Su whois.apnic.net eseguo una interrogazione con l’opzione generica -L (all less specific) sull’indirizzo intero 218.249.224.142.
A seguire il risultato della ricerca:

inetnum:      218.249.0.0 - 218.249.255.255
netname:      DXTNET
country:      CN
descr:        Beijing Teletron Telecom Engineering Co., Ltd.
admin-c:      SD256-AP
tech-c:       DL767-AP
status:       ALLOCATED PORTABLE
remarks:      send spam to ldh@bj.datadragon.net
mnt-by:       MAINT-CNNIC-AP
mnt-lower:    MAINT-CNNIC-AP
changed:      ipas@cnnic.cn 20060608
source:       APNIC
person:       Shoulan Du
nic-hdl:      SD256-AP
e-mail:       Betsy.du@bj.datadragon.net
address:      No. 20,  Fuxing  Road,  Beijing
phone:        +86-010-65661868-236
fax-no:       +86-010-65660882
country:      CN
changed:      ipas@cnnic.cn 20060508
mnt-by:       MAINT-CNNIC-AP
source:       APNIC

Da qui vedo che l’indirizzo è allocato in Cina. Purtroppo non c’è dettaglio: infatti viene descritto l’intero blocco 218.249.0.0 - 218.249.255.255, che corrisponde a un gruppo di 65.000 indirizzi, gestiti da un internet service provider pechinese (del cui sito WEB capisco ben poco – potrei chiedere aiuto a Shunran … ;-)). Normalmente, almeno in europa, gli indirizzi di rete vengono registrati all’effettivo utilizzatore, e non al provider che li fornisce, ed è quindi possibile conoscere esattamente, con queste interrogazioni, quale ente abbia in uso un indirizzo IP assegnato ad un server, e quali siano le persone che hanno la responsabilità amministrativa e tecnica. Ad esempio, tornando a www.unicreditbanca.it = 193.193.172.197, si trova (sul registro europeo RIPE):

inetnum:         193.193.172.0 - 193.193.173.255
netname:         UNICREDITO-NET
descr:           UniCredito Italiano SPA
descr:           Istituto bancario
descr:           Milan
country:         IT
admin-c:         RD239-RIPE
tech-c:          MDT28-RIPE
status:          ASSIGNED PI 
mnt-by:          RIPE-NCC-HM-PI-MNT
mnt-lower:       RIPE-NCC-HM-PI-MNT
source:          RIPE # Filtered

Vabbè, mi limiterò all’individuazione dello stato, tanto poi la Cina è piccola …

sabato 7 giugno 2008

Superignazio - meglio dell'originale

Al mattino al posto del dopobbarba mi metto il napalm...

Ki siamo noi

Per dire chi è Iam e chi è Arf ?






MUTANDE RAGNO !!!!!!







digiamolo ….!



Riepilogo dei compiti

Alcmeone – corso Informatica AA 2007-08 - tableau de bord

item

short description

what ARF said

what I did

compito 1

articolo su argomento di informatica

assegnazione

sviluppo A

sviluppo B

sviluppo C

compito 2

account del.icio.us

assegnazione

sviluppo

compito 3A

Pubmed

assegnazione

sviluppo

compito 3B

Google Doc

assegnazione URL

sviluppo

compito 4

twitter

assegnazione

sviluppo

compito 5

il valore del contesto

assegnazione

sviluppo

compito 6

I care

assegnazione

ass. bis

commento

sviluppo

compito 7

mappa delle residenze Google map

assegnazione URL

sviluppo

compito 8

I have a dream

assegnazione

commento

sviluppo

compito 9

informatica

assegnazione

sviluppo

nome

Alessandro TG

corso

Medicina

matricola

4579067

E-Mail

traniello@alice.it

blog

http://alcmeone.blogspot.com/

del.icio.us

http://del.icio.us/Alcmeone

twitter

http://twitter.com/alcmeone