In uno studio pubblicato da alcuni ricercatori dell'Università di Washington sulle interferenze elettromagnetiche degli apparecchi TV di ultima generazione si è arrivati a risultati sconcertanti.

Lungo le linee elettriche di casa vostra, quando guardate la TV, vengono emesse delle interferenze elettromagnetiche che, da quanto emerso dalle ricerche:

• Diversi modelli di diversi produttori producono delle interfereze "ripetibili" (in pratica: se si ripete la visualizzazione di una certa immagine un qualsivoglia numero di volte l'interferenza prodotta si riproduce sempre uguale),
• Immagini differenti producono interferenze differenti (fin qui è scontato) e differenziabili (un pò meno scontato: vuol dire che è strumentalmente possibile distinguerle),
• Tutti i TV dello stesso modello producono le stesse interfereze,
• Anche se all'impianto elettrico è collegato qualsiasi altro tipo di prodotto tecnologico è possibile, dall'interferenza presente sull'impianto, capire quali immagini il TV stia riproducendo.

Teoricamente è sufficiente che qualcuno colleghi due elettrodi al vostro impianto di casa per misurare l'interferenza elettrica e quindi, da questa, capire cosa state guardando in TV.

Ipotizziamo che questo qualcuno possa essere il vostro fornitore di energia elettrica, magari con un contatore di ultima generazione - quelli a lettura remota, interrogabili direttamente dalla central di misurazione: in un futuro neanche troppo lontano potrebbe rilevare i vostri gusti televisivi per stilare un profilo della vostra famiglia, da utilizzare nei modi più disparati.

Come è possibile tutto cio?

I trasformatori utilizzati in questi modelli, per ragioni di efficienza energetica e di mercato, sono molto simili in tutti i modelli. I ricercatori hanno prodotto dei modelli elettromagnetici di alcuni splash-screen famosi (come il leone di MGM) e sono stati capaci di rilevarli mediante misurazioni su di un impianto elettrico.

Il segnale prodotto dalla TV oscilla sulla base delle immagini mostrate, ed avendo una frequenza portante tipica diversa dagli altri elettrodomestici è quasi sempre possibile estrapolare le informazioni con sufficiete precisione.

Cosa serve per fare tutto questo? Un pò di roba, ma niente di eclatante.

Nell'immagine, tratta dallo studio stesso, potete vedere:

• Un filtro passabanda (P), per intefacciarsi alla linea elettrica che opera a 60Hz,
• Un ADC, ovvero un convertitore da analogico a digitale (U),
• Un alimentatore disaccoppiato (I), per schermare gli strumenti dagli altri dispositivi presenti in laboratorio

L'analizzatore di spettro (S), il PC e il maxischermo sono necessari solo per raccogliere i dati e vedere le evoluzioni in tempo reale.

Il video rende bene l'idea di come varia l'interferenza al variare dell'immagine, e fa ben intuire che le informazioni sono più che sufficienti per capire quale canale si sta guardando con la propria TV.

Pensate sia impossibile che tutto ciò possa essere davvero messo in piedi? Al momento la tecnologia c'è tutta ed ha già un livello di maturità che permette di raggiungere il risultato senza eccessivi sforzi ed a costi ragionevoli. Oggi forse no, magari però in un futuro prossimo...

Chi vuole farsi un'idea più precisa di come siano stati condotti gli esperimenti, delle diverse valutazioni possibili sui segnali di interferenza (sulla variazione di frequenza o sulla densità di energia) consiglio la lettura delle 14 pagine dello studio.

Link: Television, Video Privacy, and Powerline Electromagnetic Interference

In realtà io stesso ho già avuto modo di provare la navigazione di queste pagine da un dispositivo Android (il mio samsung galaxy), e ho verificato che non ci sono problemi di compatibilità, anche se la fruibilità di un sito disegnato per browser su un dispositivo mobile resta comunque limitata.

Nonostante ciò il 16% degli utenti degli ultimi due mesi ha raggiunto queste pagine da un dispositivo mobile (principalmente iPhone), ma con tempi di permanenza più bassi e con bounce rate più alti rispetto alla media. Non proprio soddisfacente come risultato.

Oltre a questo, un semplice benchmarking del sito su ready.mobi rende palese che, sebbene il sito risulti visibile, non è assolutamente accessibile agli utenti mobili, sia per il peso eccessivo per le pagine, sia per il layout non adattissimo allo schermo di uno smartphone.

Come potete vedere dall'immagine accanto, oltre ad affibbiarmi un deludente punteggio di 1.30 su 5, ready.mobi proba a stimare il costo di visualizzazione di una pagina e dispensa una serie di utili consigli su come migliorare la propria valutazione (per i più curiosi linko il report completo)

Non essendo disponibile nessun metodo nativo per wordpress ho deciso di provare ad affidare la gestione della versione mobile ad un plugin; la a scelta è ricaduta su WordPress Mobile Pack, dopo che mi sono lasciato convincere da una breve enumerazione delle features recuperata da qui

Non ho alcuna intenzione di dilungarmi sulle numerose caratteristiche del plugin e sul suo funzionamento, visto che potete leggerle con calma nella pagina ufficiale su wordpress.org. Vi dico solo che mi sono lasciato convincere e dopo il backup di rito, ho lanciato l'installazione dal pannello di amministrazione. Ad operazione conclusa, dopo le opportuine confignazioni del pluigin, ho notato alcune cose che mi hanno reso la vita un pò più difficile:

• Il plugin non è internazionalizzato: questo vuol dire che le label in inglese si mescolano ai contenuti del blog, che nel mio caso sono in italiano.
• Non è possibile inserire il codice di tracciatura di Google Analytics dal pannello di controllo.
• Il tema che viene fornito di default per Android, derivato da quello che è stato sviluppato per i Nokia, non è propriamente il massimo (almeno, a me non piace proprio per niente)

Per carità, tutte cose risolvibili con un pò di sbattimento (cosa che richiede voglia e tempo da dedicare alla questione) ma che non mi hanno permesso di rendere operativo l'accrocchio in una mezz'oretta come speravo.

Per il momento il plugin è in standby. Quando voglia e tempo arriveranno riprenderò la questione, e magari racconterò la risoluzione dei singoli problemi.

La mattina di domenica scorsa, tornando a casa, mi sono dato una prima risposta facendo caso a quello che si trovava per strada...

Quel che resta di un cassonetto dei rifiuti: notate tutt'intorno parte dell'immondizia che probabilmente è stata sbalzata fuori nell'esplosione... anche il cassonetto accanto non ne è uscito proprio integro.

Lo stesso cassonetto, nella parte sinistra della foto si nota una vasta area di strada annerita dai resti dei rifiuti carbonizzati.

Un pandino che sembra appena uscito da un film di Van Damme (come avranno fatto a ridurlo così?)

Quello che sta bruciando è un cassonetto simile a questo con tutto il suo contenuto di plastica, dalla foto dubito che si riesca a capire.

Quali tipologie di esplosivo ad alto potenziale avranno utilizzato i colpevoli per causare questi danni, e in che quantità? Ma soprattutto, considerando la situazione economico/sociale in cui versa Foggia ormai da anni, era proprio necessario festeggiare il 2012 in questo modo?

Per quello che se ne sa ora il principio di funzionamento dovrebbe rimanere del tutto simile a quello che ha reso tempo fa famoso Zopa come primo esempio di social lending italiano.

Ma cos'è il social lending? Wikipedia dice che "per social lending (in italiano prestito sociale) si definisce un prestito da parte di privati ad altri privati su Internet a titolo di prestito personale. Viene anche chiamato prestito peer-to-peer o prestito tra persone, in analogia ai sistemi di diffusione dati tra utenti diretti."

Il vantaggio economico dovrebbe essere tangibile sia per i prestatori sia per i richiedenti, in quanto lo spread (il differenziale tra tasso di domanda e di offerta del capitale) dovrebbe essere molto minore di quello praticato dalle banche... ma io attenderei di vedere Smartika in funzione prima di esprimere un giudizio...

Quanto alla sicurezza per i prestatori: il vecchio Zopa offriva degli strumenti per mitigare i rischi di insolvenze (non ho mai approfondito la questione, quindi non sono in grado di valutarne l'efficacia); in ogni caso si tratta sempre di una forma di investimento, in quanto tale non sarà mai priva di rischi.

Per chi volesse seguire più da vicino l'evoluzione della vicenda può seguire il loro blog ufficiale. (anche se al momento in cui scrivo non ha ancora il feed rss attivo).

Le festività sono un ottima occasione (ovviamente se ne avete la possibilità) per cambiare un pò il solito ritmo quotidiano, ritrovarsi con amici e parenti, rilassarsi un pò staccando per qualche giorno dal lavoro/dallo studio, dedicare qualche ora alle proprie passioni...

L'occasione è utile anche per fare un parziale bilancio di quest'anno (limitatamente al blog)... anche se tra gli articoli che ho scritto ce ne sono alcuni che secondo me meritavano un successo maggiore (tipo questo) la classifica dei cinque articoli più letti dal primo di gennaio, postepay a parte, è tutta dedicata a tematiche collegate alla sicurezza informatica.

1. Postepay Scaduta? Ecco le istruzioni per rinnovarla.
2. Tutti i codici segreti per Samsung Galaxy Gio
3. Poste Italiane spiega come rinnovare la carta Postepay
4. Il vostro computer è al sicuro con la password di accesso?
5. Leggere le conversazioni chat di Facebook

L'articolo sui codici segreti per il Galaxy Gio si aggiudica la palma del più letto del 2011. Davvero un ottimo risultato se considerate che è stato pubblicato meno di due mesi fa.

Quanto a voi, miei lettori, che seguite i miei sparuti interventi, auguro un buon prosegumento di festività ed un felice 2012.

Diventa quindi sufficientemente facile risparmiare questo ulteriore balzello, basta avere delle piccole accortezze:

• Se avete difficoltà a superare 5000€ di saldo sul conto corrente non vo sarà difficile mantenere il saldo medio sotto questa soglia.
• Se siete tra i fortunati che superano tale soglia e/o che potenzialmente possono superarla basterà spostare la giacenza "superflua" su di un prodotto non soggetto all'imposta di bollo.

Il prodotto più pratico per questo tipo di operazione sono i conti deposito: permettono di avere a disposizione con un minimo di preavviso il vostro denaro (a seconda del prodotto) solitamente senza nessuna spesa aggiuntiva di apertura, chiusura, gestione, trasferimento denaro e bolli governativi.

Attenzione però: il bollo si paga con periodicità pari a quella dell’estratto conto. Se ad esempio la rendicontazione per il vostro conto corrente è trimestrale pagherete 34.2/4 = 8,55€ per ogni trimestre in cui il saldo medio è maggiore di 5000 euro.

Alcuni dei produttori fanno ancora affidamento alla communuty per quanto riguarda la segnaalzione dei bug di sicurezza presenti (anche quelli che potenzialmente possono essere tra i più rischiosi), demandando la sicurezza delle loro applicazioni alla buona volontà di chi ha tempo, voglia e conoscenza a sufficienza per ravanare nei meandri del loro prodotto (senza cattivi fini)...

Per questo da qualche tempo è sorto No More Free Bugs, un moimento d'opinione nell'ambito della information security volto a sensibilizzare e spingere i produttori di software a "pagare" i ricercatori di sicurezza per i bug trovati.

Gli argomenti principali sostenuti dal movimento sono i seguenti:

• Le vulnerabilità mettono gli utenti dell'applicazione a rischo: malware e worm che circolano su internet e che sfruttano le vulnerabilità possono mettere a rischio i dati sensibili degli utenti (che in molti casi sono anche clienti dell'azienda produttrice), i quali si potrebbero rivalere in seconda istanza su chi ha fornito loro il software bacato.
• Riportare una vulnerabilità può essere rischioso dal punto di vista legale: nel momento in cui un ricercatore divulga la vulnerabilità al produttore potrebbe non esserci nessun meccanismo di protezione legale ed il ricercatore di sicurezza potrebbe essere tirato in ballo in un procedimento legale e trovarsi impossibilitato nel difendersi. Ci si aspetta sempre una condotta di disclosure responsabile dai ricercatori, ma non c'è nessun meccanismo che incentivi questa presa di responsabilità.
• È iniquo nei confronti degli utenti finali: l'analsi di un software per rilevare falle di sicurezza è un'attività che richiede professionalità e specializzazione. I produttori di sofware che esternalizzano questa attività alla comunità dei ricercatori senza porre un adeguato incentivo in pratica fanno ben poco per proteggere i loro clienti.

Per questi motivi, fintanto che queste condizioni non saranno soddisfatte, il reporting di vulerabilità di sicurezza resterà una mera azione di volontariato (oltretutto anche rischioso dal punto di vista legale), inoltre è importante che esista un'alternativa legale per monetizzare la proprie skills in sicurezza, altrimenti la tentazione del lato oscuro potrebbe averla vinta... Se questo approccio divenisse prassi nell'indistria del bug hunting si creerebbe lo spazio per l'emergere di un mercato equo dei risultati delle analisi di sicurezza, aiutando al riconoscimento della figura del ricercatore di sicurezza come una professione più diffusa e più legalmente apprezzata.

Qualcuno ha già reputato opportuno adeguarsi a questi principi: a questo indirizzo trovate elenco delle aziende che offrono una ricompensa (pecuniaria o meno) per ogni vulnerabilità segnalata. Se siete in grado di cimentarvi...

Ho pensato quindi di rendere disponibili alcuni di questi codici in modo da permettere anche a voi di "godere" di queste funzionalità nascoste.

Disclaimer: Questi codici, se non utilizzati correttamente, possono crearvi un pò di problemi con il vostro dispositivo. Usateli a vostro rischio e pericolo, e non venite a cercarmi se perdete i dati sul telefono o lo distruggete del tutto

*#*#4636#*#*

Viene mostrato un menù segreto con le seguenti informazioni:

• Informazioni telefono: mostra un bel pò di informazioni sul telefono e sullo stato di connessione GSM, oltre a rendere disponibile una funzionalità di test del ping (verso google.com)
• Informazioni sulla batteria: mostra lo stato di carica, temperatura ed altre informazioni interessanti come lo stato di salute della batteria e il tempo trascorso dall'avvio del telefono
• Statistiche di utilizzo: mostra le applicazioni utilizzate, possono essere ordinate per temo di utilizzo, per conteggio degli avvii o per nome
• Wifi Infromation: mostra un sottomenù con tre voci che permettono rispettivamente di effettuare chiamate alle api WIFI, di mostrare la configurazione attuale e di mostrare lo stato di connessione attuale della rete wireless

*#*#0*#*#*

Il codice vi permette di accedere a diverse funzionalità di test che permettono di verificare lo stato di salute dell'LCD, dello speaker e della tastiera del vostro telefonino: verrà mostrata infatti l'interfaccia "LCD test" (sotto ne vedete uno screenshoot)

*#*#526#*#*

Il codice permette di accedere alle funzionalità di test per l'interfaccia di rete wireless. Una volta caricati i driver, potrete effettuare i test accedendo mediante il menù delle opzioni.
In alternativa a quello indicato su potete provare anche il codice *#*#232339#*#* oppure *#*#528#*#*.

*#*#197328640#*#*

Permette di accedere al Service Mode del vostro telefonino: i menu a disposizione, le opzioni ed i test disponibili sono talmente tanti che lascio che elencarli di qui sarebbe impossibile. Vi riporto comunque uno screenshot per darvi l'idea di cosa c'è a vostra disposizione...

Di seguito i codici che permettono di reimpostare il vostro galaxy gio. Mentre i precedenti sono stati tutti testati personalmente questi ultimi, per comprensibili motivi, ho pensato di non provarli.

*#*#7780#*#*

Il codice permette di eseguire un factory reset. Prima di eseguireil ripristino permette di annullare l'operazione grazie ad un prompt di conferma. Rimuoverà le seguenti inforamzioni:

• Impostazioni dell'account Google collegato allo smartphone
• Impostazioni di sistema e delle applicazioni
• Applicazioni scaricate dal market

Il reset non cancellerà

• Le applicazioni contenute di default sul telefono
• Files presente sulla SD

*2767*3855#

Questo codice esegue il factory format: Rimuove tutti i files e le impostazioni (anche dalla memory card) e reinstalla il firmware originale. Non esiste modo di annullare l'operazione. Occhio quindi.

Potrebbero quindi essere questi i giorni più adatti in cui provvedere ad aprire un vincolo in un conto deposito, beneficiando dei tassi definiti dalle banche prima della rimodulazione del tasso base prima che abbiano il tempo di rimodularli al ribasso. Nei giorni scorsi ho fatto una verifica sui tassi attualmente offerti dai principali conti deposito, di seguito vi riporto le informazioni.

• Conto Arancio: i nuovi clienti del conto deposito possono beneficiare del 4.20% sui vincoli a 12 mesi; inoltre ING Direct mette a disposizione anche dei PCT a 9 mesi con un tasso del 4.00%.
  (Per chi non ha mai avuto esperienza con i conti deposito è possibile farsi un idea leggendo quello che ho scritto tempo fa su conto arancio)
• CheBanca: Oltre ai depositi vincolati, con tassi fino al 4,00% per un vincolo a 12 mesi, la banca del gruppo Mediobanca offre dei PCT a 8 mesi con un tasso del 3,90%.
• ContoConto: l'offerta attuale è del 2.00% per 6 mesi, davvero misera considerata agli altri (pollice verso... le vecchie proposte erano di un certo livello).

E voi avete altri conti deposito da proporre, magari con offerte più allettanti?

• Se volessi prendere l'auto per muovermi in città devo necessariamente mettere mano al portafogli, perchè qualche genio ha avuto la geniale idea di disegnare strisce blu ovunque, anche palesemente contro le normative in materia (oltre che contro ogni buon senso), facendoci guadagnare anche un pò di ridicolo a livello nazionale, che non guasta mai.
• Se volessi volare verso Milano dovrei affrettarmi perchè dal 7 novembre i voli su tutte le tratte in partenza dal Gino Lisa saranno soppressi (con le solite motivazioni pretestuose).
• Se decidessi di prendere un treno verso Roma già ora avrei qualche difficoltà, considerando che qualche treno l'hanno già soppresso.

Fortunatamente i foggiani sanno prenderla con filosofia, realizzando fotomontaggi come questo per sdrammatizzare una situazione che dopotutto, considerando il quadro generale, risulta essere realmente drammatica.