So che non è in tema con gli argomenti che tratta questo sito, del resto tutta la nazione, ma anche il mondo intero, è in stato di emergenza e tutte le attività sono sospese. Utilizzo dunque questo spazio per postare delle mie ricerche effettuatre sul Nuovo Coronavirus, pubblicate poi su ResearchGate e Academia.edu.

Uno studio verte sulle domande più comuni e dunque sulle risposte, come la possibilità di reinfettarsi, il perché i bambini non vengono generalmente contagiati, o non riportano gravi conseguenze e complicazioni, etc. L'altra ricerca parla invece di un'ipotesi di trattamento con SIRT1 inibitori, ovvero antagonisti di una delle 7 Sirtuine presenti nell'organismo, che potrebbe ridurre l'espressione di attività di ACE2, ovvero enzima convertitore per l'angiotensina II, recettore utilizzato dal virus Cov per entrare nell'ospite, oltre a poter ridurre e forse fermare la crescita e la replicazione del virus stesso, come evidenziato da precedenti studi nella Mers e Sars. Potete leggere e scaricare da qua i documenti: https://unipmn.academia.edu/KiraSmith

PUBBLICAZIONE FINALE: COMPENDIO DELLE PRECEDENTI ELABORAZIONI ET CONCLUSIONE CHE PREVEDE L'UTILIZZO DI UNA MOLECOLA, GIA' SPERIMENTATA COME FARMACO CONTRO LA LEUCEMIA, CHE POTREBBE ARRESTARE LA REPLICAZIONE DEL CORONAVIRUS, DISTRUGGENDO IL SISTEMA DI DIFESA DEL VIRUS CHE DEGRADA LA PROTEINA P53, IN GRADO DI FERMARE LA CRESCITA DEL VIRUS STESSO https://www.academia.edu/42251025/Coronavirus_Treatment_eradicate_Coronavirus_by_blocking_replication_counteracting_its_defense_system

Pare che in USA ci sia un'epidemia di falsificazione di documenti. In particolare, vengono riprodotte Driver's licenses (patenti di guida) e CACs (Common Access Card), ovvero le tessere di riconoscimento del personale dipendente dal DoD Department of Defense e consentono l'accesso alle basi militari. e usufruire dei privilegi riservati ai soldati. Questo è un esempio di CAC quasi perfetto (cliccare sulla foto per ingrandire):

Ci sono alcuni segni distintivi che indicano l'autenticità della card e sono: https://www.nps.gov/seki/planyourvisit/upload/Military-Pass-ID-Cards-10-23-12.pdf

• filigrana DoD [Department of Defense] sullo sfondo della card;

• la presenza di banda colorata, in base al corpo di cui si fa parte, su nome e cognome [o colore di sfondo della tessera];

• bandiera USA sopra al chip integrato (ICC);

• indicazione Rank [Grado], Paygrade [Sigla che rappresenta il valore dello stipendio in base al grado -es.: Colonel: O6-], affiliazione e servizio/agenzia per cui si lavora;

• emblema del corpo/agenzia di appartenenza sullo sfondo, in corrispondenza dei campi Affiliation e Agency/Department

• la dicitura “Geneva Conventions Identification Card” identifica il personale in servizio militare, mentre tutte le altre ["Geneva Accompanying", "Identification Card" o "Identification Privilege Card"] qualificano altro tipo di personale, come i civili che lavorano per il DoD ed altre categorie di dipendenti.

Per creare questo tipo di cards in modo veritiero vengono utilizzati software legittimamente utilizzati dalle aziende per disegnare e stampare pass, access card aziendali, tessere di riconoscimento del proprio personale collegate a un database, etc. insieme a dei templates, che sono facilmente reperibili online con un po' di destrezza. Uno di questi software, ad esempio, è Asure ID, della HID Global, azienda specializzata nella gestione di sistemi di identificazione e accesso. Tale programma esiste nella versione Solo, Express, Enterprise, Exchange. Si differenziano sostanzialmente per il numero di card creabili e memorizzabili nel database ed alcune funzioni, come la possibilità di aggiungere il campo per la firma, il QR Code o codice a barre e le connessioni e interrogazioni del database dei dipendenti ai quali sono associate le tessere realizzate, ed altre differenze che potete trovare in questa tabella comparativa. Con tutte le versioni è possibile comunque personalizzare interamente la card con vari elementi e poi stamparla completa, se si dispone di una stampante adatta a stampare ID card in PVC. Ovviamente queste tessere fake possono trarre in inganno a prima vista, ma non un lettore apposito, ovvero un ID card reader come questo:

L'email spoofing (o spoof mail) è una tecnica che consente di inviare un'email facendo apparire al destinatario un indirizzo diverso dal proprio, anche irreale, a scelta.

Ci sono vari metodi, l'unico requisito è quello di utilizzare un indirizzo con un dominio esistente, di primo livello (TLD).

Il più semplice consiste nell'utilizzare questo sito web, compilare i campi ed inviare. Cliccando su Advanced, è possibile personalizzare gli headers, il tipo di mailer, cioè il programma usato per inviare la mail, criptazione PGP, etc.:

https://emkei.cz/

Non è però una scelta molto "tecnica", dato che l'email può finire nello spam, o comunque Gmail ed altri programmi di messaggistica email segnalano come possibile mittente falso quello da cui proviene la mail. L'alternativa è pagare, utilizzando Spoofbox, in particolare il servizio "Email Spoofing".

Oppure, è possibile farlo a gratis, ricorrendo a siti e programmi destinati alle campagne marketing aziendali, come SendBlaster o iContact. Questi strumenti sono stati creati per le aziende, che necessitano di inviare contemporaneamente un numero elevato di email, provenienti dall'indirizzo della ditta o da un no-reply per evitare un ritorno eccessivo di messaggi. Se impostati correttamente, consentono di inviare una mail senza score spam elevato e senza far comparire l'avviso che il mittente non è autentico, a chi riceve il messaggio. SendBlaster (nell'immagine sottostante) è un programma che dispone di un server SMTP interno, utilizzato per inviare email senza necessità di autenticazione da parte del mittente. Questo significa che è possibile inserire qualsiasi indirizzo di invio, senza che esso debba esistere per forza e senza dover inserire la password per autenticarsi sul server.

E' inoltre possibile, sarebbe anzi lo scopo della sua produzione, inviare molte email a gruppi di destinatari diversi, come nell'invio di aggiornamenti agli iscritti ad una mailing list, o newsletter.

Chi utilizza Horde o Roundcube come webmail, avrà notato che è possibile aggiungere nuove identità associate all'account principale. E' dunque possibile aggiungere un indirizzo qualunque connettendolo ed utilizzarlo per inviare email (attenzione! non ricevere), impostando un indirizzo (esistente, proprio) per ricevere la risposta. In questo caso si evita che il messaggio finisca nello spam o venga segnalato come inviato da mittente non verificato.

Esistono quindi molti modi per inviare una fake mail (email anonima, spoofed email). Se ricevete quindi una mail sospetta, controllate sempre gli headers (si vedrà come analizzarli in uno dei prossimi post), assicurandovi che provenga realmente dal dominio che appare.

Molti utilizzano questa tecnica per effettuare phishing, ovvero rubare dati e informazioni personali sensibili, utilizzando identità finte, fake, come possono essere l'assistenza di Facebook, Google, il servizio sicurezza clienti di una banca, della carta di credito. In genere, però, non vengono mai chiesti dati personali sensibili dagli operatori. Se qualcuno chiede di comunicare questi dati, approfondite la provenienza del messaggio prima di rispondere.