Nuovi domini registrati a nome di Michael Jackson

A proposito, ho scritto un post sul blog di Nominet a proposito di un picco di registrazioni di nomi di domini “.uk” che sfruttano la morte del cantante. Ve lo riporto integralmente.

The day following the death of Michael Jackson, Google published a graph showing that their system were heavily hit by queries related to this news. Details can be found on the Google Official Blog.

Our experiments suggest that Nominet systems experienced an analogous, although orders of magnitude smaller, phenomenon. The following figures show the number of new registrations per hour of domain names that contain the name of Michael Jackson (or part of it) and the number of WHOIS queries that Nominet systems received in the same period.

The two graphs are highly correlated because it is common practice for domain name owners to make WHOIS lookups around the period of time they register new domains. The peak around the 27 of June in the second graph is probably related to news stories concerning suspicions about Michael’s death.  Apparently, it did not lead to an immediate rise in the number of domain name registrations.

We have conducted an informal analysis of the domain names that were registered in the last week. The majority of them belong to three categories: parking pages, commercial pages and commemorative sites such as blogs and forums. At the moment, we have no evidence of domain names used for scam or phishing.

In general, this episode confirms (again) that the dynamics of the Domain Name System follow those of the “real world”. A question that is still partially unanswered is at which degree these dynamics are followed by Internet users, i.e. how much their navigation behaviour depends on news stories. In the following months we plan to study the correlation between DNS data and other public events. Google has done something similar in the past, by correlating Google searches for flu-related terms with the spread of flu in North America. The results are very interesting and definitely merit extension to other data sources such as DNS traffic.

Tra poco ricomincio

L’idea di base è che ora ricomincio a scrivere sul blog. Poi sabato torno in Italia e mi faccio una settimana di vacanza e non so nemmeno se mi porto il computer. È che il mio si è rotto, ne ho uno sostitutivo che però è mezzo rotto pure lui (per darvi un’idea, la tastiera è parzialmente staccata dal resto) e ho paura che se mi presento ai controlli sicurezza con un malloppo di circuiteria ben in vista, poi mi possano far storie.

Poi aggiungeteci che devo pensare alla sorte del mio blog in inglese, lasciato ad agonizzare da troppo tempo.

Insomma, io adesso scrivo questo post, ma credo che il prossimo arriverà fra un paio di settimane, se va bene. Poi possiamo cominciare a ragionare.

Typosquatting: the “curse” of popularity

Con colpevole ritardo, riemergo da un po’ di viaggi in giro per l’Europa. Sono stato ad Atene, alla Web Science Conference, dove ho presentato un poster su typosquatting. Poi sono volato a Milano, al Security Summit 2009, a cui sono seguiti un paio di giorni “back home”. Una settimana in Inghilterra e ora di nuovo in Italia, per un po’ di meritate (spero ) vacanze.

So che non c’è niente di peggio di un report arrivato fuori tempo massimo, tuttavia, vi prometto che nei prossimi giorni posterò qualche nota e commento su queste due conferenze che mi hanno molto positivamente colpito.

Oggi, cominciamo dal mio paper, che un po’ di “self-advertising” non guasta mai

• Typosquatting is the practice of registering a domain name with the intent to confuse it with the name of a trademark or a famous domain name (trademark infringement on domain names).
• The neighbourhood N_d(x) of a domain name x is the set of all domain names in the registry whose distance d() from x is lower than a threshold th_d and we denote its cardinality as |N(x)|.
• A distance function d() is a transformation in the space of domain names.

Ad esempio, googgle.co.uk e goog1e.co.uk fanno parte del neighbourhood di google.co.uk. Abbiamo effettuato un po’ di esperimenti sul registro ‘.uk’ e i risultati sono abbastanza interessanti.

Infine, qualche considerazione sugli effetti che una pratica come quella del typosquatting potrebbe avere sul concetto di identità digitale:

• Social networks and Web 2.0 applications rely on a loose concept of digital identities based on simple identifiers
  • Which are the risks associated to typo-squatting in these scenarios?
  • How would they benefit from a cluster-based analysis?
• We should move towards a concept of digital identity associated to a cluster in some identifier space
• The cluster comprises a primary identifier and secondary identifiers that are mapped to it

Se questo argomento vi incuriosisce, lasciatemi pure un commento o scrivetemi una mail. Oppure date un’occhiata al full paper o al poster (entrambi scaricabili gratuitamente dal sito della conferenza).

Web Science 2009 Conference

Dal 18 al 20 Marzo sarò alla Web Science 2009 conference (http://websci09.org/). È la prima conferenza sulla “Scienza del Web” organizzata dalla Web Science Research Initiative (WSRI). Durante l’evento di apertura, il WWW forum, ci saranno Tim Berners-Lee e Joseph Sifakis che discuteranno del futuro del web.

La conferenza è stata pensata in un’ottica multidisciplinare perché multidisciplinare è l’ambito a cui la “Scienza del Web” si rivolge. Dal call for paper (grassetto mio):

Web Science focuses on understanding, designing and developing the technologies and applications that make up the World Wide Web. But the WWW does not exist without the participation of people and organizations [...]

… e chi sono, cosa fanno e come partecipano queste persone e queste organizzazioni?

How do people and organisations behave on-line – what motivates them to shop, date, make friends, learn, participate in political life or manage their health or tax on-line?

Which Web-based designs will they trust? [...]

How can the dark side of the Web – such as cybercrime, pornography and terrorist networks – be both understood and held in check without compromising the experience of others? [...]

And how can the design of the Web of the future ensure that a system on which – as Tim Berners-Lee put it – democracy and commerce depends remains ’stable and pro-human’?

Intercettare Skype e il VoIP

Press release di Eurojust (via Repubblica):

Eurojust is a new European Union body established in 2002 to enhance the effectiveness of the competent authorities within Member States when they are dealing with the investigation and prosecution of serious cross-border and organised crime.

At the request of Direzione Nazionale Antimafia in Rome, the Italian Desk at Eurojust will play a key role in the coordination and cooperation of the investigations on the use of internet telephony systems (VoIP), such as “Skype”. Eurojust will be available to assist all European law enforcement and prosecution authorities in the Member States. The purpose of Eurojust’s coordination role is to overcome the technical and judicial obstacles to the interception of internet telephony systems, taking into account the various data protection rules and civil rights.

… siamo d’accordo che è impossibile, vero?

UPDATE

Quello che voglio dire è che non è possibile intercettare alcuna comunicazione via internet, se cifrata. A meno che…

…a meno che non vogliano vietare per legge la crittografia. Un po’ come succede tuttora negli USA per chiavi crittografiche di lunghezza superiore a 64 bit (che richiedono una specifica approvazione):

Mass market encryption commodities and software employing a key length greater than 64 bits for the symmetric algorithm [...] remain subject to the EAR and require review by BIS [...]

To request authorization for your “mass market” encryption products[...], you must submit a complete review request to BIS and the ENC Encryption Request Coordinator. The following guidance is designed to help you prepare and submit your requests for 30-day “mass market” encryption revie [...]

(fonte Bureau of Industry and Security US Department of Commerce)

UPDATE 2

… che poi, anche ammesso di voler percorrere una strada di questo tipo (limitare o bloccare specifiche applicazioni), non penseranno che la gente stia lì a guardare… oggi ne parla anche Stefano qui.

Santa Giovanna dei Macelli e la crisi economica

Lunedì mattina 850 operai dello stabilimento della Mini di Oxford sono stati licenziati con un’ora di preavviso. Durante una riunione sindacale, ai lavoratori è stato comunicato che quello era il loro ultimo giorno di lavoro e, quasi a scherno, che se non avessero restituito le tute da lavoro, come da contratto, avrebbero dovuto anche pagare 25£. Peccato che alcuni di loro vivono a Swindon, 60 km e un’ora di auto (anche di più in autobus) a sud di Oxford, e sarebbero dovuti tornare a cassa, cambiarsi, e fare tutta la strada, di nuovo, per quella stupida tuta.

Gli operai non erano diretti dipendenti di BMW, ma di un’agenzia esterna che forniva la manodopera alla fabbrica. Molti lamentano che in questo modo BMW ha furbescamente aggirato tutte le leggi sul lavoro in vigore in UK.

Questa storia mi fa pensare a “Santa Giovanna dei Macelli” di Bertolt Brecht, una piece teatrale bella e struggente sulla crisi nelle fabbriche della carne in scatola nella Chicago del ‘29.

Facebook è un forum pubblico

Quella che segue è un post un po’ lungo che rielabora alcuni commenti che ho lasciato nel post di Giovy (ne stanno parlando in diversi):

Attenzione a Facebook: nuove “condizioni d’utilizzo” vessatorie

Tutto comincia con il cambio (in sordina) delle condizioni di utilizzo di Facebook: in pratica è stato eliminato un paragrafo che, secondo alcuni, dava la possibilità di rimuovere i propri dati da Facebook.

Ho letto attentamente:

• Il post e i suoi commenti
• Le condizioni di utilizzo di Facebook
• Le condizioni di utilizzo di Flickr, tanto per fare un confronto
• La risposta di Zuckerberg alle agitazioni degli ultimi giorni

e questa è l’idea che mi sono fatto.

PROPRIETÀ DEI CONTENUTI

La proprietà dei contenuti rimane all’autore. L’autore però permette a FB di utilizzare i suoi contenuti sempre e comunque senza bisogno di ulteriori autorizzazioni e a prescindere dalla licenza (diritti riservati o altro).

Ovvio, altrimenti chiunque potrebbe chiedere i diritti a FB/Flickr o a chiunque altro solo per il fatto di avere quel contenuto sul loro sito. Loro ci fanno affari con il nostro contenuto, ok, ma noi abbiamo il servizio gratuito. È normale, non vedo perché scandalizzarsi.

E se siete curiosi, date un’occhiata alle condizioni di utilizzo di Yahoo!/Flickr, paragrafo 8: http://it.docs.yahoo.com/info/utos.html

DATI PERSONALI SU FACEBOOK

Quella che segue è la mia opinione personale su come stiano esattamente le cose. Potrei sbagliarmi.

Se si pubblica un messaggio in un Forum, non si ha diritto di chiedere che venga rimosso perché è pubblico. Se il Forum necessita di registrazione per essere letto, continua a essere pubblico. Ecco, FB è un grande Forum pubblico sul quale vengono appoggiati veli di visibilità. Ma resta un forum pubblico.

In altre parole, le  varie aree (inbox, chat, wall, foto, etc.) sono pubbliche e unrestricted. Sono “tutti gli altri utenti”, piuttosto, che hanno visibilità limitata se cercano di accedere ad alcune aree, come ad esempio “messaggi per i quali non sono mittente né destinatario”. Il concetto di privacy, dunque, non è presente in FB come non lo è in un Forum pubblico.

Per questi motivi, non vedo un cambiamento sostanziale nelle recenti modifiche alle condizioni di utilizzo, né ci vedo un peggioramento.

COMMENTI FINALI

1. Quelli di FB, il profilo degli utenti cancellati se lo sono sempre tenuti, è storia vecchia
2. Sono convinto che FB sia il peggior social network che ci sia in termini di rispetto della privacy e dei dati personali
3. Zuckerberg è un furbo e ha tutto l’interesse a non fare troppa chiarezza sul concetto di privacy in FB

Cambio indirizzo Feed

As you requested we have moved you feeds…

Sì, insomma, il feed di questo blog (e di quell’altro in Inglese, per quei rari iscritti) è cambiato.

Here is the full list of feeds we moved for you:

http://feeds2.feedburner.com/EsperimentoTre (esperimento tre)

http://feeds2.feedburner.com/ExperimentThree (experiment, three)

I blog non rendono, ma il typosquatting…

Non si fanno i soldi con i blog (Wittgenstein)

…di una disarmante semplicità! Fare soldi con un blog vuol dire tappezzarlo di annunci pubblicitari. Che, a meno di pochi casi di successo (l’articolo di NewsWeek cita TechCrunch, tanto per dire) vuol dire tappezzare le proprie pagine di AdSense.

E allora, tanto vale darsi a del sano domain parking o, se vi piace il brivido, a un po’ di typosquatting. Così, almeno, non dovete perdere tempo a inventare belle frasi per attirare i vostri lettori…

Che bella, la neve!

Questa mattina guardo i 20 cm e passa di neve che si accumulano sulle strade (vedi testata del blog!) e penso: oggi si lavora da casa. Dopo appena mezz’ora che ero connesso, arriva la mail del “grande capo”:

… causa maltempo l’azienda chiude i battenti a mezzogiorno.
Buon week-end a tutti!!

Grande Capo

Insomma, il resto lo lascio alla vostra immaginazione. Spaghetti al pesto e poi via, a giocare a palle di neve!!!