Cyber Defence Symposium 2013

maggio 18th, 2013

Il 16 e 17 Maggio si è tenuto a Sestri Levante il Cyber Defence Symposium organizzato dalla Scuola Telecomunicazioni delle Forze Armate

Cyber Defence Symposium

al quale  ho avuto la fortuna di essere invitato a partecipare quale relatore.

I due giorni di evento hanno visto susseguirsi diversi interventi, alcun volti a proporre le soluzioni commerciali con le quali gli sponsor si propongo di risolvere problemi e mitigare minacce, altri con finalità prettamente formative e divulgative che hanno rappresentato, a mio personale avviso, il valore aggiunto dell’evento!

Continue reading this entry »

Eventi, Forensics, IT Sec & Hack | No Comments | Trackback

Rapporto D3Lab 2012

aprile 9th, 2013

Rapporto D3Lab 2012D3Lab ha da poco festeggiato il primo anno di attività a peina operatività ed ha voluto riassumere l’attività svolta nel “rapporto D3Lab 2012″.
Le 17 pagine del documento riassumono l’attività svolta nei vari campi in cui l’azienda si è impegnata: monitoraggio e contrasto al phishing, digital forensics e formazione.

Rappresentando il phishing il main core dell’attività aziendale esso è trattato con particolare dettaglio, con diverse pagine dedicate a descrive quanto rilevato in tale ambito, i trend, le modalità criminali rilevate, gli enti colpiti, le entità criminali profilate, ecc…

D3Lab ha elaborato il documento per le aziende, istituti bancari principalmente, ma anche società di medio, alto livello che possono rientrare tra i targert dei phisher, interessate ai servizi proposti e per il law enforcement attento a tali problematiche.
Il Rapporto non è quindi disponibile al download, ma deve essere richiesto all’azienda, via mail aziendale/istituzionale, all’indirizzo info@d3lab.net.

Indice contenuti

indice contenuti

denisfrati.it, News | No Comments | Trackback

Corsi D3Lab: analisi del malware ed intro alla computer forensics

aprile 2nd, 2013

Anche quest’anno D3Lab propone attività formativa:

dal 22 al 24 Maggio Gianni Amato sarà docente del corso di Malware Analysis, già svolto nel Giugno 2012, mentre Antonio Deidda, sovrintendente della Polizia Postale, curerà il corso di quattro giorni di Introduzione alla Computer Forensics.

I corsi sono proposti rispettivamente al prezzo di 790 e 990 euro IVA inclusa.

Eventi, Forensics | No Comments | Trackback

Considerazioni sul phishing contro il Comune di Torino

marzo 8th, 2013

Mercoledì 6 Febbraio 2013 D3Lab ha rilevato un attacco di phishing volto a colpire il Comune di Torino (Phishinig web mail del Comune di Torino)

Cosa differenzia questo attacco da quelli avvenuti in passato coinvolgenti i Comuni?
Usualmente il Comune, o l’ente in generale, figura quale mittente della mail fraudolente per motivare la richiesta di pagamento, come avvenne in passato per lo stesso Comune di Torino con false richieste di notifiche al codice della strada, o l’allettante prospettiva di rimborsi. Continue reading this entry »

Forensics, IT Sec & Hack, Phishing | No Comments | Trackback

Può il phishing essere più pericoloso?

febbraio 13th, 2013

Si e con poca spesa!

In questi giorni e nelle ultime settimane si è molto parlato degli attacchi al New York Times, a Twitter, alla mail box di diversi componenti della famiglia Bush.

Le ipotesi sono molte e le certezze si potranno avere solo a seguito di attente investigazioni, i cui risultati probabilmente non raggiungeranno mai i media in forma integrale.

Il phishing potrebbe essere stato uno dei veicoli di attacco. Per Il New York Times e la famiglia Bush avrebbe potuto trattarsi ovviamente di phishing mirato, mentre per Twitter è ipotizzabile che il veicolo sia stato differente, visto che gli aggressori sono arrivati a recuperare password cifrate.
Tuttavia i phisher si dilettano con Twitter da tempo! Da molto, infatti, sono facilmente individuabili segnalazioni di attacchi di tale tipologia nei raccoglitori di segnalazione on-line come su Twitter stesso.

falsa pagina login twitter Continue reading this entry »

Phishing | No Comments | Trackback

L’acquisizione del documento informatico – indagini penali e amministrative

gennaio 23rd, 2013

L'acquisizione del documento informatico - indagini penali e amministrativeSegnalo la recente pubblicazione per Laurus Robuffo del libro “L’acquisizione del documento informatico – indagini penali e amministrative” ad opera di Carretta Paolo, Cilli Antonio, Iacoviello Antonino, Trocchi Francesco e dell’amico Alessio Grillo.

Il prezzo di 26,00 Euro risulta assolutamente proporzionato per le 240 pagine del volume e conoscendo Alessio, avendo potuto leggere la sua tesi di laurea, sono sicuro sia ampiamente ripagato dalla qualità del volume, tanto che mi appresto ad acquistarlo quanto prima.

Per chi fosse interessato si può consultare l’indice (clicca qui).

Forensics, Risorse | 1 Comment | Trackback

Casualità

gennaio 15th, 2013

Tentativo di frode ai danni degli utenti Poste Italiane/Poste Pay con form allegato alla mail.

Il form invia i dati inseriti nello stesso su http://denisonline.freeiz.com/asd.php
Il dominio è stato creato ad hoc per la frode ed il file asd.php provvede, presumibilmente, ad inviare le credenziali frodate via mail al suo padrone.

file dei criminali

 

….  mi domando se il nome del dominio sia casuale o meno … forse è solo una mia fisima.

denisfrati.it, Phishing | No Comments | Trackback

Un anno se ne va

gennaio 8th, 2013

Il 2012 è ormai finito. Come sempre alla conclusione di un anno è doveroso fare alcune valutazione, tirare le somme.

D3Lab, che nel frattempo ha da poco superato i dieci mesi di effettiva operatività, pubblica alcuni dati statistici sull’andamento dell’ultimo quadrimestre 2012 e dell’anno nel suo complesso. Continue reading this entry »

Phishing | No Comments | Trackback

Phishing a danno dei clienti del Gruppo Hera

dicembre 18th, 2012

Lo scorso venerdì 14 Dicembre 2012 D3Lab ha rilevato, poco dopo le 10 di mattina, un tentativo di frode a danno degli utenti del Gruppo Hera, fornitore di servizi energetici ed ambientali a privati, aziende e amministrazioni pubbliche.
Il phishing in questione mirava principalmente a colpire i clienti privati con una mail nella quale veniva ventilato la disponibilità di rimborso di oltre 300 euro.

mail fraudolenta

Il link proposto nella mail portava ad un file index.php, posizionato su un server polacco di Hostings.plm, avente funzione di redirect che portava alla pagina clone Continue reading this entry »

Phishing | 2 Comments | Trackback

What are you looking for from Bulgaria

dicembre 14th, 2012

Oggi analizzando le statistiche ho notato un referral particolare

referral in google analytics

nello specifico qualcuno dalla Bulgaria, o meglio usando google.bg (bulgaro) aveva tradotto una mia pagina, risultato di una ricerca, dall’italiano al bulgaro.

Ad essere interessante è la ricerca ed i motivi per i quali può essere avvenuta. La stringa di ricerca lucsmile2011@gmail.com rappresenta l’indirizzo a cui si faceva spedire le credenziali frodate a utenti di Carta Si uno dei criminali, o una banda criminale, che con maggior assiduità “seguiva” Carta Si ed i suoi clienti. Continue reading this entry »

Phishing | No Comments | Trackback

Cerca

maggio: 2013
L M M G V S D
« apr    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Categorie

Blogroll

Feed

Subscribe to my feed
blaze.runner@katamail.com blaze.runner@email.it phishing@denisfrati.it bianchi_luigi1960@tiscali.it rossi_mario1960@tiscali.it laura.rossi80@libero.it laura.rossi80@tiscali.it denis.frati@poste.it cerca.soldi@infinito.it mario.rossi71@infinito.it