Cyber Defence Symposium 2013
maggio 18th, 2013
Il 16 e 17 Maggio si è tenuto a Sestri Levante il Cyber Defence Symposium organizzato dalla Scuola Telecomunicazioni delle Forze Armate
al quale ho avuto la fortuna di essere invitato a partecipare quale relatore.
I due giorni di evento hanno visto susseguirsi diversi interventi, alcun volti a proporre le soluzioni commerciali con le quali gli sponsor si propongo di risolvere problemi e mitigare minacce, altri con finalità prettamente formative e divulgative che hanno rappresentato, a mio personale avviso, il valore aggiunto dell’evento!
Rapporto D3Lab 2012
aprile 9th, 2013
D3Lab ha da poco festeggiato il primo anno di attività a peina operatività ed ha voluto riassumere l’attività svolta nel “rapporto D3Lab 2012″.
Le 17 pagine del documento riassumono l’attività svolta nei vari campi in cui l’azienda si è impegnata: monitoraggio e contrasto al phishing, digital forensics e formazione.
Rappresentando il phishing il main core dell’attività aziendale esso è trattato con particolare dettaglio, con diverse pagine dedicate a descrive quanto rilevato in tale ambito, i trend, le modalità criminali rilevate, gli enti colpiti, le entità criminali profilate, ecc…
D3Lab ha elaborato il documento per le aziende, istituti bancari principalmente, ma anche società di medio, alto livello che possono rientrare tra i targert dei phisher, interessate ai servizi proposti e per il law enforcement attento a tali problematiche.
Il Rapporto non è quindi disponibile al download, ma deve essere richiesto all’azienda, via mail aziendale/istituzionale, all’indirizzo info@d3lab.net.
Indice contenuti

Corsi D3Lab: analisi del malware ed intro alla computer forensics
aprile 2nd, 2013
Anche quest’anno D3Lab propone attività formativa:
dal 22 al 24 Maggio Gianni Amato sarà docente del corso di Malware Analysis, già svolto nel Giugno 2012, mentre Antonio Deidda, sovrintendente della Polizia Postale, curerà il corso di quattro giorni di Introduzione alla Computer Forensics.
I corsi sono proposti rispettivamente al prezzo di 790 e 990 euro IVA inclusa.
Considerazioni sul phishing contro il Comune di Torino
marzo 8th, 2013
Mercoledì 6 Febbraio 2013 D3Lab ha rilevato un attacco di phishing volto a colpire il Comune di Torino (Phishinig web mail del Comune di Torino)

Cosa differenzia questo attacco da quelli avvenuti in passato coinvolgenti i Comuni?
Usualmente il Comune, o l’ente in generale, figura quale mittente della mail fraudolente per motivare la richiesta di pagamento, come avvenne in passato per lo stesso Comune di Torino con false richieste di notifiche al codice della strada, o l’allettante prospettiva di rimborsi. Continue reading this entry »
Può il phishing essere più pericoloso?
febbraio 13th, 2013
Si e con poca spesa!
In questi giorni e nelle ultime settimane si è molto parlato degli attacchi al New York Times, a Twitter, alla mail box di diversi componenti della famiglia Bush.
Le ipotesi sono molte e le certezze si potranno avere solo a seguito di attente investigazioni, i cui risultati probabilmente non raggiungeranno mai i media in forma integrale.
Il phishing potrebbe essere stato uno dei veicoli di attacco. Per Il New York Times e la famiglia Bush avrebbe potuto trattarsi ovviamente di phishing mirato, mentre per Twitter è ipotizzabile che il veicolo sia stato differente, visto che gli aggressori sono arrivati a recuperare password cifrate.
Tuttavia i phisher si dilettano con Twitter da tempo! Da molto, infatti, sono facilmente individuabili segnalazioni di attacchi di tale tipologia nei raccoglitori di segnalazione on-line come su Twitter stesso.
L’acquisizione del documento informatico – indagini penali e amministrative
gennaio 23rd, 2013
Segnalo la recente pubblicazione per Laurus Robuffo del libro “L’acquisizione del documento informatico – indagini penali e amministrative” ad opera di Carretta Paolo, Cilli Antonio, Iacoviello Antonino, Trocchi Francesco e dell’amico Alessio Grillo.
Il prezzo di 26,00 Euro risulta assolutamente proporzionato per le 240 pagine del volume e conoscendo Alessio, avendo potuto leggere la sua tesi di laurea, sono sicuro sia ampiamente ripagato dalla qualità del volume, tanto che mi appresto ad acquistarlo quanto prima.
Per chi fosse interessato si può consultare l’indice (clicca qui).
Casualità
gennaio 15th, 2013
Tentativo di frode ai danni degli utenti Poste Italiane/Poste Pay con form allegato alla mail.
Il form invia i dati inseriti nello stesso su http://denisonline.freeiz.com/asd.php
Il dominio è stato creato ad hoc per la frode ed il file asd.php provvede, presumibilmente, ad inviare le credenziali frodate via mail al suo padrone.
…. mi domando se il nome del dominio sia casuale o meno … forse è solo una mia fisima.
Un anno se ne va
gennaio 8th, 2013
Il 2012 è ormai finito. Come sempre alla conclusione di un anno è doveroso fare alcune valutazione, tirare le somme.
D3Lab, che nel frattempo ha da poco superato i dieci mesi di effettiva operatività, pubblica alcuni dati statistici sull’andamento dell’ultimo quadrimestre 2012 e dell’anno nel suo complesso. Continue reading this entry »
Phishing a danno dei clienti del Gruppo Hera
dicembre 18th, 2012
Lo scorso venerdì 14 Dicembre 2012 D3Lab ha rilevato, poco dopo le 10 di mattina, un tentativo di frode a danno degli utenti del Gruppo Hera, fornitore di servizi energetici ed ambientali a privati, aziende e amministrazioni pubbliche.
Il phishing in questione mirava principalmente a colpire i clienti privati con una mail nella quale veniva ventilato la disponibilità di rimborso di oltre 300 euro.
Il link proposto nella mail portava ad un file index.php, posizionato su un server polacco di Hostings.plm, avente funzione di redirect che portava alla pagina clone Continue reading this entry »
What are you looking for from Bulgaria
dicembre 14th, 2012
Oggi analizzando le statistiche ho notato un referral particolare
nello specifico qualcuno dalla Bulgaria, o meglio usando google.bg (bulgaro) aveva tradotto una mia pagina, risultato di una ricerca, dall’italiano al bulgaro.
Ad essere interessante è la ricerca ed i motivi per i quali può essere avvenuta. La stringa di ricerca lucsmile2011@gmail.com rappresenta l’indirizzo a cui si faceva spedire le credenziali frodate a utenti di Carta Si uno dei criminali, o una banda criminale, che con maggior assiduità “seguiva” Carta Si ed i suoi clienti. Continue reading this entry »




