Archives for febbraio, 2010
Storie di ordinaria compromissione
domenica, febbraio 28th, 2010
Analizzando il fenomeno del phishing ho iniziato a cercare di capire come avvenga la compromissione dei siti nei quali i phisher inseriscono i siti clone su cui dirottano gli utenti vittime.
Talvolta comprendere come avviene la compromissione semplicemente esaminando ciò che del sito si vede attraverso il browser è….oltre le mie capacità.
Così mi metto a cercare [...]
Phishing in Banc@ oggi, le slide.
domenica, febbraio 21st, 2010
Venerdi 19 febbraio si è tenuto a Torino, presso la Caserma Cernaia, l’incontro “Banc@ oggi: quali responsabilità” organizzato da GIC Piemonte, GIC Carabinieri e Circolo Prefettura di Torino, al quale ho partecipato con un intervento riguardante il phishing.
Le slide in pdf sono qui.
Phishing: come si realizza, come riconoscerlo ed evitarlo
View more presentations from denis_1971.
Attacco a GruppoCarige via ZeroBoard
mercoledì, febbraio 17th, 2010
Nei giorni scorsi ho ricevuto diverse e-mail di phishing miranti a colpire i clienti del Gruppo Carige che ad un esame più attento hanno evidenziato come l’attacco sia stato portato sfruttando, tra le altre cose, una vulnerabilità della piattaforma ZeroBoard.
L’inserimento abusivo di siti clone in siti facenti uso della stessa piattaforma era già stato evidenziato [...]
BANC@ oggi: quali responsabilità
venerdì, febbraio 12th, 2010
Il G.I.C. Forum (Collegamento Gruppi Informazione Civica) Torino, il G.I.C. Carabinieri Torino ed il Circolo della Prefettura hanno organizzato l’incontro “Banc@ oggi: quali responsabilità“, che si terrà venerdi 19 febbraio alle ore 21.00 presso la Caserma Cernaia di Torino.
(in)Sicurezza dell’informazione 20100207
lunedì, febbraio 8th, 2010
Alla centrale della gendarmeria di Anatropoli squilla il telefono del 911, Anatrino, di turno serale, risponde:
- 911 gendarmeria! -
- Mi stanno molestando mi mandi qualcuno in Corso Mercurio…- La comunicazione viene interrotta.
Anatrino segue la procedura, attende il biiip alla cornetta, quindi chiude la linea e compone il numero per identificare l’ultima chiamata al 911.
L’operatore risponde [...]
E InnovaStudio offrì un piatto di phish..ing
giovedì, febbraio 4th, 2010
Nelle settimane passate ho ripreso ad interessarmi di phishing analizzando le mail giuntemi nel mese di gennaio su un solo indirizzo mail.
Mi sono in particolare concentrato su quelle caratterizzate dalla presenza di link non diretti al sito fraudolenti, ma che presentano invece collegamenti ipertestauli a pagine web aventi la funzione di reindirizzare successivamente l’utente sul [...]
Identificazione piattaforma vulnerabile
martedì, febbraio 2nd, 2010
L’immagine sottostante mostra uno dei pannelli di amministrazione della piattaforma vulnerabile usata per inserire le shell nei siti poi usati per ospitare i redirect ai siti di phishing.
Il sorgente visibile con MyBrowser>Visualizza>SorgentePagina non riporta indicazioni sulla piattaforma, tuttavia le carattersistiche dell’url consentano di identificare un numero ristretto di applicazioni sofferenti dello stesso problema.
Siccome è usata [...]
