Archives for settembre, 2010
Continua l’attacco a Carta Si
martedì, settembre 14th, 2010
Continua l’attacco a Carta Si da parte dei phisher.
I report odierni indicano l’utilizzo di due siti in cui sono stati inoculate pagine clone con la finalità di rubare agli utenti Carta Si le credenziali di accesso al proprio account sul sito CartaSi.it e della carta di credito.
In entrambi i casi i criminali hanno creato un [...]
Aneddoto da due soldi
venerdì, settembre 10th, 2010
L’altro giorno mi sono recato presso gli uffici di un noto corriere per ritirare un pacco destinato all’attività di un famigliare.
L’impiegato mi ha domandato se avessi con me la delega, …che naturalmente non avevo
“Possiamo telefonargli per aver conferma” ho proposto.
“Certo” ha detto l’impiegato “mi da il numero?”
Dopo aver composto il numero, passato qualche secondo:
“Pronto [...]
Phishing Istituto di Moneta Elettronica Europeo
domenica, settembre 5th, 2010
Oggi (05-09-2010), vedendo per la prima volta un caso di phishing relativo all’Istituto di Moneta Elettronica Europeo, ho appreso della sua esistenza.
L’attacco è veicolato attraverso un redirect ospitato su un server canadese di cui Edgar aveva già parlato nell’articolo “Interessante phishing Lottomaticard (3 settembre)“.
Esaminando il sito ospitante Edgar individuava il kit di phishing www.lottomaticard.it.zip , ancor [...]
Basta poco …….
sabato, settembre 4th, 2010
… per vanificare un buon lavoro o l’utilizzo di ottimi strumenti e buone procedure!!
(Click sull’immagine per ingrandirla)
Spiegazione per chi non riesce ad interpretare l’immagine:
Il sistema Asterisk (FreePBX) ha inviato una mail al boss, il sys admin, per avvisarlo che gli hanno infilato una shell di controllo remoto.
Peccato che il provider del servizio mail rigetta il [...]
Le solite cose ….
mercoledì, settembre 1st, 2010
Le solite cose.
Vecchie vulnerabilità che tornano e vecchi dominio compromessi che vengono riutilizzati.
Breve carrellata:
Attacco a CartaSi:
Edgar ha trattato l’altro ieri (30-08-2010) questo caso con l’articolo “Hacking e Phishing. Due attivita’ in rete spesso collegate. (30 agosto)” evidenziando il connubio tra hacking e phishing.
Devo ammetter che sino ad ora non ho mai rilevato l’utilizzo dei server [...]
