Archives for novembre, 2010
Padova 27 novembre 2010 – Phishing: anatomia del fenomeno
domenica, novembre 28th, 2010
Oggi si è tenuta a Padova la seconda sessione del seminario “Reati informatici ed Investigazioni digitali″, con Gianni Amato che al mattino ha parlato, per circa quattro ore, di malware analisys, presentando il suo nuovo paper (Malware Analysis. A Case Study) in cui tratta, con dovizia di particolari, un caso reale seguito. Da non perderselo!
Reati [...]
Estrarre jpg da file MS Word
domenica, novembre 21st, 2010
Qualche giorno fa mi hanno raccontato di una discussione aperta sulla mailing list di CFItaly riguardante la possibilità e le modalità di estrarre le immagini contenute nei file .doc di MS Office.
Nella discussione fattami leggere, il quesito riguardava la possibilità, data l’immagine A, di determinare se fosse stata inserita nei file doc presenti su un [...]
Phishing forecast
venerdì, novembre 12th, 2010
Previsioni di phishing per i prossimi giorni:
appena finirà l’interesse per la Banca Cooperativa Valsabbina (2-4 giorni ipotizzo, ma su questo devo ancora imparare qualcosa), l’R-team porterà il proprio interesse sui clienti della Cassa di Risparmio di Cesena.
Resto a disposizione per qualsiasi chiarimento ai riferimento indicati alla pagina Contatti.
Waiting for Padova
venerdì, novembre 12th, 2010
Alcune immagini da quelle che userò per descrivere il caso R-team
Monitoring
giovedì, novembre 11th, 2010
stargli con il fiato sul collo non ha prezzo! :-)
Non serve a nulla, ma questa è un’altra questione…..
Con Edgar avevamo seguito i phisher fare i test con le pagine di questo istituto nella mattina del 6 novembre sul dominio asaimivinecateodata.com (sempre su Yahoo) che in quei giorni era in uso per attaccare CaRiParma.
L’attacco è partito [...]
AAA: Lettore DVD-Ram cercasi
mercoledì, novembre 10th, 2010
Un amico cerca con urgenza lettore per DVD-RAM TDK 5,2 Gb doppia faccia (lato A e lato B – Double-sided, one layer, con capacità di 5,16 GB), è disponibile per prestito, noleggio, acquisto.
Chi fosse disponibile mi contatti ai recapiti presenti nella pagina dedicata.
grazie
A rischio “Reati informatici ed Investigazioni digitali – Padova Novembre 2010″
martedì, novembre 9th, 2010
I due seminari previsti a Padova gli ultimi due sabati di Novembre (il 20 e il 27), organizzati da Luigi Nicotera, rischiano di saltare per la carenza di iscritti che non consente di coprire le spese.
Rammento alcune info a proposito degli incontri:
La prima sessione si terrà il 20 Novembre e vedrà impegnati Walter Paolicelli (WWC) [...]
Scripting Vs Phishing
lunedì, novembre 8th, 2010
Sottotitolo “Stupido è chi lo stupido fa!”
..perchè a questo punto non posso credere che sia diversamente.
Come si è visto nel predente articolo “Outsourcing Vs Phishing” l’R-team è solito usare i server in cui mette i file di redirect per diversi giorni.
Cambiano gli istituti, ma non i server e, peggio ancora, nemmeno i file!
In parole povere [...]
Outsourcing Vs R-team
sabato, novembre 6th, 2010
L’immagine precedente (click over per la versione 800x) mostra la sostanza dello scontro tra l’R-team e gli istituti colpiti.
Quattro istituti colpiti che danno in outsourcing la gestione dei servizi on-line ad una sola azienda. I vari attacchi sono stati portati inserendo le pagine fraudolente in differenti 15 siti. Ad essi si arrivava cliccando su soli [...]
Pronto, sicurezza!
sabato, novembre 6th, 2010
E si che io dovrei imparare a farmi i fatti miei……
Ieri sera visionando le varie mail ricevute mi ero soffermato ad esaminarne uno volta a colpire i clienti di un Gruppo costituito da diversi istituti.
La particolarità, nel caso specifico, è data da una struttura a frame che dopo il falso login carica la pagine dal [...]
