Archives for gennaio, 2011
Phishing: il monitoraggio sistematico in ausilio all’attività investigativa
venerdì, gennaio 28th, 2011
Il prossimo undici febbraio sarò a Roma, dove esporrò al seminario di IISFA il mio intervento “Phishing: il monitoraggio sistematico in ausilio all’attività investigativa”.
L’intervento è teso ad illustrare, attraverso la descrizione della ricerca svolta nell’arco del 2010, come il monitoraggio di mail-box create ad-hoc e data-base di segnalazioni, esteso nel tempo, consenta attraverso l’analisi dei [...]
R-Team ci riprova con CR Cesena
martedì, gennaio 25th, 2011
L’R-Team ci riprova con la Cassa di Risparmio di Cesena. E’ notte la Banda Bassotti a noi ormai nota sta lavorando al clone
Mi risulta che la CR sia con un ced diverso dal solito . Forse lavoreranno per nulla.
Già in passato (12 novembre 2010) avevo fatto una simile previsione, che non si avverrò.
Come l’avevo fatta? perchè [...]
NoteCase Pro
sabato, gennaio 22nd, 2011
Non di rado sento l’esigenza di prendere nota di informazioni e di organizzarle logicamente, si tratti di appunti relativi all’utilizzo di tools e comandi, casi di phishing, attività investigative, ecc….., funzioni per la quale ho in passato usato Zim Wiki.
Tuttavia, sempre più spesso sento le necessità di poter esportare questa informazioni, o parte di esse, [...]
Differenti realtà della Comuputer Forensic italiana 2°
martedì, gennaio 18th, 2011
Nel novembre 2007 scrissi l’articolo “Differenti realtà della Comuputer Forensic italiana” nel quale esternavo la mia percezione della comunità, o meglio dell’ambiente della digital forensic italiana, come di un mondo che sicuramente non presentava uniformità, ma nel quale, anzi, gli operatori sembravano distribuiti in due raggruppamenti posti agli estremi.
Da una parte chi operava da tempo, [...]
Mi sorprendo
lunedì, gennaio 10th, 2011
A trovare nelle statistiche
http://mailcrbz.ced.it/mail/cb03198.nsf/iNotes/7EA195C88BAA465452C02DB384F18B7A/?OpenDocument&Form=s_MailMemoReadBodyContent&PresetFields=s_NoMarkRead;0,s_HideRemoteImage;1,s_HideImages;0
http://mailcrbz.ced.it/mail/cb03198.nsf/inotes/bf497d1d73e4ca420ebd069e5182b8f9
non è importante tutto l’url
Articoli phishing torneranno on-line
lunedì, gennaio 10th, 2011
Mi è stato chiesto di rimettere on-line gli articoli relativi al phishing ai quali, mesi fa, ho inibito l’accesso. Gli articoli non sono effettivamente inseriti nel libro (bhè ..libro è una parola grossa..) “DenisFrati.it 05/2007-10/2010” e prima di scrivere e pubblicare quello riguardante unicamente tale argomento dovrò sbrigare altre faccende, pertanto potrebbe volerci tempo, non [...]
Nuovi entusiasti utenti di Assetmanager
lunedì, gennaio 10th, 2011
Chi mi segue da qualche tempo conosce Assetmanager.
Si tratta di un sistema di gestione dei file via web integrato in un editor sviluppato da InnovaStudio.
Fino ad ora, almeno per quanto riguarda il phishing in Italia, Assetmanager era stato utilizzato solo da quello che da tempo ho definito l’R-team.
Oggi, qualche decina di minuti fa, ho ricevuto [...]
Vittime del phishing: quali responsabilità
sabato, gennaio 8th, 2011
Colgo l’occasione datami del commento, al mio precedente articolo, postatomi da PLUTO
“Dear Friend,
se avrai occasione di lavorare in un ambiente bancario o in un fornitori di servizi bancari scoprirai che a nessuno interessa il phishing.
Perchè?
Perchè se “legalmente” la banca è apposto e IDEM in centro servizi (misure minime garantite) la responsabilità è dell’utente (vedi le [...]
Parli in modo generico ed è tutta roba ampiamente trattata
venerdì, gennaio 7th, 2011
…in parole povere …non fotte a nessuno!
Qualcuno la pensa così.
Ne parlavo prima con un amico.
Dai siamo seri! Un approccio poco professionale, dilettantistico, da smanettone del garage. Sai quelli con le lenti spesse (fortunatamente mi manca poco e le lenti son sottili), i brufoli (ne ho avuti pochi), che le ragazze non li hanno mai cagati [...]
Tempismo
mercoledì, gennaio 5th, 2011
Sempre l’R-team, sempre dagli stessi redirect su siti turchi (difficile eliminarli eehhhh..) nuova destinazione sempre su Yahoo.
File creati tra le 12:03 e le 12:04 gmt -8
la prima entry è di 5-6 minuti successiva alla creazione dei file, la richiesta della pagina html si è persa, rimangono le GET agli elementi da essa richiamati. L’ip è [...]
