Archives for ottobre, 2011
Carta Si in mixed mode
lunedì, ottobre 31st, 2011
La fantasia dei criminali non ha limiti ed ha un unico fine: fregare l’utente della rete.
Questa mattina ho ricevuto tre mail di attacco per Carta Si. L’attacco è il medesimo, come rilevabile dal medesimo indirizzo IP britannico evidenziato del primo Received.
Le mail presentano il medesimo allegato in formato mht. La scelta del formato mi pare [...]
Lottomatica si approssima alla cronicizzazione
domenica, ottobre 30th, 2011
Nel panorama del phishing italiano si possono fare due nette distinzioni tra gli istituti colpiti:
quelli per i quali il phishing è un male cronicizzato, come Poste e Carta Si, per i quali giornalmente, o quasi, si ricevono mail di attacco; in panorama internazionale potremmo considerare in tale categoria PayPal, Facebook, Banco Santander, ecc…
quelli che subiscono [...]
Migrazione a Kubuntu
sabato, ottobre 22nd, 2011
Recentemente ho deciso di aggiornare il laptop che uso quotidianamente installandovi sopra l’ultima Ubuntu 11.10.
Non sono un patito degli aggiornamenti semestrali ad ogni rilascio di una nuova versione ed infatti, sino ad ora, avevo usato l’ultima LTS, la 10.04.
Tuttavia Canonical ha “imposto” grosse novità, in particolare dal punto di vista dell’usabilità e dell’interfaccia grafica e [...]
Cyberwar, Il Quinto Dominio Della Guerra (Paolo Passeri)
sabato, ottobre 15th, 2011
Sempre riguardo l’argomento cyberwar ho trovato interessanti le slide di Paolo Passeri
Cyberwar22092011
View more presentations from Paolo Passeri
ed i link presenti nel relativo articolo.
LOTTOMATICA anche per la concorrenza
venerdì, ottobre 14th, 2011
Poco dopo aver scritto il precedente articolo in cui evidenziavo le diverse metodiche di attacco di R-Team contro Lottomatica, che mostravano come tale gruppo stesse colpendo i clienti dell’ente sia con email contenenti link a redirect, sia con email aventi in allegato una pagina html con form da compilare in locale, ho ricevuto dal mio [...]
R-Team sempre su LOTTOMATICA
venerdì, ottobre 14th, 2011
Avevo parlato di Lottomatica l’ultima volta il 26 Settembre scorso, citando tra l’altro la cortese risposta ad una mia segnalazione di attacco, da parte dell’ufficio sicurezza dell’ente, in cui mi comunicavano che il phishing era da loro tenuto nella massima considerazione e che disponevano di presidi ed assetti atti a monitorarlo e contrastarlo.
Poi mi ero [...]
Compito in classe
mercoledì, ottobre 12th, 2011
Spero che il seguente racconto vi piaccia, ogni riferimento a fatti, persone, luoghi reali è puramente casuale.
Alexandru era fradicio. Dalla fermata del metrò alla casa di Vasili aveva camminato tutto il tempo sotto la pioggia.
Da quando era entrato nell’organizzazione lo avevano mandato a …studiare.
Vasili era uscito dal carcere da circa due anni e …non voleva [...]
Phishing per Twitter
venerdì, ottobre 7th, 2011
Oggi ho fatto caso a questo attacco agli utenti di Twitter perchè nel data base on line di PhishTank balzava all’occhio l’url di attacco forgiato per ingannare gli utenti.
L’url della pagina clone http://twittelr.com/verify/-login/ presenta il dominio twittelr.com con la L minuscola inserita tra la e e la r del marchio Twitter. Tale dominio risulta essere [...]
Forensic e digital forensic in teatro operativo – L’articolo
lunedì, ottobre 3rd, 2011
Sul numero 6 di Tactical News Magazine (giugno 2011) era stato pubblicato il mio articolo dal titolo “Forensic e digital forensic in teatro operativo”.
Ora, a seguito dell’intervento tenuto due giorni fa a Roma nell’ambito della “Digital Forensics & Security Conference 2011“, lo pubblico anche sul web.
Non si tratta di articolo tecnico, non cito strumenti, procedure, [...]
Digital Forensics & Security Conference 2011
sabato, ottobre 1st, 2011
Si è da poco concluso il DigiConf 2011. L’evento è stato reso possibile dall’organizzazione del buon Luca Governatori, che ha fatto da sponsor con la sua azienda (www.govforensics.it) impegnata nel fornire hardware, software e consulenza a forze dell’ordine e magistratura.
Il mio intervento si è discostato un po’ dai soliti temi e spero si sia rivelato [...]
