Archives for the 'IT Sec & Hack' Category
Phishing Istituto di Moneta Elettronica Europeo
domenica, settembre 5th, 2010
Oggi (05-09-2010), vedendo per la prima volta un caso di phishing relativo all’Istituto di Moneta Elettronica Europeo, ho appreso della sua esistenza.
L’attacco è veicolato attraverso un redirect ospitato su un server canadese di cui Edgar aveva già parlato nell’articolo “Interessante phishing Lottomaticard (3 settembre)“.
Esaminando il sito ospitante Edgar individuava il kit di phishing www.lottomaticard.it.zip , ancor [...]
Basta poco …….
sabato, settembre 4th, 2010
… per vanificare un buon lavoro o l’utilizzo di ottimi strumenti e buone procedure!!
(Click sull’immagine per ingrandirla)
Spiegazione per chi non riesce ad interpretare l’immagine:
Il sistema Asterisk (FreePBX) ha inviato una mail al boss, il sys admin, per avvisarlo che gli hanno infilato una shell di controllo remoto.
Peccato che il provider del servizio mail rigetta il [...]
Le solite cose ….
mercoledì, settembre 1st, 2010
Le solite cose.
Vecchie vulnerabilità che tornano e vecchi dominio compromessi che vengono riutilizzati.
Breve carrellata:
Attacco a CartaSi:
Edgar ha trattato l’altro ieri (30-08-2010) questo caso con l’articolo “Hacking e Phishing. Due attivita’ in rete spesso collegate. (30 agosto)” evidenziando il connubio tra hacking e phishing.
Devo ammetter che sino ad ora non ho mai rilevato l’utilizzo dei server [...]
Valentina ama WordPress
venerdì, agosto 27th, 2010
Peccato che non sia una storia romantica.
Si tratta di compromissione ….. ma non di compromissione di rapporti sentimentali, un intreccio di passione, sentimenti ed erotismo…
..si tratta tristemente della compromissione di un server di The Planet (theplanet.com) che risponde all’indirizzo ip 74.54.76.69.
Il data base di Anti-Phishing Italia, nel pomeriggio di ieri (26 agosto 2010) ha presentato [...]
Periodo di bassa, vecchie vulnerabiltà e qualche problema
mercoledì, agosto 25th, 2010
Il mese di agosto si sta dimostrando un periodo a bassa intensità di attacchi di phishing, rilevabile sia dal basso numero di mail che si ricevono, sia dal limitato numero di segnalazioni nei db di Anti-Phishing Italia.
Non ho scritto molto perchè non si sono rilevate modalità di attacco che offrissero particolari spunti di riflessione o [...]
Perchè Carta Si vuole possedere la mia mail box ??
sabato, agosto 21st, 2010
Com’è facile intuire si tratta dell’ennesimo caso di phishing, l’ente Carta Si non ha nulla a che vedere con ciò.
Facciamo per l’ennesima volta riferimento al data base di segnalazioni di Anti-Phishing Italia:
segnalazione n°: 3896;
data: 2010/08/20;
ente: CartaSi;
url: http://208.109.207.32/images/cartasi/gtwpages/;
L’ip corrisponde ad un dominio polacco. Il sito poggia sulla piattaforma per il commercio elettronico Zen Cart che è [...]
Valentina Vs Poste Italiane
mercoledì, agosto 18th, 2010
Da alcuni giorni un team di phisher, apparentemente diverso da quello che opera dall’hosting di Yahoo, sta portando avanti un attacco a danno dei clienti di Poste Italiane operando da piattaforme WordPress compromesse.
Nello specifico si può far riferimento a due record del data-base di segnalazioni di Anti-Phishing Italia:
n°: 3864;
data: 2010/08/11;
ente: Poste Italiane;
url: http://jtty.com/ciwxaa;
n°: 3884;
data: 2010/08/13;
ente: [...]
Piccoli cambiamenti nell’operato dei falsi “postini”
martedì, agosto 17th, 2010
Prendendo in considerazione, in data odierna (17/08/2010), la segnalazione del data-base di Anti Phishing Italia
N°: 3882;
data: 2010/08/13;
ente: Poste;
url: http://snipr.com/5363fgsd36363-d33re5;
si rileva che lo short url porta al file php di redirect
http://heheokaoka.com/bmmbmm/coc.php
contenente ad un altro short url che conduce alla pagina
http://poste.it.postepay.bonus.it.mn/?formsLOGIN.aspx?TYPE=33554433&REALMOID=06-695104d5-ea5e-11d7-b948-0004ac93
avente sorgente dell’ iframe in
http://heheokaoka.com/coco/?fsdgd?/?formsLOGIN.aspx?TYPE=33554433&REALMOID=06-695104d5-ea5e-11d7-b948-0004ac93
il medesimo server su cui risiede il redirect e su cui possiamo individuarne [...]
Reaction
sabato, agosto 14th, 2010
Le righe di log qui visibili sono le prime 114 del file access.log scaricato dal sito karotistul.com alle ore 09:24 (CEST) del 14 agosto 2010.
Su karotistul.com sono ritornato ieri prestando attenzione ad uno dei tanti short url presenti nel data base di Anti Phishing Italia, relativi agli attacchi ai clienti di Poste Italiane.
Sfortunatamente la prima [...]
Wind non scappa
mercoledì, agosto 11th, 2010
Questa mattina scorrevo il data-base di Anti-Phishing Italia, tornato in ordine dopo “l’inquinamento” dei giorni scorsi.
Il periodo di ferie è tale per tutti ed anche i cattivi hanno tirato un po’ i remi in barca, infatti il numero di nuovi record giornalieri è sensibilmente calato.
Nell’esame mattutino, come dicevo, la mia attenzione è stata attratta da [...]
