Archives for febbraio, 2010
Storie di ordinaria compromissione
domenica, febbraio 28th, 2010
Analizzando il fenomeno del phishing ho iniziato a cercare di capire come avvenga la compromissione dei siti nei quali i phisher inseriscono i siti clone su cui dirottano gli utenti vittime.
Talvolta comprendere come avviene la compromissione semplicemente esaminando ciò che del sito si vede attraverso il browser è….oltre le mie capacità.
Così mi metto a cercare [...]
AIR (Automated Image & Restore): rilasciata la v.2.0.0
domenica, febbraio 21st, 2010
C’è qualcuno che si occupa di computer forensic che non conosce AIR?
Sicuramente no, ma per chi non è pratico della materia diciamo semplicemente che è uno degli strumenti storici di acquisizione delle immagini forensi.
AIR permetteva attraverso una comoda interfaccia grafica di selezionare il device da copiare, quello su cui clonare, o nel quale [...]
Phishing in Banc@ oggi, le slide.
domenica, febbraio 21st, 2010
Venerdi 19 febbraio si è tenuto a Torino, presso la Caserma Cernaia, l’incontro “Banc@ oggi: quali responsabilità” organizzato da GIC Piemonte, GIC Carabinieri e Circolo Prefettura di Torino, al quale ho partecipato con un intervento riguardante il phishing.
Le slide in pdf sono qui.
Phishing: come si realizza, come riconoscerlo ed evitarlo
View more presentations from denis_1971.
Attacco a GruppoCarige via ZeroBoard
mercoledì, febbraio 17th, 2010
Nei giorni scorsi ho ricevuto diverse e-mail di phishing miranti a colpire i clienti del Gruppo Carige che ad un esame più attento hanno evidenziato come l’attacco sia stato portato sfruttando, tra le altre cose, una vulnerabilità della piattaforma ZeroBoard.
L’inserimento abusivo di siti clone in siti facenti uso della stessa piattaforma era già stato evidenziato [...]
Risorse 20100214
domenica, febbraio 14th, 2010
In questo periodo, interessandomi al phishing, ho dovuto approfondire la conoscenza delle modalità con le quali vengono violati i siti web poi utilizzati come ospiti per il sito parassita.
Spesso si ruota intorno a modalità che sfruttano vulnerabilità delle web application, consentendo l’esecuzione/iniezione di codice arbitrario.
Non di rado l’individuazione dei siti vulnerabili avviene attraverso l’utilizzo di [...]
BANC@ oggi: quali responsabilità
venerdì, febbraio 12th, 2010
Il G.I.C. Forum (Collegamento Gruppi Informazione Civica) Torino, il G.I.C. Carabinieri Torino ed il Circolo della Prefettura hanno organizzato l’incontro “Banc@ oggi: quali responsabilità“, che si terrà venerdi 19 febbraio alle ore 21.00 presso la Caserma Cernaia di Torino.
(in)Sicurezza dell’informazione 20100207
lunedì, febbraio 8th, 2010
Alla centrale della gendarmeria di Anatropoli squilla il telefono del 911, Anatrino, di turno serale, risponde:
- 911 gendarmeria! -
- Mi stanno molestando mi mandi qualcuno in Corso Mercurio…- La comunicazione viene interrotta.
Anatrino segue la procedura, attende il biiip alla cornetta, quindi chiude la linea e compone il numero per identificare l’ultima chiamata al 911.
L’operatore risponde [...]
E InnovaStudio offrì un piatto di phish..ing
giovedì, febbraio 4th, 2010
Nelle settimane passate ho ripreso ad interessarmi di phishing analizzando le mail giuntemi nel mese di gennaio su un solo indirizzo mail.
Mi sono in particolare concentrato su quelle caratterizzate dalla presenza di link non diretti al sito fraudolenti, ma che presentano invece collegamenti ipertestauli a pagine web aventi la funzione di reindirizzare successivamente l’utente sul [...]
Identificazione piattaforma vulnerabile
martedì, febbraio 2nd, 2010
L’immagine sottostante mostra uno dei pannelli di amministrazione della piattaforma vulnerabile usata per inserire le shell nei siti poi usati per ospitare i redirect ai siti di phishing.
Il sorgente visibile con MyBrowser>Visualizza>SorgentePagina non riporta indicazioni sulla piattaforma, tuttavia le carattersistiche dell’url consentano di identificare un numero ristretto di applicazioni sofferenti dello stesso problema.
Siccome è usata [...]
