Archives for the 'IT Sec & Hack' Category
Cyber Defence Symposium 2013
sabato, maggio 18th, 2013
Il 16 e 17 Maggio si è tenuto a Sestri Levante il Cyber Defence Symposium organizzato dalla Scuola Telecomunicazioni delle Forze Armate al quale ho avuto la fortuna di essere invitato a partecipare quale relatore. I due giorni di evento hanno visto susseguirsi diversi interventi, alcun volti a proporre le soluzioni commerciali con le quali [...]
Considerazioni sul phishing contro il Comune di Torino
venerdì, marzo 8th, 2013
Mercoledì 6 Febbraio 2013 D3Lab ha rilevato un attacco di phishing volto a colpire il Comune di Torino (Phishinig web mail del Comune di Torino) Cosa differenzia questo attacco da quelli avvenuti in passato coinvolgenti i Comuni? Usualmente il Comune, o l’ente in generale, figura quale mittente della mail fraudolente per motivare la richiesta di [...]
Può il phishing essere più pericoloso?
mercoledì, febbraio 13th, 2013
Si e con poca spesa! In questi giorni e nelle ultime settimane si è molto parlato degli attacchi al New York Times, a Twitter, alla mail box di diversi componenti della famiglia Bush. Le ipotesi sono molte e le certezze si potranno avere solo a seguito di attente investigazioni, i cui risultati probabilmente non raggiungeranno [...]
Casualità
martedì, gennaio 15th, 2013
Tentativo di frode ai danni degli utenti Poste Italiane/Poste Pay con form allegato alla mail. Il form invia i dati inseriti nello stesso su http://denisonline.freeiz.com/asd.php Il dominio è stato creato ad hoc per la frode ed il file asd.php provvede, presumibilmente, ad inviare le credenziali frodate via mail al suo padrone. …. mi domando se [...]
Un anno se ne va
martedì, gennaio 8th, 2013
Il 2012 è ormai finito. Come sempre alla conclusione di un anno è doveroso fare alcune valutazione, tirare le somme. D3Lab, che nel frattempo ha da poco superato i dieci mesi di effettiva operatività, pubblica alcuni dati statistici sull’andamento dell’ultimo quadrimestre 2012 e dell’anno nel suo complesso.
Phishing a danno dei clienti del Gruppo Hera
martedì, dicembre 18th, 2012
Lo scorso venerdì 14 Dicembre 2012 D3Lab ha rilevato, poco dopo le 10 di mattina, un tentativo di frode a danno degli utenti del Gruppo Hera, fornitore di servizi energetici ed ambientali a privati, aziende e amministrazioni pubbliche. Il phishing in questione mirava principalmente a colpire i clienti privati con una mail nella quale veniva [...]
What are you looking for from Bulgaria
venerdì, dicembre 14th, 2012
Oggi analizzando le statistiche ho notato un referral particolare nello specifico qualcuno dalla Bulgaria, o meglio usando google.bg (bulgaro) aveva tradotto una mia pagina, risultato di una ricerca, dall’italiano al bulgaro. Ad essere interessante è la ricerca ed i motivi per i quali può essere avvenuta. La stringa di ricerca lucsmile2011@gmail.com rappresenta l’indirizzo a cui [...]
Pescara 2012 – Phishing fast & furious
venerdì, novembre 30th, 2012
Si è tenuto ieri a Pescara il convegno “VIOLENZA INFORMATICA — CYBER ATTACK: di.f.e s.i.?”. Sala piena, interventi interessanti, tanta attenzione anche se si è sforato con l’orario terminando quasi alle 20:00 con pochissime defezioni. L’interesse è stato tanto ed è possibile che agli organizzatori venga richiesto in futuro di bissare l’evento. Speriamo! Le iniziative di [...]
Vaticinio
lunedì, novembre 19th, 2012
Ultimamente batto molto sul discorso che il phishing non colpisce solo le banche, ne ho parlato anche a Pesaro citando la EDF francese, società impegnata nella fornitura di energia elettrica, le cui pagine sono clonate dai phisher e utilizzate in attacchi nei quali viene proposta la domiciliazione della bolletta su carta di credito.
Reddito d’impresa
venerdì, novembre 16th, 2012
Per chi ancora non lo avesse compreso il phishing non è l’azione sporadica di un ragazzino sfigato, brufoloso, molto geek, stereotipo dell’hacker televisivo. Il phishing è un’attività aziendale e le moderne imprese del crimine operano con più clienti, su più mercati. La gestione imprenditoriale del crimine è quella che consente ad una stessa entità criminale [...]
