Se non ancora fosse chiaro, dietro gli attacchi di phishing, e dietro ad alcuni worm, non ci sono i soliti "kiddies" cui abbiamo anche dato un volto a partire dal caso Sasser. Ci sono veri e propri sistemi economici fatti di compratori, venditori, distributori, consulenti, operai. Uno studio sul campo di First Monday (grazie Cesare), ha il merito di aver dato un'occhiata dall'interno di questo mondo. (more...)

Continua a leggere La cupola del phishing

Categoria: Sicurezza

di

Non sto a ripetere la storia. Chi vuole può leggerne la prima parte qui e la seconda qui. Qualche riflessione sorge però spontanea. Importante è soprattutto il rilievo mosso da Marco Montemagno all'interno del suo SkyTg24 Blog in merito ai problemi che hanno legato la vicenda ad ostacoli comunicativi tra la banca colpita e l'esterno:Ne approfitto per constatare quanto oggi sia fondamentale essere presenti in Internet, ed esserci con gli strumenti giusti, integrati con il mondo dei blog. Troppo più vantaggioso. Viene a sapere subito che cosa si dice del tuo prodotto, se ci sono problemi, critiche (o anche complimenti, ecc.). Dov'è il blog di Rasbank per gestire le pubbliche relazioni? (more...)

Continua a leggere Storia di una falla

Categoria: Sicurezza

Tags: ,

Dalla pubblicazione di un bug alla comparsa del malware (solitamente un worm) che ne sfrutta le capacità possono passare anche solo 5 giorni. Zotob, il worm che sfrutta la vulnerabilità del Plug and Play di Microsoft (MS05-039), ha stabilito il nuovo record del flash exploit detenuto finora da Sasser (14 giorni). Il procedimento è semplice: non appena la software house, quasi sempre Microsoft, pubblica il bollettino di sicurezza, i cracker si mettono al lavoro per sfruttare la vulnerabilità basandosi sui dettagli tecnici pubblicati nell'advisory. Alcuni, come dichiarò lo scorso aprile il manager Microsoft David Aucsmith, ci danno dentro di reverse engineering sulla patch pubblicata. (more...)

Continua a leggere Un exploit in 5 giorni

Categoria: Sicurezza

Tags: , ,