Gli ultimi post di Edit
Domini co.cc bannati da Google
Giovedì 7 Luglio 2011 - 12:23
di Claudio Garau
Mountain View ha deciso di bannare dai risultati delle ricerche i siti Web aventi nome a dominio con estensione “.co.cc“, la motivazione da parte dell’azienda è stata che dalle pagine che facevano riferimento a questi domini veniva generata una quantità inaccettabile di spam. Effettivamente, in Rete sono presenti alcune conferme riguardo al fatto che dai “.cc” provenisse gran parte del traffico generato dai tentativi di phishing.
Continua a leggere Domini co.cc bannati da Google
Categoria: Sicurezza | Permalink | Commenti (5)
WordPress 2.6.5 è anche in italiano
Giovedì 27 Novembre 2008 - 14:46
di Claudio Garau
È stata rilasciata la localizzazione in lingua Italiana di WordPress 2.6.5 per scaricarla basta recarsi sulla apposita sezione messa a disposizione dalla comunità di WordPress Italy.
Le localizzazioni in italiano di questa piattaforma non si limitano ad una semplice “traduzione” a livello di programma, ma coinvolgono anche i temi standard, la documentazione fornita a corredo del CMS così come integrano un adattamento per le specifiche del paese come per esempio data e orario; sempre sul portale di WordPress Italy è presente una guida all’installazione rapida.
Continua a leggere WordPress 2.6.5 è anche in italiano
Categoria: CMS | Permalink | Commenta
Questa volta ho abboccato…
Venerdì 22 Agosto 2008 - 09:00
di Massimiliano Scorza
Forse un pò cotto dalle vacanze estive, ho scaricato la posta personale dopo un pò di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c’è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani.
Continua a leggere Questa volta ho abboccato…
Categoria: Sicurezza | Permalink | Commenti (10)
Joomla 1.5, cronaca di un attacco
Lunedì 16 Giugno 2008 - 08:14
di andrea.ferrini
Un tranquillo pomeriggio di Giugno, i pensieri vagano nella voglia di vacanze, poi all’improvviso arriva una mail scritta in inglese. All’inizio sembrava la solita pubblicità, invece riportava:
IT has come to our attention that you are hosting a fraudulent “phish” website that is attempting to steal account information from customers of NatWest.
in altre parole, la mail attirava la mia attenzione riguardo pagine fraudolente caricate in alcuni siti da me gestiti (Joomla 1.5 aggiornato all’ultima release senza componenti aggiuntivi) e che stavano catturando informazioni sensibili degli utenti di una banca inglese.
Continua a leggere Joomla 1.5, cronaca di un attacco
Categoria: CMS | Permalink | Commenti (12)
PayPal bloccherà i browser non sicuri
Venerdì 18 Aprile 2008 - 11:24
di Cesare Lamanna
Credo che tutti lo abbiate più o meno constatato: le false transazioni su eBay e con PayPal sono forse quelle più usate per attacchi di phishing. Un articolo apparso su eWeek illustra la strategia drastica di difesa che i responsabili per la sicurezza di eBay/PayPal sono intenzionati ad attuare: bloccare i browser ritenuti non sicuri, o perché non implementano filtri anti-phishing o perché non supportano i nuovi certificati EV SSL (Extended Validation SSL). A prima vista sembrerebbe una misura volta a colpire browser vecchi e datati, come qualche versione obsoleta di Internet Explorer. In realtà nel gruppo rientrerebbero anche Safari (non ha un filtro anti-phishing) e al momento anche Firefox e Opera (ma i produttori di entrambi i browser hanno annunciato il supporto ai certificati EV SSL nelle nuove release in arrivo).
Categoria: Sicurezza | Permalink | Commenti (5)
Anche opera introduce l’anti-phishing
Martedì 2 Gennaio 2007 - 08:35
di Simone Carletti
A qualche mese di distanza da Internet Explorer 7 e Firefox 2, anche la nuova versione di Opera 9.1 ha introdotto il supporto contro frodi e phishing. Il servizio è in collaborazione con GeoTRust e PhishTank, come spiega il comunicato ufficiale.
Maggiori dettagli sono disponibili sul sito di Opera, compreso un tutorial video. Purtroppo, non ci sono ancora risultati in merito a test di comparazione che includano anche Opera. Lo studio condotto da Mozilla prendeva in considerazione solo Firefox e Internet Explorer.
Categoria: Software e Servizi | Permalink | Commenti (2)
Individuate alcune blacklist di Google
Lunedì 11 Settembre 2006 - 12:45
di Simone Carletti
Philipp Lenssen su Google Blogoscoped ripubblica una segnalazione scritta da Jake sul Google Blogoscoped Forum.
Jake sostiene di aver individuato due blacklist, disponibili rispettivamente ai seguenti indirizzi: blacklist e whitelist. Non è ancora chiaro lo scopo di queste due liste, in particolare della seconda.
La blacklist, con molta probabilità, è implementata all’interno della Google Toolbar e della nuova funzionalità antiphishing di Mozilla Firefox 2.
A proposito di quest’ultimo, chi ha testato la versione beta avrà senz’altro già notato la presenza del link per Segnalare un caso di phishing. Il servizio, sviluppato in collaborazione tra Mozilla Foundation e Google, ospitato da quest’ultimo, permetterà ad ogni utente di contribuire alla sicurezza generale inviando dei report in caso di pagine sospette.
Categoria: Sicurezza | Permalink | Commenti (8)
Gmail presa di mira dagli spammer
Lunedì 10 Luglio 2006 - 09:00
di Simone Carletti
Avevo già parlato del problema legato al phishing, proprio un paio di settimane fa su questo blog. Negli ultimi tempi la mia casella GMail, che uso un po’ come una catchall, sta ricevendo tonnellate di email che mi invitano dolcemente a fornire i numeri del mio conto corrente… che gentili.
Frequento alcuni forum internazionali legati a SEO e non dove si parla spesso di GMail, in particolare perché prodotto made by Google. In questi giorni si sta discutendo su un’email di phishing molto particolare, direttamente da… Google!
Beh, non proprio, diciamo che apparentemente il mittente è Google che attraverso un’email vi comunica che avete vinto $500 per aver usato Gmail.
La grafica è molto curata, la struttura sembra assolutamente identica a GMail. Ecco una prima anteprima ed una seconda.
Nel caso riceviate quest’email che vi invita a lasciare i vostri dati per l’accredito… ovviamente non fatelo!
Categoria: Sicurezza | Permalink | Commenti (6)
Il phishing è lo SPAM del futuro?
Lunedì 26 Giugno 2006 - 09:35
di Simone Carletti
Almeno per quanto mi riguarda è passato il tempo delle caselle di posta piene di SPAM. A parte qualche residuo venditore di Viagra e qualche tentativo isolato si appiopparmi una copia masterizzata di qualche software, il numero di email di SPAM ricevute si è drasticamente ridotto nell’ultimo anno. Ovviamente ho anche prestato maggiore attenzione a non spalmare i miei indirizzi qui e là, ma non credo sia solo questo il motivo.
Ben diversa è la situazione email di phishing. Se da una parte lo SPAM diminuisce dall’altra il fenomeno del phishing è in costante ascesa.
Il Phishing, definizione tratta da Wikipedia, è una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. In poche parole, attraverso email accattivanti o convincenti si tenta di fregare all’ignaro utente dati commercialmente interessanti come numeri di carte di credito o account bancari.
Sto realmente ricevendo di tutto: da false email di Poste Italiane, a Paypal per non parlare di ipotetiche e sperdute spedizioni di Ebay. Sembrerebbe che il phishing stia diventando lo SPAM del futuro, forse a causa dell’alto numero di utenti che cadono nella rete.
Categoria: Sicurezza | Permalink | Commenti (3)
Segnala il phishing, vinci un iPod
Mercoledì 23 Novembre 2005 - 15:00
di
Ho notato solo oggi (ma vedo che il comunicato ufficiale è del 17 Novembre) che Netcraft ha pensato bene di mettere un po’ d’olio negli intelligenti meccanismi della propria Toolbar (ne parlammo a suo tempo qui: oggi la toolbar è disponibile anche per Internet Explorer oltre che per Firefox).
Come funziona: si installa la toolbar e si è certi che entrando su un sito a cui possono essere addebitate segnalazioni di phishing scatta l’allarme e ci si può allontanare senza colpo ferire. Il sistema delle segnalazioni, però, funziona su un principio collaborativo: chiunque può segnalare con un semplice click il sito sospettato di phishing. Netcraft controlla ed eventualmente aggiunge il sito alla lista nera. Il comunicato indica in 8700 i nuovi siti aggiungi solo in Ottobre a tale lista, il che significa che maggiore è la collaborazione dell’utenza, maggiori sono i vantaggi ottenibili dall’utenza stessa.
Per incoraggiare la collaborazione, ora Netcraft regalerà anche Apple iPod agli utenti che segnalano i siti verificati come truffaldini. Il regolamento è semplice: ogni mese l’utente che farà più segnalazioni si porterà a casa l’iPod e la profonda gratitudine di tutti coloro i quali non sono caduti nei tranelli evitati grazie alla toolbar.
Categoria: Sicurezza | Permalink | Commenti (5)