Dopo il phishing potrebbe essere la volta dello spear phishing. Ne parla in questo post Paolo Attivissimo riprendendo un articolo di IBM:La nuova forma di attacco, denominata spear phishing (letteralmente, "pesca con la fiocina" o "phishing con la fiocina"), è invece calibrata specificamente sulla vittima. [...]Lo spear phishing consente di confezionare e-mail-trappola molto più convincenti. Nel phishing tradizionale, i messaggi iniziano con un vago "caro correntista" e simili. I messaggi di spear phishing, invece, indicano nome, cognome e altri dati personali dei loro bersagli. La reazione istintiva è di fidarsi di chi dimostra di sapere già  tutte queste informazioni personali.Occhio, insomma, come al solito.

Continua a leggere Spear Phishing

Categoria: Sicurezza

I virus, a quanto sembra, non sono più il primo problema per la sicurezza di un PC. Il server di posta di HTML.it nell'ultimo anno ha gestito, in entrata e in uscita, circa 6 milioni e mezzo di messaggi di posta elettronica. Di questi 1 milione contenevano virus e altri 200 mila erano spam.Dalle statistiche del server, riportate nella figura in basso, si evidenzia comunque una tendenza che forse avrete già  sperimentato sulla vostra pelle: il numero di virus giornalieri è costantemente, ad esclusione di alcuni picchi, diminuito. Su HTML.it siamo passati dai quasi 4 virus al minuto registrati alla fine dell'anno scorso, ad 1,5 virus al minuto registrati durante il mese di ottobre 2005. Un calo consistente, di oltre il 250 per cento.Lo conferma anche una ricerca veloce su Symantec: nel 2005 i virus che hanno ottenuto un livello di pericolo pari o superiore a 3 (su una scala di 5) si possono contare sulle dita di una mano. E gli ultimi due (Zotob ed Esbot) non hanno avuto particolare eco in Italia perché comparsi a ferragosto.Cià non vuol dire che siamo più sicuri. Sicuramente conta, in questa débà¢cle, la maggiore consapevolezza dell'utente nel gestire la posta elettronica e i suoi allegati; sicuramente gli antivirus, fino a poco tempo fa installati solo sui computer dei più attenti, sono più diffusi; ma è altrettanto vero che i "produttori" di virus stanno cercando altri strumenti con cui fare soldi: phishing per primo.

Continua a leggere C’erano una volta i virus…

Categoria: Sicurezza

Tags: , ,

Se non ancora fosse chiaro, dietro gli attacchi di phishing, e dietro ad alcuni worm, non ci sono i soliti "kiddies" cui abbiamo anche dato un volto a partire dal caso Sasser. Ci sono veri e propri sistemi economici fatti di compratori, venditori, distributori, consulenti, operai. Uno studio sul campo di First Monday (grazie Cesare), ha il merito di aver dato un'occhiata dall'interno di questo mondo. (more...)

Continua a leggere La cupola del phishing

Categoria: Sicurezza

di

Non sto a ripetere la storia. Chi vuole può leggerne la prima parte qui e la seconda qui. Qualche riflessione sorge però spontanea. Importante è soprattutto il rilievo mosso da Marco Montemagno all'interno del suo SkyTg24 Blog in merito ai problemi che hanno legato la vicenda ad ostacoli comunicativi tra la banca colpita e l'esterno:Ne approfitto per constatare quanto oggi sia fondamentale essere presenti in Internet, ed esserci con gli strumenti giusti, integrati con il mondo dei blog. Troppo più vantaggioso. Viene a sapere subito che cosa si dice del tuo prodotto, se ci sono problemi, critiche (o anche complimenti, ecc.). Dov'è il blog di Rasbank per gestire le pubbliche relazioni? (more...)

Continua a leggere Storia di una falla

Categoria: Sicurezza

Tags: ,