Gli ultimi post di Edit
Google phishing: era inevitabile
Giovedì 10 Novembre 2005 - 09:00
di
Websense lancia l’allarme: è in circolazione una mail in cui l’autore, spacciando il tutto per un messaggio proveniente direttamente da Google, tenta di recuperare il numero di carta di credito della potenziale vittima. Era inevitabile: Microsoft, PayPal ed eBay sono le vittime predilette dai malintenzionati del phishing, ma un nome fascinoso come Google non può non entrare nella considerazione di quanti intendono sperimentare una truffa di questo tipo.
Il tranello è tanto semplice da sconfinare nell’ingenuità: la mail annuncia che il destinatario della mail ha vinto 400$ e che a Google è sufficiente avere il numero della carta di credito per depositare la somma. Facile supporre invece dove vada a finire il numero e quale utilizzo ne venga fatto (difficilmente servirà per un deposito comunque…)
Categoria: Sicurezza | Permalink | Commenti (6)
Bookmark - 4
Sabato 22 Ottobre 2005 - 07:00
di Cesare Lamanna
6 segnalazioni veloci per il week-end. PDF Converter è un ottimo servizio che consente di convertire nel formato di Adobe documenti di ogni tipo. L’unico limite è la dimensione del documento che inviamo, che non può essere superiore ad 1Mb. Possiamo ricevere il file PDF nel browser (attendendo la fine dell’operazione) o comodamente via email.
È disponibile per il download la Technology Preview 1 di Opera 9.
Il filtro anti-phishing di Microsoft può essere installato anche su IE6, ma solo come add-on della MSN Search Toolbar. Si scarica da qui.
10 siti su cui trovare buone immagini free per il proprio blog (ma non solo).
2 tool per generare favicon a partire da qualunque immagine: FavIcons from Pics e Favicon Generator. Memo: farne una per questo blog!
Categoria: Bookmark | Permalink | Commenti (4)
Spear Phishing
Venerdì 7 Ottobre 2005 - 15:26
di Cesare Lamanna
Dopo il phishing potrebbe essere la volta dello spear phishing. Ne parla in questo post Paolo Attivissimo riprendendo un articolo di IBM:
La nuova forma di attacco, denominata spear phishing (letteralmente, “pesca con la fiocina” o “phishing con la fiocina”), è invece calibrata specificamente sulla vittima. […]
Lo spear phishing consente di confezionare e-mail-trappola molto più convincenti. Nel phishing tradizionale, i messaggi iniziano con un vago “caro correntista” e simili. I messaggi di spear phishing, invece, indicano nome, cognome e altri dati personali dei loro bersagli. La reazione istintiva è di fidarsi di chi dimostra di sapere già tutte queste informazioni personali.
Occhio, insomma, come al solito.
Categoria: Sicurezza | Permalink | Commenti (2)
C’erano una volta i virus…
Venerdì 30 Settembre 2005 - 16:00
di Francesco Caccavella
I virus, a quanto sembra, non sono più il primo problema per la sicurezza di un PC. Il server di posta di HTML.it nell’ultimo anno ha gestito, in entrata e in uscita, circa 6 milioni e mezzo di messaggi di posta elettronica. Di questi 1 milione contenevano virus e altri 200 mila erano spam.
Dalle statistiche del server, riportate nella figura in basso, si evidenzia comunque una tendenza che forse avrete già sperimentato sulla vostra pelle: il numero di virus giornalieri è costantemente, ad esclusione di alcuni picchi, diminuito. Su HTML.it siamo passati dai quasi 4 virus al minuto registrati alla fine dell’anno scorso, ad 1,5 virus al minuto registrati durante il mese di ottobre 2005. Un calo consistente, di oltre il 250 per cento.
Lo conferma anche una ricerca veloce su Symantec: nel 2005 i virus che hanno ottenuto un livello di pericolo pari o superiore a 3 (su una scala di 5) si possono contare sulle dita di una mano. E gli ultimi due (Zotob ed Esbot) non hanno avuto particolare eco in Italia perché comparsi a ferragosto.
Ciò non vuol dire che siamo più sicuri. Sicuramente conta, in questa débâcle, la maggiore consapevolezza dell’utente nel gestire la posta elettronica e i suoi allegati; sicuramente gli antivirus, fino a poco tempo fa installati solo sui computer dei più attenti, sono più diffusi; ma è altrettanto vero che i “produttori” di virus stanno cercando altri strumenti con cui fare soldi: phishing per primo.
Categoria: Sicurezza | Permalink | Commenti (2)
La cupola del phishing
Venerdì 9 Settembre 2005 - 23:31
di Francesco Caccavella
Se non ancora fosse chiaro, dietro gli attacchi di phishing, e dietro ad alcuni worm, non ci sono i soliti “kiddies” cui abbiamo anche dato un volto a partire dal caso Sasser. Ci sono veri e propri sistemi economici fatti di compratori, venditori, distributori, consulenti, operai.
Uno studio sul campo di First Monday (grazie Cesare), ha il merito di aver dato un’occhiata dall’interno di questo mondo.
Continua a leggere La cupola del phishing
Categoria: Sicurezza | Permalink | Commenti (1)
Storia di una falla
Mercoledì 7 Settembre 2005 - 15:22
di
Non sto a ripetere la storia. Chi vuole può leggerne la prima parte qui e la seconda qui. Qualche riflessione sorge però spontanea. Importante è soprattutto il rilievo mosso da Marco Montemagno all’interno del suo SkyTg24 Blog in merito ai problemi che hanno legato la vicenda ad ostacoli comunicativi tra la banca colpita e l’esterno:
Ne approfitto per constatare quanto oggi sia fondamentale essere presenti in Internet, ed esserci con gli strumenti giusti, integrati con il mondo dei blog. Troppo più vantaggioso. Viene a sapere subito che cosa si dice del tuo prodotto, se ci sono problemi, critiche (o anche complimenti, ecc.). Dov’è il blog di Rasbank per gestire le pubbliche relazioni?
Continua a leggere Storia di una falla
Categoria: Sicurezza | Permalink | Commenti (4)