Continua l’attacco a Carta Si da parte dei phisher.
I report odierni indicano l’utilizzo di due siti in cui sono stati inoculate pagine clone con la finalità di rubare agli utenti Carta Si le credenziali di accesso al proprio account sul sito CartaSi.it e della carta di credito.
In entrambi i casi i criminali hanno creato un [...]...
Leggi il seguito »
Continua l’attacco a Carta Si
Caine 2.0
14 settembre 2010 - Fonte: http://www.denisfrati.it
Nanni Bassetti ha rilasciato la versione 2.0 di Caine.
La distro include tutte le patch consigliate da Maxim Suhanov, esperto di ITC security russo che già in passato aveva segnalato alcuni problemi relativi alla possibilità che i live-cd eseguissero codice arbitrario o alterassero le partizioni con file system ext3.
Bassetti ha quindi svolto un lavoro di messa [...]...
Leggi il seguito »
Leggi il seguito »
Aneddoto da due soldi
10 settembre 2010 - Fonte: http://www.denisfrati.it
L’altro giorno mi sono recato presso gli uffici di un noto corriere per ritirare un pacco destinato all’attività di un famigliare.
L’impiegato mi ha domandato se avessi con me la delega, …che naturalmente non avevo
“Possiamo telefonargli per aver conferma” ho proposto.
“Certo” ha detto l’impiegato “mi da il numero?”
Dopo aver composto il numero, passato qualche secondo:
“Pronto [...]...
Leggi il seguito »
Leggi il seguito »
Phishing Istituto di Moneta Elettronica Europeo
5 settembre 2010 - Fonte: http://www.denisfrati.it
Oggi (05-09-2010), vedendo per la prima volta un caso di phishing relativo all’Istituto di Moneta Elettronica Europeo, ho appreso della sua esistenza.
L’attacco è veicolato attraverso un redirect ospitato su un server canadese di cui Edgar aveva già parlato nell’articolo “Interessante phishing Lottomaticard (3 settembre)“.
Esaminando il sito ospitante Edgar individuava il kit di phishing www.lottomaticard.it.zip , ancor [...]...
Leggi il seguito »
Leggi il seguito »
Basta poco …….
4 settembre 2010 - Fonte: http://www.denisfrati.it
… per vanificare un buon lavoro o l’utilizzo di ottimi strumenti e buone procedure!!
(Click sull’immagine per ingrandirla)
Spiegazione per chi non riesce ad interpretare l’immagine:
Il sistema Asterisk (FreePBX) ha inviato una mail al boss, il sys admin, per avvisarlo che gli hanno infilato una shell di controllo remoto.
Peccato che il provider del servizio mail rigetta il [...]...
Leggi il seguito »
Leggi il seguito »
Le solite cose ….
1 settembre 2010 - Fonte: http://www.denisfrati.it
Le solite cose.
Vecchie vulnerabilità che tornano e vecchi dominio compromessi che vengono riutilizzati.
Breve carrellata:
Attacco a CartaSi:
Edgar ha trattato l’altro ieri (30-08-2010) questo caso con l’articolo “Hacking e Phishing. Due attivita’ in rete spesso collegate. (30 agosto)” evidenziando il connubio tra hacking e phishing.
Devo ammetter che sino ad ora non ho mai rilevato l’utilizzo dei server [...]...
Leggi il seguito »
Leggi il seguito »
Valentina ama WordPress
27 agosto 2010 - Fonte: http://www.denisfrati.it
Peccato che non sia una storia romantica.
Si tratta di compromissione ….. ma non di compromissione di rapporti sentimentali, un intreccio di passione, sentimenti ed erotismo…
..si tratta tristemente della compromissione di un server di The Planet (theplanet.com) che risponde all’indirizzo ip 74.54.76.69.
Il data base di Anti-Phishing Italia, nel pomeriggio di ieri (26 agosto 2010) ha presentato [...]...
Leggi il seguito »
Leggi il seguito »
Periodo di bassa, vecchie vulnerabiltà e qualche problema
25 agosto 2010 - Fonte: http://www.denisfrati.it
Il mese di agosto si sta dimostrando un periodo a bassa intensità di attacchi di phishing, rilevabile sia dal basso numero di mail che si ricevono, sia dal limitato numero di segnalazioni nei db di Anti-Phishing Italia.
Non ho scritto molto perchè non si sono rilevate modalità di attacco che offrissero particolari spunti di riflessione o [...]...
Leggi il seguito »
Leggi il seguito »
Perchè Carta Si vuole possedere la mia mail box ??
21 agosto 2010 - Fonte: http://www.denisfrati.it
Com’è facile intuire si tratta dell’ennesimo caso di phishing, l’ente Carta Si non ha nulla a che vedere con ciò.
Facciamo per l’ennesima volta riferimento al data base di segnalazioni di Anti-Phishing Italia:
segnalazione n°: 3896;
data: 2010/08/20;
ente: CartaSi;
url: http://208.109.207.32/images/cartasi/gtwpages/;
L’ip corrisponde ad un dominio polacco. Il sito poggia sulla piattaforma per il commercio elettronico Zen Cart che è [...]...
Leggi il seguito »
Leggi il seguito »
Valentina Vs Poste Italiane
18 agosto 2010 - Fonte: http://www.denisfrati.it
Da alcuni giorni un team di phisher, apparentemente diverso da quello che opera dall’hosting di Yahoo, sta portando avanti un attacco a danno dei clienti di Poste Italiane operando da piattaforme WordPress compromesse.
Nello specifico si può far riferimento a due record del data-base di segnalazioni di Anti-Phishing Italia:
n°: 3864;
data: 2010/08/11;
ente: Poste Italiane;
url: http://jtty.com/ciwxaa;
n°: 3884;
data: 2010/08/13;
ente: [...]...
Leggi il seguito »
Leggi il seguito »
