disinteresse

17 giugno 2010 - Fonte: http://www.denisfrati.it
Una cosa che francamente non capisco è il più completo disinteresse quando qualcuno cerca di “informarti” che potresti essere stato tirato dentro ad un guaio. Posso ancora capire il sospetto, la diffidenza, ma il disinteresse no. Mail odierna per gli utenti Carta Si Visto che abbiamo un indirizzo ip che riconosco immediatamente come appartenente ad Infostrada mi dico [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

Very long string

15 giugno 2010 - Fonte: http://www.denisfrati.it
Oggi ho ricevuto una mail di phishing ai danni dei clienti BCC (Banca Credito Coperativo) che presentava una novità! Oltre ad un uso tanto azzardato della lingua italiana da mettere in guardia chiunque, abbiamo il solito allegato che propone in locale il form che compilato invierà le credenziali ai cattivi, evitando in tal modo i filtri [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

Allarme phishing per le scommesse online sui Mondiali. Come difendersi?

15 giugno 2010 - Fonte: http://it.tazzing.net


Allarme Mondiali da Symantec ed F-Secure, due giganti della sicurezza...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Lui persevera …

14 giugno 2010 - Fonte: http://www.denisfrati.it
hashbot pagina clone CR Ferrara hashbot listato directory http://hoholuop.com/baca/hp_files/ hashbot access_100614.log 217.156.19.147……. Certo che è incredibile!! Sempre lui povero utente sfigato, che capita sulle pagine truffaldine! E poi con quale tempismo! Appena quattro minuti dopo che le pagine truffaldine sono state caricate!! Pooooooverinooooooooooo! mmhhmmhhh….mi sovviene una citazione cinematografica …. mandate i B-52. ...

Leggi il seguito »

Nessun commento »

Inserito in ,

RAI – Reazioni Automatiche Immediate

10 giugno 2010 - Fonte: http://www.denisfrati.it
In gergo militare si definiscono Reazioni Automatiche Immediate quell’insieme di automatismi che consentono, non solo al singolo combattente ma a tutta l’unità operativa, squadra, pattuglia, plotone, di reagire ad una attacco nel modo più dinamico ed ordinato possibile, finalizzato al conseguimento del miglior risultato. Dopo l’attività di “repressione” della sicurezza di Banca di Credito Cooperativo, qui [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

Tabnabbing, nuova frontiera del phishing

10 giugno 2010 - Fonte: http://www.sistemioperativi.netsons.org

Una nuova tecnica di phishing è stata inventata, ma questa è molto più ingegnosa, e anche un esperto ci potrebbe cadere. Il phishing si basava principalmente sullo spam. In pratica si mandavano migliaia di email a indirizzi random con finti problemi al conto bancario, che molto probabilmente neppure avevi. Ti richiedevano il login ad un sito fasullo, ma con grafica simile a quello ufficiale e ti rubavano i dati di accesso.

Ormai però la gente ha capito come funziona il gioco (anche se molti ci cascano ancora), ed un hacker si è quindi inventato una nuova tecnica a dir poco geniale.

Il tabnabbing consiste nel aprire un sito qualsiasi creato dall’hacker. Apparentemente è una normale pagina web con dei contenuti che magari realmente...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Credenziali in chiaro per BCC (Banca Credito Coperativo)

10 giugno 2010 - Fonte: http://www.denisfrati.it
Questa mattina ho ricevuto una mail apparentemente inviata da Banca di Credito Cooperativo, dove mi invitavano ad aprire un allegato hmtl per accedere all’area predisposta alla visualizzazione dell’estratto conto. Analizzando il codice dell’allegato si nota: 1- la sorgente dell’immagine. Si tratta di un sito , usata da per gli attacchi a BCC, il cui dominio è registrato [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

Cosa vuoi di più?

8 giugno 2010 - Fonte: http://www.denisfrati.it
Raramente ho trovato una collaborazione tanto soddisfacente quanto quella in atto con Edgar. Scambio di dati, informazioni, metodiche. Spesso gli input che ci scambiamo ci portano a lavorare separatamente sui medesi problemi/fatti, giungendo per vie diverse alle stesse informazioni, talvolta interpretate con leggere differenze, che evidenziano sempre cose interessanti, che magari uno sottolinea meglio dell’altro. E’ il [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

http://sitoclone.com/.s/?e=d2VibWFzdGVyQGRlbmlzZnJhdGkuaXQ=

5 giugno 2010 - Fonte: http://www.denisfrati.it
Adoro l’interazione con i lettori la mattina!! A seguito dell’articolo  ”In real time” Evgueni ha fatto un salto sul database di segnalazioni di Anti-Phishing Italia, notando un particolare di alcune url presenti che conducono/vano l’utente sui siti fraudolenti. Ossia la presenza, nell’url, di codice in base 64. Cosa nasconde tale codice? Qualche comando segreto? Per scoprirlo possiamo [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

In real time

4 giugno 2010 - Fonte: http://www.denisfrati.it
Ieri mattina ero impegnato ad esaminare il database delle segnalazioni di Anti-Phishing Italia. La mia attenzione si è soffermata sulla segnalazione n° 3285, relativa ad un attacco rivolto ai clienti di Carta Si. L’url, non più funzionante al momento in cui scrivo, faceva riferimento ad un file di redirect inoculato nel sito di un’azienda del Missuri [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,