Approfondimenti e Strategie di Web Marketing

Archivio per la categoria 'Sicurezza Informatica'

Evoluzione del Phishing Poste: Ora vengono Utilizzate le Immagini che Eludono i Filtri AntiSpam

Le ultime email di phishing ai danni dei clienti BancoPosta si stanno evolvendo rapidamente. All’interno delle ultime mail è possibile osservare, invece del solito testo con all’interno il link al sito ruba dati, un’ immagine camuffata che simula una semplice email di testo. Utilizzando questo meccanismo, i filtri antispam dei gestori di mail non riescono a rilevare l’email come spam. Questo poichè il filtro non è in grado di leggere il contenuto delle immagini.

Il link “Accedi ai servizi online“, anche trattandosi di un’immagine, risulta cliccabile e riporta ad uno dei tanti siti fake che permettono di accalappiare password degli sventurati. Questo è solo un’esempio di email che ho ricevuto dai ladri di password:

Oggetto della Mail: Poste Italiane Nuove misure di sicurezza Maggio 2008

Il Contenuto della mail è questa immagine:

Phishing Poste nelle Immagini

Clicca per ingrandire

Prevenire è meglio che… rimanere senza soldi

Purtroppo, l’unico mezzo sicuro per prevenire situazioni spiacevoli (rimanere senza soldi) è quella dell’informazione. Ripeto: INFORMAZIONE!. Conosco moltissime persone, in alcuni casi anche “esperti e smanettoni di turno” che in qualche caso hanno abboccato all’esca dei pescatori di password. Immagino solo vagamente quante sono le persone “inesperte” che prima o poi abboccano all’amo.

Parola D’Ordine: INFORMAZIONE!

Problemi di Sicurezza in WordPress 2.5

Purtroppo anche l’ultima versione di WordPress, la 2.5, è affetta da una paio di gravi vulnerabilità. Denadai di Techjam mi segnala quanto segue:

Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

Andiamo ora nel dettaglio degli errori di WordPress 2.5.

Continua..

Mi Hanno Rubato il Portatile! E Ora che Faccio ?

...al tram!
Creative Commons License photo credit: Amodiovalerio Verde

Prevenire è meglio che curare è il detto che oramai è diventato legge dopo l’ultima fattura presentata dal mio dentista 😉 e dalla volta in cui ho perso anni di storia e di mail per non aver eseguito un backup.

Cosa centra il dentista con l’oggetto di questo articolo ? Centra centra… partiamo dal furto del portatile…

Hai perso o ti hanno rubato il portatile: cosa fai ?

Quasi sicuramente hai dati personali, password, files importanti.

  1. Denuncia il furto, ti permetterà di tutelarti se altri spendono il tuo nome, ti diffamano, usano le tue password …
  2. Ne compri uno nuovo piu’ bello (o più piccolo) e con una autonomia superiore
  3. Recuperi le copie di sicurezza 🙂
  4. Chiami in banca e blocchi il tuo conto online (e manda qualcosa di scritto)
  5. Chiami la tua carta di credito e la blocchi (e manda qualcosa di scritto)
  6. Blocchi la tua carta di credito sui siti su itunes
  7. Cambi la password ai servizi che usi online, che hanno altri dati importanti.
  8. La prossima volta che navighi con il portatile non memorizzi password. Usa la testa.
  9. Cerchi di ricordare tutte le cose importanti che hai dentro e pensi come potrebbero essere usate illegalmente
  10. Se non è di tua proprietà, avvisi il capo !

Prevenire è meglio che curare

Continua..

Rilasciato TrueCrypt 5.0

TrueCrypt

Il 5 febbraio è stata rilasciata la versione 5.0 di TrueCrypt, uno dei migliori software open-source dedicato alla protezione dei dati. La novità più importante risiede solo nella versione per Windows. TrueCrypt 5.0 è in grado di cifrare anche la partizione nella quale è installato Windows, inclusi i file temporanei del sistema operativo e il file di paging. Inoltre sono state migliorate notevolmente le performance con cui i dati vengono crittati e decrittati.

Via Punto Informatico

La Crittografia dei Dati Serve Solo ai Terroristi ?

Matteo Flora, alias LK, esperto di Sicurezza Informatica (qualche mese fa in giro in bicicletta a fare statistiche sul numero di reti Wireless Milanesi non protette 😉 ) , ha avviato una nuova rubrica video sul suo blog. Matteo parlerà di argomenti legati alla sicurezza informatica.

In questo suo primo video Matteo parla di Crittografia. La sua spiegazione non è tecnica me è incentrata sull’ importanza della Crittografia dei Dati. Consiglio a chiunque la visione di questo videocast.

Continua..

Ebook Gratuito: "Windows XP in Sicurezza"

image“Windows XP in Sicurezza”, libro in formato elettronico realizzato da Mario Pascucci nella fine del 2006 e parla di vari aspetti della sicurezza che interessa il sistema operativo Microsoft Windows XP.

La scheda del libro, edito da Apogeo può essere visualizzata a questo indirizzo dove potrete inoltre scaricare gratuitamente il documento in formato pdf.

Non ho letto il libro, ma da una fugace occhiata penso che il libro sia rivolto a chi si avvicina per la prima volta all’argomento sicurezza.

Questi gli argomenti in breve trattati nel libro:

  • Conosci il Nemico: problemi noti, e meno noti, di Windows XP
  • La difesa del fortino: falle, porte e fossati
  • ABC della sicurezza, prevenire è difendere
  • Backup, password, filesystem e permessi
  • Vietato l’accesso, ovvero ricordarsi di chiudere le porte
  • Presidiare le porte: sentinelle e sbarramenti
  • Difetti di fabbricazione: l’importanza degli aggiornamenti…
  • … ma attenzione alle brutte sorprese (spyware e demolitionware)
  • Virus e antivirus, spyware e antispyware: antibiotico, reazioni immunitarie
  • Posta elettronica: diffidare, sempre diffidare, del postino
  • “Ho seguito tutto, ma è successo lo stesso”: la checklist per quando le cose non funzionano

Via | Exploit

Vulnerabilità nel gestore delle password in Firefox 2.0.0.5

Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute all’interno del gestore delle password potrebbero essere rubate grazie a del codice JavaScript contenuto all’ interno di pagine web costruite ad hoc.

Sul sito web di Heise-Security è comparsa una demo che dimostra cosa potrebbe accadere nel caso in cui ci dovessimo imbattere in qualche sito malizioso con una versione del browser affetta da tale vulnerabilità.

Ho eseguito la demo con le impostazioni di default (quindi JS abilitati), e a differenza di Davide, la password viene captata correttamente.

A quanto pare, al momento l’unico modo per mettersi al riparo dal problema consiste nel disattivare l’esecuzione dei JavaScript (utile l’estensione per Firefox NoScript) o meglio ancora, non utilizzare il gestore delle password incluso in firefox.

Via | Davide Salerno