Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR

• computer forensics
• mobile forensics
• open space
• insecurity

Dettagli

Scritto da Alessandro Fiorenzi

Pubblicato: 18 Febbraio 2010

Ricordate gli uffici degli anni 80, quelli con i terminali grandi come un televisore, con i fosfori verdi e uffici di 5 o 6 persone, che quando ci si chiudeva dentro fuori non sentivano niente?

Qualcuno dirà che erano altri tempi, qualcun'altro dirà anche che sono tempi passati ma personalmente credo che quell'era fosse una bella era. Certamente lavorare in ufficio allora significava fare un lavoro importante e delicato, l'etica lavorativa di quei tempi e forse anche quei fosfori verdi imponevano una certa soggezione e rispetto del lavoro e di tutto quello che trattava. Se un operatore aveva bisogno di una utenza e password per accedere ad una sezione del mainframe, non pensava certo di chiederla a gran voce ai colleghi. Con gli anni ì'90 e l'arrivo dei personal computer le cose sono cambiate molto nelle aziende. Sono spariti gli uffici classici a vantaggio di quelli sempre più aperti, gli open space e i computer sono diventati sempre più di uso familiari, il vecchio terminale non impone più il rispetto e il timore che imponeva una volta. con questo se n'è andata anche l'etica al lavoro e può capitare ad un consulente di ascoltare in un open space di programmatori e sistemisti diverse username e password per accedere ai sistemi... ma tanto l'azienda ha firewall, antivirus, ips, etc... che proteggono l'azienda.... si proteggono l'azienda dalla tecnologia non dalla stupidità. Questa è forse la sfida più difficile per chi si occupa di sicurezza informatica, far comprendere che i dati che i propri colleghi trattano sono preziosi, che le username e password non si urlano tanto meno in un openspace. forse tornare ai vecchi uffici di poche persone e ben chiusi potrebbe aiutare? forse ma non basta.

• computer forensics
• phishing

Dettagli

Scritto da Alessandro Fiorenzi

Pubblicato: 16 Febbraio 2010

Sembra che i target dei phiser non siano più tanto le banche quanto società come TIM, l'obiettivo è sempre il solito acquisire numeri di carta di credito e relativi cvv

Tutto inizia questo pomeriggio, quando ho ricevuto questa email:

 Lo stupore è tanto visto che di phishing ne ho visto tanto ma usando TIM no.... per un momento ho quasi pensato che fosse vero....

Ho quindi provato ad esplorare il sito linkato. La prima impressione è stada di grande stupore, il sito clone è fatto benissimo!!!

peccato che quando si comincia a chiedere i dati dell'utente .... caschi l'asino. la grafica incomincia a scadere e si percepisce un forte pressappochismo in alcune informazioni superflue che ci vengono chieste

A questo punto non ci rimane che vedere dove vogliono portarci. Attenzione i dati inseriti sono frutto di fantasia

clickiamo su "Collegamento Banca" e vediamo dove andiamo a finire:

 Ecco dove volevano andare a parare.... raccolta dei dati della carta di credito!!! Ma notate le cose che non tornano :

- le scritte pgo e nfm in verticale

- il riferimento alla legge 675/1996 invece della 196/2003

- un grafica scarna rispetto al sito iniziale

la truffa è fatta!

ATTENZIONE : Non cadede in questo tranello, diffidate da chi vi regala soldi su internet!!!