Come al solito mi sono arrivate alcune mail sull’articolo appena pubblicato: sui gestori di pacchetti. Ci sono alcune precisazioni e novità. Bisogna dire che i gestori di pacchetti non fanno ricerche su internet ma recuperano il software da indirizzi impostati nei repository. I Repository sono delle liste di indirizzi (detto semplicemente) che indicano al gestore dove si trovano i pacchetti da scaricare. Le liste di base con tutto il software ufficiale della distribuzione sono già preimpostate, ma nessuno vieta di inserire nuovi repository con tanti altri programmi aggiuntivi. Come ad esempio seguendo questo link, oppure inserendo nei repository questo sito.

Oggi mi è arrivata una mail dall’amico Pasquale (http://www.grotterianet.com):

Ciao Arturo, sono Pasquale,
a proposito di Phishing che segnali per le poste a me e’ capitato la stessa cosa ma con una banca. Ho provveduto a segnalarlo al Commissariato di PS. Sicuramente lo conosci gia’, secondo me potrebbe essere utile indicarlo anche nell’articolo che hai inserito; evitare che anche uno solo ci caschi e’ gia’ un risultato. In ogni caso ti lascio l’indirizzo http://www.commissariatodips.it/esperto/ … 10. Oppure nella sezione “Sicurezza Telematica” alla voce “Segnalazioni”, per poterlo fare e’ necessario registrasi. Cordiali Saluti da Pasquale.

Ringrazio tantissimo Pasquale per la segnalazione, mi era sfuggito di mente mettere un riferimento al sito del commissariato di Polizia…

Ciao…

Quando si parla Phishing la maggior parte delle persone pensa che si stà parlando di bisogni fisiologici oppure i più malizioni pensano subito al mondo dell’erotismo. Il Phishing, è una tecnica di ingegneria sociale, punta a carpire le informazioni riservate di una persona. L’aspetto più tragico delle tecniche di ingnegneria sociale (dato che l’obbietivo sono le informazioni e quindi beni immateriali) è che la vittima difficilmente si accorgerà dell’attacco, a parte quei casi in cui le informazioni sono utilizzate per sottrare beni materiali. Per chi non ne sa niente e volesse approfondire può consultare: Phishing, Ingegneria Sociale.

Ho deciso di parlare di questa tecnica perché stamattina ho subito un tentativo di phishing. Mi è arrivata una mail da Poste Italiane chiedendomi di reinserire i dati del mio conto pena un mancato servizio, logicamente è un tentativo di frode, un modo subdolo per riuscire a carpire i miei dati per rubarmi i miei 20 euri che ho sul conto, cattivone  … Ora ti aggiusto io… Continue reading “PHISHING: Come ti svuoto la carta di credito” »

Questo è il mio primo articolo in questa categoria, ho deciso di parlare di una tecnica vecchia quanto internet e che ancora è molto efficace. L’argomento di questo articolo sarà: “Fake Mail” ovvero come mandare una mail con l’indirizzo che vogliamo, cioè far in modo che chi riceve la mail (destinatario) visualizzi come mittente quello che abbiamo impostato noi… Continue reading “Fake Mail” »