About Guido Grassadonio
Nato a Palermo nel 1983, si laureato in Filosofia della conoscenza e della comunicazione presso l'Università degli Studi di Palermo ed in Filosofia e studi teorico critici (Laurea Specialistica) presso L'Università Sapienza di Roma. Da sempre interessato alle tematiche informatiche, politiche e ambientali, collabora con OneBlog dal dicembre 2009.
Ancora una volta un attacco via Facebook riesce a “sbancare”, fregando più di 600 mila utenti.
Il trucco usato non è per niente originale: sulla chat un amico vi manda un link che ti invita di andare a guardare delle simpatiche immagini modificate con Photoshop; peccato che non sia stato il vostro amico a scrivere il messaggio e che, una volta cliccato il link, vi verrà installata una applicazione che – indovinate un po’ – inizierà a proporre le stesse immagini ai vostri contatti. Continua »
Un nuovo pericolo si aggira per il web, il cosiddetto LizaMoon attack. Sfruttando la tecnica SQL injection, codice malevole è stato “iniettato” inizialmente nel codice di più di 380 mila pagine web. Ad oggi, però, già si parla di milioni di siti: le cifre si riferiscono agli ultimi aggiornamenti disponibili e sono, temiamo, destinate ad essere ampiamente superate.
Continua »
A tenere banco sui siti specializzati in ITsecurity sono sempre più spesso gli attacchi via Facebook. Uno “scammer” sa benissimo che non è facile clonare pagine degli account di grandi organizzazioni senza che lo staff se ne accorga e segnali immediatamente il problema ai gestori del social network; ma sanno benissimo anche che nei week-end l’attenzione decresce.
Così è stata realizzata la pagina fasulla su scontri a Piazza del Popolo fra studenti e forze dell’ordine.
La finta pagina FB è subdola: anche se si clicca su sul “No” all’invito
“Vuoi condividere il video degli scontri?”
si viene comunque reindirizzati e si dà il via all’attacco.
Continua »
Se la Nato si appresta a coordinare l’attacco militare in Libia, sul “campo di battaglia” telematico ad essere messo KO è stato il sistema di sicurezza informatico della Commissione Europea. L’attacco ha bloccato le discussioni in atto sull’intervento contro Gheddafi e sul nucleare civile europeo.
I dettagli sul “misfatto” sono davvero scarsi. Continua »
Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.
Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:
“Hi, someone loves your photo comments, please click on the link to see all comments”.
Come resistere ad un invito del genere? Continua »
Tra le novità di Internet Explorer 9, una delle più caratteristiche è senz’altro quella della TPL (Tracking Protection Lists), lista nera degli indirizzi a cui è impedito il tracciamento delle azioni sul Web, a partire dall’antica e consueta pratica dei cookies.
Proprio la nuova funzione TPL, però, è ora al centro di qualche polemica. Continua »
I grandi eventi sono sempre occasioni ghiotte per le truffe online, e se qualcuno ha avuto l’ardire di speculare su una disgrazia come quella del terremoto in Giappone, figuratevi quanto potranno essere appetibili le Olimpiadi di Londra 2012: appena si sono aperte le vendite dei biglietti, subito sono comparse le pagine ingannevoli.
Continua »
La situazione in Giappone resta critica sia per gli effetti del terremoto / tsunami, sia per l’emergenza nucleare a Fukushima. Lo stiamo ribadendo spesso, in questi giorni, ma sono proprio situazioni come queste quelle in cui i cracker sguazzano di più. L’interesse globale, infatti, si concentra in poche parole di ricerca chiave e il cracking raggiungendo gradi di efficacia temibili.
Si è già detto dei rischi legati alla chiave di ricerca “most recent earthquake in Japan”; ora Websense ha deciso di estendere l’allarme, spiegando il tipo di attacchi cui stiamo assistendo in questi giorni: si va dal phishing più banale, ma non per questo meno pericoloso, alla diffusione di roguewar o FakeAV (falsi antivirus), come il Mal_FakeAV-25 di cui abbiamo già dato notizia.
Ovviamente non mancano le “mail fittizie” che chiedono donazioni – attenti a non regalare le chiavi di accesso per il vostro Internet Banking! – e le applicazioni Facebook malevoli.
Insomma, il più grande disastro della storia del Giappone dalla fine della II Guerra Mondiale rischia di diventare una manna dal cielo per i cracker di tutto il mondo e una minaccia per pc e conti bancari.
Finalmente abbiamo potuto provare il nuovo Internet Explorer 9. Il nuovo browser di casa Microsoft è figlio di un lunga generazione di “blue e” che han dominato il mercato per anni – soprattutto grazie a rendite di posizione, diranno i maligni – ma rispetto ai predecessori ha una missione ben più ardua: contrastare una concorrenza più agguerrita che mai. Non solo: lo scenario corrente richiede a un browser prestazioni in termini di performance ma soprattutto requisiti di sicurezza superiori al passato. Continua »
Pochi giorni fa, era il 3 Marzo, WordPress è stata messo letteralmente in ginocchio da un attacco DDoS durato ben 106 minuti. Ai momenti di blocco totale del sistema è seguito, per fortuna, un lento ritorno alla normalità.
Ma perché prendersela con WordPress? Per prima ipotesi, si era pensato ad un attacco coordinato da Anonymous e diretto verso qualche blog ospitato dalla piattaforma. I dati che stanno emergendo, sembrano però smentire questa possibilità. Continua »
