A riportare la notizia ufficiale è il blog di Google Italia. La problematica che sembrerebbe aver colpito alcuni account di posta elettronica sarebbe relativa ad una serie di tentativi di spoofing e phishing.
Alcune utenze del noto servizio di posta elettronica avrebbero ricevuto della mail dal team che avvisavano di una imminente chiusura del proprio account Gmail. Cosa ovviamente non vera.
Continua »
Già da tempo gli spammer fanno di tutto per fare pubblicità indesiderata in blog, siti e forum di qualunque tipo, e ogni tanto si leggono notizie di qualcuno che scopre un modo per aggirare i captcha (le immagini che contengono lettere e numeri usati da tantissimi siti internet per le registrazioni).
Di recente, ha fatto il giro della rete una notizia riguardante il superamento dei filtri captcha di servizi importanti e molto utilizzati, come GMail, Yahoo Mail e Windows Live Mail.
Adesso, dopo pochi giorni, si è scoperto che il superamento dei filtri non è stato opera di bot automatici predisposti accuratamente da spammer di chissà quale Stato, ma semplicemente di studenti pagati poco per fare un lavoro ripetitivo, ma utile ai malintenzionati.
Continua »
A volte i problemi di sicurezza informatica fanno sorridere per le modalità nelle quali vengono scoperti certi bug o exploit in applicazioni e servizi web.
L’ultimo caso è toccato a Abdulaziz Al-Shalabi, abitante del Kuwait, uno degli infiniti milioni di utenti di GMail, il notissimo servizio di posta elettronica di Google, che qualche settimana fa ha avuto dei problemi a collegarsi alla sua casella di posta elettronica, come poi ha dichiarato al sito CNET News, e subito dopo ha scoperto, con grande sorpresa, di essere collegato senza volerlo contemporaneamente agli account di circa trenta utenti a lui completamente sconosciuti.
Continua »
Uno dei più famosi designer di loghi al mondo, David Airey, ha subito nei giorni scorsi il furto del suo dominio ad opera di un “ladro” che ha sfruttato una falla presente in GMail.
La storia, raccontata dallo stesso designer sul suo secondo dominio .uk (che prima reindirizzava sul .com), ha fatto rapidamente il giro del Web, al punto che, dopo i primi ostacoli, Airey ha riottenuto il suo dominio.
Cercherò di riassumere brevemente la vicenda per poi spiegare come è stato possibile arrivare a tutto ciò.
Continua »
Leggevo qualche giorno fa di una notizia riportata da Francesco Federico sul Blog di Webnews, nella quale venivano messe in evidenza le dichiarazioni di Google in merito al fenomeno dello SPAM.
Stando alle dichiarazioni del colosso informatico gli spammer starebbero rinunciando gradualmente a questa pratica sulla base di alcune analisi dei dati di GMail.
Ora, i dati non sono disponibili al pubblico e quindi non possiamo commentarli, ma possiamo comunque trarre spunto dalla notizia per elaborare qualche riflessione.
Continua »
Avevo già messo in evidenza su questo stesso sito come i filtri Gmail fossero un’ottima risposta allo SPAM che dilaga, specie in questo periodo.
Dal blog ufficiale del team di sviluppo di Google: “Google Operating System” ci arrivano direttamente le informazioni circa l’impegno di tutto il team per contrastare questo fenomeno: i filtri di Gmail rappresentano infatti un’eccellente difesa in grado di bloccare egregiamente lo SPAM e in grado di mantenere un livello bassissimo di falsi positivi.
Continua »
Alcuni cracker, negli ultimi giorni, hanno messo in atto una specie di catena di Sant’Antonio con l’intento di diffondere malware attraverso le e-mail.
La mail incriminata, contiene un messaggio che invita gli utenti Gmail a scaricare un tool antivirus. In realtà dietro il link a piè pagina, si nasconde il download del Trojan Nabload.CHW.
Continua »
È giusto portare avanti quanto abbiamo discusso recentemente proprio qui su oneITsecurity e aggiornare i lettori sulla fine (speriamo) della storia degli account Gmail.
Pochi giorni fa, infatti, avevamo parlato di Gmail e di suoi alcuni problemi di sicurezza che potevano rendere disponibili informazioni personali e soprattutto incoming mail ad un eventuale cracker. In particolare si trattava di una vulnerabilità ad attacchi di tipo cross-site scripting.
In particolare era Petko Petkov che, a scopo dimostrativo, aveva annunciato un possibile falla in Gmail e ne aveva proposto una pericolosa applicazione.
Continua »
Esiste, in questo periodo, come credo anche in molti altri, una enorme quantità di dati sulla diffusione, l’aumento e la diminuzione del fenomeno SPAM.
Recentemente mi sono imbattuto in un articolo della Stampa (quotidiano nazionale) che poneva in evidenza come si perdano parecchie ore nel corso di un anno nel tentativo di arginare il suddetto fenomeno.
Altre fonti, evidenziano come si sia registrato un sensibile calo di minacce durante il periodo estivo, possibile comunque (anzi probabile) che il trend generale sia quello volto all’aumento del fenomeno.
Continua »
