• Lo SPAM? Se non fosse poi così tanto male come dicono?

    Navigando nella rete alla ricerca di notizie sullo SPAM mi sono imbattuto in un interessante articolo, di James Massola, nel quale si affrontava il problema dello SPAM.

    Apparentemente nihil sub sole novi (niente di nuovo sotto il sole) direte voi, ma sta di fatto che la prospettiva di questo articolo è tendenzialmente differente dal 90% degli articoli che circolano in rete sull’argomento.

    Lo sappiamo, lo abbiamo detto e possiamo anche ripeterlo: lo SPAM intasa giornalmente le nostre caselle di posta con informazioni che non ci servono e con biechi tentativi di vendere cose che non ci servono.

    Ebbene, secondo quell’articolo, la cosa non sarebbe “poi così male”.

    (more…)

    • Arrestato uno dei "re" dello SPAM

      Si chiama Robert Alan Soloway, ha solamente 27 anni, e adesso (a quanto pare) dovrà smettere di lavorare per un bel po’.

      È considerato uno dei ladri più pericolosi del web e d’America. È stato arrestato a Seattle, nello stato di Washinghton e su di lui pendono 35 capi di imputazione.

      Niente male per un ragazzo di quell’età, no?

      Tra alcuni dei suoi numerosi (innumerevoli azzarderei) crimini perpetrati via Web spiccano: frode postale alla wire-fraud, frode via telegramma, frode di denaro via Internet.

      (more…)

      • XSS Cheat Sheet

        owaspjpg.jpg

        XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina web codice html o javascript, con lo scopo di impossessarsi delle informazioni personali dell’utente come i cookie o indirizzare lo stesso verso siti realizzati ad HOC simulando interi portali con l’intento di sottrarre al malcapitato le credenziali di accesso.

        Questo tipo di vulnerabilità può essere suddivisa in tre tipologie:

        Tipo 1: l’attaccante inoltra alla vittima un URL errato contenente la vulnerabilità XSS; questa vulnerabilità non è persistente ovvero viene generata occasionalmente ad ogni accesso al suddetto link.

        (more…)

        Tags:

        • Gli utenti del web sono sprovveduti?

          Non sempre le vittime del phishing sono raggirate grazie ad esche perfette o trappole impeccabili.

          In alcuni casi le vittime sembrano possedere una certa propensione per le truffe telematiche.

          Didier Stevens, un ricercatore informatico, ha effettuato un esperimento per dimostrare come molte persone riescano a cadere in trappola ingenuamente.

          Il ricercatore ha pubblicato online un banner contenente un avviso ironico di questo tipo: “Il tuo pc è libero da virus? Infettalo ora!”: lo scopo era quello di monitorare il comportamento degli utenti nei confronti dell’annuncio.

          (more…)

          • Germania contro gli "hacking tool", è polemica

            Nella continua ricerca della soluzione perfetta al problema dei crimini informatici ogni nazione emana le proprie leggi in completa autonomia.

            Accade però che spesso la legge, troppo distaccata dal mondo reale dell’informatica, sollevi ancor più dubbi e perplessità.

            E’ quello che è successo in Germania dove un aggiornamento legislativo ha proibito i cosiddetti “hacking tools”.

            Pensavate che la definizione di hacking tool fosse completa e univoca? Vi sbagliavate. Gli hacking tool sono considerati codice che permette di eseguire azioni criminali come attacchi di tipo denial of service (DoS) oppure di sniffare dati su reti wireless di terzi. E la pena è fino a dieci anni di prigione.

            (more…)