Web Design Blog - Phishing e Security
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
Condividi
Quando si decide di aprire un sito web la prima cosa da fare è la scelta del nome dominio che solitamente corrisponde al nome registrato della propria azienda, o al proprio nome e cognome o ad un nome di fantasia accattivante facilmente memorizzabile o con caratteristiche particolarmente appetibili dai motori di ricerca.
Può anche accadere che avevate già un nome dominio, che è scaduto e vorreste recuperarlo. In questo caso se si tratta di un dominio con suffisso .it vi è un periodo transitorio di 3 mesi detto "no provider manteiner" in cui il dominio non può essere acquistato da terzi ed il proprietario ha modo di ripristinarlo, se invece si tratta di un dominio con suffisso .com, .net, .org il dominio rimane per 30 giorni in uno stato detto "Registar Hold" che sta ad indicare che il dominio è scaduto, trascorso tale periodo passa ad uno stato di "Redemption Period" della durata di altri 30 giorni nei quali il proprietario può cercare di riottenerto. Trascorso anche questo periodo il dominio passa allo stato di "Pending Delete" per 5-10 giorni dopodichè potrà essere acquistato da chiunque.
Ed è qui che si inserisce l'ormai diffusissimo fenomeno di accaparramento di nomi dominio che molte cyber aziende stanno attuando nei confronti di personaggi o marchi noti al fine di trarne un lucro attraverso il pagamento di un "riscatto" per poterlo riavere.
Una pratica comunemente utilizzata da Andrew Reberry che con la sua Huge Domains punta come un falco i domini in scadenza e come una piovra dai mille tentacoli se ne impossessa con la velocità della luce, probabilmente grazie all'utilizzo di sofisticati software di segnalazione automatica, creando per se e la sua azienda un giro di affari sia dalla rivendita degli stessi che dal traffico generato e deviato sul suo sito dal nome stesso del proprietario del dominio "sottratto".
Ma come difendersi da questa pratica di domain grabbing?
In Italia la giurisprudenza interviene con la normativa relativa al diritto al nome ossia con l'art. 7 del codice civile e alla normativa del marchio registrato per le quali solo il titolare di un nome o di un marchio ha il diritto di servirsene in modo esclusivo e quindi di utilizzarlo anche come nome dominio.
Condividi
Da qualche giorno le bacheche di Facebook sono stracolme di questo messaggio allarmante: "Attenzione! Il ministero degli interni ha ottenuto da facebook le chiavi per entrare nei profili degli utenti"
In realtà si tratta dell'ennesima bufala del web studiata dagli esperti di viral marketing per monitorare la viralità e la diffusione di un messaggio nel web.
La frase, in fatti, è stata copincollata da un articolo uscito su "L'Espresso" che risale ad ottobre 2010 e che era stata già ampiamente smentita.
La Polizia postale Italiana ha ufficialmente smentito la notizia, infatti per poter visionare un profilo è necessario richiedere una rogatoria internazionale che deve essere disposta ed autorizzata dalla magistratura sempre che a carico dell'intestatario di un profilo vi sia un mandato di comparizione in una indagine ufficiale.
Quindi tranquilli! Se non siete pedofili, truffatori telematici, possessori di identità false a scopi illegali i vostri profili non saranno visionati dal ministero dell'interno.
Io mi pongo però ancora una volta l'insistente questione: Facebook è un social network. Social significa sociale, aperto a tutti dove la condivisione dei propri pensieri è globale e aperta al mondo, altrimenti se così non fosse sarebbe un private network. Che senso ha avere tanto timore di essere "spiati" su uno strumento che è creato per mettersi in mostra? Ai posteri l'ardua sentenza!
Condividi
Scovato in rete un nuovo Trojan basato su struttura Java che minaccia i sistemi MAC OSX?
Si parla di alcuni Link infetti che riportano la frase "IS THIS YOU IN THIS VIDEO?", questo link se cliccato avvia un download di un software auto installante che infetta il Mac.
Questo virus è classificato low risk da Intego ha dichiarato di averlo classificato come un virus di basso rischio, però attenzione e commentate le vostre esperienze.
Alcuni siti che ne parlano:
Condividi
Documento in diretta uno strano tentativo di hackeraggio da parte di questo IP 82-198-203-16.briteline.de:
Avete suggerimenti?
Condividi
Controllo remoto di OsX con questo software:
Più di 60.000.000 di utenti in oltre 50 paesi utilizzano già TeamViewer con successo – provatelo anche Voi!
Dopo aver effettuato il download, TeamViewer è subito pronto all’uso.
E’ sufficiente caricare ed avviare il programma: la prima seduta potrà iniziare in meno di un minuto!
Gli utenti commerciali possono utilizzare le versioni disponibili del download per testare il prodotto.
Per gli utenti privati TeamViewer è gratuito.
http://www.teamviewer.com/it/download/index.aspx
Condividi
Cosa sta succedendo? Ora anche google non risponde?
Eccovi la risposta: http://www.google.com/support/websearch/bin/answer.py?answer=86640 da cui estrggo
...
* l'uso di qualsiasi software che invii query a Google al fine di stabilire in che modo un sito o una pagina web "si posiziona" su Google per ricerche di vario tipo;
* l'esecuzione di "metaricerche" su Google e
* l'esecuzione di ricerche "offline" su Google.
...
Condividi
Per resettare manualmente la PWD di Piwik seguite questi passi:
- Aprire in edit il file config/config.ini.php oppure la tabella del database piwik_user;
- Generare una password con MD5 Hash Generator;
- sostituire con la vecchia pwd;
Detto... Fatto...
Condividi
Ripristinata l'home page del sito dopo l'attacco di defacement. Mai stati in pericolo i dati dei correntisti
L'attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell'azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati.
I tecnici di Poste Italiane e la Polizia postale - con l'ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma - hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.
Ma cosa significa Defacement?
Fonte: http://it.wikipedia.org/wiki/Defacing
Defacing (termine inglese che, come il suo sinonimo defacement, ha il significato letterale di "sfregiare, deturpare", in italiano reso raramente con defacciare) nell'ambito della sicurezza informatica ha il significato di cambiare illecitamente la home page di un sito web (la sua "faccia") o modificarne, sostituendole, una o più pagine interne.
Tale pratica, condotta da parte di persone non autorizzate e all'insaputa di chi gestisce il sito, è illegale in tutti i paesi del mondo.
Un sito che è stato oggetto di deface vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l'azione compiuta da uno o più cracker. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti; più raro il caso di utilizzo di tecniche di ingegneria sociale.
Condividi
Utilissimo link per conoscere dettagli dell'IP che sta visitando il vostro sito: domanitools
Per gli utenti di ASP STAT GENERATOR, può essere inserito nella pagina ip_address.asp per sapere più informazioni, proponendo l'indirizzo ip in query...
ESEMPIO: http://whois.domaintools.com/IP
Condividi
Metatag
Phishing e Security - Professional Blog | Napoli | Avellino | Dal 2001 leader per i Web Designers Pro -
I consigli di imaginepaolo per creare un blog di successo, migliorare il tuo blog e guadagnare con adsense. Risorse su web design, online publishing, internet marketing, search engine, ...... -
Web, Design, Agency, Designers, Napoli, Avellino, Agenzia Web, Siti Web, Sito Web, Realizzazione Siti Web, Creare Sito Web, Creazione Siti Web, Creare Siti Web, Siti Internet, Sito Internet, Hosting, Motori di Ricerca, E-commerce, Submit Links, Awards, Indicizzazioni Professionali...
|