Vandali bucano un sito francese di Microsoft

Questo articolo vi arriva grazie alle gentili donazioni di “mario.c****” e “monzitrek”.

Il sito experts.microsoft.fr è stato bucato un paio di giorni fa da un gruppo di aggressori che si attribisce un’origine turca e che a quanto pare ha sfruttato una falla di Internet Information Server (il prodotto Microsoft usato per i server Web). Al momento in cui scrivo, il sito non risponde.

Zone-H.org ha pubblicato i dettagli dell’aggressione.

Tentativo di phishing contro i clienti di Banca Intesa

Questo articolo vi arriva grazie alla donazione straordinaria di “trucchis”.

Correntisti di Banca Intesa, occhio ai messaggi che vi segnalano un blocco del conto! Si tratta di una trappola, costruita (peraltro maluccio) sul modello del phishing.

Come vedete nell’immagine qui accanto, il messaggio arriva con tanto di logo di Banca Intesa e mittente falso (conti@bancaintesa.it) e avvisa che

“per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identità per ristabilire il vostro conto.”

I dubbi sull’autenticità del messaggio dovrebbero nascere notando l’italiano assai maccheronico della frase successiva (“Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica”), ma la forza psicologica dell’agitazione suscitata dal messaggio, combinata con un mittente falsificato e il logo, possono indurre a sorvolare questo dettaglio e a cliccare sul link fornito nel messaggio, che apparentemente porta a

http://www.bancaintesa.it/verifica_profilo/index.htm

ma in realtà porta a

http://64.76.81.234/horde/services/images/.intesa/www.bancaintesa.it/

che contiene una copia del sito di Banca Intesa. Chi abbocca al messaggio immetterà i codici di accesso nel sito-clone e li regalerà quindi ai truffatori che hanno inviato il messaggio, dando loro accesso al proprio conto bancario. In tal caso, è indispensabile avvisare subito la banca e cambiare i codici.

Il resto del messaggio è persino divertente, tanto è sgangherato, ma a quel punto la trappola è probabilmente già scattata, per cui c’è poco da ridere:

“Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa è una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non può essere risposta a.”

La barra anti-phishing di Netcraft segnala già automaticamente questo pericolo e indica che il sito-trappola si trova in Colombia. Usatela per prevenire questo tentativo di truffa e i suoi tanti imitatori attuali e futuri.

Problemi nel ricevere la mia newsletter? Provate i feed

Questo articolo vi arriva grazie alle gentili donazioni di “caffiato” e “ernesto.poz****”. L’articolo è stato aggiornato e corretto dopo la pubblicazione iniziale.

A causa dei filtri antispam e dei blocchi messi da molti fornitori d’accesso a Internet e da molte aziende, so che molti di voi non riescono a ricevere la mia newsletter, che avvisa quando pubblico un nuovo articolo in questo blog.

Se usate Thunderbird, ho preparato per voi una miniguida che spiega come impostare i cosiddetti feed in Thunderbird per ricevere una notifica automatica ogni volta che pubblico qualcosa di nuovo nel blog. Provatela e ditemi come funziona e se è tutto chiaro.

Se avete consigli su come impostare i feed per altri programmi di posta, scrivetemi, così li aggiungo alla miniguida.

La foto del giorno

Questo articolo è stato aggiornato dopo la pubblicazione iniziale.

Jack, un gatto di sette chili, difende il proprio territorio a West Milford, nel New Jersey, da un orso di passaggio.

Secondo la notizia AP, Jack ha dapprima inseguito l’orso, che si è spaventato e s’è arrampicato su un albero. Gli ci sono voluti quindici minuti per trovare il coraggio di scendere, e quando l’ha fatto, Jack l’ha ricacciato su un altro albero. Alla fine i proprietari di Jack, preoccupati per l’incolumità del gatto, lo hanno richiamato in casa.

Gatto = Linux, orso = Microsoft? 😉

Credit: photo by AP Photo/Suzanne Giovanetti

L’occhio, macchina meravigliosa. Con qualche difettuccio divertente

Prima di cliccare sul link in fondo a questo articolo, memorizzate queste istruzioni se volete vedere un effetto ottico veramente sorprendente:

1. Se avete disattivato Javascript nel vostro browser, riattivatelo almeno temporaneamente.

2. Impugnate il mouse e poi fissate per trenta secondi il puntino nero al centro dell’immagine che compare quando cliccate sul link. Non spostate gli occhi.

3. Poi, continuando a fissare il puntino, portate il mouse sopra l’immagine: vi sembrerà a colori fino a che non spostate gli occhi.

Memorizzato? Bene. Ora cliccate qui.

Colte al volo in Rete

Vi piacciono gli aeromodelli radiocomandati? Allora date un’occhiata a questo video stupefacente di una dimostrazione al chiuso.

Se preferite gli aerei veri, date un’occhiata a un notevole esempio di volo di precisione, mostrato in piccolo qui accanto.

Per la serie “grandi momenti del giornalismo”, si dice “separare il grano da…”? Chiedetelo ai geni dell’ADN Kronos (grazie a zippiget per la segnalazione; se correggono la pagina, trovate una cattura qui) E’ proprio il caso di dire che certi giornalisti si sentono unti dal Signore.

Sempre per la serie “grandi momenti del giornalismo”, igor mi segnala che Maurizio Blondet è inciampato nella bufala degli stipendi dei parlamentari, fidandosi di una collega, ma ha perlomeno il buon gusto di chiedere scusa. Entrambi non hanno controllato prima di scrivere; anzi, Blondet si definisce addirittura “vittima”. E io che pensavo che il ruolo del giornalista fosse quello di ricercare, indagare, selezionare e se del caso pubblicare. Speriamo che gli altri loro articoli siano un po’ più rigorosi.

Passando all’informatica in senso stretto, Windows Vista perde un altro pezzo: la sincronizzazione dei dati fra PC differenti. La versione beta 2 di Vista è scaricabile gratuitamente dal sito Microsoft (non fatevi illusioni, smetterà di funzionare l’1/6/2007). I commenti della comunità di Slashdot sono qui.

Se vi piace Mac OS X e non volete spendere per comprare un PC Apple, potete sempre ricarrozzare Windows XP per farlo somigliare a Mac OS X. Lo so, è un po’ come mettere una carrozzeria Ferrari su un telaio di una Golf, ma è sicuramente una trasformazione che farà colpo sui vostri amici. Le istruzioni (in inglese) sono qui.

Google offre la sincronizzazione fra installazioni differenti di Firefox: preferiti, password, cookie e cronologia vengono depositati presso Google, da dove potete richiamarli usando qualsiasi computer. Ovviamente li potrà richiamare anche l’agenzia governativa di turno.

Uno splendido esempio di social engineering: volete infettare la rete del vostro concorrente o spiarne l’attività? Fate “accidentalmente” cadere qualche chiavetta USB infetta davanti al suo ingresso e nel parcheggio. Qualche dipendente le raccoglierà e, incuriosito, le collegherà al PC ed eseguirà il vostro virus o programma spia, ovviamente camuffato con un nome tipo photoshop_crack.exe, manuela_arcuri_nuda.jpg o simili. Il bello è che l’azienda dove è stato fatto questo test era stata avvisata che sarebbe stato effettuato un tentativo d’intrusione per saggiarne le difese. I dettagli sono qui.