Potete leggere gratuitamente le prime due pagine del mio nuovo libro
Wikileaks: chi sono, come lavorano, perché lo fanno, chi li paga. Visto che la cronaca incalza, ho deciso di rendere universalmente consultabile il mio recentissimo articolo in merito.
Meglio tardi che mai, Microsoft annuncia il venturo Explorer 9. Potrebbe colmare un gap tecnologico colossale che si aprì con l'uscita di Firefox 1
DOVE MI TROVI
In libreria la mia ultima fatica, anche ePub
In libreria come ePub dal 19 luglio e come libro cartaceo dal 24 agosto: è la grande guida che Lucio Bragagnolo ed io abbiamo dedicato ad OS X 10.7 Lion
Interessanti le ultime novità nel campo del phishing.
Se finora tu te ne accorgevi perche' l'indirizzo del sito truffaldino che ti facevano visitare era diversa dal nome dell'azienda seria per cui pretendevano di lavorare e a cui nome ti contattavano, ora, con i link costruiti inserendo caratteri speciali, i due sembrano coincidere e tu *non lo sai* che stai andando su un sito di phishing.
E' un guaio enorme.
Ermanno Polli
Sì, ma è una vulnerabilità poco sfruttabile in pratica. L'idea è che io, truffatore matricolato, registro il nome www.microsoft.com dove la "o" è una (per te indistinguibile) o cirillica, poi ti ci attiro, tu non vedi la differenza con il vero sito www.microsoft.com e siccome tu (sì proprio tu) ti fidi di Bill Gates mi metti dentro numero di carta di credito, PIN del Bancomat e numero di telefono della fidanzata. Ma per me è un lavoro improbo, e lascio tracce (registrare un sito, creargli un DNS autorevole, farlo puntare su un server presumibilmente non mio ma di proprietà altrui, che io ho riprogrammato da remoto con tecniche da hacker... son tutte cose che possono lasciare tracce se non sei più che abile).
Il phishing tipico (cioè la truffa, ingannando l'utente Internet che crede di parlare con persone per bene mentre invece sta lasciando i suoi dati a un manigoldo) NON richiede che tu registri un nome di sito valido. Mandano (attraverso un computer non loro) un milione di lettere e-mail che dicono "ciao, siamo Microsoft, vieni sul nostro sito e lasciaci il numero della fidanzata e il numero della carta di credito" e poi un link che quando cliccato si rivela essere quello di un server non loro, appunto hackerato. Difficile a quel punto ritrovarli.
La registrazione del nome che sembra "microsoft" richiede un pagamento a un registrar, e questo crea una traccia che le forze dell'ordine possono seguire. Mai visto in vita mia uno che paga la registrazione in banconote di piccolo taglio non numerate consecutivamente.
acrobat novell macintosh ebraico temporizzatore coreano usb 3 nome utente preferenze di clarisworks joomla terminale portatile nisus peer to peer photocd casella intasata nomi lunghi messaggio grande personal banking on line airport tastierino numerico ripping memoria ram adobe acrobat faxstf 6 disco esterno trumpet icona personalizzata pannello di controllo arabo
