Guido Grassadonio

Immagine "photoshoppata" su Facebook? Mistero..

Ancora una volta un attacco via Facebook riesce a “sbancare”, fregando più di 600 mila utenti. Il trucco usato non è per niente originale: sulla chat un amico vi manda un link che ti invita di andare a guardare delle simpatiche immagini modificate con Photoshop; peccato che non sia stato il vostro amico a scrivere […]

LizaMoon "inietta" milioni di siti, anche iTunes

Un nuovo pericolo si aggira per il web, il cosiddetto LizaMoon attack. Sfruttando la tecnica SQL injection, codice malevole è stato “iniettato” inizialmente nel codice di più di 380 mila pagine web. Ad oggi, però, già si parla di milioni di siti: le cifre si riferiscono agli ultimi aggiornamenti disponibili e sono, temiamo, destinate ad […]

Attacchi via Facebook: l’utente è l’anello debole

A tenere banco sui siti specializzati in ITsecurity sono sempre più spesso gli attacchi via Facebook. Uno “scammer” sa benissimo che non è facile clonare pagine degli account di grandi organizzazioni senza che lo staff se ne accorga e segnali immediatamente il problema ai gestori del social network; ma sanno benissimo anche che nei week-end […]

Commissione Europea sotto attacco cracker

Se la Nato si appresta a coordinare l’attacco militare in Libia, sul “campo di battaglia” telematico ad essere messo KO è stato il sistema di sicurezza informatico della Commissione Europea. L’attacco ha bloccato le discussioni in atto sull’intervento contro Gheddafi e sul nucleare civile europeo. I dettagli sul “misfatto” sono davvero scarsi.

Attenti alle email del falso Facebook

Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense. Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati […]

IE9: bug nelle TPL o vulnerabilità "necessaria"?

Tra le novità di Internet Explorer 9, una delle più caratteristiche è senz’altro quella della TPL (Tracking Protection Lists), lista nera degli indirizzi a cui è impedito il tracciamento delle azioni sul Web, a partire dall’antica e consueta pratica dei cookies. Proprio la nuova funzione TPL, però, è ora al centro di qualche polemica.

Olimpiadi di Londra 2012, occhio alle truffe online

I grandi eventi sono sempre occasioni ghiotte per le truffe online, e se qualcuno ha avuto l’ardire di speculare su una disgrazia come quella del terremoto in Giappone, figuratevi quanto potranno essere appetibili le Olimpiadi di Londra 2012: appena si sono aperte le vendite dei biglietti, subito sono comparse le pagine ingannevoli.

Terremoto in Giappone, pericolo sciacallaggio cracker

La situazione in Giappone resta critica sia per gli effetti del terremoto / tsunami, sia per l’emergenza nucleare a Fukushima. Lo stiamo ribadendo spesso, in questi giorni, ma sono proprio situazioni come queste quelle in cui i cracker sguazzano di più. L’interesse globale, infatti, si concentra in poche parole di ricerca chiave e il cracking […]

DDoS dalla Cina: chi vuole zittire WordPress?

Pochi giorni fa, era il 3 Marzo, WordPress è stata messo letteralmente in ginocchio da un attacco DDoS durato ben 106 minuti. Ai momenti di blocco totale del sistema è seguito, per fortuna, un lento ritorno alla normalità. Ma perché prendersela con WordPress? Per prima ipotesi, si era pensato ad un attacco coordinato da Anonymous […]