Olimpo Informatico

[Zeus News]

Commenti all'articolo Come ti convinco a infettarti da solo
Lo scopo di quest'articolo non è insegnare a fregare il prossimo, ma insegnare a riconoscere i tentativi di fregarvi. Conoscere le tecniche di social engineering è il modo migliore per non finirne vittima.

[max]

la gente non sa + cosa inventarsi pur di accaparrarsi i soldi degli altri con poca fatica il sistema di per se non e stupido anzi e stato elaborato con cura ma ora che la tecnologia diventa sempre + importante sta a noi informarci al meglio per essere + furbi e difenderci in attesa di strumenti + validi gli specchi per allodole ci sono e ci saranno sempre ed internet ne e piena bisogn solo stare attenti. ciao max :)

[Stefano Barni]

In tema di social engineering consiglio la lettura (attenta) del libro "The Art of Deception: Controlling the Human Element of Security" reperibile per esempio presso Amazon.

L'autore, Kevin Mitnick, è uno che il social engineering lo conosce molto, molto bene... :-)

[xxxxx]

Come si può cliccare su "versione Web" dopo quanto hai scritto? Cerchi i coglioni?

[Paolo Attivissimo]

>Come si può cliccare su "versione Web" dopo quanto hai scritto? Cerchi i coglioni?

perche'? Se non ti fidi, non cliccare; leggiti l'articolo e basta. Se sei competente, visualizza il link corrispondente a "versione web" e digitalo a mano (o col copia e incolla) e vai a vedere il sito linkato.

O intendevi qualcos'altro?

Ciao da Paolo.

[Marco M.]

Da qui lo raggiungo solo digitando:
http://www.attivissimo.info/security/soceng/soceng.htm

[Ospite]

se volete approfondire l'argomento e conoscere altre tecniche di social engeneering leggete il libro "L'arte dell'inganno" di Kevin Mitnick edizioni Feltrinelli.

[Paolo Attivissimo]

>Ancora problemi con l'indirizzo :)

>Da qui lo raggiungo solo digitando:
http://www.attivissimo.info/security/soceng/soceng.htm

Lo so, mi spiace del problema, sono quei burloni di Network Solutions che hanno fatto un pasticcio.

Sto litigando in queste ore con loro per risolvere il problema.

Per ora, tutti i link a sottopagine di attivissimo.net vanno convertiti sostituendo .info a .net.

Ciao da Paolo.

[xxxxx]

Il tuo articolo dice che "tutti" possono cascarci, anche quelli esperti, perché gli aggressori usano vari accorgimenti subdoli, come e-mail da siti falsamente credibili. Io ho ricevuto l'indirizzo di questo articolo tramite una e-mail... l'esempio perfetto, perciò ti ho inviato un provocatorio commento.

Ciao,

Leonardo

[Paolo Attivissimo]

>Il tuo articolo dice che "tutti" possono cascarci, anche quelli esperti, perché gli aggressori usano vari accorgimenti subdoli, come e-mail da siti falsamente credibili. Io ho ricevuto l'indirizzo di questo articolo tramite una e-mail... l'esempio perfetto, perciò ti ho inviato un provocatorio commento.

Capito tutto!

Ciao da Paolo.

[Ospite]

Ottimo per approfondire e allargare il campo è anche "MINDFUCKING" di Stefano Re, edizioni Cooper&Castelvecchi...

[linus100]

Ciao Paolo,
in primo luogo Ti faccio i miei supercomplimenti per il lavoro che svolti su questo sito.
Io sono un iscritto alla mailing-list da diverso tempo che leggo sempre con molto interese.
In merito all'argomento in oggetto vorrei segnalarTi un tentativo di social engineering (penso) che mi è capitato 2 giorni fa.
Ho controllato la posta e mi sono ritrovato questo maessaggio:

""""Thanks for your registration.
( We say Sorry again, the first mail was delivered to an unknown mail address.
This was a bug in our mailing system! )


The amount of 239.- USD was deducted by your credit card.

Welcome,
you can now visit more than 1200 very very hot web pages!
Your registration, pages and passwords are in the attachment.

enjoy""""

Il messaggio conteneva anche un allegato (yourregistration.tlq).

Ora, poichè io non ho assolutamente fatto nessuna registrazione a siti "hot" nè è mia abitudine fare visita a detti siti, ritengo che sia un bel virus che qualcuno vuole provare a mettere nel mio pc, giocando sulla curiosita o sul "desiderio" della gente.
Io non ho assolutamente aperto il file e vorrei cancellarlo direttamente ma mi piacerebbe avere un tuo parere.
Ciao da Linus100

[Ospite]

anche se in questo caso si sarebbe potuto avere un po' di timore a seguire il link, devo farti i miei più vivi complimenti per tutti i tuoi preziosi consigli.

[slackUser]

Per chi fosse interessato a una lettura sul'argomento consiglio l'ottimo "L'arte dell'inganno" scritto da Kevin "The Condor" Mitnick

[Adelfio]

Bravo Paolo "Attivissimo" veramente.
Complimenti per la frase: Mai fidarsi!
Qualche giorno addietro commentavo "Su Zeus ogni giorno una sorpresa", accidenti se è vero!
A proposito, Paolo, quanti anni hai? Se ne hai meno di trenta, allora i maschietti stanno recuperando sulle "feminucce", se ne hai di piu', be, prima dimmi quanti ne hai e dopo il seguito, Grazie, Ciao.

[Paolo Attivissimo]

>A proposito, Paolo, quanti anni hai? Se ne hai meno di trenta, allora i maschietti stanno recuperando sulle "feminucce", se ne hai di piu', be, prima dimmi quanti ne hai e dopo il seguito, Grazie, Ciao.

due in meno della celebre risposta di Douglas Adams.

Contento?

Ciao da Paolo.

[Gianni]

Se può interessare a qualcuno approfondire l'argomento:

Kevin D. Mitnick
L'arte dell'inganno
Feltrinelli

[Gianni]

Ho inviato un mio commento prima di leggere tutti i precedenti. Non sapevo che qualcuno lo avesse già fatto. Scusate ancora.

[danella]

...e complimenti. Il vostro sito mi piace molto, e lo trovo utilissimo. Soprattutto questo articolo è molto ben fatto ed esplicativo. Spero che molti seguano i vostri consigli! Io sono sempre stata molto prudente, e finora mi è andata bene...!

[Marzia]

a questo proposito, sembrano cadere due emails ricevute questa sera e lette online sul portale Libero (tengo a sottolinearlo per i motivi che ben presto saranno chiari)
La prima ha come mittente "postmaster@libero.it" (indirizzo autorevole, azz), ha come oggetto "i hate you" ed il seguente testo :" I said, I love you..,, and you said NOTHING

And now,,, Go Away From Me

Here are my love-letter((s)) mock me mock me again and again .
Enjoy it. blablabla GO!".
Ovviamente, è presente un allegato "letters.bat"...Mi ha sconvolta il fatto che il server accettasse quello che dovrebbe essere un indirizzo ultraprotetto dal portale stesso...mah!!
La seconda rientra nella categoria inquietante, e proviene sempre da un mittente @libero.it, ha oggetto "registration confermation" e dichiara così
" Thanks for your registration.
( We say Sorry again, the first mail was delivered to an unknown mail address.
This was a bug in our mailing system! )
The amount of 239.- USD was deducted by your account.

Welcome,
you can now visit more than 1200 very very hot web pages!
Your registration, pages and passwords are in the attachment.

enjoy "..segue altro allegato "yourregistration.bat".
Io ho la coscienza tranquilla..siti porno nn ne visito,ma son talmente tante le finestre di popup attinenti in altri poco ortodossi dove spesso navigo (crack e simili..mi consenta..)che mi ha preso l'angoscia di aver cliccato nel posto sbagliato al momento sbagliato.. o che avessero in qche maniera avuto accesso ai dati della mia carta di credito..insomma tutti i dubbi del caso.
Poi, dopo un pò di respirazioni yoga, ho cominciato a chiedermi perchè mai questo mittente di libero.it dovesse scrivermi in inglese, perchè per leggere il mio username e password dovessi aprire un allegato etc etc..
vabbè, due casi nuovi (almeno spero..glact..)..però caspita...Libero continua a deludere.
Complimenti per tutto quello che scrivi e fai..se hai bisogno di ulteriori particolari, son qui
Marzia