Come se non bastasse l’attacco a YouTube, lo scorso weekend è stato attaccato l’App Store di Apple e anche svariati account iTunes. Se dapprima il fenomeno sembrava isolato ad uno sviluppatore che usava account bucati per comprare le proprie applicazioni, nel giro di poche ore lo scenario è sembrato decisamente più vasto. Gli addebiti al momento [...]
Posts under ‘Incidente’
Youtube sotto attacco nel weekend: un XSS in cambio di un banner?
Un 4 luglio che non è passato inosservato. Almeno in casa Google e, a quanto pare, anche a Cupertino. Tra sabato e domenica Youtube ha subito un attacco che ha avuto come target i video del cantante pop Justin Bieber (e successivamente di Lady Gaga). L’attacco dimostrativo, che sfrutta una vulnerabilità nel sistema di parsing [...]
Tab-napping o tabnapping, un nuovo phishing exploit
Tra le tante cose viste, dette ed affrontate in tavole rotonde al Security Summit di ieri a Roma una in particolare mi ha colpito per la semplice genialità. E quando si parla di tecniche di social engineering e/o di phishing la semplicità è un elemento essenziale affinchè l’attacco vada ahimè a buon fine. Questo nuovo [...]
ATTENZIONE: nuova ondata di account gmail hacked?
Questa volta vi scrivo con il duplice cappello di addetto ai lavori e di vittima. Vi ricordate qualche mese fa quanti account erano stati bucati? La driatriba con il presunto ruolo della Cina? Bene. Stanotte hanno violato il mio account google e hanno spedito questo messaggio a tutta la mia rubrica, ovviamente. Dear friend, How [...]
