SI chiama Perfect citizen ed è un nuovo sistema sviluppato dalla NSA, National Security Agency (o Not Such Agency per gli addetti ai lavori). Si tratta di un nuovo sistema di sorveglianza capace di rilevare attacchi su sistemi ed infrastrutture critiche pubbliche e private. Dopo la nuova linfa d’investimenti dell’attuale amministrazione Obama (il progetto era [...]
Posts under ‘phishing’
Tab-napping o tabnapping, un nuovo phishing exploit
Tra le tante cose viste, dette ed affrontate in tavole rotonde al Security Summit di ieri a Roma una in particolare mi ha colpito per la semplice genialità. E quando si parla di tecniche di social engineering e/o di phishing la semplicità è un elemento essenziale affinchè l’attacco vada ahimè a buon fine. Questo nuovo [...]
Security Day IBM 2010: punti d’attenzione, tendenze ed osservazioni
Ieri, nella sede romana di via Sciangai, si è svolto il Security Day IBM 2010. All’appuntamento non sono mancati ospiti illustri sia del mondo pubblico che privato così come interessati spunti di discussione e riflessione. Quanto è emerso e cosa rimane, per quanto di competenza ed interesse, volendo sintetizzare una fitta agenda di interventi e [...]
Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware
L’attacco in larga scala che ha colpito grandi aziende come Google e Adobe non cessa di fare danni e di far parlare di sè. L’operazione Aurora (è questo il nome con cui McAfee ha denominato l’ondata di targeted attacks in questione) coinvolge molte più aziende delle poche decine stimate inizialmente. Dmitri Alperovitch, vice presidente del threat [...]
