Il taccuino di Armando Leotta Rotating Header Image

Web

[Phishing] Attenzione alla nuova mail (apparentemente) a firma ENI & Ministero dello sviluppo economico #phishing #security

Phishing Eni e Sviluppo Economico

Phishing Eni e Sviluppo Economico

Il periodo non è certo dei migliori.

La mail con oggetto “Richiedi la carta benzine con lo socnto di 400 euro” presenta diversi elementi interessanti.

In primo luogo, è evidente la componente di social engineering: logo del Ministero dello Sviluppo Economico, Partita IVA dello Sviluppo Economico nel footer della mail (come sapete è un’informazione obbligatoria e si trova facilmente sul vero sito del Ministero), riferimento ad un nuovo DECRETO LEGGE.

Inoltre, si fa meschinamente leva sulla possibilità di acquistare una carta carburante a prezzi incredibilmente vantaggiosi:

“Agip gruppo Eni ti consente di acquistare la carta carburante di 500 Euro al prezzo di 100 Euro (80% rimborsato dal Ministero dello Sviluppo Economico).”

In secondo luogo, aldilà della credibilità o meno dell’iniziativa, spunta la componente di phishing: il link suggerito per approfondire le informazioni sembrerebbe quello del Ministero dello Sviluppo Economico ma punta all’indirizzo sviluppoeconomico.myvnc.com.

Il dominio myvnc.com è un dominio gestito da servizi di dns dinamico (no-ip.com).

Indirizzo reale a cui punta

Indirizzo reale a cui punta

Per gli addetti ai lavori, raggiungendo tramite sandbox (anubis) quell’indirizzo, ecco qualche dettaglio in più (tralascio le svariate chiavi del registry lette E modificate).

DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Name: [ ministerodellosviluppoeconomico.myvnc.com ], Query Type: [ DNS_TYPE_A ],
            Query Result: [ 8.23.224.90 ], Successful: [ YES ], Protocol: [ udp ]
        Name: [ www.grutuitapostecom.com ], Query Type: [ DNS_TYPE_A ],
            Query Result: [ 66.147.241.45 ], Successful: [ YES ], Protocol: [ udp ]
HTTP Conversations:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        From ANUBIS:1029 to 8.23.224.90:80 - [ ministerodellosviluppoeconomico.myvnc.com ]
             Request: [ GET / ], Response: [ 200 "Found" ]
        From ANUBIS:1030 to 66.147.241.45:80 - [ www.grutuitapostecom.com ]
             Request: [ GET /Agip/travel.eni.com/iveportal/cards/W155.PKG_RICONLINE.show_pageNL22.php ], Response: [ 200 "OK" ]
             Request: [ GET /Agip/travel.eni.com/iveportal/cards/W155.PKG_RICONLINE.show_pageNL2_files/offerta.css ], Response: [ 404 "Not Found" ]

 

In ultima analisi e considerazione, a giudicare da qualche errore riscontrato, il meccanismo non sembra (ancora) del tutto a punto ma, attenzione, quella risorsa .php esiste e viene correttamente raggiunta dal client.
Da come è scritta e dalle risorse chiamate in causa sembrerebbe di matrice italiana.

In ogni caso, non dimenticate le regole d’oro:

1) non cliccate sui link che vi giungono via mail ma verificate prima qual è la reale destinazione degli stessi.
2) aggiornate sempre i vostri sistemi (sia il sistema operativo che le componenti off-the-shelf come java e prodotti adobe integrati con il browser – plugin flash, acrobat, etc).
3) se avete raggiunto quel link effettuate una scansione totale del vostro dispositivo con un tool antivirus/antimalware aggiornato.

****************** UPDATE 1/6/13 ***************************

Ne stanno girando altre versioni con il testo leggermente più curato e credibile.

Stessa struttura, stesso ddns proviver (No-IP.com) questa volta con servebeer.com (ministeroeconomico.servebeer.com).

Questa volta non si appoggia a grutuitapostecom.com ma a un sito gratuito su altervista (mnsit.altervista.org).

Hack attempts & good news #security

Un alert insolito.

Fare un po’ di manutenzione e ritrovare tracce di 6 attacchi di crew diverse: priceless.

Codice base64 come se piovesse.
Decodificando mi ritrovo un PHP con POST con tanto di echo “indonesian people is here“.

Se non bastasse, ritrovo altri due php contenenti, secondo sophos per mac, il trojan PhpShel-G e altri dei tentativi di injection test.

Dimenticavo una jpg pronta all’uso: potevano mancare i Martiri di Gaza?

Tentativo di defacement

Cortese visita

I presidi funzionano così come gli alert.

Grazie Bluehost: well done!

 

Generatore automatico di autopresentazioni neoparlamentari #m5s

Istruzioni: fare refresh per ottenere nuove autopresentazioni dei parlamentari del M5S



Se avete fantasia, suggerite sotto… 😉

Nota: fonte originale libernazione.it

Perchè, sotto sotto, dobbiamo tutti ringraziare gli ortotteri invasati #m5s #5stellology

Ho avuto modo di esprimere le mie opinioni sulle ultime elezioni più volte in più occasioni e mezzi.

Chi mi conosce, anche solo “digitalmente”, sa che avvertivo lo stesso pericolo e la stessa tensione sociale mesi e mesi prima del risultato elettorale.

Il potenziale risultato, a ben vedere (o a volerlo vedere), era già sotto gli occhi di tutti.

La gente è stanca e la pancia è vuota.

Fonte: Spectator.co.uk

Quando la pancia è vuota è più facile cadere nell’estremismo convinti dal non avere nulla da perdere.

La storia, ancora una volta, non ha insegnato nulla.

Questo contesto è stato ampiamente sfruttato da professionisti della comunicazione che sono riusciti, onore al merito, ad allocare spazi sociali che la vecchia politica faceva finta di ignorare.

Renzi, ad esempio, aveva centrato le esigenze e le contromisure ma il suo avanzare non è stato agevolato dal PD probabilmente perché timoroso di un eccessivo svecchiamento, per comodità, spocchia, opportunismo e miope autoreferenzialità.

Peccato, si è persa una chance.

Il movimento 5 stelle rappresenta, a mio avviso, una #5stellology, una #scientology politica, una sorta di fede indotta dal bombardamento mediatico urlato negli ultimi anni.

Non mi piace la presunta natura acefala, amorfa e nata dal basso.

I motivi

Tanto per cominciare perché NON è acefala (vedo almeno due teste più un aiutante di campo spuntato dal nulla e vestito a festa che pretendono di dover conferire con questa o con quella carica istituzionale) pertanto non è nemmeno informe.

Il fatto della democrazia diretta nata dal basso, nel modello #5stellology, significa sottoporre a “mi piaceet similia migliaia di video postati su un blog dagli aspiranti politici, anzi “cittadini”: non riesco a vedere come questo metodo possa essere utile a selezionare persone competenti, serie e capaci di governare un Paese specialmente in un contesto economico e sociale, nazionale e transfrontaliero di questi ultimi anni. Viceversa, a mio avviso, è un metodo efficace per meglio manovrare le persone che aderiscono all’esasperazione ostentata dal guru comico in tutte le occasioni.

Da notare come questa tipologia di recruitment consenta anche di non essere mai chiamato direttamente in causa per eventuali scelte sbagliate o future emorragie: “non li conosco e non si conoscono nemmeno tra loro: sono votati online“, come avrebbe già manifestato in più occasioni, come se fosse di per sè sinonimo di trasparenza (quando fa comodo) e  oggettivo e inconfutabile valore aggiunto.

Risultato

Dilettanti allo sbaraglio che si sono ritrovati loro malgrado in un modo dorato (sui tagli scriverò appositi approfondimenti che sto acquisendo nel frattempo anche da fonti interne), complesso per sua natura e delicatissimo per il contesto socio-economico nel quale sono chiamati ad operare.

Almeno sono puliti, sono facce nuove e sono sicuro che non sono i soliti che hanno ridotto l’Italia così“, rispondono prontamente all’unisono i nuovi fedeli invasati.

A mio avviso non basta essere un volto nuovo per essere quello giusto, non basta essere incensurato per fare di un cittadino qualunque un buon politico. Aggiungo che ci serve uno statista, nemmeno un politico: figurarsi se è il momento giusto di affidare un Paese ad incompetenti e apprendisti stregoni (sì, nel frattempo devono studiare anche se la Luiss chiama in causa smentisce, ndr).

E’ un po’ come conferire la cattedra di primario di cardiochirurgia con la riffa del paese: se avanza tempo si impegna a seguire tutte le puntate di Dr. House, in lingua originale, sin dalla prima serie. Almeno sono facce nuove.

Non basta, vi assicuro che non è sufficiente essere dotati di buona volontà (ammesso che sia questo lo spirito guida) ed essere onesti: conditio sine qua non, d’accordo, ma come punto di partenza, non certo d’arrivo.

Detto questo, perché dobbiamo ringraziare i nuovi fedeli?

Ripartiamo da qui.

Dati oggettivi, numerici e inconfutabili (analizzati con malizia, evidenzierebbero anche il motivo per cui i guru non hanno interesse a consentire nell’immediato la governabilità necessaria al Paese, ndr).

Se da una parte si conferma che agli italiani piace chi fa ridere, chi strilla e chi racconta loro balle, dall’altra non si può e non si deve ignorare la forte richiesta espressa: gli italiani sono stanchi. Purtroppo per diverse motivazioni più o meno strumentalizzate ma qualsiasi forza politica non può far finta di ignorare questo dato di fatto e di non governare tenendolo bene a mente.

Grazie ai “fedeli“, e non è ironia, nessuno può più ignorare che si è stanchi della vecchia politica inconcludente e spendacciona.

Diverse sono le idee strillate dai guru che sono assolutamente condivise e condivisibili. Il 25% degli italiani le ritengono talmente fondamentali da saltare nel vuoto sostenendo in coro l’assenza di alternative.

Cari politici, fornite CHIARAMENTE queste alternative. Renzi, sì ma è acqua passata ormai. Andiamo avanti.

 E’ l’unico modo per venirne fuori costruttivamente.

Pochi punti tra cui la pulizia della nuova politica, l’abbattimento dei suoi costi, la trasparenza dell’operato ed il limite di permanenza.

Abolizione di finanziamenti pubblici ai partiti e, chiaramente, riformare la legge elettorale.

Cari politici, dovete fornire risposte concrete a queste tematiche.

E’ l’ultima possibilità per dimostrare che non basta essere “puliti” per fare di un cittadino un buon politico. Chiaramente se non lo farete sarete complici di questo gioco al massacro.

Se non volete essere corresponsabili di trovarvi di fronte ad una nuova tornata elettorale dove potreste consegnare per un nuovo devastante ventennio il Paese a dei folli invasati e incompetenti, evitate governissimi in quanto mediaticamente saranno boomerang devastanti: sfidate il comico sul suo stesso campo con lo spessore e la trasparenza che queste argomentazioni meritano e date prova di essere Politici con la P maiuscola. Se poi uscisse anche un programma a medio-lungo termine da vero Statista sarebbe il massimo: sì perché di quello avremmo bisogno, non di pappagalli.

Dimenticavo: sfidarlo sui contenuti è l’unico modo per vedere se dietro il condivisibile “tutti a casa” c’era una vera richiesta di sensibilizzazione costruttiva di massa o, peggio, semplicemente l'”ARRENDETEVI”, un golpe travestito da democrazia.

Android 4 miniPC

Sono diverse settimane che mi riprometto di finalizzare questo articolo: finalmente eccolo qui.

Avete presente il cosiddetto gadget digitale?

Ecco, quello.

Ho voluto provare un miniPC Android 4.0.

Che cos’è?

Lascio parlare le foto.

Android 4 Mini PC

Android 4 Mini PC

 

Cosa c’è dentro la confezione?

Android 4 Mini PC

Android 4 Mini PC – contenuto –

Che cos’è e quali sono le caratteristiche.

E’ un mini pc dalle dimensioni ridottissime. Monta Android 4.0.

Si collega via HDMI alla TV che si trasforma in un bel PC Android.

Ha una CPU Cortex A8 da 1.5GHz e supporta la connettività wifi 802.11 b/g/n.

Ecco la scheda tecnica:

Caratteristiche tecniche miniPC Android 4.0

Caratteristiche tecniche miniPC Android 4.0

 

Utilizzo semplice e immediato: un mouse – non in dotazione – nella porta usb, alimentatore e  cavo HDMI – entrambi in dotazione -.

Si parte 🙂

TV con miniPC Android 4.0

TV con miniPC Android 4.0

Ed eccolo…

TV con miniPC Android 4.0

TV con miniPC Android 4.0

TV con miniPC Android 4.0

TV con miniPC Android 4.0

Il sistema parte con diverse interessanti applicazioni a bordo: alcune utili, alcune semplicemente dimostrative…

TV con miniPC Android 4.0

TV con miniPC Android 4.0

Vi consiglio di creare un profilo Google dedicato al nuovo giocattolino di casa e di usarlo di conseguenza nel market di riferimento.

 

 Altro video…

Aldilà del gadget geek/nerd, rappresenta un’ottima soluzione per trasformare una (buona) TV HD a Led in una stazione multimediale (renderer DLNA).

In altre parole, su questa televisione riesco a mandare in streaming HD svariate fonti domestiche e non (media server DLNA compliant).

Unici nei, al momento della scrittura del post: troppa sensibilità nella copertura wifi e assenza di funzionalità nativa di spegnimento (shutdown).

Buon divertimento.