31 luglio 2009

[phishing] Il tuo estratto conto, Intesa Flash

Negli ultimi due giorni ho ricevuto per ben sei volte un email pshishing che prende di mira i clienti della banca Intesa SanPaolo. Il messaggio è una variante di un altro tentativo di truffa che circolava pochi mesi fa. Il contenuto, sempre identico, è questo:
Mittente: Moneta Online
Oggetto: Il tuo estratto conto, Intesa Flash

Estratto conto on-line

Il tuo estratto conto non è stato caricato? Ti ricordiamo che:

* L'estratto conto viene reso disponibile on-line entro i *primi giorni di ogni mese*. Il Cliente viene avvisato *via e-mail* de lla pubblicazione
* In *assenza di movimenti* l'estratto c onto non viene emesso
* Per le *iscrizioni* avvenute *fra il g iorno 26 e la fine del mese*,l'attivazione del servizio avviene a partire dall'estratto conto del mese *successivo*.


* Accedi ai servizi online di Moneta - Online [link rimosso]
Il mittente è ovviamente falsificato, mente il messaggio vuol indurre la vittima a pensare che ci sia un errore nella gestione del suo conto corrente. Il link rimosso è l'unica parte variabile della mail. Nei casi che ho esaminato esso puntava a due indirizzi differenti:
frankmin.com / 60loc.htm
www.andrewgraham-yooll.com.ar / test.php3
Entrambe le pagine contengono solo uno script che reindirizza il browser in una pagina sul dominio:
83.170.85.196 /inex/www.monetaonline.it/../
Qui si trova la solita pagina che riproduce al arte il login dell'istituto di credito al fine di sottrarre le i codici di carta di credito della vittima. SiteAdvisor identifica tale dominio come a rischio.

Analizzando il codice della pagina si scopre che i dati rubati vengono recapitati direttamente all'indirizzo janinedouglas0@gmail.com, che poi è lo stesso che avevo segnalato nella precedente analisi.

Anche se credo non serva a molto sto cercando un modo per segnalare il problema a Google e bloccare l'accesso a questa casella di posta.
Pubblicato da michele alle 19:18 0 commenti
Tag: , ,

30 luglio 2009

Un po' più soli nel web

Uso Yahoo! Search come motore di ricerca predefinito da almeno un paio di anni. Lo reputo più affidabile e meno influenzabile (anche se molto più lento ad aggiornarsi) di Google. Nel contempo ogni volta che in passato ho effettuato una ricerca su Msn/Live/Bing non ho MAI trovato quel che mi interessava. Sarà anche colpa del mio modo di ricercare informazioni in rete, tuttavia nell'idea di mandare in pensione la ricerca Yahoo! e sostituirla con Bing, non riesco a vedere altro che un clamoroso passo indietro.

Intanto mi toccherà cercare qualche alternativa, Ask, IxQuick o magari Scroogle, ancora non so. Certo è che se non si è fan sfegatati di Mountain View, da oggi nel web ci si sentirà un po' più soli.
Pubblicato da michele alle 15:30 0 commenti
Tag: , , ,

09 luglio 2009

Opera: Aggiungere un motore di ricerca

In Opera per aggiungere un provider di ricerca a quelli predefiniti non occorre installare alcun componente aggiuntivo ma seguire una semplice quanto potente procedura guidata. Individuato il box di ricerca che si vuole aggiungere, ad esempio il motore di ricerca IxQuick, è sufficiente cliccare con il pulsante destro del mouse casella di testo e nel menù contestuale che si apre scegliere "Crea un motore di ricerca...":Come risposta si aprirà una finestra di dialogo in cui si potrà scegliere il nome del nuovo motore di ricerca ed una scorciatoia (Chiave) che ne consenta l'uso direttamente nella barra degli indirizzi:Confermate le proprie scelte in nuovo motore è immediatamente disponibile tra i provider del box di ricerca di Opera e può essere impostato come predefinito dal menù "Strumenti > Preferenze" portandosi poi sulla scheda "Ricerche".
Pubblicato da michele alle 16:04 0 commenti
Tag: , ,

01 luglio 2009

Firefox 3.5: prime impressioni ed un non so ché di miracoloso

Non ho resistito neppure poche ore. Avevo in mente di passare a Firefox 3.5 nel week end quando ho più tempo per sistemare eventuale problemi, ed invece già stamattina stavo scaricando il pacchetto di installazione. Come al solito l'aggiornamento è andato liscio, segnalibri impostazioni ed estensioni sono tornate tutte al loro posto. Unico inconveniente l'incompatibilità con l'amato StrataStripe che ho dovuto rimpiazzare con Winestripe RealFox. Poco male.

A parte la navigazione in incognito (Strumenti > Avvia navigazione anonima) e qualche opzione in più nella scheda Privacy non ho individuato per ora altre novità di rilievo. Non mi piace l'impossibilità di chiudere una scheda quando è aperto un solo tab, ed anche il pulsante mobile per aprire nuove schede non mi esalta (ma con Winestripe RealFox fortunatamente scompare). Due difetti tutto sommato da poco che ho notato solo per via delle abitudini che ho preso su Opera.

Su strada le cose migliori. Sulle prime non ho notato grandi differenze, poi però aprendo siti come Oknotizie e Technotizie la differenza rispetto al passato si è fatta evidente. TraceMonkey ha creato più di un grattacapo agli sviluppatori ma i suoi vantaggi sembrano evidenti (anche se la fluidità di Opera resta migliore). Intanto dopo un giorno il contatore segna già 5.2 milioni di download...
Pubblicato da michele alle 19:08 0 commenti
Tag: , , ,

iobloggo.com : un regolamento da prendere ad esempio

Io i contratti e le condizioni d'uso li leggo. E' un operazione noiosa che necessita di una buona tolleranza al burocratese ma al tempo stesso necessaria se si vuole capire cosa comporta premere il tasto "accetta". Su Blogger ci sto quasi da tre anni e non ho ragione di lamentarmi di nulla. Il servizio non è mai down, non mi impone nessun genere di pubblicità, si aggiorna e moltiplica le sue funzioni di continuo. C'è solo un aspetto che non mi è mai piaciuto troppo, e guarda caso si trova proprio nei termini di servizio:
Inviando, pubblicando o visualizzando Contenuti su o tramite i Servizi Google destinati ad essere disponibili per il pubblico, l'utente concede a Google una licenza non esclusiva, a livello mondiale e non soggetta a diritti d'autore per riprodurre, pubblicare e distribuire tali Contenuti sui Servizi Google unicamente al fine di visualizzare e distribuire i Servizi Google.
Non si tratta di una clausola particolarmente restrittiva e serve essenzialmente a tutelare la società sulla diffusione dei contenuti al di fuori del blog. Resta tuttavia il fatto che una parte dei diritti d'uso di ciò che si pubblica su Blogger di fatto viene girata a Google. Può essere un prezzo tutto sommato equo visti i vantaggi che ho detto sopra, ragione per cui non ho mai pensato di cambiare piattaforma.

L'approccio di Blogger è comune alla maggior parte dei servizi simili. Anzi in molti casi le condizioni imposte sono decisamente più sfavorevoli. E' per questo che sono rimasto particolarmente colpito dal regolamento di iobloggo.com. Il testo è insolitamente chiaro e lineare probabilmente perché non è stato scritto da una schiera di avvocati strapagati, poi al punto 5 si legge:
A differenza di molte altre piattaforme, la pubblicazione dei propri testi tramite iobloggo.com non comporta l'automatico cedimento dei relativi diritti di uso, modifica e pubblicazione a iobloggo.com. L'unico diritto vantato da iobloggo.com in relazione ai testi pubblicati è di rimuoverli qualora non siano conformi al regolamento.
Insomma una voce decisamente fuori dal coro che merita attenzione e che si colloca come valore aggiunto nell'ambito di un servizio gestito seriamente e con passione. Tutto sommato le alternative alle multinazionali divoratrici di dati esistono ancora.
Pubblicato da michele alle 18:24 0 commenti
Tag: , , ,
Iscriviti a: Post (Atom)