Era inevitabile: anche Facebook prima o poi sarebbe diventato obiettivo degli spammer. E non parlo di tutti i markettari che creano applicazioni e gruppi per raggiungere in modo veloce ed economico migliaia di persone, più o meno targettizzate. Vi parla della peggior specie di hacker, quelli che hanno interesse a rubare informazioni o a farvi accedere a siti clonati con le vostre credenziali, per poi farle proprie (phishing).

Leggi tutto…

Stamattina, aprendo un quotidiano locale, in prima pagina leggo uno splendido articolo sul Fishing!
Considerando la nostra zona una zona piena di risorse idriche pensavo a qualcosa di inerente, invece si parlava di uno sfortunato a cui hanno derubato il conto in banca con il Fishing: chissà che razza di amo hanno usato!!!

Parliamo seriamente perchè la cosa è molto seria. Purtroppo si tratta di phishing un atto criminoso di notevole gravità, che sfrutta comunicazioni "sociali" al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi mediamente è l’invio di e-mail contraffatte che puntano a falsi siti (noto il caso delle poste, di banca intesa e di paypal).

Vi rimando per maggiori informazioni al Phishing Vademecum ed all’articolo completo su wikipedia.

Consigli per l’uso:

• se vi arrivano comunicazioni economiche da un istituto che non ha alcun rapporto con voi gettatelo, o se siete utilizzatori di Gmail fate "opzioni > segnala phishing"
• se vi arrivano comunicazioni economiche da un istituto in contatto con voi, evitate di cliccare sui link proposti, ma riscrivete sempre sul browser il dominio dell’istituto (es.: non cliccare ma riscrivere sul browser www.paypal.it): se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato
• nel dubbio gettate, se sono cose importanti vi mandano una raccomandata!!!

Grazie al quotidiano che ha ispirato in questo articolo, confido in una errata corrige.

Da sempre come utilizzatore, ho odiato profondamente il captcha acronimo inglese di: completely automated public Turing test to tell computers and humans apart.
Non lo sopporto proprio: è quel sistema che crea delle immagini con cifre o caratteri distorte in modo che l’uomo li riconosca, contrariamente ad un sistema automatico… (più o meno, se venisse applicato il software di myFonts, il captcha diventerebbe inutile).

Da qualche tempo però questo blog, come quasi tutti i blog in giro, è preso di mira da sistemi automatici, in grado di compilare perfettamente il form ed inviarlo in modo corretto, bypassando tranquillamente il controllo del cgi.http_referer.
Ho creato un piccolo script (facilissimo) per il controllo del mio campo “descrizione”, su alcune parole ricorsive nei loro spammici inserimenti. Vi posto il codice in ColdFusion e accetto suggerimenti.