Sep 7

Fishing PhishingStamattina, aprendo un quotidiano locale, in prima pagina leggo uno splendido articolo sul Fishing!
Considerando la nostra zona una zona piena di risorse idriche pensavo a qualcosa di inerente, invece si parlava di uno sfortunato a cui hanno derubato il conto in banca con il Fishing: chissà che razza di amo hanno usato!!!

Parliamo seriamente perchè la cosa è molto seria. Purtroppo si tratta di phishing un atto criminoso di notevole gravità, che sfrutta comunicazioni "sociali" al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi mediamente è l’invio di e-mail contraffatte che puntano a falsi siti (noto il caso delle poste, di banca intesa e di paypal).

Vi rimando per maggiori informazioni ad un vecchio post ed all’articolo completo su wikipedia.

 

Consigli per l’uso:

  • se vi arrivano comunicazioni economiche da un istituto che non ha alcun rapporto con voi gettatelo, o se siete utilizzatori di Gmail fate "opzioni > segnala phishing"
  • se vi arrivano comunicazioni economiche da un istituto in contatto con voi, evitate di cliccare sui link proposti, ma riscrivete sempre sul browser il dominio dell’istituto (es.: non cliccare ma riscrivere sul browser www.paypal.it): se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato
  • nel dubbio gettate, se sono cose importanti vi mandano una raccomandata!!!

Grazie al quotidiano che ha ispirato in questo articolo, confido in una errata corrige.

 

Aug 25


Da sempre come utilizzatore, ho odiato profondamente il captcha acronimo inglese di: completely automated public Turing test to tell computers and humans apart.
Non lo sopporto proprio: è quel sistema che crea delle immagini con cifre o caratteri distorte in modo che l’uomo li riconosca, contrariamente ad un sistema automatico… (più o meno, se venisse applicato il software di myFonts, il captcha diventerebbe inutile).

Da qualche tempo però questo blog, come quasi tutti i blog in giro, è preso di mira da sistemi automatici, in grado di compilare perfettamente il form ed inviarlo in modo corretto, bypassando tranquillamente il controllo del cgi.http_referer.
Ho creato un piccolo script (facilissimo) per il controllo del mio campo “descrizione”, su alcune parole ricorsive nei loro spammici inserimenti. Vi posto il codice in ColdFusion e accetto suggerimenti.

<!— filtri spam —>
<cfset stopSpam = "viagra,tramadol,xanax,phentermine,
cialis,payday,xenical,cam.es,mortgage,refinance,
kemetonline,rape,mgox,gay,anal">
<cfset stopSpamVariation = "-,_,[,],\,/,{,},<,>,@">
<cfscript>
function esiste(stringa1,stringa2){
var tmp = findNoCase(stringa2,stringa1);
return (tmp gt 0);
}
</cfscript>
<cfloop index="i" list="#stopSpam#">
<cfloop index="i2" list="#stopSpamVariation#">
<cfif esiste(form.descrizione,"#i2##i#") OR
esiste(form.descrizione,"#i##i2#")
>
Spam di merda!
<cfset client.spam = true>
<cfabort>
</cfif>
</cfloop>
</cfloop>