Articoli

D3Lab Rapporto Phishing 2013

Denis Frati del D3Lab ha oggi rilasciato il suo rapporto sul mondo del Phishing dello scorso 2013, un ottimo documento realizzato con molta dedizione e la massima volontà di contrastare un fenomeno in continua crescita debito a truffare i navigatori del web! Con grande piacere alcune volte aiuto Denis nell’effettuare analisi sui siti internet compromessi per poter estrarre quanti più dettagli possibili e prevenire futuri attacchi a danno dei clienti del D3Lab, le informazioni raccolte vengono ora pubblicate nelle ventidue pagine del Rapporto D3Lab 2013, documento riassuntivo dell’attività svolta lo scorso anno dall’azienda.

Il documento, pensato per società ed aziende interessate ai servizi proposti da D3Lab e per il law enforcement nazionale, non è disponibile in download ma ne deve essere richiesto via mail aziendale scrivendo a [email protected].

Con molto piacere vi mostro in anteprima alcune pagine del Rapporto per poter rendere partecipi anche i miei lettori nel lavoro che ogni giorno i White Hat effettuato per contrastare l‘abuso dei sistemi informatici!

d3lab_logo

Gianni Amato il prossimo 22, 23 e 24 Maggio 2013 terrà presso il d3Lab un corso di Malware Analysis, esperto di Sicurezza Informatica e Computer Forensics è da tempo impegnato nella divulgazione attraverso il suo blog personale (gianniamato.it), opera sul campo  attraverso la sua azienda SecuritySide, svolgendo test di penetrazione e dando ausilio a forze dell’ordine e magistratura nell’ambito delle indagini forensi. La sua attività di sviluppatore ha fornito alla comunità digitale validissimi strumenti open source quali HashBot (realizzato insieme a Davide Baglieri) e Knock.

Over Security promuove da sempre le attività del d3Lab vista l’amicizia che ci lega a Gianni e a Denis Frati è in grado di offrirvi un prezioso sconto di 100euro sul prezzo proposto, i nostri lettori che vogliono sfruttare questa grande opportunità dovranno indicare il codice sconto: 0v3r5.

Il corso è rivolto ad amministratori di rete, operatori della sicurezza ICT, personale impiegato in infrastrutture a rischio, consulenti tecnici operanti a supporto di legali, Forze di Polizia e Autorità Giudiziaria.
L’obiettivo del corso è finalizzato a trasmettere competenze, metodologie e procedure atte a consentire il riconoscimenti del codice malevolo, valutarne l’impatto sui sistemi, identificare le modifiche ad essi apportate ed a raccogliere indizi utili ad identificare gli autori ed i distributori.

«Date a Cesare quello che è di Cesare» inizio questo articolo con questa famosa citazione perché voglio rendere noto il grande lavoro attuato dal ricercatore di sicurezza informatica Denis Frati da più di tre mesi sul Phishing Italiano. Denis documenta in maniera costante e molto precisa i metodi utilizzati dai Phishier per sottrarre ad ignari utenti danti sensibili con l’intento di sottrarre denaro.

Inoltre, per quanto li sia possibile, tenta di avvisare il malcapitato utente permettendogli di bloccare velocemente il suo conto corrente o carta di credito evitandogli di trovarsi il conto in rosso.

In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. {Wikipedia}

Denis soggetto anche a minacce e discriminazioni da parte dei Cracker ricorda che vi è poca sensibilità da parte di tutti gli enti preposti nel voler agire velocemente per bloccare questi tipi di attacchi, nonostante vi siano chiari dati per identificare e bloccare prontamente questi atti.

Personalmente vi consiglio di utilizzare i DNS gratuiti OpenDNS che offrono un ottimo servizio di Phishing Protection e l’implementazione dei DNS è veramente facile e alla portata di tutti.

Per chi vuole approfondire l’argomento può leggere tutti gli articoli del ricercatore Frati a questo indirizzo: http://www.denisfrati.it/category/it-sec-hack/phishing/

Infine voglio incoraggiare Denis Frati a continuare il suo malizioso lavoro, un ottimo servizio al Cittadino Italiano che grazie alla sua volontà può evitare di essere vittima dell’attracco di un Phishier.

Come vi avevo anticipato, oggi si è tenuta a Roma una delle più importanti conferenze gratuita nel settore dell’IT Security la Digiconf (Digital Forensics & Security Conference). I temi trattati variano dalla Sicurezza Informatica alla Computer Forensic, Cybercrime e Cyberwar. Vi è stata partecipazione di relatori importanti quali Nanni Bassetti, Gianni Amato,  Denis Frati,  Mario Pascucci, Avv. Francesco Paolo Micozzi e Giovanni Battista Gallus.

Per chi, come me, non ha potuto partecipare di persona alla conferenza gli autori hanno reso disponibili le Slide delle conferenza scaricabili attraverso i seguenti collegamenti:

  • “Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi” – Nanni Bassetti (Download)
  • “Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic” – Denis Frati (Download)
  • “Come lacrime nella pioggia: cosa rischia di rimanere delle nostre vite digitali” – Mario Pascucci (Download)
  • “Le nuove frontiere del Cybercrime ” – Gianni Amato (Download)
  • “Ripetibilità vs irripetibilità – accertamenti vs attività tecniche – I recenti arresti giurisprudenziali e dottrinali in materia di acquisizione della prova digitale. Il riesame delle misure ablative.Il sequestro dei siti internet” – Francesco Paolo Micozzi (Download) e Giovanni Battista Gallus (Download)