Staipa’s Blog

Il Blog di Stefano Giolo

hacker

“Browser in the Browser” nuova tecnica di attacco

I metodi di attacco, o più prosaicamente i modi che hanno per fregarti mentre navighi, sono molti e sono in continua evoluzione. Prima dell’avvento dei certificati SSL era difficile distinguere a colpo d’occhio un sito affidabile da uno non, poi nel tempo sono stati aggiunti degli accorgimenti tecnici come “il lucchettino” accanto all’indirizzo web

che viene messo dal browser nel momento in cui i certificati di sicurezza sono a posto, c’è anche la possibilità cliccando sul lucchetto stesso di avere maggiori informazioni

ma l’inventiva dei malfattori della rete (Cos’è un Hacker e cosa un Cracker?: https://short.staipa.it/fbt12) è sempre all’opera ed è bene conoscere un nuovo tipo di attacco che sembra poter bypassare questo genere di controllo ed è sorprendentemente semplice.

Continua a leggere

social engineering

Sono stato vittima di social engineering

Uno degli argomenti che ho trattato di recente è quello del social engineering. Riassumendolo in maniera molto stringata è l’operazione di cercare di carpire dati o entrare in sistemi raggirando un utente in maniera più o meno diretta. Ossia non si tratta di un attacco che sfrutta una vulnerabilità intrinseca del sistema, ma una vulnerabilità dell’utente umano che la utilizza.

Furto di un account Instagram

Quello che succede in questo genere di attacchi di social engineering è che l’attaccante sfrutta un meccanismo di Instagram, o del sito specifico e una dell’utente poco preparato.

Provando a collegarsi a un account e fingendo di essersi dimenticati la password, è possibile richiedere l’invio di un codice di sicurezza via sms. L’attaccante lo fa, in modo che l’sms arrivi sul numero del proprietario dell’account, la vittima.

Continua a leggere

Social e internet. Cosa rischia il genitore?

Nell’articolo Come funziona il controllo parentale per i minori? (https://short.staipa.it/ldrbr) oltre al tema principale della protezione dei minori ho parlato di quali siano i limiti di accesso per età di alcune piattaforme. Tali limiti vengono quasi sempre violati o per assenza del controllo dei genitori, per ignoranza degli stessi o talvolta con la collaborazione stessa dell’adulto.
Ma esistono dei limiti dal punto di vista legale? A quali rischi si va incontro violandoli?

Su questo argomento, al di fuori delle mie competenze dirette, ha fatto un ottimo video l’avvocato Angelo Greco sulla sua rubrica “Così è la legge” su YouTube (https://short.staipa.it/van3p). Lo trovate in fondo all’articolo e questo stesso articolo è scritto partendo dalle informazioni e gli spunti che ha fornito lui.

Continua a leggere

Cos’è il social engineering?

Nei miei articoli ho parlato più e più volte di sicurezza informatica, di haking, di problemi di privacy, di truffe. Una cosa che ho spesso detto è che la protezione più importante è la propria testa: ragionare prima di fare qualunque cosa. Il motivo è semplicemente perché è su questo che si basa la grande maggioranza degli attacchi. Informatici e no.

Cos’è il social engineering?

Il social engineering è la capacità di trovare un punto debole dell’utente e sfruttarlo a proprio vantaggio facendogli fare qualcosa di sbagliato. In genere, come già ampiamente discusso per le fake news (Come riconoscere una Fake News? Parte 3: Come sono fatte https://wp.me/pQMJM-2bD) e per gli altri attacchi in genere il social engineering fa leva sulle nostre debolezze con lo scopo di farsi rivelare informazioni che possono in un secondo tempo essere usate per un attacco di altro genere.

Continua a leggere

Cos’è un Hacker e cosa un Cracker?

Come spesso accade le definizioni che vengono date nel giornalismo, e nelle fiction cinematografiche e televisive sono utilizzate con superficialità e senza informarsi realmente sul significato delle parole. Una di queste definizioni in particolare è quella di Hacker.

Quando l’informatica era ancora qualcosa di misterioso e di poco conosciuto (posto che realmente non lo sia più) gli informatici erano tutti visti come Hacker, e forse era l’unico periodo storico nel quale la parola Hacker non fosse usata a sproposito. Ma era un caso, perché Hacker e informatico non sono sinonimi, era quasi corretto solamente perché all’epoca quasi tutti gli informatici erano di fatto Hacker.
Anche l’idea che un Hacker debba avere a che fare con l’informatica, tuttavia, è essenzialmente sbagliata. Se all’epoca gli informatici erano di fatto Hacker, gli Hacker non erano necessariamente informatici.

Continua a leggere