eBay Phishing: "Conferma il tuo indirizzo email"

Che il phishing assieme allo spam sia una “piaga” dilagante nel web da parecchio tempo non c’è dubbio.
E proprio oggi mi è arrivata l’ennesima mail che ti invita a “verificare il tuo indirizzo email” (il tuo account) onde confermare la tua identità.
Questa volta il target è eBay il noto sito d’aste.

La mail che ho recuperato nella casella di posta stamattina titolava “Conferma il tuo indirizzo email”, mittente “assistenza@ebay.it” e destinatario (visualizzato) “members@ebay.it”.
Il buon Thunderbird ha immediatamente individuato un possibile tentativo di frode.

Thunderbird individua email phishing eBay

Do’ una scorsa veloce alla mail e mi lascia stupito, che ancora una volta (era già successo in passato), il testo della mail sia in un perfetto italiano.
Lascia un po’ a desiderare la formattazione della mail che non “ricalca” fedelmente una mail originale proveniente dallo staff eBay.
Tutti gli indirizzi presenti sono stati fatti giustamente puntare alle pagine reali di eBay, tranne quello più importante dove viene richiesto di confermare il proprio account.

Indirizzo internet trappola

Come si puo’ notare infatti il link punta ad un fantomatico indirizzo ip (h**p://217.201.68.182/) che nulla ha a che fare con la pagina originale di eBay.
Se tentiamo di accedere al link proposto nella mail è lo stesso Firefox che ci blocca e ci segnala un tentativo di frode come possiamo vedere dall’immagine:

Sito eBay fasullo 1

Ignoriamo l’avviso e vediamo come la pagina sia stata approntata in tutto e per tutto simile a quella originale di eBay.

Sito eBay fasullo 2

Concentriamoci su questo indirizzo ip 217.201.68.182.
Una semplice query sul sito del RIPE (acronimo per Réseaux IP Européens), ci informa che l’indirizzo appartiene ad un netblock che fa riferimento a Telecom Italia. Con tutta probabilità si tratta di un “server” casalingo compromesso o della macchina di qualche sfortunato utente vittima in precedenza dell’attacco di qualche virus e/o malware.

Informazioni RIPE ip fasullo

Mentre un semplice, veloce e innocuo portscanning ci fa vedere come il sistema esponga come aperte alcune porte che non dovrebbe avere.

PortScanning ip fasullo

Il consiglio è sempre quello di prestare attenzione ai contenuti e alle richieste delle email che ci arrivano.
Diffidare di email che ci invitano a inserire le nostre credenziali di accesso riguardanti banche, siti di aste o ecommerce.
Questo post non vuol essere assolutamente una guida esaustiva su come difendersi dal phishing, ma una semplice serie di consigli su come effettuare un veloce test e verificare che una mail presunta sospetta è pericolosa a tutti gli effetti 😉

HelpMaker: creare i propri help in maniera facile e gratuita!

Se vi dovesse capitare di dover creare per un qualsiasi motivo una guida utente, un manuale sull’utilizzo di un software o che altro, sappiate che disponibile in forma gratuita c’è un ottimo software chiamato HelpMaker v7.
Si tratta di un tool che consente di creare in maniera veloce e del tutto free i propri help, consentendo di esportarli in diversi formati senza bisogno di passare per software di terze parti.
HelpMaker è in grado di produrre files WinHelp, RTF, HTML-Help, PDF o mini-sito web.
Utile il fatto che il proprio “progetto” venga raggruppato in un unico file che puo’ essere comodamente spostato da una parte all’altra, senza preoccuparsi di dover salvare una miriade di fastidiosi files temporanei contenenti ad esempio gli screenshot utilizzati.

HelpMaker v7 Main Screenshot

Il software è arrivato attualmente alla versione 7.3.40 rilasciata l’8 ottobre 2007 e del peso di circa 30mb, scaricabile gratuitamente da qui.
Il sito web del produttore è questo.

Multiple IE: più versioni di Internet Explorer sullo stesso pc

Di recente mi è capitato per lavoro di dover testare e verificare il corretto funzionamento di un “portale web” con diversi browser.
Nella fattispecie durante la fase di sviluppo ho sempre lavorato con Firefox e Internet Explorer 6.0, i browser che avevo al momento installati sulla mia macchina.
Per necessità ho dovuto verificare la compatibilità di alcune pagine e script con Internet Explorer 7, al che ho proceduto all’installazione dell’ultima versione del famoso browser di casa Microsoft.
Come noto pero’ IE7 rimpiazza il suo predecessore rendendo di fatto impossibile utilizzare IE6.
Per ovviare al problema sono ricorso a questo utile pacchetto Multiple IE, che consente di avere sul proprio sistema le vecchie versioni di Internet Explorer: IE3 IE4.01 IE5 IE5.5 e IE6.
Questo vi consentirà di testare tranquillamente la compatibilità e visualizzazione delle vostre pagine con diverse versioni di IE, o perchè no la “tenuta” degli script.

Installazione Multiple IE

Le varie versioni del browser possono essere lanciate comodamente dal menu Programmi o perchè no, dalla barra di Avvio Veloce.

Multiple IE quick launch bar

Per prelevare il programma cliccate direttamente qui.
Qui invece il sito web del produttore.

Apple patcha il bug dei file TIFF in iPhone

Apple ha rilasciato l’aggiornamento firmware 1.1.2 per l’iPhone e iPod Touch, che corregge le falle scoperte nella libreria TIFF, usate dai possessori di iPhone per eseguire codice di terze parti e personale.
Una volta installato da iTunes, l’aggiornamento impedisce l’esecuzione di codice di terze parti sfruttando files TIFF manipolati.
La falla è stata sfruttata in alcune occasioni da utenti malintenzionati per fare injection di codice arbitrario sul dispositivo.

Gli utenti iPhone desiderosi di far girare le proprie applicazioni personali dovranno attendere ora il rilascio del Software Development Kit (SDK), in programma per febbraio 2008.
Detto questo sono pero’ in circolazione su internet nei vari siti e forum dedicati, le istruzioni su come installare l’aggiornamento senza perdere la possibilità di far girare codice di terze parti (vedi Unofficial Apple Weblog).
L’aggiornamento è invece una priorità di sicurezza per tutti coloro che usano l’iPhone o l’iPod Touch per navigare su Internet.

LINKS:
About the security content of iPhone v1.1.2 and iPod Touch v1.1.2 Updates, Apple’s security advisory
Apple closes TIFF hole in iPhone, news by Heise Security

Rilasciato PHP 5.2.5

E’ stata rilasciata la versione 5.2.5 di linguaggio PHP, che chiude in primis numerose vulnerabilità, ma offre anche svariate migliorie.
Stando agli sviluppatori è stata migliorata la stabilità e sono state chiuse più di 60 falle.
Di conseguenza il consiglio è quello di effettuare l’aggiornamento il prima possibile.

Da segnalare il fatto importante che ora non possono più essere causati buffer overflows sfruttando le funzioni fnmatch, setlocale e glob.
La lista completa delle novità si trova qui: PHP 5 ChangeLog Version 5.2.5.
Gli utenti delle precedenti versioni 5.0 e 5.1 possono consultare un comodo tutorial sul come “migrare” alla nuova versione.

LINKS:
PHP 5.2.5 Release Announcement, news release on PHP.org
PHP 5.2.5 released, su Heise-Security

BFi#14-dev-06: Sicurezza dei sistemi P2P per il data store distribuito

Che BFI (acronimo per Butchered From Inside) fosse una delle migliori (se non la migliore) e-zine del panorama underground italiano da ormai molti anni non ci sono dubbi.
Di fatto è l’unica che nonostante non abbia una “periodicità fissa” con cui escono gli articoli, è sempre rimasta presente nel panorama italiano e internazionale in tutti questi anni.
Penso ad esempio alle varie Ondaquadra o NetRunner e perchè no Newbies… il tempo è passato un po’ per tutti: i siti sono scomparsi e i vecchi numeri delle ezine si trovano hostate in giro per la rete.

Era ormai parecchio tempo che non passavo sul sito del s0ftpr0ject, e stamattina ci son capitando googlando per caso.
E tra gli ultimi articoli pubblicati per la rivista BFI trovo questo “Sicurezza dei sistemi P2P per il data store distribuito” si tratta di un paper di ben 114 pagine in cui vengono trattati i “… più interessanti sistemi P2P per il data store distribuito: OceanStore, Mnemosyne, Free Haven e Freenet. Le appendici sono dedicate a Mixminion e Tor, due tecnologie che non offrono funzionalità di storage, ma possono invece essere usate come canali di comunicazione anonima in sistemi P2P per il data store.
Con la descrizione dei protocolli e degli algoritmi impiegati e l’analisi delle problematiche legate alla sicurezza si desidera aiutare il lettore a comprendere questi sistemi affinchè possa in seguito “metterci le mani sopra” in modo consapevole, modificarli e progettarne di nuovi.”

Si badi bene non si tratta di un testo che parla di emule, bittorent, dc++… ma di un qualcosa che spiega attraverso l’analisi di implementazioni reali il sistema p2p (termine ormai associato al “download selvaggio”) come contrapposizione del classico modello client-server. Il tutto chiaramente condito con gli indispensabili “ingredienti” sicurezza e anonimato!

Per leggere l’articolo in formato pdf cliccate qui, mentre se preferite la classica versione testuale BFI cliccate qui.
L’articolo è stato scritto da tlei e guy montag.
Che dire… buona lettura!

Undelete Plus 2.94: recuperare i file cancellati

Ecco a voi Undelete Plus un altro di quei software da aggiungere alla lista di programmi gratuiti per recuperare file persi o accidentalmente cancellati, vedi il buon vecchio PCInspector.

Undelete Plus di cui è uscita proprio oggi la versione 2.94 è un software per il recupero dati che funziona sotto Win 95/98/Me/NT/2000/XP/2003.
Il programma supporta svariati tipi di file systems di hard disk e floppy drives inclusi FAT12/16/32,NTFS/NTFS5.
E’ inoltre in grado di recuperare immagini cancellate da CompactFlash, SmartMedia, MultiMedia e Secure Digital cards di fotocamere digitali.

Uno screenshot del programma:

Undelete Plus 2.94 screenshot

Il programma è scaricabile per ora in forma gratuita direttamente dal sito a lui dedicato, disponibile in versione installante o in versione standalone (solo eseguibile).

ACDSEE: problemi con immagini PSP e archivi LHA

Gli utenti del noto software per la gestione di foto ACDSee dovrebbero provvedere quanto prima ad aggiornare il programma visto che è stato pubblicato un advisory circa possibili attacchi derivanti da problemi nella gestione di immagini PSP e archivi LHA.
Secondo le indagini di Secunia il plugin che gestisce le immagini Paint Shop Pro contiene ben due falle che possono causare heap overflows nel processing di immagini “appositamente modificate”.
Un attaccante potrebbe sfruttare queste vulnerabilità per fare injection di codice malevole in immagini presenti in emails o siti web.

Un altro problema di heap overflow si verifica quando vengono aperti archivi LHA. In questo caso pero’ non si tratta di un plugin caricato con la configurazione standard di ACDSee.
Le versioni buggate sono ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 e ACDSee Photo Editor Version 4.0 Build 195.

LINKS:
ACDSee executes malicious code in images, by Heise-Security
ACDSee Products Image and Archive Plug-ins Buffer Overflows, Secunia’s security advisory
Are there any known security issues using ACD software?, ACDSee’s security advisory

UpdateStar: tieni aggiornati i tuoi programmi!

Qualche mese fa avevo segnalato un interessante software chiamato FileHippo, in grado di setacciare in pochi secondi il proprio pc alla ricerca di software datato e proponendo i link a relativi aggiornamenti o versioni beta.
Oggi voglio segnalare un altro programma con finalità simili.
Si tratta di UpdateStar, programma freeware in grado di scansionare il nostro pc alla ricerca di software non aggiornato.

UpdateStar Screenshot

Sul sito viene dichiarato che UpdateStar sia in grado di rilevare ben 80.000 softwares diversi tra freeware o shareware che siano.
Il programma si avvia di default con Windows e controlla in background ogni giorno che ci siano o meno software da aggiornare.
Tra le varie features c’è anche quella di “rimpiazzare” il classico “Installa Applicazioni” del Pannello di controllo, rendendo le operazioni di disinstallazione sicuramente “più veloci e pulite”.
Personalmente dopo aver fatto una scansione del sistema sia con UpdateStar che con File Hippo devo dire che i due softwares propongono una lista di programmi da aggiornare che è simile per il 70-80% delle voci.
Questo significa che è consigliabile avere installato UpdateStar che se ne sta li’ tranquillo in background e lanciare di tanto in tanto magari anche File Hippo giusto per vedere se c’è qualche software in piu’ da aggiornare.
Il vantaggio è infatti che File Hippo non necessita di installazione essendo una semplice utility da pochi kb che può stare benissimo sul nostro desktop.

Il link per scaricare UpdateStar: download page.