• Innovazione, Sicurezza, Trasparenza ven, Giu 16, 2017 Commenti disabilitati su Spoofing dell’account Aruba

    Parcheggiata la mia attività politica, avendo concluso il mandato da consigliere-assessore a Sarego, torno al mondo dell’informatica a tempo pieno.

    La presunta email da Aruba

    Festeggio questo ritorno al passato raccontandovi di una, vedremo in seguito presunta, email ricevuta da Aruba per un problema sulla fatturazione.

    Fin da subito ho avuto grosse perplessità che Aruba avesse mandato realmente il testo che qui vi allego, peraltro visto questo tentativo di spoofing è stato ben curato ho pensato di scriverci 2 righe e fare la segnalazione ad Aruba ed al terzo sito coinvolto.

    Come si può vedere dalla foto dell’email saltano all’occhio subito 3 anomali.
    Tipicamente Aruba invia le sue email usando la casella comunicazione@staff.aruba.it
    Questa email invece indica come nome “Assistenza Aruba”(prima anomalia), mentre come email è stato scritto newsletter@staff.aruba.it (seconda anomalia).
    E’ quindi una email dell’assistenza?
    E’ una newsletter?
    La terza anomalia è l’allegato html.
    Tipicamente le email di Aruba allegano pdf o scrivono direttamente nel testo quanto necessario. Non allegano di certo file con estensione “.html”.

    La prima verifica è stata controllare il testo originale del messaggio al fine di identificare i server da dove era stato inviato il messaggio.
    Apparentemente sembra tutto in regola in quanto di fatto l’email è inviata tramite i server di Aruba.
    Per simulare questa situazione è sufficiente un account sui server di Aruba.

    Contenuto HTML allegato

    A questo punto volendo approfondire ho esaminato il file html allegato ed è emersa una grande stranezza.
    Viene recuperato un file javascript jquery (noto framework js) da un server che con Aruba non centra nulla, per giunta inserito in una cartella di nome “fonts”.
    Che centra jQuery con i “fonts”?
    Navigando sul sito “www.authoitalia.it” è chiaro che nulla ha a che fare con i portali di Aruba e probabilmente il file in questione è stato inserito all’insaputa del webmaster.

    Visto l’anomalia ho aperto anche questo javascript ed invece di trovare il classico codice jQuery c’era un bel codice codificato (base64).

    Contenuto file jQuery

    Decodificando il codice è apparso un altro codice html con all’interno un frame il quale a sua volta conteneva un nuovo codice codificato (sempre base 64).

    Codice jQuery decodificato

     

    Fatta una ulteriore decodifica è finalmente apparso il codice html che permette di fare il login apparentemente sul server di Aruba, ma che in realtà manda i dati ad una pagina su un server francese.

    Codice iFrame decodificato

    Qui ho interrotto la mia analisi del tentativo di spoofing. Spero che queste poche righe possano essere d’aiuto per non farsi rubare le credenziali dei propri account.

    Invito tutti alla massima attenzione alle email che vi arrivano.

    L’anello debole della sicurezza informatica è l’uomo che utilizza la tecnologia.

  • Innovazione, Politica, Trasparenza gio, Mar 29, 2012 Commenti disabilitati su Internet veloce alle Tezze di Arzignano

    AGGIORNAMENTO DEL 29.03.2012 in calce al post!

    AGGIORNAMENTO DEL 30.09.2011 in calce al post!

    E pur (qualcosa) si muove!. Non me ne abbia a male Galileo se lo cito in questo breve post, ma forse anche alle Tezze di Arzignano una connessione decente sembra all’orizzonte.

    Siamo ben lontani da quanto proposto nella Lettera APERTA ai Sindaci ed ai Cittadini, ma, seppur le mie informazioni siano frammentate e non complete, pare che almeno l’ADSL stia per arrivare.

    Non è certo la fibra ottica, ma la ben più modesta ADSL; fra qualche settimana, dopo anni di attesa, ci dovremmo allineare anche noi “texani” ai servizi già offerti da anni ai Comuni confinanti.

    La mia lettera succitata non ha ricevuto nessun genere di replica, eppur i miei recapiti non son cambiati. Per motivi familiari non ho l’opportunità in questo periodo di girare per gli uffici del Comune ed avere lumi e chiarimenti, ma provo velocemente a riepilogare quelle informazioni che ho raccolto sino ad ora. Se le mie informazioni non fossero corrette invito chiunque legga ad integrare e correggere. GRAZIE! Read more …

  • Ambiente, Innovazione gio, Giu 23, 2011 Commenti disabilitati su Ufficio multifunzionale, la realtà dietro l’angolo.

    Nella mia relazione Idee per la commissione, inviata con la lettera aperta ai Sindaci, tra i vantaggi della fibra ottica ho accennato anche alla possibile nascita degli uffici multifunzionali. A dimostrazione che quanto scritto nella relazione non sono mere fantasie, ma solide possibilità vi segnalo avanzi.org e nello specifico habitat:

    “Molto di più di un semplice ufficio. Abbiamo pensato a una specie di serra dove nascono imprese, progetti e idee, un distretto dell’innovazione sostenibile. Il posto più naturale dove far crescere un’impresa. Si chiama Barra A, ed è a Milano, in via Ampére 61/a.
    Un luogo piacevolmente esposto al benefico influsso della collaborazione e della condivisione di spazi, esperienze e competenze, al riparo da affitti impossibili e isolamento professionale.
    Per fare impresa facendo rete. E viceversa.
 Ma Barra A vuol dire anche polo culturale. Un punto di riferimento per dibattiti, incontri e idee, una location per mostre ed eventi. Un luogo pro-attivo dove dare linfa alla cultura e alle idee dei Milanesi. 
Perché anche il dove aiuta a fare.

    E se vi domandate dove ho scoperto questa iniziativa … bhe ovviamente su Reset Radio – Interviste società

    Saluti
    Marco (SE&O)

  • Ambiente, GAS:GruppiAcquistoSolidale, Innovazione, Trasparenza lun, Mag 23, 2011 Commenti disabilitati su Video interessanti: La storia delle cose

    Un post velocissimo per segnalare un interessante video di 20 minuti. Son più di 3 anni che è stato realizzato ma solo ieri l’ho scoperto. Un video semplice e chiaro su tutto quel che non vediamo ma c’è da sapere sulle cose che ci circondano.
    Read more …

  • Ambiente, GAS:GruppiAcquistoSolidale, Innovazione, Solidarietà lun, Apr 18, 2011 Commenti disabilitati su Eva a Pescomaggiore – Eco Villaggio Autocostruito nel cratere sismico aquilano

    Eco Villattio AutoricostruitoAscoltavo stasera su Reset Radio una notizia sulla ricostruzione post terremoto nei pressi dell’Aquila.

    La notizia parla di case di paglia fatte da se, ma non mi dilungo nel ripetere quello che potrete più facilmente ascoltare nel podcast. Read more …

  • Innovazione, Trasparenza lun, Nov 22, 2010 Commenti disabilitati su Reset radio e la musica Creative Commons
    Logo Reset Radio

    Logo Reset Radio

    Il web cela molti segreti interessanti perché per fare grandi cose a volte bastano 1 o 2 persone.

    E’ il caso di Reset radio, una web radio creata da un ragazzo di Milano, Matteo Ponzano, con un semplice collegato ad internet (fibra ottica Fastweb), in collaborazione con un ragazzo di Roma, Marco Lucci che produce la sua rubrica Riflettori su ….

    Read more …

  • Innovazione, Solidarietà mer, Ott 27, 2010 Commenti disabilitati su hello, world
    Logo Customsoft

    Logo Customsoft

    Potevo intitolare questo primo post “inizia una nuova avventura”, oppure “si apre al mondo una nuova pagina di vita”, ma mi limito ad un semplice, vecchio e usurato “ciao, mondo”.

    I programmatori di tutto il mondo capiranno senza ulteriori parole, quelli che non capiscono i rimando a wikipedia.

    Apre dunque i battenti lo spazio virtuale realizzato per il lato solidale della Customsoft.

    Read more …

  • Innovazione, Opensource, Trasparenza mar, Lug 13, 2010 Commenti disabilitati su Commissione Innovazione e Trasparenza del Comune di Arzignano
    Logo Phorum

    Logo Phorum

    A fine 2009 a seguito di alcune mie domande/idee sulla connettività ed i servizi web per il cittadino, mi è stato proposto di far parte di una Commissione comunale.

    Dopo aver ricevuto Read more …

Commenti recenti