• Innovazione, Sicurezza, Trasparenza ven, Giu 16, 2017 Commenti disabilitati su Spoofing dell’account Aruba

    Parcheggiata la mia attività politica, avendo concluso il mandato da consigliere-assessore a Sarego, torno al mondo dell’informatica a tempo pieno.

    La presunta email da Aruba

    Festeggio questo ritorno al passato raccontandovi di una, vedremo in seguito presunta, email ricevuta da Aruba per un problema sulla fatturazione.

    Fin da subito ho avuto grosse perplessità che Aruba avesse mandato realmente il testo che qui vi allego, peraltro visto questo tentativo di spoofing è stato ben curato ho pensato di scriverci 2 righe e fare la segnalazione ad Aruba ed al terzo sito coinvolto.

    Come si può vedere dalla foto dell’email saltano all’occhio subito 3 anomali.
    Tipicamente Aruba invia le sue email usando la casella comunicazione@staff.aruba.it
    Questa email invece indica come nome “Assistenza Aruba”(prima anomalia), mentre come email è stato scritto newsletter@staff.aruba.it (seconda anomalia).
    E’ quindi una email dell’assistenza?
    E’ una newsletter?
    La terza anomalia è l’allegato html.
    Tipicamente le email di Aruba allegano pdf o scrivono direttamente nel testo quanto necessario. Non allegano di certo file con estensione “.html”.

    La prima verifica è stata controllare il testo originale del messaggio al fine di identificare i server da dove era stato inviato il messaggio.
    Apparentemente sembra tutto in regola in quanto di fatto l’email è inviata tramite i server di Aruba.
    Per simulare questa situazione è sufficiente un account sui server di Aruba.

    Contenuto HTML allegato

    A questo punto volendo approfondire ho esaminato il file html allegato ed è emersa una grande stranezza.
    Viene recuperato un file javascript jquery (noto framework js) da un server che con Aruba non centra nulla, per giunta inserito in una cartella di nome “fonts”.
    Che centra jQuery con i “fonts”?
    Navigando sul sito “www.authoitalia.it” è chiaro che nulla ha a che fare con i portali di Aruba e probabilmente il file in questione è stato inserito all’insaputa del webmaster.

    Visto l’anomalia ho aperto anche questo javascript ed invece di trovare il classico codice jQuery c’era un bel codice codificato (base64).

    Contenuto file jQuery

    Decodificando il codice è apparso un altro codice html con all’interno un frame il quale a sua volta conteneva un nuovo codice codificato (sempre base 64).

    Codice jQuery decodificato

     

    Fatta una ulteriore decodifica è finalmente apparso il codice html che permette di fare il login apparentemente sul server di Aruba, ma che in realtà manda i dati ad una pagina su un server francese.

    Codice iFrame decodificato

    Qui ho interrotto la mia analisi del tentativo di spoofing. Spero che queste poche righe possano essere d’aiuto per non farsi rubare le credenziali dei propri account.

    Invito tutti alla massima attenzione alle email che vi arrivano.

    L’anello debole della sicurezza informatica è l’uomo che utilizza la tecnologia.

  • Innovazione, Politica, Trasparenza gio, Mar 29, 2012 Commenti disabilitati su Internet veloce alle Tezze di Arzignano

    AGGIORNAMENTO DEL 29.03.2012 in calce al post!

    AGGIORNAMENTO DEL 30.09.2011 in calce al post!

    E pur (qualcosa) si muove!. Non me ne abbia a male Galileo se lo cito in questo breve post, ma forse anche alle Tezze di Arzignano una connessione decente sembra all’orizzonte.

    Siamo ben lontani da quanto proposto nella Lettera APERTA ai Sindaci ed ai Cittadini, ma, seppur le mie informazioni siano frammentate e non complete, pare che almeno l’ADSL stia per arrivare.

    Non è certo la fibra ottica, ma la ben più modesta ADSL; fra qualche settimana, dopo anni di attesa, ci dovremmo allineare anche noi “texani” ai servizi già offerti da anni ai Comuni confinanti.

    La mia lettera succitata non ha ricevuto nessun genere di replica, eppur i miei recapiti non son cambiati. Per motivi familiari non ho l’opportunità in questo periodo di girare per gli uffici del Comune ed avere lumi e chiarimenti, ma provo velocemente a riepilogare quelle informazioni che ho raccolto sino ad ora. Se le mie informazioni non fossero corrette invito chiunque legga ad integrare e correggere. GRAZIE! Read more …

  • Ambiente, GAS:GruppiAcquistoSolidale, Innovazione, Trasparenza lun, Mag 23, 2011 Commenti disabilitati su Video interessanti: La storia delle cose

    Un post velocissimo per segnalare un interessante video di 20 minuti. Son più di 3 anni che è stato realizzato ma solo ieri l’ho scoperto. Un video semplice e chiaro su tutto quel che non vediamo ma c’è da sapere sulle cose che ci circondano.
    Read more …

  • Innovazione, Trasparenza lun, Nov 22, 2010 Commenti disabilitati su Reset radio e la musica Creative Commons
    Logo Reset Radio

    Logo Reset Radio

    Il web cela molti segreti interessanti perché per fare grandi cose a volte bastano 1 o 2 persone.

    E’ il caso di Reset radio, una web radio creata da un ragazzo di Milano, Matteo Ponzano, con un semplice collegato ad internet (fibra ottica Fastweb), in collaborazione con un ragazzo di Roma, Marco Lucci che produce la sua rubrica Riflettori su ….

    Read more …

  • Innovazione, Opensource, Trasparenza mar, Lug 13, 2010 Commenti disabilitati su Commissione Innovazione e Trasparenza del Comune di Arzignano
    Logo Phorum

    Logo Phorum

    A fine 2009 a seguito di alcune mie domande/idee sulla connettività ed i servizi web per il cittadino, mi è stato proposto di far parte di una Commissione comunale.

    Dopo aver ricevuto Read more …

Commenti recenti