comune.rivoli.to.it phishing

Mentre il progetto CSS acquista visitatori  il sottoscritto non ha ancora ricevuto dal Comune di Rivoli nessuna risposta in merito alla gravissima vulnerabilità segnalata il 24 novembre dell’anno scorso.

http://www.texilee.it/2007/11/24/archivio/comune-di-rivoli-vulnerabilita-varie-sito-web/

Prima di procedere con nuovo tentativo di approccio verso i tecnici comunali (metto in BCC anche il sindaco :p) vi metto al corrente di come si stanno muovendo le nuove associazioni a delinquere 2.0

 http://www.lastampa.it/Torino/cmsSezioni/cronaca/200803articoli/6178girata.asp 

In sintesi  riuscivano con l’ausilio di complici a piazzare degli extender wireless a lunga distanza e dei key logger all’interno delle banche, parcheggiavano il loro Fiorino all’esterno dell’edificio e “sniffavano” il traffico. Trasferivano enormi quantità di denaro su conti terzi e vivevano nel lusso.

Molto remunerativo, ma rischioso rispetto alla classica truffa online. Truffe che oramai non spaventano più l’utente medio, abituato a ricevere bonus da 150 euro e minacce di disattivazione. Il phishing fatto di mail  trappola dal linguaggio approssimativo ed un link verso un  sito visibile per poche ore sono destinati a sparire, molto meglio carpire la fiducia di una fetta precisa di utenti. Conoscendo i tuoi bersagli hai sicuramente più possibilità di centrare l’obiettivo.

I truffatori 2.0 potrebbero trovare indirizzi email di utenti che vivono in Rivoli ( non è sicuramente un grande sforzo, consultando i siti web giusti) ,  preparare una mail con mittente “Tesoreria del comune”,  oggetto “Sconto 30% sull’ICI”, un messaggio in italiano formale di spiegazione, inserire il link  verso il sito del comune e aspettare i polli.

Posted in Archivio at March 18th, 2008. No Comments.

Questo sito potrebbe arrecare danni al tuo computer.

Abilitando le statistiche di  wp-stats-php . info il blog  potrebbe arrecare danni al tuo computer.

Posted in Archivio at February 25th, 2008. No Comments.

Comune di Rivoli vulnerabilità varie sito web

La mia città è Rivoli, una decina di km da Torino, per altre infomrazioni consultate il sito del comune.

Qualche giorno fa finisco sul nuovo portale del comune http://www.comune.rivoli.to.it

Un bel sito dinamico asp che non passa la validazione XHTML per soli 1569 errori ma è soprattutto affetto dalle più comuni vulnerabilità web, dovute semplicemente al non utilizzo funzioni di filtro sull’input.

Ecco come si può rompere con facilità o un classico xss

xss

Ma passiamo alla ricerca, io da buon ignorante ignoro l’orario di apertura dello sportello postale più vicino a casa mia.

Cerco nel sito la parola “posta”

Vi lascio commentare da soli il risultato… ho tagliato la pagina perchè i risultati sono un centinaio.

posta a rivoli

Inoltre non capisco cosa rappresenti questo codice commentato all’interno della pagina Pagamento dell’Ici on line.

select ordinamento,titolo,’interna.asp?idArea=’+CONVERT(varchar, idAreaPadre) +’&idNews=’+CONVERT(varchar, id) as indirizzo,abstract from news where idAreaPadre=136 and id not in (616) and inCestino=0 and opzioni=2 union select ordinamento,titolo,indirizzo,abstract from qlink where idAreaPadre=136 and inCestino=0 and opzioni=2 order by ordinamento desc, titolo

Capirei si trattasse di un sito in sviluppo, un po’ di debug può sempre aiutare. A proposito le pagine di pagamento sono una ottima occasione per tentare un operazione di phishing

Cosa succede quando si clicca sul link per il pagamento? Non si entra ovviamente nel sito delle poste ma su un altro sito creato ad arte da qualche truffatore dell’est che nel giro di mezza giornata avrà già abusato dei dati che tu, utente pieno di fiducia verso un sito istituzionale, gli avrai passato. E la beffa ulteriore… è che l’ici non l’hai ancora pagata!!!

Il link a questa pagina è stato inviato al Responsabile Servizi Informatici del comune di Rivoli in modo che possa prendere i provvedimenti del caso, rispetto il lavoro altrui e non conosco gli sviluppatori, desidero solo che il sito istituzionale della città in cui vivo “funzioni”

Posted in Archivio at November 24th, 2007. 5 Comments.

Putignano Fabio sfida Poseidone

L’intrepido put si accinge a sfidare il re dei mari nei pressi di Nonza in Corsica.

Posted in Archivio at July 19th, 2007. No Comments.

Lion PES Tournament 2007

Elenco giocatori richiesti e eventuali cessioni

Manchester-United

 IN

  • gerrard
  • martins
  • stam
  • lucio
  • aimar
  • ayala
  • kruger
  • given
  • emre

OUT

  • giuseppe rossi
  • fletcher
  • jones
  • richardson
  • smith
  • solskjaer
  • kuszczak
  • silvestre
Posted in Archivio at May 7th, 2007. No Comments.

Travian dipendenza da gioco

Quella che segue è la richiesta di un player che si deve assentare per 4 giorni….

SERVER 1

Ampliare SOLO i livelli delle risorse nelle città di Airali e Cattò. dando precedenza al grano nn costruire nessun edificio

A Marcoburgo o ampliare i livelli difensivi di pretoriano e cavalleria romana o portare il castello a livello 15 per poi produrre un senatore.(nn fregarmi tutto il grano perché ho poca produzione l’ora)

Nn fare ne attacchi ne truppe in nessun villaggio

SERVER 6

Ampliare SOLO i livelli delle risorse nella città di Airali dando precedenza al grano nn costruire nessun edificio

A Marcoburgo o ampliare i livelli difensivi di pretoriano e cavalleria romana o portare il castello a livello 15 per poi produrre un senatore.(nn fregarmi tutto il grano perché ho poca produzione l’ora)

Attaccare pesantemente e continuamente Hwoarang alleanza W per distruggerlo. Stessa sorte anche a Patataz e cisono (quest’ultimo orami completamente distrutto.)

SERVER 5

Ampliare SOLO i livelli delle risorse nellA città di Airali E Cattò dando precedenza al grano

A Marcoburgo o ampliare i livelli difensivi di pretoriano e cavalleria romana, fornace, murata e lasciarmi un margine di almeno 10000 unità per tipo nei magazzini al mio ritorno.(o se puoi di +)

Sitterare criba tramite tua pass portando nella prima città la cavalleria difensiva a 100 unità e nel secondo villaggio ampliando SOLO le risorse

Sitterare Fernando tramite mia pass. Nella città di Cunnit nn fare niente fino all’arrivo delle truppe a destinazione poi creare paladini e lanceri senza ostacolare di troppo la produzione di grano all’ora.Nella città di Castelldefels ampliare solo risorse o al max il castello per poi fare terzo villaggio sulle coordinate che mi ha dato.(ma lo faccio io)

Rispondi ai messaggi dei membri e al forum..

Torno lunedì sera quindi nel pomeriggio di quel giorno nn fare niente così mi trovo iun po’ di risorse da potermi sputtanare….

GRAZIE!!!

Posted in Archivio at February 2nd, 2007. 1 Comment.

Riflessioni serali da sistemiere

Ci sono 10 tipi di persone quelle che… no questa è preistorica!!

Non stimola il lettore.

Rispondere alla seguente domanda

” Pesa di più un kilo di paglia o un kilo di piombo? ”

Risponditi, non sbirciare sotto!

Se hai risposto pesano uguale puoi provare a rispondere alla seconda domanda! Ebbene si un kilo di cozze pesa come un kilo di calamari.
” Pesa di più un kilo di bit o un kilo di byte? ”

Eh…. Si ? No ? Perchè?

Posted in Archivio at January 31st, 2007. No Comments.

Cassazione: lecito scaricare file protetti

Anche se c’è il copyright, si può scaricare lo stesso. Purché non si faccia a fini di lucro. Lo ha stabilito la III sezione penale Cassazione con una sentenza destinata a far discutere (è la numero 149/2007) con cui ha accolto il ricorso presentato da due studenti torinesi, condannati in appello ad una pena detentiva, sostituita da un’ammenda, per avere “duplicato abusivamente e distribuito” programmi illecitamente duplicati, giochi per psx, video cd e film, “immagazzinandoli” su un server del tipo Ftp (File transfer protocol) “dal quale potevano essere scaricati da utenti abilitati all’accesso tramite un codice identificativo e relativa password”.

Ad uno dei due la sentenza della Corte d’appello del capoluogo piemontese datata 29 marzo 2005 (ora annullata “senza rinvio” dalla Suprema Corte) imputava anche il possesso, presso la propria abitazione, di software destinato “a consentire o facilitare la rimozione dei dispositivi di protezione “facilitare la rimozione dei dispositivi di protezione applicati a programmi per pc. Di fatto, i due studenti, avvalendosi di un computer in funzione presso l’associazione studentesca del Politecnico di Torino, avevano creato, gestito e curato la manutenzione di un archivio on line di dati e programmi, raggiungibile da un normale indirizzo ip, dal quale una “community” di utenti era libera di attingere in cambio, a sua volta, del rilascio di materiale informatico.

Posted in Archivio at January 20th, 2007. No Comments.

Segnaletica Orizzontale Torino Universiadi

sotp a porta susa torino

Veramente ottimo!

Posted in Archivio at January 16th, 2007. No Comments.

America's Army Special Forces (Overmatch) 2.7

http://aaotracker.com/Images/DownloadDB/filepics/Overmatch_dlpic_3Final.jpg

Le novità sono parecchie e molto interessanti: missioni cooperative, combatti fianco a fianco con i tuoi compagni conei soldati AI, ovvero manovrati dal computer; automezzi, finalmente la possibilità di guidare e sparare da un HMMWV M1114; nuove mappe , Stemroller una via di mezzo fra SF EXTRACTION e Stalingrado (MoH), Interdiction ambientata nella giungla contro AI , SF Snakeplain ambientata nel deserto sempre contro AI

Nuovi training per poter utilizzare il Javelin

http://www.army-technology.com/projects/javelin/images/javelinmp_h15s.jpg

e guidare HMMWV

http://www.defense-update.com/images/up-armored.jpg

In inglese le release note

Potete scaricare il gioco da qui

Personalmente ho trovato il gioco un pò pesante sia per quanto concerne il peso in Gb (2.5) che per le risorse che utilizza. Guidare il mezzo è una ottima novità, l’introduzione dei BOT o soldati AI non mi ha molto entusiasmato. E’ cambiata anche l’interfaccia del menù ora più ricco e dispersivo.

Meritano le mappe nuove, ricordano molto Iraq (Snakeplain) e Vietnam (Interdiction).

Steamroller permette di salire su edifici altissimi rispetto alle altre versioni, mappa per cecchini.

Ecco alcune immagini molto signitificative

HMMWV Screenshot

Steamroller Screenshot

Snakeplain_Screenshot

Posted in Archivio at September 16th, 2006. No Comments.