edetools.blogspot.com
Edgar's Internet Tools: Blog, immagini e screenshots. Nota di servizio
http://edetools.blogspot.com/2010/01/blog-immagini-e-screenshots-nota-di.html
Venerdì 29 gennaio 2010. Blog, immagini e screenshots. Nota di servizio. Chi segue il blog, avra' sicuramente notato che le immagini (in genere screenshot) presenti sul blog sono sempre numerose. E questo perche' ritengo che aiutino a capire meglio quanto trattato nei posts pubblicati. Purtroppo, per questa ragione, lo spazio che ho a disposizione per hostare i file immagine allegati ad ogni singolo post si va esaurendo rapidamente. Per liberare spazio sul mio account Blogger. Posted by Edgar Bangkok.
edetools.blogspot.com
Edgar's Internet Tools: Schema di funzionamento di rete botnet con tecnica Single-Flux.
http://edetools.blogspot.com/2007/09/schema-di-funzionamento-di-rete-botnet.html
Mercoledì 12 settembre 2007. Schema di funzionamento di rete botnet con tecnica Single-Flux. Come abbiamo gia' visto, Honeynet Project. Individua una tipologia di funzionamento della rete botnet con cambiamento a rotazione degli Ip di pc zombies infetti come Single-Flux. Lo schema “Single Flux” e' scaricabile anche in formato PDF da qui. Sul disegno abbiamo una sequenza numerata di steps con i diversi passaggi che iniziando dalla consultazione del server DNS ROOT ci portano fino alla connessione con uno ...
edetools.blogspot.com
Edgar's Internet Tools: Protezione dallo scareware
http://edetools.blogspot.com/2009/09/protezione-dallo-scareware.html
Sabato 19 settembre 2009. Si tratta di un lungo post dal titolo ' The ultimate guide to scareware protection. Apparso sul blog Zero Day - Ryan Naraine and Dancho Danchev. A firma di Dancho Danchev. Consulente indipendente di sicurezza ed analista di minacce informatiche, mantiene anche un popolare blog di sicurezza a questo indirizzo. Alcune note inserite non presenti sul testo originale). 8220; La guida definitiva per la protezione dallo scareware. Non sorprende che il terzo trimestre 2009 ( stima.
edetools.blogspot.com
Edgar's Internet Tools: The Pharmacy Hack. Alcuni dettagli e come verificare semplicemente un sito (18 aprile)
http://edetools.blogspot.com/2013/04/the-pharmacy-hack-alcuni-dettagli-e.html
Giovedì 18 aprile 2013. The Pharmacy Hack. Alcuni dettagli e come verificare semplicemente un sito (18 aprile). Immagine tratta da http:/ www.slideshare.net/armeda/wp-endusersecurity#). Basterebbe dare una occhiata alle decine di post anche pubblicati su questo blog ( l'ultimo proprio in data di ieri. Per rendersi conto che la diffusione del Pharmacy Hacking e' sempre piu' elevata. Mi riferisco in particolare non tanto alla presenza di codici di hacking, backdoors ecc scaricati sul sito e la cui bonifica...
edetools.blogspot.com
Edgar's Internet Tools: Ancora link a siti di Pharmacy tramite sito di P.A. compromesso (11 aprile)
http://edetools.blogspot.com/2015/04/ancora-link-siti-di-pharmacy-tramite.html
Sabato 11 aprile 2015. Ancora link a siti di Pharmacy tramite sito di P.A. compromesso (11 aprile). Sempre molto attivo l'uso di siti compromessi per creare links in maniera automatica a siti di Pharmacy attraverso ricerche in rete. Il caso odierno riguarda l'utilizzo di fake pagine dal layout di quelle del sito comunale e con testo di Pharmacy e che redirigono in automatico a sito di vendita di medicinali online su IP tedesco. Ecco come si presenta una delle numerose fake pagine incluse nel sito comunale.
edetools.blogspot.com
Edgar's Internet Tools: Analisi di una applicazione malware 'Fake Token' per Android (2 luglio)
http://edetools.blogspot.com/2012/07/analisi-di-una-applicazione-malware.html
Lunedì 2 luglio 2012. Analisi di una applicazione malware 'Fake Token' per Android (2 luglio). In un recente post dal nome “ Phishing, malware, servers remoti e procedure altamente automatizzate, insieme per il furto da conti bancari accessibili dalla rete. 8220; si descriveva quanto emerge da recenti analisi sul malware orientato al furto su conti bancari gestibili on-line. Anche se il post riguardava essenzialmente azioni compiute ai danni di utenti connessi alla rete da PC. E' possibile, attraverso un...
edetools.blogspot.com
Edgar's Internet Tools: Sempre notevole la diffusione di BlackHole exploit tramite siti, anche .IT, compromessi. Aggiornamenti.(21 aprile)
http://edetools.blogspot.com/2012/04/sempre-notevole-la-diffusione-di.html
Sabato 21 aprile 2012. Sempre notevole la diffusione di BlackHole exploit tramite siti, anche .IT, compromessi. Aggiornamenti.(21 aprile). Continua intensa la 'campagna' di distribuzione malware che vede segnalata in rete la presenza di links a BlackHole Exploit. Anche su sito Altervista. Per capire quanto sia attualmente estesa la presenza on-line di siti compromessi basta scorrere i reports di alcuni noti siti che verificano quasi in tempo reale la presenza di nuovi links a codici BlackHole. Mentre piu...
edetools.blogspot.com
Edgar's Internet Tools: SEO Poisoning e pagine incluse. Il caso attuale di siti IT compromessi.
http://edetools.blogspot.com/2009/11/seo-poisoning-e-pagine-incluse-il-caso.html
Martedì 24 novembre 2009. SEO Poisoning e pagine incluse. Il caso attuale di siti IT compromessi. Da qualche mese una delle piu rilevanti attivita' di cybercrime in internet. E' quella dell'inclusione, in siti compromessi di pagine con layout quasi sempre simile a blogs, allo scopo di creare links a: malware, falsi Av, pharmacy, quando effettuiamo una ricerca in rete. Un post su Chris Mosby at myITforum.com. Il post descrive in dettaglio quanto puo accadere quando un cybercriminale attacca un sito. Ha mo...
edetools.blogspot.com
Edgar's Internet Tools: aprile 2015
http://edetools.blogspot.com/2015_04_01_archive.html
Sabato 11 aprile 2015. Ancora link a siti di Pharmacy tramite sito di P.A. compromesso (11 aprile). Sempre molto attivo l'uso di siti compromessi per creare links in maniera automatica a siti di Pharmacy attraverso ricerche in rete. Il caso odierno riguarda l'utilizzo di fake pagine dal layout di quelle del sito comunale e con testo di Pharmacy e che redirigono in automatico a sito di vendita di medicinali online su IP tedesco. Ecco come si presenta una delle numerose fake pagine incluse nel sito comunale.