Lettori fissi

Cerca nel blog

gennaio 11, 2021

Malware certificato con la PEC

 PECcato


Oggi parliamo della casella di Posta Elettronica Certificata, il vostro indirizzo elettronico paragonabile alla raccomandata cartacea.
La PEC è una casella di posta elettronica che dovrebbe essere certificata ed in effetti certifica che una mail è partita da un mittente certo e ha raggiunto un destinatario certo quel certo giorno.
Quando si parla di PEC si diffonde un senso di sicurezza, sulla posta normale si ricevono tonnellate di SPAM, virus e malware a raffica senza contare le millemila mail di pubblicità inutile.
La PEC sembra essere una cosa seria, immune a tutte queste comunicazioni  dannose, è una mail certificata che si paga pure come extra.
Sicuri che sia sicura? La PEC certifica, come le raccomandate, che un messaggio abbia raggiunto il destinatario ( e anche qui ci sarebbe da aprire una parentesi ) ma non certifica il contenuto.
Ecco quindi che la diffusione della PEC e la sua aurea di sicurezza (?) ne fanno un mezzo perfetto per scatenare attacchi a pioggia.
Oggi mi sono imbattuto in una PEC spedita ad una prima occhiata dalla  polizia stradale,  con un allegato particolare, un file compresso (zip) con la password di sblocco indicata nel testo.
Come oggetto del messaggio un generico documento amministrativo.
In realtà nel file zip allegato, una volta inserita la password di sblocco, si palesa un file .xls (Microsoft Excel) che, aimè, contiene una script che avrebbe poi scaricato un Ransomlware.
A cosa dobbiamo fare attenzione per difenderci da questa minaccia?
Facciamo attenzione all'allegato, se riceviamo file compressi con password, richieste di cliccare su link per scaricare una fattura, una foto, dobbiamo sempre pensare al motivo per cui qualcuno che deve mandarmi una foto non mi manda semplicemente la foto o la fattura o la lettera d'amore.
Attenzione anche al mittente del messaggio, potrebbe non essere il mittente reale, l'attaccante ha sapientemente scelto dalla vostra rubrica o, nel caso di una PEC, da un ente istituzionale.
State in guardia e ricordate che il modo migliore per proteggere i nostri dati è il backup su supporti esterni e scollegati.


gennaio 04, 2021

Hackerato 'ho Mobile'

 

Parliamo ancora di sicurezza informatica e prestiamo attenzione alle notizie certe che vengono dall'operatore low-cost di Vodafone 'ho mobile'.
Le notizie, come dichiarato anche dall'azienda stessa non sono buone e a leggere il comunicato sembra che la situazione sia abbastanza grave.
Ignoti hanno sottratto i dati di tutti gli abbonati, comprendenti nome, cognome, codice fiscale, data di nascita, indirizzo e numero telefonico associato.
Anche i dati della Sim card sono stati rubati quindi chiunque ne abbia possesso può richiedere una copia della vostra Sim e usare il telefono come se foste voi, accedere  tutti i siti che richiedono SMS di conferma per esempio.
Aggiungo che i dati anagrafici e il codice fiscale sono sufficienti, online, per intestarsi o creare identità fittizie da usare per scopi illegali.
Se siete clienti ho mobile dovreste ricevere dal vostro operatore una mail con l'elenco dei dati che sono stati trafugati, questo in base al nuovo GDPR sulla privacy, se così fosse attivatevi immediatamente, cambiate sim card e modificate le metodologie di accesso ai siti importanti.


gennaio 02, 2021

Oroscopo 2021

 Valido per tutti i segni anche quelli di punteggiatura.

Scusate se ho atteso il 2 gennaio prima di scrivere questo interessante post ma il cielo nuvoloso celava l'esatta posizione delle stelle e il freddo raggelava la notte.

Ma ora sono finalmente e sono pronto a mettere nero su bianco le mie previsioni per l'anno 2021.

Premessa, ho letto di molti miei colleghi astrologi (io sono astrologo nello stesso modo in cui lo sono gli altri, ma autodidatta ) dichiarare che la pandemia del 2020 l'avevano prevista ma per non scatenare il panico nella ggente (si con due g) hanno preferito tacere e dipingere l'anno passato come ricco e prosperoso, indovinato in pieno, nulla da dire.

Dice infatti il noto astrologo Capitani:

"Per questo, l’astrologo può sbagliare, come sbagliano il medico, l’idraulico, l’avvocato e il prete sull’altare. Ma, poi, anche se l’anno scorso a dicembre l’astrologo avesse intimato: "Esci di casa, fai scorte ingenti di farina, lievito, pasta rigata, disinfettanti e chiuditi in casa fino a giugno", quale sarebbe stata la reazione dell’interlocutore? Sicuramente scherno. Risate. O magari un invito, rivolto all’astrologo, ad andare bellamente a quel paese. Insomma, a che cosa sarebbe servito? Chi ci avrebbe creduto? E, peggio, quanti avrebbero avuto una crisi di terrore?"

Tralasciando il fatto che il medico, l'idraulico, chiunque sbaglia nel compimento di un lavoro cerca quantomeno di riparare al danno arrecato e si scusa, ma qui l'astrogalattico dice che è colpa della ggente (sempre due g) che non gli avrebbe creduto se anche avesse detto quello che NON sapeva.
Infatti, se il vostro astrologo di fiducia vi avesse detto di fare scorta di cibo e restare in casa voi gli avreste creduto? 
Quindi evitate di leggere la fuffa astrologica e evitate di arricchire il faffatore, ora io, a gratis, vi prevedo il 2021, per tutti i segni anche quelli di punteggiatura.

Il 2021 sarà un anno difficile, nel caso in cui il vaccino  contrasti efficacemente la pandemia in corso si vedranno segni in ripresa, il tuo segno sarà quello migliore in tutto e tutti saranno meno tristi di quello che sarebbero stati qualora invece il vaccino avesse  a comportarsi al di sotto delle aspettative. 
I segni che hanno un lavoro stabile saranno favoriti dall'ingresso in ufficio o in fabbrica mentre i segni disoccupati lo saranno meno.
In particolare per i nati nei primi 365 giorni dell'anno è possibile quasi certamente che nel 2022 compiano un anno di vita.

Beh, forza e coraggio a tutti, buon anno e buona fortuna.

dicembre 18, 2020

Googledown

Panico tra gli utenti

Lunedì 14/12 per circa un ora i servizi di Google, Gmail, cluod, calendar, YouTube, i servizi che tutti danno per scontati sono stati disattivati a causa di imprecisati problemi tecnici.

Questo ha generato confusione tra gli utenti dal momento che tutti i servizi cui si ha accesso tramite le credenziali di Google non riconoscevano i dati di login.
Ora, se siete tra quelli che hanno pensato di essere perduti, se avere creduto di aver perso tutte le foto, i contatti e avete iniziato a correre in cerchio con le mani al cielo gridando, beh, fatevi due o tre domande.
Fermatevi un attimo a pensare alla vita che fate e a quello che invece vorreste fare,