m-spam
Marzo 31, 2008 at 1:26 pm | In mobile, spam | 1 CommentTags: Agcom, Phishing, sms, spam, Vishing
Finalmente anche io ho ricevuto il mio bel messaggio di spamming via sms:
**********.BIZ
Messaggi urgenti per te.
Chiama da fisso 89-9*-**-*** e segui le info gratuite.
promomotional message
Da:+27******
Non ho provato a contattare il numero, quindi non so dire se si tratta di un semplice tentativo di spillare qualche soldo (a vedere dalla numerazione dovrebbe trattarsi di 15€) oppure qualcosa di più (Phishing/Vishing).
Il mittente è del Sudafrica, ma il numero da contattare è un italianissimo 899. Lo stesso dicasi per il titolare del sito web pubblicizzato.
L’Autorità per le garanzie nelle comunicazioni comunica che “è in corso un’ispezione di funzionari dell’Agcom, supportati dalla Polizia postale, presso un operatore mobile, al fine di verificare origine e modalità di invio degli SMS truffa. All’esito degli accertamenti l’Agcom adotterà i provvedimenti sanzionatori di competenza.”.
Security advisory: Comune di Calcinaia (PI)
Marzo 29, 2008 at 3:41 pm | In security advisory | 3 CommentsTags: calcinaia, comune, foto, privacy, security, security advisory, verbali, vulnerabilita
TITOLO
Il servizio di consultazione delle foto scattate dagli autovelox del Comune di Calcinaia (PI) permette la consultazione di tutte le foto disponibili in archivio senza possedere le credenziali di accesso.
ADVISORY ID
200801
DATA DI RILASCIO
2008-03-30
VERIFY ADVISORY
http://leonardoanceschi.wordpress.com/2008/03/29/security-advisory-comune-di-calcinaia-pi/
CRITICITA’
Alta
LOCATION:
Da remoto
IMPATTO:
Dati personali liberamente accessibili da remoto
SITI COINVOLTI
http://www.comune.calcinaia.pi.it
HALF DISCLOSURE
Il servizio di visualizzazione delle foto scattate dagli autovelox non è adeguatamente sicuro e permette a qualunque utente con un po’ di familiarità con html e xml di visualizzare tutte le foto scattate dagli autovelox.
Il database delle foto è accessibile in chiaro e senza autenticazione direttamente dall’esterno.
La vulnerabilità, individuata da Leonardo Anceschi, esperto di sicurezza informatica, è stata segnalata al Comune di Calcinaia il 30/03/2008, unitamente ai dettagli completi sulla riproducibilità e sulle implementazioni necessarie per risolvere la vulnerabilità.
FULL DISCLOSURE
Fornita a Comune di Calcinaia
PROOF OF CONCEPT
Fornito a Comune di Calcinaia
SOLUZIONI
Fornite a Comune di Calcinaia
TIMEFRAME
2008-03-29: Individuazione della Vulnerabilità
2008-03-30: Segnalazione della vulnerabilità ed invio del FULL DISCLOSURE a Comune di Calcinaia
2008-03-30: Pubblicazione dell’HALF DISCLOSURE sul blog http://leonardoanceschi.wordpress.com
2008-03-31: Rimosso il servizio di consultazione delle foto dal sito del Comune
2008-04-01: Ripristinato (con vulnerabilità) il servizio di consultazione delle foto dal sito del Comune
IT Security (Google News)- Reporting Health IT Security Compliance Gets Easier - InformationWeek
- The best jobs for IT compensation - Computerworld
- Final institute report refines, forecasts cyber-security issues - Oil & Gas Journal
- F5 Delivers Advanced Web Security Solutions to Help Customers Efficiently ... - WELT ONLINE
- IT Security Operational Maturity: Imaginary Superheroes or Sound Solutions? - TechLINKS (press release)
- Mobile (GOOGLE NEWS)
- Tlc: debutta Nokia 5330 Mobile TV Edition in esclusiva con 3 Italia - Adnkronos/IGN
- I «conigli» Presta e Dose con il Wwfsulla clima-mobile in vista di ... - Corriere della Sera
- Dell Mini 3 smartphone in arrivo con China Mobile - PianetaCellulare.it
- Mobile Services di Austrian Airlines: volare non è mai stato così ... - ilTurista
- Android pronto a superare Windows Mobile - Macworld
Blog su WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
