Avviso importante

Questo blog e’ copia  NON AGGIORNATA del blog edetools.blogspot.com ed e’ utilizzato per proporre i vecchi posts (anni 2007 -2008 – 2009) le cui immagini e screenshot allegati, sono stati eliminati , per motivi di spazio disco, dal blog originale blogspot
Per una versione aggiornata del blog Edetools consultare il blog originale su edetools.blogspot.com

Per consultare i vecchi post utilizzare l’opzione elenco ‘Archivio storico posts’ presente sulla barra laterale.

This blog is NOT UPDATED copy of the blog edetools.blogspot.com and is used to bring old posts (years 2007 -2008 – 2009) whose images and screenshots attached, were removed for reasons of space, from the original blog blogspot.
For an updated version of the blog Edetools see the original blog on edetools.blogspot.com

To see older posts use the list box present on this sidebar.

Aggiornamento situazione sito compromesso Istituto Luce .IT (luce.it)

AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc…

Sempre presente lo script offuscato malevolo sulla home dell’istuto Luce

Al momento mente McAfee Site Advisor marca come senza problemi il sito

Norton Safe Web evidenzia il pericolo forse anche per il fatto di aver sottoposto l’altro ieri il sito luce.it all”attenzione’ di Safe Web, che genera il seguente report

A parte il fatto di aver ‘tentato’ di avvisare via mail chi gestisce il sito (senza apparenti risultati) ancora una volta si evidenza come, in generale, i servizi web che notificano la pericolosita’ di siti in rete, attraverso una scansione automatica degli stessi, lasciano alquanto a desiderare.

In questo caso McAfee Site Advisor, ha probabilmente effettuato una analisi del sito, da tempo, e quindi risulta completamente sconosciuta l’inclusione di javascript pericoloso all’interno di luce.it.

Per avere una certa validita’ bisognerebbe che servizi come Site Advisor o Safe Web, effettuassero la scansione dei siti che hanno indicizzato, ad intervalli di tempo molto ridotti ed in maniera costante, per garantire un minimo di attendibilita’ di quanto propongono, cosa che pero’ e praticamente irrealizzabile, vista l’enorme quantita’ di siti compromessi ogni giorno.

Edgar

Siti compromessi con inclusione javascript su servers Aruba (aggiornamento ore 8 am Thai time , 2 am Ita time) Aggiornamento url linkata da javascript

AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc…

Dopo qualche ora il link presente sul sito corriereuniv.it, che e’ generato tramite lo script malevolo presente, e’ cambiato ripetto a quello di questa mattina

in accordo a quanto proposto dall’pplicazione su http://www.unmaskparasites.com/security-tools/torpig-domain-generator.html

Edgar

Non piu’ certificato ma… sempre online .Sito di phishing PosteIT

Ricorderete la mail di cui ho scritto in questo post e che puntava a sito PosteIT utilizzando, cosa non molto comune, una connessione via HTTPS, ossia HTTP su protocollo sicuro SSL.

A distanza di piu’ di due settimane, il dominio di phishing, non e’ piu’ certificato , ma ………. comunque sempre online.

Sempre anche la medesima caratteristica di essere attivo solo su IP italiani e non ad esempio thai….
Il sito di phishing e’ migrato su altro IP e precisamente, al momento, su

mentre questa una analisi piu’ dettagliata dell’IP di provenienza.

Da notare i due NS con IP di server giapponese

Edgar