c.m.g
25-07-2012, 09:28
martedì 24 luglio 2012
Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si è dimostrato un errore degli organizzatori
Roma - La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto (http://www.darkreading.com/security/vulnerabilities/240004178/black-hat-the-phishing-scare-that-wasn-t.html) quest'anno un antipasto di phishing. O, meglio, un episodio all'apparenza tale, che si è poi rivelato una gaffe dell'organizzazione.
I circa 7.500 esperti di sicurezza informatica partecipanti all'evento hanno infatti ricevuto una mail dal titolo "La tua password admin" proveniente da tale "ITN" e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.
Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l'un l'altro alla vigilia dell'evento per mettersi alla prova.In realtà, l'email era legittima (http://www.darkreading.com/security/vulnerabilities/240004178/black-hat-the-phishing-scare-that-wasn-t.html), seppur inviata per errore: come si spiega nel blog (https://www.blackhat.com/html/latestintel/07222012-USA-Reg-Email.html) dedicato all'evento citando il rasoio di Hanlon (http://it.wikipedia.org/wiki/Rasoio_di_Hanlon) "non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità".
ITN, infatti, altro non è che l'azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l'email è stata il frutto dell'errore di uno dei suoi volontari e dell'abuso di una funzione con diversi privilegi d'accesso all'interno del sistema di registrazione alla conferenza.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3569425/PI/News/black-hat-phishing-che-non.aspx)
Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si è dimostrato un errore degli organizzatori
Roma - La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto (http://www.darkreading.com/security/vulnerabilities/240004178/black-hat-the-phishing-scare-that-wasn-t.html) quest'anno un antipasto di phishing. O, meglio, un episodio all'apparenza tale, che si è poi rivelato una gaffe dell'organizzazione.
I circa 7.500 esperti di sicurezza informatica partecipanti all'evento hanno infatti ricevuto una mail dal titolo "La tua password admin" proveniente da tale "ITN" e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.
Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l'un l'altro alla vigilia dell'evento per mettersi alla prova.In realtà, l'email era legittima (http://www.darkreading.com/security/vulnerabilities/240004178/black-hat-the-phishing-scare-that-wasn-t.html), seppur inviata per errore: come si spiega nel blog (https://www.blackhat.com/html/latestintel/07222012-USA-Reg-Email.html) dedicato all'evento citando il rasoio di Hanlon (http://it.wikipedia.org/wiki/Rasoio_di_Hanlon) "non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità".
ITN, infatti, altro non è che l'azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l'email è stata il frutto dell'errore di uno dei suoi volontari e dell'abuso di una funzione con diversi privilegi d'accesso all'interno del sistema di registrazione alla conferenza.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3569425/PI/News/black-hat-phishing-che-non.aspx)