Archivio di settembre 2011

Come ti rubo il PIN del bancomat con gli infrarossi…

giovedì, 15 settembre 2011

Avete presente la termografia? Quella cosa che permette ai militari di vedere al buio o che altri usano per cercare le dispersioni termiche in edilizia? Qualcuno ne ha trovato un nuovo utilizzo, potenzialmente molto proficuo.

Una delle nuove tecniche per rubare i codici PIN delle carte bancomat e delle carte di credito prevede l’utilizzo di telecamere/fotocamere ad infrarossi anzichè utilizzare le comuni videocamere.

L’utilizzo delle immagini termiche permette ai ladri di recuperare il vostro PIN anche se avete coperto il tastierino mentre lo digitate: il calore assorbito dai tasti infatti permarrà per alcuni minuti, è potrà essere “letto” dai manigoldi in tutta tranquillità, anche dopo che vi sarete allontanati. (altro…)

Social engineering, Flash e Excel: così è stata beffata RSA.

martedì, 6 settembre 2011

Tempo fa RSA ha subito un attacco che ha destato molto scalpore: sembra che l’attacco sia stato finalizzato alla compromissione della tecnologia di autenticazione a due fattori SecurId. Tale tecnologia è utilizzata da molti clienti di RSA per applicazioni che richiedono un livello di sicurezza abbastanza elevato, come ad esempio l’internet banking di UniCredit.

Fin da subito RSA ha rilasciato informazioni dettagliate riguardo le tipologie di attacco; sul loro blog trovate un post a riguardo tanto lungo quanto interessante (link): la cosa più “preoccupante” è data dal fatto che quello che da molti è ritenuto un attacco “avanzato” tutto sommato di avanzato non ha granchè.

Negli ultimi giorni i ricercatori di VirusTotal ed F-Secure sono riusciti a (ri)trovare la mail con cui è stato veicolato l’attacco, permettendo di riprodurre l’esito dell’attacco in un ambiente controllato: di seguto il video. (altro…)