09/11/2020 - DL 76/2020 – Principio di rotazione dopo la conversione in legge del DL semplificazioni
Spammer e phisher stanno prendendo di mira i link abbreviati dei siti web ".gov" attraverso una vulnerabilità che rende facile mascherare i collegamenti reindirizzati attraverso i servizi di accorciamento dei link di Bit.ly. Gli spammer stanno sfruttando una vulnerabilità nota come "reindirizzamenti aperti", che sono fondamentalmente domini mal costruiti che gli spammer possono utilizzare per danneggiare la reputazione del sito Web in questione, spesso senza che loro ne siano a conoscenza.
Organizzazioni governative come l'organizzazione Strong Families del South Dakota hanno un link di reindirizzamento aperto vulnerabile, che assomiglia a un normale URL governativo di fiducia. Ma gli spammer potrebbero attaccare un tag di base e reindirizzare gli utenti verso un sito Web dannoso. Con i collegamenti longform il reindirizzamento potrebbe essere in qualche modo ovvio se gli spettatori si prendono il tempo di notare il tag estraneo alla fine reindirizzando verso siti porno rudimentali, destinazione di vendita di spam o sito host di malware.
Tuttavia, esegui lo stesso link tramite il popolare strumento di accorciamento dei link Bit.ly e gli utenti si trovano di fronte a un link "1.usa.gov" attendibile e ufficiale. Persino il cercatore di internet con gli occhi acuti potrebbe essere ingannato.
I siti web governativi sono affidabili, ma non sono così popolari. Durante un hackday analizzando i link 1.usa.gov, Dmitry Kachaev ha rilevato che solo 296 domini registrati, su 1.731, sono stati citati su Twitter nei 60 giorni precedenti la sua ricerca. Come parte dello stesso sforzo, Adam Laiacano ha analizzato i dati e ha scoperto che la NASA è il sito web governativo più popolare con il 42% di tutti i clic su 1.usa.gov link ai siti web delle agenzie. La maggior parte di tale traffico proviene da paesi europei, ha rilevato, mentre i ricercatori statunitensi hanno una più ampia diffusione di siti governativi visitati.
Un modo per evitare di essere ingannati è usare Unshorten.it, che disfa questi link bit.ly e fornisce agli utenti informazioni sul fatto che il collegamento sia sicuro o meno.
Gli agenti dell'FBI scoprono che gli stipendi degli ingegneri Apple rendono i principi accessibili
Se la corte si pronuncia a favore dell'FBI nel caso di iPhone 5C di San Bernardino, gli ingegneri Apple potrebbero essere volontariamente senza lavoro. Gli esperti di sicurezza e software di Apple stanno pubblicamente pensando a cosa faranno se gli viene ordinato di creare un programma che aggiri il software di crittografia iOS 9. Il New York Times riporta ...
Gli hacker iraniani che hanno preso di mira le banche degli Stati Uniti e una diga: perché e come l'hanno fatto
Sette hacker iraniani hanno preso di mira le banche degli Stati Uniti e una diga a nord di New York tra il 2011 e il 2013, e oggi l'amministrazione Obama ha reso pubblica un'accusa contro di loro, nel tentativo di arretrare il "velo". A partire da dicembre 2011, il Dipartimento di Giustizia degli Stati Uniti riporta ...
Schiaccia un collega: come gestire una cotta da collega come un adulto
Se c'è una regola che tutti conosciamo, è che la cosa peggiore che puoi fare è avere una cotta per un collega - e un'avventura. Ma è più facile a dirsi che a farsi.