sabato 3 marzo 2018
Il Disinformatico di Paolo Attivissimo, puntata 539 del 2 Marzo 2018 - #AWS #Bucket #Sega #PS4 #Microsoft #Scammer #Phishing #Homograph #IDNsafe #Apple
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque
Non è colpa di Amazon, ma dei suoi clienti incompetenti. Clienti con nomi come Uber, Dow Jones, FedEx e persino il Pentagono, che hanno lasciato bene in vista i propri dati in questo modo, come raccontano WeLiveSecurity e la BBC. Secondo i dati della società di sicurezza francese HTTPCS, 1 bucket su 50 non è protetto contro la scrittura.
Sega Epic Fail: la demo del gioco conteneva l’intero gioco
Tornano i truffatori telefonici del “servizio clienti Microsoft”
Occhio alle mail che parlano di prenotazioni di voli FlySwiss
Che differenza c’è fra www.аpple.com e www.apple.com? Tanta
I criminali informatici lo sanno e sfruttano questa distinzione quasi invisibile per creare siti identici a quelli originali i cui nomi sono visivamente identici a quelli originali. Questa tecnica si chiama IDN homograph attack o attacco omografico (IDN sta per internationalized domain name, ossia “nome di dominio internazionalizzato”), e consente di avere un sito truffaldino che si chiama xn–pple-43d.com ma che viene visualizzato come аpple.com.
Soluzione: IDN Safe, per Chrome, Firefox e Opera: un add-on che vi avvisa quando visitate un sito che usa un nome di dominio internazionalizzato e ne blocca il caricamento.
