Phishing ai danni di Poste Italiane – Attenzione !!!

Pubblicato il 11 07 2008 da Silvio Passalacqua

TRUFFA – TENTATIVO DI PHISHING – ELIMINARE

ip del truffatore 200.30.76.165
internet service provider ORBITEL S.A. E.S.P – Colombia

Oggetto: Comunicazione nr. 91258 del 03 Luglio 2008 – Leggere con attenzione

Gentile Cliente,

nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi
all’anaagrafica dell’Intestatario dei servizi Postali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Pubblicato in Phishing e Truffe | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Phishing ai danni di Poste Italiane – Attenzione !!!

Truffa ai Danni di Poste italiane finto bonus 200 euro

Pubblicato il 11 07 2008 da Silvio Passalacqua

Truffa ai Danni di Poste italiane – Cestinare Immadiatamente – punta al dominio http://ital-tech.com/

Gentile Cliente,

Per la sua fidelita Mondo BancoPosta le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 200 euro.
Il bonus le sarr? accreditato nelle prossime 48 ore.
Per ricevere il bonus ? necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 199,00
Commissioni: 1,00
Importo totale: 200,00
Accedi ai servizi online per accreditare il bonus fedelt? »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Pubblicato in Phishing e Truffe | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Truffa ai Danni di Poste italiane finto bonus 200 euro

Truffa – Phishing – Carta Si

Pubblicato il 11 07 2008 da Silvio Passalacqua

Attenzione si tratta di un tentativo di truffa, non cliccare assolutamente, si viene indirizzati ad un sito

phisher ip 207.58.211.37 Internet Service Provider IMAGINE NET HKM DIRECT MARKETING COMMUNIC
Testo mail fraudolenta inviata dal phisher :

Abbiamo identificato da poco tempo che diversi computer si sono stati collegati al Suo conto Online Banking e sono stati presenti molteplici errori di parola prima del collegamento. Adesso e’ necessario che Lei ci riconfermi le informazioni del Suo presente conto.

Se non riceviamo le informazioni entro il 9 mercoled? 2008, saremo costretti a sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema.

Per confirmare i dati del Suo conto Online Banking cliccare sul seguente link:
https://titolari.cartasi.it/portal/server.pt

La ringraziamo per la Sua pazienza riguardando questo inconveniente.

Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966

Per assistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi Internet) ..

Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966.

Pubblicato in Phishing e Truffe | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Truffa – Phishing – Carta Si

Alert GCSA-08070 – Vulnerabilita’ multiple in Sun Java JDK / JRE

Pubblicato il 11 07 2008 da Silvio Passalacqua

Descrizione del problema

Sono state scoperte varie vulnerabilita’ in alcune componenti di Sun
Java JDK / JRE che potrebbero consentire ad attaccanti remoti di
oltrepassare le restrizioni di sicurezza di un sistema vulnerabile,
accedere ad informazioni sensibili, causare condizioni denial of
service ed ottenere il controllo completo del sistema.

Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08070 – Vulnerabilita’ multiple in Sun Java JDK / JRE

Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Pubblicato il 09 07 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Word che
potrebbe essere sfruttata da un utente malintenzionato per
accedere ad un sistema vulnerabile.

La vulnerabilita’ e’ causata da un errore non specificato e puo’
essere sfruttata per provocare condizioni di corruzione della
memoria attraverso un documento Word appositamente predisposto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Alert GCSA-08068 – Vulnerabilita’ in ISC Bind

Pubblicato il 09 07 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata scoperta una vulnerabilita’ in ISC Bind che se sfruttata
potrebbe permettere ad un utente remoto malintenzionato di portare
attacchi di tipo cache poisoning a sistemi DNS vulnerabili.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08068 – Vulnerabilita’ in ISC Bind

Jim Morrison, morto per collasso o forse per overdose, il cantante continua a far parlare di se’

Pubblicato il 09 07 2008 da Silvio Passalacqua

«Jim Morrison è ancora vivo»

Parla Manzarek, ex tastierista dei Doors: non è morto nel 1971, si è solo trasferito alle Seychelles

LONDRA (GRAN BRETAGNA) – Jim Morrison come Elvis? Il leader dei Doors per qualcuno è ancora vivo, proprio come il re del rock.

Morrison avrebbe simulato la sua morte nel 1971 e oggi vivrebbe in incognito alle Seychelles: lo ha rivelato Ray Manzarek, ex tastierista del mitico gruppo rock statunitense, al tabloid britannico «Daily Mail».

LA STORIA – Trentasette anni fa il leggendario cantante è stato trovato morto nella vasca da bagno del suo appartamento parigino. Le speculazioni su un’eventuale montatura non si sono mai fermate: ufficialmente è morto per collasso cardiaco, ufficiosamente per un’overdose di eroina. Manzarek non la pensa così e ha raccontato la sua teoria al quotidiano britannico: «Jim era un’anima inquieta, era sempre in cerca di qualcosa di diverso nella vita, e anche sei anni di successo e di eccessi con i Doors non erano abbastanza per lui». Un anno prima di morire, Morrison mostrò ai suoi compagni una brochure delle Seychelles e disse: «Non sarebbe un luogo perfetto per fuggire, mentre tutti pensano che sei morto?». Al tempo Manzarek non ci diede molto peso. Quando apprese della morte di Jim si trovava in California. Non prese sul serio la telefonata del manager Bill Siddons, allora come oggi: «La mia prima reazione fu che la morte di Jim era solo un’altra chiacchiera da Rock’n’Roll». Siddons fu spedito a Parigi per scoprire la verità. Troppo tardi, però, perchè Morrison era già stato sepolto da quattro giorni al cimitero parigino di Pere Lachaise. Nessuno ha mai esaminato la salma del cantante di “Light my fire” e “Riders on the Storm”, la bara fu sigillata subito dopo la morte del musicista. «Mi chiedo sempre se la sua morte sia stata una raffinata messa in scena», ha concluso l’ex tastierista.

08 luglio 2008

Fonte :

Corriere della sera

Pubblicato in Curiosità | Contrassegnato , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Jim Morrison, morto per collasso o forse per overdose, il cantante continua a far parlare di se’

Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Pubblicato il 09 07 2008 da Silvio Passalacqua

Descrizione del problema

Questo aggiornamento per la protezione risolve quattro vulnerabilita’
relative a Microsoft SQL Server.

La prima vulnerabilita’ consente l’intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita’ per accedere ai dati dei clienti.

La seconda vulnerabilita’ di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo’ consentire a un utente
malintenzionato autenticato di acquisire privilegi piu’ elevati.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria durante l’elaborazione di file appositamente predisposti
salvati su disco.

L’ultima vulnerabilita’ e’ causata da un errore di buffer overflow
durante l’elaborazione di statement di inserimento (insert)
malformati.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
eseguire del codice e assumere il controllo completo del sistema.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Pubblicato il 09 07 2008 da Silvio Passalacqua

Descrizione del problema

Questo aggiornamento per la protezione risolve due vulnerabilita’
relative a Outlook Web Access (OWA) per Microsoft Exchange Server.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
accedere ai dati di una singola sessione di un client OWA che si
connette a Outlook Web Access (OWA) per Exchange Server, acquisendo
privilegi piu’ elevati. L’utente malintenzionato puo’ quindi
eseguire qualunque operazione durante la sessione OWA del client.

Per sfruttare la vulnerabilita’ e’ necessario indurre un utente ad
aprire un messaggio di posta elettronica appositamente predisposto.

NOTA: Le vulnerabilita’ non coinvolge le versioni OWA Premium.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Alert GCSA-08065 – MS08-038 Vulnerabilita’ in Esplora risorse

Pubblicato il 09 07 2008 da Silvio Passalacqua

Descrizione del problema

Questo aggiornamento per la protezione risolve una vulnerabilita’ di
Windows in Esplora risorse che puo’ consentire l’esecuzione di
codice in modalita’ remota al momento dell’apertura e del
salvataggio di un file di ricerca (.search-ms) appositamente
predisposto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08065 – MS08-038 Vulnerabilita’ in Esplora risorse