effective.IT

Progetti Globali di Information Management

"Sextortion": un fenomeno in crescita 

 
La cosiddetta "Sextorion" è un fenomeno in costante crescita che fa appello al timore del destinatario di essere diffamato, facendo leva su sue presunte “abitudini”, contando sul fatto che l'interessato desideri mantenerle riservate, a prescindere dalla veridicità delle affermazioni dell'autore del ricatto.
 
Cercando sul web una frase del testo della mail ricevuta (es. "Abbiamo installato un trojan di accesso remoto sul tuo dispositivo") si trovano numerose pubblicazioni al riguardo.
 
Spesso, le mail appaiono al destinatario come inviate dal suo stesso indirizzo ma non sono veramente partite da server dell'indirizzo del mittente (es. il server aziendale) ma da servers mal protetti la cui sicurezza è stata violata per effettuare un mass-mailing “a strascico”, pescando probabilmente da indirizzi email pubblicati su pagine di siti web e raccolti mediante “robot” software che scansionano i siti pubblici o da spyware che, infettando i pc di ignari corrispondenti dell'interessato, hanno sottratto gli indirizzi nella sua rubrica.
 
Gli autori contano sul fatto che su qualche milione di messaggi, qualcuno che paga il riscatto lo trovano.

Tracciando il portafoglio bitcoin (wallet) su cui è richiesto il riscatto è possibile trovare qualche transazione di chi ha "abboccato" all'esca.
 
Gli indirizzi IP dei server mittenti (prevalentemente basati in Africa, Est-Europa, Centro-Sud America, Asia, ecc.) finiscono in poco tempo nelle blacklists dei sistemi di protezione più diffusi e le relative mail saranno progressivamente automaticamente rigettate dal server di posta. I messaggi effettivamente recapitati sono una minima parte di quelli inviati e già dalle prime fasi della diffusione della minaccia i migliori sistemi di protezione anti-spam dei server di posta li contrassegnano come "SPAM", assegnando ad essi un elevato punteggio per scarsa attendibilità.
 
Frequentemente la minaccia non è neanche particolarmente sofisticata ed il messaggio può essere tranquillamente cancellato, senza temere conseguenze.
 
In casi più "elaborati" può capitare che il destinatario si veda recapitare la propria password in chiaro, come "presunta prova" dell'attendibilità della minaccia.

Tale password è stata effettivamente sottratta da qualche servizio pubblico online (posta, servizi cloud, blogs, piattaforme gaming, ecc. ) che in anni passati è stato violato, oppure da sevizi il cui accesso web da parte dell'utente non è crittografato (https).
 
Elenchi di indirizzi email e password sono in vendita sul "dark web", ovviamente pagabili in bitcoin o altre criptovalute.
 
Tali casi sono anch’essi presumibilmente truffe per le quali e gli autori non detengono realmente ciò che affermano.
Per prevenire accessi indebiti è tuttavia opportuno cambiare la password su tutti quei servizi su cui è stata usata in combinazione con l'indirizzo email obiettivo dell'estorsione.
 
Una sana abitudine è comunque quella di non registrarsi mai con stessi id e password su più servizi online (es. posta web, blogs, social networks, ecc.) e cambiare periodicamente la password.
 
Anche in caso di effettiva sottrazione di informazioni compromettenti, in nessun caso il pagamento del riscatto garantisce la soluzione al problema, anzi rende il pagatore più esposto ad ulteriori ricatti ed alimenta il "business".
 
Riferimenti:
Verifica attendibilità email
Verifica transazioni portafoglio Bitcoin (inserire il codice "SHA hash" riportato nella mail)
 
Posted by Diego Mora Thursday, September 13, 2018 8:13:00 AM Categories: EffectiveNet EffectiveWeb News

Rilasciata la versione 2.4.0.9 di mojoPortal 

In questo rilascio

  • Aggiornamento alla più stabile versione 15.1 di Ajax Control Toolkit che è ora manutenuta da DevExpress
  • Aggiornato CKEditor alla versione 4.4.7 dalla 4.4.6
  • Aggiornato TinyMCE alla versione 4.1.9 dalla 4.1.7
  • Aggiunto importo fisso per le spese di spedizione dei prodotti nel WebStore - grazie a Joe Davis di i7MEDIA
  • Aggiunte impostazioni per controllare se gli ordini non scaricabili richiedono autenticazione
  • Aggiunta opzione al FlexMenu per controllare il rendering del "href" quando una pagina non è cliccabile
  • Corretto bug di errato redirecturl in caso si uso di ConfirmRegistration.aspx
  • Corretto bug in Sondaggi per errata gestione di utc contro ora locale se attivo
  • Cottetto bug per cui i reindirizzamenti ssl non rilevavano correttamente le impostazioni di proxy server
  • Corretto bug che impediva il caricamento di files condivisi usando un proxy server ssl
  • Corretto bug in lista/collegamento di folder sites con il relativo url file
  • Corretto bug FlexMenu in caso di uso di opzione ChildNodesPerUl
  • Corretto bug in custom profile dropdown che non supportava il parametro "richiesto"
  • Corretto bug nel webstore per cui il pannello di spedizione non era mostrato nella pagina di conferma ordine con carrelli che richiedevano articoli da consegnare
  • Corretta stringa non localizzata nella pagina di registrazione

Si noti che ci sono aggiornamenti di compatibilità sui prodotti add-on. I Clienti possono scaricare la versioen aggiornata dei prodotti collegandosi al sito ufficiale con l'utente di acquisto, clicare sul collegamento "Mio Profilo" in testata di pagina e poi cliccare su "Storia Ordini".

Come per tutti gli aggiornamenti di mojoPortal, è necessario assicurarsi di usare il nuovo file Web.config e ripriostinare ogni personalizzazione come ad es. il machine key dal file vecchio. Questo è particolarmente importante per questo rilascio per che ci sono alcune modifiche ed aggiunte in Web.config ed alcune di esse sono di piccola entità come le dichiarazioni di controllo per ajaxcontroltoolkit che cambiano solo in pochi caratteri

Leggi il relativo post sul sito ufficiale

N.B.: per i clienti con contratto di manutenzione "EffectiveWeb" con siti in hosting presso Aruba con .NET Framework 4.0. l'aggiornamento sarà applicato solo su richiesta a causa dei problemi di compatibilità derivanti dal non aggiornamento automatico del web server al framework .NET 4.5 da parte del provider e comporterà la migrazione dell'intero sito al framework 4.5, con temporanea interruzione del servizio.

 

Con mojoPortal, potente soluzione CMS Free e Open Source, facile da imparare, facile da usare, sviluppata da Source Tree Solutions LLC, crei pagine web e contenuti che rispettano gli standards, direttamente dal tuo browser.

 

Versione in lingua italiana

Nell'area download del sito EffectiveWeb sono già disponibili gli aggiornamenti dei contenuti in lingua che includono anche tutte le nuove funzionalità dell'ultimo rilascio e la correzione di eventuali errori di traduzione che ci vengono segnalati nel Forum dedicato a MojoPortal.

Effective è Consulting Partner del progetto mojoPortal e, oltre a contribuire alla localizzazione per l'Italia, supporta mojoPortal con i propri servizi di setup, webdesign, education, assistenza tecnica agli amministratori ed all'utentza, sviluppo di funzionalità personalizzate. Grazie a mojoPortal, Effective realizza portali web CMS per aziende comunità ed eventi.

Richiedi il supporto di Effective: contattaci.

Per maggiori dettagli tecnici o per scaricare il nuovo rilascio, visita il sito di mojoPortal e ricorda di scaricare anche le ultime traduzioni in italiano dall' area di download del sito EffectiveWeb.

 

Posted by Diego Mora Tuesday, May 5, 2015 11:31:00 AM Categories: EffectiveWeb mojoPortal

Il sito dell'Associazione Italiana Sommelier cambia pelle 

Il website dell'Associazione Italiana Sommelier (AIS), disegnato e sviluppato da Effective sulla base della piattaforma CMS mojoPortal, ha adottato un nuovo "skin" allineato al nuovo stile grafico della rivista dell'associazione "Vitae".

Un look più "pulito", leggero ed essenziale dà un maggiore risalto alle immagini ed ai contenuti, grazie ad una rinnovata nota di eleganza e stile.

Per saperne di più sui progetti web di Effective e mojoPortal visita EffectiveWeb o guarda il Portfolio EffectiveWeb.

 

L'Associazione Italiana Sommelier è stata fondata il 7 luglio 1965. Il 6 aprile 1973, con Decreto n. 539 del Presidente della Repubblica, ha ottenuto il riconoscimento giuridico dello Stato.

Far parte dell'Associazione Italiana Sommelier significa partecipare alle moltissime attività di enogastronomia che vengono organizzate per i soci: degustazioni guidate, seminari a tema, cene, gite presso aziende vinicole in Italia e nel mondo. Significa inoltre partecipare a congressi e simposi nazionali e internazionali.

Visita il sito: http://www.aisitalia.it 

Posted by Diego Mora Monday, February 16, 2015 8:55:00 AM Categories: EffectiveWeb mojoPortal

Pubblicato il nuovo website dello Studio Legale Associato Galbiati Girardi Scorza & Peron 

 

E' stato pubblicato il nuovo website dello Studio Legale Galbiati Girardi Scorza & Peron, disegnato e sviluppato da Effective sulla base della piattaforma CMS mojoPortal.

Per saperne di più sui progetti web di Effective e mojoPortal visita EffectiveWeb o guarda il Portfolio EffectiveWeb.

 

Lo Studio Legale Associato Galbiati Girardi Scorza & Peron offre a clienti italiani ed stranieri consulenza e assistenza, in ambito giudiziale e stragiudiziale, su questioni anche di carattere internazionale.

Visita il sito: http://www.gagisco.it

Posted by Diego Mora Friday, December 5, 2014 8:56:00 AM Categories: EffectiveWeb mojoPortal

Pubblicato il nuovo website dell'Associazione "La Nostra Comunità" 

 

E' stato pubblicato il nuovo website dell'Associazione La Nostra Comunità, disegnato e sviluppato da Effective sulla base della piattaforma CMS mojoPortal.

Per saperne di più sui progetti web di Effective e mojoPortal visita EffectiveWeb o guarda il Portfolio EffectiveWeb.

Lo scopo dell'Associazione "La Nostra Comunità" consiste in un’opera di promozione umana delle persone con disabilità mediante il soddisfacimento dei loro fondamentali diritti alla maturazione, alla conoscenza, alla realizzazione ed all’autonomia.

Si realizza così la costruzione di una serie di relazioni interpersonali che rende l’Associazione un luogo dove ciascuno, disabile, professionista, volontario, vive, quindi si modifica, perché impara a conoscere, a scegliere, ad esprimersi, a desiderare ed ad integrarsi.

Visita il sito: http://www.lanostracomunita.org

Posted by Diego Mora Monday, November 3, 2014 3:47:00 PM Categories: EffectiveWeb mojoPortal
Page 1 of 10 1 2 3 4 5 6 7 8 9 10 > >>
 © Copyright Effective Srl