Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato quando posso senza nessuna periodicità predefinita (non può pertanto essere considerato un prodotto editoriale ai sensi della Legge n°62 del 7 marzo 2001).

Tentativo di phishing agli utenti facebook

Autor IronX.net | 26.01.2011 | Category internet

Mi è appena arrivata una mail dal titolo: Nuove misure in materia di Sicurezza.

Il nome mittente è Facebook, ma se si verifica l’indirizzo del mittente compare notification_facebook@yep.it.

Di seguito riporto il testo dell’email:

Caro Utente,

come misura di sicurezza e per evitare i furti d’identità (che stanno sempre aumentando), controlliamo periodicamente i conti dei nostri clienti.

Durante il controllo, abbiamo notato che per il suo conto č necessaria un’ulteriore verifica in linea con i regolamenti attuali.

Necessitiamo di ricevere i seguenti documenti che comprovano la sua titolarità del conto (entro e non oltre 7 giorni) altrimenti il suo conto verrà congelato.

1.) Identificazione personale: copia leggibile del passaporto, della patente di guida o della carta di identità (entrambi i lati).
2.) Verifica dell’indirizzo: copia leggibile di entrambi i lati della carta di credito/debito con le ultime 4 cifre nascosti e copia leggibile di un recente estratto conto su cui siano chiaramente visibili il suo nome e indirizzo.
oppure
3.) 2 utenze recenti ( es. gas,luce,telefono,estratto conto bancario)

I documenti possono essere digitalizzati e inviati tramite e-mail all’indirizzo assistenza.clienti@facebok-it.com
oppure inviati via fax al numero +39 (02) 45508566.

I suoi documenti verranno conservati in un ambiente protetto e saranno accessibili solo a personale esperto in materia di sicurezza.

Ci scusiamo per gli inconvenienti causati da questa situazione e ci auguriamo che possa comprendere l’importanza di mantenere standard di sicurezza adeguati per i conti dei nostri clienti.

La ringraziamo in anticipo per l’attenzione dedicata a questo problema.

Cordiali saluti,

Sicurezza Facebook

Appena si inizia a leggere viene subito un dubbio, le email da facebook vengono sempre indirizzate utilizzando il nome proprio dell’utente, non un generico Caro Utente. Continuando poi alla terza riga c’è una lettera accentata al posto di una è.

La documentazione richiesta poi… se avessero voluto un documento lo avrebbero chiesto al momento dell’iscrizione, a cosa gli serve poi la mia carta di credito? Con le ultime 4 cifre nascoste ma con l’estratto conto allegato, dove solitamente vengono nascoste tutte tranne le ultime 4… Poi le mie utenze, si vi il bollettino del canone rai, così me lo pagate voi!

Ovviamente l’indirizzo riportato per l’invio dei documenti non è realmente di facebook, ma il dominio facebok-it.com è stato appena registrato e furbamente i dns puntano al facebook reale. Con un whois sui due domini tra si può notare che sono stati registrati da due registrar differenti ed i nameserver non sono quelli di facebook. Il dominio in questione è registrato presso

Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS#.HOST-CARE.COM

mentre i reali domini facebook.com e fbcdn.com sono registrati entrambi presso

Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS#.FACEBOOK.COM

Attenzione quindi, prima di inviare qualsiasi documento personale in giro per il mondo!

NAS casalingo multifunzione…

Autor IronX.net | 13.01.2011 | Category hardware, informatica, linux

Recentemente mi sono fissato con l’idea di mettermi un NAS in casa con capacità RAID1 per poter salvare tutti i miei dati, foto, film, etc…
Dopo una breve ricerca ho capito che dovevo spendere almeno 100 euro per il nas, più il costo dei dischi e sicuramente quindi superando le 200. Per avere poi un sistema che? Se si rompe? Dove metti le mani? Allora mi son detto, perchè non farsi direttamente un minipc e installarci poi linux per avere i dischi in raid e poter inoltre avere la possibilità di utilizzare qualsiasi servizio si voglia (server http, vpn, mail…).

Alla fine la mia scelta è caduta sui seguenti componenti:

  • Scheda Madre Mini Itx Asrock A330GC con CPU Dual-Core Atom™ Processor 330 (1.6 GHz) integrato
  • 1 Gb Ram DDR2 800 Mhz Kingston
  • 2 Hard Disk Sata 1Tb Western Digital Caviar Green
  • e un mini Case con alimentatore incluso (economico…)

il tutto per circa 230€

Dopo averlo assemblato (effettuando alcune modifiche al case per poter alloggiare i due dischi) si passa all’installazione: la scelta cade su Debian, per farlo, non avendo drive cd/dvd, ho utilizzato una chiavetta usb, seguendo la guida di Toasted Tech è davvero semplicissimo.

A questo punto abbiamo in sistema base installato sul primo disco, ed un secondo disco da utilizzare per il mirroring.

Un’ottima guida passo-passo realizzata da HowtoForge ci spiega propio come procedere. Riassumendo, si crea una tabella delle partizioni nel secondo disco identica al primo, si creano poi le partizioni “virtuali” per il RAID associate a quelle del disco vuoto.
Poi si copia tutto il contenuto delle partizioni dove è stata effettuata l’installazione all’interno delle partizioni del RAID, si configura Grub e l’fstab per fare il boot e montare le partizioni del raid (ancora associate solo nel secondo disco), e dopo aver riavviato avremo il sistema funzionante che lavora sul RAID con un solo disco associato, basta allora associare anche il disco 1, e il RAID inizia la ricostruzione.

Riporto di seguito l’intero articolo della guida linkata sopra in formato pdf, per evitare che venga rimossa senza lasciare traccia: How To Set Up Software RAID1 On A Running System

http://www.howtoforge.com/software-raid1-grub-boot-debian-etch