Dai registrar di phish ai phish di registrar

A pesca

Alcune settimane fa parecchi appartenenti alla “comunità antispam” hanno avuto modo di gioire a seguito della chiusura totale dei peering che fornivano connettività ad Atrivo/Intercage, base di svariate delle attività criminali più pervasive in rete, secondo la tracciatura di tali attività effettuata da Spamhaus.

A breve distanza da questo evento avviene, da parte di ICANN, la terminazione del ruolo di registrar per Estdomains. Estdomains è (o, oramai, è stato, si spera) registrar legato a filo doppio con Atrivo/Intercage e con le attività criminali che sulla rete di Atrivo avevano base, e riguardanti frodi, phishing, riciclaggio di denaro, distribuzione di malware ecc.

Apparentemente la sparizione di un registrar connivente ha aperto un buco nella rapida disponibilità di risorse dei criminali della rete: niente nuovi domini significa maggiore difficoltà di proseguire nella conduzione di strutture fast-flux. Cosicchè assistiamo, in queste ore, a due fenomeni correlati a ciò: da un lato, lo spostamento di svariate reti fast-flux che usualmente utilizzavano gTLD (registrati, appunto, per tramite di Estdomains) in direzione del ccTLD cinese (notoriamente molto “di manica larga” e quindi facilmente abusabile e abusato); dall’altro, l’inizio di fenomeni di phishing mirati ad appropriarsi delle altrui credenziali di accesso a registrar.

D’altra parte, se non puoi ottenere la registrazione di nuovi domini “con la tua faccia”, non vi è nulla di più immediato di farlo con la faccia di qualcun altro. Soprattutto se di mestiere fai altrettanto con i conti in banca.

Per ora, gli avvistamenti più masicci riguardano phishing in direzione di account Enom…

http://www.enom.com.sys52.net
http://www.enom.com.sys82.net
http://www.enom.com.com94.net
http://www.enom.com.sys52.net
http://www.enom.com.com72.biz

…ma già qualche avvistamento si è avuto anche per altri registrar:

http://www.networksolutions.com.com21.asia

Quindi una nota ai naviganti: oltre alle false-mail dalla vostra banca, badate bene anche alle false mail dal vostro registrar…

Read Full Post »

Byte e borsoni

Che la SIAE sia una banda di strozzini -mi perdoneranno gli Autori ed Editori, quelli veri- personalmente ne sono sempre stato convinto.

Dopo essere stati in grado (per mero supporto politico, non certo perchè la cosa abbia un senso agli occhi di chicchessia) di far passare l’idea che sia giusto e corretto caricare di un balzello la vendita dei supporti dati, in virtù del fatto che sono utilizzabili -ed utilizzati- per conservare informazioni potenzialmente coperte dal diritto d’autore i cui introiti sono destinati alle loro casse, oggi assistiamo ad una nuova spettacolare richiesta, pubblicata dall’ANSA: la tassazione preventiva dei provider:

(ANSA) – ROMA, 29 OTT – La Siae chiede che venga stabilito per legge un contributo da parte di tutti quei provider che forniscono a pagamento la linea Adsl veloce. Secondo la societa’ che rappresenta autori ed editori, l’Adsl ‘consente a milioni di utenti di scaricare dal web, nella maggior parte dei casi evadendo il Diritto d’Autore, ogni tipo di contenuto creativo: musica, film, libri, immagini e qualsiasi genere di opera dell’ingegno messa a disposizione gratuitamente da ben noti e numerosi peer to peer’

Staremo a vedere se, per l’ennesima volta, la lobby che li appoggia sarà in grado di far passare anche questa aberrazione. Conoscendoli, non me ne stupirei affatto.

Il giorno in cui questa istituzione medievale sparirà dal panorama italiano (magari in seguito ad un bel cataclisma vecchio stile, del tipo biblico) è sempre troppo lontano per il mio gusto personale.

Ma nel frattempo, mi pregio di suggerire ai signori della SIAE di non sottovalutare la possibilità di richiedere la tassazione preventiva dei produttori di borsoni, sulla base dell’assunto, palesemente omologabile a quanto vale per gli ISP, che essi sono il mezzo principale con il quale i “vu cumprà” trasportano materiale coperto da diritto d’autore da rivendere nei parcheggi.

Read Full Post »

Apple come Brembo?!?

Annoiato dal viaggio in treno, mentre rientravo da due giorni a Bologna, ho dato una sbirciata al filmato, prelevato via podcast Apple Keynote, relativo all’evento di Ottobre nel corso del quale è stato presentato il nuovo MacBook.

La follia di Apple questa volta è lo chassis del portatile, in alluminio ricavato dal pieno.

Più leggero e più robusto. Non lo metto in dubbio. Ma sarei tentato di fare una statistica per sapere in quanti sono stati costretti a cambiare portatile perchè lo hanno per sbaglio tirato contro un muro, o ci sono passati sopra con il SUV…

Read Full Post »

Casinò, pedoporno e sigarette

Che avranno mai in comune?

Apparentemente nulla, tranne l’attenzione dei nostrani mezzi di censura: in origine fu l’obbligo per gli ISP di provvedere ad inibire la raggiungibilità dei siti di scommesse online, rei di non corrispondere il dovuto allo Stato Italiano essendo, in quanto non italiani, esenti dai nostrani monopòli.

Poi fu l’istituzione del Centro Nazionale di Contrasto alla Pedopornografia Online (CNCPO): una istituzione indubbiamente dai nobili scopi, ma palesemente inutile nella maniera in cui è pensata e nel modo in cui opera. Le operazioni di infrastruttura necessarie ad adempiere agli obblighi sono probabilmente costate, complessivamente, svariate decine di migliaia di euro agli ISP (che sono i primi ad aver ben presente la completa inutilità della misura, visto il modo assolutamente banale nel quale essa è aggirabile), il tutto per applicare il blocco di un numero di domini che, dal primo di Febbraio -quando è entrata “a regime”- ad oggi è oscillato tra 40 e 300. Che mi pare, francamente, un numero decisamente irrisorio, pur ammettendo di non essere un addetto ai lavori e di non avere diretta percezione dell’entità e della diffusione del fenomeno.

Peggio ancora se si considera che l’imposizione agli ISP comprende la necessità di operare blacklisting automatici anche per IP, di fatto ottenuta, dai più, per tramite di nullrouting applicato dagli annunci di un route-server che preleva gli IP da annunciare dalla fantomatica “BlackList”. Ebbene, si è obbligati gli ISP a dotarsi di queste misure (per quanto i più accorti ed attivi avessero già qualcosa di simile attivo per altri scopi) per poter applicare, nel corso di questi 8 mesi, il filtraggio di addirittura un IP. Almeno, nel momento di massimo splendore: da svariate settimane, nemmeno quello.

Da operatore di ISP, preferirei che le baggianate le FDO si limitassero a farle con i soldi dello Stato. Già mi dà fastidio quello…

Poi, qualche settimana fa, si è passati alla censura di The Pirate Bay. Non mi prendo nemmeno la briga di commentare la cosa, tanto se n’è scritto in lungo e in largo. Un “sequestro”, quello di TPB, peraltro attuato in maniera piuttosto poco aderente al concetto di “Magistratura”, se si considera che ciò che è stato applicato in un primo momento è la redirezione delle connessioni HTTP ad un server di proprietà di una associazione di discografici. Quale altro intento ciò avesse, oltre a quello -ipotizzabile- di consentire a costoro di avere dati sugli utenti di TPB, non è dato sapere.

Ora, pare, analoga misura (il blocco, non la redirezione) nei confronti di due siti che vendono sigarette online: www.k2smokes.ch e www.rebelsmokes.com. Non si conoscono, per ora, le ragioni del sequestro: qualche ipotesi la posso fare, ma la tengo per me.

Non resta che aprire le scommesse su quale sarà la prossima categoria merceologica ad essere colpita. Fatele su un sito autorizzato AAMS, però.

—

Aggiornamento 24/10/2008: ieri sera è arrivato anche qui il fax con la richiesta di “sequestro” del sito, che impone l’oscuramento dello stesso. Come ipotizzabile, sembrerebbe esattamente che il reato contestato sia quello di “contrabbando di Tabacchi Lavorati Esteri“…

Mi sorge un dubbio: e se desiderassi avere un album musicale non pubblicato in Italia e lo acquistassi all’estero? Starei bypassando l’obbligatorietà del balzello SIAE? Se qualcuno lo sa, lo dica… E, se la risposta -come temo- è positiva, a quando l’oscuramento dei siti che consentissero questi acquisti?

Read Full Post »

NCFTA award 2008

NCFTA Award

Pochi giorni fa, il 29 settembre, la National Cyber Forensics and Training Alliance ha premiato Spamhaus con il riconoscimento di “Cyber Crime Fighter del 2008“.

NCFTA nasce con l’intento di creare un punto d’incontro tra esperti di vari ambiti della cyber-security e gli “uomini sul campo” delle varie agenzie governative che devono occuparsi di Law Enforcement e delle azioni di contrasto necessarie a mantenere sotto controllo le azioni di chi utilizza la tecnologia per delinquere. Un punto d’incontro necessario allo scambio di nozioni e conoscenze, indispensabile per poter tenere il polso di un ambito criminale che, per sua natura, è sottoposto ad un continuo aggiornamento di metodi e di scopi.

Insomma, una di quelle cose di cui da noi ci sarebbe tanto bisogno, secondo la mia modesta opinione…

Il riconoscimento a Spamhaus non può che far piacere a tutti coloro i quali sostengono che l’attività di controllo dello spam è solamente la prima delle misure necessarie a monitorare e limitare attività ben più gravi dell’invio di mail “fastidiose” o del trattamento illecito dei dati personali.

Aggiornamento: un articolo su Wired porta qualche informazione (e ipotesi) aggiuntiva attorno alle operazioni che hanno plausibilmente coinvolto Spamhaus e NCFTA.

Read Full Post »