Vampiri

Come tutti dovrebbero oramai sapere da tempo, i "vampiri" sono creature immaginarie che attaccano di notte e si nutrono consumando "l'essenza vitale", molto spesso identificata come il sangue, delle loro vittime, durante il giorno se ne stanno rintanati in posti oscuri, nascosti dalla vista e dal resto della societa'.

L'immagine del "vampiro" come parassita, che vive alle spese di "attivi" e "produttivi" individui succhiandone il sangue, e' stato usato infinite volte per significare un comportamento negativo. A differenza di altre "creature" tipo "zombie", che sono dannosi ma non possono essere effettivamente incolpati perche' non hanno una vera intelligenza, il vampiro e' perfettamente conscio della propria negativita', e spesso se ne vanta. Non per niente il primo vampiro era pure un nobile. Tanto per rinforzare il concetto.

Ma oggigiorno, abbiamo altri tipi di "vampiri". Di tipo informatico.

Phishers, Spammers, Scammers et similia. E poi... e poi ci sono i cosidetti "esperti di sicurezza informatica".

Non so se avete notato, ma e' un po' che, praticamente ogni giorno, ci sono annunci di bachi colossali di sicurezza in quasi tutto quello che e' IT.

Dall'amministratore che usa password insicure (o nessuna password) lasciando un database accessibile da pigs and dogs contenente informazioni personali di migliaia di persone, ai vari "bug" che consentono di bypassare le password anche quando ci sono.

Ora, dato che c'e' una certa richiesta di fare le cose come cristo comanda, e non alla cazzo come al solito, c'e' ovviamente una richiesta per un certo tipo di controllo. Percui, vi sono individui che si sono buttati subito a pesce sulla possibilita' di spedire succose fatture ad aziende di vario tipo per "controlli di sicurezza".

Molte societa' che producono e distribuiscono software, dopo essere state prese in contropiede piu' di una volta, hanno cominciato ad offrire ricompense per chi effettivamente trova dei bug nei loro software, ma, probabilmente a causa del numero di pigs e dogs che hanno cominciato a bomardarli di richieste, la maggioranza di questi "progetti" sembrano piuttosto lenti a riconoscere i bug quando vengono riportati ed il risultato e' stato che parecchi "ricercatori" si sono rivolti all'altra parte del mercato: vendere i bug ai vari "vampiri" che li hanno potuti sfruttare in modo molto piu' redditizio.

Comunque sia, tutta questa spatafiata perche' oggi questa mail e' caduta nella mia casella di posta:

Hallo,

Sono un Ricercatore di Sicurezza ed ho trovato diverse Vulnerabilita' nel vostro sito, una delle quali e' la seguente:

Ho appena inviato una mail fasulla ad un indirizzo di gmail che sembra provenire da webmaster@dominio! Sono stato in grado di farlo perche' il vostro dominio ha il seguente record DMARC:

"No DMARC Record found"

Questa Vulnerabilita' e' sfruttabile in attacchi di phishing e scamming ed e' molto pubblicizzata.

L'invio di questo tipo di e-mail falsificate e' fattibile usando strumenti sofisticati come PHP e Python.

Sono a disposizione per eventuali chiarimenti riguardo la Vulnerabilita' e le sue potenziali soluzioni, mi aspetto di ricevere una ricompensa per questa informazione e riportero' altre vulnerabilita' se ne esistono.

Quindi... tutto questo strombazzamento di "vulnerabilita'"... per la mancanza del DMARC? Ora, vi lascio a Wikipedia per sapere che accidenti e' DMARC ed a che serve (a ben poco, se vi serve saperlo).

Il che mi fa pensare, il tizio che "aiuta" il vampiro anche se lui non e' un vampiro... come dovrebbe essere considerato? Aspirante-vampiro?

Davide Bianchi
18/03/2020 10:16

Commenti & Opinioni

Vampiri

Nessun messaggio this document does not accept new posts