Tu vuò fà l’influencer

In questi giorni ho notato una notevole quantità di miei contatti su IG che da un momento all’altro iniziavano a pubblicare stories o post riguardo investimenti…
Subito dopo si è passato a messaggi privati riguardo l’intenzione di partecipare ad un concorso di Influencer.

Ovviamente parliamo di SCAM che in qualche modo sono riusciti ad ottenere l’accesso agli account delle incaute vittime.
Ma vediamo nel dettaglio cosa accade e se abbiamo modo di identificare e quindi difendere noi ed i nostri conoscenti da questi simpatici malfattori…

Tutto inizia con un messaggio

I Primi scambi di messaggi

Ovviamente anonimizzo la malcapitata che per privacy chiameremo l’Ubalda.

Il primo messaggio è di engagement, il bot cerca di contattare quanti più amici è possibile con una richiesta plausibile.
Sfruttando l’amicizia con l’Ubalda ovviamente ci rendiamo disponibili a fare il favore, d’altronde spesso riceviamo richieste simili, ma in questo caso già dal messaggio di risposta iniziano a sorgere dei sospetti.

La procedura è un tantino intricata, perché copiare e mandare un link di iscrizione? Soprattutto se si tratta di votare, ma soprassediamo, magari l’Ubalda non è molto pratica dell’internet.

Al terzo messaggio decisamente qualcosa non torna, la nostra Ubalda ci sta chiedendo uno screenshot della lista degli sms…
Decisamente una attività sospetta, dovevamo votare! Inoltre perché mandare un link per sms?

Il mistero si infittisce…

Ovviamente la richiesta dovrebbe far scattare una serie di allarmi nelle nostre teste, quindi mi premuro di contattare l’Ubalda per altri canali, per chiedere se fosse effettivamente lei a scrivermi. Ovviamente la risposta è negativa e mi conferma che l’account le era stato rubato con tanto di tentativo di riscatto: 1000€ per riaverlo.

Non rispondendo immedietamente il bot inizia a comportarsi in maniera pressante, cercando di apparire infantile ed in ansia.

Vediamo se è un BOT

Ad un tratto ho sospettato che ci fosse qualcuno dall’altra parte, soprattutto alla richiesta dello screenshot me ne invia uno reale, magari di qualche malcapitato.

A questo punto dobbiamo iniziare a divertirci e tentare di scammare lo scammer…

Ci stiamo a provà

Vediamo se con qualche trucchetto riusciamo ad otterne informazioni sul nostro scammer/bot.

Come prima cosa gli mando uno screenshot nero (ottenuto con la versione in anonimo di Firefox mobile, le impostazioni di privacy non consentono di registrare la navigazione).

Ingegneria sociale

Con un po’ di ingegneria sociale spicciola cerchiamo di portare il nostro scammer/bot dove vogliamo, o meglio, cerco di capire se dall’altra parte ho un omino cattivo o effettivamente un bot.

Il link rimandava ad un servizio di tracciamento, volevo cercare di ottenere la posizione geografica e qualche informazione aggiuntiva sul nostro malfattore.

Mangiamo la foglia

Continuando con la nostra ingegneria sociale spicciola, riceviamo il messaggio che fa mangiare la foglia e scoprire soprattutto come hanno ottenuto gli accessi.

Come è possibile vedere dalle immagini cercano di ottenere il codice di reimpostazione della password di Facebook. In pratica una volta entrato in contatto, il bot o l’omino malvagio, si recano sul nostro account FB e tentano di cambiare la password.
Se siamo tanto incauti da fornire l’informazione siamo rimasti fregati.

Ovviamente dopo un altro scambio di messaggi automatizzati… realizzo che il divertimento è concluso.

Mi spezza il cuore

Le modalità con cui sono entrati nell’account dell’Ubalda possono essere varie
– Credenziali presenti in qualche data leak
– Truffata nello stesso modo
– Etc

Sicuramente un modo per evitare di farsi fregare il proprio account è di attivare le protezioni adeguati, quali ad esempio, il doppio fattore di autenticazione e soprattutto non condividere le proprie informazioni con altri.

Per controllare invece che la nostra mail non sia finita in qualche data leak potete usare l’ottimo servizio have i been pwned?

Ma soprattutto… Diffidate di tutti

C’è (sup)posta per te

Il postino suona sempre due volte film del 1981, con il suo titolo entrato nel dizionario comune ci introduce ad una nuova truffa ai danni degli ingenui malcapitati.

Che c’entra il postino direte…
Ovviamente perché vittima del phishing in questo caso è proprio Poste Italiane, ma come si svolge il tutto?

Il primo passo è un sms (Smishing) il cui mittente sembra essere proprio Poste Italiane

Il link porta ad un sito molto ben fatto che replica nel dettaglio il sito istituzionale

https://secure.login.portale.privati.teachcorporate.]com/

Con tanto di certificato ssl

Anche se la tipologia è Let’s Encrypt (quindi auto firmato)


Come è facile immaginare il sito lecito di Poste Italiane ha un certificato più complesso e sicuro oltre ad un indirizzo decisamente meno sospetto


Continuando con il sito malevolo si entra nel vivo della truffa

Si cerca di irretire il malcapitato con una fantomatica sospensione del conto

Viene chiesto di inserire user e password del proprio account poste.it

E poi come colpo finale vengono chiesti i dati della carta postepay…

I crimini informatici diventano sempre più mirati e precisi, non sono il frutto di “hacker” della domenica ma di organizzazioni strutturate.

Spero che queste piccole pillole di cybersecurity siano utili ad acquisire un minimo di conoscenza per non cadere in trappole di questo tipo.

Vuoi diventare ricco?

Impara a scrivere email scam

Come diventare ricchi è certamente una delle query più digitate su google.
I motivi per voler diventare ricchi sono i più disparati: libertà personale, uscire fuori da situazioni di disagio, semplicemente non fare niente per tutta la vita…

Il come diventa un argomento un tantino più complesso.
Sicuramente il duro lavoro, un pizzico di fortuna e tanta (ma tanta) forza di volontà ti porteranno ad una vita tranquilla se non agiata.

Uno dei modi più rapidi è sicuramente avere una botta di culo e vincere a qualche lotteria!
Oppure…

La lotteria viene a te!
Una delle mie caselle di posta è una sorta di attira fortuna a quanto pare, ci sono una notevole quantità di gentili individui che si impegnano a volermi offrire ingenti somme di danaro!

Ci sono anche quelli che decidono di inviarti direttamente i soldi sul tuo conto e poi ti chiedono di controllare

E tanti altri tentativi…

Ovviamente queste email sono delle frodi in gergo tecnico delle Scam.
La tecnica delle mail di Scam è abbastanza semplice, si viene contattati da un fantomatico benefattore che è in possesso di una notevole cifra di denaro (fondi statali, conti bancari di tuoi parenti alla lontanissima, eredità…) e vuole donarla per qualche motivo.
Ovviamente per la donazione vengono richieste delle informazioni e soprattutto una caparra per i motivi più disparati.

Questa metodologia è conosciuta come “Truffa alla Nigeriana” che si protrae fin dal 1992!

Se continua da tanto tempo è perché ovviamente qualcuno ci casca, quindi è opportuno fare divulgazione per prevenire queste situazioni.

C’è da dire anche che le mail mittenti a volte possono essere state rubate, quindi potrebbe essere opportuno a volte segnalare al malcapitato di aver offerto soldi in giro…

Seguiranno altre pillole di Sicurezza

Hai provato a spegnere e riaccendere?

Ho trascurato questo blog da troppo tempo, credo sia il caso di ricominciare a pubblicare un po’ di articoli.

Ovviamente dall’ultimo post sono cambiate delle cose e quindi è giusto che anche il blog cambi e si adatti…

Prima cosa, non pubblicavo da un po’ in quanto ho cambiato hosting
[al momento sono poggiato su TopHost, devo dire che non sono male. Italiani, economici, fanno quello che serve.]
ed ovviamente in fase di migrazione ho fatto casini, database saltato, permessi saltati, articoli saltati, nervi saltati…

Finalmente tra una cosa ed un’altra ho avuto un po’ di tempo per dedicarmici e quindi ho ripristinato la situazione, in modo abbastanza semplice direi (probabilmente c’era un modo più corretto per farlo… ma sti cazzi).
Ho usato l’impostazione di export in wordpress
[Strumenti -> esporta]
per ottenere un xml di tutti gli articoli e le pagine, poi in una installazione pulita (in ambiente di test) ho importato il tutto, andando ad aggiungere quei plugin mancanti ed infine backup completo del sito [con All-in-One WP Migration, ti salva la vita in più di una occasione] e override del sito vecchio!
Ed eccoci qui, mi trovavo ho anche tolto del plugin vecchi ed ora siamo più leggeri.

Ovviamente il sito in sé riceverà dei restyle, il primo sarà about me…

Linux Day 2018 – World Wilde Web

Anche quest’anno la Lilis ha organizzato a Benevento il Linux Day.

Quest’anno il tema era “Il web” analizzato nelle sue varie sfaccettature

Il programma dell’evento

Io e Mozzy abbiamo tenuto un talk per Mozilla, e abbiamo potuto parlare del progetto Common Voice

Common Voice è un sistema di riconoscimento vocale basato sul machine learning

Cosa vuol dire?

Sistemi come Alex, Siri, Google Now riconoscono quello che diciamo e tramite l’intelligenza artificiale sono in grado di soddisfare le nostre richieste.

Tutto fantastico, ma questi sistemi sono chiusi. Possono usarli solo le aziende che li hanno sviluppati, ma la voce e le abitudini che permettono loro di imparare sono di tutti.

Mozilla ha creato questo progetto per fornire a tutti un sistema di riconoscimento e di deep learning Libero ed accessibile.

Ci sono già sistemi open source che sfruttano questa tecnologia esempio: Mycroft

Come puoi partecipare a Common Voice? E’ molto semplice!

Vai sul sito di Common Voice, scegli se donare la tua voce o convalidare registrazioni già inserite. In questo modo stai partecipando al progetto!

Tu cosa hai fatto questo Weekend?

IHC – Italian Hacker Camp 2018

Anche se con un po’ di ritardo ecco le mie impressioni sul Campus che si è tenuto dal 2 al 5 Agosto 2018 a Padova.

I ragazzi di IHC hanno organizzato un evento fantastico fatto di contaminazione, workshop, talk e tante risate!

Ovviamente io e Mozzy insieme agli altri loschi figuri di Mozilla Italia siamo stati invitati… This is the story!!!

Giorno 1 – La partenza

Punto di incontro Roma, provenienti da mezza Italia  ci riuniamo nella città eterna per usufruire della ScasciafratteCar, leggendario mezzo di locomozione che ci ha portato in 6 ore alla meta!

Una volta giunti a destinazione abbiamo subito preso possesso di una location per diffondere la libertà!

La prima cosa che abbiamo notato è stato il caldo! Credo di non aver mai partecipato ad un evento più sudato di questo (in tutti i sensi), organizzazione notevole a parte piccoli errori da primo evento (che ci stanno tutti).

Eugenio ha aperto subito le danze con un talk mentre noi iniziavamo ad annunciare la gara a premi per il progetto Common Voice.

Cosa è Common Voice? E’ un altro progetto di Mozilla, avete presente le voci elettroniche dei nostri device? Hanno ben poco di umano, perchè il computer in realtà non sa come parla un umano! Beh, Mozilla ha deciso di creare questo progetto per fornire dati Liberi e Aperti a chiunque, ma per fare questo c’è bisogno di una immensa quantità di dati.

Questi dati sono testi, che noi volontari abbiamo procurato ed inserito nel sistema, e Voce! Sul portale è possibile leggere delle frasi e donare la propria voce al progetto, più leggiamo più il sistema sarà in grado di imparare!

Dona la tua voce! QUI

I premi per aver donato la propria voce durante l’evento

Devo dire che la risposta è stata molto elevata, al punto che nei giorni successivi abbiamo reso i premi più complessi moltiplicando x2 e x3 la

quantità di registrazioni. Gli impavidi avventori non si sono lasciati spaventare ed hanno continuato a partecipare…

Per me è stata la prima esperienza a questo tipo di eventi e devo dire che è stata una esperienza formativa, vedere l’hacking nella sua forma più pura ha fatto dimenticare il caldo e le zanzare…

Dopo aver seguito uno dei talk ho appreso infine il funzionamento di GIT ed ho potuto iniziare a fare pull request

Ovviamente Mozzy ha fatto subito amicizia ed ha iniziato ad arringare le folle!

Happy Hacking!!!

Tu cosa hai fatto questo weekend?

Merge-IT 2018 – Come la mia agenzia funziona con il Software Libero

Talk al Merge 2018

24 Marzo 2018

In questa data per la prima volta in Italia le community del Software Libero si sono incontrate in un unico luogo per fare network, nerdare e conoscersi.

Merge il nome dell’evento, io c’ero.

C’ero per Industria Italiana del Software Libero di cui, con vanto, posso dire di esserne il Responsabile Marketing.

Cos’è IISL?

Una associazione, una piccola associazione, con grandi progetti.

Cerchiamo di dare una voce ai professionisti del Software Libero, a quelli che sono visti come gli “Smanettoni” perché ti propongono un programma che “non si paga”.

Il Software Libero non è solo usare un programma “Gratis”, è decidere di finanziare il programmatore vicino casa invece della multinazionale che paga le tasse in Irlanda.

E’ scegliere di avere libertà di modificare il programma per cui hai pagato la consulenza (e non la licenza d’uso).

E’ scegliere di mantenere alta la competenza ed il mercato, devo essere sempre più bravo dei miei competitor per avere la tua fiducia.

Il Software Libero non è “Gratis”, ha un costo. In formazione, in competenze, in diffusione, in mentalità.

 

 

Ho avuto un piccolo Talk durante il Merge, ho potuto parlare di come la piccola agenzia che ho fondato insieme a 3 amici ha potuto iniziare a crescere grazie a dei Software Liberi. Qui le slide:Talk torino merge 2018

Ho potuto raccontare di come “convincendo” i miei soci a testare nuovi prodotti abbiamo potuto creare un piccolo sistema di gestione interno molto dinamico e variabile.

Per gestire la fatturazione ho scelto il Invoiceplane. Veloce, ha una bella community dietro, in costante aggiornamento.

Per il workflow e la gestione documentale Nextcloud con un pò di plugin.

Per le modifiche grafiche/video Gimp, Inkscape e Shotcut.

In Quarantadue.Digital scegliamo di investire nelle nostre competenze, scegliamo di dare al cliente una esperienza di libertà, scegliamo di avere la mente sempre aperta al cambiamento.

Nel mondo digitale non puoi aspettare che il mercato si adatti ai tuoi tempi o le tue esigenze, devi costruire il tuo modo di lavorare in base a quello che hai intorno ed adattarti.

 

Ovviamente non poteva mancare quella banda di scalmanati dei Mozillians


p.s. ora ho anche il fratello di Mozzy…

 

 

 

 

 

 

Tu cosa hai fatto questo weekend?

Hacksannio 2017 – Open Leadership Program

Mio Talk Hacksannio 2017

Dopo mesi di preparazione… 2 giorni di fuoco per Hacksannio tra:

  • sveglie non suonate
  • slide fatte nei momenti liberi
  • corse varie ed eventuali nella fantastica location di Palazzo Paolo V
  • Hacker volenterosi, impauriti, nervosi

Ma alla fine… tutto è andato per il meglio!

11 gruppi, 80 iscritti!

Il progetto è nato per volontà di Piccola Industria Benevento fortemente voluto da Pasquale Lampugnale (presidente) e Giovanni Caturano (vicepresidente).

Il mio apporto è stato fornire l’esperienza maturata in StartupWeekend Benevento (di cui sono stato co-organizzatore per tre anni) e supportare i team come coach.

Ovviamente non poteva mancare Mozzy!!!

Anche questa volta ho potuto parlare di Mozilla ed in particolare dell’ Open Leadership Program uno dei programmi volti alla costruzione di una comunità di utilizzatori del Web libera e consapevole!

Open Leadership Training è un programma di 12 settimane a cui chiunque può partecipare, sottoponendo un progetto o un servizio volto alle community.

Durante il periodo di formazione si verrà affiancati da Mentor che hanno già completato i progetti l’anno precedente. Fine ultimo del programma è costruire una community… di persone… che sanno creare community! Semplice no?

Io ho partecipato come contributor nel progetto di Edoardo Viola: Open Student Book.

In programma ho di sottoporre un mio progetto, ma ho detto che i progetti vengono presentati al Mozfest a Londra?

Anche questa esperienza mi ha lasciato un nuovo bagaglio di conoscenza, networking ed esperienza, aspettiamo di replicare il prossimo anno!

E tu cosa hai fatto questo Weekend?

 

LinuxDay 2017 – Privacy e Riservatezza Individuale

Finalmente riesco a dedicarmi a parlare dell’ultimo LinuxDay…

Come ogni anno noi della Lilis abbiamo organizzo il LinuxDay, per me è stato il 4° come lilis ed il 2° come Mozillian! Il tema era “Privacy e riservatezza Individuale”.

Programma del linux day 2017

Quest’anno la location è stata estremamente suggestiva in quanto siamo stati ospitati dal CountryHack Fest che si è tenuto nel castello di Guardia SanFramondi.

Veduta panoramica dal castello di Guardia Sanframondi

Dopo grandi personalità come Arturo Di Corinto ed il professore Aaron Visaggio il mio umile talk ha avuto inizio, in ritando (come sempre) e quindi sotto pressione del presidente Giancarlo De Gregorio mi sono premurato di comprimere il tutto il poco più di 5 minuti…

Dagli applausi il talk è piaciuto, come sempre mi sono astenuto dal tecnico (persone più competenti di me possono spaziare enormemente in questo campo).

Ho parlato della campagna “Firefox Quantum Sprint” e della “nightly” ed ho dato un accenno a “firefox focus” qui per le slide.

Ovviamente Mozzy non poteva mancare…

Mozzy dopo una intensa giornata si rilassa guardando il tramonto

 

 

Libertà è Accessibilità

Mozzy ed io siamo stati invitati a tenere un talk sull’accessibilità il 19 e 20 Maggio ad Ancona…
Ci siamo messi lo zaino sulle spalle e grazie ai suggerimenti di Daniele ho tirato su un talk: “Libertà è accessibilità”.

 

Giovanni e mozzy in auto
Io e Mozzy alla partenza

Il 19 partendo con un leggero ritardo sulla tabella di marcia abbiamo affrontato il viaggio Benevento-Ancona, diffondere la libertà è un duro lavoro!

 

 

 

Siamo giunti ad Ancona in tempo per l’attività conclusiva della giornata del 19: La Cena al Buio.
E’ stato una esperienza estremamente formativa ed al di fuori degli schemi, il ristorante era completamente al buio, i camerieri erano gli organizzatori dell’evento e soci dell’associazione italiana ciechi (sezione di Ancona).
Per la prima volta io e gli altri commensali ci siamo rapportati in modo differente ai nostri sensi, l’assenza completa di luce ci ha portato a dialogare e farci una idea di chi avevamo difronte basandoci esclusivamente sulla voce e quello che la nostra immaginazione strutturava.
Affrontare le portate è stato un misto tra divertimento e disperazione, dovendo capire cosa avessimo nel piatto solo dagli odori e sapori, ma soprattutto ricercare le foglie di insalata che sfuggivano nel piatto…
Il giorno dopo io e Mozzy estremamente emozionati abbiamo tenuto il nostro talk (di cui allego le slide ).
Ho cercato di trasmettere agli ascoltatori come i volontari e Mozilla Foundation si occupino di mantenere il web libero ed accessibile a tutti.


Non ho voluto entrare nel tecnico in quanto persone più competenti di me avrebbero fatto di meglio, ma ho cercato di parlare di filosofia, di come sia importante agire in prima persona per lottare in quello che si crede.
La libertà non va solo voluta, ma ci si deve impegnare per averla!
E la libertà ha un costo!

Un pò di persone mi hanno fermato per chiedere informazioni sui plugin utilizzati per effettuare i test, dopo il talk ho parlato anche con sviluppatori e startupper riguardo la possibilità di entrare a far parte della community. E’ importante per noi volontari attrarre nuove leve in quanto c’è sempre da fare.

Ho conosciuto associazioni che si impegnano attivamente nel campo informatico per rendere l’accessibilità uno standard e non una alternativa! E questo è una delle cose più importanti da comunicare!

Credo che il messaggio più importante per me in questo evento sia stato di osservare il mondo in un modo diverso, fuori dai miei schemi.

Grazie a Mozilla ho potuto scoprire nuove cose e Mozzy si è divertito un mondo

 

Mozzy che arringa le folle riguardo la libertà sul web

Mozzy intrattiene due ragazze parlando di changecopyright.com