Black Hat, phishing che non lo è

Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si è dimostrato un errore degli organizzatori

Roma – La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto quest’anno un antipasto di phishing. O, meglio, un episodio all’apparenza tale, che si è poi rivelato una gaffe dell’organizzazione.

I circa 7.500 esperti di sicurezza informatica partecipanti all’evento hanno infatti ricevuto una mail dal titolo “La tua password admin” proveniente da tale “ITN” e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.

Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l’un l’altro alla vigilia dell’evento per mettersi alla prova.

In realtà, l’email era legittima , seppur inviata per errore: come si spiega nel blog dedicato all’evento citando il rasoio di Hanlon “non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità”.

ITN, infatti, altro non è che l’ azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l’email è stata il frutto dell’errore di uno dei suoi volontari e dell’abuso di una funzione con diversi privilegi d’accesso all’interno del sistema di registrazione alla conferenza.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • litaliti18 scrive:
    nice
    Very good post! We will be linking to this great content on our website. Thank so much!http://transformiceonline.com
  • alessandro scrive:
    info
    vorrei sapere quando esce e se puo misurare anche altre funzioni oltre a la frquenza cardiaca perche potrebbe essere utili per la creazione di interfaccia su misura
  • francesco secchi scrive:
    richiesta informazioni cardio mio alpha
    vorrei sapere da quando sarà disponibile quanto costa e come ordinarlo, ho una certa urgenza in quanto sono in lista di trapianto del cuore.
    • Alessio Pastorino scrive:
      Re: richiesta informazioni cardio mio alpha
      http://www.amazon.it/Cardiofrequenzimetro-ALPHA-fascia-pettorale-Shadow/dp/B00BJ6HLDI
Chiudi i commenti