andrea/knowledgebase
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
knowledgebase/journals/2022_06_08.md
Andrea Fazzi f6ecc627c2 Update
2023-03-11 08:35:46 +01:00

3.5 KiB
Raw Blame History

  • Per gestire le interfacce di rete di un server linux utilizzare il comando ip #linuxcommandline

    • ip link set eno2 up

  • Gentili colleghi, :LOGBOOK: CLOCK: [2022-06-08 Wed 10:42:09] :END:

    continuano i tentativi di phishing verso il nostro sistema di posta elettronica e, purtroppo, alcuni di essi vanno a buon fine. Questo richiede, di conseguenza, un difficile lavoro di ripristino delle funzionalità del server. Infatti, cadendo nella rete del phishing, l'utente comunica le proprie credenziali ad un attore malevolo che a quel punto potrà utilizzare l'account compromesso per inviare spam attraverso i nostri servizi. I risultati immediati sono:

    1. L'indirizzo IP del nostro server di posta viene inserito in una blacklist e diventa impossibile far recapitare i nostri messaggi presso domini esterni al nostro (GMail, Yahoo, Hotmail, etc.).
    2. Il nostro server viene sovraccaricato dall'invio ad altra frequenza di spam verso l'esterno.
    3. Le caselle di posta elettronica degli utenti vengono riempite di notifiche di messaggi non recapitati, rendendo difficile, se non impossibile, continuare ad usufruire della propria casella di posta elettronica. Cosa possiamo fare per rimediare al verificarsi di questi eventi? Purtroppo non esiste un algoritmo miracoloso che possa filtrare questi tentativi malevoli per cui, l'unica opzione che abbiamo, è quella di costruire un'educazione di base sull'utilizzo della posta elettronica. I messaggi di phishing che sono stati recentemente recapitati seguono lo stesso schema:
    4. Viene segnalata una situazione problematica che riguarda la propria casella di posta elettronica (spazio esaurito, accesso non autorizzato, etc).
    5. Viene richiesto un intervento da parte dell'utente che, accedendo ad un modulo online, dovrà inserire/confermare le proprie credenziali di posta elettronica. Nonostante questi messaggi sembrino verosimili essi sono facilmente individuabili come spam all'occhio dell'utente consapevole. Infatti:
    6. Presentano un lessico estraneo alla nostra amministrazione («Quota di archiviazione posta superata») e avanzano delle richieste sospette e prospettano azioni improbabili qualora queste non vengano soddisfatte («Abbiamo bisogno di alcune informazioni su di te», «Il tuo account sarà limitato entro 48 ore se non confermi le tue informazioni»).
    7. Provengono da indirizzi mail estranei alla nostra amministrazione. Infatti, cliccando sul link "Intestazioni" presente sotto l'oggetto della mail e cercando la stringa "envelope-from" presente nella finestra che appare si può notare che, ad esempio, l'indirizzo mail del mittente dell'ultima mail di phishing ricevuta è fahadnawaz@ustb.edu.pk che, come potrete immaginare, è a dir poco sospetto. In generale è bene ricordare che la nostra scuola non vi chiederà mai di comunicare le vostre credenziali tramite mail e, nell'eventualità eccezionale in cui questo dovesse avvenire, la richiesta sarà inconfutabilmente identificabile come autentica. Il phishing è un atto vandalico che si può contrastare acquisendo conoscenza e consapevolezza del contesto all'interno del quale opera. Chiedo cortesemente la vostra collaborazione in tal senso.

  • Programma da recuperare di #Matematica #classiseconde

    • Corso lungo
      • Frazioni. Operazioni algebriche ed espressioni. Equazioni di I grado. Piano cartesiano. Rette. Problemi lineari. Cenni alla probabilità.
    • Corso breve
      • Equazioni di I grado. Piano cartesiano. Rette. Problemi lineari. Cenni alla probabilità.