Forwarded from Note di Matteo
Email di phishing Microsoft estremamente sofisticata.
Parla di un ordine di 862 $ per Microsoft 365 Business Premium. Tutti i link dell'email portano a domini Microsoft, per cui è facile pensare possa essere legittima.
Il mittente è
La sottilissima differenza rispetto a un'email legittima è che è in realtà stata inviata dal dominio
I sottodomini
[ 1 / 2 ]
Parla di un ordine di 862 $ per Microsoft 365 Business Premium. Tutti i link dell'email portano a domini Microsoft, per cui è facile pensare possa essere legittima.
Il mittente è
microsoft-noreply@microsoft.com, l'email è firmata con una firma DKIM valida per il dominio microsoft.com (!), SPF passa. Apparentemente non è spoofing!La sottilissima differenza rispetto a un'email legittima è che è in realtà stata inviata dal dominio
ordermicrosoft.onmicrosoft.com, spoofando il From.I sottodomini
onmicrosoft.com sono forniti in automatico a tutti i tenant Microsoft 365, quindi ordermicrosoft è un nome scelto da chi ha organizzato la campagna di phishing. Bisogna conoscere Microsoft 365 e ricordarsi che il dominio onmicrosoft.com è quello assegnato ai clienti per capire perché questa email dalle sembianze così legittime in realtà non lo è.[ 1 / 2 ]
Forwarded from Note di Matteo
Ci si accorge che qualcosa non va anche guardando l'allineamento DMARC, che fallisce per SPF perché
La cosa strana è che invece l'allineamento c'è per DKIM. Il dominio della firma è
Comunque, dove sta il phishing? Nel numero di telefono indicato come "sales helpline".
[ 2 / 2 ]
ordermicrosoft.onmicrosoft.com != microsoft.com (envelope from != from).La cosa strana è che invece l'allineamento c'è per DKIM. Il dominio della firma è
microsoft.com, cosa che non dovrebbe essere possibile. Inviando un'email da ordermicrosoft.onmicrosoft.com la firma DKIM dovrebbe essere su quel dominio.Comunque, dove sta il phishing? Nel numero di telefono indicato come "sales helpline".
[ 2 / 2 ]
🤯1😭1
Wikipedia è in una webring (o in questo caso webgraph?) chiamato TourBusStop
Wikipedia
Wikipedia:TourBusStop
This is the English-language Wikipedia bus stop. Wikipedia is building a free online encyclopedia, and is one of the best developed projects in the open content movement. This is the English-language Wikipedia, and is the largest wiki in existence. There…
🤯2
journalctl -u micro
Tempo di incazzarsi
Risolto cancellando
Tempo fa avevo cancellato parti di steam perché pesavano troppo e non lo aprivo mai, supponendo che le avrebbe riscaricate alla prossimo avvio come fa di solito
~/.local/share/SteamTempo fa avevo cancellato parti di steam perché pesavano troppo e non lo aprivo mai, supponendo che le avrebbe riscaricate alla prossimo avvio come fa di solito
Giuro che se vedo l'ennesimo wineprefix nascosto in qualche cartella io... 😤
Una superficie in cucina che se non la liberi entro un'ora, inizia a inclinarsi violentemente finché non ha buttato tutto per terra
😭1
journalctl -u micro
Il comando mv ha un'opzione per scambiare due files e non l'ho mai saputo --exchange
Sembra usare un flag speciale
Esiste almeno da maggio 2014
RENAME_EXCHANGE della syscall renameat2 senza usare nomi intermedi, immagino quindi che su altre piattaforme probabilmente non si potrà fareEsiste almeno da maggio 2014
Forwarded from #YachaBlog
Firstpost
Logitech’s CEO wants to charge people a monthly fee to let them use their mice
Logitech CEO Hanneke Faber, acknowledged that the subnoscription model might be surprising to consumers but justified it by equating the Forever Mouse to a luxury item like a Rolex watch, which owners cherish and maintain