Re: Autenticazioni (in)sicure

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Autenticazioni (in)sicure
Mittente: Stefano Zanero
Data: 26 Feb 2004 01:09:08 -0000

Marco Romano wrote:

Per quanto riguarda gli sms, il mio modesto parere e' che "sms" e "sicurezza" nella stessa frase non ci stanno bene, oltre allo spoofing del mittente

Ricorda che nel caso di RSA Mobile, il codice viene spedito via sms, i.e. si tratterebbe di intercettare l'sms prima che arrivi al destinatario.

Il che e' notevolmente piu' complesso, almeno AFAIK, che fare spoofing di un numero.

--
Cordialmente,
Stefano Zanero

Computer World Italia (www.cwi.it)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Autenticazioni (in)sicure, Teddy Freek
- Re: Autenticazioni (in)sicure, Marco d'Itri
- Re: Autenticazioni (in)sicure, Fabio Pietrosanti (naif)
- Re: Autenticazioni (in)sicure, Marco Romano

Data:
- precedente: Re: Sicurezza Qmail, Marco d'Itri
- successivo: Re: Rv: Autenticazione 802.1x su dominio Windows2000, Ing. Antonello Cairo
- indice

Argomento:
- precedente: Re: Autenticazioni (in)sicure, Marco Romano
- successivo: dubbio sui dati "sensibili", Alberto Termanini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005