Re: [ml] Drive-by pharming

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Drive-by pharming
Mittente: Andrea Dainese
Data: Thu, 21 Feb 2008 13:58:48 +0100 (CET)

Il 12/02/08, Mailing List Manager<list@xxxxxxxxxxxxx> ha scritto:
> ----- Forwarded message from Iceman <iceman.linux(at)gmail.com> -----
[...]

La notizia è di qualche giorno fa, ma l'ho letta solo oggi: narra di
una finta banca spagnola che tramite cartolina mette in atto un
attacco ai router casalinghi. Cercando un po' sono riuscito a trovare
un esempio di come questo dovrebbe funzionare (in Spagnolo):

http://www.seguridad.unam.mx/red-seguridad/documentos/?ap=articulo&id=42

Non conosco la lingua, ma mi pare di capire che gli attacchi vengono
effettuati solamente (almeno in questo esempio) passando le
credenziali in GET.
Ovvio che un attacco che utilizzi POST o altro non sia impossibile, ma
(IMHO) leggermente più elaborato e a minor diffusione di una semplice
email.

Rimango del parere che lasciare una password di default sia come
scrivere il pin sul retro del Bancomat, solo che per quanto riguarda
il Bancomat la gente ha imparato che "non si deve fare", mentre per
quanto riguarda le password ci vorranno ancora molto vittime
sacrificali.

In risposta a:
- Re: [ml] Drive-by pharming, Mailing List Manager

Data:
- precedente: RE: [ml] UniCT e chissa' quante altre vulnerabile a XSS, Perego Paolo Franco
- successivo: Re: [ml] Unix Packet Manipulation, Fabio Panigatti
- indice

Argomento:
- precedente: Re: [ml] Drive-by pharming, Mailing List Manager
- successivo: Re: [ml] Drive-by pharming, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005