Re: Possibile attacco quasi sempre di successo basato su social engineer

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2003 ml@sikurezza.org
Soggetto: Re: Possibile attacco quasi sempre di successo basato su social	engineering
Mittente: Mauro_Rocca
Data: 20 May 2003 23:00:34 -0000

certificati digitali e smartcard?

leggete qui

http://www.cwi.it/ncwi/news.nsf/mainhp?OpenFrameSet&Frame=bottomright&Src
=_h5tn66tr95tn6atrj5pn76phf9lgmiri9dp374obdcknjioj3c8ojedr671j3gdj16cs32oph68qjcp1ic8o30d1h6orj2ohv9to6ari4dthnarb5dpq2cgblehnkcsj1dlim80_

Direzione Controlli Tecnico Operativi
EDP Auditing
Mauro Rocca 0277007247

On Fri, 2003-05-16 at 16:19, giovambattista vieri wrote:
> On Tuesday 13 May 2003 03:25 pm, fabio macor wrote:
> > Pochi giorni fa ho fatto un test sulla mia lan aziendale
> >
> > Ho realizzato un messaggio e-mail fatto in questo modo:

cut

Smettere di usare sistemi che inviano password (in chiaro o dentro
tunnel criptati fa lo stesso) e usare invece meccanismi di challenge
response, magari con tanto di certificato digitale su smartcard.

In questo modo non c'è pericolo di dare in giro una password per
sbaglio.

Simo.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Link lunghi, Francesco Beccari

Data:
- precedente: Diritto d'autore, Alfredo Martino
- successivo: Re: Possibile attacco quasi sempre di successo basato su social engineering, giovambattista vieri
- indice

Argomento:
- precedente: Re: Diritto d'autore, Daniele Minotti
- successivo: Link lunghi, Francesco Beccari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005