Re: Ma su che basi danno certe valutazioni ?

Dalle analisi del virus non risultano evidenze dell'ipotesi che prospetti
per cui in questo specifico caso, e' da escludere.

In generale, l'ipotesi e' poco attuabile data la diversita' dei diversi
sistemi di home-banking e quant'altro. Traduzione: non e' che non sia
attuabile un 'tool' del genere, ma e' piu' facile effettuarlo con sistemi
tradizionali (key logging, mitm, etc.) e comunque necessita di una
personalizzazione per ognuno dei sistemi di banking che si volessero
attaccare.

btw, fare banking con linux di per se non garantisce la sicurezza della
transazione, gli attacchi di cui sopra sono attuabili contro piattaforme x,
anzi, una stazione linux malconfigurata in mano ad un end user potrebbe
essere potenzialmente piu' attaccabile di una win (no flame-war please).

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: <martinelliguido<at>tiscali.it>
Date: Tue, 10 Jun 2003 23:32:39 +0200

Premesso che vedo complotti dappertutto...

se questo virus hai i nomi di dominio delle banche..
non è che, chi fà homebanking con connessioni "sicure", si trova i tasti
loggati ed inviati al creatore del virus?

se fosse così il creatore del virus potrebbe realizzare un programma che
raccoglie questi dati e lancia delle connessioni si connettono alle banche
spostano i soldi su un suo conto corrente alla maldive, poi mediante altri
77 giri su 15 conti correnti in paradisi fiscali, poi preleva e saluta
tutti...

naturalmente per evitare danni d'immagine, conflitti sociali, anarchia,
guerre civili ed inviasioni di cavallette i BOSS delle banche negano queste
possibilità

ma voi hacker? cosa ne dite?

----------------------------------------------------------------------------
----

facciamo home banking con linux
che è meglio....

----------------------------------------------------------------------------
----

adesso stacco perchè tra due minuti il satellite spia passa sopra casa mia

----- Original Message -----
From: <paolo.russo<at>bpb.it>
To: <ml<at>sikurezza.org>
Sent: Monday, June 09, 2003 10:56 AM
Subject: Re: Ma su che basi danno certe valutazioni ?


Il dominio delle 65 banche italiane figura nelle mail, anche senza essere
state infettate.


>-- Messaggio Originale --
>reply-to: ml<at>sikurezza.org
>From: Michele Orsenigo <morse<at>divalsim.it>
>To: "_ML<at>SIKUREZZA.ORG" <ml<at>sikurezza.org>
>Subject: Re: Ma su che basi danno certe valutazioni ?
>Date: Fri, 6 Jun 2003 18:20:35 +0200
>
>
>Mi rispondo da solo:
>pare che nel corpo del virus siano elencati domini di banche,  di cui 65
>
>italiane.
>Qualcuno ne sa di piu' ?
>
>Michele Orsenigo
>Resp. Sicurezza dei sistemi informativi
>
>----------  Forwarded Message  ----------
>
>Subject: Ma su che basi danno certe valutazioni ?
>Date: Fri, 6 Jun 2003 16:29:48 +0200
>From: Michele Orsenigo <morse<at>divalsim.it>
>To: "_ML<at>SIKUREZZA.ORG" <ml<at>sikurezza.org>
>
>http://www.kataweb.it/news/detail.jsp?idCategory=707&idContent=399033
>
>Michele Orsenigo
>Resp. Sicurezza dei sistemi informativi
>
>-------------------------------------------------------
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>


Paolo Russo
Area Risorse e Strutture di Supporto
Direzione Innovazione e Attività Progettuali di Gruppo
Supporto Ricerca & Sviluppo
Banca Popolare di Bergamo - Credito Varesino - http://www.bpb.it
Piazza V. Veneto, 8
24122 Bergamo ITALY

E-mail:    paolo.russo<at>bpb.it
Telephone:  +39 035 392527
Fax:     +39 035 392686

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List