Re: indirizzi e-mail spoofati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: indirizzi e-mail spoofati
Mittente: Alessio
Data: 30 Aug 2002 17:20:48 -0000

On Thu, Aug 29, 2002 at 05:16:53PM +0200, Anna Rivolti wrote:
> Non sono tanto convinta [1] che un attacco tcp
> sequence prediction non sia fattibile..
> 
> [1] => certo, bisogna mettersi d' impegno ;)

Si ma l'indirizzo e-mail "spoofato" si usa (ok ok, le eccezioni ci sono
sempre..) o per spam oppure sono macrovirus che infettano $FAMOSO_MUA e amici
vari. 
Anyway, finche' esisteranno relay aperti al mondo e finche' la gente usera'
programmi suscettibili a attacchi cosi' semplicistici saremo tutti in
pericolo.
L'uso di SMTP-after-POP e delle liste antiopenrelay secondo me aiutano
parecchio, inoltre io da tempo uso spamassassin; OK, e' in perl, e' pesante,
richiede procmail, pero' fa una serie di test euristici secondo me calibrati
benissimo in grado di frullare il 99.9% di spam (e le famose mail
con sender = receiver son passate direttamente dentro a /dev/null)

Bye
		Alessio

PGP signature

In risposta a:
- Re: indirizzi e-mail spoofati, Anna Rivolti

Data:
- precedente: S-HTTP, Nicola Mauri
- successivo: Re: indirizzi e-mail spoofati, Simo Sorce
- indice

Argomento:
- precedente: Re: indirizzi e-mail spoofati, Anna Rivolti
- successivo: you can log ssh/telnet sessions (and sshd/telnetd childs..) using ptrace(2), xenion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005