Re: R: Ftp bounce

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: Re: R: Ftp bounce
Mittente: Luca Berra
Data: 15 Oct 2001 16:01:30 -0000

On Fri, Oct 12, 2001 at 12:14:34PM +0200, Paolo Pancheri wrote:
> Non saprei dirti come ci si puo' difendere dal ftp bouncing. Il protocollo
> SMTP ha delle insicurezze intrinseche, dato che non effettua alcuna
per esempio verificando che l'indirizzo passato dal client al comando 'PORT'
sia lo stesso dal quale il client si connette. come ogni server serio dovrebbe
fate.

> autenticazione del mittente. Penso che l'unico modo per avere comunicazioni
> sicure con tale protocollo sia quello di utilizzare pgp o utilita' simili.
> In questo modo puoi aggiungere firme digitale e crittografia.
cosa centra?

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Altro libero sulla sicurezza gratuito, Pascal Brax
- successivo: IDS, ..::[D3FU]::..
- indice

Argomento:
- precedente: Re: R: Ftp bounce, antirez
- successivo: R: Ftp bounce, Paolo Pancheri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005