Re: [ml] sicurezza email Yahoo e Gmail

Il giorno 06/dic/07, alle ore 13:25, AndreaFava ha scritto:

> Se  qualcuno  più  smaliziato  fa  una  visita su i principali siti di
> Sicurezza informatica , noterà che sono usciti dei Tool per forzare le
> mailbox di Yahoo e Gmail(password cracking).

poi fornire dei riferimenti a questi principali siti, io ho cercato  
su securiyfocus.com e sans.org
senza successo.

> Principalmente  per  quanto riguarda Yahoo ,c'è la rottura del MD5-RSA
> tramite  "attacco al dizionario", ma volendo si può applicare anche il
> "brute force" per violare la casella in maniera più decisa.

ah, beh! il brute force l'unico attacco sempre possibile anche in  
caso di algoritmo di cifratura non rotto

> Anche  Gmail  soffre questo,è possibile attacare la casella tramite un
> semplice  script  in  Perl;  per non parlare della sicurezza in ambito
> Wi-Fi   dimostrata   attraverso   specifici   programmi  per  cracking
> Wi-Fi(furto d'identità tramite cookies).

ho trovato un articolo su punto informatico su un fantomatico script  
ma è datato 2005 e il link non funge.
Poi cosa centrano le wi-fi non stavamo mica parlando di mailbox?
Certo se le persone lasciano le loro wi-fi senza cifratura c'è poco  
da fare.

> Avere  Login e Password della vittima apre una sorta di "BackDoor" che
> l'attaccante  può  usare  per il furto d'identità con la conoscenza di
> dati sensibili quali account bancari ecc ecc.

come Mitnick insegna...
cioè dei 7 livelli della pila ISO/OSI il meno sicuro è l'ottavo!

Ciao

--
Matteo Ignaccolo