Re: [ml] BFi14-dev-07: I Cookie Tools

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] BFi14-dev-07: I Cookie Tools
Mittente: Piero Cavina
Data: Mon, 10 Dec 2007 09:51:52 +0100 (CET)

On Dec 9, 2007 9:52 PM, Damiano Bolzoni <damiano.bolzoni@xxxxxxxxxx> wrote:

> Una demo "live" molto divertente ha mostrato come violare semplicemente
> un account gmail in pochi secondi...

Ok, era l'exploit di questa estate.. non fate più questi scherzi,
avevo capito che si poteva craccare la password della webmail :-)
Quella storia non mi sembra così impressionante: avendo la possibilità
di sniffare il traffico in chiaro di un'applicazione web, cookie
compresi, c'è da aspettarsi questo ed altro.
Per quanto riguarda Gmail, dovrebbe essere sufficiente usare l'https
quando si accede tramite una rete wifi non protetta; poi c'è anche un
problema con un cookie di sessione con il quale è possibile
autenticarsi, ma per leggerlo ci vuole l'accesso al computer della
vittima o qualche exploit del browser.

-- 
Ciao,
 P

In risposta a:
- [ml] BFi14-dev-07: I Cookie Tools, BFi staff
- Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni

Data:
- precedente: Re: [ml] backup online, Jan Reister
- successivo: Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni
- indice

Argomento:
- precedente: Re: [ml] BFi14-dev-07: I Cookie Tools, michele dallachiesa
- successivo: [ml] sicurezza email, AndreaFava
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005