| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
 Inviato: 13 Apr 2005 08:29 Oggetto: Pharming |
 |
|
Si moltiplicano i neologismi. L'ultimo che ho sentito è Pharming:
| Citazione: | Il Pharming è una nuova e preoccupante minaccia caratterizzata da un'evoluzione del phishing verso attacchi sempre più sofisticati e maliziosi
Fino ad oggi è stato il phishing nel centro del mirino: una pratica messa in atto da truffatori che tentano di accedere ai dati confidenziali di ignari utenti di Internet inviando loro una e-mail apparentemente proveniente da un mittente sicuro e invitandoli a cliccare su un link reindirizzandoli a una pagina Web allestita dal truffatore.
Ma i Websense Security Labs ora lanciano un nuovo allarme per una minaccia più sofisticata e complessa e per questo molto più preoccupante: il Pharming.
Si tratta di un attacco che avviene infettando un server DNS che indirizza i navigatori a un sito fraudolento malgrado loro abbiano digitato l'URL corretto nel loro browser.
Un attacco difficilmente rilevabile dal momento che il browser non segnala nessuna anomalia lasciando credere all'utente di navigare in un sito legittimo.
A rendere più pericoloso questo tipo di attacco, il fatto che ad essere colpito non è un singolo navigatore, ignaro destinatario di una e-mail con un link fraudolento, bensì un elevato numero di vittime attaccate nello stesso istante in cui accedono a un falso dominio. |
|
|
| Top |
|
 |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 09:19 Oggetto: |
|
|
| mmm... non si chiamava già "DNS poisoning" ? ... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 13 Apr 2005 12:37 Oggetto: |
|
|
Beh, pharming fa piu' fico  |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Apr 2005 13:08 Oggetto: |
|
|
dunque, se ho ben capito, anche plugin o estensioni come SpoofStick di Mozilla sarebbero tratte in inganno se è il DNS ad essere infettato, o no? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 13:30 Oggetto: |
|
|
| Citazione: | | Beh, pharming fa piu' fico |
a quando music pharming?  |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 13:33 Oggetto: |
|
|
| Citazione: | | anche plugin o estensioni come SpoofStick di Mozilla sarebbero tratte in inganno |
se funzionano attraverso un controllo dei certificati SSL (quelli che si usano quando si visitano pagine httpS ) allora dovrebbero accorgersi dello "spoof" e parare il colpo... |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Apr 2005 13:34 Oggetto: |
|
|
posso provarlo in qualche modo?  |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 13:39 Oggetto: |
|
|
mmm... potresti provare ad inserire la riga
| Codice: | | 216.239.59.104 www.ebay.it |
nel tuo file hosts (che trovi in %SYSTEM32%\drivers\etc ) ... poi apri il browser e scrivi www.ebay.it --- si dovrebbe aprire google --- e vediamo se hai qualche segnalazione...
... se non ne hai potremmo provare qualche test più serio tipo provare con siti su httpS... ma sarebbe buona cosa avere già così una segnalazione, anche se la credo poco probabile... vediamo |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Apr 2005 13:50 Oggetto: |
|
|
| SverX ha scritto: | mmm... potresti provare ad inserire la riga
| Codice: | | 216.239.59.104 www.ebay.it |
nel tuo file hosts (che trovi in %SYSTEM32%\drivers\etc ) ... poi apri il browser e scrivi www.ebay.it --- si dovrebbe aprire google --- e vediamo se hai qualche segnalazione... |
si apre regolarmente ebay. Devo forse riavviare... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 14:37 Oggetto: |
|
|
anche se non riavvii... prova con il comando
| Codice: | | ipconfig /flushdns |
|
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Apr 2005 16:28 Oggetto: |
|
|
| SverX ha scritto: | anche se non riavvii... prova con il comando
| Codice: | | ipconfig /flushdns |
|
svuotata la cache del resolver DNS, ma continua ad andare su ebay... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 16:32 Oggetto: |
|
|
mmm... curioso... sicura che hai modificato il file hosts e non un altro file? e se dal prompt dei comandi scrivi
con che indirizzo IP risponde? 216.239.59.104? (che è di google...) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Apr 2005 16:44 Oggetto: |
|
|
ehm ... a me sembra di aver modificato il file esatto.
Prova del ping:
| Codice: |
C:\>ping www.ebay.it
Esecuzione di Ping hp-intl-other.ebay.com [66.135.192.91] con 32 byte di dati... |
|
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 13 Apr 2005 16:52 Oggetto: |
|
|
| Citazione: | | ehm ... a me sembra di aver modificato il file esatto |
allora l'hai fatto sul computer sbagliato?
no, davvero, tralasciando lo scherzo... credo che non hai beccato il file giusto... oppure hai qualche programma che ti ha ripristinato il file hosts originale, come fanno alcuni antivirus... |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 15 Apr 2005 12:41 Oggetto: |
|
|
| SverX ha scritto: | | allora l'hai fatto sul computer sbagliato? |
| Citazione: |
no, davvero, tralasciando lo scherzo... credo che non hai beccato il file giusto... oppure hai qualche programma che ti ha ripristinato il file hosts originale, come fanno alcuni antivirus... |
il mio file hosts in c:\winnt\system32\drivers\etc è:
| Codice: |
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
216.239.59.104 ebay.it
|
ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro?
 |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 15 Apr 2005 14:39 Oggetto: |
|
|
| Citazione: | | ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro? |
no, può essere che ti dicevo di scrivere
| Codice: | | 216.239.59.104 www.ebay.it |
e invece hai scritto
| Codice: | | 216.239.59.104 ebay.it |
 |
|
| Top |
|
|
ulisse
Dio maturo
Registrato: 02/03/05 02:09
Messaggi: 1531
Residenza: Bagnone (MS)
|
| Inviato: 15 Apr 2005 19:54 Oggetto: |
|
|
| SverX ha scritto: | | Citazione: | | ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro? |
no, può essere che ti dicevo di scrivere
| Codice: | | 216.239.59.104 www.ebay.it |
e invece hai scritto
| Codice: | | 216.239.59.104 ebay.it |
|
 |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 20 Apr 2005 13:38 Oggetto: |
|
|
| SverX ha scritto: |
e invece hai scritto
| Codice: | | 216.239.59.104 ebay.it |
|
questo era il secondo tentativo, il primo era con
comunque forse ho capito.
| Ulisse ha scritto: |
|
 |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 20 Apr 2005 14:25 Oggetto: |
 |
|
| holifay ha scritto: | | comunque forse ho capito. |
io non ho capito, invece...
in compenso da dove prend-evi- le immagini per i post adesso dà un errore... guarda... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
