Precedente :: Successivo |
Autore |
Messaggio |
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 13 Apr 2005 07:29 Oggetto: Pharming |
|
|
Si moltiplicano i neologismi. L'ultimo che ho sentito è Pharming:
Citazione: | Il Pharming è una nuova e preoccupante minaccia caratterizzata da un’evoluzione del phishing verso attacchi sempre più sofisticati e maliziosi
Fino ad oggi è stato il phishing nel centro del mirino: una pratica messa in atto da truffatori che tentano di accedere ai dati confidenziali di ignari utenti di Internet inviando loro una e-mail apparentemente proveniente da un mittente sicuro e invitandoli a cliccare su un link reindirizzandoli a una pagina Web allestita dal truffatore.
Ma i Websense Security Labs ora lanciano un nuovo allarme per una minaccia più sofisticata e complessa e per questo molto più preoccupante: il Pharming.
Si tratta di un attacco che avviene infettando un server DNS che indirizza i navigatori a un sito fraudolento malgrado loro abbiano digitato l’URL corretto nel loro browser.
Un attacco difficilmente rilevabile dal momento che il browser non segnala nessuna anomalia lasciando credere all’utente di navigare in un sito legittimo.
A rendere più pericoloso questo tipo di attacco, il fatto che ad essere colpito non è un singolo navigatore, ignaro destinatario di una e-mail con un link fraudolento, bensì un elevato numero di vittime attaccate nello stesso istante in cui accedono a un falso dominio. |
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 08:19 Oggetto: |
|
|
mmm... non si chiamava già "DNS poisoning" ? ... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 13 Apr 2005 11:37 Oggetto: |
|
|
Beh, pharming fa piu' fico |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 13 Apr 2005 12:08 Oggetto: |
|
|
dunque, se ho ben capito, anche plugin o estensioni come SpoofStick di Mozilla sarebbero tratte in inganno se è il DNS ad essere infettato, o no? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 12:30 Oggetto: |
|
|
Citazione: | Beh, pharming fa piu' fico |
a quando music pharming? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 12:33 Oggetto: |
|
|
Citazione: | anche plugin o estensioni come SpoofStick di Mozilla sarebbero tratte in inganno |
se funzionano attraverso un controllo dei certificati SSL (quelli che si usano quando si visitano pagine httpS ) allora dovrebbero accorgersi dello "spoof" e parare il colpo... |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 13 Apr 2005 12:34 Oggetto: |
|
|
posso provarlo in qualche modo? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 12:39 Oggetto: |
|
|
mmm... potresti provare ad inserire la riga
Codice: | 216.239.59.104 www.ebay.it |
nel tuo file hosts (che trovi in %SYSTEM32%\drivers\etc ) ... poi apri il browser e scrivi www.ebay.it --- si dovrebbe aprire google --- e vediamo se hai qualche segnalazione...
... se non ne hai potremmo provare qualche test più serio tipo provare con siti su httpS... ma sarebbe buona cosa avere già così una segnalazione, anche se la credo poco probabile... vediamo |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 13 Apr 2005 12:50 Oggetto: |
|
|
SverX ha scritto: | mmm... potresti provare ad inserire la riga
Codice: | 216.239.59.104 www.ebay.it |
nel tuo file hosts (che trovi in %SYSTEM32%\drivers\etc ) ... poi apri il browser e scrivi www.ebay.it --- si dovrebbe aprire google --- e vediamo se hai qualche segnalazione... |
si apre regolarmente ebay. Devo forse riavviare... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 13:37 Oggetto: |
|
|
anche se non riavvii... prova con il comando
Codice: | ipconfig /flushdns |
|
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 13 Apr 2005 15:28 Oggetto: |
|
|
SverX ha scritto: | anche se non riavvii... prova con il comando
Codice: | ipconfig /flushdns |
|
svuotata la cache del resolver DNS, ma continua ad andare su ebay... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 15:32 Oggetto: |
|
|
mmm... curioso... sicura che hai modificato il file hosts e non un altro file? e se dal prompt dei comandi scrivi
con che indirizzo IP risponde? 216.239.59.104? (che è di google...) |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 13 Apr 2005 15:44 Oggetto: |
|
|
ehm ... a me sembra di aver modificato il file esatto.
Prova del ping:
Codice: |
C:\>ping www.ebay.it
Esecuzione di Ping hp-intl-other.ebay.com [66.135.192.91] con 32 byte di dati... |
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Apr 2005 15:52 Oggetto: |
|
|
Citazione: | ehm ... a me sembra di aver modificato il file esatto |
allora l'hai fatto sul computer sbagliato?
no, davvero, tralasciando lo scherzo... credo che non hai beccato il file giusto... oppure hai qualche programma che ti ha ripristinato il file hosts originale, come fanno alcuni antivirus... |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 15 Apr 2005 11:41 Oggetto: |
|
|
SverX ha scritto: | allora l'hai fatto sul computer sbagliato? |
Citazione: |
no, davvero, tralasciando lo scherzo... credo che non hai beccato il file giusto... oppure hai qualche programma che ti ha ripristinato il file hosts originale, come fanno alcuni antivirus... |
il mio file hosts in c:\winnt\system32\drivers\etc è:
Codice: |
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
216.239.59.104 ebay.it
|
ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro?
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 15 Apr 2005 13:39 Oggetto: |
|
|
Citazione: | ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro? |
no, può essere che ti dicevo di scrivere
Codice: | 216.239.59.104 www.ebay.it |
e invece hai scritto
Codice: | 216.239.59.104 ebay.it |
|
|
Top |
|
|
ulisse Dio maturo
Registrato: 02/03/05 01:09 Messaggi: 1531 Residenza: Bagnone (MS)
|
Inviato: 15 Apr 2005 18:54 Oggetto: |
|
|
SverX ha scritto: | Citazione: | ma non funzia lo stesso. Può essere che non venga utilizzato o ne venga usato un altro? |
no, può essere che ti dicevo di scrivere
Codice: | 216.239.59.104 www.ebay.it |
e invece hai scritto
Codice: | 216.239.59.104 ebay.it |
|
|
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 20 Apr 2005 12:38 Oggetto: |
|
|
SverX ha scritto: |
e invece hai scritto
Codice: | 216.239.59.104 ebay.it |
|
questo era il secondo tentativo, il primo era con
comunque forse ho capito.
Ulisse ha scritto: |
|
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 20 Apr 2005 13:25 Oggetto: |
|
|
holifay ha scritto: | comunque forse ho capito. |
io non ho capito, invece...
in compenso da dove prend-evi- le immagini per i post adesso dà un errore... guarda... |
|
Top |
|
|
|