Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-03-2009, 01:45   #1
Edgar Bangkok
Senior Member
 
L'Avatar di Edgar Bangkok
 
Iscritto dal: Sep 2007
Messaggi: 467
[NEWS] Regione 'Externalink'

lunedì 16 marzo 2009

Ritorno sull'argomento in quanto dopo alcuni mesi dal precedente post ed anche avendo 'tentato' di segnalare il problema a chi gestisce il sito, nulla e' cambiato.

Il phishing e' sempre di moda e qualcuno potrebbe anche approfittare di questa strana implementazione della gestione dei links a pagine o siti esterni che viene attuata su questo sito di importante regione italiana.

Si tratta della gestione di links ottenuta aggiungendo l'indirizzo web del sito o pagina esterna da visitare, ad una particolare url (/externalink/ ) del sito regionale e che consente al browser di visualizzare un frame con il contenuto del link in questione.

Un risultato molto simile alla pratica di frame injection gia' utilizzata in passato anche su link proposti da mails d phishing ma questa volta del tutto voluta da chi ha creato il sito.

Questi alcuni esempi di pagine tuttora online o documenti scaricabili dalla rete
(img sul blog)
ed anche notiamo la presenza dell'indirizzo /extenalink/ su questo documento scaricabile dalla rete
(img sul blog)
(notare l'url esterna specificata di seguito all'indirizzo del sito della regione) che dimostra come questa particolare possibilita' sia stata sfruttata in passato per scopi pienamente legittimi.

Purtroppo, c'e' chi ne ha approfittato per un uso totalmente diverso da quello previsto dai creatori del sito

Se infatti andiamo ad eseguire una ricerca, ad es. su Google abbiamo



In pratica centinaia se non migliaia di links a siti di dubbia affidabilita' che propongono i links il cui indirizzo ha nella parte iniziale l'url relativa al sito regionale.

Ed ecco il risultato



dove vediamo, ad esempio, un falso scanner Av (attivo e perfettamente funzionante) visualizzato nel frame aggiunto al sito della regione.

La cosa interessante e' che, comunque, questa volta, non si tratta di una possibilita' offerta dal sito in maniera nascosta ma invece di una funzionalita' implementata ed utilizzata volutamente che viene o forse veniva appunto vista come un veloce sistema per linkare siti o pagine esterne al sito regionale, mantenendo il top della pagina web con il link al sito ufficiale della regione.
Il rischio maggiore e' che, trattandosi di sito di Amministrazione Pubblica, noto e ufficiale, si potrebbe sfruttare questo stratagemma per eventuali azioni di phishing che potrebbero portare alla creazione es. di mails, con links a pagine malware , files pericolosi, ecc... o, forse ancora peggio, false pagine di login per sottrarre dati sensibili, facendo credere al visitatore di trovarsi su sito affidabile e noto.

A conferma di questo, possiamo notare che utilizzano un addon Firefox che mostra l'indirizzo IP attuale



, ci verra' indicato, in maniera ingannevole, l'IP del sito Regionale e non quello del falso Sito Av.

Edgar

fonte:
http://edetools.blogspot.com/2009/03...ternalink.html
__________________
http://edetools.blogspot.com/

Ultima modifica di Edgar Bangkok : 16-03-2009 alle 02:12.
Edgar Bangkok è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
HP blocca anche le cartucce di inchiostr...
Acquisizione Apple: SigScalr chiude, gli...
Cooler Master HAF II 500 integra le vent...
I musulmani non dovrebbero usare le crip...
AMD Radeon 9000 pronte a sorpassare le N...
Soulframe, il nuovo gameplay chiarisce m...
La Commissione UE presenterà una ...
Niente più eliche: con due ali, i...
Waze si aggiorna con nuove funzioni IA: ...
Oltre 200 economisti ed esperti di IA la...
I migliori produttori del 2026? Facci sa...
Claude Code consuma fino a 33 mila token...
Si chiama Starfire il chip con cui Intel...
Chrome espone l'OS reale dietro ogni ric...
Intel investe altri 5 miliardi di euro p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:30.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v