|
|||||||
|
|
|
 |
|
|
Strumenti |
26-08-2005, 15:38
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...msn_15238.html
Microsoft ha dichiarato che a breve sarà disponibile un plug-in per integrare le funzionalità anti phishing in MSN toolbar e conseguentemente in Internet Explorer 6 Click sul link per visualizzare la notizia. |
|
|
|
26-08-2005, 15:49
|
#2 |
|
Senior Member
Iscritto dal: Jul 2001
Città: Oderzo (TV)
Messaggi: 1289
|
Molto interessante la presenza di strumenti anti phishing, vista la pericolosità a crescente diffusione del fenomeno. In particolare per gli utenti poco esperti, che possono non sapere dell'esistenza di questo tipo di truffe.
|
|
|
|
|
26-08-2005, 16:23
|
#3 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Napoli
Messaggi: 2209
|
Buona iniziativa da parte di Microsoft.
Quote: Microsoft ha dichiarato che il plug-in in oggetto è un'anticipazione di quanto sarà disponibile in Internet Explorer 7, il cui rilascio è atteso per l'inizio 2006 con Microsoft Windows Vista. Penso che ci sia un errore visto che Vista non sarà rilasciato prima della seconda metà del 2006.  Byez!
__________________
MacMini 2020 CPU M1 - GPU 8 Core - 8GB RaM - SSD 512GB | MacBook Pro 14" 2023 M3 Pro - GPU 18 Core- 18GB RaM - SSD 1TB | Synology DS916+ - DS213j | iPad Pro 11" 512GB WiFi+Cell | iPhone 15 Pro Max Titanio Bianco 256GB | Apple Watch Ultra 2 | Apple TV (4th gen) 32GB | Apple TV 4K 64GB | Canon EOS 100D |SeaBlog - Il blog del mare
|
|
|
|
|
26-08-2005, 16:57
|
#4 |
|
Senior Member
Iscritto dal: May 2003
Città: Trieste, Pordenone
Messaggi: 920
|
Non sarebbe meglio che migliorassero la gestione dei cookies, piuttosto?
Una toolbar con funzioni antiphishing mi suona come risolvere il problema del tetto della casa che perde acqua mettendo un secchio (ma con indicatore di livello LCD e spie colorate lampeggianti) invece che tappare il buco sul tetto con un po' di malta...
__________________
buy here |
|
|
|
|
26-08-2005, 17:22
|
#5 |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
e che c'entra? il phishing è semplicemente l'attività fraudolenta di ingannare l'utente, non è che ha un browser di riferimento (ad esempio se m'arriva l'email in cui ebay mi dice che ha perso le informazioni del mio account, clicco sul link, inserisco i miei dati e alla fine mi esce la scritta "ti ho fregato" è indipendente dal tipo di browser che usi, il problema è che l'utonto lo freghi come vuoi)
|
|
|
|
|
26-08-2005, 17:30
|
#6 |
|
Senior Member
Iscritto dal: May 2003
Città: Trieste, Pordenone
Messaggi: 920
|
Che c'entrano le email? Stiamo parlando di IE non di Outlook...
Comunque, da quanto si legge in giro, pare che tale funzione serva solo a mascherare i parametri passati ai siti visitati con il metodo get che si propagano al sito immediatamente successivo con il campo referer degli headers html...
__________________
buy here |
|
|
|
|
26-08-2005, 18:37
|
#7 |
|
Senior Member
Iscritto dal: Apr 2002
Messaggi: 441
|
una domanda stupida... ma che cos'è il phishing???
grazie |
|
|
|
|
26-08-2005, 18:50
|
#8 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Se si basa solo su una blacklist, dubito che possa essere uno strumento veramente efficace. Il phishing in genere si evolve nel giro di poche ore, dalla messa online del sito fraudolento a quando viene denunciato e chiuso. In quel lasso di tempo se ne possono fare di vittime prima che qualcuno inseririsca il sito nella blacklist.
|
|
|
|
|
26-08-2005, 19:30
|
#9 | |
|
Senior Member
Iscritto dal: Sep 1999
Messaggi: 1730
|
Quote:
L'utente ignaro clicca il link, vede la pagina identica a quella della sua banca alla quale è abituato e digita utenza e password; il sito clone reindirizza al sito corretto, per cui l'utente naviga sul sito giusto e non si accorge di nulla, però ha già consegnato utenza e password al sito truffatore. Per fare un esempio, recentemente sono state spedite false email a nome unicreditbanca.it che reindirizzavano a unicreditsbanca.it; noti la differenza?
__________________
Le mie foto : http://runfox.deviantart.com/ Le mie corse: http://trail.motionbased.com/trail/user/runfox |
|
|
|
|
|
26-08-2005, 19:56
|
#10 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26791
|
L'iniziativa è encomiabile.
Però porta ad un brutto precedente. Può MS (o chi per esso) decidere quali siti visualizzare e quali no? E' moralmente accettabile che qualcun'altro decida al posto nostro? Speriamo non venga usato nel modo sbagliato, a questo mondo ci sono molti programmatori "distratti". |
|
|
|
|
26-08-2005, 19:56
|
#11 |
|
Senior Member
Iscritto dal: May 2003
Città: Trieste, Pordenone
Messaggi: 920
|
Ci sono molte altre tecniche per il phishing. Quelle che mi spaventano di più sono quelle che sfuttano i bug del cross site scripting e che consentono al sito A di leggere i dati presenti nel cooky del sito B.
Inoltre, in relazione a quello che ho detto poco sopra (sulla propagazione delle info via referer), ho ritrovato il link a cui mi riferivo: http://www.microsoft.com/windowsvist...ivacy_pr7.mspx
__________________
buy here |
|
|
|
|
26-08-2005, 20:34
|
#12 |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
fantoibed, siamo nel 2005... negli ultimi anni è successa una cosa: chi faceva di queste cose s'è accorto che è molto ma molto più semplice convincere l'utonte a fare quel che vuoi che faccia che cercare metodi macchinosi e che funzionano solo in alcuni casi per forzare il sistema... e guarda un po' te, il fenomeno come per magia è esploso! accipicchia!
si chiama ingegneria sociale, molto più proficua - nella misura di diversi ordini di grandezza - di qualsiasi altra tecnica. |
|
|
|
|
26-08-2005, 21:09
|
#14 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Comunque non è serio salvare cose come password e CC nei cookie in chiaro, nè passare parametri così importanti col metodo get...
|
|
|
|
|
27-08-2005, 06:14
|
#15 | |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Poi, se non ti fidi, puoi sempre farne a meno.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
27-08-2005, 11:42
|
#16 |
|
Senior Member
Iscritto dal: Apr 2002
Messaggi: 441
|
ingegneria sociale è una cosa molto pericolosa ed allo stesso tempo molto efficace... basta vedere come Kevin Mitnich (o come si scrive il suo nome) abbia potuto procurarsi facilmente dati d'accesso e tutto ciò che gli serviva per forzare i sistemi solamente chiedendo i dati ad utenti o meglio dire utonti
 ... si vede molto bene anche nel film Hackers 2 che parla proprio di come è stato arrestato Kevin. diciamo pure che lui è stato il pioniere dell'ingegneria sociale nei lontani anni 90... ed ora è stato riscoperta... lol |
|
|
|
|
28-08-2005, 12:13
|
#17 |
|
Senior Member
Iscritto dal: May 2001
Città: Milano
Messaggi: 477
|
Quoto MiKeLezZ... E' un problema da porsi, fermo restando che la funzionalità è benvenuta!
|
|
|
|
|
31-08-2005, 10:47
|
#18 |
|
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
Phishing... Mi fa ricordare il verbo inglese "pescare", cioè "fishing"... E gli utenti che dovrebbero essere i pesci a queste esche... LOL...
Scherzi a parte... Avete mai visto quelle mail che si spacciano per l'Unicredit Banca e vogliono ribarvi username e password del vostro account bancario??? Semplicemente fantastiche... Dei capolavori ... 
|
|
|
|
|
31-08-2005, 10:49
|
#19 | |
|
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:21.
