Il 24/09/2014 20:46, Gerlos ha scritto:
On 19 Settembre 2014 20:05:47 CEST, "[email protected]" <[email protected]>
wrote:
Segnalo a tutti i membri della lista che ho motivo di ritenere che nel
corso della settimana settimana i dns di alcuni fornitori di
connettività siano stati violati da un attacco di tipo dns spoofing che
parrebbe aver modificato i record A, MX e PTR riferiti ad alcuni nomi
a
dominio ivi referenziati nei server violati.
Fonte? Link per approfondire?
A parte che la segnalazione può essere utile, ma comunque non è OT in questa
lista?
Saluti
gerlos
Per quale motivo ti sembra OT la descrizione di un attacco che sembra
essersi verificato la scorsa settimana su alcuni cache server?
Come ho già detto, è interessante notare che dopo lo spoofing i
malviventi avrebbero richiesto, al posto dei legittimi titolari, il
reset delle password con cui alcuni degli utenti dei domini spoofizzati
accedevano a vari servizi internet e che alcune delle email di risposta
contenenti il link di reset potrebbero essere così arrivate al server
dei malviventi, con conseguente possibile furto di identità.
Non so in che scala è stato portato l'attacco e quindi non saprei darti
altre fonti ma se ne trovi e le segnali sono gradite.
Luciano
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
