Ciao a tutti, Se qualcuno più smaliziato fa una visita su i principali siti di Sicurezza informatica , noterà che sono usciti dei Tool per forzare le mailbox di Yahoo e Gmail(password cracking).
Principalmente per quanto riguarda Yahoo ,c'è la rottura del MD5-RSA tramite "attacco al dizionario", ma volendo si può applicare anche il "brute force" per violare la casella in maniera più decisa. Anche Gmail soffre questo,è possibile attacare la casella tramite un semplice script in Perl; per non parlare della sicurezza in ambito Wi-Fi dimostrata attraverso specifici programmi per cracking Wi-Fi(furto d'identità tramite cookies). Avere Login e Password della vittima apre una sorta di "BackDoor" che l'attaccante può usare per il furto d'identità con la conoscenza di dati sensibili quali account bancari ecc ecc. La sicurezza può avvenire cambiando spesso la password, ma questa soluzione non è applicabile, in quanto il Tool può forzare le mailbox di Yahoo facendo un copia e incolla della nuova stringa MD5-RSA generata con inclusa la nuova password. Vorrei far notare alla lista che il "furto d'identità" ha superato cifre consistenti nel nostro paese. Se qualcuno conosce una valida alternativa alle mailbox di Yahoo e Gmail si faccia avanti e esponga la soluzione per l'interesse dell'intera comunità. Saluti Andrea Fava
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
