Il giorno 06/dic/07, alle ore 13:25, AndreaFava ha scritto:
Se qualcuno più smaliziato fa una visita su i principali siti di
Sicurezza informatica , noterà che sono usciti dei Tool per forzare le
mailbox di Yahoo e Gmail(password cracking).
poi fornire dei riferimenti a questi principali siti, io ho cercato
su securiyfocus.com e sans.org
senza successo.
Principalmente per quanto riguarda Yahoo ,c'è la rottura del MD5-RSA
tramite "attacco al dizionario", ma volendo si può applicare anche il
"brute force" per violare la casella in maniera più decisa.
ah, beh! il brute force l'unico attacco sempre possibile anche in
caso di algoritmo di cifratura non rotto
Anche Gmail soffre questo,è possibile attacare la casella tramite un
semplice script in Perl; per non parlare della sicurezza in ambito
Wi-Fi dimostrata attraverso specifici programmi per cracking
Wi-Fi(furto d'identità tramite cookies).
ho trovato un articolo su punto informatico su un fantomatico script
ma è datato 2005 e il link non funge.
Poi cosa centrano le wi-fi non stavamo mica parlando di mailbox?
Certo se le persone lasciano le loro wi-fi senza cifratura c'è poco
da fare.
Avere Login e Password della vittima apre una sorta di "BackDoor" che
l'attaccante può usare per il furto d'identità con la conoscenza di
dati sensibili quali account bancari ecc ecc.
come Mitnick insegna...
cioè dei 7 livelli della pila ISO/OSI il meno sicuro è l'ottavo!
Ciao
--
Matteo Ignaccolo________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
