Il 12/02/08, Mailing List Manager<[EMAIL PROTECTED]> ha scritto: > ----- Forwarded message from Iceman <iceman.linux(at)gmail.com> ----- [...]
La notizia è di qualche giorno fa, ma l'ho letta solo oggi: narra di una finta banca spagnola che tramite cartolina mette in atto un attacco ai router casalinghi. Cercando un po' sono riuscito a trovare un esempio di come questo dovrebbe funzionare (in Spagnolo): http://www.seguridad.unam.mx/red-seguridad/documentos/?ap=articulo&id=42 Non conosco la lingua, ma mi pare di capire che gli attacchi vengono effettuati solamente (almeno in questo esempio) passando le credenziali in GET. Ovvio che un attacco che utilizzi POST o altro non sia impossibile, ma (IMHO) leggermente più elaborato e a minor diffusione di una semplice email. Rimango del parere che lasciare una password di default sia come scrivere il pin sul retro del Bancomat, solo che per quanto riguarda il Bancomat la gente ha imparato che "non si deve fare", mentre per quanto riguarda le password ci vorranno ancora molto vittime sacrificali. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
