Che Ebay non fosse il sito piu' sicuro al mondo si sapeva da tempo,
quello che mi sconcerta pero' e' la replica del responsabile della
comunicazione
http://tv.repubblica.it/home_page.php?playmode=player&cont_id=18469
Nella intervista telefonica, ammettono che ci sono alcuni problemi con
inserzioni trappola (in numero molto limitato rispetto ai 2 milioni di
aste giornaliere in Italia), ma la chicca arriva con la domanda da parte
dell'intervistatore :
"Come mai se avete verificato questi problemi, non ci sono denunce da
parte di Ebay alla Polizia Postale o alla Magistratura" ?
La risposta lascia allibiti : "Semplicemente perche' ebay nelle
transazioni non e' ne' acquirente ne' venditore"
!!
Oltretutto e' una falla che sfrutta funzionalita' avanzate (utilizzo di
Javascript) fornite da Ebay stessa ad utenti ritenuti "affidabili"
(Powerseller, con account verificato su Paypal). Questo lavarsi le mani
e' a mio avviso alquanto pericoloso, anche per Ebay stessa, che basa
tutto il suo mondo sulla fiducia di chi la frequenta.
La segnalazione della vulnerabilita' non e' affatto recente (si parla
gia' del 2006) anche se, fortunatamente, pare che i numeri di carta di
credito non vengano "catturati" per intero, anche perche' risiedono su
un sito esterno ad ebay (esterno non come proprieta' pero') ovvero
Paypal.
RR
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and
may contain confidential information. If you have received the message in
error, be informed that any use of the content hereof is prohibited. Please
return it immediately to the sender and delete the message. Should you have any
questions, please contact us by replying to [EMAIL PROTECTED]
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
