So che può sembrare assurdo ma un mio utente mi assicura che, navigando su
Yahoo, si è imbattuto in una pagina di errore, una classica "Access Denied"
di Squid, che fa riferimento ad un'azienda sconosciuta:
http://www.flickr.com/photos/[EMAIL PROTECTED]/2381858603/sizes/o/
E' capitato anche a me l'altra sera. Non ho dato molto peso alla cosa
in quanto pensavo fosse un problema sul sito di destinazione (un proxy
come web accelarator configurato male o in manutenzione).
Ma a questo punto...
Sarebbe interessante sapere in che ip risolvevate, in quel momento,
l'url a cui volevate accedere. Anche tu yahoo? Anche tu sei finito,
alla fine, sul medesimo squid? Se non fosse che sia le credenziali,
sia molti contenuti di yahoo (eg webmail) AFAIR viaggiano su https,
si potrebbe fantasticare su un dirottamento del vostro traffico per
yahoo, operato via dns, verso una catena di transparent proxy http,
nel cui mezzo ci starebbero i cattivi in ascolto. Poi l'admin di un
proxy si e' accorto del traffico anomalo e, senza rendersi conto di
quanto fosse ampio il gioco di cui faceva parte, ha chiuso squid.
Ma con https di mezzo...
Provate a verificare, giusto per curiosita', se usate lo stesso dns
ricorsivo. E... qualcuno ha gia' scritto all'admin di quello squid?
Fabio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
