2008/5/23 David Galligani <[EMAIL PROTECTED]>:
> Qualcuno di voi ha qualche consiglio/idea  ?

...speriamo che Jack&c non siano iscritti a sikurezza ^^ avresti
potuto fornire molti meno dettagli, soprattutto considerando che
questa mailing list e' pubblica e l'argomento e' delicato.

jack avra' un dannato telefonino, immagino che la polizia possa
identificare i numeri presenti in quella cella durante l'incidente e
dopo x ore, nel diff ci sara' anche lui. e se jack&john sono scappati
assieme, allora ce' perfino una correlazione in piu', che restringe
ulteriormente i candidati.

se invece non puoi aspettarti una simile collaborazione dalle forze
dell'ordine, ti faccio notare una cosa: a tutti capita di ricevere
spam da siti social, del tipo "Martina ti ha invitato nei suoi
contatti, ... link ....". Pur sapendo che e' spam, probabilmente tante
volte il link viene seguito per curiosita'. Certo, meglio se il
dominio e' di quelli conosciuti. Badoo si comporta in questo modo per
attirare/riavvicinare utenti, per esempio.

se myspaces, facebook, ... permettono l'inserimento di html/js nella
home del profilo, tu puoi inserire li il tuo "web bug" e quindi
attirare la vittima sul tuo profilo, con una finta mail, magari
mandata direttamente da myspaces,facebook,... con le funzionalita'
"invita un amico". Cosi' riesci a tracciarlo attirandolo non
direttamente sul tuo server, che verra' comunque contattato
dall'html/js presente nella pagina del tuo profilo su
myspace,facebook,... per una foto oppure solo per un contatore
fasullo, non so.

buona fortuna,
-- 
Michele Dallachiesa 'xenion'
Independent security researcher
Member of Antifork Research, Inc.
Web: http://xenion.antifork.org
Email: micheledotdallachiesaatpostedotit

NOTICE: This communication is meant only for the addressee(s) named
above and may contain information which is and/or legally privileged.
If you are not the named addressee(s), or the agent responsible for
receiving and delivering this communication to the named addressee(s),
this communication has been sent to you in error. If so, kindly
contact us immediately for retrieval purposes. Unauthorized
dissemination, distribution, copying or reliance on this communication
is prohibited and may attract criminal penalties.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a