2008/5/23 David Galligani <[EMAIL PROTECTED]>: > Qualcuno di voi ha qualche consiglio/idea ?
...speriamo che Jack&c non siano iscritti a sikurezza ^^ avresti potuto fornire molti meno dettagli, soprattutto considerando che questa mailing list e' pubblica e l'argomento e' delicato. jack avra' un dannato telefonino, immagino che la polizia possa identificare i numeri presenti in quella cella durante l'incidente e dopo x ore, nel diff ci sara' anche lui. e se jack&john sono scappati assieme, allora ce' perfino una correlazione in piu', che restringe ulteriormente i candidati. se invece non puoi aspettarti una simile collaborazione dalle forze dell'ordine, ti faccio notare una cosa: a tutti capita di ricevere spam da siti social, del tipo "Martina ti ha invitato nei suoi contatti, ... link ....". Pur sapendo che e' spam, probabilmente tante volte il link viene seguito per curiosita'. Certo, meglio se il dominio e' di quelli conosciuti. Badoo si comporta in questo modo per attirare/riavvicinare utenti, per esempio. se myspaces, facebook, ... permettono l'inserimento di html/js nella home del profilo, tu puoi inserire li il tuo "web bug" e quindi attirare la vittima sul tuo profilo, con una finta mail, magari mandata direttamente da myspaces,facebook,... con le funzionalita' "invita un amico". Cosi' riesci a tracciarlo attirandolo non direttamente sul tuo server, che verra' comunque contattato dall'html/js presente nella pagina del tuo profilo su myspace,facebook,... per una foto oppure solo per un contatore fasullo, non so. buona fortuna, -- Michele Dallachiesa 'xenion' Independent security researcher Member of Antifork Research, Inc. Web: http://xenion.antifork.org Email: micheledotdallachiesaatpostedotit NOTICE: This communication is meant only for the addressee(s) named above and may contain information which is and/or legally privileged. If you are not the named addressee(s), or the agent responsible for receiving and delivering this communication to the named addressee(s), this communication has been sent to you in error. If so, kindly contact us immediately for retrieval purposes. Unauthorized dissemination, distribution, copying or reliance on this communication is prohibited and may attract criminal penalties. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
