2008/6/23 Dario Calamai <[EMAIL PROTECTED]>: > la butto li... possono essere applicazioni di terze parti installati > su pc o meglio su telefoni (leggi: iphone)? per esempio per > sincronizzare il calendario...
Il mio amico (all'origine della faccenda che ho riportato) non ne faceva uso. L'unica cosa significativa che mi ha rivelato, è che aveva una password debole, che non avrebbe retto un attacco basato su dizionario. Ma non credo che sarebbe possibile un tale attacco verso Gmail (dopo qualche tentativo c'è un captcha, e spero che prima o poi si blocchi l'account...). Inoltre tra le testimonianze che si trovano in giro dello stesso tipo di incidente, c'è chi afferma di avere password complesse e non indovinabili. Tutte le teorie su keylogger, troiani.. sono plausibili, salvo che non si è ancora trovata un'evidenza da parte dei "bersagli" sulla presenza di qualche malware. Questa cosa resta abbastanza misteriosa... altra testimonianza: http://forums.whirlpool.net.au/forum-replies-archive.cfm/976303.html Forse una pista da approfodire è questa: l'utilizzo della password di gmail in altri servizi che utilizzano l'email di gmail come username.. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
