On Jul 13, Alberto Guglielmo <[EMAIL PROTECTED]> wrote: > A me fa sorgere qualche dubbio invece.... non sara' che, immagino, il > tizio che lamentava questa disfunzione sia stato ridiretto sul sito di > phishing magari grazie alle ultime peripezie di bind? Al momento, ma Assurdo, è chiaro che non c'entra niente. A parte che l'exploit non è ancora noto (sono ragionevolmente convinto che altrimenti si sarebbe saputo velocemente), se si fosse trattato di spoofing non ci sarebbe stato bisogno di usare un URL nudo. E comunque il problema non è "di bind" ma intrinseco del protocollo.
> siamo 3 giorni dopo il fatto, sul sito bancoposta per quella promozione > c'e' solo l'opzione di chiamare telefonicamente il call-center, mentre > lo url "sospetto" e' ancora attivo. Magari nel frattempo si sono svegliati e lo hanno corretto. -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
