2009/5/30 Jacopo Corbetta: > Salve, vi avevamo scritto circa la vulnerabilita' del WPAD e sul misterioso > wpad.it (http://www.sikurezza.org/ml/05_09/msg00031.html), ora abbiamo > qualche notiziola in piu' sui domini WPAD globali registrati. Il nostro > amico polacco ha registrato ben 42 domini per infestarli col suo wpad.dat, > inclusi quelli di Italia, Spagna, Polonia, India, Romania, Rep. Ceca, etc > etc. Abbiamo postato dettagli sul blog > (http://allievi.sssup.it/techblog/?p=142). [...] > Secondo voi a chi si potrebbe scrivere? Sarebbe carino almeno capire qual è > l'altro sito e avvisarli come per systempartnerski.pl e magari anche farli > togliere dal NIC italiano o polacco. Tra l'altro, se avete una decina di > minuti, potreste provare a impostarvi i polacchi come proxy? A me non > funziona, forse rispondono solo a IP in Polonia?
Nemmeno a me funziona. Ma potrebbero sempicemente monitorare per decidere poi come usare questa tecnica. Mi sembra complicato scrivere a 42 NIC per avvisarli del problema. Probabilmente potrebbe essere utile creare qualche configurazione suggerita per BIND o DJBDNS o altri software per bloccare questi siti. Io ho provato a scrivere ad Opendns a proposito della cosa. Anche io credo che farlo presente a Microsoft potrebbe essere utile. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Düsseldorf, North Rhine-Westphalia, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
