On 6/1/10 12:35 PM, Perego Paolo Franco wrote:
D'altra parte sono
già noti, in the wild, attacchi man in the middle in cui colui che sta
nel mezzo può dichiarsi Vodafone.it, sniffare il contenuto e reinoltrare
la richiesta al sito leggittimo comportandosi, di fatto, da proxy.
>
Ci passi qualche link?
<http://www.f-secure.com/v-descs/dnschang.shtml>
Il sistema è semplice: cambi DNS e la macchina dall'altra parte fa da
Proxy e risponde per Vodafone (in questo caso).
Altra cosa carina che mi viene in mente è un rogue advertising che
recuperi tramite referrer il nome della pagina che lo ospita.
Un saluto.
M.
--
Matteo G.P. Flora // www.lastknight.com // pgp.F3B6BC10
Tutela la tua Privacy, usa FoolDNS: www.fooldns.com/c
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
