On 06/03/10 20:59, Matteo G.P. Flora wrote: > On 6/1/10 12:35 PM, Perego Paolo Franco wrote: >>> D'altra parte sono >>> già noti, in the wild, attacchi man in the middle in cui colui che sta >>> nel mezzo può dichiarsi Vodafone.it, sniffare il contenuto e reinoltrare >>> la richiesta al sito leggittimo comportandosi, di fatto, da proxy. >> >> Ci passi qualche link? > > <http://www.f-secure.com/v-descs/dnschang.shtml> > > Il sistema è semplice: cambi DNS e la macchina dall'altra parte fa da > Proxy e risponde per Vodafone (in questo caso).
Ed esattamente questo come romperebbe SSL ? > Altra cosa carina che mi viene in mente è un rogue advertising che > recuperi tramite referrer il nome della pagina che lo ospita. Un rogue advertising sul portale di un gestore di telefonia? O, in generale: advertisement di terze parti sul portale di un gestore? -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
