In data mercoledì 07 luglio 2010 18:22:07, Claudio Criscione ha scritto: : > In data mercoledì 7 luglio 2010 14:49:37, LordAzuzu ha scritto: > [...] > > > Secondo voi, non gli verrebbe resa la vita un po' meno facile > > disabilitando l'hot-linking delle immagini fuori dal dominio poste.it? > > Tra le politiche di mitigation che implementiamo con i clienti c'è anche la > sostituzione delle immagini con hot-link con dei messaggi di avvertimento, > quindi non hai detto una stupidata, solo non l'hai seguita fino in fondo
Pero' nulla impedisce di salvare l'immagine "buona", metterla su un altro sito ed usarla. Alla fine la soluzione del phishing e' solo una: molta attenzione da parte dell'utente che deve controllare due volte prima di cliccare su di un link. Se mi si chiede di fare delle azioni su un sito web tramite mail, anche se e' la mia banca, mi aspetterei una frase tipo: "ciao, sono la tua banca, vai nella tua area personale per fare manutenzione etc" e mai pretenderei che mi diano il link per il sito, quello lo devo sapere io, non ci sono scuse. Cosi' fa la mia banca, mi notifica che ci sono avvisi / operazioni da fare e bon. Sta a me andarci. La morale e' diffidare delle comunicazioni ed usare i canali fidati. Dave
signature.asc
Description: This is a digitally signed message part.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
