Ciao,
volevo portare alla vostra attenzione quello che ho riscontrato l'altro
giorno. In breve un cliente mi dice che non riesce a ricevere email da
un particolare mittente @marina.difesa.it. Dopo un pò di indagini scopro
che l'IP 78.4.240.7 (da cui partono queste email che poi è anche
mx.difesa.it) è finito in una blacklist, PSBL, che riscontra l'invio di
email verso delle spam trap.
Riesco a trovare l'evidenza di questi invii
http://psbl.org/evidence?ip=78.4.240.7&action=Check+evidence e qui
capisco che si tratta del solito furto di password per inviare email di
spam da parte delle solite botnet.
Nulla di strano se non fosse per il fatto che il furto di password,
posso supporre, sia avvenuto ai danni di una casella email
@aeronautica.difesa.it.
La mia riflessione è che normalmente queste password non vengono viste
da nessuno in quanto girano di botnet in botnet ma se qualcuno decidesse
di entrare in possesso di queste liste (indirizzo email e password) per
vedere se ci sono account "interessante" e le usasse per sbirciare il
loro contenuto? Scenario possibile?
Il resoconto completo della storia lo trovate qui:
http://www.qboxmail.com/it/blog/p/tutti-anche-difesa-it-devono-fare-piu-sforzi-per-combattere-lo-spam
Ciao
--
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
on LinkedIn -> http://www.linkedin.com/in/alessice
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/
@ PLUG -> ex-Presidente, adesso senatore a vita, http://www.prato.linux.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
