Ciao a tutti, a un mio collega e' arrivato, via skype, un link su http://cnn.it formattato in modo strano, tipo il seguente
http://cnn.it/1ZgPTml#guryfa=ncognome dove ncognome e' proprio l'iniziale del nome seguita dal cognome. Dopo aver cliccato come il piu' classico dei pirletti, il cervello e' stato fortunatamente ricollegato e sono stato chiamato in causa io. Ho staccato il PC dalla rete e fatto un po' di verifiche "standard" da non-esperto di sicurezza quale sono (scansione URL con virustotal, verifica whois ecc) A me risulta che il sito sia clean e appartenente veramente alla CNN che conosciamo. L'utente skype dall'altro capo del filo ha detto che il link non l'ha scritto lui (forse il suo PC era infetto, ma prendete questa informazione con le pinze) Forse skype c'ha messo lo zampino (nel senso che cliccando sul link non solo si apriva il browser ma fa' scattare anche qualcos'altro) ma queste cose esulano dalle mie conoscenze.. Qualcuno di voi puo' darmi qualche consiglio su cos'altro indagare? Che sia solo un falso allarme e il mio un eccesso di prudenza? ("non e' tanto essere o non essere paranoico, e' quanto sei paranoico" - cit.) Grazie anticipatamente, Andrea ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
