[bglug] Phishing tramite un modem Alice.
Mario Russo
ceo@itbusiness.it
Gio 19 Set 2013 11:16:49 CEST
Sull header della email si vede mac del pc e nomehost...
per il resto i router telecom da me conosciuti non sono configurabili da
indirizzi diversi da classe A e C ed un singolo IP predeterminato dal ISP,
se dovesse esser come descritto da Wedra... telecom ha commesso un
grandissimo errore...
Il giorno 19 settembre 2013 11:07, wedra <wedra@oziosi.org> ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Il 19/09/2013 10:25, Alessandro Lorenzi ha scritto:
> > Tra l'altro sui modem alice non si potevano nemmeno cambiare le
> > password di default (non so se hanno cambiato la cosa con modelli
> > piu' recenti). Per cui se vogliono pigliano il router e mi mostrano
> > il mac address da cui sarebbero partiti questi attacchi e a che ora
> > (e vediamo se ero a casa con quel device in quel momento).
> Molti modelli dei router alice hanno attivato di default
> l'amministrazione remota senza autenticazione (se avete alice
> controllate), una volta entrati e configurati diventano dei veri e
> propri proxy. La questione non è tanto che un "vicino" o qualcuno ha
> bucato la rete (che comunque psw di default vanno evitate come la
> peste in quando ormai tutti i generatori di psw sono stati reversati)
> la cosa parte da fuori e non dall'interno, quindi si il MAC address è
> quello del tuo router e sei screwed...
> E poi dall'esterno della tua rete si vede il mac del router e non
> quello del device collegato, quindi non si può manco dire controllami
> i dischi e vedi....
> ciaoz
>
> >
> > Ciao.
> >
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJSOr7kAAoJEKFXly+VcLDIatUH/jjrpdCRqEdaO4qCM1/xwTT0
> 6y8uOh0dkbqGb2baGLgmOUtTTiaNuhEasF29RKqhvmFvCUUDkqpC0ogV2RuhHaU5
> 4U3J2ABJXOCU+qAgoFTj27UEB7m4OPbLgClbK4ZEi/p/KBB7uhlWKvetP2K3OYp3
> Huey54Db3PTprjKpto5hvJIvWSLm3tKDbvMOC5bFm5dK/tIGYstM1l1Gtmi7FW3N
> L4fLOfp8jq0vN9bszggAt8eJARHX0DZHuuOXIMjnXMpMOBeS8harE8EmwdJjWMl3
> 7c3yhmwxP+tbQkxEp9Gb6/zh84lQSAstpxxyQG2O1YSW0bQbjbLzmARlipQfF58=
> =t8eR
> -----END PGP SIGNATURE-----
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130919/6d42dc15/attachment-0001.html>
Maggiori informazioni sulla lista
bglug