[Flug] Articolo di giornale su sicurezza on-line

[Marco Ermini]

Gianni Bianchini wrote:
> 
> On Wed, Feb 21, 2001 at 09:53:20AM +0100, Fabio Carnasciali wrote:
> 
> > In questo articolo si parla di un navigatore (forse abbastanza vispo) che ha
> > verificato diverse falle di sicurezza sul sito delle poste.
> >
> > http://lanazione.monrif.net/chan/8/3:1853148:/2001/02/21
> >
> > Qualcuno ha idea di come possa aver fatto?
> > C'è documentazione su come un navigatore può controllare il proprio
> > traffico, anche a livello di contenuto?
> 
> Dall'articolo non sembra che il tipo abbia condotto chissa' quale
> analisi ma che abbia solo notato (cio' non e' magari del tutto
> banale per l'utente comune) cose che palesemente non andavano (tipo il
> fatto che il cambio di password venisse eseguito in una sessione non
> crittografata). Sorprendente e' piuttosto la leggerezza di chi ha messo su il
> sistema.

Esatto. Per inciso, qualche mese fa e' successa una cosa simile sul sito
inglese che gestisce il pagamento delle bollette di casa (tipo le utenze del
gas ecc.), ma molto piu' gravi, cioe' un navigatore con il suo browser,
mettendo degli indirizzi "maliziosi", si e' scaricato tranquillamente nomi
utente e password di tutta Londra. Lui lo ha denunciato ai media (in
particolare al sito Silicon.com a cui vi rimando per la storia), la societa'
del gas prima lo ha denunciato per "hackeraggio", poi hanno dovuto ritrattare
tutto e chiedere scusa...


ciao ciao ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ # 50825709
There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence.      -- Jeremy S. Anderson