[ImoLUG] [Fwd: Nuova tecnica di furto password: tabnabbing]

Riccardo Govoni ☢ battlehorse@gmail.com
Lun 31 Maggio 2010 21:22:59 CEST


risposte in linea.

/R.

2010/5/31 Fabio Fabbri <fabio@llgp.org>

> Il 31/05/2010 14:54, Riccardo Govoni ☢ ha scritto:
>
>> Occhio che con l'apertura all'utilizzo di caratteri unicode negli url
>> non e' sempre cosi facile. Tipo potrei registrare un gmail.com
>> <http://gmail.com> dove la i é in realtā un carattere unicode diverso ma
>> molto simile.
>>
>
> La maggior parte dei browser dovrebbe aver risolto questo problema: se in
> un dominio sono stati mescolati caratteri latini e caratteri di altre
> tabelle unicode, viene mostrato il formato "grezzo", e incollando l'url
> gmaіl dot com (io ho veramente usato la і cirillica) dovrebbe mostrare
> xn--gmal-n9d dot com
>

Quanto dici non dovrebbe essere valido solo fintanto che la ICANN non
permette l'uso di specifici set di caratteri non latini? Vedi ad esempio
quanto e' stato fatto per l'arabo:
http://crave.cnet.co.uk/software/0,39029471,49305627,00.htm

Ammetto la mia parziale ignoranza in materia.


>
> (stando ai whois č intestato a Google, e io non riesco a vederlo per chissā
> quale filtro, comunque visitatelo a vostro rischio...)
>
>
>  In questi casi e' il
>> certificato https a salvare le braghe, ma iniziamo ad andare sul
>> complicato per l'utente comune.
>>
>
> Per esempio la password dell'account gmail la metterei solo nell'url
> https://www.google.com/accounts/Login recuperandolo dai segnalibri, e nel
> mio browser il suo favicon č su uno sfondo blu e sulla destra c'č la
> stellina che indica che č nei segnalibri. Non credo che cascherei nel
> tranello segnalato...
>

Temo che il tuo comportamento sia lontano da quanto intendevo per utente
comune. Quante persone conosci che cliccano ciecamente un link in una email
proveniente da un amico, o uno shortened url qualunque su twitter, o una
finta email di facebook? Io, purtroppo, un bel po'.

/R.


>
> Fabio
>
> _______________________________________________
> ImoLUG mailing list
> imolug@lists.linux.it
> http://lists.linux.it/listinfo/imolug
> Connettivita' offerta da Waymedia - http://www.waymedia.it/
>
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100531/f6dbaa7b/attachment.htm>


Maggiori informazioni sulla lista ImoLUG