Chiudi

 

Blog ad Improbabilità Infinita

L'unico blog che può trasformarvi in una balena o in un vaso di petunie

Feed RSS / Commenti RSS APML

Tag selezionato: 'Informatica'

Phishing: un esperimento

Scritto il 10 March 2007 alle 01:47 · 2 commenti

Prima di cominciare è meglio chiarire cosa sia il phishing: una mia definizione può essere "una tecnica che prevede di sfruttare l'ingegneria sociale per carpire in modo fraudolento dati sensibili ad utenti".

Come si manifesta solitamente? Un'e-mail che contiene un link ad un sito che riproduce in maniera più o meno fedele, talora assolutamente perfetta (non che sia difficile), le sembianze di un sito noto che preveda un form per effettuare il login al fine di accedere a servizi privati.

Naturalmente il bersaglio preferito sono solitamente delle banche, poiché ottenere dati degli utenti vuol dire accedere a del denaro.

Quello che vi voglio proporre, invece, è un sito che riproduce in maniera abbastanza maldestra le fattezze del sito di Hotmail.

Continua...

italia.it: Applicazione Pratica di XSS

Scritto il 25 February 2007 alle 21:29 · 9 commenti

Innanzitutto, cos'è XSS?

jhack.png

L'acronimo sta per "Cross-Site Scripting" (la X serve per evitare il conflitto con la sigla CSS, che indica tutt'altro).

È spiegato molto bene, in inglese, qui. Per i più pigri, diciamo che si tratta di inserire codice maligno, solitamente Javascript, in pagine create da altri utenti.

Continua...