Login
Rinnovo AreaTecnicaRAI
Utenti Registrati
 | 665 registrati |
 | 0 oggi |
 | 0 questa settimana |
 | 3 questo mese |
 | Ultimo: pnet |
Ultimi commenti
- Purtroppo non sarà l'ultima. Il centro ricerche di Torino punto… Scritto da Gianni Feduzi su Venerdì 25 Novembre 2011 14:07 Rai Onde Corte (Storia)
- Anche se molto in ritardo, ho preso atto solo in… Scritto da Tiziano Demaria su Venerdì 11 Novembre 2011 15:17 Rai Onde Corte (Storia)
- Some time ago, I really needed to buy a car… Scritto da KathyBray18 su Sabato 10 Settembre 2011 20:57 MiMedia 7GB Free (Sicurezza)
- grazie non lo conoscevo Scritto da Gianni Feduzi su Domenica 17 Luglio 2011 08:35 MiMedia 7GB Free (Sicurezza)
- Ciao, ti segnalo anche SpiderOak. Lo uso da tempo e… Scritto da majorebola su Domenica 19 Giugno 2011 02:17 MiMedia 7GB Free (Sicurezza)
Tag Cloud
Home 
Categorie Informatica Sicurezza Ebay Violato
Categorie Informatica Sicurezza Ebay Violato
-
Dimensione carattere
Riduci grandezza carattere
incrementa grandezza carattere
- Stampa
- Diventa il primo a commentare!
Forse il titolo è un pò esagerato, ma è quello utilizzato dal giornalista di RepubblicaTV per descrivere una falla di Ebay .
Ebay permette ai venditori di abbellire la propria vendita con pagine HTML con degli script che dirottano l'ignaro utente in una pagina del tutto simile a quella di Ebay (Cross site scripting).
All'utente viene richiesto di nuovo il suo username e la password con una schermata identica a quella di Ebay.
I dati sono memorizzati dal truffatore che tramite la nostra login e password ora puo accedere a tutti i nostri dati sensibili.
Il giornalista esagera dicendo che il truffatore ha i nostri dati bancari, perchè Ebay mostra solo le ultime cifre.
Il truffatore potrà sapere a quale asta abbiamo partecipato, il nostro indirizzo e la nostra email. (i dati del nostro profilo).
Il truffatore invia una email formattata secondo lo standard Ebay, dicendo che il vincitore dell'asta si è ritirato e se vogliamo possiamo acquistare inviando denaro ad un conto estero.
Questo tipo di truffa è conosciuta da anni ed i moderni browser avvisano sempre se siamo vittime o meno di cross site scripting.
Noscript (indispensabile) blocca per default tutti gli script. Quando un sito è affidabile abilito gli script provenienti solo da quel sito.
Comunque rimango sempre stupito dal tono allarmistico con cui viene data la notizia.
Filmato di RepubblicaTV
Pubblicato in
Sicurezza
Gianni Feduzi
Mi chiamo Gianni Feduzi e sono un tecnico della RAI.
Mi piace la tecnologia e l'informatica.
Ho realizzato questo sito in Joomla partendo da un idea della collega Alessandra Cerrina di condividere esperienze ed informazioni senza fini di lucro.
Chi volesse contattarmi segnalo la mia area contatti.
Sito web: www.areatecnicarai.itDa Gianni Feduzi
Lascia un commento
I campi con l'asterisco (*) sono obligatori.
E' permesso l'uso di codice HTML.