<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Eh, si capisce tutta la mia ignoranza....</p>
<p>Pero', se guardo i dati del messaggio di posta mi viene fuori :</p>
<p><span class="bold">Received:</span> from kuspvps.cruziohost.com (kusp.org [63.249.92.23])<br />    by fsugpadova.org (Postfix) with ESMTP id 1853630890<br />    for <fsug-pd@lists.fsugpadova.org>;<br />    Thu, 29 May 2014 02:47:07 +0200 (CEST)<br /><span class="bold">Received:</span> from kusp.org (unknown [178.127.137.115])<br />    (Authenticated sender: jd@kusp.org)<br />    by kuspvps.cruziohost.com (Postfix) with ESMTP id 52D5E2052FC;<br />    Wed, 28 May 2014 17:22:48 -0700 (PDT)<br /><span class="bold">Message-ID:</span> <691471D1DA9E8D65972FADAA47BB8E89@kusp.org><br /><span class="bold">From:</span> "rocco.manzi2005" <rocco.manzi2005@libero.it></p>
<p> </p>
<p>Quindi  fa testo? "Received" o "from"? </p>
<p>Verrebbe da dire il primo: è una mia curiosita' tanto per sapermi regolare in futuro. Io l'abbinamento con Heartbleed l'avevo fatto perchè una cosa del genere (forse son stato fortunato) non mi era mai successa..</p>
<p>Il 29.05.2014 16:46 Andrea Brugiolo ha scritto:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>On Thu, May 29, 2014 at 04:11:09PM +0200, <a href="mailto:vm5@tiscali.it">vm5@tiscali.it</a>wrote:</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Non sono esperto in materia ma la stessa cosa e' successa ad inizio settimana con il mio account su Libero. Non è che si siano introdotti nei server di Libero "rubando" identita' e password?</blockquote>
<pre>Piu` che altro mi pare che si tratti di un furto di *rubrica*: Tizio
ha in rubrica l'indirizzo di Caio => l'indirizzo di Tizio viene
utilizzato per scrivere a Caio, che probabilmente si fidera` e aprira`
il messaggio (e il link contenuto) vedendo che il messaggio arriva da
Tizio.

Nel nostro caso Tizio e` il nostro amico Rocco mentre Caio e` la
mailing list fsug-pd: per questo il messaggio e` passato direttamente
in mailing list, perche' proveniente dall'indirizzo di Rocco,
altrimenti veniva bloccato.

NB: ricordo che posso mettere l'indirizzo mittente che voglio quando
scrivo un messaggio email, non ho bisogno di "rubare" password per
utilizzare un indirizzo email non mio (cfr. "letter" vs "envelope" a
livello di SMTP).</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">La stessa cosa sembra successa con Ebay nell'ultimo week end con richiesta di cambiare password ogni giorno (per tre giorni di fila). Io pertanto cosi' ho fatto per entrambi gli account. Che si tratti del virrus Heartbleed gia' citato in passato?</blockquote>
<pre>Se il nostro amico conservava la sua rubrica in un servizio protetto
da SSL... a priori penso che non si possa escludere che sia stato
sfruttato il baco Heartbleed ma i furti di rubrica sono sempre
avvenuti anche prima di Heartbleed...

<span class="sig">-- Andrea Brugiolo <a href="mailto:nick@fsugpadova.org">nick@fsugpadova.org</a> Free Software Users Group Padova <a href="http://www.fsugpadova.org">http://www.fsugpadova.org</a> _______________________________________________ fsug-pd mailing list <a href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a> <a href="http://lists.fsugpadova.org/listinfo/fsug-pd">http://lists.fsugpadova.org/listinfo/fsug-pd</a> </span></pre>
</blockquote>
</body></html>
 <br/><br/>Scopri istella, il nuovo motore per il web italiano.<br />
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.<br />
Usa istella, vai su <a href='http://www.istella.it?wtk=amc138614816829636' target='_Blank'>http://www.istella.it?wtk=amc138614816829636</a><br/><br/>