[FSUG PD] [...]

[Andrea Brugiolo]

On Thu, May 29, 2014 at 04:11:09PM +0200, vm5 a tiscali.it wrote:
> 
> Non sono esperto in materia ma la stessa cosa e' successa ad inizio
> settimana con il mio account su Libero. Non è che si siano introdotti
> nei server di Libero "rubando" identita' e password? 

Piu` che altro mi pare che si tratti di un furto di *rubrica*: Tizio
ha in rubrica l'indirizzo di Caio => l'indirizzo di Tizio viene
utilizzato per scrivere a Caio, che probabilmente si fidera` e aprira`
il messaggio (e il link contenuto) vedendo che il messaggio arriva da
Tizio.

Nel nostro caso Tizio e` il nostro amico Rocco mentre Caio e` la
mailing list fsug-pd: per questo il messaggio e` passato direttamente
in mailing list, perche' proveniente dall'indirizzo di Rocco,
altrimenti veniva bloccato.

NB: ricordo che posso mettere l'indirizzo mittente che voglio quando
scrivo un messaggio email, non ho bisogno di "rubare" password per
utilizzare un indirizzo email non mio (cfr. "letter" vs "envelope" a
livello di SMTP).

> La stessa cosa
> sembra successa con Ebay nell'ultimo week end con richiesta di cambiare
> password ogni giorno (per tre giorni di fila). Io pertanto cosi' ho
> fatto per entrambi gli account. 
> 
> Che si tratti del virrus Heartbleed
> gia' citato in passato? 

Se il nostro amico conservava la sua rubrica in un servizio protetto
da SSL... a priori penso che non si possa escludere che sia stato
sfruttato il baco Heartbleed ma i furti di rubrica sono sempre
avvenuti anche prima di Heartbleed...

-- 
Andrea Brugiolo                            nick a fsugpadova.org
Free Software Users Group Padova     http://www.fsugpadova.org