[FSUG PD] [...]

vm5 a tiscali.it vm5 a tiscali.it
Gio 29 Maggio 2014 17:05:59 CEST


  

Eh, si capisce tutta la mia ignoranza.... 

Pero', se guardo i dati
del messaggio di posta mi viene fuori : 

Received: from
kuspvps.cruziohost.com (kusp.org [63.249.92.23])
 by fsugpadova.org
(Postfix) with ESMTP id 1853630890
 for ;
 Thu, 29 May 2014 02:47:07
+0200 (CEST)
Received: from kusp.org (unknown [178.127.137.115])

(Authenticated sender: jd a kusp.org)
 by kuspvps.cruziohost.com (Postfix)
with ESMTP id 52D5E2052FC;
 Wed, 28 May 2014 17:22:48 -0700
(PDT)
Message-ID: 
From: "rocco.manzi2005"  

Quindi fa testo?
"Received" o "from"?  

Verrebbe da dire il primo: è una mia curiosita'
tanto per sapermi regolare in futuro. Io l'abbinamento con Heartbleed
l'avevo fatto perchè una cosa del genere (forse son stato fortunato) non
mi era mai successa.. 

Il 29.05.2014 16:46 Andrea Brugiolo ha scritto:


> On Thu, May 29, 2014 at 04:11:09PM +0200, vm5 a tiscali.it [1]wrote:
>

>> Non sono esperto in materia ma la stessa cosa e' successa ad inizio
settimana con il mio account su Libero. Non è che si siano introdotti
nei server di Libero "rubando" identita' e password?
> 
> Piu` che altro
mi pare che si tratti di un furto di *rubrica*: Tizio
> ha in rubrica
l'indirizzo di Caio => l'indirizzo di Tizio viene
> utilizzato per
scrivere a Caio, che probabilmente si fidera` e aprira`
> il messaggio
(e il link contenuto) vedendo che il messaggio arriva da
> Tizio.
> 
>
Nel nostro caso Tizio e` il nostro amico Rocco mentre Caio e` la
>
mailing list fsug-pd: per questo il messaggio e` passato direttamente
>
in mailing list, perche' proveniente dall'indirizzo di Rocco,
>
altrimenti veniva bloccato.
> 
> NB: ricordo che posso mettere
l'indirizzo mittente che voglio quando
> scrivo un messaggio email, non
ho bisogno di "rubare" password per
> utilizzare un indirizzo email non
mio (cfr. "letter" vs "envelope" a
> livello di SMTP).
> 
>> La stessa
cosa sembra successa con Ebay nell'ultimo week end con richiesta di
cambiare password ogni giorno (per tre giorni di fila). Io pertanto
cosi' ho fatto per entrambi gli account. Che si tratti del virrus
Heartbleed gia' citato in passato?
> 
> Se il nostro amico conservava la
sua rubrica in un servizio protetto
> da SSL... a priori penso che non
si possa escludere che sia stato
> sfruttato il baco Heartbleed ma i
furti di rubrica sono sempre
> avvenuti anche prima di Heartbleed...
>

> -- Andrea Brugiolo nick a fsugpadova.org [2] Free Software Users Group
Padova http://www.fsugpadova.org [3]
_______________________________________________ fsug-pd mailing list
fsug-pd a lists.fsugpadova.org [4]
http://lists.fsugpadova.org/listinfo/fsug-pd [5]

Scopri istella, il
nuovo motore per il web italiano.
 Istella garantisce risultati di
qualità e la possibilità di condividere, in modo semplice e veloce,
documenti, immagini, audio e video.
 Usa istella, vai su
http://www.istella.it?wtk=amc138614816829636 [6]



Links:
------
[1]
mailto:vm5 a tiscali.it
[2] mailto:nick a fsugpadova.org
[3]
http://www.fsugpadova.org
[4] mailto:fsug-pd a lists.fsugpadova.org
[5]
http://lists.fsugpadova.org/listinfo/fsug-pd
[6]
http://www.istella.it?wtk=amc138614816829636
 

Scopri istella, il nuovo motore per il web italiano.
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.
Usa istella, vai su http://www.istella.it?wtk=amc138614816829636

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20140529/aebf419d/attachment.htm>


Maggiori informazioni sulla lista fsug-pd