tag:blogger.com,1999:blog-2995682656102624692.post4979592018054034105..comments2023-06-13T16:12:32.853+07:00Comments on Edgar's Internet Tools: Phishing BCC - Credito CooperativoUnknownnoreply@blogger.comBlogger1125tag:blogger.com,1999:blog-2995682656102624692.post-89655883592262833052010-04-29T20:15:35.661+07:002010-04-29T20:15:35.661+07:00l'utilizzo di servizi di hosting gratuito è un...l'utilizzo di servizi di hosting gratuito è un problema ed 123-secure.com è uno di questi.<br />Controlli al momento della registrazione di un nuovo account, che ti consente di avere un spazio di hosting, pari a 0 (zero).<br />Possibilità di identificare la connessione di colui che attiva poche.<br />Al cattivo basta caricare una sola pagina php, che come in questo caso riceve le credenziali dal form caricato dalla vittima in locale per poi inviarle via mail ad un qualche account gmail, o simile, facilmente accessibile in modo anonimo.<br />:-(<br />Il sistema dell'allegato è decisamente pericoloso perchè non vi è l'attivazione delle funzionalità antiphishing dei browser moderni.<br />Dovrebbero/potrebbero però creare delle funzionalità dei browser che in caso di utilizzo del metodo POST verifichino la presenza dell'url/dominio in black list e in caso affermativo blocchino l'invio dei dati inseriti nel form.<br />Su sviluppatori di estensioni per il browser..datevi da fare :-) (...poi magari già esiste tale funzionalità e qualcuno mi tira le orecchie)denishttps://www.blogger.com/profile/05168862075187363578noreply@blogger.com