[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dns spoofing



Il 24/09/2014 20:46, Gerlos ha scritto:
On 19 Settembre 2014 20:05:47 CEST, "franchi@modula.net" <franchi@modula.net> wrote:
Segnalo a tutti i membri della lista che ho motivo di ritenere che nel
corso della settimana  settimana i dns di alcuni fornitori di
connettività siano stati violati da un attacco di tipo dns spoofing che

parrebbe aver modificato i record A,  MX e PTR riferiti ad alcuni nomi
a
dominio ivi referenziati nei server violati.
Fonte? Link per approfondire?

A parte che la segnalazione può essere utile, ma comunque non è OT in questa lista?

Saluti
gerlos


Per quale motivo ti sembra OT la descrizione di un attacco che sembra essersi verificato la scorsa settimana su alcuni cache server? Come ho già detto, è interessante notare che dopo lo spoofing i malviventi avrebbero richiesto, al posto dei legittimi titolari, il reset delle password con cui alcuni degli utenti dei domini spoofizzati accedevano a vari servizi internet e che alcune delle email di risposta contenenti il link di reset potrebbero essere così arrivate al server dei malviventi, con conseguente possibile furto di identità. Non so in che scala è stato portato l'attacco e quindi non saprei darti altre fonti ma se ne trovi e le segnali sono gradite.

Luciano


Reply to: