Il 24/09/2014 20:46, Gerlos ha scritto:
Per quale motivo ti sembra OT la descrizione di un attacco che sembra essersi verificato la scorsa settimana su alcuni cache server? Come ho già detto, è interessante notare che dopo lo spoofing i malviventi avrebbero richiesto, al posto dei legittimi titolari, il reset delle password con cui alcuni degli utenti dei domini spoofizzati accedevano a vari servizi internet e che alcune delle email di risposta contenenti il link di reset potrebbero essere così arrivate al server dei malviventi, con conseguente possibile furto di identità. Non so in che scala è stato portato l'attacco e quindi non saprei darti altre fonti ma se ne trovi e le segnali sono gradite.On 19 Settembre 2014 20:05:47 CEST, "franchi@modula.net" <franchi@modula.net> wrote:Segnalo a tutti i membri della lista che ho motivo di ritenere che nel corso della settimana settimana i dns di alcuni fornitori di connettività siano stati violati da un attacco di tipo dns spoofing che parrebbe aver modificato i record A, MX e PTR riferiti ad alcuni nomi a dominio ivi referenziati nei server violati.Fonte? Link per approfondire? A parte che la segnalazione può essere utile, ma comunque non è OT in questa lista? Saluti gerlos
Luciano