quello di cui parli è una cosa diversa da quello che è successo.
Loro hanno modificato l'home del sito delle poste, tutto qui, non hanno lamerato con i dns per far si che l'url delle poste portasse su un sito diverso.
a parte il fatto che gli accessi non si fanno su quel sito ma su un altro
Ma va? Volevo forse dire questo?
Quel che volevo dire è che l'obiezione che qualcuno ha posto, e cioè che anche se era "impossibile" ( secondo lui ) riuscire ad accedere al server con il DB dei dati degli utenti ... comunque era possibile senza troppa fatica riuscire a fare invece quanto ho detto io, e collezionarne quindi un bel po.
Che poi questo non sia stato fatto, nulla da dire ... continuate comunque pure ad usare il sito delle poste
Quel che volevo dire è che l'obiezione che qualcuno ha posto, e cioè che anche se era "impossibile" ( secondo lui ) riuscire ad accedere al server con il DB dei dati degli utenti ... comunque era possibile senza troppa fatica riuscire a fare invece quanto ho detto io, e collezionarne quindi un bel po.
Che poi questo non sia stato fatto, nulla da dire ... continuate comunque pure ad usare il sito delle poste
non eri stato proprio chiarissimo eh
si ma i dati per la gestione online dei conti non si inseriscono sul sito defacciato ma su bancoposta.poste.it, che è anche su https, quindi comunque il problema non si pone.
mi sa che non hai capito quel che ho detto
ok chi crea l'account mr.hipo in giro su ngi e altri forum e inizia a bullarsi?
forza capitan coraggio go!
forza capitan coraggio go!
Miti
La home page così è stellare, la uso come wallpaper.
Ben fatta tra l'altro, v'immaginate la faccia della classica casalinga che va a
controllare il conto postale sul sito?
Ben fatta tra l'altro, v'immaginate la faccia della classica casalinga che va a
controllare il conto postale sul sito?
studio aperto che dice?
colpa della sinistra
quindi sono stati i comunisti
Che c'entra il social engineering con i bachi del sistema di poste.it? Lì il baco è nel cervello dell'utente, non nel server
Già me li immagino tutti gli utenti che collegandosi al sito controllano di essere sotto https prima di effettuare tutti i vari login 
in realtà il problema sta sempre nel cervello di qualcuno, anche per poste.it
su la repubblica dicono che durante la notte hanno individuato più o meno uno dei responsabili. A ciò credo molto poco visto i mezzi d'oggi come TOR e compagnia bella. Se non sono fessi sarà difficile beccarli.
Peccato non siano stati i turchi
Lì ci saremmo fatti grasse risate
Peccato non siano stati i turchi
Lì ci saremmo fatti grasse risate
dovevano mettere anche questa immagine sulla pagina
e cmq non vi pensate che sia così facile cancellare le proprie tracce...
e cmq non vi pensate che sia così facile cancellare le proprie tracce...
Mi scusi ?
Proxies!one!!!oneone + WiFi della piazza e direi che sia sufficiente.
White Hat Hackers 
bho, ma hacckare le banche invece delle poste?
è come prendersela con un nano invece che con un lottatore... bravi..
è come prendersela con un nano invece che con un lottatore... bravi..