http://punto-informatico.it/p.aspx?i=2350066

'nuff said.

Qui c'è l'autore della scoperta con il suo blog
http://www.doxpara.com/?p=1162 - da qui potete anche controllare se hanno patchato il vostro DNS.

TL;DR -> hanno scoperto un difetto di progettazione dei sistemi DNS, è possibile per un hacker fare phishing estremo - uno digita magari www.unicreditbanca.it e si trova su un sito fake pronto a rubargli i dati della carta di credito. GG.

State attenti nei prossimi 30 giorni!

vecchiotta come cosa, c'erano vari allarmi già qualche mese fa, tanto per dirne uno 4chan si è beccato un attacco dns

io nel file hosts ho la mia bella white e black list, sempre pronta! :nod:

Attenzione a proposito della patch di XP (e presumo anche Vista) che corregge questa questione dei DNS, ci sono problemi con Zone Alarm:

http://forums.zonealarm.org/zonelabs/board/message?board.id=win_za_msgs&message.id=18667

http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html

Giusto per farvelo sapere, io non lo uso, ma è abbastanza popolare come firewall ;) (infatti ha avuto questo problema mia sorella sul notebook)

Attenzione a proposito della patch di XP (e presumo anche Vista) che corregge questa questione dei DNS, ci sono problemi con Zone Alarm:

http://forums.zonealarm.org/zonelabs/board/message?board.id=win_za_msgs&message.id=18667

http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html

Giusto per farvelo sapere, io non lo uso, ma è abbastanza popolare come firewall ;) (infatti ha avuto questo problema mia sorella sul notebook)

Come volevasi dimostrare, l'aggiornamento di ieri mi ha stoppato la connessione, infatti dopo averlo installato non riuscivo più a visualizzare nessuna pagina, pur avendo il modem connesso.. ho chiamato l'assistenza 10 minuti fa e mi hanno detto di toglierlo perchè crea casini

sinceramente son contento che ste cose vengono fuori
e chissa' quante altre sono sfruttate e nessuno sa un cazzo :sneer:

Già, tra l'altro questo che l'ha scoperto se non erro è un esperto di security, se l'è tenuto per lui e l'ha "detto" solo alle società di sicurezza MS e Cisco, come scritto nell'articolo gg a lui :) anche perchè davvero una falla del genere avrebbe fottuto il 90% degli utenti (tutti quelli che non avrebbero verificato il certificato digitale del sito falso, che sicuramente non sarebbe stato autorizzato Verisign).

Come volevasi dimostrare, l'aggiornamento di ieri mi ha stoppato la connessione, infatti dopo averlo installato non riuscivo più a visualizzare nessuna pagina, pur avendo il modem connesso.. ho chiamato l'assistenza 10 minuti fa e mi hanno detto di toglierlo perchè crea casini

L'ha istallato anche mio fratello, connessione disattivata. Ha dovuto fare un ripristino.

Ti ricordi il nome dell'aggiornamento? Semmai dovesse popparmi sul pc lo skippo

L'ha istallato anche mio fratello, connessione disattivata. Ha dovuto fare un ripristino.
Ti ricordi il nome dell'aggiornamento? Semmai dovesse popparmi sul pc lo skippo

Dunque, l'aggiornamento è il KB951748, però mi è poppato ora un aggiornamento di ZoneAlarm che dovrebbe risolvere il problema