Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. #1
    Utente di HTML.it L'avatar di longline
    Registrato dal
    Sep 2001
    Messaggi
    5,363

    eBay stavolta è nei guai davvero...

    "gli hacker costruiscono delle aste trappola (non c'è modo di distinguerle da quelle originali) e le dispongono ovunque, in quel suk virtuale che è eBay.

    Una volta finito in una di queste aste trappola, l'utente è spacciato: non ha più alcun segreto per l'hacker che, in una pagina parallela, riesce a vedere in chiaro tutti i dati privati dell'account di eBay, password e indirizzo di posta elettronica compresi.

    Persino il codice di avviamento bancario e parte del codice numerico della carta di credito. E non è tutto. Si può rubare anche l'elenco dettagliato di tutte le aste a cui l'utente ha partecipato."

    http://www.repubblica.it/2007/11/sez...epubblica.html

  2. #2
    ma fatemi capire, questo cross.site come hanno fatto a piazzarlo?
    ebay permette di inserire dei javascript nelle pagine dei prodotti agli utenti premium?

  3. #3
    è stato lui


  4. #4
    Utente di HTML.it L'avatar di longline
    Registrato dal
    Sep 2001
    Messaggi
    5,363
    Originariamente inviato da l'evangelista
    ma fatemi capire, questo cross.site come hanno fatto a piazzarlo?
    ebay permette di inserire dei javascript nelle pagine dei prodotti agli utenti premium?
    Infatti non riesco a capire come facciano ad intercettare le informazioni dell'utente nel momento in cui uno fa un'offerta.

    L'unica cosa che ho notato è che si parla dell'inserimento della password DOPO l'aver fatto un'offerta. Forse è proprio quel momento che vengono intercettate le informazioni?

    Forse basta essere già loggati su eBay per non correre questo rischio?

  5. #5
    Utente di HTML.it L'avatar di longline
    Registrato dal
    Sep 2001
    Messaggi
    5,363
    Originariamente inviato da longline
    Infatti non riesco a capire come facciano ad intercettare le informazioni dell'utente nel momento in cui uno fa un'offerta.

    L'unica cosa che ho notato è che si parla dell'inserimento della password DOPO l'aver fatto un'offerta. Forse è proprio quel momento che vengono intercettate le informazioni?

    Forse basta essere già loggati su eBay per non correre questo rischio?
    Il secondo video, "Svelato il trucco: come funziona la truffa", spiega appunto che viene effettuato un redirect ad un sito esterno, attraverso l'asta. Quindi essere già loggati dovrebbe aiutare a difendersi da questa truffa, perchè eBay, una volta che ti ha autenticato, non ti richiede più la password per fare offerte.

  6. #6
    Originariamente inviato da longline
    Infatti non riesco a capire come facciano ad intercettare le informazioni dell'utente nel momento in cui uno fa un'offerta.

    L'unica cosa che ho notato è che si parla dell'inserimento della password DOPO l'aver fatto un'offerta. Forse è proprio quel momento che vengono intercettate le informazioni?

    Forse basta essere già loggati su eBay per non correre questo rischio?
    da quanto ho capito, quando l'utente fa un'offerta viene indirizzato ad un'altra pagina esterna ad ebay (ovviamente graficamente sistemata in modo adeguato da sembrare tale).
    per far questo basterebbe un banale javascript.. è qui che non ho capito.. ebay permette di usare js agli utenti? :master: se fosse cosi l'avrebbero crakkato in due secondi

  7. #7
    però non direi che "è nei guai davvero" visto che nessun quotidiano internazionale ne parla

  8. #8
    Utente di HTML.it L'avatar di longline
    Registrato dal
    Sep 2001
    Messaggi
    5,363
    Originariamente inviato da l'evangelista
    però non direi che "è nei guai davvero" visto che nessun quotidiano internazionale ne parla
    Andando avanti a vedere i vari filmati dell'inchiesta, pare che ci siano i modi per tutelarsi un po'. Certo che se si diffonde la percezione di insicurezza delle aste (e per chi frequenta molto eBay, il mezzo più importante per questa diffusione non sono certo i quotidiani), secondo me eBay ne risentirà.

  9. #9
    Da quello che mi è parso di vedere non c'è nessun redirect ad un sito esterno, la password la inserisci effetivamente su ebay, sono i dati che vengono reindirizzati in qualche modo a chi ha inserito lo script... o no?

  10. #10
    Utente di HTML.it L'avatar di longline
    Registrato dal
    Sep 2001
    Messaggi
    5,363
    Originariamente inviato da Martin
    Da quello che mi è parso di vedere non c'è nessun redirect ad un sito esterno, la password la inserisci effetivamente su ebay, sono i dati che vengono reindirizzati in qualche modo a chi ha inserito lo script... o no?
    No, viene detto chiaramente (nei filmati), l'utente viene portato su una pagina esterna ad eBay.

    Nel link seguente ci sono vari filmati sull'inchiesta: cosa succede, come funziona, come difendersi.

    http://tv.repubblica.it/home_page.ph...wtab=Copertina

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.