giovedì 17 gennaio 2008

WEB, PIù ATTENZIONE ALL'EMAIL COL MITTENTE FALSIFICATO

Roma, 17 GEN (Velino) - È gia' accaduto a molti e la
sorpresa e' stata assolutamente sgradita: la solita
pubblicita' di viagra e affini, ora, ha come mittente il
proprio indirizzo di posta elettronica. Che si utilizzino
sistemi Windows, Macintosh o Linux non fa differenza:
l'e-mail che si vede arrivare sembra provenire dallo stesso
proprietario della casella oggetto dello spam. Ma com'e'
possibile? In realta' il sistema utilizzato non e' affatto
una scoperta recente. Anzi, si tratta di un ritorno agli
strumenti del passato, quelli che sono stati i precursori dei
programmi oggi adottati dalla maggior parte degli utenti
della rete. Sui sistemi Windows, ad esempio, si puo'
sfruttare il servizio Telnet (lo standard per le
comunicazioni agli albori di Internet, che consentiva
connessioni dirette ai server e anche funzioni di posta
elettronica). Per inviare una fake e-mail, cioe' con il
mittente falsificato basta conoscere l'indirizzo del server
di posta in uscita che si intende utilizzare e il numero
della porta impiegata. Telnet e' un sistema primitivo e come
tale utilizza la riga di comando. Niente finestre quindi,
solo caratteri. È qui che e' possibile specificare
l'indirizzo del mittente come stringa di testo e
l'informazione verra' consegnata cosi' com'e', ingannando il
destinatario. Forse non sono procedure alla portata di tutti,
ma potrebbero diventarlo. In rete ad esempio c'e' gia' chi ha
realizzato interfacce grafiche per i meno esperti. Basta
scaricare i file di un programma, compilare i campi da
falsificare e il gioco e' fatto anche se non si e' esperti
d'informatica.

2 commenti:

  1. Che palle!!! Adesso bisogna pure pensare a questo. Da come ha scritto il pezzo, il giornalista del Velino sembra essere lui stesso in grado di fare questa cosa. Ciò mi preoccupa ancora di più. Se è alla portata dei giornalisti di settore, figurati degli smanettoni informatici...

    RispondiElimina
  2. Cioè, fatemi capire: mi arriva una e-mail dall'indirizzo mionome@mioprovider.it?
    E se rispondo a chi arriva la risposta?

    RispondiElimina

Nota. Solo i membri di questo blog possono postare un commento.