Benvenuto su IoGuadagno.it Forum. Clicca qui per registrarti adesso
Chiudi

Falla su PayPal.com

In questa area puoi discutere del funzionamento delle "e-currencies", le monete elettroniche usate dalle società PaidTo: AlertPay, PayPal, e-Gold, MoneyBookers, eccetera. E' vietato inserire annunci di scambi di valute in questa sezione
Regole di questa sezione
In questa sezione non è consentito inserire annunci di scambi di valute elettroniche. A tal fine utilizzare l'apposita sezione.

Falla su PayPal.com

Messaggiodi AdMiNo » lunedì 19 giugno 2006, 9:59

da Punto-Informatico

PayPal corre per chiudere una falla
Gli esperti di Netcraft hanno scoperto una falla nel celebre sistema di pagamento online: un problema che esponeva gli utenti a truffe e sottrazione di dati personali da parte di terzi

New York (USA) - I laboratori di sicurezza Netcraft hanno scoperto quella che ritengono essere una grave falla di sicurezza nel sito ufficiale di PayPal, il sistema di gestione pagamenti online di proprietà del gruppo eBay.

Un malintenzionato avrebbe potuto sfruttare questa vulnerabilità per condurre un attacco di tipo cross-scripting, una tecnica molto utilizzata nel cosiddetto phishing: i visitatori del sito pensano di essere sulla pagina originale del servizio ed invece vengono dirottati su uno "specchietto per allodole" ricreato ad arte.

"La truffa su PayPal.com era molto accurata e convincente", dicono i portavoce di Netcraft: "La vittima viene invitata a visitare la URL di una pagina ospitata sul sito di PayPal, completamente genuina e quindi dotata delle varie icone che avvertono della presenza di crittografia SSL ed ogni altro tipo di rassicurazione". Il malcapitato a questo punto è sicuro di trovarsi su un sito autorizzato e protetto: i truffatori, sfruttando la vulnerabilità ed usando la tecnica del cross-scripting, possono modificare i contenuti della pagina visualizzata e gabbare il visitatore.

A questo punto, la truffa procedeva come qualsiasi altro episodio "classico" di phishing: "La pagina modificata dai truffatori avverte il visitatore che il suo account PayPal è stato compromesso", dice Paul Mutton di Netcraft. La vittima veniva quindi rediretta su un server sudcoreano, dove inseriva i propri dati personali su una pagina progettata ad arte per somigliare a quella di PayPal. "Il dominio PayPal.com ed il certificato SSL che l'utente ha visto pochi minuti prima sono del tutto autentici", spiega Mutton, "per quale motivo un utente dovrebbe credere d'essere reindirizzato su un sito fraudolento?".

La falla è stata scoperta due giorni fa e i responsabili di PayPal hanno già risolto il problema. Ma non sanno, almeno per il momento, quante persone sono cadute nella truffa. "Non appena abbiamo saputo del problema, ci siamo attivati per modificare il nostro sito e renderlo sicuro".
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Sponsor


Messaggiodi smartmouse » lunedì 19 giugno 2006, 15:58

E adesso? Le responsabilità di chi sono?!
Immagine
Avatar utente
smartmouse
Esperto
Esperto
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 1420

Messaggiodi itMax86 » lunedì 19 giugno 2006, 19:45

paypalle! colpa sua che nn sanno fare nulla!

per un'attimo ho letto "fallo su pay-pal"... ho detto... ma giocava negli USA?
Immagine
Salirò salirò
Fino a quando sarò
Solamente un ricordo lontano.
Avatar utente
itMax86
Apprendista
Apprendista
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 147

Messaggiodi cicciopie » martedì 20 giugno 2006, 19:16

visto che il 3d tratta phiscing
come mai il titolo me lo cambia in

http://forum.ioguadagno.com/viewtopic.p ... pc_t=69325

ci avete fatto caso?!
Avatar utente
cicciopie
Guadagnone
Guadagnone
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 8061

Messaggiodi AdMiNo » martedì 20 giugno 2006, 19:23

già.... ci ho fatto caso

però facendo refresh non l'ha fatto più....
boh! :shock:
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi AdMiNo » venerdì 23 giugno 2006, 17:06

pare che lo fa solamente quando nella sezione ci sono argomenti nuovi... boh

qualcuno altro oltre a me a cicciopie ha notato questo strano bug?
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi bhaal » venerdì 23 giugno 2006, 22:41

sì io... e facendo refresh s'è risolto. E non riuscivo più a trovare il topic visto che col refresh ha cambiato titolo :lol:
bhaal
Immatricolato
Immatricolato
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 335

Messaggiodi AdMiNo » sabato 24 giugno 2006, 9:11

la stranezza è che questo problema si presenta solo in questa discussione.... boh
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi lynoxuette » lunedì 14 agosto 2006, 12:19

questa mi è nuova
lynoxuette
Immatricolato
Immatricolato
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 295

Sponsor



Torna a Discussioni sulle monete elettroniche

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti