Commenti a: Buco nella sicurezza della posta Fastweb

Di: Giorgio

Giorgio — Thu, 02 Nov 2006 14:30:53 +0000

Leggete un po’ questo articolo scritto da un acker.
Giusto per storicizzare su Fastweb (dopo Telecom il nuovo anticristo della comunicazione)

http://www.s0ftpj.org/bfi/online/bfi10/BFi10-13.html

Di: Fresco

Fresco — Mon, 17 Oct 2005 13:02:13 +0000

andy blog: [�] Il mio collega Andrea Beggi ha scoperto un nuovo bug riguardante la Webmail di Fastweb. [�]

il mio collega….hahahahaahahahahaha…Andy ma lo sai di cosa parli?hahahahaha

Di: Blade Inside » Blog Archive » Nuovo Bug nella Webmail di Fastweb

Blade Inside » Blog Archive » Nuovo Bug nella Webmail di Fastweb — Thu, 01 Sep 2005 12:05:14 +0000

[...] Il mio collega Andrea Beggi ha scoperto un nuovo bug riguardante la Webmail di Fastweb. [...]

Di: Tambu

Tambu — Mon, 16 May 2005 06:51:37 +0000

telefonare all’assistenza fastweb?

mhuahahahahahaha!!!

Di: Zu

Zu — Sun, 15 May 2005 12:15:08 +0000

Sul forum (sezione MegaInternet) � gi� stato segnalato, ma non so quale peso possa avere. Tanto per dire, sono utente Fastweb dal 2000 ed � la prima volta che accedo al forum per dare un’occhiata (e solo perch� me l’ha chiesto Placida).

Di: Andrea Beggi

Andrea Beggi — Sat, 14 May 2005 20:38:00 +0000

@Placida: per accedere al forum bisogna essere utenti Fastweb.

Di: La Voce del Procione

La Voce del Procione — Sat, 14 May 2005 19:34:01 +0000

Warning per la webmail di fastweb

Bug sulla webmail di fastweb segnalato da Andrea Beggi

Di: Giovy

Giovy — Sat, 14 May 2005 18:54:43 +0000

Wow, bel bucone, complimenti Andrea, stai per diventare famoso come il GNeri…
… e mi ha fatto morire dal ridere il commento di Tony… great!

Di: Procionegobbo

Procionegobbo — Sat, 14 May 2005 17:58:13 +0000

Molto grave, conosco gente che tiene la webmail aperta tutto il giorno per leggere la posta dall’ufficio.

Di: PlacidaSignora

PlacidaSignora — Sat, 14 May 2005 17:55:17 +0000

E provare a parlarne nel forum?
http://www.fastweb.it/forum/index.php (stavolta indirizzo corretto

Di: Andrea Beggi

Andrea Beggi — Sat, 14 May 2005 16:23:15 +0000

@xarface: in effetti il link adesso non funziona pi�.
@PlacidaSignora: sospetto che al telefono non capirebbero neppure di cosa sto parlando, se conosco i miei polli.
@Tony: in effetti ci avevo pensato.

Di: Tony Siino

Tony Siino — Sat, 14 May 2005 15:50:28 +0000

Attento che se Gianluca Neri vede l’immagine ti decripta tutti gli indirizzi sotto le pecette con la vista a raggi ics!

Di: PlacidaSignora

PlacidaSignora — Sat, 14 May 2005 15:19:48 +0000

Ricevo direttamente su outlook, ma non uso mai quell’indirizzo. Per� � grave che accada questo: forse telefonare all’assistenza � meglio che scrivere: se scrivi non rispondono mai. (non che � che telefono, vabb�…;-)
Qui c’� niente come indirizzo?
(Ho tolto l’indirizzo su richiesta di Placida Signora. Andrea)

Di: xarface

xarface — Sat, 14 May 2005 14:51:58 +0000

Non � l’unico caso: � pieno di webmail che fanno la stessa cosa.

C’� da dire che il tutto � appena un po’ mitigato dal fatto che se l’utente esce dalla sua webmail prima che tu ci vada a mettere il naso, l’id di sessione non � pi� valido.

Ma c’� anche da dire che il bug pu� essere sfruttato in maniera pi� infame: se tu mandi una mail in formato HTML a un utente fastweb e ci piazzi dentro un elemento dinamicamente generato da un tuo server, puoi fare in modo che appena la vittima legge il messaggio, tu venga avvisato in tempo reale e quindi ti precipiti a intrufolarti nella sua mailbox.