La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Andrea Zambon Nadia Preghenella. A inizio gennaio 2015 gli utenti cinesi di outlook che provano ad accedere al servizio tramite un client o da dispositivo.

Presentazioni simili


Presentazione sul tema: "Andrea Zambon Nadia Preghenella. A inizio gennaio 2015 gli utenti cinesi di outlook che provano ad accedere al servizio tramite un client o da dispositivo."— Transcript della presentazione:

1 Andrea Zambon Nadia Preghenella

2 A inizio gennaio 2015 gli utenti cinesi di outlook che provano ad accedere al servizio tramite un client o da dispositivo mobile vedono comparire sullo schermo un messaggio di warning, dal quale si può uscire cliccando sull’unico tasto a disposizione, “continua”. Così facendo, l’attaccante può entrare in possesso dei dati privati dell’utente, come contatti, passwords, conti corrente, ecc.

3 Lo screenshot mostra cosa succede quando un utente accede ad Outlook tramite un client (Ice-dove in questo caso).

4 I messaggi di warning ricevuti dai clients sono molto meno visibili rispetto a quelli dei moderni browsers.

5

6 Il sito greatfire.org ritiene che dietro questo attacco ci sia il CAC (Cyberspace Administration of China), che avrebbe rilasciato un falso certificato tramite il CNNIC (China Internet Network Information Center), un ente che rilascia certificati, direttamente connesso al CAC.

7  Greatfire è una associazione no profit che monitora il traffico e lo stato dei siti web controllati dal governo cinese;  Offre anche un servizio di block-test sulle keyword e sugli url; Risultato del test sulla keyword “CNN”

8 Si tratta di una tipologia di attacco che permette di intercettare i dati scambiati tra due utenti, ignari dell’attacco. Attaccante Bob AliceVittima 1 Vittima 2

9 A finire sotto attacco sono stati i protocolli di messageria IMAP e SMTP.  IMAP (Internet Messages Access Protocol): permette la ricezione delle proprie da un server remoto.  SMTP (Simple Mail Transfer Protocol): Permette il recupero delle proprie da un server remoto.

10 Grazie per l’attenzione.


Scaricare ppt "Andrea Zambon Nadia Preghenella. A inizio gennaio 2015 gli utenti cinesi di outlook che provano ad accedere al servizio tramite un client o da dispositivo."

Presentazioni simili


Annunci Google