Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoGuido Mosca Modificato 9 anni fa
1
Andrea Zambon Nadia Preghenella
2
A inizio gennaio 2015 gli utenti cinesi di outlook che provano ad accedere al servizio tramite un client o da dispositivo mobile vedono comparire sullo schermo un messaggio di warning, dal quale si può uscire cliccando sull’unico tasto a disposizione, “continua”. Così facendo, l’attaccante può entrare in possesso dei dati privati dell’utente, come contatti, passwords, conti corrente, ecc.
3
Lo screenshot mostra cosa succede quando un utente accede ad Outlook tramite un client (Ice-dove in questo caso).
4
I messaggi di warning ricevuti dai clients sono molto meno visibili rispetto a quelli dei moderni browsers.
6
Il sito greatfire.org ritiene che dietro questo attacco ci sia il CAC (Cyberspace Administration of China), che avrebbe rilasciato un falso certificato tramite il CNNIC (China Internet Network Information Center), un ente che rilascia certificati, direttamente connesso al CAC.
7
Greatfire è una associazione no profit che monitora il traffico e lo stato dei siti web controllati dal governo cinese; Offre anche un servizio di block-test sulle keyword e sugli url; Risultato del test sulla keyword “CNN”
8
Si tratta di una tipologia di attacco che permette di intercettare i dati scambiati tra due utenti, ignari dell’attacco. Attaccante Bob AliceVittima 1 Vittima 2
9
A finire sotto attacco sono stati i protocolli di messageria IMAP e SMTP. IMAP (Internet Messages Access Protocol): permette la ricezione delle proprie e-mail da un server remoto. SMTP (Simple Mail Transfer Protocol): Permette il recupero delle proprie e-mail da un server remoto.
10
Grazie per l’attenzione.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.