Siete stati in Tunisia ultimamente?

Siete stati in Tunisia per le ferie estive o invernali e vi siete collegati ad Internet da là? In caso positivo, potreste avere un problema e sarebbe meglio cambiare le password che avete utilizzato.

La connettività tunisina è in mano ad una singola organizzazione, ATI, che fa capo al Ministero delle Telecomunicazioni.

L’ATI applica una censura discrezionale sul traffico Internet, ma il vero problema è che inietta anche un codice JavaScript nelle pagine di login di molti siti per catturare le credenziali degli utenti. Sono stati pubblicati alcuni esempi del codice utilizzato per rubare le credenziali di Gmail, facebook e Yahoo!

Ci sono prove dell’esistenza del codice a partire dallo scorso luglio, ma non è dato sapere quando sia iniziata esattamente questa pratica.

Il furto di credenziali funziona solamente con il protocollo http; purtroppo il ATI ha bloccato l’accesso via https ad alcuni siti.

Dovendo andare in Tunisia, sarebbe opportuno usare Internet il meno possibile e, se si utilizza il proprio computer, considerare l’utilizzo di una VPN. (via Tech Herald)

Modifica 7/1/2011 22:50 – Anche Global Voices Advocacy riporta i dettagli sull’iniezione di codice JavaScript per rubare le password a Gmail.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Siete stati in Tunisia ultimamente?”

  1. Sono stato giu’ per lavoro a Novembre.
    Sapevo del controllo sia sui DNS sia sul traffico, infatti i ragazzi giu’ usano molti anonymizer per viaggiare su internet.
    Del codice javascript mi giunge nuova… e non e’ bello…soprattutto avendo la gmail aziendale…

  2. IMHO l’anonymizer serve a un tubo se c’e’ un grande fratello che analizza il traffico.
    Se non la bloccano, meglio una VPN crittata con endpoint all’esterno e con chiave strong.

    1. Vedi…giu’ hanno un pragmatismo a breve termine… gli serve vedere youtube? Usano un anonymizer estero.
      Glielo chiudono? Ne troveranno un altro domani.

      Ovvio che per un “serio” scambio di dati non serve a niente…

Spazio per un commento