Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
PostePay e certificato non valido
260 views
Skip to first unread message
Peltio
Sep 25, 2014, 12:59:43 AM9/25/14
to
salve,
volevo sapere se sono solo io a vedere questo
http://i60.tinypic.com/21e2n1u.png
(è la schermata di Palemoon che mi dice che la connessione al sito di
postepay per consultare il conto non è sicuro perchè il certificato non
è valido: "postepay.poste.it uses an invalid security certificate.
Error code: sec_error_untrusted_issuer")
(il che significa che mi sono preso qualche bestiolina che redireziona
il mio browser) o se è il sito delle poste o il mio provider che sono
stati compromessi.
La terza alternativa, che le Poste siano così pidocchie da non pagare
il balzello ai certificatori la darei al 20%.
saluti,
Peltio
volevo sapere se sono solo io a vedere questo
http://i60.tinypic.com/21e2n1u.png
(è la schermata di Palemoon che mi dice che la connessione al sito di
postepay per consultare il conto non è sicuro perchè il certificato non
è valido: "postepay.poste.it uses an invalid security certificate.
Error code: sec_error_untrusted_issuer")
(il che significa che mi sono preso qualche bestiolina che redireziona
il mio browser) o se è il sito delle poste o il mio provider che sono
stati compromessi.
La terza alternativa, che le Poste siano così pidocchie da non pagare
il balzello ai certificatori la darei al 20%.
saluti,
Peltio
AIOE
Sep 25, 2014, 2:28:21 AM9/25/14
to
Scriveva Peltio giovedì, 25/09/2014:
> (il che significa che mi sono preso qualche bestiolina che redireziona il mio
> browser) o se è il sito delle poste o il mio provider che sono stati
> compromessi.
> La terza alternativa, che le Poste siano così pidocchie da non pagare il
> balzello ai certificatori la darei al 20%.
manca solo l'ipotesi di un intervento alieno
> (il che significa che mi sono preso qualche bestiolina che redireziona il mio
> browser) o se è il sito delle poste o il mio provider che sono stati
> compromessi.
> La terza alternativa, che le Poste siano così pidocchie da non pagare il
> balzello ai certificatori la darei al 20%.
Gabriele - onenet
Sep 25, 2014, 3:48:58 AM9/25/14
to
Peltio wrote on 25/09/14 06.59:
Propendo per l'ipotesi che le Poste (come altri grossi "furbi") usino un
certificato creato da loro stessi (self signed) che non viene riconosciuto come
affidabile.
>
> La terza alternativa, che le Poste siano così pidocchie da non pagare il
> balzello ai certificatori la darei al 20%.
Pensa che invece io alzerei quella percentuale :D
Gabriele
> salve,
>
> volevo sapere se sono solo io a vedere questo
>
> http://i60.tinypic.com/21e2n1u.png
>
> (è la schermata di Palemoon che mi dice che la connessione al sito di postepay
> per consultare il conto non è sicuro perchè il certificato non è valido:
> "postepay.poste.it uses an invalid security certificate. Error code:
> sec_error_untrusted_issuer")
>
> (il che significa che mi sono preso qualche bestiolina che redireziona il mio
> browser) o se è il sito delle poste o il mio provider che sono stati compromessi.
Devi cliccare il link che mostra i dettagli tecnici per capire.
>
> volevo sapere se sono solo io a vedere questo
>
> http://i60.tinypic.com/21e2n1u.png
>
> (è la schermata di Palemoon che mi dice che la connessione al sito di postepay
> per consultare il conto non è sicuro perchè il certificato non è valido:
> "postepay.poste.it uses an invalid security certificate. Error code:
> sec_error_untrusted_issuer")
>
> (il che significa che mi sono preso qualche bestiolina che redireziona il mio
> browser) o se è il sito delle poste o il mio provider che sono stati compromessi.
Propendo per l'ipotesi che le Poste (come altri grossi "furbi") usino un
certificato creato da loro stessi (self signed) che non viene riconosciuto come
affidabile.
>
> La terza alternativa, che le Poste siano così pidocchie da non pagare il
> balzello ai certificatori la darei al 20%.
Gabriele
Message has been deleted
Peltio
Sep 25, 2014, 9:28:39 AM9/25/14
to
Sembra che Arne Saknussemm abbia detto :
> On Thu, 25 Sep 2014 06:59:43 +0200
> "Peltio" wrote in it.comp.sicurezza.varie
> <m007fu$hrg$1...@speranza.aioe.org>:
>
> https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/
>
> ed usalo per controllare le informazioni del certificato SSL fornito
> dal sito;
Mi da un grosso pulsante rosso con lucchetto chiuso E un mirino bianco
sovrapposto che dice
Connection: WARNING! BROKEN or uNTRUSTED Red -48%
e nessun altra informazione.
C'ᅵ da dire che il sito di calomel.org mi da un pulsante rosso con
lucchetto chiuso (senza mirino) che dice
Connection: WARNING! VERY INSECURE Red 38%
cui seguono i dettagli del certificato,
una dozzina di righe di informazioni.
Google.com me lo da arancione, SECURE, orange 43%, con i dettagli a
seguire.
Amazon.it lo da grigio, con scritto solo
Connection: UNSECURE
WTF?
> On Thu, 25 Sep 2014 06:59:43 +0200
> "Peltio" wrote in it.comp.sicurezza.varie
> <m007fu$hrg$1...@speranza.aioe.org>:
>
>> salve,
>>
>> volevo sapere se sono solo io a vedere questo
>>
>> http://i60.tinypic.com/21e2n1u.png
>
> prova ad installare questo add-on per firefox
>> salve,
>>
>> volevo sapere se sono solo io a vedere questo
>>
>> http://i60.tinypic.com/21e2n1u.png
>
>
> https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/
>
> ed usalo per controllare le informazioni del certificato SSL fornito
> dal sito;
Mi da un grosso pulsante rosso con lucchetto chiuso E un mirino bianco
sovrapposto che dice
Connection: WARNING! BROKEN or uNTRUSTED Red -48%
e nessun altra informazione.
C'ᅵ da dire che il sito di calomel.org mi da un pulsante rosso con
lucchetto chiuso (senza mirino) che dice
Connection: WARNING! VERY INSECURE Red 38%
cui seguono i dettagli del certificato,
una dozzina di righe di informazioni.
Google.com me lo da arancione, SECURE, orange 43%, con i dettagli a
seguire.
Amazon.it lo da grigio, con scritto solo
Connection: UNSECURE
WTF?
Peltio
Sep 25, 2014, 10:07:22 AM9/25/14
to
ObiWan
Sep 25, 2014, 11:33:35 AM9/25/14
to
:: On Thu, 25 Sep 2014 15:28:39 +0200
:: (it.comp.sicurezza.varie)
:: <m0159v$vc3$1...@speranza.aioe.org>
:: Peltio <pel...@twilight.zone> wrote:
> C'è da dire che il sito di calomel.org mi da un pulsante rosso con
con i tuoi certificati SSL !!
:: (it.comp.sicurezza.varie)
:: <m0159v$vc3$1...@speranza.aioe.org>
:: Peltio <pel...@twilight.zone> wrote:
> C'è da dire che il sito di calomel.org mi da un pulsante rosso con
> lucchetto chiuso (senza mirino) che dice
>
> Connection: WARNING! VERY INSECURE Red 38%
> cui seguono i dettagli del certificato,
> una dozzina di righe di informazioni.
Molto strano !! Sembra quasi che "qualcosa" stia smanettando al volo
>
> Connection: WARNING! VERY INSECURE Red 38%
> cui seguono i dettagli del certificato,
> una dozzina di righe di informazioni.
con i tuoi certificati SSL !!
Leonardo Serni
Sep 25, 2014, 11:54:43 AM9/25/14
to
On Thu, 25 Sep 2014 06:59:43 +0200, Peltio <pel...@twilight.zone> wrote:
>salve,
>
>volevo sapere se sono solo io a vedere questo
>
>http://i60.tinypic.com/21e2n1u.png
>
>(è la schermata di Palemoon che mi dice che la connessione al sito di
>postepay per consultare il conto non è sicuro perchè il certificato non
>è valido: "postepay.poste.it uses an invalid security certificate.
>Error code: sec_error_untrusted_issuer")
* Trying 62.241.4.65...
>salve,
>
>volevo sapere se sono solo io a vedere questo
>
>http://i60.tinypic.com/21e2n1u.png
>
>(è la schermata di Palemoon che mi dice che la connessione al sito di
>postepay per consultare il conto non è sicuro perchè il certificato non
>è valido: "postepay.poste.it uses an invalid security certificate.
>Error code: sec_error_untrusted_issuer")
* Connected to postepay.poste.it (62.241.4.65) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / AES128-SHA
* Server certificate:
* subject: C=IT; O=Poste Italiane S.p.A.; OU=Postecom S.p.A.;
CN=postepay.poste.it
* start date: 2014-01-22 12:44:16 GMT
* expire date: 2015-01-22 12:44:16 GMT
* issuer: C=IT; ST=IT; O=Postecom S.p.A.; OU=Servizi di Certificazione;
CN=Postecom CS3
* SSL certificate verify ok.
Il certificato mi pare valido?
Leonardo
--
Questi non hanno speranza di morte; e la lor cieca vita e' tanto bassa,
Che 'nvidiosi son d'ogne altra sorte. Fama di loro il mondo esser non lassa;
Misericordia e Giustizia li sdegna; non ragioniam di lor, ma guarda e passa.
Leonardo Serni
Sep 25, 2014, 11:56:35 AM9/25/14
to
On Thu, 25 Sep 2014 10:27:55 +0200, Arne Saknussemm
<motz001.2...@spamgourmet.com> wrote:
>ed usalo per controllare le informazioni del certificato SSL fornito
>dal sito; ho provato ad aprire https://postepay.poste.it ed a quanto
<motz001.2...@spamgourmet.com> wrote:
>ed usalo per controllare le informazioni del certificato SSL fornito
>sembra il certificato risulta essere emesso da "Postecom S.p.A." ossia
>se non ho capito male, da una CA messa in piedi dalle Poste Italiane
Ma e' certificata da Baltimore, no?
Certificate chain
0 s:/C=IT/O=Poste Italiane S.p.A./OU=Postecom S.p.A./CN=postepay.poste.it
i:/C=IT/ST=IT/O=Postecom S.p.A./OU=Servizi di Certificazione/CN=Postecom
CS3
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1 s:/C=IT/ST=IT/O=Postecom S.p.A./OU=Servizi di Certificazione/CN=Postecom
CS3
i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Peltio
Sep 25, 2014, 12:02:34 PM9/25/14
to
ObiWan ci ha detto :
>> C'ᅵ da dire che il sito di calomel.org mi da un pulsante rosso con
questo ᅵ il sito di calomel (ora dᅵ security very strong green 100%)
http://i57.tinypic.com/w6xda1.png
e questo ᅵ quello delle poste: (scudo rosso barrato, continua a dire
(WARNING! BROKEN OR UNTRUSTED, ma almeno fornisce i dati, tra cui
Issued by Postecom Spa)
http://i57.tinypic.com/33o7hi8.png
non ho il warning del browser e posso accedere direttamente alla
pagina. Il plugin continua a dire che ᅵ insicuro il che mi fa
propendere per l'ï¿œpotesi che le poste di firmino da sole il
certificato, forse sono abituati con le cartoline delle raccomandate...
Forse sono stato io a incasinare Palemoon.
Dopo aver fatto il passaggio da Firefox copiando la cartella del
profilo, ho per errore cancellato le preferenze dei siti dalla
cronologia di palemoon. Siccome avevo un sacco di preferenze di cookies
e mi rugava reimpostarle tutte, ho preso il file permissions.sqlite dal
vecchio profilo di Firefox e l'ho copiato in quello di Palemoon.
Questo puᅵ creare i problemi sopra descritti?
(HO ancora l'originale da qualche parte)
O ᅵ il mio Palemoon ad essere compromesso?
saluti,
Peltio
Che ha giᅵ tolto la sicura alla piallatrice.
>> C'ᅵ da dire che il sito di calomel.org mi da un pulsante rosso con
>> lucchetto chiuso (senza mirino) che dice
>>
>> Connection: WARNING! VERY INSECURE Red 38%
>> cui seguono i dettagli del certificato,
>> una dozzina di righe di informazioni.
>
> Molto strano !! Sembra quasi che "qualcosa" stia smanettando al volo
> con i tuoi certificati SSL !!
Ho riesumato firefox.
>>
>> Connection: WARNING! VERY INSECURE Red 38%
>> cui seguono i dettagli del certificato,
>> una dozzina di righe di informazioni.
>
> Molto strano !! Sembra quasi che "qualcosa" stia smanettando al volo
> con i tuoi certificati SSL !!
questo ᅵ il sito di calomel (ora dᅵ security very strong green 100%)
http://i57.tinypic.com/w6xda1.png
e questo ᅵ quello delle poste: (scudo rosso barrato, continua a dire
(WARNING! BROKEN OR UNTRUSTED, ma almeno fornisce i dati, tra cui
Issued by Postecom Spa)
http://i57.tinypic.com/33o7hi8.png
non ho il warning del browser e posso accedere direttamente alla
pagina. Il plugin continua a dire che ᅵ insicuro il che mi fa
propendere per l'ï¿œpotesi che le poste di firmino da sole il
certificato, forse sono abituati con le cartoline delle raccomandate...
Forse sono stato io a incasinare Palemoon.
Dopo aver fatto il passaggio da Firefox copiando la cartella del
profilo, ho per errore cancellato le preferenze dei siti dalla
cronologia di palemoon. Siccome avevo un sacco di preferenze di cookies
e mi rugava reimpostarle tutte, ho preso il file permissions.sqlite dal
vecchio profilo di Firefox e l'ho copiato in quello di Palemoon.
Questo puᅵ creare i problemi sopra descritti?
(HO ancora l'originale da qualche parte)
O ᅵ il mio Palemoon ad essere compromesso?
saluti,
Peltio
Che ha giᅵ tolto la sicura alla piallatrice.
ObiWan
Sep 25, 2014, 12:04:21 PM9/25/14
to
:: On Thu, 25 Sep 2014 17:54:43 +0200
:: (it.comp.sicurezza.varie)
:: <ble82ahlalvqgc5nf...@L.Serni>
si ma arriva valido anche a me; la cosa strana è che nel caso di Peltio
invece il problema si verifica con diversi certificati ma non con
tutti; mi sorge il dubbio che "qualcosa" stia facendo brutte cose con
le comunicazioni SSL di quel PC :-P
:: (it.comp.sicurezza.varie)
:: <ble82ahlalvqgc5nf...@L.Serni>
si ma arriva valido anche a me; la cosa strana è che nel caso di Peltio
invece il problema si verifica con diversi certificati ma non con
tutti; mi sorge il dubbio che "qualcosa" stia facendo brutte cose con
le comunicazioni SSL di quel PC :-P
Peltio
Sep 25, 2014, 6:24:24 PM9/25/14
to
Oh, ciao Leo!
ObiWan ha pensato forte :
> si ma arriva valido anche a me; la cosa strana è che nel caso di Peltio
> invece il problema si verifica con diversi certificati ma non con
> tutti; mi sorge il dubbio che "qualcosa" stia facendo brutte cose con
> le comunicazioni SSL di quel PC :-P
Diciamo di queI PC.
Ho provato adesso dal portatile, che uso pochissimo per navigare (mi
ero persino scordato che avevo spento il wifi), e mi trovo - con
Palemoon senza l'addon, il triangolo rosso sul lucchetto e il mouseover
che dice Broken.
Mi hanno craccato il router?
E' un netgear DGN 3500.
Come faccio a verificare se è tutto ok? Riesco a entrare nei menu e
'pare' tutto a posto, ma penso che se fosse craccato quello vedrei...
Dopo provo a ravanare in soffitta alla ricerca del vecchio routerino
per vedere se cambiandolo ottengo gli stessi risultati.
O è un effetto della vulnerabilità di bash dall'altra parte del cavo?
Fosse stato solo il PC, ci sarei andato di pialla senza troppi patemi,
ma adesso la cosa un filino mi preoccupa.
Aiuttto.
PS
Ho anche rimesso il file permission.sqlite originale, cambia nulla.
DEvo però dire che anche sul laptop ho sostituito firefox con palemoon
copiando la cartella del profilo.
ObiWan ha pensato forte :
> si ma arriva valido anche a me; la cosa strana è che nel caso di Peltio
> invece il problema si verifica con diversi certificati ma non con
> tutti; mi sorge il dubbio che "qualcosa" stia facendo brutte cose con
> le comunicazioni SSL di quel PC :-P
Ho provato adesso dal portatile, che uso pochissimo per navigare (mi
ero persino scordato che avevo spento il wifi), e mi trovo - con
Palemoon senza l'addon, il triangolo rosso sul lucchetto e il mouseover
che dice Broken.
Mi hanno craccato il router?
E' un netgear DGN 3500.
Come faccio a verificare se è tutto ok? Riesco a entrare nei menu e
'pare' tutto a posto, ma penso che se fosse craccato quello vedrei...
Dopo provo a ravanare in soffitta alla ricerca del vecchio routerino
per vedere se cambiandolo ottengo gli stessi risultati.
O è un effetto della vulnerabilità di bash dall'altra parte del cavo?
Fosse stato solo il PC, ci sarei andato di pialla senza troppi patemi,
ma adesso la cosa un filino mi preoccupa.
Aiuttto.
PS
Ho anche rimesso il file permission.sqlite originale, cambia nulla.
DEvo però dire che anche sul laptop ho sostituito firefox con palemoon
copiando la cartella del profilo.
ObiWan
Sep 26, 2014, 3:57:46 PM9/26/14
to
It was Fri, 26 Sep 2014 00:24:24 +0200 when
> E' un netgear DGN 3500.
> Come faccio a verificare se è tutto ok? Riesco a entrare nei menu e
> 'pare' tutto a posto, ma penso che se fosse craccato quello vedrei...
prova a scaricare (possibilmente da una diversa connessione internet) il
firmware del router, quindi fai un reset, ricarica il firmware e fai un
altro reset; lo so che poi dovrai riconfigurare tutto ma...
Peltio <pel...@twilight.zone> wrote:
> Mi hanno craccato il router?
il dubbio sorge spontaneo :)
> Mi hanno craccato il router?
> E' un netgear DGN 3500.
> Come faccio a verificare se è tutto ok? Riesco a entrare nei menu e
> 'pare' tutto a posto, ma penso che se fosse craccato quello vedrei...
firmware del router, quindi fai un reset, ricarica il firmware e fai un
altro reset; lo so che poi dovrai riconfigurare tutto ma...
Peltio
Sep 26, 2014, 8:55:05 PM9/26/14
to
Ah, grazie per il supporto morale.
Ho fatto qualche esperimento con un po' di pc (sono tentato di
riesumare Windows 98) e l'altro modem
BLABLABLA
=========
Da Firefox 32.0.3 sotto Vista e Seven vedo lo scudo di Amazon blu,
quello di Calomel verde al 100% e i vari forum arancione. La banca
online me la da verde.
Da Palemoon 24.7.2 sotto Vista e XP ottengo risultati meno buoni
arancione al posto di blu e verde con eccezione per amazon sotto XP
(vedi dopo) - ma leggendo tra i commenti all'addon c'ᅵ chi si lamenta
che l'addon non funziona correttamente con Palemoon. Ad esempio da XP
il sito di Calomel me lo da rosso al 38% (Warning, very insecure). La
banca online me la dᅵ comunque verde e sicura.
Sotto XP (dove ho giocato con il file permissions.sqlite di entrambi i
browser) mi da Amazon.it arancio con Palemoon ma rosso barrato con
Firefox; se clicco sul triangolino giallo mi dice che il problema ᅵ
dovuto ad elementi non criptati nella pagina, come le immagini.
Cliccando sullo scudo sbarrato in FF ottengo questo
http://i59.tinypic.com/eve5bk.png
In tutti i casi il sito di postepay, o meglio questa pagina
https://postepay.poste.it/portalppay/startListaMovimentiAction.do
(perchᅵ il sito in sᅵ risulta grigio a Calomel)
mi fornisce il massimo livello di allerta:
- rosso barrato di bianco da Calomel (sotto qualsiasi OS),
- triangolo giallo con comunicazione da Palemoon,
- triangolo giallo ma pagina che viene mostrata da Firefox.
qui la schermata dei due browser fianco a fianco
http://i61.tinypic.com/solaub.png
WTF?
========
Una cosa curiosa che ho notato: dopo aver abilitato gli script e i
cookies per il sito della poste, trovo questa scaletta da parte di
NoScript: http://i61.tinypic.com/2drw6ch.png
dove apparentemente il mio IP (del momento) e 127.0.0.1 chiedono di
eseguire degli script. Non ricordo di aver mai notato una cosa del
genere. Forse il mio host file si ᅵ messo in mezzo tra me e il men in
the middle?
NUMERI
===========
Il certificato del sito postepay ha numero di serie:
3F:C7:93:0D:E7:F4:A9:79:66:AB:C2:ED:DF:85:8F:B4:1E:8C:53:06
e chiave pubblica
Modulus (2048 bits):
ca d3 63 00 49 20 51 95 b2 cf b3 38 fd 3b 2b 71
e1 f0 48 44 07 de 66 3e 09 0d 15 c3 73 2a 34 c6
46 cb 6c e4 47 f4 76 a7 06 c9 7f ac bc c6 d4 15
01 a9 14 4b 36 c5 0a ff 2b 78 25 b2 a0 55 16 bb
dc b8 11 f2 f2 f1 69 10 04 91 d2 eb 9c a9 ad 7f
e5 4d b9 fb 47 5c ea c2 06 d8 98 0e cf ae 94 6e
74 71 fd 01 ce cd 71 be 38 77 65 10 b5 16 7b 7d
2e 47 5a d4 a4 2c c6 40 2a 66 fe 68 85 d4 93 7f
d1 b4 83 e4 51 e3 28 64 0a ac 95 2d 52 47 b8 00
f4 cf d7 91 0c ea 78 99 b6 a0 18 db 4c e6 f8 c0
1f 35 59 f4 ae 9c 79 4f 72 8b 1a b7 e3 96 67 c9
c5 68 21 79 d3 e6 13 8a 19 7c b7 c8 1e 07 ec ee
2b ff 39 5e 62 2f 2b 6d 6e a0 79 87 6d b4 d2 02
f7 59 7d be 3b cf 62 5e cd 66 6a 63 87 e2 ea ab
70 14 06 11 08 1c 9a bc e4 c5 3b e9 ba f6 ce 04
ca 83 30 13 29 8d c4 6d 63 0d ca aa dd 48 c4 9d
Exponent (24 bits):
65537
Sotto Certificate Basic Constraints dice
"Critical - Is not a Certificate Authority"
MODEM
===========
ObiWan ci ha detto :
>> Mi hanno craccato il router?
>
> il dubbio sorge spontaneo :)
Eh, ho attaccato il vecchio router dgn834, staccato anni or sono.
Sembra non cambiare nulla. Stessi risultati e dubito abbia avuto il
tempo di aggiornare il firmware (anche se le bestioline potrebbero
essersi propagate dal router precedente ai PC).
Mi sono anche connesso con il portatile ad un altro provider con altro
modem ancora. Stessi risultati.
> prova a scaricare (possibilmente da una diversa connessione internet) il
> firmware del router, quindi fai un reset, ricarica il firmware e fai un
> altro reset; lo so che poi dovrai riconfigurare tutto ma...
Ho scaricato il nuovo firmware e quello precedente (che ho io) dal sito
della Netgear usando l'altro provider e modem. Prima di aggiornare devo
recuperare la password di libero che ᅵ stata messa eoni fa. Nel
frattempo, ᅵ possibile estrarre il firmware attuale in modo da
confrontarlo con quello 'vergine'?
Cosᅵ per avere una conferma ed eventualmente studiare la bestia (non
io, voi guri).
saluti,
Peltio
Ho fatto qualche esperimento con un po' di pc (sono tentato di
riesumare Windows 98) e l'altro modem
BLABLABLA
=========
Da Firefox 32.0.3 sotto Vista e Seven vedo lo scudo di Amazon blu,
quello di Calomel verde al 100% e i vari forum arancione. La banca
online me la da verde.
Da Palemoon 24.7.2 sotto Vista e XP ottengo risultati meno buoni
arancione al posto di blu e verde con eccezione per amazon sotto XP
(vedi dopo) - ma leggendo tra i commenti all'addon c'ᅵ chi si lamenta
che l'addon non funziona correttamente con Palemoon. Ad esempio da XP
il sito di Calomel me lo da rosso al 38% (Warning, very insecure). La
banca online me la dᅵ comunque verde e sicura.
Sotto XP (dove ho giocato con il file permissions.sqlite di entrambi i
browser) mi da Amazon.it arancio con Palemoon ma rosso barrato con
Firefox; se clicco sul triangolino giallo mi dice che il problema ᅵ
dovuto ad elementi non criptati nella pagina, come le immagini.
Cliccando sullo scudo sbarrato in FF ottengo questo
http://i59.tinypic.com/eve5bk.png
In tutti i casi il sito di postepay, o meglio questa pagina
https://postepay.poste.it/portalppay/startListaMovimentiAction.do
(perchᅵ il sito in sᅵ risulta grigio a Calomel)
mi fornisce il massimo livello di allerta:
- rosso barrato di bianco da Calomel (sotto qualsiasi OS),
- triangolo giallo con comunicazione da Palemoon,
- triangolo giallo ma pagina che viene mostrata da Firefox.
qui la schermata dei due browser fianco a fianco
http://i61.tinypic.com/solaub.png
WTF?
========
Una cosa curiosa che ho notato: dopo aver abilitato gli script e i
cookies per il sito della poste, trovo questa scaletta da parte di
NoScript: http://i61.tinypic.com/2drw6ch.png
dove apparentemente il mio IP (del momento) e 127.0.0.1 chiedono di
eseguire degli script. Non ricordo di aver mai notato una cosa del
genere. Forse il mio host file si ᅵ messo in mezzo tra me e il men in
the middle?
NUMERI
===========
Il certificato del sito postepay ha numero di serie:
3F:C7:93:0D:E7:F4:A9:79:66:AB:C2:ED:DF:85:8F:B4:1E:8C:53:06
e chiave pubblica
Modulus (2048 bits):
ca d3 63 00 49 20 51 95 b2 cf b3 38 fd 3b 2b 71
e1 f0 48 44 07 de 66 3e 09 0d 15 c3 73 2a 34 c6
46 cb 6c e4 47 f4 76 a7 06 c9 7f ac bc c6 d4 15
01 a9 14 4b 36 c5 0a ff 2b 78 25 b2 a0 55 16 bb
dc b8 11 f2 f2 f1 69 10 04 91 d2 eb 9c a9 ad 7f
e5 4d b9 fb 47 5c ea c2 06 d8 98 0e cf ae 94 6e
74 71 fd 01 ce cd 71 be 38 77 65 10 b5 16 7b 7d
2e 47 5a d4 a4 2c c6 40 2a 66 fe 68 85 d4 93 7f
d1 b4 83 e4 51 e3 28 64 0a ac 95 2d 52 47 b8 00
f4 cf d7 91 0c ea 78 99 b6 a0 18 db 4c e6 f8 c0
1f 35 59 f4 ae 9c 79 4f 72 8b 1a b7 e3 96 67 c9
c5 68 21 79 d3 e6 13 8a 19 7c b7 c8 1e 07 ec ee
2b ff 39 5e 62 2f 2b 6d 6e a0 79 87 6d b4 d2 02
f7 59 7d be 3b cf 62 5e cd 66 6a 63 87 e2 ea ab
70 14 06 11 08 1c 9a bc e4 c5 3b e9 ba f6 ce 04
ca 83 30 13 29 8d c4 6d 63 0d ca aa dd 48 c4 9d
Exponent (24 bits):
65537
Sotto Certificate Basic Constraints dice
"Critical - Is not a Certificate Authority"
MODEM
===========
ObiWan ci ha detto :
>> Mi hanno craccato il router?
>
> il dubbio sorge spontaneo :)
Sembra non cambiare nulla. Stessi risultati e dubito abbia avuto il
tempo di aggiornare il firmware (anche se le bestioline potrebbero
essersi propagate dal router precedente ai PC).
Mi sono anche connesso con il portatile ad un altro provider con altro
modem ancora. Stessi risultati.
> prova a scaricare (possibilmente da una diversa connessione internet) il
> firmware del router, quindi fai un reset, ricarica il firmware e fai un
> altro reset; lo so che poi dovrai riconfigurare tutto ma...
della Netgear usando l'altro provider e modem. Prima di aggiornare devo
recuperare la password di libero che ᅵ stata messa eoni fa. Nel
frattempo, ᅵ possibile estrarre il firmware attuale in modo da
confrontarlo con quello 'vergine'?
Cosᅵ per avere una conferma ed eventualmente studiare la bestia (non
io, voi guri).
saluti,
Peltio
ObiWan
Sep 27, 2014, 5:10:41 AM9/27/14
to
It was Sat, 27 Sep 2014 02:55:05 +0200 when
Peltio <pel...@twilight.zone> wrote:
> qui la schermata dei due browser fianco a fianco
> http://i61.tinypic.com/solaub.png
se clicchi sullo "scudo" di calomel, cosa ti dice ?
> qui la schermata dei due browser fianco a fianco
> http://i61.tinypic.com/solaub.png
ObiWan
Sep 27, 2014, 5:19:15 AM9/27/14
to
It was Thu, 25 Sep 2014 17:56:35 +0200 when
si, quantomeno per il certificato che vedo io (che dovrebbe essere lo
stesso che vedi tu), ossia
http://postimg.org/image/rwkeme7lj/
http://postimg.org/image/ae0xygnuv/
il dubbio è se il certificato che arriva a "peltio" sia lo stesso...
si, quantomeno per il certificato che vedo io (che dovrebbe essere lo
stesso che vedi tu), ossia
http://postimg.org/image/rwkeme7lj/
http://postimg.org/image/ae0xygnuv/
il dubbio è se il certificato che arriva a "peltio" sia lo stesso...
Peltio
Sep 27, 2014, 10:09:04 AM9/27/14
to
ObiWan scriveva il 2014-09-27 :
>> qui la schermata dei due browser fianco a fianco
>> http://i61.tinypic.com/solaub.png
>
> se clicchi sullo "scudo" di calomel, cosa ti dice ?
Da FF
http://s22.postimg.org/l9fqcn22p/Scudo_Calomel_XP_FF.png
Per quanto riguarda i dettagli del certificato, sempre da Firefox, mi
pare identico a quello postato da te nel messaggio qui sopra
http://s23.postimg.org/yjbh106mv/postepay_general.png
http://s23.postimg.org/6uotthjmf/Poste_Baltimore.png
http://s23.postimg.org/aps7w22s7/Issuer_Postepay.png
What the *tuttifrutti* is going on?
>> qui la schermata dei due browser fianco a fianco
>> http://i61.tinypic.com/solaub.png
>
> se clicchi sullo "scudo" di calomel, cosa ti dice ?
http://s22.postimg.org/l9fqcn22p/Scudo_Calomel_XP_FF.png
Per quanto riguarda i dettagli del certificato, sempre da Firefox, mi
pare identico a quello postato da te nel messaggio qui sopra
http://s23.postimg.org/yjbh106mv/postepay_general.png
http://s23.postimg.org/6uotthjmf/Poste_Baltimore.png
http://s23.postimg.org/aps7w22s7/Issuer_Postepay.png
What the *tuttifrutti* is going on?
Peltio
Sep 27, 2014, 10:31:35 AM9/27/14
to
Il 2014-09-27, ObiWan ha detto :
Eh, avevo messo i link alle miniature prima...
Qui il generale dettagli
http://postimg.org/image/mwwvmn36p/
qui gli issuers: Baltimore e Postecom
http://s28.postimg.org/rtmqua2gd/Poste_Baltimore.png
http://s18.postimg.org/bmb18m9w9/Issuer_Postepay.png
sorry.
> It was Thu, 25 Sep 2014 17:56:35 +0200 when
> Leonardo Serni <lse...@gmail.com> wrote:
>
>> Ma e' certificata da Baltimore, no?
>
> si, quantomeno per il certificato che vedo io (che dovrebbe essere lo
> stesso che vedi tu), ossia
>
> http://postimg.org/image/rwkeme7lj/
>
> http://postimg.org/image/ae0xygnuv/
>
> il dubbio ᅵ se il certificato che arriva a "peltio" sia lo stesso...
> Leonardo Serni <lse...@gmail.com> wrote:
>
>> Ma e' certificata da Baltimore, no?
>
> si, quantomeno per il certificato che vedo io (che dovrebbe essere lo
> stesso che vedi tu), ossia
>
> http://postimg.org/image/rwkeme7lj/
>
> http://postimg.org/image/ae0xygnuv/
>
Eh, avevo messo i link alle miniature prima...
Qui il generale dettagli
http://postimg.org/image/mwwvmn36p/
qui gli issuers: Baltimore e Postecom
http://s28.postimg.org/rtmqua2gd/Poste_Baltimore.png
http://s18.postimg.org/bmb18m9w9/Issuer_Postepay.png
sorry.
Peltio
Oct 1, 2014, 12:06:59 AM10/1/14
to
Ho fatto un po' di esperimenti.
Con una copia di Palemoon "zip version", installata fresca fresca in
una cartella sperduta, vedo il sito di postepay con il lucchetto
chiuso.
La cosa mi fa tiepidamente propendere verso una corruzione dei miei
browser (che hanno condiviso le cartelle: dal desktop ho copiato il
profilo sul laptop per FF e poi da FF lo ho copiato per Palemoon -
questo potrebbe spiegare la 'diffusione' del problema).
Leggendo sul forum di firefox viene suggerito di cancellare i file
secmod.db e cert8.db a browser spento.
Ho fatto questo dopo aver cancellato i cookie dalla cache e in effetti
ha (apparentemente) risolto i miei problemi con amazon.it tanto sotto
Firefox quanto sotto Palemoon (prima mi dava scudo rosso barrato di
bianco, ora è blu da connessione sicura)
Una cosa che mi turba è il fatto che manchi la voce Organizational Unit
nel certificato di Amazon
http://s28.postimg.org/kui8uqjil/Amazon_it.png
Ma forse è così per tutti? (Domanda)
Per quanto riguarda il sito di postepay, invece,
https://postepay.poste.it/servizi_online/app_login/login.fcc
continuo ad avere scudo rosso barrato e lucchetto con punto esclamativo
tanto in FF quanto in PM (quello 'storico', non quello installato
exnovo).
La descrizione dice che è perchè alcuni elementi possono essere non
criptati come le immagini. Possibile che sia per le immagini?
E se sono le immagini del pulsante "Accedi"?
Ho provato anche a disabilitare ShareMeNot, pensando che fosse lui a
sostituire le immagini dei pulsanti per idio--- per gli appassionati di
reti sociali, ma nada, sempre scudo rosso barrato.
Idee?
Uso Avira e ieri sono passato a ZoneAlarm.
Prima di piallare (perchè a questo punto piallo e spargo il sale)
volevo comunque una diagnosi moderatamente certa...
Un Peltio perplesso ma leggermente più tranquillo.
Con una copia di Palemoon "zip version", installata fresca fresca in
una cartella sperduta, vedo il sito di postepay con il lucchetto
chiuso.
La cosa mi fa tiepidamente propendere verso una corruzione dei miei
browser (che hanno condiviso le cartelle: dal desktop ho copiato il
profilo sul laptop per FF e poi da FF lo ho copiato per Palemoon -
questo potrebbe spiegare la 'diffusione' del problema).
Leggendo sul forum di firefox viene suggerito di cancellare i file
secmod.db e cert8.db a browser spento.
Ho fatto questo dopo aver cancellato i cookie dalla cache e in effetti
ha (apparentemente) risolto i miei problemi con amazon.it tanto sotto
Firefox quanto sotto Palemoon (prima mi dava scudo rosso barrato di
bianco, ora è blu da connessione sicura)
Una cosa che mi turba è il fatto che manchi la voce Organizational Unit
nel certificato di Amazon
http://s28.postimg.org/kui8uqjil/Amazon_it.png
Ma forse è così per tutti? (Domanda)
Per quanto riguarda il sito di postepay, invece,
https://postepay.poste.it/servizi_online/app_login/login.fcc
continuo ad avere scudo rosso barrato e lucchetto con punto esclamativo
tanto in FF quanto in PM (quello 'storico', non quello installato
exnovo).
La descrizione dice che è perchè alcuni elementi possono essere non
criptati come le immagini. Possibile che sia per le immagini?
E se sono le immagini del pulsante "Accedi"?
Ho provato anche a disabilitare ShareMeNot, pensando che fosse lui a
sostituire le immagini dei pulsanti per idio--- per gli appassionati di
reti sociali, ma nada, sempre scudo rosso barrato.
Idee?
Uso Avira e ieri sono passato a ZoneAlarm.
Prima di piallare (perchè a questo punto piallo e spargo il sale)
volevo comunque una diagnosi moderatamente certa...
Un Peltio perplesso ma leggermente più tranquillo.
TJL73
Oct 4, 2014, 9:13:02 AM10/4/14
to
Sotto la pioggia, bagnato come un pulcino, "Peltio" pigolava:
> Da Firefox 32.0.3 sotto Vista e Seven vedo [...]
> Da Palemoon 24.7.2 sotto Vista e XP ottengo risultati meno buoni [...]
Se vuoi provare ad escludere il fatto che sia un problema di PC o
router, prova a tirar su al volo una portable di Iron e vedi cosa dice.
Iron: http://www.srware.net/en/software_srware_iron_download.php
Portable: http://www.srware.net/downloads/IronPortable.zip
A me, https://postepay.poste.it/ , Iron lo d� OK:
http://tjl73.altervista.org/shot.php?PP_01.png
http://tjl73.altervista.org/shot.php?PP_02.png
http://tjl73.altervista.org/shot.php?PP_03.png
http://tjl73.altervista.org/shot.php?PP_04.png
Se lo d� OK anche a te, � molto probabilmente sia un problema di
Palemoon... io proverei a resettare tutte le sue impostazioni e a
ripartire da una situazione pulita.
Ciao,
un TJL73 ed � sempre meglio ripartire da zero...
--
"Microsoft... cosa vuoi reinstallare oggi?"
> Da Firefox 32.0.3 sotto Vista e Seven vedo [...]
> Da Palemoon 24.7.2 sotto Vista e XP ottengo risultati meno buoni [...]
Se vuoi provare ad escludere il fatto che sia un problema di PC o
router, prova a tirar su al volo una portable di Iron e vedi cosa dice.
Iron: http://www.srware.net/en/software_srware_iron_download.php
Portable: http://www.srware.net/downloads/IronPortable.zip
A me, https://postepay.poste.it/ , Iron lo d� OK:
http://tjl73.altervista.org/shot.php?PP_01.png
http://tjl73.altervista.org/shot.php?PP_02.png
http://tjl73.altervista.org/shot.php?PP_03.png
http://tjl73.altervista.org/shot.php?PP_04.png
Se lo d� OK anche a te, � molto probabilmente sia un problema di
Palemoon... io proverei a resettare tutte le sue impostazioni e a
ripartire da una situazione pulita.
Ciao,
un TJL73 ed � sempre meglio ripartire da zero...
--
"Microsoft... cosa vuoi reinstallare oggi?"
Peltio
Oct 5, 2014, 10:32:51 AM10/5/14
to
Il 2014-10-04, TJL73 ha detto :
> Se vuoi provare ad escludere il fatto che sia un problema di PC o
> router, prova a tirar su al volo una portable di Iron e vedi cosa dice.
>
> Iron: http://www.srware.net/en/software_srware_iron_download.php
> Portable: http://www.srware.net/downloads/IronPortable.zip
Ora sembrerebbe un problema locale all'installazione di XP.
In XP ottengo con Iron una finestra che dice che la connessione non è
sicura.
Sullo stesso PC con seven, invece, la connessione risulta sicura.
Analogalmente, sul portatile con Vista, Iron mi dice che la connessione
è sicura.
I problemi che avevo con Amazon li ho risolti su XP e Vista dopo aver
cancellato i database corrotti di Firefox e PM e dopo aver detto a
Noscript di permettere ssl-images-qualcosadelgenere.
Ora, la cosa curiosa è che in Palemoon sotto XP, se dico a NoScript di
consentire Webtrendslive, la connessione 'diventa' sicura: lucchetto
chiuso in PM e disco arancio (secure 53%) da Calomel.
Da rosso barrato che era.
Avrei pensato a un problema di permessi di noscript, ma se Iron che non
ha Noscript dice che non è sicura...
Per quale motivo però permettendo webtrendslive la connessione viene
data come sicura?
> Ciao,
> un TJL73 ed è sempre meglio ripartire da zero...
Questo è poco ma sicuro, ma prima di cancellare ogni traccia volevo
identificare l'origine del problema per evitare che si ripeta in
futuro.
Sono aperto a ulteriori suggerimenti per approfondire.
Grazie,
Peltio
Non credo sia stato fare doppio click su
"JenniferLawrenceAnalMovie.exe" che mi è arrivato da un sito russo, no?
> Se vuoi provare ad escludere il fatto che sia un problema di PC o
> router, prova a tirar su al volo una portable di Iron e vedi cosa dice.
>
> Iron: http://www.srware.net/en/software_srware_iron_download.php
> Portable: http://www.srware.net/downloads/IronPortable.zip
In XP ottengo con Iron una finestra che dice che la connessione non è
sicura.
Sullo stesso PC con seven, invece, la connessione risulta sicura.
Analogalmente, sul portatile con Vista, Iron mi dice che la connessione
è sicura.
I problemi che avevo con Amazon li ho risolti su XP e Vista dopo aver
cancellato i database corrotti di Firefox e PM e dopo aver detto a
Noscript di permettere ssl-images-qualcosadelgenere.
Ora, la cosa curiosa è che in Palemoon sotto XP, se dico a NoScript di
consentire Webtrendslive, la connessione 'diventa' sicura: lucchetto
chiuso in PM e disco arancio (secure 53%) da Calomel.
Da rosso barrato che era.
Avrei pensato a un problema di permessi di noscript, ma se Iron che non
ha Noscript dice che non è sicura...
Per quale motivo però permettendo webtrendslive la connessione viene
data come sicura?
> Ciao,
> un TJL73 ed è sempre meglio ripartire da zero...
Questo è poco ma sicuro, ma prima di cancellare ogni traccia volevo
identificare l'origine del problema per evitare che si ripeta in
futuro.
Sono aperto a ulteriori suggerimenti per approfondire.
Grazie,
Peltio
Non credo sia stato fare doppio click su
"JenniferLawrenceAnalMovie.exe" che mi è arrivato da un sito russo, no?
TJL73
Oct 5, 2014, 11:22:08 AM10/5/14
to
Sotto la pioggia, bagnato come un pulcino, "Peltio" pigolava:
> Ora sembrerebbe un problema locale all'installazione di XP.
> In XP ottengo con Iron una finestra che dice che la connessione
> non � sicura.
> In XP ottengo con Iron una finestra che dice che la connessione
> Sullo stesso PC con seven, invece, la connessione risulta sicura.
>
>
> Sono aperto a ulteriori suggerimenti per approfondire.
Che sia un problema di certificati root?
Prova a vedere se hai questa patch installata (KB931125):
http://www.microsoft.com/it-IT/download/details.aspx?id=42092
(sempre che sia l'ultima disponibile... ora non riesco a verificare)
Ad ogni modo, se il problema fosse questo (ma non solo in questo caso),
con l'abbandono degli aggiornamenti di XP, da parte di M$, la situazione
pu� solo peggiorare.
Prova ad applicare e facci sapere.
Ciao,
un TJL73 che consiglia, comunque, di passare almeno a Seven...
--
Tutti sanno se una cosa sia impossibile da realizzare,
poi, arriva uno sprovveduto che non lo sa e la inventa.
0 new messages