poste.it

[Sko33]

Da casa con firefox3 la pagina di poste per la nuova promozione mi dice che
è sito in blacklist di pishing, risulta a qualcuno la stessa cosa?
http://217.197.220.117/promogiacenza/

[CtRiX]

Il Thu, 10 Jul 2008 19:59:45 +0200, Sko33 ha scritto:

> Da casa con firefox3 la pagina di poste per la nuova promozione mi dice che

> č sito in blacklist di pishing, risulta a qualcuno la stessa cosa?
> http://217.197.220.117/promogiacenza/

beh.
da cosa evinci che quello sia un IP di poste.it e che il sito sia valido ?

Dove diavolo l'hai preso quell'URL ?

--
A: Because we read from top to bottom, left to right.
Q: Why should i start my reply below the quoted text?

[Sko33]

"CtRiX" <Ct...@hot-cavamivia-mail.com> ha scritto nel messaggio
news:661hp1nzwzdh.1d...@40tude.net...

> Il Thu, 10 Jul 2008 19:59:45 +0200, Sko33 ha scritto:
>
> > Da casa con firefox3 la pagina di poste per la nuova promozione mi dice
che

> > è sito in blacklist di pishing, risulta a qualcuno la stessa cosa?

> > http://217.197.220.117/promogiacenza/
>
> beh.
> da cosa evinci che quello sia un IP di poste.it e che il sito sia valido ?
>
> Dove diavolo l'hai preso quell'URL ?
>

Vai sul sito di poste.it e sotto il login gira la pubblicità o dell'opzione
per il conto click oppure lopzione per l'azzeramento delle spese di conto,
ci clicchi e ti ritrovi in questa pagina
http://www.poste.it/bancoposta/contobancoposta/gm_pagoconto.shtml
dove c'è il link all'iscrizione online su numero IP.

[roberto]

Sko33 wrote:
-cut-

> http://www.poste.it/bancoposta/contobancoposta/gm_pagoconto.shtml
> dove c'è il link all'iscrizione online su numero IP.

Beh, se sono cantinari non e' colpa di firefox.

Fosse una novita' dell'ultimo minuto, il phishing!
E invece lo sanno da tempo, e se mettono un IP diretto se lo
cercano.

Facciamo un concorsino a premi: chi sa come collegare le poste a:

inetnum: 217.197.220.0 - 217.197.220.127
netname: ENGINETECHNOLOGY-NET-1
descr: Enginetechnology vps
country: CH
admin-c: SL3237-RIPE
tech-c: SL3237-RIPE
status: ASSIGNED PA
mnt-by: MNT-ISP-SOLUTIONS
mnt-lower: MNT-ISP-SOLUTIONS
mnt-routes: MNT-ISP-SOLUTIONS
changed: ****************@isp-solutions.net 20070122
source: RIPE

person: Simonetti Luca
address: Engine Technology S.r.l.
address: C. so Vittorio Emanuele II, 84
address: Italy - 10121 Torino
mnt-by: MNT-ISP-SOLUTIONS
phone: +39 3401537612
nic-hdl: SL3237-RIPE
changed: ****************@isp-solutions.net 20070122
source: RIPE

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpo...@softhome.net

[CtRiX]

Il Thu, 10 Jul 2008 21:14:45 +0200, Sko33 ha scritto:

> Vai sul sito di poste.it e sotto il login gira la pubblicità o dell'opzione
> per il conto click oppure lopzione per l'azzeramento delle spese di conto,
> ci clicchi e ti ritrovi in questa pagina
> http://www.poste.it/bancoposta/contobancoposta/gm_pagoconto.shtml
> dove c'è il link all'iscrizione online su numero IP.

Allora se la cercano proprio.
La cultura della sicurezza, questa sconosciuta.

[Sko33]

CtRiX wrote:
> Il Thu, 10 Jul 2008 21:14:45 +0200, Sko33 ha scritto:
>
>> Vai sul sito di poste.it e sotto il login gira la pubblicità o dell'opzione
>> per il conto click oppure lopzione per l'azzeramento delle spese di conto,
>> ci clicchi e ti ritrovi in questa pagina
>> http://www.poste.it/bancoposta/contobancoposta/gm_pagoconto.shtml
>> dove c'è il link all'iscrizione online su numero IP.
>
> Allora se la cercano proprio.
> La cultura della sicurezza, questa sconosciuta.
>

Comunque dopo segnalazione via telefono e via email (alla quale mi hanno
riposto che già sanno ed hanno sotto controllo il pishing), ancora non
cambiano niente. Vabbè è da stamattina.
In effetti penso anche io che il mio firefox si incaxxa perché vede un
IP semplice e non lo collega al sito delle poste.

[Thorin]

CtRiX ha scritto:

> Il Thu, 10 Jul 2008 19:59:45 +0200, Sko33 ha scritto:
>
>> Da casa con firefox3 la pagina di poste per la nuova promozione mi dice che

>> è sito in blacklist di pishing, risulta a qualcuno la stessa cosa?

>> http://217.197.220.117/promogiacenza/
>
> beh.
> da cosa evinci che quello sia un IP di poste.it e che il sito sia valido ?
>
> Dove diavolo l'hai preso quell'URL ?
>

A meno che il sig. Luca Simonetti non sia il signor Poste Italiane.. :-D

--
Ne rimarrà soltanto uno..

[ffu...@gmail.com]

Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
lecito

[CtRiX]

Il Mon, 14 Jul 2008 01:49:39 -0700 (PDT), ffu...@gmail.com ha scritto:

> Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
> IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
> lecito

Vuoi forse dire che sul vostro sito c'era un banner che pubblicizzava un
servizio fake di poste.it (leggasi phishing) ?

In questo caso, c'è MOLTO da preoccuparsi.

Dopo gli svarioni che prendete con lo spam proveniente dai vostri servers,
questa è la ciliegina sulla torta.

Se fosse questo il caso, a maggior ragione: cantinari.

[Thorin]

ffu...@gmail.com ha scritto:

> Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
> IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
> lecito

Non mi sembra proprio.. Cytrix ha sollevato dei dubbi e sono stati
postati almeno un paio di output di query whois che dimostrano
l'estraneità di questi IP rispetto a Poste.IT, quindi da dove salterebbe
fuori questa affermazione? Piuttosto, cerchiamo di migliorare il
quoting, che male non fa, eh?

--
Do you wish to see the greatness of our army? We are the fighting
Uruk-Hai

[roberto]

ffu...@gmail.com wrote:
-cut-

> Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
> IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
> lecito

No, riteniamo molto preoccupante che una organizzazione che gestisce
denaro altrui (conto banco posta, poste pay, et similia) abbia sul
suo sito, per ore, se non giorni, un banner di phishing.
Molto confortante.

[ffu...@gmail.com]

On 14 Lug, 12:22, "Arne Saknussemm"

<motz001.20.wanna...@spamgourmet.com> wrote:
> >> Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
> >> IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
> >> lecito
> > No, riteniamo molto preoccupante che una organizzazione che gestisce
> > denaro altrui (conto banco posta, poste pay, et similia) abbia sul
> > suo sito, per ore, se non giorni, un banner di phishing.
> > Molto confortante.
>

> come ho già scritto, è anche più preoccupante il fatto che per rimediare
> alla vulnerabilità XSS del sito, la soluzione sia stata quella di "bloccare
> l'IP" (sic) invece di controllare e correggere il codice del sito stesso :P

In realtà il problema è stato un po più complesso, ed è stata una mia
errata corrige nell'esporre il problema. Non si è trattato di
phishing, e non c'è mai stato un banner di phishing sul sito. SI è
trattato solo di un errore di "link", si è fatto puntare all'IP
anzichè al dominio. Tutto lecito, anche se poco bello.

[Marco d'Itri]

ffu...@gmail.com wrote:

>In realtà il problema è stato un po più complesso, ed è stata una mia
>errata corrige nell'esporre il problema. Non si è trattato di
>phishing, e non c'è mai stato un banner di phishing sul sito. SI è
>trattato solo di un errore di "link", si è fatto puntare all'IP
>anzichè al dominio. Tutto lecito, anche se poco bello.

E infatti è questo che si stigmatizzava... Dopo anni di problemi di
phishing di Poste si mette sul sito istituzionale un link a un IP nudo,
come se i clienti non fossero già abbastanza confusi. :-)

--
ciao, |
Marco | The Italian Usenet Cabal, Abuse Department (TINC)
"It's about damn time that all of us who actually give a damn about Usenet
stand up and tell the people who don't to fuck off and die." -- Russ Allbery

[Skull]

Marco d'Itri wrote:

>> phishing, e non c'è mai stato un banner di phishing sul sito. SI è
>> trattato solo di un errore di "link", si è fatto puntare all'IP
>> anzichè al dominio. Tutto lecito, anche se poco bello.

> E infatti è questo che si stigmatizzava... Dopo anni di problemi di
> phishing di Poste si mette sul sito istituzionale un link a un IP nudo,
> come se i clienti non fossero già abbastanza confusi. :-)

Aggiungo che un altro problema di linking un po' a caso c'è in quella
stessa pagina
(http://www.poste.it/bancoposta/contobancoposta/gm_pagoconto.shtml) con
il link al PDF, che recita:

http://bancoposta/contobancoposta/Reg_PAGOCONTO_3b.pdf

...a meno che non sia lì in vista dei nuovi TLD ;-)

[roberto]

ffu...@gmail.com wrote:
-cut-

> In realtà il problema è stato un po più complesso, ed è stata una mia
> errata corrige nell'esporre il problema. Non si è trattato di
> phishing, e non c'è mai stato un banner di phishing sul sito. SI è
> trattato solo di un errore di "link", si è fatto puntare all'IP
> anzichè al dominio. Tutto lecito, anche se poco bello.

Gli errori sono stati almeno due.
Come faccio, io, eventuale correntista delle poste, a fidarmi della
enginetechnology, da una parte della country CH e dall'altra di
torino, in riferimento alle poste italiane?

Li' ci volevano fior di dichiarazioni che l'offerta "pagoconto" era
gestita dall'esterno, con ricchi riferimenti al responsabile.

[Gabriele - OneNET]

On 14 Lug, 10:49, ffuc...@gmail.com wrote:

>
> Guardate che io lavoro in Poste, e l'IP lo abbiamo bloccato, non è un
> IP lecito di Poste. Dai vostri discorsi mi sembra che lo riteniate
> lecito

Approfitto per chiedere una cosa : perché quando si chiedono
informazioni tramite il form del vs sito, la risposta arriva sempre
tramite allegato .doc, anche solo per 3 righe di testo ?

Gabriele

[Roberto Tagliaferri]

Gabriele - OneNET ha scritto:

già.. mi risposero con un bel .doc alla mia missiva in cui segnalavo la poca
trasparenza nell'inviare un file in formato proprietario (.doc!) per le risposte

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Have an adequate day.