Connect with us

Articoli

Ecco come fanno gli hacker a creare domini Web tarocchi

Massimiliano Zagaglia

Published

on

Falsari di domini Web

Con i simboli speciali registri indirizzi identici a quelli dei grandi marchi.

Un nome di dominio internazionalizzato è un indirizzo di primo livello (come www.google.it) che contiene uno o più caratteri di un alfabeto differente da quello classico latino: arabo, cinese, cirillico, ebraico, tamil; oppure che contiene al suo interno segni diacritici e legature (come accade in francese, spagnolo e tedesco, ma anche in italiano con le parole accentate). Questa è la nuova regola stabilita nel 2003 da ICANN (l’autorità internazionale preposta all’assegnazione dei nomi di dominio) e implementata più di recente seguendo le procedure di Internationalizing Domain Names in Applications (IDNA) della rfc3490 poi aggiornata con le rfc5890 e rfc5891.
L’implementazione tecnica del sistema IDNA è molto complessa, dal lato del gestore dei domini, ma per gli utenti è straordinariamente semplice: consente di registrare nuovi nomi di dominio utilizzando praticamente tutti gli alfabeti e sistemi di scrittura di parole (ideogrammi, pittogrammi, Klingon…) riconosciuti dallo standard di codifica Unicode.

Le combinazioni di alfabeti e font differenti permettono ai pirati di realizzare indirizzi Web apparentemente identici a quelli che vogliono colpire

Nelle pieghe delle normative

E i pirati, come al solito, si sono messi subito all’opera per trovare il modo di fare qualcosa. I risultati sono stati ottimi, almeno dal punto di vista di chi voleva dimostrare le debolezze del sistema di registrazione dei nomi di dominio.

Se vuoi sapere come si crea un indirizzo Web tarocco non perdere Hacker Journal 221 in tutte le edicole o su Sprea.it.
Per abbonarti vai qui!

Ti potrebbe interessare

Attacco al server ftp Altra puntata della nostra guida per imparare l'arte del penetration testing. Questa volta sotto esame ci finisce il protocollo FTP. Negli ultimi num...
Rompere il Wi-Fi Basta un software installato in una Raspberry Pi o in un normale PC per deautenticare tutte le connessioni wireless nella tua zona. La diffusione del...
L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...
CPU sotto tiro! Intel e Microsoft non riescono proprio a trovare una patch che blocchi i danni provocati dai bug Spectre e Meltdown Linus Torvalds che inveisce contr...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227