Versione stampabile della discussione

Inviato da: mmormile il Sep 28 2018, 12:36 PM

Buongiorno,
non sono certo che questo sia il posto migliore da utilizzare ma ritengo che quanto sto per spiegare possa essere di interesse comune ai frequentatori del forum Nikon.

Sembra che giri da pochi giorni una nuova forma di estorsione on-line. E' una novità che apre nuovi scenari nel mondo informatico. Non sono parole mie.

Vi anticipo che trattasi di un fenomeno molto ben descritto al seguente indirizzo:
https://www.micheleangeletti.it/articoli/180723-email-ricatto-siti-porno.html

Oggi anch'io ho ricevuto un’email, apparentemente inviata da me stesso, dello stesso tenore di quella descritta nel link.

Non sto a copiare il testo per non farla troppo lunga, ma se qualcuno lo richiederà, e se sarà di interesse, lo farò.
In breve mi si avverte che se non invierò loro 350$ mi spernacchieranno in mondovisione raccontando i siti che visito, e altro. SI può dire spernacchieranno? ;-)

Siccome non frequento alcun sito porno, sono certo di non aver “seminato” in giro la mia password. Tantomeno quella password. Inoltre mantengo un log con tutte le mie credenziali d’accesso, chiuso a chiave in luogo sicuro. Il log, non è archiviato sul PC. La procedura che seguo è scomoda ma se non lo fosse, non sarebbe sufficientemente sicura.

Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.

Mi chiedo se qualcun altro abbia ricevuto un email di questo tipo.

D’ora in poi, anche se sarebbe stata buona norma averlo fatto anche in passato, per precauzione cambierò più frequentemente la password per l’accesso al Nikon Club.

Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.

Inviato da: buzz il Sep 28 2018, 02:24 PM

Ne ha parlato anche la RAI.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.

Inviato da: mmormile il Sep 28 2018, 02:35 PM

Certo. Il problema è che le password sono vere.

Inviato da: ribaldo_51 il Sep 28 2018, 04:02 PM

Non è detto che per inviare una mail che sembri inviata dal tuo account di posta elettronica sia necessario sapere la password. Ci vorrebbe troppo tempo per un lavoro all'ingrosso.

Inviato da: mmormile il Sep 28 2018, 04:17 PM

D'accordo, infatti la password sottratta non è quella dell'account email. Cercano di confonderti e di fartelo credere. Però ci sono parecchie persone che usano la stessa password per registrarsi a diversi servizi e, limitatamente a quei casi, se la password di accesso ad un servizio è la stessa dell'account email (bisogna essere sprovveduti, ma taluno lo è) il rischio di vedersi realmente scoperte le credenziali per accedere alla posta elettronica è concreto. Ma questo non è il problema vero.
In altre parole, l'accoppiata mail account + password è reale ed è servita per registrarsi a qualche sito. Nella fattispecie i servizi che offre Nital. Fortunatamente si tratta di credenziali vecchie, ormai aggiornate da tempo. Anche se venissero utilizzate fraudolentemente, non sarebbe un danno grave.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.

Inviato da: togusa il Sep 28 2018, 05:03 PM

Da tecnico informatico ho compreso pienamente la problematica qui descritta.
Plauso a te non solo per aver tenuto sistematicamente password diverse per account diversi (cosa che spesso per pigrizia non faccio nemmeno io), ma anche per aver registrato in quale periodo tale password era attiva e in quali account, cosa che ti ha permesso di capire esattamente da quale repository è stata sottratta.

Facessero tutti così, i truffatori online sarebbero molti meno... e molti informatici di mestiere sarebbero a spasso senza lavoro.

Inviato da: willy3300 il Sep 28 2018, 05:52 PM

ma nel 2018 è ancora un problema guardare porno?

Inviato da: mmormile il Sep 28 2018, 06:12 PM

Dipende. Dipende da cosa guardi e dipende da chi sei. Dipende da cosa fai.
Se nessuno lo viene a sapere non dovrebbe pressoché mai essere un problema.
Nel caso sei un prete, un politico in vista, se commerci illegalmente in quel campo, se frequenti siti per omosessuali o per pedofili e non vuoi farlo sapere, solo per fare i primi esempi che mi vengono in mente, potrebbe essere un problema. Anche serio.
Ma non è il problema di cui intendevo discutere.

Inviato da: _Lucky_ il Sep 28 2018, 06:51 PM

In effetti sarebbe proprio il caso che Nital si interessasse della cosa. Con il fatto che per avere l'estensione della garanzia sui prodotti distribuiti si e' obbilgati a registrarsi sulla piattaforma con i propri dati anagrafici, Nital viene in possesso di un database enorme di dati sensibili, e quindi deve adoperarsi in ogni modo per impedire che tali dati, compresi quelli di accesso alla piattaforma, possano essere hackerati ed utilizzati da altri per questo e per altri scopi...... il tutto ai sensi delle vigenti leggi sugli obblighi di tutela dei dati sensibili......

Inviato da: Alessandro Castagnini il Sep 28 2018, 07:53 PM

Anche se non è relativa a questo problema, è per sdrammatizzare un poco



Comunque, Nital ha aggiornato la sicurezza qualche anno addietro ed anche se non esiste un sistema sicuro al 100%, quello che é stato integrato ed in continuo aggiornamento, è comunque ad alti livelli.

Ciao,
Alessandro.

Inviato da: Alessandro Castagnini il Sep 28 2018, 08:04 PM

P.s.: il secondo video è ancora meglio ....

Inviato da: umby_ph il Sep 28 2018, 10:36 PM

Arrivata una mail simile anche al mio collega, che sui suoi monitor non ha la webcam e ha un sistema decisamente protetto ed è veramente metodico e preparato sulla sicurezza informatica.

Inviato da: sarogriso il Sep 28 2018, 11:35 PM

Ma è più o meno la stessa cosa delle mail che arrivano per avvisarti che stanno proteggendo i tuoi soldi bloccando carte e conti che non hai mai avuto e che basta riscrivere i tuoi dati per dormire sonni tranquilli, mail alle volte con errori di ortografia da autentici somari, un vero peccato non poter rispondere, li manderei volentieri a fare popò sulle ortiche

Inviato da: buzz il Sep 29 2018, 12:18 AM

Parlate di password carpita?
E come fate a sapere che è stata carpita?
Perché lo dicono loro?
forse non è lo stesso messaggio che ho ricevuto, perché a me è stato detto che hanno hackerato il mio account (ma di che?!) e il mio sito (e anche quando? mica hanno pubblicato cose "loro" sul sito mio?!
Come quando mi arriva la lettera dal banco poste dicendomi che mi hanno bloccato il conto e che devo emtarre per sbloccarlioç
ma quando mai ho avuto un conto alla banco posta?!?!?!?!?

Inviato da: mmormile il Sep 29 2018, 06:54 AM

Se leggi attentamente il messaggio, capisci perché ritengo sia stata carpita. Non è uno dei soliti messaggi anche se ha delle similitudini.

Inviato da: Alessandro Castagnini il Sep 29 2018, 08:48 AM

A questo punto, incolla il testo della mail
Ma come ho scritto sopra, i sistemi sono stati aggiornati alcuni anni addietro a causa di sospetto hackeraggio, ad oggi non abbiamo notizie di furti informatici dai server Nital.

Ciao,
Alessandro.

Inviato da: mmormile il Sep 29 2018, 09:51 AM

Perfetto Alessandro, speravo proprio di leggere un messaggio come quello che hai appena postato.
In effetti, come ho già scritto, la password è un po' datata e non più in uso. Se i sistemi sono stati aggiornati per sospetto hackeraggio ci sarà stata una valida ragione. Molto bene. L'intervento tempestivo di Nital probabilmente ha scongiurato inconvenienti ben più gravi.
Grazie a tutti per l'attenzione.

Inviato da: mmormile il Sep 29 2018, 09:58 AM

Non sappiamoi se Nital se ne è disinteressata. Francamente, non credo. Forse non mi hanno dato risposta, anche se avrei gradito un cenno di riscontro, in quanto si trattava di un problema già noto.
Siccome è una azienda seria, e su questo credo che non ci piova, sono certo che stiano facendo del loro meglio per mantenere al sicuro i nostri dati. Poi, un problema può capitare a tutti: sono stati hackerati database di importanti agenzie governative, pertanto nessuno è immune da tale rischio.

Inviato da: buzz il Sep 29 2018, 11:48 AM

Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.

Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.

Inviato da: mmormile il Sep 29 2018, 02:54 PM

Caro Buzz,
non ho postato il messaggio originale perché non la volevo fare troppo lunga ma anche perché ero convinto che non era necessario in quanto era perfettamente descritto nell'articolo raggiungibile attraverso il link che ho postato. Non ero inoltre così sicuro che l'argomento interessasse e che fosse opportuno postarlo qui. E' possibile che mi sia sbagliato dando troppe cose per scontate pertanto spendo ancora un po di tempo per rimediare.
Mi scuso con te se la mia risposta è potuta sembrare un po' ruvida. None era nelle mie intenzioni ed a mia discolpa voglio dire che mi succede spesso, anche professionalmente, di imbattermi in persone che "eggono solo parte delle istruzioni e non riescono a far funzionare il dispositivo. E'una metafora naturalmente. Comunque me ne scuso. Il fatto che tu abbia ripreso il discorso mi fa credere che sia realmente interessato.
Allego l'intero messaggio che ho ricevuto, per maggiore chiarezza, poi spenderò ancora qualche parola.

Anche se non serve, ho sostituito alla password reale tre asterischi. Per il resto è un "copia & incolla".
----------
Oggetto: Avviso AV
A: Mormile Massimo

Salve!

Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(

Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 27.07.2018 al 23.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", sì sì... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai...

Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.

Trasferischi 350$ sul nostro portafoglio di criptovaluta Bitcoin: 1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!

--------
Ora provo a dare una risposta ai tuoi interrogativi.

Ho supposto che la password fosse stata sottratta a Nital perché mantengo un log di tutte le password che utilizzo e quella di cui stiamo parlando è stata usata esclusivamente per accedere al Nikon Club e a NPA Photographers. In nessun modo alcuno potrebbe esserne venuto a conoscenza. Potrei starti a spiegare che non usavo il telefonino per entrare in internet, che solo io uso il mio PC e che da tale PC la password non è memorizzata, che cancello regolarmente la cache, ecc. Non voglio scrivere un poema ma sono ragionevolmente certo che nessuno ha preso la password direttaemnte a me. Comunque, qualora altri fossero incappati nella stessa mia disavventura, mi avrebbero confermato la teoria. Cosa fra l'altro che ha avuto conferma a seguito di una mia successiva ricerca su internet che, seempre per brevità, evito di documentare ora.
Per farne che? Si evince proprio dall'emai che mi è stata recapitata. Se ci fossi cascato, e sicuramente qualcuno ci casca, altrimenti nessuno si inventerebbe cose del genere. Se c'è ancora gente che crede che si possa comperare su internet un iPhone X a 29,99€, c'è sicuramente qualcuno con la coscienza sporca che può cedere ad un ricatto come questo.
Anch'io non ho timori che qualcuno s'impossessi dei miei dati. Su internet mi presento con nome e cognome e il mio indirizzo email ne è un esempio. Anche nel mio caso la scoperta della password non pregiudica la sicurezza della mia carta di credito o il mio conto bancario. O meglio, non dovrebbe farlo. Ti faccio un esempio. Se le credenziali di accesso non fossero state quelle di Nikon Club, e non fossero state scadute, ma ad esempio fossero state quelle di Amazon (è un esempio), qualcuno avrebbe potuto fare acquisti a mio nome. E' vero che sarei stato rimborsato, ma avrei perso un mare di tempo. Che non ho. Già ne sto impiegando parecchio anche se non è successo nulla...

Anch'io, come te, non ho nulla da nascondere. Però io non ho parlato per me. Se fosse stata fatta la frittata, ormai sarebbe stato troppo tardi. Io ho postato l'intervento nella speranza potesse essere stato d'aiuto a qualcuno, innanzi tutto a Nital (questa è la ragione per cui li ho contattati) o a chiunque magari avesse ricevuto un messaggio simile e, a differenza di me, avrebbe potuto cascarci. Non sarebbe la prima volta che qualcuno venga raggirato attraverso un'email.
Per quanto riguarda la privacy, raccolgo il tuo sfogo e lo condivido, ma il discorso sarebbe davvero troppo lungo da affrontare in questa sede. Mi capita di non poter pubblicare delle fotografie, magari scattate per conto di un cliente a qualche manifestazione da lui organizzata, perché la persona ritratta non ha concesso il consenso preventivo. Poi scopro che pubblica sul suo profilo Facebook delle immagini davvero indegne, corredate da ricche informazioni sulla sua vita privata e sulla sua salute. Cosa ci possiamo fare? Nulla. Meglio lasciar perdere, non se ne viene fuori. ;-)

Tornando al contenuto del messaggio, è pieno di punti risibili. Ma, solo per fare l'ennesimo esempio, uno solo, tu davvero ti fideresti che le informazioni, se proprio ci fossero, vengano davvero cancellate dopo aver pagato i 350$? Ma dai! Però qualcuno di certo ci è cascato.

Inviato da: _Lucky_ il Sep 29 2018, 04:04 PM

Scusa, ma non capisco alcune cose:
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?

Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati... ) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....

Inviato da: mmormile il Sep 29 2018, 05:08 PM

1) Corretto.
Però hanno innescato un trabocchetto, nella speranza che io, per registrarmi al Nikon Club, avessi utilizzato la stessa password della mia posta elettronica.
Loro hanno tentato di farmi credere di essere entrati nel mio PC (e non di essersi impossessati delle credenziali attraverso l'hackeraggio di un servizio di terzi) e di aver monitorato le mie attività. Io sono risalito a Nital solo perché mi ero annotato minuziosamente tutte le password che ho usato negli anni e le ho sempre usate diverse per ciascuna registrazione. Come prova di aver hackerato il mio PC, e di conseguenza la supposta attività di cui io avrei potuto vergognarmi, mi hanno fatto sapere di conoscere la mia password di posta. Che mi avrebbero inviato attraverso il mio reale indirizzo di posta. Se davvero fosse stata la mia password di posta, avrei avuto qualche dubbio in più.
Se tu fossi un utente sprovveduto, e ce ne sono a milioni, e qualcuno ti avesse fatto passare la tua password di posta sotto al naso tu ti saresti chiesto se avevi a che fare con Dynamo o con il Mago Silvan. Avresti davvero potuto credere che qualcuno ti aveva hackerato il PC. E forse avresti ceduto. Ovvio che se sei un utente esperto non abboccheresti e forse nemmeno capiresti nemmeno il perché qualcuno potrebbe farlo. Ma la gente a volte crede a cose stupide...

2) Giusto. Hai capito bene anche in questo caso.

Hai compreso perfettamente. Per me, il sospetto hackeraggio non è un sempice sospetto. Io ne sono ragionevolmente sicuro. Dico ragionevolmente perché potrei sempre aver spifferato nel sonno, in una stanza d'albergo con tanto di microfoni, la mia password durante un sogno in cui io riuscivo ad acquistare e registrare online un 400 f2,8 ed un 600 f4. Non scherziamo! Diciamo che non posso escludere tassativamente che le credenziali siano uscite dalla mia bocca ma la ritengo una probabilità davvero remota. Certamente più remota che un hackeraggio a Nital finito a buon fine. Anche tenendo presente quanto scaturito da precedenti post.

Comunque volgio sottolineare ancora una volta che io non accuso assolutamente Nital. Puntere il dito su qualcuno è sempre una cosa antipatica. Può succedere anche ad aziende serissime che vengano hackerati dei dati anche senza il bisogno di accedere direttamente alla loro rete. Però se Nital è informata di queste cose è meglio. Se lo sa già, come probabile, meglio ancora. Se a qualcuno venisse un dubbio remoto, come è successo a me, ritengo che faccia il suo dovere ad informare chiunque si ritenga essere colpito da malintenzionati.

Inviato da: buzz il Sep 30 2018, 05:30 PM

Anche yahoo è stata hackerata, e per questo ha suggerito ai suoi utenti (non mi ricordo addirittura se li ha obbligati) a modificare tutte le pw relative ai loro account.
Sono cose che capitano.
La mia per perplessità era dovuta al fatto che non avevo letto la mail del link, er cui non avevo capito che la pw, per quanto obsoleta, era stata proprio palesata dall'estortore.

Inviato da: giumarty il Sep 30 2018, 06:02 PM

Completamente d'accordo con te.
Un saluto, Giumarty

Inviato da: lupaccio58 il Oct 2 2018, 05:24 PM

A me è arrivata quella che segue, per la terza volta oggi in un mese. La psw (che ora è nascosta dalle x) è quella che usavo qualche anno fa un pò ovunque. Ho risposto di mandarla a più donne possibili, magari mi faccio pubblicità Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose...

I am aware xxxxxxxxxxx one of your password. Lets get directly to purpose. You do not know me and you're probably wondering why you are getting this email? No-one has paid me to investigate you.
Well, I installed a software on the 18+ video clips (porn material) web site and there's more, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started operating as a Remote Desktop with a keylogger which gave me access to your display screen and web cam. Immediately after that, my software gathered every one of your contacts from your Messenger, social networks, and e-mail . Next I made a double video. 1st part displays the video you were watching (you've got a nice taste lmao), and second part displays the view of your cam, yeah its you.
You got two different solutions. We are going to read each one of these possibilities in details:
1st solution is to disregard this email. In this case, I most certainly will send out your video clip to every bit of your contacts and then just consider concerning the disgrace yo u will see. Do not forget if you happen to be in a romantic relationship, just how it will eventually affect?
Other choice is to give me $7000. We will regard it as a donation. As a consequence, I most certainly will straight away eliminate your video. You could resume your daily ro utine like this never happened and you will not ever hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Lw4YqA7Nn91bwNufvtHizWMMehWhj9THA
[CASE SENSITIVE copy & paste it]
In case you are thinking of going to the authorities, well, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not attempting to ask you for very much, I just like to be rewarded.
You have one day to pay. I have a unique pixel within this e-mail, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will definately send out your video to all of your contacts including relatives, coworkers, and so on. Having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with Yes! then I will certainly send your video recording to your 14 friends. It's a nonnegotiable offer, and thus do not waste mine time and yours by responding to this email message.

Inviato da: Antonio Canetti il Oct 2 2018, 05:32 PM

i pezzenti sono in giro per tutto il globo, non in una sola parte!


Antonio

Inviato da: giumarty il Oct 2 2018, 09:05 PM

Vero vero Antonio. Pensa che una di queste c----e l'ha ricevuta una mia figlia sabato scorso e una stamattina sulla posta elettronica della mia ditta.
Dimmi te
Un saluto, Giumarty.

Inviato da: Alessandro Castagnini il Oct 3 2018, 05:34 AM

Se non altro il tuo ne chiede 7000 di USD

Comunque, il fishing è proprio questo: Inviare il più grande numero di mail possibile ed aspettare che qualcuno i soldi li mandi.
Gli sprovveduti sono moooolti, ma moooolti. Anche tra queste pagine, basta leggere le discussioni del tipo: "ho trovato un 70-200 f2.8 nuovo di pacca a 500€. Che dite, lo prendo?"

Ciao,
Alessandro.

Inviato da: giampal il Oct 3 2018, 07:32 AM

Io ne ho ricevuta una molto più "innocua", ma anche più pericolosa, che ricalca lo stile di tante altre.
Con e-mail "regolarmente" intestata PayPal mi si chiedeva -ovviamente tramite apposito "loro" link- di controllare la scadenza della carta di credito collegata, perché il loro sistema informatico -andato improvvisamente "off-line"- la segnalava scaduta.
Non penso che questa mia segnalazione sia nuova, ma tanto per dire quanti e quali possono essere i trabocchetti che la rete può tendere.

Inviato da: gforciniti il Oct 3 2018, 10:24 AM

A me hanno chiesto 300$ - Mi hanno fatto lo sconto

Inviato da: gforciniti il Oct 3 2018, 10:31 AM

Relativamente al conto BTC, qui ci sono molte info (usate il traduttore di Google)
https://www.bitcoinabuse.com/reports/1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk

Inviato da: Helg il Oct 3 2018, 01:47 PM

A me della faccenda lascia perplessa una cosa: mmormile (complimenti per la costanza e il sistema di gestione delle password) è abbastanza sicuro che la password rubata sia relativa a questa piattaforma. Subire degli attacchi capita, tuttavia, proprio perchè prima o poi capita di essere bersagli di attacchi, le password e altri dati non andrebbero salvati mai in chiaro, questa è una delle prime cose che insegnano.
Se davvero la password indicata nella mail risulta effettivamente usata dall'utente su questa piattaforma mi viene da pensare che nel database della piattaforma queste vengano salvate in chiaro o con livelli di "oscuramento" inefficaci. Questa cosa mi turba e non poco sinceramente per due motivi: primo perchè chi gestisce il database ha potenzialmente accesso a tutte le password degli utenti e ai loro dati, secondo se il database dovesse essere attaccato tutte le password sono direttamente accessibili.
E' chiaro che qualche database è stato bucato, ed è chiaro che se le password usate sono giuste il problema c'è, è reale e andrebbe risolto con la massima velocità/serietà.

Inviato da: lupaccio58 il Oct 3 2018, 03:16 PM

Per dire, la mia era giusta, la usavo qualche anno fa su parecchi siti, ma non saprei dire con certezza quali. Ma ammesso e non concesso che le abbiano carpite qui, cosa cambia? Non esistono siti invulnerabili, questo dev'essere ben chiaro...

Inviato da: gforciniti il Oct 3 2018, 03:24 PM

Io credo che questa gentaglia (perché di questo si tratta) non abbia neanche i mezzi per violare qualcosa. Per questo quoto chi li definisce "pezzenti"
Preferisco pensare solo che abbiano trovato il metodo di farti arrivare una mail, facendoti comparire come mittente il tuo stesso indirizzo mail e null'altro, un po' come accade nel mondo dello smartphone, laddove, al posto del numero telefonico del chiamante, ti appare una riga di testo.
Se non ho capito male, in presenza di una violazione della mia casella di posta violata, usata dal ricattatore per inviare 'a me stesso' il messaggio ricattatorio, non credete che ne avrei dovuto trovare traccia nella cartella 'Posta inviata' di Libero, o nella cartella 'Sent Items' di Nital ?
Ripeto, sempre se non ho capito male.

Inviato da: Helg il Oct 3 2018, 03:48 PM

Lupaccio noi non possiamo fare nulla se non prenderne atto e cambiare la/le password. Nel caso in cui i dati provengano da Nital (ma questo vale in generale per qualunque sito/ente/azienda che subisce una violazione) di solito si cerca di capire da dove sono entrati e di risolvere la falla, poi si informano gli utenti e si fanno cambiare le password che andrebbero criptate sempre (usando anche solo una buona funzione di hashing si complica un pochino la vita a chi ruba i dati).

Per rispondere invece a gforciniti non condivido il tuo pensiero. E' vero che molte volte l'autore di queste mail di phishing non ha i mezzi e le conoscenze per entrare in una banca dati e si appoggia al lavoro di altri (che invece hanno conoscenze e mezzi per farlo), tuttavia, e il fatto che siano state indicate le password realmente utilizzate dalle vittime della tentata estorsione lo dimostra, esistono persone molto brave in grado di penetrare nei sistemi informatici di aziende e non. C'è gente che lo fa anche di mestiere, se non mi credi informati, le banche spesso e volentieri fanno i cosiddetti pentest con queste persone. Quindi ci sono alcuni individui in grado di fare queste cose, il pericolo è davvero reale e spesso sottovalutato.
Della mail in questione ne gira una versione anche senza password, in quel caso non è necessario fare niente se non ignorare il messaggio. Il fatto che sembri provenire dal tuo account è un trucchetto che non richiede molte conoscenze; il messaggio viene inviato non dal tuo account, puoi stare tranquillo ed è per questo che non ne hai tracce. Il problema della mail in questione è la presenza di una password reale, che viene quindi associata ad un indirizzo mail reale, capisci che la situazione è ben diversa dall'inviare la stessa mail a milioni di persone e sperare che qualcuno ci caschi. Immagina un utente che ha una sola password per tanti account diversi, ai quali magari si è registrato con la stessa email, è facile disponendo della password violare tutti quegli account in un unico colpo

Inviato da: togusa il Oct 3 2018, 03:53 PM

Hai ragione.
Purtroppo l'unico metodo sicuro per oscurare le password è la criptazione.
Ma una volta che la password è criptata non è più possibile decriptarla, per questo quando si decide la criptazione delle password bisogna poi instaurare dei metodi di sblocco efficaci e a prova di bomba.... tipicamente l'autenticazione a due vie, strategia di recente ideazione e sviluppo.

In pratica bisogna registrare un secondo canale di autenticazione che viene usato appunto in caso di cambio password e di verifica di autenticità.

Per farla breve: in pratica, oltre all'indirizzo email associato all'utente, viene registrato ad esempio un numero di cellulare.
Se l'utente richiede il cambio della password, oppure se viene registrata attività anomala sull'account, viene inviata una email all'indirizzo email registrato (con un link di conferma) e anche un sms (con un codice di sblocco) al numero di cellulare.
La teoria è che più "livelli" di autenticazione si aggiungono, minore è il rischio che un potenziale hacker possa averli compromessi tutti (in questo caso, la posta elettrnica e anche clonato il cellulare).

Molti provider si stanno adeguando all'autenticazione a due livelli... ma non è da molto tempo che lo stanno facendo e comunque stiamo parlando dei "big" (google, microsoft, amazon, eccetera).

Inviato da: Helg il Oct 3 2018, 04:17 PM

Assolutamente corretto però io penso che anche un'autenticazione meno "strong" ma basata su password criptate sia abbastanza efficace per domnini non sensibili (ma non sicura al 100%). Mi spiego: invece che usare l'autenticazione a due fattori si potrebbe usare un meccanismo che, una volta chiesto il reset della password ne generi una temporanea, permetta all'utente un accesso con conseguente reset, e la nuova password, dopo i soliti controlli, venga criptata in direttissima. Un meccanismo del genere penso che sia alla portata di Nital e di qualunque altro sito/azienda. A quel punto se la password viene intercettata non è più colpa del sito (salvo criptaggi ridicoli) ma dell'utente

Inviato da: davidebaroni il Oct 3 2018, 04:25 PM

A me non sono mai arrivate e-mail di quel genere, in compenso ieri l'altra sera qualcuno ha cercato di collegarsi via bluetooth al mio computer... Ovviamente respinto, ma se avessi avuto una impostazione per cui il collegamento fosse stato automatico (cosa che non è, ovviamente) avrebbe avuto accesso a tutti i miei dati. Almeno credo.
E la cosa non mi è piaciuta nemmeno un po'.

Inviato da: gforciniti il Oct 3 2018, 04:25 PM

Infatti, in presenza dell'indicazione della password reale, quello che dici è più che giusto.
Io mi riferivo al mio caso, laddove nessuna password mi è stata indicata, presunta o reale che sia, ma solo un messaggio in italiano, più o meno simile a quello in inglese leggibile al link di Michele Angeletti, fornito da mmormile, in forma molto scarna, non personalizzata e sotto forma di immagine .png .
A questo punto mi sono detto: siccome io non ho una webcam (uso il PC fisso) e non ho mai visitato siti porno, do' a questo messaggio la stessa importanza che do alle mail che mi avvisano del blocco di tutti i conti correnti che non ho
In tutti i modi, grazie per la risposta.

Inviato da: Helg il Oct 3 2018, 04:38 PM

In quel caso sì, hai fatto benissimo

Inviato da: brata il Oct 3 2018, 05:49 PM

Sono passati diversi giorni e nessuno di Nital (a parte i moderatori) si è ancora deciso a rispondere? Che aspetta l'amm.? Una risposta è dovuta, di qualsiasi tenore ma argomentata e più soddisfacente di quelle fin qui date dai moderatori.

Inviato da: lupaccio58 il Oct 3 2018, 08:28 PM

Antò, in questi giochetti ci si avventurano i delinquenti abituali o i web-sfigati. I primi di solito organizzano truffe ben congegnate, scritte se non altro in un idioma grammaticamente corretto, insomma sono dei professionisti. I web-sfigati invece sono dei poveracci provenienti e/o residenti nell'est Europa ovvero in Africa. Generazione figlia della rete, amanti del divano e dei social, non hanno mai strusciato un lavoro in vita loro, e mai lo faranno. E non perché non lo trovano, ma molto semplicemente perché non hanno nessuna intenzione di cercarlo. Vivono generalmente fino ai 40 a spese dei genitori, spacciano un pò di roba quando vanno in discoteca, passano la giornata saltando da un social all'altro e praticano a tempo pieno la nobile arte dell'hater. Quando stanno proprio in bianco fanno gruppo (sì, come gli animali...) e, visto che le conoscenze informatiche non gli mancano, craccano qualche sito importante oppure organizzano truffe da quattro soldi come questa. Truffe puerili, senza particolare inventiva, e per giunta scrivendo con periodi slegati e disconoscendo le più elementari regole grammaticali. Definendoli pezzenti mi sono tenuto pure basso, sono dei poveri sociopatici, non vorrei essere uno dei loro genitori....

Inviato da: buzz il Oct 3 2018, 09:55 PM

Cosa vuoi che ne sappiano delle lettere che ricevono i loro utenti?!
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?

Inviato da: Helg il Oct 4 2018, 09:40 AM

Con tutto il rispetto ma, siccome mmormile ha addirittura avvisato telefonicamente, Nital dovrebbe essere stata informata in merito. Sono sicuro che un'azienda che tiene alla sicurezza dei dati dei propri clienti/utenti prende sul serio un avviso del genere e sono consapevole che le dovute verifiche non sono immediate e hanno bisogno di tempo. Tuttavia, anche solo dire che si sta verificando se effettivamente c'è stata una falla può essere un primo passo, che sicuramente io, ma penso che anche altri utenti la pensino come me, apprezzerei (visto che di solito si tende a nascondere queste cose per non fare "figuracce").
Detto ciò mi auguro che Nital stia effettivamente verificando se c'è stata una fuga di dati e che, in caso affermativo, prenda le dovute misure di sicurezza e avvisi i suoi utenti

Inviato da: lupaccio58 il Oct 4 2018, 10:07 AM

Mi è appena arrivata la quarta, da 7000 siamo scesi a 2000, altre tre-quattro mail e si accontenteranno di un bacio in bocca o una palpatina Se vi dico che sono dei morti di fame credetemi....

I am well aware xxxxxxx one of your password. Lets get straight to the purpose. You don't know me and you're probably wondering why you're getting this mail? No person has compensated me to check about you.
Let me tell you, I actually setup a malware on the X streaming (porno) web site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started functioning as a Remote Desktop having a keylogger which provided me access to your display and web camera. Right after that, my software gathered your entire contacts from your Messenger, social networks, as well as email . Next I created a double video. First part displays the video you were viewing (you've got a good taste lmao), and second part displays the view of your web camera, yea its you.
You have got 2 options. We will look at these types of solutions in particulars:
First choice is to skip this message. Consequently, I am going to send your very own recorded material to each one of your personal contacts and thus think about about the humiliation that you receive. And definitely if you are in a romantic relationship, precisely how it will affect?
2nd solution will be to compensate me $2000. Lets call it a donation. As a result, I most certainly will instantaneously remove your video footage. You could keep on your daily life like this never happened and you would never hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 14y6EMdpSY79n9xRzekRyiWt9AY5NiuQez
[CASE-sensitive copy & paste it]
If you are making plans for going to the police, okay, this email cannot be traced back to me. I have dealt with my moves. I am not attempting to charge you a huge amount, I just want to be rewarded.
You have one day to pay. I've a specific pixel within this email message, and now I know that you have read this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, colleagues, and so forth. Nonetheless, if I receive the payment, I will destroy the video immediately. If you want to have evidence, reply Yup! & I definitely will send out your video to your 14 friends. This is a non-negotiable offer so please don't waste my time & yours by responding to this mail.

Inviato da: Helg il Oct 4 2018, 10:21 AM

La password che ti indicano la usavi per l'accesso a questa piattaforma? Se sì ti ricordi in che periodo e se coincide con quello indicato da mmormile ?

Inviato da: brata il Oct 4 2018, 01:05 PM

Ecco, questo è proprio il genere di risposte di cui nessuno sente la mancanza.

Inviato da: lupaccio58 il Oct 4 2018, 02:16 PM

Non lo so, la usavo su svariati siti. E neanche mi interessa saperlo, nital a mio modestissimo avviso non ha assolutamente nessuna responsabilità, craccano tutti i giorni siti di livello internazionale, basta chiederlo alla NASA o all'FBI. Mettere i propri dati in rete è sempre un rischio, o lo si accetta (subendone spesso le conseguenze) oppure si rinuncia a godere di tutta una serie di servizi, tutto qui. Inutile illudersi, la sicurezza informatica al 100% è ancora un'utopia....

Inviato da: Helg il Oct 4 2018, 03:33 PM

Hai un idea parecchio distorta della realtà, scusa se sono franco e diretto. Non è vero che "craccano" tutti i giorni siti internazionali. E' vero che spesso sono attaccati e ogni tanto qualche cosa viene rubata ma ti ricordo che quei siti internazionali, onde evitare che ciò accada, spendono milioni se non miliardi in sicurezza. Lo so bene che non esiste una cosa sicura al 100% ma questa non è una scusa dietro a cui ripararsi quando succedono queste cose. Ti ricordo che Nital e qualunque altro titolare/responsabilie del trattamento dei dati personale è responsabile dei dati che salva. Essere responsabile vuol dire che deve mette in atto tutte le misure che è in grado di adottare per proteggere i dati. Se qualcuno dovesse rubarli (ora non voglio puntare il dito, ma da quanto è emerso è probabile che quei dati provengano da qui) è la Nital che ne è responsabile, perciò non facciamo avvocati delle cause perse. Su queste cose non si scherza. Ti ricordo inoltre che, una volta a conscenza del problema, si ha l'obbligo di notifica della suddetta violazione alle autorità di controllo e non solo, si ha anche l'obbligo di notifica agli interessati senza ulteriori ritardi.

Inviato da: Alessandro Castagnini il Oct 4 2018, 04:55 PM

Vero, verissimo!!!
Privacy, sicurezza, etc, etc. no matter what! Qui il dito mi sembra si stia puntando, altro che no...

Comunque, molti che si lamentano (non parlo dei presenti, of course), che protestano che vogliono la privacy (che avranno da nascondere?), poi vanno su FB e scrivono che vanno in vacanza per due settimane.
Postano foto di spiaggie da sogno, tornano a casa e se la ritrovano svaligiata.
Vanno su FB e si lamentano per essere stati derubati inveendo contro immigrati, zingari e chi più ne ha più ne metta....

Comunque, mi auto-quoto da un post precedente:

Ciao,
Alessandro.

Inviato da: lupaccio58 il Oct 4 2018, 05:59 PM

Se si vuole puntare il dito contro nital o contro altri lo si faccia pure, per carità, di don chisciotte è pieno il mondo. Io credo invece che nital così come la maggior parte degli altri siti abbiano fatto il possibile e se qualche furto di dati c'è stato me ne faccio una ragione, cambio le psw e vado avanti, continuando ovviamente a fidarmi degli amministratori dei siti che frequento. Poi si sa, i mulini a vento anche se in disuso continuano ad esistere... E come ha scritto Alessandro fa ridere scatenare una polemica del genere quando poi magari si è social dipendenti e si smanetta su fb anche sul wc

Inviato da: buzz il Oct 4 2018, 11:38 PM

E che risposta ti piacerebbe avere?
Qualcosa che piace a te ma non corrisponde a realtà?
Giusto per saperlo.

Inviato da: Helg il Oct 5 2018, 09:46 AM

Guarda, io non voglio fare nessuna polemica. Ribadisco, l'utente era convinto e sicuro e il mio discorso era basato su quello, ma vale per qualunque altra piattaforma/sito.
Si potrebbe continuare a discutere in modo costruttivo su un argomento che molti ignorano o scelgono di ignorare perchè tanto non ho nulla da nascondere (e questa non è una critica diretta a qualcuno in particolare ma è una frase che in diversi anni ho sentito dire a tantssime persone che non hanno idea di cosa succeda in questo mondo).
Il tuo discorso può essere trasposto in questo modo: cosa mettiamo sistema di sicurezza sulle auto se tanto poi c'è sempre il prila che si mette ubriaco o fatto alla guida e va ad ammazzare qualcuno?
E' vero che c'è gente che mette su internet anche che cosa mangia, ma quella è una loro scelta più o meno consapevole. Non puoi dire che perchè ci sono persone del genere chissenefrega della privacy, perchè c'è anche chi ci tiene e soprattutto forse non hai idea dei dati che raccolgono le piattaforme come Google,Facebook, Amazon & co.
Non si tratta solo di indirizzo mail, password e le cose che condividi/dici nei social. L'utente viene completamente tracciato, da dove clicca sul mouse a quanto tempo rimane su una pagina o un profilo, i mi piace che metti, gli articoli che guardi o che salvi nei preferiti, tutto. Con questi dati si costruisce un profilo utente che rispecchia molto bene quelle che possono essere le tue preferenze politiche, sessuali, i tuoi gusti di qualsiasi tipo (musicali, culinari, e qualisasi altra cosa ti venga in mente). Se per te non è un problema essere profilato in questo modo posso anche capirlo. Purtroppo però questi dati vengono raccolti anche se tu non dici che cosa hai mangiato ieri sera mentre sei sul wc, forse è questo che non sai. E se questi dati venissero rubati (tralasciando che vengono venduti a terzi, perchè qui poi si apre un vaso di Pandora) capisci che si riesce a "conoscere" le vittime del furto? E' per questo (non solo per questo in realtà) che queste aziende hanno meccanismi di sicurezza molto elevati, con diversi livelli di protezione.
Per cui non venire a parlare di mulini a vento e del fatto che faccia ridere sottolineare che una cosa del genere non debba essere presa sottogamba.
Il tema della privacy è molto delicato e ti assicuro che il tanto odiato GDPR non è sufficiente nonostante sia stato un "danno" economico le aziende. Per cui una domanda potrebbe sorgere spontanea: se sono mulini a vento come mai questo è un tema così scottante?

Alessandro ti ringrazio per il quote che mi era sfuggito

Inviato da: gforciniti il Oct 5 2018, 10:12 AM

Fresca fresca! Arrivata alle 2:27 di questa mattina.
Ovviamente io NON ho e NON ho mai avuto un account xbox360
Ciao!

Questo è il testo della mail ricattatoria:

Potresti non conoscermi e probabilmente ti starai chiedendo perch� stai ricevendo questa e-mail, corretto?
In questo momento ho violato il tuo account (xbox360@consulente-seo.com). Ho pieno accesso al tuo dispositivo! (Ti ho inviato e-mail dal tuo account)
In effetti, ho inserito un malware nel sito Web di video per adulti (materiale pornografico) e sai cosa, hai visitato questo sito per divertirti (capisci cosa intendo).
Mentre guardavi video clip,
il tuo browser internet ha iniziato a funzionare come RDP (Desktop remoto) che ha un keylogger che mi ha fornito l'accesso allo schermo e anche alla webcam.
Subito dopo l'installazione, il mio programma software ha raccolto tutti i tuoi contatti da Messenger, social network e email.

Cosa ho fatto?
Ho fatto un video a doppio schermo. La prima parte mostra il video che stavi guardando (hai un gusto buono ea volte strano) e la seconda parte mostra la registrazione della tua webcam.
esattamente cosa dovresti fare?

Bene, credo, $450 � un prezzo equo per il nostro piccolo segreto. Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca "come acquistare bitcoin" in Google).
Indirizzo BTC: 1QFLjaZEx1ZzLiB3GnWrWPe2sTt3DmntfC
(� sensibile al cAsE, quindi copialo e incollalo)

Nota:
Hai 2 giorni per effettuare il pagamento.
(Ho un pixel specifico in questo messaggio di posta elettronica, e in questo momento so che hai letto questo messaggio di posta elettronica).

Se non ottengo i BitCoin, invier� definitivamente la registrazione video a tutti i tuoi contatti inclusi familiari, colleghi, ecc.

Tuttavia, se vengo pagato, distrugger� immediatamente il video.

Questa � l'offerta non negoziabile, quindi per favore non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio di posta elettronica.

La prossima volta fai attenzione!
Addio!

Inviato da: sarogriso il Oct 6 2018, 05:15 AM

E voi mi dite che una Polizia Postale non riuscirebbe a risalire all'IP di questi furbacchioni?
Sarebbe carino una volta individuata la provenienza mettessero la loro identità, foto e attività sui Tg Nazionali, ovviamente il tutto accompagnato da esemplare punizione.

Inviato da: buzz il Oct 6 2018, 09:42 AM

E' molto probabile che ci arrivi, ma quando scopri che la mail parte dall'arcipelago della Tonga, chi ci mandi? James Bond?

Inviato da: Helg il Oct 6 2018, 10:43 AM

Se chi fa queste cose ha un minimo di conoscenza e sa quel che fa è molto difficile. Nel caso in cui poi si risalisse all'IP da cui è partito tutto c'è anche un problema di giurisdizione e considera poi che non tutti i Paesi hanno le stesse leggi, quindi in certi posti sono "intoccabili".

Inviato da: sarogriso il Oct 6 2018, 11:16 AM

Se è “roba” fuori confine ciccia, ma siccome anche “L’italiano” non è uno stinco di santo su quello un po’ di sputtanamento non farebbe male🙁.

Inviato da: togusa il Oct 7 2018, 09:29 AM

No ma davvero.
È cosa nota infatti che svelare l'identità di un criminale sia garanzia assoluta del fatto che questi smetta di fare il criminale.

Soprattutto quando i suoi crimini non prevedono che debba farsi vedere "in faccia" dalle sue vittime.

Inviato da: _Lucky_ il Oct 7 2018, 01:29 PM

infatti basa vedere i politici tranquillamente "rientrati" dopo le varie tangentopoli.......

Inviato da: brata il Oct 8 2018, 01:35 PM

Leggi quel che avevo scritto nel primo intervento, che mi pare chiaro, e mi pare chiaro che non ho chiesto cosa si deve rispondere, ma come. Ma chi me lo fa fare di comunicare con chi non capisce o fa finta di non capire ciò che legge? Già ci avevi messo un po' troppo a capire ciò che aveva scritto l'autore del thread...

Inviato da: lupaccio58 il Oct 8 2018, 01:37 PM

Ti leggo con bonaria simpatia, perché è evidente che credi davvero in quello che scrivi. A conforto però di quanto sostengo credo convenga dare un'occhiata https://milano.repubblica.it/cronaca/2018/10/08/news/violo_sito_nasa_25enne_indagato_hacker-208457705/?ref=RHRS-BH-I0-C6-P13-S1.6-T1, è di oggi, poi me lo spieghi come dovrebbero proteggersi gli italici siti, anche i più seri. La verità nuda e cruda è che in rete la sicurezza assoluta NON ESISTE, chi inserisce i propri dati deve accettare che c'è la possibilità che vengano violati prima o poi, e farsene una ragione. Vedono i tuoi gusti sociali, alimentari, sessuali e quant'altro? Bè, fortunatamente nessuno muore per essere stato profilato, al massimo riceverà un sacco di pubblicità non gradita. Oppure mail come quella oggetto di questo 3d, tanto ingenua e commovente da far sorridere...
Per chiudere, credo che quelli morbosamente e maniacalmente gelosi dei propri dati farebbero bene a non caricare assolutamente nulla sul web, neanche sui siti più sicuri, perché prima o poi lo trovano chi gli leva la sete col prosciutto E a quel punto non gli resta altro che fare il don chisciotte, sparando a destra e a manca imprecando contro chi non è in grado di garantire la sua sacra sicurezza

Inviato da: Fabio Chiappara il Oct 8 2018, 01:50 PM

Lavoro per una multinazionale finlandese ed ho appena ricevuto sul mio account aziendale del lavoro la stessa mail, in finlandese

Inviato da: lupaccio58 il Oct 8 2018, 02:24 PM

Ciao Fabio, immagino sia in puro finlandese "traduttore google"

Inviato da: Fabio Chiappara il Oct 8 2018, 07:34 PM

Si infatti non si capiva una mazza

l'unica parola conosciuta era bitcoin...

Fabio

Inviato da: Helg il Oct 8 2018, 09:30 PM

Immagino che tu stia pensando di parlare con uno di quelli che definisci don chisciotte, tuttavia non ci credo davvero a quello che ti ho detto: sono cose che so perchè le ho studiate, in alcuni casi messe in pratica e viste.
Ne sono ben conscio del fatto che, in rete, la sicurezza al 100% non esista; non esiste nemmeno nella vite reale, per cui..
Della notizia fresca fresca vorrei farti notare che un conto è sostituire la home page, un altro è arrivare violare il database e rubare i dati. I famosi livelli di sicurezza che ti ho citato servono proprio a questo: se mi sostituisci la home page non mi fai un gran danno e dannati pure per farlo, ma prova ad arrivare ai dati se sei in grado. Lo stesso discorso vale per le banche: prova ad arrivare ai conti. Con la crittografia e le tecnologie per i sistemi di sicurezza che ci sono, se si riesci ad entrare in questi sistemi è spesso e volentieri "merito" di qualche errore umano (ecco il perchè dell'esplosione del phishing e delle mail con i trojan negli allegati ad esempio). Poi, altro punto: secondo te il ragazzo ci ha impiegato dieci minuti a fare quello che ha fatto?
Dietro ad un attacco serio ci stanno mesi o addirittura anni di studio, di ipotesi, di prove e spesso e volentieri è richiesta la coordinazione di diverse persone, per cui non sono così frequenti (e sto parlando di "hackerate" serie, non dei ragazzini che fanno qualche #########).
Un sito, italico o meno che sia, se serio, si difende nello stesso modo in cui si difendono tutti gli altri siti seri: di sicuro non mantenendo i dati in chiaro, adotattando diversi livelli di sicurezza, di permessi per gli utenti, di viste, di hardware dedicato, ecc ecc. Se sei interessato ti posso indicare cosa cercare, non mi sembra il caso di fare l'elenco.
Per quanto riguarda il profiling, ti sfugge il cuore della questione, altrimenti non la prenderesti così alla leggera. I dati, quelli importanti, non sono quelli che carichi tu utente. Sono quelli che il sistema raccoglie mentre tu lo utilizzi. Giusto per dirti una cosa: hai mai provato a scaricare i dati che ha Google su di te? Io l'ho fatto e ti assicuro che nei 20 e più GB che ho scaricato c'erano dati relativi a cose e servizi che io non ho mai usato, eppure erano lì, nero su bianco, assieme ad altri dati che io non ho mai fornito.
Vorrei inoltre farti notare che anche solo utilizzando il motore di ricerca, google.it, e senza fare l'accesso al tuo account vieni tracciato e tutti i dati possibili immaginabili e vengono associati ad un ID che rappresenta la tua persona. Con questo ID vieni ricollegato al tuo account Google, al tuo o ai tuoi dispostivi Android, i social & co. Le ricerche che effettui, anche se cancelli la cronologia, loro le hanno tutte; anche se usi un browser non di Google. Se fai ricerche relative al tuo stato di salute queste vengono registrate e associate sempre al tuo profilo e, non penso ci sia bisogno di ricordartelo, i dati sanitari, tra i dati sensibili, sono i più sensibili. Il profiling non è solo ricevere pubblicità e, perdonami, ma se pensi questo stai ragionando da stolto. Se fosse solo così pensi che queste multinazionali ci butterebbero tutti sti soldi che stanno investendo? Sai che cos'è l'influenza sociale? Anche qui posso suggerirti alcune letture, è molto interessante.
Potrei andare avanti a lungo ma non c'è peggior sordo di chi non vuol sentire perciò concludo: il fatto che utilizzando il web si lascino tracce che vengono sfruttate in modo più o meno "estremo" è cosa risaputa e se si vuole continuare ad utilizzare queste tecnologie bisogna esserne consci. Tuttavia, da questo al dire pazienza, i miei dati sono stati rubati e me ne faccio una ragione, ce ne passa.
Come utente non hai molto spazio di manovra (a patto di fare l'eremita), ma hai tutto il diritto di pretendere che, in caso di violazioni, queste ti vengano segnalate tempestivamente dal titolare/responsabile del trattamento dei dati e che questi adottino tutte le misure di sicurezza del caso. Su questo puoi pensare quanto vuoi ai don chisciotte ma la legge è chiara e se salta fuori che le misure di sicurezza erano inadeguate sono dolori

Inviato da: buzz il Oct 9 2018, 01:36 PM

Ma sei sempre acido nella vita reale o riservi il Ph alterato solo per il forum?