Buongiorno,
non sono certo che questo sia il posto migliore da utilizzare ma ritengo che quanto sto per spiegare possa essere di interesse comune ai frequentatori del forum Nikon.
Sembra che giri da pochi giorni una nuova forma di estorsione on-line. E' una novità che apre nuovi scenari nel mondo informatico. Non sono parole mie.
Vi anticipo che trattasi di un fenomeno molto ben descritto al seguente indirizzo:
https://www.micheleangeletti.it/articoli/18...siti-porno.html
Oggi anch'io ho ricevuto un’email, apparentemente inviata da me stesso, dello stesso tenore di quella descritta nel link.
Non sto a copiare il testo per non farla troppo lunga, ma se qualcuno lo richiederà, e se sarà di interesse, lo farò.
In breve mi si avverte che se non invierò loro 350$ mi spernacchieranno in mondovisione raccontando i siti che visito, e altro. SI può dire spernacchieranno? ;-)
Siccome non frequento alcun sito porno, sono certo di non aver “seminato” in giro la mia password. Tantomeno quella password. Inoltre mantengo un log con tutte le mie credenziali d’accesso, chiuso a chiave in luogo sicuro. Il log, non è archiviato sul PC. La procedura che seguo è scomoda ma se non lo fosse, non sarebbe sufficientemente sicura.
Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Mi chiedo se qualcun altro abbia ricevuto un email di questo tipo.
D’ora in poi, anche se sarebbe stata buona norma averlo fatto anche in passato, per precauzione cambierò più frequentemente la password per l’accesso al Nikon Club.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
Ne ha parlato anche la RAI.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
QUOTE(buzz @ Sep 28 2018, 03:24 PM) 
Ne ha parlato anche la RAI.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Certo. Il problema è che le password sono vere.
QUOTE(mmormile @ Sep 28 2018, 03:35 PM)
Certo. Il problema è che le password sono vere.
Non è detto che per inviare una mail che sembri inviata dal tuo account di posta elettronica sia necessario sapere la password. Ci vorrebbe troppo tempo per un lavoro all'ingrosso.
D'accordo, infatti la password sottratta non è quella dell'account email. Cercano di confonderti e di fartelo credere. Però ci sono parecchie persone che usano la stessa password per registrarsi a diversi servizi e, limitatamente a quei casi, se la password di accesso ad un servizio è la stessa dell'account email (bisogna essere sprovveduti, ma taluno lo è) il rischio di vedersi realmente scoperte le credenziali per accedere alla posta elettronica è concreto. Ma questo non è il problema vero.
In altre parole, l'accoppiata mail account + password è reale ed è servita per registrarsi a qualche sito. Nella fattispecie i servizi che offre Nital. Fortunatamente si tratta di credenziali vecchie, ormai aggiornate da tempo. Anche se venissero utilizzate fraudolentemente, non sarebbe un danno grave.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
In altre parole, l'accoppiata mail account + password è reale ed è servita per registrarsi a qualche sito. Nella fattispecie i servizi che offre Nital. Fortunatamente si tratta di credenziali vecchie, ormai aggiornate da tempo. Anche se venissero utilizzate fraudolentemente, non sarebbe un danno grave.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
Da tecnico informatico ho compreso pienamente la problematica qui descritta.
Plauso a te non solo per aver tenuto sistematicamente password diverse per account diversi (cosa che spesso per pigrizia non faccio nemmeno io), ma anche per aver registrato in quale periodo tale password era attiva e in quali account, cosa che ti ha permesso di capire esattamente da quale repository è stata sottratta.
Facessero tutti così, i truffatori online sarebbero molti meno... e molti informatici di mestiere sarebbero a spasso senza lavoro.
Plauso a te non solo per aver tenuto sistematicamente password diverse per account diversi (cosa che spesso per pigrizia non faccio nemmeno io), ma anche per aver registrato in quale periodo tale password era attiva e in quali account, cosa che ti ha permesso di capire esattamente da quale repository è stata sottratta.
Facessero tutti così, i truffatori online sarebbero molti meno... e molti informatici di mestiere sarebbero a spasso senza lavoro.
ma nel 2018 è ancora un problema guardare porno?
Dipende. Dipende da cosa guardi e dipende da chi sei. Dipende da cosa fai.
Se nessuno lo viene a sapere non dovrebbe pressoché mai essere un problema.
Nel caso sei un prete, un politico in vista, se commerci illegalmente in quel campo, se frequenti siti per omosessuali o per pedofili e non vuoi farlo sapere, solo per fare i primi esempi che mi vengono in mente, potrebbe essere un problema. Anche serio.
Ma non è il problema di cui intendevo discutere.
Se nessuno lo viene a sapere non dovrebbe pressoché mai essere un problema.
Nel caso sei un prete, un politico in vista, se commerci illegalmente in quel campo, se frequenti siti per omosessuali o per pedofili e non vuoi farlo sapere, solo per fare i primi esempi che mi vengono in mente, potrebbe essere un problema. Anche serio.
Ma non è il problema di cui intendevo discutere.
QUOTE(mmormile @ Sep 28 2018, 01:36 PM)
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
QUOTE(mmormile @ Sep 28 2018, 05:17 PM)
D'accordo, infatti la password sottratta non è quella dell'account email.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
In effetti sarebbe proprio il caso che Nital si interessasse della cosa. Con il fatto che per avere l'estensione della garanzia sui prodotti distribuiti si e' obbilgati a registrarsi sulla piattaforma con i propri dati anagrafici, Nital viene in possesso di un database enorme di dati sensibili, e quindi deve adoperarsi in ogni modo per impedire che tali dati, compresi quelli di accesso alla piattaforma, possano essere hackerati ed utilizzati da altri per questo e per altri scopi...... il tutto ai sensi delle vigenti leggi sugli obblighi di tutela dei dati sensibili......
Anche se non è relativa a questo problema, è per sdrammatizzare un poco 
Comunque, Nital ha aggiornato la sicurezza qualche anno addietro ed anche se non esiste un sistema sicuro al 100%, quello che é stato integrato ed in continuo aggiornamento, è comunque ad alti livelli.
Ciao,
Alessandro.
Comunque, Nital ha aggiornato la sicurezza qualche anno addietro ed anche se non esiste un sistema sicuro al 100%, quello che é stato integrato ed in continuo aggiornamento, è comunque ad alti livelli.
Ciao,
Alessandro.
P.s.: il secondo video è ancora meglio .... 
Arrivata una mail simile anche al mio collega, che sui suoi monitor non ha la webcam 
e ha un sistema decisamente protetto ed è veramente metodico e preparato sulla sicurezza informatica.
e ha un sistema decisamente protetto ed è veramente metodico e preparato sulla sicurezza informatica.
Ma è più o meno la stessa cosa delle mail che arrivano per avvisarti che stanno proteggendo i tuoi soldi bloccando carte e conti che non hai mai avuto e che basta riscrivere i tuoi dati per dormire sonni tranquilli, mail alle volte con errori di ortografia da autentici somari, un vero peccato non poter rispondere, li manderei volentieri a fare popò sulle ortiche
Parlate di password carpita?
E come fate a sapere che è stata carpita?
Perché lo dicono loro?
forse non è lo stesso messaggio che ho ricevuto, perché a me è stato detto che hanno hackerato il mio account (ma di che?!) e il mio sito (e anche quando? mica hanno pubblicato cose "loro" sul sito mio?!
Come quando mi arriva la lettera dal banco poste dicendomi che mi hanno bloccato il conto e che devo emtarre per sbloccarlioç
ma quando mai ho avuto un conto alla banco posta?!?!?!?!?
E come fate a sapere che è stata carpita?
Perché lo dicono loro?
forse non è lo stesso messaggio che ho ricevuto, perché a me è stato detto che hanno hackerato il mio account (ma di che?!) e il mio sito (e anche quando? mica hanno pubblicato cose "loro" sul sito mio?!
Come quando mi arriva la lettera dal banco poste dicendomi che mi hanno bloccato il conto e che devo emtarre per sbloccarlioç
ma quando mai ho avuto un conto alla banco posta?!?!?!?!?
Se leggi attentamente il messaggio, capisci perché ritengo sia stata carpita. Non è uno dei soliti messaggi anche se ha delle similitudini.
A questo punto, incolla il testo della mail
Ma come ho scritto sopra, i sistemi sono stati aggiornati alcuni anni addietro a causa di sospetto hackeraggio, ad oggi non abbiamo notizie di furti informatici dai server Nital.
Ciao,
Alessandro.
Ma come ho scritto sopra, i sistemi sono stati aggiornati alcuni anni addietro a causa di sospetto hackeraggio, ad oggi non abbiamo notizie di furti informatici dai server Nital.
Ciao,
Alessandro.
Perfetto Alessandro, speravo proprio di leggere un messaggio come quello che hai appena postato.
In effetti, come ho già scritto, la password è un po' datata e non più in uso. Se i sistemi sono stati aggiornati per sospetto hackeraggio ci sarà stata una valida ragione. Molto bene. L'intervento tempestivo di Nital probabilmente ha scongiurato inconvenienti ben più gravi.
Grazie a tutti per l'attenzione.
In effetti, come ho già scritto, la password è un po' datata e non più in uso. Se i sistemi sono stati aggiornati per sospetto hackeraggio ci sarà stata una valida ragione. Molto bene. L'intervento tempestivo di Nital probabilmente ha scongiurato inconvenienti ben più gravi.
Grazie a tutti per l'attenzione.
QUOTE(_Lucky_ @ Sep 28 2018, 07:51 PM)
In effetti sarebbe proprio il caso che Nital si interessasse della cosa. Con il fatto che per avere l'estensione della garanzia sui prodotti distribuiti si e' obbilgati a registrarsi sulla piattaforma con i propri dati anagrafici, Nital viene in possesso di un database enorme di dati sensibili, e quindi deve adoperarsi in ogni modo per impedire che tali dati, compresi quelli di accesso alla piattaforma, possano essere hackerati ed utilizzati da altri per questo e per altri scopi...... il tutto ai sensi delle vigenti leggi sugli obblighi di tutela dei dati sensibili......
Non sappiamoi se Nital se ne è disinteressata. Francamente, non credo. Forse non mi hanno dato risposta, anche se avrei gradito un cenno di riscontro, in quanto si trattava di un problema già noto.
Siccome è una azienda seria, e su questo credo che non ci piova, sono certo che stiano facendo del loro meglio per mantenere al sicuro i nostri dati. Poi, un problema può capitare a tutti: sono stati hackerati database di importanti agenzie governative, pertanto nessuno è immune da tale rischio.
QUOTE(mmormile @ Sep 29 2018, 07:54 AM)
Se leggi attentamente il messaggio, capisci perché ritengo sia stata carpita. Non è uno dei soliti messaggi anche se ha delle similitudini.
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
QUOTE(buzz @ Sep 29 2018, 12:48 PM)
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Caro Buzz,
non ho postato il messaggio originale perché non la volevo fare troppo lunga ma anche perché ero convinto che non era necessario in quanto era perfettamente descritto nell'articolo raggiungibile attraverso il link che ho postato. Non ero inoltre così sicuro che l'argomento interessasse e che fosse opportuno postarlo qui. E' possibile che mi sia sbagliato dando troppe cose per scontate pertanto spendo ancora un po di tempo per rimediare.
Mi scuso con te se la mia risposta è potuta sembrare un po' ruvida. None era nelle mie intenzioni ed a mia discolpa voglio dire che mi succede spesso, anche professionalmente, di imbattermi in persone che "eggono solo parte delle istruzioni e non riescono a far funzionare il dispositivo. E'una metafora naturalmente. Comunque me ne scuso. Il fatto che tu abbia ripreso il discorso mi fa credere che sia realmente interessato.
Allego l'intero messaggio che ho ricevuto, per maggiore chiarezza, poi spenderò ancora qualche parola.
Anche se non serve, ho sostituito alla password reale tre asterischi. Per il resto è un "copia & incolla".
----------
Oggetto: Avviso AV
A: Mormile Massimo
Salve!
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 27.07.2018 al 23.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.
Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", sì sì... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai...
Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.
Trasferischi 350$ sul nostro portafoglio di criptovaluta Bitcoin: 1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.
Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!
Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!
--------
Ora provo a dare una risposta ai tuoi interrogativi.
Ho supposto che la password fosse stata sottratta a Nital perché mantengo un log di tutte le password che utilizzo e quella di cui stiamo parlando è stata usata esclusivamente per accedere al Nikon Club e a NPA Photographers. In nessun modo alcuno potrebbe esserne venuto a conoscenza. Potrei starti a spiegare che non usavo il telefonino per entrare in internet, che solo io uso il mio PC e che da tale PC la password non è memorizzata, che cancello regolarmente la cache, ecc. Non voglio scrivere un poema ma sono ragionevolmente certo che nessuno ha preso la password direttaemnte a me. Comunque, qualora altri fossero incappati nella stessa mia disavventura, mi avrebbero confermato la teoria. Cosa fra l'altro che ha avuto conferma a seguito di una mia successiva ricerca su internet che, seempre per brevità, evito di documentare ora.
Per farne che? Si evince proprio dall'emai che mi è stata recapitata. Se ci fossi cascato, e sicuramente qualcuno ci casca, altrimenti nessuno si inventerebbe cose del genere. Se c'è ancora gente che crede che si possa comperare su internet un iPhone X a 29,99€, c'è sicuramente qualcuno con la coscienza sporca che può cedere ad un ricatto come questo.
Anch'io non ho timori che qualcuno s'impossessi dei miei dati. Su internet mi presento con nome e cognome e il mio indirizzo email ne è un esempio. Anche nel mio caso la scoperta della password non pregiudica la sicurezza della mia carta di credito o il mio conto bancario. O meglio, non dovrebbe farlo. Ti faccio un esempio. Se le credenziali di accesso non fossero state quelle di Nikon Club, e non fossero state scadute, ma ad esempio fossero state quelle di Amazon (è un esempio), qualcuno avrebbe potuto fare acquisti a mio nome. E' vero che sarei stato rimborsato, ma avrei perso un mare di tempo. Che non ho. Già ne sto impiegando parecchio anche se non è successo nulla...
Anch'io, come te, non ho nulla da nascondere. Però io non ho parlato per me. Se fosse stata fatta la frittata, ormai sarebbe stato troppo tardi. Io ho postato l'intervento nella speranza potesse essere stato d'aiuto a qualcuno, innanzi tutto a Nital (questa è la ragione per cui li ho contattati) o a chiunque magari avesse ricevuto un messaggio simile e, a differenza di me, avrebbe potuto cascarci. Non sarebbe la prima volta che qualcuno venga raggirato attraverso un'email.
Per quanto riguarda la privacy, raccolgo il tuo sfogo e lo condivido, ma il discorso sarebbe davvero troppo lungo da affrontare in questa sede. Mi capita di non poter pubblicare delle fotografie, magari scattate per conto di un cliente a qualche manifestazione da lui organizzata, perché la persona ritratta non ha concesso il consenso preventivo. Poi scopro che pubblica sul suo profilo Facebook delle immagini davvero indegne, corredate da ricche informazioni sulla sua vita privata e sulla sua salute. Cosa ci possiamo fare? Nulla. Meglio lasciar perdere, non se ne viene fuori. ;-)
Tornando al contenuto del messaggio, è pieno di punti risibili. Ma, solo per fare l'ennesimo esempio, uno solo, tu davvero ti fideresti che le informazioni, se proprio ci fossero, vengano davvero cancellate dopo aver pagato i 350$? Ma dai! Però qualcuno di certo ci è cascato.
QUOTE(mmormile @ Sep 28 2018, 01:36 PM)
Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
QUOTE(mmormile @ Sep 28 2018, 05:17 PM)
D'accordo, infatti la password sottratta non è quella dell'account email. Cercano di confonderti e di fartelo credere.
QUOTE(mmormile @ Sep 29 2018, 03:54 PM)
A: Mormile Massimo
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Scusa, ma non capisco alcune cose:
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati...
) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....
QUOTE(_Lucky_ @ Sep 29 2018, 05:04 PM)
Scusa, ma non capisco alcune cose:
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati... ) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati...
) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....1) Corretto.
Però hanno innescato un trabocchetto, nella speranza che io, per registrarmi al Nikon Club, avessi utilizzato la stessa password della mia posta elettronica.
Loro hanno tentato di farmi credere di essere entrati nel mio PC (e non di essersi impossessati delle credenziali attraverso l'hackeraggio di un servizio di terzi) e di aver monitorato le mie attività. Io sono risalito a Nital solo perché mi ero annotato minuziosamente tutte le password che ho usato negli anni e le ho sempre usate diverse per ciascuna registrazione. Come prova di aver hackerato il mio PC, e di conseguenza la supposta attività di cui io avrei potuto vergognarmi, mi hanno fatto sapere di conoscere la mia password di posta. Che mi avrebbero inviato attraverso il mio reale indirizzo di posta. Se davvero fosse stata la mia password di posta, avrei avuto qualche dubbio in più.
Se tu fossi un utente sprovveduto, e ce ne sono a milioni, e qualcuno ti avesse fatto passare la tua password di posta sotto al naso tu ti saresti chiesto se avevi a che fare con Dynamo o con il Mago Silvan. Avresti davvero potuto credere che qualcuno ti aveva hackerato il PC. E forse avresti ceduto. Ovvio che se sei un utente esperto non abboccheresti e forse nemmeno capiresti nemmeno il perché qualcuno potrebbe farlo. Ma la gente a volte crede a cose stupide...
2) Giusto. Hai capito bene anche in questo caso.
Hai compreso perfettamente. Per me, il sospetto hackeraggio non è un sempice sospetto. Io ne sono ragionevolmente sicuro. Dico ragionevolmente perché potrei sempre aver spifferato nel sonno, in una stanza d'albergo con tanto di microfoni, la mia password durante un sogno in cui io riuscivo ad acquistare e registrare online un 400 f2,8 ed un 600 f4. Non scherziamo! Diciamo che non posso escludere tassativamente che le credenziali siano uscite dalla mia bocca ma la ritengo una probabilità davvero remota. Certamente più remota che un hackeraggio a Nital finito a buon fine. Anche tenendo presente quanto scaturito da precedenti post.
Comunque volgio sottolineare ancora una volta che io non accuso assolutamente Nital. Puntere il dito su qualcuno è sempre una cosa antipatica. Può succedere anche ad aziende serissime che vengano hackerati dei dati anche senza il bisogno di accedere direttamente alla loro rete. Però se Nital è informata di queste cose è meglio. Se lo sa già, come probabile, meglio ancora. Se a qualcuno venisse un dubbio remoto, come è successo a me, ritengo che faccia il suo dovere ad informare chiunque si ritenga essere colpito da malintenzionati.
Anche yahoo è stata hackerata, e per questo ha suggerito ai suoi utenti (non mi ricordo addirittura se li ha obbligati) a modificare tutte le pw relative ai loro account.
Sono cose che capitano.
La mia per perplessità era dovuta al fatto che non avevo letto la mail del link, er cui non avevo capito che la pw, per quanto obsoleta, era stata proprio palesata dall'estortore.
Sono cose che capitano.
La mia per perplessità era dovuta al fatto che non avevo letto la mail del link, er cui non avevo capito che la pw, per quanto obsoleta, era stata proprio palesata dall'estortore.
QUOTE(buzz @ Sep 29 2018, 12:48 PM)
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Completamente d'accordo con te. Un saluto, Giumarty
A me è arrivata quella che segue, per la terza volta oggi in un mese. La psw (che ora è nascosta dalle x) è quella che usavo qualche anno fa un pò ovunque. Ho risposto di mandarla a più donne possibili, magari mi faccio pubblicità 
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose...
I am aware xxxxxxxxxxx one of your password. Lets get directly to purpose. You do not know me and you're probably wondering why you are getting this email? No-one has paid me to investigate you.
Well, I installed a software on the 18+ video clips (porn material) web site and there's more, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started operating as a Remote Desktop with a keylogger which gave me access to your display screen and web cam. Immediately after that, my software gathered every one of your contacts from your Messenger, social networks, and e-mail . Next I made a double video. 1st part displays the video you were watching (you've got a nice taste lmao), and second part displays the view of your cam, yeah its you.
You got two different solutions. We are going to read each one of these possibilities in details:
1st solution is to disregard this email. In this case, I most certainly will send out your video clip to every bit of your contacts and then just consider concerning the disgrace yo u will see. Do not forget if you happen to be in a romantic relationship, just how it will eventually affect?
Other choice is to give me $7000. We will regard it as a donation. As a consequence, I most certainly will straight away eliminate your video. You could resume your daily ro utine like this never happened and you will not ever hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Lw4YqA7Nn91bwNufvtHizWMMehWhj9THA
[CASE SENSITIVE copy & paste it]
In case you are thinking of going to the authorities, well, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not attempting to ask you for very much, I just like to be rewarded.
You have one day to pay. I have a unique pixel within this e-mail, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will definately send out your video to all of your contacts including relatives, coworkers, and so on. Having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with Yes! then I will certainly send your video recording to your 14 friends. It's a nonnegotiable offer, and thus do not waste mine time and yours by responding to this email message.
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose... I am aware xxxxxxxxxxx one of your password. Lets get directly to purpose. You do not know me and you're probably wondering why you are getting this email? No-one has paid me to investigate you.
Well, I installed a software on the 18+ video clips (porn material) web site and there's more, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started operating as a Remote Desktop with a keylogger which gave me access to your display screen and web cam. Immediately after that, my software gathered every one of your contacts from your Messenger, social networks, and e-mail . Next I made a double video. 1st part displays the video you were watching (you've got a nice taste lmao), and second part displays the view of your cam, yeah its you.
You got two different solutions. We are going to read each one of these possibilities in details:
1st solution is to disregard this email. In this case, I most certainly will send out your video clip to every bit of your contacts and then just consider concerning the disgrace yo u will see. Do not forget if you happen to be in a romantic relationship, just how it will eventually affect?
Other choice is to give me $7000. We will regard it as a donation. As a consequence, I most certainly will straight away eliminate your video. You could resume your daily ro utine like this never happened and you will not ever hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Lw4YqA7Nn91bwNufvtHizWMMehWhj9THA
[CASE SENSITIVE copy & paste it]
In case you are thinking of going to the authorities, well, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not attempting to ask you for very much, I just like to be rewarded.
You have one day to pay. I have a unique pixel within this e-mail, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will definately send out your video to all of your contacts including relatives, coworkers, and so on. Having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with Yes! then I will certainly send your video recording to your 14 friends. It's a nonnegotiable offer, and thus do not waste mine time and yours by responding to this email message.
QUOTE(lupaccio58 @ Oct 2 2018, 06:24 PM)
A me è arrivata quella che segue, per la terza volta oggi in un mese. La psw (che ora è nascosta dalle x) è quella che usavo qualche anno fa un pò ovunque. Ho risposto di mandarla a più donne possibili, magari mi faccio pubblicità Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose...
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose... i pezzenti sono in giro per tutto il globo, non in una sola parte!
Antonio
QUOTE(Antonio Canetti @ Oct 2 2018, 06:32 PM)
i pezzenti sono in giro per tutto il globo, non in una sola parte!
Antonio
Antonio
Vero vero Antonio. Pensa che una di queste c----e l'ha ricevuta una mia figlia sabato scorso e una stamattina sulla posta elettronica della mia ditta.
Dimmi te
Un saluto, Giumarty.
QUOTE(lupaccio58 @ Oct 2 2018, 06:24 PM)
A me è arrivata quella che segue, per la terza volta oggi in un mese. La psw (che ora è nascosta dalle x) è quella che usavo qualche anno fa un pò ovunque. Ho risposto di mandarla a più donne possibili, magari mi faccio pubblicità Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose...
...cut...
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose... ...cut...
Se non altro il tuo ne chiede 7000 di USD
Comunque, il fishing è proprio questo: Inviare il più grande numero di mail possibile ed aspettare che qualcuno i soldi li mandi.
Gli sprovveduti sono moooolti, ma moooolti. Anche tra queste pagine, basta leggere le discussioni del tipo: "ho trovato un 70-200 f2.8 nuovo di pacca a 500€. Che dite, lo prendo?"
Ciao,
Alessandro.
Io ne ho ricevuta una molto più "innocua", ma anche più pericolosa, che ricalca lo stile di tante altre.
Con e-mail "regolarmente" intestata PayPal mi si chiedeva -ovviamente tramite apposito "loro" link- di controllare la scadenza della carta di credito collegata, perché il loro sistema informatico -andato improvvisamente "off-line"- la segnalava scaduta.
Non penso che questa mia segnalazione sia nuova, ma tanto per dire quanti e quali possono essere i trabocchetti che la rete può tendere.
Con e-mail "regolarmente" intestata PayPal mi si chiedeva -ovviamente tramite apposito "loro" link- di controllare la scadenza della carta di credito collegata, perché il loro sistema informatico -andato improvvisamente "off-line"- la segnalava scaduta.
Non penso che questa mia segnalazione sia nuova, ma tanto per dire quanti e quali possono essere i trabocchetti che la rete può tendere.
QUOTE(mmormile @ Sep 29 2018, 03:54 PM)
Trasferischi 350$ sul nostro portafoglio di criptovaluta Bitcoin: 1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk
A me hanno chiesto 300$ - Mi hanno fatto lo sconto
QUOTE(gforciniti @ Oct 3 2018, 11:24 AM)
A me hanno chiesto 300$ - Mi hanno fatto lo sconto
Relativamente al conto BTC, qui ci sono molte info (usate il traduttore di Google)
https://www.bitcoinabuse.com/reports/1Lughw...bpGbNqGfVanMWzk
A me della faccenda lascia perplessa una cosa: mmormile (complimenti per la costanza e il sistema di gestione delle password) è abbastanza sicuro che la password rubata sia relativa a questa piattaforma. Subire degli attacchi capita, tuttavia, proprio perchè prima o poi capita di essere bersagli di attacchi, le password e altri dati non andrebbero salvati mai in chiaro, questa è una delle prime cose che insegnano.
Se davvero la password indicata nella mail risulta effettivamente usata dall'utente su questa piattaforma mi viene da pensare che nel database della piattaforma queste vengano salvate in chiaro o con livelli di "oscuramento" inefficaci. Questa cosa mi turba e non poco sinceramente per due motivi: primo perchè chi gestisce il database ha potenzialmente accesso a tutte le password degli utenti e ai loro dati, secondo se il database dovesse essere attaccato tutte le password sono direttamente accessibili.
E' chiaro che qualche database è stato bucato, ed è chiaro che se le password usate sono giuste il problema c'è, è reale e andrebbe risolto con la massima velocità/serietà.
Se davvero la password indicata nella mail risulta effettivamente usata dall'utente su questa piattaforma mi viene da pensare che nel database della piattaforma queste vengano salvate in chiaro o con livelli di "oscuramento" inefficaci. Questa cosa mi turba e non poco sinceramente per due motivi: primo perchè chi gestisce il database ha potenzialmente accesso a tutte le password degli utenti e ai loro dati, secondo se il database dovesse essere attaccato tutte le password sono direttamente accessibili.
E' chiaro che qualche database è stato bucato, ed è chiaro che se le password usate sono giuste il problema c'è, è reale e andrebbe risolto con la massima velocità/serietà.
Per dire, la mia era giusta, la usavo qualche anno fa su parecchi siti, ma non saprei dire con certezza quali. Ma ammesso e non concesso che le abbiano carpite qui, cosa cambia? Non esistono siti invulnerabili, questo dev'essere ben chiaro...
QUOTE(Helg @ Oct 3 2018, 02:47 PM)
Se davvero la password indicata nella mail risulta effettivamente usata dall'utente su questa piattaforma mi viene da pensare che nel database della piattaforma queste vengano salvate in chiaro o con livelli di "oscuramento" inefficaci......................
E' chiaro che qualche database è stato bucato, ed è chiaro che se le password usate sono giuste il problema c'è, è reale e andrebbe risolto con la massima velocità/serietà.
E' chiaro che qualche database è stato bucato, ed è chiaro che se le password usate sono giuste il problema c'è, è reale e andrebbe risolto con la massima velocità/serietà.
Io credo che questa gentaglia (perché di questo si tratta) non abbia neanche i mezzi per violare qualcosa. Per questo quoto chi li definisce "pezzenti"
Preferisco pensare solo che abbiano trovato il metodo di farti arrivare una mail, facendoti comparire come mittente il tuo stesso indirizzo mail e null'altro, un po' come accade nel mondo dello smartphone, laddove, al posto del numero telefonico del chiamante, ti appare una riga di testo.
Se non ho capito male, in presenza di una violazione della mia casella di posta violata, usata dal ricattatore per inviare 'a me stesso' il messaggio ricattatorio, non credete che ne avrei dovuto trovare traccia nella cartella 'Posta inviata' di Libero, o nella cartella 'Sent Items' di Nital ?
Ripeto, sempre se non ho capito male.
Lupaccio noi non possiamo fare nulla se non prenderne atto e cambiare la/le password. Nel caso in cui i dati provengano da Nital (ma questo vale in generale per qualunque sito/ente/azienda che subisce una violazione) di solito si cerca di capire da dove sono entrati e di risolvere la falla, poi si informano gli utenti e si fanno cambiare le password che andrebbero criptate sempre (usando anche solo una buona funzione di hashing si complica un pochino la vita a chi ruba i dati).
Per rispondere invece a gforciniti non condivido il tuo pensiero. E' vero che molte volte l'autore di queste mail di phishing non ha i mezzi e le conoscenze per entrare in una banca dati e si appoggia al lavoro di altri (che invece hanno conoscenze e mezzi per farlo), tuttavia, e il fatto che siano state indicate le password realmente utilizzate dalle vittime della tentata estorsione lo dimostra, esistono persone molto brave in grado di penetrare nei sistemi informatici di aziende e non. C'è gente che lo fa anche di mestiere, se non mi credi informati, le banche spesso e volentieri fanno i cosiddetti pentest con queste persone. Quindi ci sono alcuni individui in grado di fare queste cose, il pericolo è davvero reale e spesso sottovalutato.
Della mail in questione ne gira una versione anche senza password, in quel caso non è necessario fare niente se non ignorare il messaggio. Il fatto che sembri provenire dal tuo account è un trucchetto che non richiede molte conoscenze; il messaggio viene inviato non dal tuo account, puoi stare tranquillo ed è per questo che non ne hai tracce. Il problema della mail in questione è la presenza di una password reale, che viene quindi associata ad un indirizzo mail reale, capisci che la situazione è ben diversa dall'inviare la stessa mail a milioni di persone e sperare che qualcuno ci caschi. Immagina un utente che ha una sola password per tanti account diversi, ai quali magari si è registrato con la stessa email, è facile disponendo della password violare tutti quegli account in un unico colpo
Per rispondere invece a gforciniti non condivido il tuo pensiero. E' vero che molte volte l'autore di queste mail di phishing non ha i mezzi e le conoscenze per entrare in una banca dati e si appoggia al lavoro di altri (che invece hanno conoscenze e mezzi per farlo), tuttavia, e il fatto che siano state indicate le password realmente utilizzate dalle vittime della tentata estorsione lo dimostra, esistono persone molto brave in grado di penetrare nei sistemi informatici di aziende e non. C'è gente che lo fa anche di mestiere, se non mi credi informati, le banche spesso e volentieri fanno i cosiddetti pentest con queste persone. Quindi ci sono alcuni individui in grado di fare queste cose, il pericolo è davvero reale e spesso sottovalutato.
Della mail in questione ne gira una versione anche senza password, in quel caso non è necessario fare niente se non ignorare il messaggio. Il fatto che sembri provenire dal tuo account è un trucchetto che non richiede molte conoscenze; il messaggio viene inviato non dal tuo account, puoi stare tranquillo ed è per questo che non ne hai tracce. Il problema della mail in questione è la presenza di una password reale, che viene quindi associata ad un indirizzo mail reale, capisci che la situazione è ben diversa dall'inviare la stessa mail a milioni di persone e sperare che qualcuno ci caschi. Immagina un utente che ha una sola password per tanti account diversi, ai quali magari si è registrato con la stessa email, è facile disponendo della password violare tutti quegli account in un unico colpo
QUOTE(Helg @ Oct 3 2018, 02:47 PM)
Se davvero la password indicata nella mail risulta effettivamente usata dall'utente su questa piattaforma mi viene da pensare che nel database della piattaforma queste vengano salvate in chiaro o con livelli di "oscuramento" inefficaci.
Hai ragione.
Purtroppo l'unico metodo sicuro per oscurare le password è la criptazione.
Ma una volta che la password è criptata non è più possibile decriptarla, per questo quando si decide la criptazione delle password bisogna poi instaurare dei metodi di sblocco efficaci e a prova di bomba.... tipicamente l'autenticazione a due vie, strategia di recente ideazione e sviluppo.
In pratica bisogna registrare un secondo canale di autenticazione che viene usato appunto in caso di cambio password e di verifica di autenticità.
Per farla breve: in pratica, oltre all'indirizzo email associato all'utente, viene registrato ad esempio un numero di cellulare.
Se l'utente richiede il cambio della password, oppure se viene registrata attività anomala sull'account, viene inviata una email all'indirizzo email registrato (con un link di conferma) e anche un sms (con un codice di sblocco) al numero di cellulare.
La teoria è che più "livelli" di autenticazione si aggiungono, minore è il rischio che un potenziale hacker possa averli compromessi tutti (in questo caso, la posta elettrnica e anche clonato il cellulare).
Molti provider si stanno adeguando all'autenticazione a due livelli... ma non è da molto tempo che lo stanno facendo e comunque stiamo parlando dei "big" (google, microsoft, amazon, eccetera).
QUOTE(togusa @ Oct 3 2018, 04:53 PM)
Hai ragione.
Purtroppo l'unico metodo sicuro per oscurare le password è la criptazione.
Ma una volta che la password è criptata non è più possibile decriptarla, per questo quando si decide la criptazione delle password bisogna poi instaurare dei metodi di sblocco efficaci e a prova di bomba.... tipicamente l'autenticazione a due vie, strategia di recente ideazione e sviluppo.
In pratica bisogna registrare un secondo canale di autenticazione che viene usato appunto in caso di cambio password e di verifica di autenticità.
Per farla breve: in pratica, oltre all'indirizzo email associato all'utente, viene registrato ad esempio un numero di cellulare.
Se l'utente richiede il cambio della password, oppure se viene registrata attività anomala sull'account, viene inviata una email all'indirizzo email registrato (con un link di conferma) e anche un sms (con un codice di sblocco) al numero di cellulare.
La teoria è che più "livelli" di autenticazione si aggiungono, minore è il rischio che un potenziale hacker possa averli compromessi tutti (in questo caso, la posta elettrnica e anche clonato il cellulare).
Molti provider si stanno adeguando all'autenticazione a due livelli... ma non è da molto tempo che lo stanno facendo e comunque stiamo parlando dei "big" (google, microsoft, amazon, eccetera).
Purtroppo l'unico metodo sicuro per oscurare le password è la criptazione.
Ma una volta che la password è criptata non è più possibile decriptarla, per questo quando si decide la criptazione delle password bisogna poi instaurare dei metodi di sblocco efficaci e a prova di bomba.... tipicamente l'autenticazione a due vie, strategia di recente ideazione e sviluppo.
In pratica bisogna registrare un secondo canale di autenticazione che viene usato appunto in caso di cambio password e di verifica di autenticità.
Per farla breve: in pratica, oltre all'indirizzo email associato all'utente, viene registrato ad esempio un numero di cellulare.
Se l'utente richiede il cambio della password, oppure se viene registrata attività anomala sull'account, viene inviata una email all'indirizzo email registrato (con un link di conferma) e anche un sms (con un codice di sblocco) al numero di cellulare.
La teoria è che più "livelli" di autenticazione si aggiungono, minore è il rischio che un potenziale hacker possa averli compromessi tutti (in questo caso, la posta elettrnica e anche clonato il cellulare).
Molti provider si stanno adeguando all'autenticazione a due livelli... ma non è da molto tempo che lo stanno facendo e comunque stiamo parlando dei "big" (google, microsoft, amazon, eccetera).
Assolutamente corretto però io penso che anche un'autenticazione meno "strong" ma basata su password criptate sia abbastanza efficace per domnini non sensibili (ma non sicura al 100%). Mi spiego: invece che usare l'autenticazione a due fattori si potrebbe usare un meccanismo che, una volta chiesto il reset della password ne generi una temporanea, permetta all'utente un accesso con conseguente reset, e la nuova password, dopo i soliti controlli, venga criptata in direttissima. Un meccanismo del genere penso che sia alla portata di Nital e di qualunque altro sito/azienda. A quel punto se la password viene intercettata non è più colpa del sito (salvo criptaggi ridicoli) ma dell'utente
A me non sono mai arrivate e-mail di quel genere, in compenso ieri l'altra sera qualcuno ha cercato di collegarsi via bluetooth al mio computer... Ovviamente respinto, ma se avessi avuto una impostazione per cui il collegamento fosse stato automatico (cosa che non è, ovviamente) avrebbe avuto accesso a tutti i miei dati. Almeno credo. 
E la cosa non mi è piaciuta nemmeno un po'.
E la cosa non mi è piaciuta nemmeno un po'.
QUOTE(Helg @ Oct 3 2018, 04:48 PM)
Per rispondere invece a gforciniti non condivido il tuo pensiero. E' vero che molte volte l'autore di queste mail di phishing non ha i mezzi e le conoscenze per entrare in una banca dati e si appoggia al lavoro di altri (che invece hanno conoscenze e mezzi per farlo), tuttavia...
Infatti, in presenza dell'indicazione della password reale, quello che dici è più che giusto.
Io mi riferivo al mio caso, laddove nessuna password mi è stata indicata, presunta o reale che sia, ma solo un messaggio in italiano, più o meno simile a quello in inglese leggibile al link di Michele Angeletti, fornito da mmormile, in forma molto scarna, non personalizzata e sotto forma di immagine .png .
A questo punto mi sono detto: siccome io non ho una webcam (uso il PC fisso) e non ho mai visitato siti porno, do' a questo messaggio la stessa importanza che do alle mail che mi avvisano del blocco di tutti i conti correnti che non ho
In tutti i modi, grazie per la risposta.
QUOTE(gforciniti @ Oct 3 2018, 05:25 PM)
Infatti, in presenza dell'indicazione della password reale, quello che dici è più che giusto.
Io mi riferivo al mio caso, laddove nessuna password mi è stata indicata, presunta o reale che sia, ma solo un messaggio in italiano, più o meno simile a quello in inglese leggibile al link di Michele Angeletti, fornito da mmormile, in forma molto scarna, non personalizzata e sotto forma di immagine .png .
A questo punto mi sono detto: siccome io non ho una webcam (uso il PC fisso) e non ho mai visitato siti porno, do' a questo messaggio la stessa importanza che do alle mail che mi avvisano del blocco di tutti i conti correnti che non ho
In tutti i modi, grazie per la risposta.
Io mi riferivo al mio caso, laddove nessuna password mi è stata indicata, presunta o reale che sia, ma solo un messaggio in italiano, più o meno simile a quello in inglese leggibile al link di Michele Angeletti, fornito da mmormile, in forma molto scarna, non personalizzata e sotto forma di immagine .png .
A questo punto mi sono detto: siccome io non ho una webcam (uso il PC fisso) e non ho mai visitato siti porno, do' a questo messaggio la stessa importanza che do alle mail che mi avvisano del blocco di tutti i conti correnti che non ho
In tutti i modi, grazie per la risposta.
In quel caso sì, hai fatto benissimo
Sono passati diversi giorni e nessuno di Nital (a parte i moderatori) si è ancora deciso a rispondere? Che aspetta l'amm.? Una risposta è dovuta, di qualsiasi tenore ma argomentata e più soddisfacente di quelle fin qui date dai moderatori.
QUOTE(Antonio Canetti @ Oct 2 2018, 06:32 PM)
i pezzenti sono in giro per tutto il globo, non in una sola parte!
Antonio
Antonio
Antò, in questi giochetti ci si avventurano i delinquenti abituali o i web-sfigati. I primi di solito organizzano truffe ben congegnate, scritte se non altro in un idioma grammaticamente corretto, insomma sono dei professionisti. I web-sfigati invece sono dei poveracci provenienti e/o residenti nell'est Europa ovvero in Africa. Generazione figlia della rete, amanti del divano e dei social, non hanno mai strusciato un lavoro in vita loro, e mai lo faranno. E non perché non lo trovano, ma molto semplicemente perché non hanno nessuna intenzione di cercarlo. Vivono generalmente fino ai 40 a spese dei genitori, spacciano un pò di roba quando vanno in discoteca, passano la giornata saltando da un social all'altro e praticano a tempo pieno la nobile arte dell'hater. Quando stanno proprio in bianco fanno gruppo (sì, come gli animali...) e, visto che le conoscenze informatiche non gli mancano, craccano qualche sito importante oppure organizzano truffe da quattro soldi come questa. Truffe puerili, senza particolare inventiva, e per giunta scrivendo con periodi slegati e disconoscendo le più elementari regole grammaticali. Definendoli pezzenti mi sono tenuto pure basso, sono dei poveri sociopatici, non vorrei essere uno dei loro genitori....
QUOTE(brata @ Oct 3 2018, 06:49 PM)
Sono passati diversi giorni e nessuno di Nital (a parte i moderatori) si è ancora deciso a rispondere? Che aspetta l'amm.? Una risposta è dovuta, di qualsiasi tenore ma argomentata e più soddisfacente di quelle fin qui date dai moderatori.
Cosa vuoi che ne sappiano delle lettere che ricevono i loro utenti?!
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?
QUOTE(buzz @ Oct 3 2018, 10:55 PM)
Cosa vuoi che ne sappiano delle lettere che ricevono i loro utenti?!
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?
Con tutto il rispetto ma, siccome mmormile ha addirittura avvisato telefonicamente, Nital dovrebbe essere stata informata in merito. Sono sicuro che un'azienda che tiene alla sicurezza dei dati dei propri clienti/utenti prende sul serio un avviso del genere e sono consapevole che le dovute verifiche non sono immediate e hanno bisogno di tempo. Tuttavia, anche solo dire che si sta verificando se effettivamente c'è stata una falla può essere un primo passo, che sicuramente io, ma penso che anche altri utenti la pensino come me, apprezzerei (visto che di solito si tende a nascondere queste cose per non fare "figuracce").
Detto ciò mi auguro che Nital stia effettivamente verificando se c'è stata una fuga di dati e che, in caso affermativo, prenda le dovute misure di sicurezza e avvisi i suoi utenti
Mi è appena arrivata la quarta, da 7000 siamo scesi a 2000, altre tre-quattro mail e si accontenteranno di un bacio in bocca o una palpatina Se vi dico che sono dei morti di fame credetemi....
I am well aware xxxxxxx one of your password. Lets get straight to the purpose. You don't know me and you're probably wondering why you're getting this mail? No person has compensated me to check about you.
Let me tell you, I actually setup a malware on the X streaming (porno) web site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started functioning as a Remote Desktop having a keylogger which provided me access to your display and web camera. Right after that, my software gathered your entire contacts from your Messenger, social networks, as well as email . Next I created a double video. First part displays the video you were viewing (you've got a good taste lmao), and second part displays the view of your web camera, yea its you.
You have got 2 options. We will look at these types of solutions in particulars:
First choice is to skip this message. Consequently, I am going to send your very own recorded material to each one of your personal contacts and thus think about about the humiliation that you receive. And definitely if you are in a romantic relationship, precisely how it will affect?
2nd solution will be to compensate me $2000. Lets call it a donation. As a result, I most certainly will instantaneously remove your video footage. You could keep on your daily life like this never happened and you would never hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 14y6EMdpSY79n9xRzekRyiWt9AY5NiuQez
[CASE-sensitive copy & paste it]
If you are making plans for going to the police, okay, this email cannot be traced back to me. I have dealt with my moves. I am not attempting to charge you a huge amount, I just want to be rewarded.
You have one day to pay. I've a specific pixel within this email message, and now I know that you have read this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, colleagues, and so forth. Nonetheless, if I receive the payment, I will destroy the video immediately. If you want to have evidence, reply Yup! & I definitely will send out your video to your 14 friends. This is a non-negotiable offer so please don't waste my time & yours by responding to this mail.
Se vi dico che sono dei morti di fame credetemi....I am well aware xxxxxxx one of your password. Lets get straight to the purpose. You don't know me and you're probably wondering why you're getting this mail? No person has compensated me to check about you.
Let me tell you, I actually setup a malware on the X streaming (porno) web site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started functioning as a Remote Desktop having a keylogger which provided me access to your display and web camera. Right after that, my software gathered your entire contacts from your Messenger, social networks, as well as email . Next I created a double video. First part displays the video you were viewing (you've got a good taste lmao), and second part displays the view of your web camera, yea its you.
You have got 2 options. We will look at these types of solutions in particulars:
First choice is to skip this message. Consequently, I am going to send your very own recorded material to each one of your personal contacts and thus think about about the humiliation that you receive. And definitely if you are in a romantic relationship, precisely how it will affect?
2nd solution will be to compensate me $2000. Lets call it a donation. As a result, I most certainly will instantaneously remove your video footage. You could keep on your daily life like this never happened and you would never hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 14y6EMdpSY79n9xRzekRyiWt9AY5NiuQez
[CASE-sensitive copy & paste it]
If you are making plans for going to the police, okay, this email cannot be traced back to me. I have dealt with my moves. I am not attempting to charge you a huge amount, I just want to be rewarded.
You have one day to pay. I've a specific pixel within this email message, and now I know that you have read this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, colleagues, and so forth. Nonetheless, if I receive the payment, I will destroy the video immediately. If you want to have evidence, reply Yup! & I definitely will send out your video to your 14 friends. This is a non-negotiable offer so please don't waste my time & yours by responding to this mail.
QUOTE(lupaccio58 @ Oct 4 2018, 11:07 AM)
Mi è appena arrivata la quarta, da 7000 siamo scesi a 2000, altre tre-quattro mail e si accontenteranno di un bacio in bocca o una palpatina Se vi dico che sono dei morti di fame credetemi....
I am well aware xxxxxxx one of your password. Lets get straight to the purpose. You don't know me and you're probably wondering why you're getting this mail? No person has compensated me to check about you.
Let me tell you, I actually setup a malware on the X streaming (porno) web site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started functioning as a Remote Desktop having a keylogger which provided me access to your display and web camera. Right after that, my software gathered your entire contacts from your Messenger, social networks, as well as email . Next I created a double video. First part displays the video you were viewing (you've got a good taste lmao), and second part displays the view of your web camera, yea its you.
You have got 2 options. We will look at these types of solutions in particulars:
First choice is to skip this message. Consequently, I am going to send your very own recorded material to each one of your personal contacts and thus think about about the humiliation that you receive. And definitely if you are in a romantic relationship, precisely how it will affect?
2nd solution will be to compensate me $2000. Lets call it a donation. As a result, I most certainly will instantaneously remove your video footage. You could keep on your daily life like this never happened and you would never hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 14y6EMdpSY79n9xRzekRyiWt9AY5NiuQez
[CASE-sensitive copy & paste it]
If you are making plans for going to the police, okay, this email cannot be traced back to me. I have dealt with my moves. I am not attempting to charge you a huge amount, I just want to be rewarded.
You have one day to pay. I've a specific pixel within this email message, and now I know that you have read this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, colleagues, and so forth. Nonetheless, if I receive the payment, I will destroy the video immediately. If you want to have evidence, reply Yup! & I definitely will send out your video to your 14 friends. This is a non-negotiable offer so please don't waste my time & yours by responding to this mail.
Se vi dico che sono dei morti di fame credetemi....I am well aware xxxxxxx one of your password. Lets get straight to the purpose. You don't know me and you're probably wondering why you're getting this mail? No person has compensated me to check about you.
Let me tell you, I actually setup a malware on the X streaming (porno) web site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started functioning as a Remote Desktop having a keylogger which provided me access to your display and web camera. Right after that, my software gathered your entire contacts from your Messenger, social networks, as well as email . Next I created a double video. First part displays the video you were viewing (you've got a good taste lmao), and second part displays the view of your web camera, yea its you.
You have got 2 options. We will look at these types of solutions in particulars:
First choice is to skip this message. Consequently, I am going to send your very own recorded material to each one of your personal contacts and thus think about about the humiliation that you receive. And definitely if you are in a romantic relationship, precisely how it will affect?
2nd solution will be to compensate me $2000. Lets call it a donation. As a result, I most certainly will instantaneously remove your video footage. You could keep on your daily life like this never happened and you would never hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 14y6EMdpSY79n9xRzekRyiWt9AY5NiuQez
[CASE-sensitive copy & paste it]
If you are making plans for going to the police, okay, this email cannot be traced back to me. I have dealt with my moves. I am not attempting to charge you a huge amount, I just want to be rewarded.
You have one day to pay. I've a specific pixel within this email message, and now I know that you have read this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, colleagues, and so forth. Nonetheless, if I receive the payment, I will destroy the video immediately. If you want to have evidence, reply Yup! & I definitely will send out your video to your 14 friends. This is a non-negotiable offer so please don't waste my time & yours by responding to this mail.
La password che ti indicano la usavi per l'accesso a questa piattaforma? Se sì ti ricordi in che periodo e se coincide con quello indicato da mmormile ?
QUOTE(buzz @ Oct 3 2018, 10:55 PM)
Cosa vuoi che ne sappiano delle lettere che ricevono i loro utenti?!
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?
Per quanto ne possano sapere, la password potrebbero avergliela carpita in qualsiasi modo.
Cosa dovrebbero dire?
Ecco, questo è proprio il genere di risposte di cui nessuno sente la mancanza.
QUOTE(Helg @ Oct 4 2018, 11:21 AM)
La password che ti indicano la usavi per l'accesso a questa piattaforma? Se sì ti ricordi in che periodo e se coincide con quello indicato da mmormile ?
Non lo so, la usavo su svariati siti. E neanche mi interessa saperlo, nital a mio modestissimo avviso non ha assolutamente nessuna responsabilità, craccano tutti i giorni siti di livello internazionale, basta chiederlo alla NASA o all'FBI. Mettere i propri dati in rete è sempre un rischio, o lo si accetta (subendone spesso le conseguenze) oppure si rinuncia a godere di tutta una serie di servizi, tutto qui. Inutile illudersi, la sicurezza informatica al 100% è ancora un'utopia....
QUOTE(lupaccio58 @ Oct 4 2018, 03:16 PM)
Non lo so, la usavo su svariati siti. E neanche mi interessa saperlo, nital a mio modestissimo avviso non ha assolutamente nessuna responsabilità, craccano tutti i giorni siti di livello internazionale, basta chiederlo alla NASA o all'FBI. Mettere i propri dati in rete è sempre un rischio, o lo si accetta (subendone spesso le conseguenze) oppure si rinuncia a godere di tutta una serie di servizi, tutto qui. Inutile illudersi, la sicurezza informatica al 100% è ancora un'utopia....
Hai un idea parecchio distorta della realtà, scusa se sono franco e diretto. Non è vero che "craccano" tutti i giorni siti internazionali. E' vero che spesso sono attaccati e ogni tanto qualche cosa viene rubata ma ti ricordo che quei siti internazionali, onde evitare che ciò accada, spendono milioni se non miliardi in sicurezza. Lo so bene che non esiste una cosa sicura al 100% ma questa non è una scusa dietro a cui ripararsi quando succedono queste cose. Ti ricordo che Nital e qualunque altro titolare/responsabilie del trattamento dei dati personale è responsabile dei dati che salva. Essere responsabile vuol dire che deve mette in atto tutte le misure che è in grado di adottare per proteggere i dati. Se qualcuno dovesse rubarli (ora non voglio puntare il dito, ma da quanto è emerso è probabile che quei dati provengano da qui) è la Nital che ne è responsabile, perciò non facciamo avvocati delle cause perse. Su queste cose non si scherza. Ti ricordo inoltre che, una volta a conscenza del problema, si ha l'obbligo di notifica della suddetta violazione alle autorità di controllo e non solo, si ha anche l'obbligo di notifica agli interessati senza ulteriori ritardi.
Vero, verissimo!!!
Privacy, sicurezza, etc, etc. no matter what! Qui il dito mi sembra si stia puntando, altro che no...
Comunque, molti che si lamentano (non parlo dei presenti, of course), che protestano che vogliono la privacy (che avranno da nascondere?), poi vanno su FB e scrivono che vanno in vacanza per due settimane.
Postano foto di spiaggie da sogno, tornano a casa e se la ritrovano svaligiata.
Vanno su FB e si lamentano per essere stati derubati inveendo contro immigrati, zingari e chi più ne ha più ne metta.... 
Comunque, mi auto-quoto da un post precedente:
Ciao,
Alessandro.
Privacy, sicurezza, etc, etc. no matter what! Qui il dito mi sembra si stia puntando, altro che no...
Comunque, molti che si lamentano (non parlo dei presenti, of course), che protestano che vogliono la privacy (che avranno da nascondere?), poi vanno su FB e scrivono che vanno in vacanza per due settimane.
Postano foto di spiaggie da sogno, tornano a casa e se la ritrovano svaligiata.
Vanno su FB e si lamentano per essere stati derubati inveendo contro immigrati, zingari e chi più ne ha più ne metta....
Comunque, mi auto-quoto da un post precedente:
QUOTE(Alessandro Castagnini @ Sep 29 2018, 09:48 AM)
...cut...
ad oggi non abbiamo notizie di furti informatici dai server Nital.
ad oggi non abbiamo notizie di furti informatici dai server Nital.
Ciao,
Alessandro.
Salta a inizio pagina | Per vedere la versione completa del forum Clicca qui.