Ieri sera alle Iene hanno fatto (http://www.video.mediaset.it/video/iene/puntata/188746/golia-hacker.html) un servizio su come sia facile bucare la casella mail di chiunque sapendone solo l'indirizzo.
Il problema sta nella programmazione schifosa della webmail e del sistema di recupero password ed il "buco" c'è da DUE anni :mad:. Non è stato detto qual'è il provider che fornisce questo servizio.

Si sa solo che è italiano e fa anche il gestore telefonico. :rolleyes:

a parte la violazione della legge sulla privacy da parte di questo provider (imho non garantisce evidentemente la sicurezza dei dati personali degli utenti, ed è pertanto passibile di sanzioni: si spera che chi di dovere lo denunci), mi preoccupa la sicurezza delle mail.
C'è da dire che uno se ne accorge, perchè se ho capito bene per entrare il curioso deve modificare la password, quindi il legittimo proprietario non riesce più ad entrare.

Qualcuno ha idea di chi sia il provider "colpevole"?

Sembrerebbe essere tim.it

Sembrerebbe essere tim.it

in base a quali indizi? :)
e comunque allora sarebbe anche tin e alice?

c'è chi dice sia yahoo perchè nel servizio si vede yahoo. ma se si guarda bene quella schermata della presunta mail dell'hacker è in realtà una mail "in scrittura" (si vedono i tasti per formattare il testo) e non una mail "in arrivo"
Insomma, hanno "ricostruito" la mail dell'hacker in yahoo, ma non è affatto arrivata su yahoo.
tanto più che:
- yahoo NON è un provider italiano
- non fornisce servizi di telefonia
mentre si sa che questi due sono i due principali indizi che caratterizzano il vero provider colpevole.

Io uso hotmail e gmail

in base a quali indizi? :)
e comunque allora sarebbe anche tin e alice?

beh, la parola è cortissima, si vede a 0:26 dove c'è scritto @[bianchetto].it
In quello spazio ci potrebbe stare tim, tin, oppure... boh, alice non credo ci stia, libero e tiscali meno che meno.
Anche quando giulio pronuncia la parola si vede che è una parola corta e semplice e non ""lunga e articolata"" come potrebbe essere "alice" "tiscali" "libero".
Altri gestori di telefonia con un nome così corto non mi ne vengono in mente :fagiano: .

se è tim allora lo sono anche alice virgilio e tin
in quanto gestiti dallo stesso sistema.... almeno per il log in, se qualcuno puo' trovare ulteriori info

beh, la parola è cortissima, si vede a 0:26 dove c'è scritto @[bianchetto].it
In quello spazio ci potrebbe stare tim, tin, oppure... boh, alice non credo ci stia, libero e tiscali meno che meno.

si, ma visto che hanno RISCRITTO la mail dell'hacker usando l'interfaccia invia mail di yahoo (guarda il filmato, quel testo NON è posta in arrivo ma IN PARTENZA!!), può anche darsi che il testo sbianchettato sia pure quello stato riscritto.

se invece è davvero un nome breve, possono essere tim, tin, tre, blu (assorbita da libero)...

Anche quando giulio pronuncia la parola si vede che è una parola corta e semplice e non ""lunga e articolata"" come potrebbe essere "alice" "tiscali" "libero".
hmm vero. presto, qualcuno che legga il labiale!!!! :D

Altri gestori di telefonia con un nome così corto non mi ne vengono in mente :fagiano: .
Tre e Blu (assorbita da infostrada/libero, ma le mail @blu.it credo esistano ancora)

se è tim allora lo sono anche alice virgilio e tin
in quanto gestiti dallo stesso sistema.... almeno per il log in, se qualcuno puo' trovare ulteriori info

ma anche no, se il problema è intrinseco al sito web... o sbaglio?

fra l'altro che genere di problema è? cookies, cross-scripting...
parrebbe che l'inghippo sia basato su "qualcosa" che resta sul pc e che non viene controllato al secondo login, giusto?

perchè l'acaro cambia la SUA pass, e POI quella di Golia.
può essere che si tratti di un cookies non verificato, no?

si, ma visto che hanno RISCRITTO la mail dell'hacker usando l'interfaccia invia mail di yahoo (guarda il filmato, quel testo NON è posta in arrivo ma IN PARTENZA!!), può anche darsi che il testo sbianchettato sia pure quello stato riscritto.

se invece è davvero un nome breve, possono essere tim, tin, tre, blu (assorbita da libero)...



È vero, se l'hanno riscritto allora potrebbe qualunque cosa :fagiano:


hmm vero. presto, qualcuno che legga il labiale!!!! :D


:D


Tre e Blu (assorbita da infostrada/libero, ma le mail @blu.it credo esistano ancora)

Pure tre ha un indirizzo mail?!? :fagiano:
Ho tre e lo scopro ora :fagiano: :doh: :D

Pure tre ha un indirizzo mail?!? :fagiano:
Ho tre e lo scopro ora :fagiano: :doh: :D

boh, credo di si http://www.tre.it/servizi/e-mail/incontatto
anche se in effetti cercando con google "@tre.it" non viene fuori molto.

dopo aver provato a resettare la pass sul sito di alice mi spunta fuori questo
link al servizio di recupero pass di alice (https://servizi.rossoalice.alice.it/resetpwd/page/servizio_off.jsp)

Semplice casualità?

dopo aver provato a resettare la pass sul sito di alice mi spunta fuori questo
link al servizio di recupero pass di alice (https://servizi.rossoalice.alice.it/resetpwd/page/servizio_off.jsp)

Semplice casualità?

mah. si spera che mettano a posto e che le iene spieghino poi chi era il genio.

Fra parentesi, anni fa era successo in problema simile con una banca (mettevi la tua pass, entravi, cambiavi il numero di conto che appariva nell'URL ed entravi nei conti altui... Corretto il bug ma non s'è mai saputo quale fosse la banca)

La sezione "Internet e provider" mi sembra più appropriata.

Ciao!

Se fate due ricerche su internet capite di chi parlavano le iene.Posterei anche tutto ma...apparte che non serve piu a nulla xche è stato bloccato..poi cmq chissa che il sistema non vada bene anche per altre caselle email.Non voglio beccarmi un bann.Cmq girando su internet si trovano argomenti dove pare che abbiano provato il sistema e si trovano anche tutti i passaggi da fare.Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..chissa se l hanno bloccato per precauzione,perchè le iene ha mandato la segnalazione, o perchè centinaia di ragazzini hanno incominciato a cambiare passw a destra e sinistra:D io dico la seconda....secondo me le iene hanno segnalato tutto al provider che però se n e fregato..dopo il servizio di ieri sera molti ragazzini si sono attaccati al pc a cercare di capire.Si trovano forum che sono andati avanti tutta la notte a passarsi info.Hanno fatto un po di macello,al provider sono arrivate segnalazioni e hanno bloccato il sistema.

Cmq non è il primo bug,mi ricordo qualche anno fa c era il sistema autoricarica (supertuapiu per chi la conosceva:D !!)e li c erano bug su bug nel sito tim,una scheda telefonica permetteva di registrare una mail che permetteva di mandare 10 sms.Con un bug si creavano infinite mail,con un altro bug si spediva un messaggio che sul cellulare diventavano 2 messaggi.Infinite mail infiniti sms,ricariche infinite.
Con un programma si automatizzava il tutto..e via di sms..e cellulari che fondevano...la cosa durò parecchio tempo!!!
Tutto per ricaricarsi la scheda con piano autoricarica giravano schede con crediti di migliaia e migliaia di euro...
Non so se era vero ma si leggeva di uno con una scheda da 80mila euro di autoricarica!!

:mad:
ARGHHHH lo sapevo ho appena cancellato tutte le mail salvate sul server.

Se fate due ricerche su internet capite di chi parlavano le iene.Posterei anche tutto ma...apparte che non serve piu a nulla xche è stato bloccato..poi cmq chissa che il sistema non vada bene anche per altre caselle email.Non voglio beccarmi un bann.Cmq girando su internet si trovano argomenti dove pare che abbiano provato il sistema e si trovano anche tutti i passaggi da fare.Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..chissa se l hanno bloccato per precauzione,perchè le iene ha mandato la segnalazione, o perchè centinaia di ragazzini hanno incominciato a cambiare passw a destra e sinistra:D io dico la seconda....secondo me le iene hanno segnalato tutto al provider che però se n e fregato..dopo il servizio di ieri sera molti ragazzini si sono attaccati al pc a cercare di capire.Si trovano forum che sono andati avanti tutta la notte a passarsi info.Hanno fatto un po di macello,al provider sono arrivate segnalazioni e hanno bloccato il sistema.

Cmq non è il primo bug,mi ricordo qualche anno fa c era il sistema autoricarica (supertuapiu per chi la conosceva:D !!)e li c erano bug su bug nel sito tim,una scheda telefonica permetteva di registrare una mail che permetteva di mandare 10 sms.Con un bug si creavano infinite mail,con un altro bug si spediva un messaggio che sul cellulare diventavano 2 messaggi.Infinite mail infiniti sms,ricariche infinite.
Con un programma si automatizzava il tutto..e via di sms..e cellulari che fondevano...la cosa durò parecchio tempo!!!
Tutto per ricaricarsi la scheda con piano autoricarica giravano schede con crediti di migliaia e migliaia di euro...
Non so se era vero ma si leggeva di uno con una scheda da 80mila euro di autoricarica!!

Bei tempi, ho fatto due anni di telefonate gratis :D

Bei tempi, ho fatto due anni di telefonate gratis :D

QUalcuno è andato oltre le telefonate gratuite...:Prrr: io purtroppo non avevo molto tempo scoprii il sistema per caso e contribuii ad ampliarlo ..non sono mai stato un appassionato di telefono ma ricordo che x 2 mesi la mattina prima di andare a lavoro avviavo il programma..e la sera ci passavo delle ore..e scoprii che potevi moltiplicare all infinito i messaggi con una scheda tim(non so quanti lo sapessero,sicuramente su internet nessuno l aveva scritto!!)cmq io ero riuscito a ricavarci 4 zeri...ma qualcuno secondo me ci s è comprato casa!Prima c era il bum di vendite su ebay di queste schede supergonfiate di credito,poi affitti di numeri 899 dove ti restituivano il 30% del credito..
Solo in italia queste cose succedono..!!Questi sistemi di autoricarica bug su bug..hanno ammazzato qualsiasi forma di "gratis"nella telefonia.Uscivano programmi x inviare sms gratis e subito il popolo degli autoricaricatori si avventava,nel giro di qualche ora lo spolpava.Usciva un sistema per telefonare gratis e subito il popolo degli autoricaricatori lo spolpava.Secondo me il popolo degli autoricaricatori ha cambiato anche il voip,le compagnie betamax si sono dovute adeguare agli italiani!

QUalcuno è andato oltre le telefonate gratuite...:Prrr: io purtroppo non avevo molto tempo scoprii il sistema per caso e contribuii ad ampliarlo ..non sono mai stato un appassionato di telefono ma ricordo che x 2 mesi la mattina prima di andare a lavoro avviavo il programma..e la sera ci passavo delle ore..e scoprii che potevi moltiplicare all infinito i messaggi con una scheda tim(non so quanti lo sapessero,sicuramente su internet nessuno l aveva scritto!!)cmq io ero riuscito a ricavarci 4 zeri...ma qualcuno secondo me ci s è comprato casa!Prima c era il bum di vendite su ebay di queste schede supergonfiate di credito,poi affitti di numeri 899 dove ti restituivano il 30% del credito..
Solo in italia queste cose succedono..!!Questi sistemi di autoricarica bug su bug..hanno ammazzato qualsiasi forma di "gratis"nella telefonia.Uscivano programmi x inviare sms gratis e subito il popolo degli autoricaricatori si avventava,nel giro di qualche ora lo spolpava.Usciva un sistema per telefonare gratis e subito il popolo degli autoricaricatori lo spolpava.Secondo me il popolo degli autoricaricatori ha cambiato anche il voip,le compagnie betamax si sono dovute adeguare agli italiani!

Ricordo perfettamente!!! :sofico:

Se fate due ricerche su internet capite di chi parlavano le iene. ...Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..

ieri si parlava ti tutto e di più, compresa yahoo :rolleyes: che ovviamente non è italiana.
senza qualche dato certo (link a fonte che spieghi meglio l'accaduto) non sono tanto convinto, anche perchè "alice" negli spazi sbianchettati non ci stava...

certo se fosse vero, telecom sarebbero proprio dei criminali... 2 anni per correggere un baco così grave.

Da denuncia penale per omessa custodia di dati personali di milioni di utenti. :mad:

ieri si parlava ti tutto e di più, compresa yahoo :rolleyes: che ovviamente non è italiana.
senza qualche dato certo (link a fonte che spieghi meglio l'accaduto) non sono tanto convinto, anche perchè "alice" negli spazi sbianchettati non ci stava...

certo se fosse vero, telecom sarebbero proprio dei criminali... 2 anni per correggere un baco così grave.

Da denuncia penale per omessa custodia di dati personali di milioni di utenti. :mad:
va be...basta che fai due ricerche su internet..e si trova tutto...tieni il link tanto penso che non ci puoi fare nulla ormai..almeno con alice...
http://www.silviomarano.blogspot.com/2010/10/come-violare-una-casella-email-in-un.html
Cmq ci sono molti forum dove ne parlano...

ps aggiungo anche che nel servizio si parla subito di poter accedere alle bollette telefoniche..per chi avesse ancora dubbi se è o non è alice..

Ieri sera alle Iene hanno fatto (http://www.video.mediaset.it/video/iene/puntata/188746/golia-hacker.html) un servizio su come sia facile bucare la casella mail di chiunque sapendone solo l'indirizzo.
ma perchè il servizio è stato rimosso?
volevo vederlo per curiosità...:muro:
guardacaso è l'unico servizio che non compare tra quelli del 27 ottobre...

io non ho provato il sistema ne ho solo letto in giro ..ma non vorrei che molte persone la notte\mattina dopo il servizio si sono messi su internet a giocare con le caselle alice.Magari telecom ha richiesto di levare il sistema da internet,chissa se il sistema varra per altre caselle email oltre a quelle gestite da telecom.Anche perchè se ricordo bene l "haker"parlava dei provider italiani tra i piu fragili del mondo...

ma perchè il servizio è stato rimosso?
volevo vederlo per curiosità...:muro:
guardacaso è l'unico servizio che non compare tra quelli del 27 ottobre...

probabilmente perchè il "difetto" della casella è un reato, dato che si tratta di omessa custodia di dati personali da parte della Telecom, ai sensi della norma sulla privacy...

qualche associazione di consumatori dovrebbe farle causa.

va be...basta che fai due ricerche su internet..e si trova tutto...tieni il link tanto penso che non ci puoi fare nulla ormai..almeno con alice...
http://www.silviomarano.blogspot.com/2010/10/come-violare-una-casella-email-in-un.html
Cmq ci sono molti forum dove ne parlano...

ps aggiungo anche che nel servizio si parla subito di poter accedere alle bollette telefoniche..per chi avesse ancora dubbi se è o non è alice..
grazie :)
beh, ci sono tante compagnie telefoniche.
inoltre non è detto che tramite una casella di alice accedi alle bollette.

comunque è strano, perchè l'indirizzo "bianchettato" era molto più corto di "@alice"... forse era tarocco.

grazie :)
beh, ci sono tante compagnie telefoniche.
inoltre non è detto che tramite una casella di alice accedi alle bollette.

comunque è strano, perchè l'indirizzo "bianchettato" era molto più corto di "@alice"... forse era tarocco.

non lo so perchè il servizio l ho visto solo la sera della diretta e poi non l ho piu rivisto.Penso che sia sicuramente alice x il fatto che molti scrivevano di averlo testato su alice e dicevano che funzionava l ho letto su piu forum e anche su forum autorevoli.E il giorno dopo il servizio pare che abbiano bloccato il servizio recupero password..non credo sia stato un caso..Da come la vedo io quelli delle iene si sono accorti che con quel servizio hanno creato un po di casini,tutti a provare il sistema e qualcuno probabilmente s e divertito a cambiare passw..

Oppure le iene hanno fatto la segnalazione al provider che il servizio si riferiva a loro e il provider ha chiesto alle iene di rimuovere il servizio dal loro sito.Cmq mi ricordo bene che l "hakker" parlava dei sistemi italiani tra i piu vulnerabili chissa se si riferiva a questo sistema applicabile ad altri provider.Se è un hakker con le virgolette potrebbe aver scoperto il sistema per caso e per un po di notorietà si è presentato alle iene come "hakker"

grazie :)
inoltre non è detto che tramite una casella di alice accedi alle bollette.


Invece si possono usare anche le credenziali di alice per accedere a 187.it.:mad: