Link alla notizia: http://www.hwfiles.it/news/un-keylogger-ha-rubato-2-milioni-di-password-facebook-gmail-e-twitter-coinvolte_50052.html

Nelle ultime settimane un keylogger distribuito attraverso un sistema basato su botnet ha rubato le credenziali di accesso di 2 milioni di utenti. I servizi coinvolti sono Facebook, Gmail, LinkedIn e Twitter

Click sul link per visualizzare la notizia.

No, è un software malevolo che si son beccati dei pc, quindi le password vengono rubate dai client e vengono spedite in maniera silente su dei server chissà in quale parte del mondo, ovviamente dove non c'è giurisdizione :D
Le società citate non hanno nessuna colpa se i loro utenti sono deficienti o se non si tutelano con un buon antivirus.

E questo ti fa capire che tra password sicura e non sicura non cambia nulla...

Comunque le "top 10 password rubate".. parliamone eh! :O

E questo ti fa capire che tra password sicura e non sicura non cambia nulla...

Bhe, non direi,... se hai password123 come password dell'home banking vuoi proprio farti derubare.
Diciamo che oggi ci sono strategie piu' furbe per le password, come i token OTP oppure la convalida "out of band", tipo per fare un operazione esecutiva devi chiamare con un cellulare autorizzato e digitare un codice associato a quell'operazione.

http://www.todayifoundout.com/index.php/2013/11/nearly-two-decades-nuclear-launch-code-minuteman-silos-united-states-00000000/

Per 20 anni è stata utilizzata la password "00000000" in alcuni siti di lancio delle testate nucleari.

"Those in the U.S. that had been fitted with the devices, such as ones in the Minuteman Silos, were installed under the close scrutiny of Robert McNamara, JFK’s Secretary of Defence. However, The Strategic Air Command greatly resented McNamara’s presence and almost as soon as he left, the code to launch the missile’s, all 50 of them, was set to 00000000.

Oh, and in case you actually did forget the code, it was handily written down on a checklist handed out to the soldiers. As Dr. Bruce G. Blair, who was once a Minuteman launch officer, stated:

Our launch checklist in fact instructed us, the firing crew, to double-check the locking panel in our underground launch bunker to ensure that no digits other than zero had been inadvertently dialed into the panel."

http://www.youtube.com/watch?v=kxYAzNMZ2CU

:asd:

Bhe, non direi,... se hai password123 come password dell'home banking vuoi proprio farti derubare.
Diciamo che oggi ci sono strategie piu' furbe per le password, come i token OTP oppure la convalida "out of band", tipo per fare un operazione esecutiva devi chiamare con un cellulare autorizzato e digitare un codice associato a quell'operazione.

Quindi avere come password 1234 come accesso all'home Banking non cambia una mazza visto che qualsiasi operazione la fai ormai in qualsiasi banca con la chiave token e cellulare abilitato (io ne ho una anche sulla carta di credito)....:asd:

Quindi avere come password 1234 come accesso all'home Banking non cambia una mazza visto che qualsiasi operazione la fai ormai in qualsiasi banca con la chiave token e cellulare abilitato (io ne ho una anche sulla carta di credito)....:asd:

Questo vale per le operazioni dispositive. Pero' considera che dal sito della tua banca potrebbero prendere un bel po di informazioni personali. Se hai un saccodi soldi potrebbero rapirti il gatto e chiederti un riscatto milionario :D

Ok tutto, ma come si controlla se il proprio pc è affetto da questo keylogger esiste un programma particolare?
O usando qualunque antispyware si è apposto?

Comunque le "top 10 password rubate".. parliamone eh! :O

esatto

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

diciamo che tra la stupidita' di chi mette come password "1" e il menefreghismo del sito che ha politiche di sicurezza pari a zero, sono messi bene

diciamo che tra la stupidita' di chi mette come password "1" e il menefreghismo del sito che ha politiche di sicurezza pari a zero, sono messi bene

Ma infatti...
Però a parte la scemenza di chi usa "1" o "123" come password, in qualunque sito mi sia registrato chiedevano come minimo una combinazione di almeno 6 caratteri (lettere o numeri)... quale sito permette di usare pass del genere?

In più, personalmente, aggiungerei un controllo che vieti di usare password idiote come "123456789" o "password", basterebbe un semplicissimo wordfiter.
Ovvio che non bisogna arrivare all'altro estremo, cioè chiedere, obbligatoriamente, combinazioni di almeno 12 caratteri, di cui almeno una lettera, un numero, una maiuscola e un simbolo.
O meglio, se il sito fosse quello dell'home banking o simili allora ci potrebbe stare... ma questa cosa mi è capitata su un piccolo forum di fotografia :doh: .

Dare a ogni cosa il suo peso: se mi fottono la pass del mio account su un forum mi scazza ma fondamentalmente chissene: nella peggiore delle ipotesi scrivono qualche cagata col mio nick.
Se invece mi rubano la pass dell'account mail principale è ben diversa la cosa, molto più grave, e non a caso la pass è mooolto più complessa e unica (nel senso che quella pass la uso solo con quell'account).
Ancora più grave l'home banking: lì pass complessa e token monouso per ogni operazione.

in qualunque sito mi sia registrato chiedevano come minimo una combinazione di almeno 6 caratteri (lettere o numeri)... quale sito permette di usare pass del genere?

si, effettivamente molto strano, a volte prima di trovare la pw giusta il sistema te ne boccia molte proprio per scarsa sicurezza

http://www.youtube.com/watch?v=kxYAzNMZ2CU

:asd:

Ho pensato la stessa cosa :asd:

http://www.youtube.com/watch?v=kxYAzNMZ2CU

:asd:

ahahah stupendo!

Questo vale per le operazioni dispositive. Pero' considera che dal sito della tua banca potrebbero prendere un bel po di informazioni personali. Se hai un saccodi soldi potrebbero rapirti il gatto e chiederti un riscatto milionario :D

E chi è quel pirla che al giorno d'oggi,e in Italia,lascia UN SACCODI soldi sul conto corrente? :asd:

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

E di grazia...In uno sito come questo o qualsiasi altro forum del web che caxxo cambia se metto 1 oppure una password ben più complessa?
Mi rapinano?
Scrivono questo post al mio posto?

Sai che risultato....Mi risparmiano anche la fatica di rispondere,basta che non offendono nessuno e per me possono anche hackerarmi il Nick...:asd:

E chi è quel pirla che al giorno d'oggi,e in Italia,lascia UN SACCODI soldi sul conto corrente? :asd:

Mi sa che hai ragione... :(

ok, tnx :)
un'altra cosa che l'articolo non cita sono i sistemi operativi interessati...è un'eseguibile per
windows o un qualcosa che gira su tutto?

Anche tu....C'è forse bisogno di chiederlo?
Io ogni volta che navigo in qualche sito di torrent con Mac o Linux scarico qualche .exe del vattelapesca.
L'unico fastidio che ho è quello di cestinarlo immediatamente,questo per dirti la situazione....:asd:
Tranquillo,i problemi li hanno i soliti Winzozzari......:Prrr:

boh, poteva essere qualcosa in java e quindi multipiattaforma :)
anche se dubito che noscript l'avrebbe fatto passare a mia insaputa :D

Io Java lo tengo costantemente disabilitato in ogni Browser che uso.

bè potevate almeno evidenziare quali s.o erano deboli su questo versante

Anche tu....C'è forse bisogno di chiederlo?
Io ogni volta che navigo in qualche sito di torrent con Mac o Linux scarico qualche .exe del vattelapesca.
L'unico fastidio che ho è quello di cestinarlo immediatamente,questo per dirti la situazione....:asd:
Tranquillo,i problemi li hanno i soliti Winzozzari......:Prrr:

I keylogger esistono anche sotto i sistemi *nix.

I sistemi Mac non sono più sicuri di quelli Windows, come è stato dimostrato spesso nel corso di svariati eventi del settore.

La diffusione di un sistema piuttosto che un altro che che se ne dica è uno dei fattori di una infezione più o meno capillare.

Inoltre non è necessario che ci sia un malware o un keylogger sulla macchina affinché avvenga un furto di dati, quindi anche gli utilizzatori di altri sistemi operativi, non dovrebbero sottovalutate comunque i rischi che si corrono nell'eseguire determinata tipologia di software.

Se qualcuno riuscisse ad entrare nel mio home banking e venire a conoscenza della mia situazione finanziaria, non mi rapirebbe il gatto (che tra parentesi non ho), ma credo me lo offrirebbe ... per mangiare... :D