Link alla notizia: https://edge9.hwupgrade.it/news/security/un-ragazzo-di-24-anni-e-riuscito-a-sottrarre-i-dati-di-14-milioni-di-utenti-di-libero-e-virgilio_82005.html

Un giovane hacker ha superato con successo le difese di Libero Mail e Virgilio Mail comodamente seduto in un bar di Assago. Peccato che l'enorme antenna usata abbia attirato l'attenzione delle autorità che sono riuscite ad acciuffarlo.

Click sul link per visualizzare la notizia.

Semplice, pagare. Ti sembra di aver fatto una bravata? Bene, quando ti sei fatto 10 (non uno di meno) anni di galera il ruzzo di passa.

Direi che il fattore di autenticazione a due fattori diventa sempre piu' necessario. Chiaramente se il server e' gestito da cani e non aggiornato, neanche quello ti salva. Sarebbe fantastico, in un mondo ideale, usare tutti la crittografia con chiave pubblica / privata per mandarsi le mail, minimizzando quasi completamente il rischio.

PS: piu' che "sorprendere in diretta" avrei detto "sorprendere in flagranza"...

ho una virgilio mail,dovrò per sicurezza cambiare la password,però,sarei dell'idea di mettere password biometriche piuttosto tenaci e di modificare il modo in cui si mandano e si ricevono mail,trovare il modo che non si possono mandare mail da dispositivi non autorizzati o che se viene mandata una mail da un dispositivo non autorizzato,il server di posta la cestina automaticamente,rendendo difficile il lavoro dei piratozzi.

ho una virgilio mail,dovrò per sicurezza cambiare la password,però,sarei dell'idea di mettere password biometriche piuttosto tenaci e di modificare il modo in cui si mandano e si ricevono mail,trovare il modo che non si possono mandare mail da dispositivi non autorizzati o che se viene mandata una mail da un dispositivo non autorizzato,il server di posta la cestina automaticamente,rendendo difficile il lavoro dei piratozzi.

Se ti rubano i dati biometrici? Cambiare una password e' piu' facile di cambiare un impronta digitale:sofico:

quello che ha fatto il pischello arrestato in italia è la prassi per l'attacco ideale:
non più tramite internet, ma sotto la sede da colpire, connessi alla lan aziendale :asd:
voi parlate di credenziali biometriche e tanti paroloni? io vi dico che non serve a nulla se poi si usano:
-WEP per la crittografia
-sex1234 per le password
-SSID dell'AP in CHIARO :asd:
-SSID dell'AP senza filtri sul MAC address...

tu mi dici che ci vuole la scansione biomolecolareHDusiamoparoleammerigane?
e io ti prendo le impronte dal citofono :read:

Ma questo pollo non poteva parcheggiarsi lì vicino e fare tutto dall'auto?

"Ciccione con computer desktop sotto la maglietta e antenna fatta in casa che emetteva onde radio tali da cuocere al volo i piccioni di passaggio" è stato casualmente notato dai passanti / avventori del bar. E non dalla sicurezza di Libero.

Descrizione di fantasia liberamente ispirata all'Uomo Fumetto dei Simpson in un episodio in cui tentava di piratare un film al cinema.

Libero si conferma sempre più il buco con il server intorno. Email inviate da utenti a tutti i destinatari con richieste in soldi perchè han perso i documenti in sudafrica è la normalità. Con il pagamento in bitcoin :asd:
Personalmente la mail bucata almeno due volte ma con messaggi a caso.
Spam a non finire.

Mi sa che, come studente di giurisprudenza, aveva qualche lacuna sulla normativa. Chissà cosa ha preso in diritto penale.

Libero e Virgilio fanno già spam da tutte le parti , mail pubblicitarie a non finire ogni volta da deletare.... poi senti queste notizie e ti cadono le braccia .

si ma italiaonline non protegge i suoi server e i dati degli utenti? e il gdpr? insomma, basta forzare il wifi per accedere ai dati? a livello del pw in chiaro di facebook, va beh...

Se ti rubano i dati biometrici? Cambiare una password e' piu' facile di cambiare un impronta digitale:sofico:

Quello è il meno ... Lasciamo impronte ovunque e cmq abbiamo 10 dita , se dobbiamo accedere a 11 siti diversi come facciamo a non dare le credenziali a un sito senza che possa usarle altrove?

in effetti più che sottolineare il reato del personaggio, ci si dovrebbe focalizzare sulla evidentemente poca consistenza della sicurezza del luogo attaccato

mio malgrado ho un account storico... e sto cercando da anni di rimpiazzarlo...però quello che mi puzza, è che ne sul sito ne nella casella di posta ci sia alcun riferimento all'accaduto...non so una notizia di tale portata, presa troppo superficialmente. Mi piacerebbero un po più di dettagli per capire se sia reale sta cosa...bo cioè questa antenna è servita per collegarsi al wifi aziendale che è collegata ai server dove sono salvate le password in chiaro? dai---, o il tipo si è collegato al canale in entrata dell'identificazione...ma penso che la pw in entrata arrivi criptata sul canale quindi anche ottenendole avrebbe dovuto decriptarle...se fossimo a questi livelli arresterei anche quelli di italiaonline...

Io come posta uso Libero Mail on line .

Sono andato a controllare, non ho notato niente di strano .

Visto che dovevo già cambiare password, l' ho cambiata .

Si impossessano dei tuoi dati e quindi, poi cosa fanno ?

La verifica in due passaggi io la farei attivare obbligatoriamente per tutti i servizi importanti, posta compresa.

Questo fatto implica che le password erano salvate in chiaro :eekk:, cosa più grave del furto avvenuto :muro:

Ricordo a tutti che Libero mail ci era stata tolta a tutti noi che non abbiamo una connessione libero/infostrada.
edit: però ho provato a vedere se funziona una delle mie email con libero che ho , e funziona. anche se ho dovuto cambiare la password perchè era passato troppo tempo che non la utilizzavo.

O forse era che ce l'avevano tolta perchè usavamo thunderbird (o altro client email non dal web) e non avevamo una connessione di libero?
Allora ci toccava usarla solo dal web. Non ricordo.

si ma italiaonline non protegge i suoi server e i dati degli utenti? e il gdpr? insomma, basta forzare il wifi per accedere ai dati? a livello del pw in chiaro di facebook, va beh...

il GDPR in italia? non conosco un'azienda che sia in regola :asd:

Io come posta uso Libero Mail on line .

Sono andato a controllare, non ho notato niente di strano .

Visto che dovevo già cambiare password, l' ho cambiata .

Si impossessano dei tuoi dati e quindi, poi cosa fanno ?

Se qualcuno ha accesso alla posta può fare danni
Intanto può vedere dove sei iscritto (forum, social network, e-commerce, ecc ) e richiedere il cambio della password, poi una volta che è entrato può cambiare anche l'indirizzo email. Da li può fare tante cose. La più banale p.es. è postare messaggi sgradevoli agli "amici" su facebook, ma anche ordinare prodotti su Amazon e farseli recapitare al "Bar da Ginetto" scelto proprio perché è in una posizione di passaggio e frequentato da turisti.

...anche ordinare prodotti su Amazon e farseli recapitare al "Bar da Ginetto" scelto proprio perché è in una posizione di passaggio e frequentato da turisti.


Ma non scriviamo cazzate. Amazon chiede la conferma del numero di carta di credito per poter aggiungere un nuovo indirizzo di spedizione.

Se qualcuno ha accesso alla posta può fare danni
Intanto può vedere dove sei iscritto (forum, social network, e-commerce, ecc ) e richiedere il cambio della password, poi una volta che è entrato può cambiare anche l'indirizzo email. Da li può fare tante cose. La più banale p.es. è postare messaggi sgradevoli agli "amici" su facebook, ma anche ordinare prodotti su Amazon e farseli recapitare al "Bar da Ginetto" scelto proprio perché è in una posizione di passaggio e frequentato da turisti.
Non sono iscritto a facebook.....:D amazon neanche.........che poi ordini i prodotti....tanto li paga chi li ordina, non io....:)

Non sono iscritto a facebook.....:D amazon neanche.........che poi ordini i prodotti....tanto li paga chi li ordina, non io....:)

Se sull'account hai inserito un pagamento automatico potrebbe usarlo.

Amazon chiede la conferma del numero di cc ,che è in parte una sicurezza , sempre se tra le email non si riesce a trovare il numero per intero ( non in teoria , ma non sono sicuro)

Altri store con pagamenti automatici attivi o carta salvata no

Io ho il 2 step su tutto ormai ...ma se mi bucassero la mail principale sarebbe in grosso problema. Non penso che riuscirebbero a prendermi soldi , ma perderei l'accesso a tutto.

Se sull'account hai inserito un pagamento automatico potrebbe usarlo.
Niet, assolutamente No, al pagamento in automatico, dove, quando.......:ciapet:
Amazon chiede la conferma del numero di cc ,che è in parte una sicurezza , sempre se tra le email non si riesce a trovare il numero per intero ( non in teoria , ma non sono sicuro)

Altri store con pagamenti automatici attivi o carta salvata no

Io ho il 2 step su tutto ormai ...ma se mi bucassero la mail principale sarebbe in grosso problema. Non penso che riuscirebbero a prendermi soldi , ma perderei l'accesso a tutto.
Io cambierei e-mail..........ma ieri ho controllato, sembra tutto ok, poi....

Ma non scriviamo cazzate. Amazon chiede la conferma del numero di carta di credito per poter aggiungere un nuovo indirizzo di spedizione.

Non avendo un account su Amazon ho scritto una cazzata, hai ragione; ma è un esempio, ci sono molti altri e-shop e penso ce ne siano alcuni che spediscono la merce anche ad indirizzi diversi dal solito senza chiedere conferme particolari

ma già il fatto che da una wlan sia possibile accedere cosi in profondità da prelevare determinati dati la dice lunga sulla competenza dei sistemisti di rete che ci sono in quell'azienda, i modi per proteggere le reti aziendali ci sono, bisogna saperli configurare!

Non avendo un account su Amazon ho scritto una cazzata, hai ragione; ma è un esempio, ci sono molti altri e-shop e penso ce ne siano alcuni che spediscono la merce anche ad indirizzi diversi dal solito senza chiedere conferme particolari

Praticamente tutti eccetto amazon. Per non parlare degli store digitali che inviano key di qualunque tipo via email o direttamente sul sito.

Cmq il top della sicurezza arriverà da settembre con l'imposizione dell'europa di ricevere i codici dell'home banking sul telefono abolendo i token.
Immagino che gli hacker si stiano già attrezzando per l'evento caricando app pronte all'uso sul play store.

Penso di tornare ai vecchi sistemi e a far lavorare i cassieri.

Scusate se sembra che non voglia fare una ricerca in rete, ma "lo scandalo che ha coinvolto Microsoft la scorsa settimana" è una chiave di ricerca un po' insufficiente, qualcuno mi sa indicare un articolo in cui se ne parli in maniera un po' più dettagliata? Ho un vago ricordo ma era settimana di feste e probabilmente ci ho prestato troppo poca attenzione.

Scusate se sembra che non voglia fare una ricerca in rete, ma "lo scandalo che ha coinvolto Microsoft la scorsa settimana" è una chiave di ricerca un po' insufficiente, qualcuno mi sa indicare un articolo in cui se ne parli in maniera un po' più dettagliata? Ho un vago ricordo ma era settimana di feste e probabilmente ci ho prestato troppo poca attenzione.

Cerca outlook hackerato.

Semplice, pagare. Ti sembra di aver fatto una bravata? Bene, quando ti sei fatto 10 (non uno di meno) anni di galera il ruzzo di passa.
Ahahaha mi viene gia da ridere 😀😀😀
Ma non per quello che hai detto tu che ovviamente condivido in pieno ma xche qui in italia è una barzelletta!
Giusto questa mattina ho letto la notizia di un dipendente beccato dalla azienda a non fare quello che doveva ma anzi fare ben altro, il tutto ovviamente documentati da video, ma IL GIUDICE lo fa reintegrare perche quelle registrazioni vanno contro le regole dello statuto dei lavoratori.
Capito come siamo messi??

E, scusate se non centra con l articolo, ma il caso Vannini è uguale, prove su prove ma IL GIUDICE ha fatto quella sentenza.

Io pensavo che eravamo messi male per colpa dei politici ma sto seriamente pensando che il problema maggiore sia l incompetenza smisurata dei giudici italiani che andrebbero cacciati QUASI tutti e rifatti da zero.

Ok, avete preso il rincoglioncello, per quanto riguarda i mandanti? Io mi concentrerei su quelli...

Cerca outlook hackerato.Grazie, ora me lo ricordo e ricordo anche perché ci ho prestato relativamente meno attenzione, le credenziali non sono state compromesse.
Non come questo thread, dove è bastato che ci fosse un giorno di festività perché qualcuno potesse mettere un post su un sito di appuntamenti...

Dopo questa notizia mi sono comprato un dominio e mi faccio l'email personale con AWS. Non sarà gratis, ma di libero non ne voglio più sapere.

Dopo questa notizia mi sono comprato un dominio e mi faccio l'email personale con AWS. Non sarà gratis, ma di libero non ne voglio più sapere.

E pensi di essere più al sicuro ?

Fatti gmail. E attiva il 2 step con sms

Libero/Virgilio sono i peggiori servizi email esistenti.
Già qualche anno fa sono stati sottratti tutti i contatti memorizzati nelle caselle di posta elettronica (fatto gravissimo ma passato in sordina).
Il risultato è ancora oggi continuano ad arrivare email ai miei contatti a mio nome di phishing o spam.

Per non parlare delle tonnellate di merda che arrivano ogni giorno, e che il filtro antispam non è in grado di intercettare.

Se potete stateci lontano km.

Beh, AWS un minimo di sicurezza in più rispetto a libero la ha....

Poi Google non mi piace, e vuoi mettere avere la tua mail personale?

Ahahaha mi viene gia da ridere ������
Ma non per quello che hai detto tu che ovviamente condivido in pieno ma xche qui in italia è una barzelletta!
Giusto questa mattina ho letto la notizia di un dipendente beccato dalla azienda a non fare quello che doveva ma anzi fare ben altro, il tutto ovviamente documentati da video, ma IL GIUDICE lo fa reintegrare perche quelle registrazioni vanno contro le regole dello statuto dei lavoratori.
Capito come siamo messi??

E, scusate se non centra con l articolo, ma il caso Vannini è uguale, prove su prove ma IL GIUDICE ha fatto quella sentenza.

Io pensavo che eravamo messi male per colpa dei politici ma sto seriamente pensando che il problema maggiore sia l incompetenza smisurata dei giudici italiani che andrebbero cacciati QUASI tutti e rifatti da zero.

In realtà i giudici non sono incompetenti, ma applicano la legge quindi spesso è la legge fatta male.

Tieni presente che l'intero capitolo delle intercettazioni (nel quale rientrano anche i video) è stato pesantemente depotenziato da leggi fatte da politici corrotti e prezzolati proprio per evitare che tali strumenti fossero usati contro di loro.

La cosidetta privacy è una scusa che non è mai valsa per i poveri e per i deboli ma solo per i potenti che la invocano a sproposito (come quel politico che ha invocato la privacy per come spendeva i soldi del partito, cioè le nostre tasse, come se fossero "cosa sua").

Io faccio un lavoro tranquillo, se volessero mettere una telecamera alle mie spalle che mandasse in streaming (in un canale interno aziendale, non su internet) la mia giornata lavorativa non avrei problemi, purchè ce ne sia una alle spalle anche di tutti gli altri, direttori e amministratori delegati compresi.
Allora si che ci sarebbe da ridere.....

Io uso Protonmail
problema risolto

Quello è il meno ... Lasciamo impronte ovunque e cmq abbiamo 10 dita , se dobbiamo accedere a 11 siti diversi come facciamo a non dare le credenziali a un sito senza che possa usarle altrove?
Dove sta scritto che si debba usare sempre e solo un dito? :confused: Perché NESSUNO pensa a implementare banalmente delle combinazioni?
Bastano solo tre tocchi per avere 1000 possibilità (che così sono anche modificabili) per cui nessuno ti potrebbe fregare neanche avendo i calchi di tutte e 10 le dita perché non saprebbe in che ordine usarle.
E tanti saluti ai film di spionaggio dove entrano nelle basi super segrete usando un pezzo di scotch, col mio metodo stupidissimo se ammazzi la guardia sei fregato, hai voglia a prendergli la mano e tentare 10^n combinazioni! :Prrr:

In realtà i giudici non sono incompetenti, ma applicano la legge quindi spesso è la legge fatta male.
Mi permetto di dissentire.
I giudici possono, e spesso lo fanno, fare praticamente come caxxo gli pare.
Da li la definizione del famoso "Precedente".
Cioè la legge dice che non puoi girare nudo per strada, ma se quel giudice dice che invece quel giorno potevi xche a suo dire faceva troppo caldo ecco che nasce un Precedente.

Per ritornare all esempio del caso Vannini, ti pare normale che dei giudici, NON LA LEGGE, dei giudici hanno dato 3 anni a chi lo ha ucciso nonostante avessere mentito TUTTI fin dall inizio e nonostante si fosse potuto salvare?
Dovrebbe esserci, secondo me, addirittura una aggravante per queste cose.
Se mi dici come sono andate le cose ti becchi la tua condanna se invece mi racconti palle su palle ci aggiungo 10 anni. Vedi che forse la smettono di provare a farla franca ogni volta.

Cioè questo signore fa parte della Marina Militare italiana, ha raccontato palle su palle che gia solo queste due cose dovrebbero aggravare la sua situazione e IL GIUDICE gli da 3 anni per omicidio??

Peró a Fabrizio Corona bisogna dare quasi l ergastolo invece, ovvio.

Quindi SI, per me i giudici sono incompetenti.
E lo dico in loro difesa, xche altrimenti vorrebbe dire che sbagliano apposta e credo sia molto peggio.

Io come posta uso Libero Mail on line .

Sono andato a controllare, non ho notato niente di strano .

Visto che dovevo già cambiare password, l' ho cambiata .

Si impossessano dei tuoi dati e quindi, poi cosa fanno ?

Che tristezza questo post... Sconfortante, calcolando che non sia la casaliga di Voghera a postarlo, ma un presunto appassionato di tecnologia..

Purtroppo questo è il trend. Le nostre generazioni....

Tristezza.

Io come posta uso Libero Mail on line .

Sono andato a controllare, non ho notato niente di strano .

Visto che dovevo già cambiare password, l' ho cambiata .

Si impossessano dei tuoi dati e quindi, poi cosa fanno ?

Scansionano la tua casella in modo automatico alla ricerca di:
- dati di accesso ad altri servizi
- dati di carte di credito e servizi bancari. etc..
- dati di accesso a chat e servizi di messaggistica
- license key di giochi e software
- fotografie e video personali
- liste di contatti
- ovvero qualsiasi cosa possa avere un valore

Perchè tutto questo materiale ha un valore economico. Viene messo in vendita e venduto a chi lo compra. E c'è chi compra le tue foto poco vestito o quelle di tua figlia. E chi compra key di giochi al mercato grigio. E chi vuole un account di Skype per rimanere anonimo. O anche solo una classica c/c per comprare qualcosa senza pagarlo.
Insomma ognuno di noi ha un asset digitale di materiali che hanno un valore economico. Non importa chi sei, ma cosa hai.

secondo la scala temporale della digital era a 24 anni non sei un ragazzo, ma già pronto per l' INPS... :D :D :D

Mi permetto di dissentire.
I giudici possono, e spesso lo fanno, fare praticamente come caxxo gli pare.
Da li la definizione del famoso "Precedente".
Cioè la legge dice che non puoi girare nudo per strada, ma se quel giudice dice che invece quel giorno potevi xche a suo dire faceva troppo caldo ecco che nasce un Precedente.

Per ritornare all esempio del caso Vannini, ti pare normale che dei giudici, NON LA LEGGE, dei giudici hanno dato 3 anni a chi lo ha ucciso nonostante avessere mentito TUTTI fin dall inizio e nonostante si fosse potuto salvare?
Dovrebbe esserci, secondo me, addirittura una aggravante per queste cose.
Se mi dici come sono andate le cose ti becchi la tua condanna se invece mi racconti palle su palle ci aggiungo 10 anni. Vedi che forse la smettono di provare a farla franca ogni volta.

Cioè questo signore fa parte della Marina Militare italiana, ha raccontato palle su palle che gia solo queste due cose dovrebbero aggravare la sua situazione e IL GIUDICE gli da 3 anni per omicidio??

Peró a Fabrizio Corona bisogna dare quasi l ergastolo invece, ovvio.

Quindi SI, per me i giudici sono incompetenti.
E lo dico in loro difesa, xche altrimenti vorrebbe dire che sbagliano apposta e credo sia molto peggio.
Purtroppo capita spesso, non so se per incompetenza, negligenza, o altro.

A me un giudice di primo grado ha completamente ribaltato la giurisprudenza, tanto per dire. E soltanto in appello ho potuto avere ragione (nemmeno totale).

In un'altra causa il giudice ha sostanzialmente imposto un accordo perché non voleva perderci tempo visto il valore troppo scarso per lui. :rolleyes:

Giustizia in Italia non ne vedo. Anzi, i palazzi di "giustizia" dovrebbero rinominarli in "palazzi dove esercitano i giudici".

scusate se tiro su questa vecchia notizia, però sembra che libero e virgilio siano down da parecchie ore oggi. magari può servire da spunto alla redazione per una nuova notizia

Il giovane ha un lavoro assicurato da grande... prendiamola a ridere!