|
|||||||
|
|
|
 |
|
|
Strumenti |
07-10-2009, 10:20
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwupgrade.it/news/softwar...olo_30355.html
Le credenziali di accesso di parecchi account Gmail e Hotmail sono state rubate ai rispettivi utenti con azioni di phishing. Alla base del problema c'è sempre il PC dell'utente finale e le abitudini con le quali il web viene usato Click sul link per visualizzare la notizia. |
|
|
|
07-10-2009, 10:26
|
#2 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 3985
|
molto rassicurante la notizia del pishing e non di intrusioni nei server im ho
|
|
|
|
|
07-10-2009, 10:27
|
#3 |
|
Senior Member
Iscritto dal: Jan 2002
Città: La Capitale
Messaggi: 3889
|
è il concetto stesso di password che andrebbe rivisto ... i polli però ci saranno sempre
|
|
|
|
|
07-10-2009, 10:34
|
#4 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 7925
|
Quote:
va ricordato che un sistema come hotmail ha alcune centinaia di milioni di account attivi quindi è fisiologico che prima o poi dei problemi simili possano accadere |
|
|
|
|
|
07-10-2009, 10:34
|
#5 |
|
Senior Member
Iscritto dal: Jan 2006
Città: in quel di: Scafati (SA) Feedback:gigarobot, micanto1, shark555, ABCcletta, serbring, SHIVA>>LuR<<, wosni, alegallo,
Messaggi: 4321
|
è dagli albori dell'informatica che esiste il phishing...
anche se quello vero, "professionale", è bene identificarlo come "ingegneria sociale"... e avviene tramite contatto con la vittima, magari anche conoscenza... studio della persona etc... il phishing, è una caxxata, a cui solo veramente i polli possono abboccare... ho sempre avuto la password della posta distinta da quelle "comuni", e sempre relativamente piu' complessa... e non l'ho mai messa da nessuna parte... perchè OVVIAMENTE nessun sito dovrebbe chiederti la password della posta... ai tempi d'oro esisteva anche il phishing per ultima online, e rubavi le pass degli account altrui 
__________________
Zalman Z9, LianLiHPC600w, AMD FX8320+CM Hyper412s+2x AC F12, 4x4gbKingston HyperX ddr31600, Asrock 970Extreme3, Sapphire7850dual-x2gb, Dell Ultrasharp u2713hm, Asus XonarDSX, Logitech x-540,Win7 x64 Pro, Acer Timeline X4830tg+Win8, Oppo r819+Nokia lumia 920+Google Nexus 7 |
|
|
|
|
07-10-2009, 10:36
|
#6 |
|
Senior Member
Iscritto dal: Dec 2001
Città: Castelfranco Veneto
Messaggi: 13369
|
Alla mia ragazza erano arrivate alcune email da parte di MSN che dicevano che la sua password era stata reimpostata
Ovviamente gli ho detto di cancellarle e non fare assolutamente nulla già dalla prima che gli era arrivata, alla 5a ormai era ormai chiaro che era una truffa! 
__________________
NAS: QNAP TS-451+ | QTS 4.3 | 8GB (4+4) Kingston KVR16LS11 | WD RED 4TB(x4) RAID5 | Remote QNAP RM-IR002 | Logitech K400 White | APC Back-UPS ES 550G | D-Link Camera DCS-5020L AVR: ONKYO TX-NR609 | TV: Hisense H65M7000 |
|
|
|
|
07-10-2009, 10:37
|
#7 |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 677
|
ch scoperta..
Facile pubblicare millemila indirizzi dicendo che si è violato un sistema.. ma in realtà il bug piu grande di ogni pc è quello ce sta davanti allo schero e dietro la tastiera..... (cit.)
|
|
|
|
|
07-10-2009, 10:45
|
#8 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21999
|
Certo che 30.000 fessi sono tanti..
pur vedendo continuamente utonti di ogni genere on avrei mai pensato che avrebbero abboccato addirittura in 30 mila  Altra cosa.. GENTE CHE USA LA STESSA PASSWORD PER HOME BANKING, CARTA DI CREDITO E TUTTO IL RESTO??? Esistono idioti di tale livello??? a gente simile dovrebbe essere proibito usare servizi di questo tipo!!! A me da molto fastidio anche la brutta tendenza di tutti i siti di obbligarti ad inserire la domanda segreta.. la trovo una cagata mostruosa, una backdoor a tutti gli effetti!!! Uno mette una password alfanumerica di 12 caratteri e poi la puoi recuperare con la domandina che magari ha una risposta che si recuprera facilmente.. |
|
|
|
|
07-10-2009, 10:46
|
#9 |
|
Senior Member
Iscritto dal: Aug 2000
Messaggi: 377
|
quindi si tratta solo di polling, meno male!
|
|
|
|
|
07-10-2009, 10:47
|
#10 |
|
Senior Member
Iscritto dal: Aug 2008
Messaggi: 6453
|
a me sono arrivate via hotmail 5 "premi da 100" da parte delle poste, vinti delle strane lotterie dove io mi sarei iscritto, al giorno d'oggi nessuno regala niente su...
|
|
|
|
|
07-10-2009, 10:48
|
#11 |
|
Senior Member
Iscritto dal: Aug 2000
Città: Boh...
Messaggi: 2688
|
"a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione."
Non concordo. Per evitare di cadere nel tranello basta una sola regola di base, non cliccare su alcun link e digitare il dominio a mano nel proprio browser. Se ricevo una mail che dice che il mio account PayPal è stato violato basterà scrivere www.paypal.it anche su IE6 per essere sicuri di non cadere nella trappola del phishing, per quanto complesso possa essere il "tranello". E' una sola e semplice regola. |
|
|
|
|
07-10-2009, 10:54
|
#12 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Milano
Messaggi: 978
|
Quote:
Io uso sempre "pippo" per tutto ! 
__________________
Mac Pro 5,1: 2X Xeon X5680 3,33 Ghz (12 core) · 64 Gb RAM · Gigabyte RX580 · Crucial MX500 500Gb · UAD-2 Octo |
|
|
|
|
|
07-10-2009, 10:55
|
#13 |
|
Senior Member
Iscritto dal: Oct 2000
Messaggi: 631
|
@ Commento # 10 di: izutsu pubblicato il 07 Ottobre 2009, 10:48
e si ma tu parti dal presupposto di sapere che potenzialmente cliccare su paypal in una mail sia differente da scriverlo a manina nel browser. Sul sito bbc nella news in cui parla del problema viene segnato anche questo: " This should be a wake-up call to Google and Microsoft to educate their users Carole Theriault Security consultan" |
|
|
|
|
07-10-2009, 11:02
|
#14 |
|
Senior Member
Iscritto dal: Apr 2008
Città: Tradate (VA)
Messaggi: 3161
|
ma solo io sono l'idiota che usa una password diversa per ogni cosa che utilizza?
 ah, non pensate che riesca a ricordarle tutte, a casa ho un foglio A4 dove le ho scritte e a fianco c'è il servizio delle quale fanno parte 
__________________
Pc: Intel i3 10100F - 32GB DDR4-2666 - MSI MAG B460M BAZOOKA - MSI GTX 1660 Ventus XS OC Smartphone: REALME GT MASTER EDITION  Concluso positivamente con: matrix1975 - sergies - glm2006ITALY - g1@nn1 - deccab189 Il corpo faccia quello che vuole. Io non sono il corpo: io sono la mente. |
|
|
|
|
07-10-2009, 11:05
|
#15 | |
|
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6879
|
Quote:
Sono molto più furbi invece quelli che usano una password diversa per ogni sito a cui si iscrivono e poi si lamentano che non si ricordano mai la password  Io sono uno di quelle che usa sempre le stesse 2/3 password e non ho mai avuto problemi. Come dici? Se dovessero scoprirmi la password e accedere al mio conto sono fottuto? Non credo, visto che per fare qualsiasi operazione viene richiesto un codice segreto 
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + WDC WD40EFPX 4TB |
|
|
|
|
|
07-10-2009, 11:13
|
#16 |
|
Messaggi: n/a
|
ma finchè gli utonti riempiono i form di pagine farlocche che promettono di dirti chi ti ha bloccato su msn, non possiamo lamentarci
|
|
|
|
07-10-2009, 11:18
|
#17 |
|
Senior Member
Iscritto dal: Jun 2002
Città: Domodossola
Messaggi: 2639
|
Ok hanno avuto accesso a 30 mila account, e il grave problema quale sarebbe?
Che cosa mai possono aver recuperato come dati sensibili? L'unico vero problema, mi sembra, è per chi usa la stessa pw anche per siti di banche o carte di credito, ma questi effettivamente se le cercano le rogne. L'importante è che qualcuno si sia accorto. Mi sfugge forse qualche cosa di più grave?
__________________
"Non è tanto chi sei quanto quello che fai che ti qualifica" - "Il coraggio non è la mancanza di paura ma bensì la consapevolezza che qualcosa sia più importante della paura stessa" - Vivaldi il browser che si adatta all'utente |
|
|
|
|
07-10-2009, 11:34
|
#18 |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 1118
|
la cosa che non capisco è come mai tutte queste persone insieme,cos'è,un raduno di polli?
che poi basta mettere il mouse sopra il link per vedere che il sito non è quello scritto nella mail, è cosi difficile? |
|
|
|
|
07-10-2009, 11:42
|
#19 | |
|
Member
Iscritto dal: Jun 2007
Città: NAPOLI
Messaggi: 115
|
Quote:
Ci aggiungo meglio quelle banche che ad ogni operazione ti mandano un avviso sul cellulare tramite sms. Se non e' sicuro almeno in questo modo sai se qualcuno accede al conto o usa la tua carta di credito. Per le password... onestamente una per ogni sito e non meno di 16 caratteri fra minuscole-maiuscole-numeri oltra a cambiarle di tanto in tanto... Per gestirle un buon password manager open source e passa la paura.. Ciao
__________________
[size="1"] ??? WIN 10PRO + Sony VPC-F11J1E/B Ultima modifica di GURUMEDITATION : 07-10-2009 alle 11:45. |
|
|
|
|
|
07-10-2009, 11:52
|
#20 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
Poi ti si brasa il disco fisso e sai quante risate col password manager...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:37.
