Caso Citigroup e la beffa dopo il danno. I dettagli dell'attacco.

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/caso-citi...cco_37240.html

Emergono alcuni dettagli dell'attacco portato ai danni del gruppo Citigroup e che ha portato in mani ignote alcuni dati personali di oltre 200.000 clienti

Click sul link per visualizzare la notizia.

[iorfader]

non ho capito una cosa, ma ambiando il numerino e andando su un altro cliente, si entrava nel suo account? o come su facebook si vede solo chi è? nel primo caso avrebbero potuto rubare miliardi di dollari

[negato]

Probabilmente non avevano la password dispositiva

[iorfader]

Quote:

Originariamente inviato da negato

Probabilmente non avevano la password dispositiva

tradotto?

[Pier2204]

Mi sembra un sistema un molto lacunoso, per usare un eufemismo, vedere il profilo del cliente inserendo solo il numero dell'account, che tra l'altro i furboni hanno messo in modo progressivo.

Nella mia banca non vedi nulla se oltre all'account non inserisci la password, poi l'account è in formato alfanumerico.

Immagino che l'account 12345 sia stato il primo ad essere violato..

[Pikazul]

Questo articolo va salvato per tutte le volte che qualcuno se ne esce con "E' impossibile costruire un sistema di sicurezza completamente sicuro, è certo che le aziende hanno fatto tutto il possibile per proteggere i nostri dati è solo che gli hacker sono troppo bravi e troppo esperti".

Quote:

Originariamente inviato da Pier2204

Immagino che l'account 12345 sia stato il primo ad essere violato..

12345? E' soprendente è la stessa combinazione della mia valigia!

[niciz]

azz che furboni.. Complimenti a chi ha provato a violare il sito.. E' talmente una cosa banale che è l'ultima opzione che proverebbe chiunque per entrarci..

[Pier2204]

Quote:

Originariamente inviato da Pikazul

12345? E' soprendente è la stessa combinazione della mia valigia!

E' la prima combinazione che provano quando metti la valigia nei nastri trasportatori degli aeroporti....

[mtk]

@pikazul

space balls

[windswalker]

• Lord Casco: Allora la combinazione è 1 2 3 4 5! È la più stupida combinazione che abbia mai sentito in vita mia! È la combinazione che un idiota userebbe per la sua valigia!
• Presidente Scrocco: Allora, ha funzionato? Dov'è il re?
• Lord Casco: Ha funzionato! Abbiamo la combinazione!
• Presidente Scrocco: Magnifico! Adesso possiamo prenderci tutta l'aria fresca del pianeta Druidia! Qual è la combinazione?
• Colonnello Nunziatella: 1, 2, 3, 4, 5, signore!
• Presidente Scrocco: 1, 2, 3, 4, 5?
• Colonnello Nunziatella: Sissignore!
• Presidente Scrocco: È sorprendente! È la stessa combinazione della mia valigia!

[Max1981]

Questo gruppo finanziario, nel 2006, ha stilato questo rapporto per i suoi maggiori azionisti

jdeanicite.typepad.com/.../6674234-citigroup-oct-16-2005-plutonomy-report-part-1.pdf

un piccolo passaggio del rapporto "The World is dividing into two blocs - the Plutonomy and the rest.

The U.S., UK, and Canada are the key Plutonomies - economies powered by the wealthy. Continental Europe (ex-Italy) and Japan are in the egalitarian bloc.
- Equity risk premium embedded in "global imbalances" are unwarranted.

In plutonomies the rich absorb a disproportionate chunk of the economy and have a massive impact on reported aggregate numbers like savings rates, current account deficits, consumption levels, etc.

This imbalance in inequality expresses itself in the standard scary "global imbalances". We worry less."

Quindi direi che oltre che lobbisti e indegni di vivere sono pure coglioni..

[maumau138]

Quote:

Originariamente inviato da iorfader

tradotto?

E' una password generata ogni tot secondi da un apposito aggeggino, ormai lo danno tutte le banche per verificare la provenienza della transazione, su Appunti Digitali se ne è parlato un po di tempo fa.
Comunque mi sembra un buco enorme, da prendere il responsabile sicurezza e chiuderlo nel caveau a pane e acqua per vent'anni.

[negato]

Sig. iorfader mi scusi per il ritardo nel risponderle, ma avevo perso di vista il tred.

Come le ha giustamente detto il sig. maumau138, senza password dispositiva non si possono disporre (da qui il nome) movimenti di conto (pagamenti F23, bonifici, giroconti, etc.).

E' una password distinta da quella per accedere e quasi sempre è fornita da quegli aggeggini che le indicava in sig. maumau138.

Credo sia questa la ragione per cui la notizia parla di "lettura" di dati e non di appropriazione di fondi: hanno potuto avere accesso in lettura, ma senza poter spostare fondi (l'altra ipotesi, pure ponibile, è che sia un gruppo che agisce per ragioni diverse dal profitto, come pare facciano i LulzSec e Anonymous).
Ma sono soltanto mie sciocche ipotesi, perché non conosco quasi nessun dettaglio di fatto.

[maumau138]

Quote:

Originariamente inviato da negato

Sig. iorfader mi scusi per il ritardo nel risponderle, ma avevo perso di vista il tred.

Come le ha giustamente detto il sig. maumau138, senza password dispositiva non si possono disporre (da qui il nome) movimenti di conto (pagamenti F23, bonifici, giroconti, etc.).

E' una password distinta da quella per accedere e quasi sempre è fornita da quegli aggeggini che le indicava in sig. maumau138.

Credo sia questa la ragione per cui la notizia parla di "lettura" di dati e non di appropriazione di fondi: hanno potuto avere accesso in lettura, ma senza poter spostare fondi (l'altra ipotesi, pure ponibile, è che sia un gruppo che agisce per ragioni diverse dal profitto, come pare facciano i LulzSec e Anonymous).
Ma sono soltanto mie sciocche ipotesi, perché non conosco quasi nessun dettaglio di fatto.

Per favore però niente sig. altrimenti poi arrossisco

[ironoxid]

ho fatto fixxare il sito di un noto servizio di hosting italiano giusto due anni fa per lo stesso tipo di problema
mi hanno regalato una registrazione di dominio gratuita... (LOL)
il bello è che mi hanno pure chiesto "confermi che è fixxato?" ........