Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Hacker contro hacker: il falso strumento per compromettere account OnlyFans nasconde un pericoloso malware

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
2 minuti: il tempo per scorrere le 25 offerte vere su Amazon per risparmiare un sacco di soldi
Mini LED TCL: confronto tra le migliori smart TV QLED in offerta. Quale serie scegliere tra Q10B, Q6C e C61KS?
Robot aspirapolvere: questi sono i più acquistati su Amazon e le differenze sono sorprendenti (anche nei prezzi)
Portatile tuttofare Lenovo Core i5/16GB RAM a 439€, ma a 35€ in più c'è una sorpresa: ecco 5 notebook in super saldo
Scende a 99€ il tablet 11" 2,4K con batteria da 8580mAh, insieme ad altri 2 modelli: non ci sono scuse per non comprarne uno
Amiga: quali erano i 10 giochi più belli
Driver più sicuri: Microsoft alza l'asticella con i requisiti per Windows 11 25H2
Ego Power+ ha la giusta accoppiata per la pulizia a batteria: prova aspiratutto e idropulitrice
Scompiglio nei listini Amazon: prezzi impossibili per TV OLED, Amazfit GTR 3 (69€), drone DJI 159€, robot e altre assurdità
Sotto i 105€ il robot Lefant che lava, aspira, mappa e obbedisce ad Alexa: ecco perché è un'offerta da non perdere
Mini proiettori smart in offerta: uno costa solo 71€, l'altro con base girevole a 360° e audio 3D a 99€! Ecco le differenze
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-09-2024, 15:19   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...re_130427.html

Viene spacciato per uno strumento in grado di eseguire attacchi bruteforce per accedere ad account OnlyFans, ma in realtà è il pericoloso malware Lumma Stealer

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 15:41   #2
vash79
Senior Member
 
L'Avatar di vash79
 
Iscritto dal: May 2003
Città: Cento (FE)
Messaggi: 1993
uno cosa che non capisco degli attacchi di questo tipo, ma quante volte si può sbagliare la password prima che ti blocchino? magari si provano x-mila password errate e il sistema non se ne accorge?
__________________
CM690iii/CM-SilentProGold700/AsrockZ170A-Extreme6/I5-6600/2*PSD416G24002H/Samsung950ProM2-512GB/BDR-S09
Lenovo Legion 5 Pro - 16ITH6H (i7-11800H - 32GB - 500GB NVME - RTX3060-6GB)
Trattative ok : quiner; bixel; Vizzz; ConteInformatico; spank; Trafalguar; cristian3371; Pether; veneno; CrazyRider89; samsung19/88; Ares17; DJ Eclipse; Sinclair63; borserg; Niomede; scibiscenco; ingmotty; BloodFlowers; Alex3oo1; Fibell; Stinger1; cioz05
Ultima modifica di vash79 : 05-09-2024 alle 15:54.
vash79 è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 16:03   #3
Cfranco
Senior Member
 
L'Avatar di Cfranco
 
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11637
Quote:
Originariamente inviato da vash79 Guarda i messaggi
uno cosa che non capisco degli attacchi di questo tipo, ma quante volte si può sbagliare la password prima che ti blocchino? magari si provano x-mila password errate e il sistema non se ne accorge?
Bisogna vedere intanto se c' è un sistema che blocca l' utenza dopo un tot di psw sbagliate
Perché non è tanto metterlo in piedi il problema, il problema è dopo, gestire lo sblocco non è banale devi mettere in piedi un sistema di autenticazione alternativo, ci possono essere attacchi DOS che bloccano gli utenti, ci possono essere hacker che usano il sistema di reset e riattivazione per fregarti la password ( vedi LinkedIn ), ci sono persone che se trovano l'utenza bloccata semplicemente se ne vanno ...
Come vedi sembra semplice ma rischi di infilarti in un ginepraio
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Cfranco è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 16:08   #4
vash79
Senior Member
 
L'Avatar di vash79
 
Iscritto dal: May 2003
Città: Cento (FE)
Messaggi: 1993
Quote:
Originariamente inviato da Cfranco Guarda i messaggi
Bisogna vedere intanto se c' è un sistema che blocca l' utenza dopo un tot di psw sbagliate
pensavo fosse una cosa quasi di default, come sui server aziendali

Quote:
Originariamente inviato da Cfranco Guarda i messaggi
Perché non è tanto metterlo in piedi il problema, il problema è dopo, gestire lo sblocco non è banale devi mettere in piedi un sistema di autenticazione alternativo, ci possono essere attacchi DOS che bloccano gli utenti, ci possono essere hacker che usano il sistema di reset e riattivazione per fregarti la password ( vedi LinkedIn )
si ci sta, non avevo valutato questo aspetto.

Quote:
Originariamente inviato da Cfranco Guarda i messaggi
ci sono persone che se trovano l'utenza bloccata semplicemente se ne vanno ...
su onlyfans no dai....chi rinuncerebbe a t3tt3 e cul1
__________________
CM690iii/CM-SilentProGold700/AsrockZ170A-Extreme6/I5-6600/2*PSD416G24002H/Samsung950ProM2-512GB/BDR-S09
Lenovo Legion 5 Pro - 16ITH6H (i7-11800H - 32GB - 500GB NVME - RTX3060-6GB)
Trattative ok : quiner; bixel; Vizzz; ConteInformatico; spank; Trafalguar; cristian3371; Pether; veneno; CrazyRider89; samsung19/88; Ares17; DJ Eclipse; Sinclair63; borserg; Niomede; scibiscenco; ingmotty; BloodFlowers; Alex3oo1; Fibell; Stinger1; cioz05
vash79 è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 16:08   #5
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 721
Da quello che c'è scritto nell'articolo non era un sistema di brute force, ma un software che verifica la validità delle credenziali di un DB che hai acquistato online o trovato tramite qualche leak.
Esempio: leak di utenti e password su hwupgrade, potevi verificare se qualche pollaccione usava le stesse credenziali anche su onlyfans.
E per la cronaca, l'hacker è quello che estrae le password da hwupgrade, l'altro è un approfittatore (anche se ha pagato). Non mi sembra hacker Vs hacker, ma hacker Vs onanisti che non vogliono più usare l'immaginazione.
Ultima modifica di destroyer85 : 05-09-2024 alle 16:12.
destroyer85 è online   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 16:10   #6
vash79
Senior Member
 
L'Avatar di vash79
 
Iscritto dal: May 2003
Città: Cento (FE)
Messaggi: 1993
comunque per principio diffido di voi black-spermiani
__________________
CM690iii/CM-SilentProGold700/AsrockZ170A-Extreme6/I5-6600/2*PSD416G24002H/Samsung950ProM2-512GB/BDR-S09
Lenovo Legion 5 Pro - 16ITH6H (i7-11800H - 32GB - 500GB NVME - RTX3060-6GB)
Trattative ok : quiner; bixel; Vizzz; ConteInformatico; spank; Trafalguar; cristian3371; Pether; veneno; CrazyRider89; samsung19/88; Ares17; DJ Eclipse; Sinclair63; borserg; Niomede; scibiscenco; ingmotty; BloodFlowers; Alex3oo1; Fibell; Stinger1; cioz05
vash79 è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2024, 16:12   #7
vash79
Senior Member
 
L'Avatar di vash79
 
Iscritto dal: May 2003
Città: Cento (FE)
Messaggi: 1993
Quote:
Originariamente inviato da destroyer85 Guarda i messaggi
Da quello che c'è scritto nell'articolo non era un sistema di brute force, ma un software che verifica la validità delle credenziali di un DB che hai acquistato online o trovato tramite qualche leak.
Esempio: leak di utenti e password su hwupgrade, potevi verificare se qualche pollaccione usava le stesse credenziali anche su onlyfans.
ne ho parlato perchè nell'articolo diceva
"I criminali informatici si sono dotati di strumenti progettati per verificare la validità di grandi set di credenziali rubate, così da automatizzare un processo bruteforce contro account OnlyFans presi di mira ed evitare il test manuale di migliaia di combinazioni nome utente/password."
__________________
CM690iii/CM-SilentProGold700/AsrockZ170A-Extreme6/I5-6600/2*PSD416G24002H/Samsung950ProM2-512GB/BDR-S09
Lenovo Legion 5 Pro - 16ITH6H (i7-11800H - 32GB - 500GB NVME - RTX3060-6GB)
Trattative ok : quiner; bixel; Vizzz; ConteInformatico; spank; Trafalguar; cristian3371; Pether; veneno; CrazyRider89; samsung19/88; Ares17; DJ Eclipse; Sinclair63; borserg; Niomede; scibiscenco; ingmotty; BloodFlowers; Alex3oo1; Fibell; Stinger1; cioz05
vash79 è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2024, 10:18   #8
Unrue
Senior Member
 
L'Avatar di Unrue
 
Iscritto dal: Nov 2002
Messaggi: 5771
Quote:
Originariamente inviato da vash79 Guarda i messaggi
uno cosa che non capisco degli attacchi di questo tipo, ma quante volte si può sbagliare la password prima che ti blocchino? magari si provano x-mila password errate e il sistema non se ne accorge?
Non devono provare neanche una volta. Il provare migliaia di password non implica che inserisci migliaia di volte credenziali a caso nella pagina di login, cosa impossibile e che ti bloccherebbero subito. Di solito un attacco del genere viene fatto cercando di ricreare lo stesso hash della password con migliaia di tentativi (hash rubato da un precedente leak chiaramente). Questo lo fai su un'altra macchina in tutta tranquillità. Una volta che l'hash corrisponde, hai trovato la password, e in un solo colpo fai il login correttamente.
Ultima modifica di Unrue : 06-09-2024 alle 10:22.
Unrue è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
2 minuti: il tempo per scorrere le 25 of...
Mini LED TCL: confronto tra le migliori ...
Robot aspirapolvere: questi sono i più a...
Portatile tuttofare Lenovo Core i5/16GB ...
Scende a 99€ il tablet 11" 2,4K con...
Amiga: quali erano i 10 giochi più belli
Driver più sicuri: Microsoft alza...
Ego Power+ ha la giusta accoppiata per l...
Scompiglio nei listini Amazon: prezzi im...
Sotto i 105€ il robot Lefant che lava, a...
Mini proiettori smart in offerta: uno co...
Smartwatch Amazfit in offerta: Balance o...
Windows XP ritorna: ecco come usarlo sub...
Arrow Lake in saldo: Intel taglia i prez...
LG C4 da 55'' a 899€ è il top per...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:54.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1