La rivolta degli Hacker: che sta succedendo?

[City Hunter '91]

Quote:

Originariamente inviato da V3N0M77

ricordiamo che valve s'è fatta rubare l'intero codice sorgente di half life 2

Capace che neanche era vera quella storia.

[V3N0M77]

Quote:

Originariamente inviato da City Hunter '91

Capace che neanche era vera quella storia.

ti potrei dare una possibilità se per quel furto non fossero stati poi effettuati diversi arresti in giro per il mondo..;-)

[legione2]

Quote:

Originariamente inviato da Zappz

Ma anche usare sempre la postepay e' una discreta rottura... Anche perche' se ci lasci dentro pochi soldi poi devi sempre andare a ricaricarla ed e' una perdita di tempo e soldi che alla lunga pesa...

Ma perchè devi usare postepay... paypal tutta la vita, ricarico online, compro online, bonifico online... in banca ormai ci vado tipo una volta ogni 4 anni a ritirare il nuovo bancomat e basta :P

E anche se mi fottono l'account paypal (cosa piuttosto difficile), perdo qualche decina di euro che c'ho sopra, e me ne faccio un altro, bon, fine :P

[finalmaxgear]

Quote:

Originariamente inviato da Jon Irenicus

Anche se non lo faccio, tenere i soldi sotto il cuscino non m'è mai parsa poi una cattiva idea!

Quotone!!!

[cronos1990]

Quote:

Originariamente inviato da legione2

Ma perchè devi usare postepay... paypal tutta la vita, ricarico online, compro online, bonifico online... in banca ormai ci vado tipo una volta ogni 4 anni a ritirare il nuovo bancomat e basta :P

E anche se mi fottono l'account paypal (cosa piuttosto difficile), perdo qualche decina di euro che c'ho sopra, e me ne faccio un altro, bon, fine :P

Scusa una cosa, ma mi sfugge un passaggio. Se non erro, a meno di non usare eventuali soldi nel conto Paypal, non fai altro che fare transazioni passando comunque attraverso il tuo conto bancario/carta di credito (a meno che, come per incanto, cose come i bonifici non si facciano più tramite le banche) quindi comunque non cambia nulla, i dati per accedervi devi comunque averli dati a Paypal, e quindi diventano "disponibili" a chiunque sia abbastanza abile da crakkare il sistema.

Quanto alla cosa "piuttosto difficile", conosco almeno un paio di amici cui il conto Paypal l'hanno crakkato (con perdita in un caso di alcune decine d'euro sul conto Paypal)... fortunatamente per loro, ci avevano legato solo delle postepay vuote in quel momento.


Poi per inciso, non so che banca hai, ma la mia il Bancomat me lo spedisce a casa
La mia banca è differente (cit.)

[Insert coin]

Quote:

Originariamente inviato da cronos1990

Non c'è sistema su base software che non si possa crakkare, questa è la verità. E di gente competente nel fare ciò nel mondo ce n'è a bizzeffe.

Quando vedrò un hacker capace di aprirmi un archivio RAR protetto da una password complessa in pochi minuti allora gli farò i complimenti.

[Custode]

L'idiozia prosegue:

Quote:

EVE Online, League of Legends, and More Hacked

[Jun 14, 2011, 8:05 pm ET] - 18 Comments
Ars Technica has a handy one-stop outline of today's game website hacking incidents. Word is the amusement-motivated hacking group Lulz Security hit several targets today, some apparently inadvertently. The EVE Online login servers were knocked offline, as was the EVE Online website, and CCP tweets: "Earlier we became aware of a DDoS and took all services offline. Our Security Team is conducting a thorough investigation." Also knocked out were the Minecraft login servers as well as the Minecraft website, which was apparently collateral damage. Likewise, the group hacked the login server for League of Legends and the League of Legends Website. Also taken offline for periods today were Finfisher and The Escapist. According to CCP, the EVE Online breach did not expose any user data: "Our taskforce concluded at 22:05 that neither the game servers nor the CCP infrastructure had been breached. Further, we can also confirm that no personal details such as users’ credentials or credit card numbers were exposed through this incident."

Fonte: http://www.bluesnews.com/s/122733/ev...nd-more-hacked

[cronos1990]

Quote:

Originariamente inviato da Insert coin

Quando vedrò un hacker capace di aprirmi un archivio RAR protetto da una password complessa in pochi minuti allora gli farò i complimenti.

Veramente per quello ci stà più di un programma in giro per la rete capace di farlo

[Dark Queen]

Quote:

Originariamente inviato da cronos1990

Veramente per quello ci stà più di un programma in giro per la rete capace di farlo

Anche se a volte ci vuole un bel po'

[Estwald]

Quote:

Originariamente inviato da Custode

L'idiozia prosegue:
Fonte: http://www.bluesnews.com/s/122733/ev...nd-more-hacked

Mah!

Quote:

We're LulzSec, a small team of lulzy individuals who feel the drabness of the cyber community is a burden on what matters: fun.

[The Pein]

Quote:

Il collettivo di pirati informatici Lulz Security è tornato in azione attaccando cinque nuovi obiettivi in quello che è stato soprannominato il Titanic Takeover Tuesday, che si può tradurre come il martedì degli attacchi titanici. Le vittime questa volta sono i server di Minecraft, Eve Online e League of Legends (tre giochi multiplayer online), di un sito web di videogiochi e di un'azienda di sicurezza IT.

Il primo a essere colpito è stato il sito di videogiochi Escapist Magazine, senza nessun motivo apparente. LulzSec ha dichiarato tramite Twitter che per eseguire il DDoS (Distributed Denial of Service) è bastato lo 0,4 percento delle risorse del gruppo.

Il secondo attacco ha preso di mira i server di login di Eve Online. La portata dell'attacco è stata tale da mandare KO anche il sito web del noto gioco multiplayer, nonostante LulzSec abbia specificato che non era quello il vero obiettivo.

In risposta all'attacco DDoS gli sviluppatori hanno deciso di sospendere il servizio e per paura di ulteriori attacchi non hanno esitato a rendere irraggiungibili tutti i loro sistemi. CCP Games, i creatori del gioco, hanno anche emesso un comunicato dove assicurano ai clienti che le loro informazioni personali sono al sicuro.

La terza intrusione, e l'unica per la quale il gruppo abbia offerto una motivazione diversa dalle solite "risate", ha riguardato Finfisher , un'azienda specializzata nella sicurezza informatica. Il loro sito è stato attaccato perché la società avrebbe venduto software di controllo al governo.

I giocatori sono stati presi di mira nuovamente con il quarto obiettivo. Stiamo parlando ancora di server di login, questa volta di Minecraft. Come nel caso di Eve Online, dopo l'intrusione anche il sito web del gioco è rimasto offline per diverso tempo.

Stesso modus operandi anche per il quinto attacco, che ha interessato i server di League of Legends, e stesse conseguenze che hanno interessato anche il sito del gioco online.

Tutti questi attacchi hanno fatto arrabbiare molti giocatori, che lamentandosi dei disservizi hanno aumentato a dismisura le risate dei membri di Lulz Security. Tuttavia, prendersela con obiettivi legati al mondo dei videogiochi non ha fatto che diminuire la benevolenza del web verso questi pirati informatici.

LulzSec ha infatti scatenato l'ira della bacheca random del forum 4chan, la famosa /b/ responsabile della maggior parte dei meme (o tormentoni) che fanno sorridere milioni di internauti ogni giorno. I frequentatori del noto sito web normalmente simpatizzerebbero con i pirati, motivati dallo scopo comune delle risate, ma la scelta degli obiettivi ha avviato una vera e propria caccia all'uomo. Come si dice in questi casi, haters gonna hate.

From tomshw.it

Quote:

A questo punto urge chiedersi che cosa stiano cercando di ottenere questi hacker. Stanno partecipando a una gara della simpatia globale? In un certo senso, attaccare una multinazionale può avere anche senso per la filosofia hacker, ma perché prendersela con uno sviluppatore indipendente e una testata videoludica online? Cosa vogliono dimostrare? Che nessuno è al sicuro? Che loro sono i più forti e nessuno li può fermare? Che la mancanza di sesso a una certa età crea deficienti? Chi può dirlo.

Il fatto è che gli attacchi si stanno moltiplicando e i dati sensibili che vanno circolando su internet pure. Prima li rubavano e basta, ora li mettono subito online facendoli circolare sui siti warez. Speriamo che prima o poi la smettano e tornino sui loro amati siti porno

From Multiplayer.it

[legione2]

Quote:

Originariamente inviato da cronos1990

Scusa una cosa, ma mi sfugge un passaggio. Se non erro, a meno di non usare eventuali soldi nel conto Paypal, non fai altro che fare transazioni passando comunque attraverso il tuo conto bancario/carta di credito

E perchè? I dati personali non figurano mica. Quindi non vedo proprio come si possa risalire ad essi. Quindi no, non c'è proprio nulla che "passa attraverso il mio conto bancario".

Secondo, io non ho mai avuto problemi di sicurezza colmio conto paypal, ne nessuno che conosco li ha mai avuti. Forse i tuoi amici sono un pochino distratti sulle transazioni.

[cronos1990]

Quote:

Originariamente inviato da legione2

E perchè? I dati personali non figurano mica. Quindi non vedo proprio come si possa risalire ad essi. Quindi no, non c'è proprio nulla che "passa attraverso il mio conto bancario".

Mi sono informato un poco, ho visto che si fanno bonifici proprio direttamente con Paypal, carino. C'è proprio una carta prepagata di Paypal... mò guardo meglio, può darsi che riesca a soppiantare la Postepay che non l'ho mai sopportata per alcune cose.

Ma questo non cambia le carte in tavola: i dati necessari per le transazioni (IBAN di Paypal, Codice Cliente, PIN e Password, PUK, Numero carta di credito/prepagata e quant'altro) sono memorizzati sui server di Paypal, e sono dati che vengono trasmessi per la rete ogni volta che fai un'operazione, quindi in teoria sono "accessibili" (si fa per dire ) a chiunque sia in grado di accedervi... con mezzi legali o meno.

Quote:

Originariamente inviato da legione2

Secondo, io non ho mai avuto problemi di sicurezza colmio conto paypal, ne nessuno che conosco li ha mai avuti. Forse i tuoi amici sono un pochino distratti sulle transazioni.

Nono, gli hanno proprio crakkato l'account di paypal.

Chiaro che poi non conosco la percentuale di account Paypal crakkati nel mondo, che io sappia Paypal è un mezzo tra i più sicuri esistenti e quindi presumo che saranno pochissimi; anche il mio account Paypal non ha mai avuto problemi. Ma la certezza non ce l'hai comunque.

[gatsu76]

io uso paypal da anni, bonificandomi la cifra che serve direttamente, lasciando sempre pochi spiccioli.. non ho mai fatto acquisti insicuri, il mio pc è ben pulito da virus e zozzeria varia, mi ritengo un utente abbastanza avanzato da capire quello che è sicuro e quello che nn lo è in rete.. tuttavia il mese scorso mi sono trovato due transizioni non effettuate da me per la somma di ben 17€.. non tanto per la cifra, che ho recuperato integralmente con due contestazioni a paypal (in 6 ore mi hanno restituito il maltolto) ma sono rimasto abbastanza scottato dall'esperienza.. mi hanno detto che potrebbero aver bucato un sito dove ho fatto acquisti, ma non mi spiego come abbiano avuta la password (diversa da tutte le altre che uso ovviamente).. quindi attenzione etenete sempre il minimo indispensabile..

[Gabro_82]

Hanno attaccato anche il sito della CIA sempre lo stesso gruppo di cracker:
http://www.hwfiles.it/news/lulzsec-a...cia_37246.html

[Capozz]

Ma si può sapere che caxx vogliono questi ?

[legione2]

Quote:

Originariamente inviato da cronos1990

Ma questo non cambia le carte in tavola: i dati necessari per le transazioni (IBAN di Paypal, Codice Cliente, PIN e Password, PUK, Numero carta di credito/prepagata e quant'altro) sono memorizzati sui server di Paypal

Allora, primo, sull'account paypal non risulta da nessuna parte il mio IBAN, quindi anche se mi ciulano l'account paypal, non possono risalire al mio conto in nesusn modo.

Secondo, per la legge sulla privacy, i dati del bonifico vengono cancellati dopo tot giorni dal bonifico stesso (non so esattamente quanto, e credo che dipenda dalla legge internazionale, comunque viene cancellato per certo).

Quindi, anche se per assurdo un giorno dovessero crackare i server paypal, non possono risalire al mio iban a meno che io non abbia ricaricato da poco. E siccome ricarico raramente, anche in questo caso posso stare più che tranquillo. Se mi fotto l'account paypal, L'UNICA cosa che possono fregarmi sono i soldi caricati su paypal in quel momento, ma nient'altro.

Inoltre i server paypal, essendo dedicati a transazioni finanziarie, sono sicuri quanto quelli di una banca, quindi che lo crackini è una cosa tanto improbabile quanto quello che crackino la tua banca.

Il mio numero di CC non l'ho MAI inserito Online da nessuna parte, proprio perchè non ne ho bisogno, pago con paypal che ormai è usato quasi ovunque (giustoi le bollette non se possono pagà così, ma manco tutte).

Quote:

e sono dati che vengono trasmessi per la rete ogni volta che fai un'operazione, quindi in teoria sono "accessibili" (si fa per dire ) a chiunque sia in grado di accedervi... con mezzi legali o meno.

No, perchè il bonifico non viene fatto da me ma dalla mia banca, che per la legislatura esistente può effettuare operazioni solo con altre banche, senza trasmettere i miei dati personali, al massimo il mio IBAN, che non è assolutamente sufficiente per effettuare nessun tipo di operazione.

Login e PIN sono codificati con gli algoritmi più sicuri al mondo. Ma ragioniamo per assurdo, ti concedo che me li sgamino. Anche in questo caso, non è possibile fare NESSUN tipo di operazione sul mio CC, visto che per farlo serve l'OTP. Ora, l'OTP un apparecchietto personale, non so se ne hai mai visto uno, è piccolo quanto un portachiavi e ha una serie di numeri che devono essere associati alla singola transizione bancaria ed è univoco. Quindi anche intercettando una chiave OTP (che di per se viene trasmessa iper-codificata), la stessa non sarà utilizzabile in nessun modo, visto che è già stata associata ad un'operazione. Quindi, senza "portachiavi" OTP, niente operazioni.

Quindi per fregarmi i soldi dovrebbero conoscere login e PIN, poi venire a casa mia, scassinare la serratura, ammazzarmi di botte, frugare in tutta casa, trovare l'OTP (e t'assicuro che è praticamente impossibile) e poi forse potrebbero entrare e fare operazioni sul mio CC.
Mi pare che sia la cosa più sicura sulla faccia della terra

Riguardo Paypal, le uniche truffe di cui sono a conoscenza sono quelle che ti sgamano login/pwd in questo modo: ti dicono "paga qui", poi ti rimandano ad una pagina che non è quella di paypal, e ti fanno inserire user e pwd, e te la fregano. Ma in questo senso basta stare attenti che ogni volta che logig il domain sia quello giusto ed il protocollo sia HTTPS, non HTTP. Certo che bisogna stare sempre attenti quando si fanno acquisti online, ma nello stesso modo in cui bisogna stare attenti quando si paga al supermercato (farsi dare il resto giusto eccetera).

Quote:

Chiaro che poi non conosco la percentuale di account Paypal crakkati nel mondo, che io sappia Paypal è un mezzo tra i più sicuri esistenti e quindi presumo che saranno pochissimi; anche il mio account Paypal non ha mai avuto problemi. Ma la certezza non ce l'hai comunque.

La certezza non l'hai nemmeno di scendere vivo ogni volta che entri in macchina, ma non mi pare un buon motivo fare Roma-Milano a piedi

[cronos1990]

Si, so cos'è l'OTP, è praticamente il mezzo utilizzato da tutte le banche (diciamo dalla maggior parte) per la gestione online dei pagamenti, ce l'ho anche io. L'unica cosa, scopro solo oggi che si chiama OTP

Ancora mi ricordo il tizio della banca quando ho aperto il conto: "Con questo, entri nel futuro"

Mi sono sempre chiesto come vengono estrapolati i vari codici numerici e come vengono associati, presumo tramite algoritmi sincronizzati col servizio online. Va bo, stò divagando


Quanto a Roma-Milano a piedi... è sempre bene tenersi in forma, no?

[legione2]

Quote:

Originariamente inviato da cronos1990

Si, so cos'è l'OTP, è praticamente il mezzo utilizzato da tutte le banche (diciamo dalla maggior parte) per la gestione online dei pagamenti, ce l'ho anche io. L'unica cosa, scopro solo oggi che si chiama OTP

One-Time Password, penso che contenga un algoritmo che genera un numero finito di codici, infatti credo prima o poi che finiscano, ci tocca andare in banca e prenderne uno nuovo, se per allora non si saranno inventati qualcosa di diverso :P

[cronos1990]

Quote:

Originariamente inviato da legione2

One-Time Password, penso che contenga un algoritmo che genera un numero finito di codici, infatti credo prima o poi che finiscano, ci tocca andare in banca e prenderne uno nuovo, se per allora non si saranno inventati qualcosa di diverso :P

Si, è limitato nel tempo... nel mio compare dietro addirittura la "data di scadenza", a breve dovrei farne uno nuovo

In genere la durata è di 5 anni... o almeno era così quando l'ho fatto io.