|
|
|
|
Strumenti |
23-05-2019, 14:21 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ine_82493.html
La vittima di un furto di criptovalute condivide su Medium la propria esperienza per sensibilizzare il pubblico a non sottovalutare le buone pratiche di sicurezza online Click sul link per visualizzare la notizia. |
23-05-2019, 14:32 | #2 |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
ecco perchè viene creato il GDPR con regole precise e best practices tese ad eliminare tali eventualità
per tutti coloro che temono intrusioni e voglio essere in regola, possono contattarmi in pvt poichè coi miei soci ci occupiamo proprio di questo |
23-05-2019, 14:53 | #3 |
Senior Member
Iscritto dal: Mar 2001
Messaggi: 4864
|
GDPR è una mezza fuffa....con o senza regole GDPR questo attacco sarebbe riuscito lo stesso...
è sicuro non ci possa stare tranquilli, una doppia autenticazione come gauth lo avrebbe salvato. L'hacker doveva avere anche l'accesso alla mail del malcapitato comunque, non mi stupirei se si scoprisse che si tratta di una persona vicina alla vittima. poraccio |
23-05-2019, 15:05 | #4 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Quote:
C'è modo di difendersi da questo tipo di attacco?
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
|
23-05-2019, 15:20 | #5 | |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
Quote:
poi, che la pratica più sicura se hai un wallet da 100.000$ sarebbe quella di avere una SIM ed un device dedicato e non usato per altre cose (quindi con un numero in nessun elenco e dato a nessuno), facendolo diventare quindi una sicurezza HW, è la cosa più semplice... ma, come ha scritto il protagonista, è solo una delle tante cose che ha trascurato... la sicurezza è una questione di mentalità... Ultima modifica di lucusta : 23-05-2019 alle 15:24. |
|
23-05-2019, 15:25 | #6 |
Senior Member
Iscritto dal: Oct 2006
Città: Dintorni di Padova
Messaggi: 13476
|
l'autenticazione a due fattori.... non copre da sti probemi?
__________________
MY PC: Thermaltake Chaser MKI - i5 12600K@default Noctua NH-U12S- Gigabyte Z690 UD - DDR5 Corsair 32GB @5800 + PNY GeForce RTX™ 4070 12GB VERTO™ Dual Fan DLSS 3 + SK Hynix Platinum P41 2TB + Samsung Evo 850-250GB+Crucial MX300-525GB - WD 3TB Green - Enermax Revolution D.F. 850WAOC Q27G2U @144 Hz ; Synology Ds918 + UPS Vertiv Edge 1500 |
23-05-2019, 15:52 | #7 | |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11068
|
Quote:
Per curiosita'... il suo stipendio? E se per disgrazia gli capitava qualcosa di un pelino piu' grave? Non oso immaginare le conseguenze... A casa i ladri ti svaligiano il materasso, in banca tra tasse ed investimenti "sicuri" il capitale si riduce, le criptovalute le rubano con un click o si svalutano in pochi minuti...
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
|
23-05-2019, 17:20 | #8 | ||
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Quote:
Serve sapere solo email e numero di telefono. Clono la sim, cambio la password all'email confermando il codice che arriverà per sms alla sim clonata, a questo punto cambio la password dell'exchange e arriverà un link all'email che ho già violato. A quel punto posso tranquillamente spostare i btc su un altro wallet. Paradossalmente l'autenticazione a due fattori lo ha fregato, se non l'avesse avuta l'attaccante non avrebbe potuto cambiare la password della mail. Quote:
Del resto la cosa della doppia mail è un po' un casino. Rinnovo la domanda, c'è qualche soluzione pe risolvere? Google authenticator dovrebbe essere ok no?
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 Ultima modifica di rug22 : 23-05-2019 alle 17:23. |
||
23-05-2019, 17:48 | #9 | |
Senior Member
Iscritto dal: Sep 2016
Messaggi: 1020
|
Quote:
Se ti muore il cellulare improvvisamente, gauth non si trasferisce con il recupero dati di backup di Android e a quel punto o hai messo da parte la password di sicurezza per ogni singolo servizio associato al tuo gauth (generata alla conferma dell'associazione) oppure sei tagliato fuori dai tuoi propri account se non hai autentificazioni a due fattori ridondanti. E' un mese che sto cercando di rientrare in un account dopo che mi è morto durante la ricarica il cellulare Android con Gauth e non trovo la password di sblocco Di solito come secondo metodo di entrata si lascia appunto il proprio numero di cellulare che nel caso di clonazione/portabilità della sim ti si ritorce contro. Bisognerebbe avere almeno due generatori hardware di password OTP, senza recupero via telefono, su ogni servizio. |
|
23-05-2019, 18:14 | #10 |
Senior Member
Iscritto dal: Jul 2013
Messaggi: 970
|
Mi sembra di capire che sapevano comunque chi colpire e come...e comunque mi sembra da fessi non spendere 50/100 euro per metterne al sicuro 100.000. Bo.. Certe cose le so pure io che sono ignorante in materia, mi stavo interessando al mondo bitcoin leggendo qua e là e la seconda cosa che ho fatto è stata andare a vedere cosa sono questi portafogli hardwsr. sembra quasi una fake news |
23-05-2019, 18:47 | #11 | ||
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Quote:
Anyway, il tizio doveva avere gmail, con hotmail c'è una opzione sconosciuta ai più, opzione che non ho mai trovato su gmail. Un codice di 25 cifre,lo inserisci e bypassi tutte cose, ovviamente te lo devi segnare prima da qualche parte. A seguito della news ho fatto l'autenticazione con due passaggi tramite app e ovviamente impostato una mail di backup, mail che non ha associato niente(telefono,altra mail) e che non ho mai dato a nessuno. FIn quando le app otp son sicure non dovrebbero esserci problemi. Avere una mail dedicata solo per le banche è di una scomodità unica. Quote:
Il wallet hardware è carino, ma basta un cold wallet con electrum. Se però hai trading, sei costretto a tenerle sull'exchange.
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
||
23-05-2019, 19:55 | #12 | ||
Senior Member
Iscritto dal: Sep 2016
Messaggi: 1020
|
Un account per un servizio CDN. Una bella rogna, non ho più accesso alle configurazioni per i domini associati. Ero tranquillo con Gauth e mi è morto durante la ricarica uno smartphone top di gamma con meno di 6 mesi di vita. Non trovo più dove ho salvato il codice di disattivazione dell'associazione Servizio-Gauth.
Quote:
Quote:
Ultima modifica di LSan83 : 23-05-2019 alle 19:59. |
||
23-05-2019, 20:38 | #13 | ||
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Quote:
Quote:
Però con il codice hai la possibilità di accedere alla mail anche se non conosci la password, levare la sim come metodo di verifica, cambiare la password e penso far disconnettere tutti i dispositivi collegati. Se la mail non la conosce nessuno, nessuno saprà mai che è collegata al mio account microsoft, quando dici che hai dimenticato la password non appare in chiaro l'indirizzo.
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
||
23-05-2019, 22:08 | #14 | |
Bannato
Iscritto dal: Apr 2016
Messaggi: 19106
|
Quote:
|
|
24-05-2019, 09:12 | #15 |
Senior Member
Iscritto dal: Sep 2010
Messaggi: 417
|
Io utilizzo un telefono solo per l'autenticazione a due passaggi. Un telefono non collegato ad internet, mail, whatsapp ecc. Ogni anno il 1 gennaio lo ricarico per non perdere il numero.
|
24-05-2019, 19:24 | #16 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Quote:
Che poi convenga avere un telefono non collegato a internet io ho i miei dubbi, cmq il numero lo devi fornire a parecchie società.
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
|
25-05-2019, 08:36 | #17 |
Member
Iscritto dal: Jun 2009
Messaggi: 412
|
ecco perchè col gpdr accedi alla tua banca con codice da smartphone...
poi se perdi/ti rubano lo smartphone azzi tuoi ma tanto chi ti hackera, si e no abbiano 100€ a testa in banca >_> con tutti i soldi che ci mangiano... |
25-05-2019, 18:13 | #18 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 583
|
Leggendo tutti i post (e non solo questi) si evince una sola cosa, e cioè che non esiste un modo per essere dannatamente al sicuro. Ma questo lo si sà da un ble pezzo... in un modo o nell'altro lo sgamo esiste sempre. Anche la logica di blockchain doveva essere la panacea di tutti i mali, ma poi quanti milioni di dollari sono già stati fumati?... Anzi, proprio la registrazione distribuita s'è dimostrata essere un valido "untore" di codice malevolo.
Vuoi vedere che alla fine aveva ragione il nonno a fidarsi solo del materasso? Ah, no è vero, lo hanno fregato i topi... |
25-05-2019, 21:50 | #19 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
Non vedo perchè rendere più facile la vita ai ladri.
Se vogliono riescono tranquillamente a buttarmi a terra la porta blindata, ma non per questo lascio la porta aperta. A seconda dei frangenti è più sicura una singola password piuttosto che il doppio accesso con sms, sapendolo prendo qualche precauzione in più, non ci vedo niente di strano.
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
26-05-2019, 08:19 | #20 |
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
Dic il saggio: metti il tuo denalo in clicktosvalue che la Blockchain é più sicula delle banche.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:05.