|
|
|
|
Strumenti |
05-05-2016, 08:02 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/web/mil...i-1_62482.html
Un hacker russo è entrato è riuscito a sottrarre centinaia di milioni di nomi utente e password per l'accesso ai principali servizi di posta elettronica, compresi quelli gestiti da Mail.ru, Yahoo, Microsoft e Gmail. L'autore della violazione ha proposto l'intero database a 50 rubli, meno di 1 euro. Click sul link per visualizzare la notizia. |
05-05-2016, 08:29 | #2 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11068
|
Poi tipo si scopre che sono account abbandonati da anni... Magari di aziende chiuse...
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
05-05-2016, 08:42 | #3 |
Senior Member
Iscritto dal: Aug 2000
Città: Carpi
Messaggi: 2109
|
Il solito articolo mapazzone scritto con parole e frasi a caso. Ma sintesi e chiarezza vi sono proprio sconosciute? cosa vuol dire:
"Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione." Mettere in fila i pensieri è così complicato? |
05-05-2016, 09:14 | #4 | |
Senior Member
Iscritto dal: Aug 2013
Messaggi: 9095
|
Quote:
|
|
05-05-2016, 09:16 | #5 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3725
|
guarda che e' italiano corretto, e' un tuo (nel frattempo: vostro) problema di analfabetismo funzionale: in pratica il ricercatore di Holden non gli ha dato nemmeno i 50 rubli ma ha detto che il db e' buono nei commenti sui forum e a posto cosi'.
|
05-05-2016, 09:18 | #6 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21918
|
Che cosa se ne fanno di caselle di posta di Yahoo ad esempio un ricettatore russo?
Se cerco di accedere alla mia casella di posta con un add-on di Mozilla che cambia gli IP (tipo anonymox), il risultato è che se è la prima volta che uso quell'IP ad es. made in UK, mi chiede un controllo dell'accesso (perchè Yahoo non si aspetta che da giorno all'altro io sia in UK), spesso chiedendo un'email aggiuntiva per inviare un codice di controllo da re-inserire per la verifica ed il proseguimento di accesso all'account di Yahoo. Quindi l'hacker russo potrebbe in effetti innescare un tentato di accesso con le credenziali in suo possesso, trovarsi con la domandina di inserire un'email alternativa, crearla, ricevere il codice di controllo e sbloccare l'accesso alla casella di Yahoo. Ed a quel punto avrebbe il controllo completo anche di cambiare la password per impedire al legittimo proprietario di accedervi. Consiglio: cambiate le password di accesso ad Yahoo. Certo, spero che non sia tutta una scusa per chiedere di inserire i numeri di telefono, quella sì che sarebbe una violazione della privacy (dato il modo in cui sappiamo poi loro gestiscono i nostri dati...) Ultima modifica di giovanni69 : 05-05-2016 alle 09:21. |
05-05-2016, 09:36 | #7 | |
Senior Member
Iscritto dal: Apr 2005
Città: Sassari
Messaggi: 6758
|
Quote:
__________________
Workstation: Lenovo Yoga 3 Core M 5Y10c -8 gb ram-SSD 128 gb- display 11,6" FHD & Oneplus 7 pro 8/128 Gamestation:Carbide Air 240-Corsair RM650-i5 6600K-MSI Mortar Z270-2x8 Gb Vengeance Led White-EVGA GTX 1070 FTW DT- 960 EVO nvme-840 250 Gb-500 gb Seagate hybrid -AOC Agon AG271QG g-sync Corsair RBG life : H110iV2-Keyboard K70-Mouse M65 PRO-Pad MM800-5x HD120 RBG-2x AF120 Blue- Node pro |
|
05-05-2016, 09:39 | #8 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3373
|
a me non rubano niente quindi dormo tranquillo...tanto il phishing mi arriva ogni giorno!
|
05-05-2016, 09:40 | #9 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10571
|
quali sono? dove si legge la lista?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
05-05-2016, 09:40 | #10 | |
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 27163
|
Quote:
La mail di recupero la deve impostare il proprietario della stessa, all'atto della creazione o comunque quando si accede normalmente. Quando già hai la domandina alternativa, è tardi. O la mail secondaria è già impostata, altrimenti non riesci più a recuperare l'accesso in questo modo
__________________
MetallicGear Qube,Asus Strix z690 d4,i7 13700k+Arctic 360rgb,2x32gb Patriot Viper Rgb 3600mhz,ssd:980pro 2TB-970evo 1tb-970evo 2tb-sm941 2tb-kingston 3dUltra 2tb,4090 phantom+Samsung 34 g8 OLED,Corsair 1000w,Xonar U7mk2 USB,sua 1500i,Asus Scope TKL-g13-g35-g903 vecchi bench 780/970 |
|
05-05-2016, 09:43 | #11 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
|
05-05-2016, 09:54 | #12 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
Recuperare mail in rete e' facile, poi un programma controlla le principali password: se il 25% usa una delle 10 password piu' facili, basta un comune programmatore o creare un database.
esempio in una pagina o in un forum si trova pippo@gmail.com si va in gmail e si prova pippopippo password 12345678 ecc al 25% delle volte si trova in un minuto poi si passa avanti Questo non e' un furto di dati, ma un espediente per aprire mail |
05-05-2016, 10:32 | #13 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10571
|
tutti blablabla e poi non c'è mai nulla...
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
05-05-2016, 10:36 | #14 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21918
|
Quote:
Mi conforta il fatto di aver sbagliato. |
|
05-05-2016, 11:10 | #15 |
Senior Member
Iscritto dal: Apr 2007
Città: dappertutto
Messaggi: 680
|
"il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali" Quindi il malloppo è stato ceduto a meno di 1 euro, ma allo stesso tempo nessuno ha pagato. WTF?? Quindi ricapitolando, questo hacker avrebbe violato milioni di caselle email, appartenenti ad aziende diverse, poi avrebbe offerto il malloppo ad 1 euro simbolico, e l'esperto di sicurezza non glieli ha neanche dati (ma anche no), salvo poi andare in giro a raccontare la storia a tutto il mondo. Insomma è molto credibile, ha molto senso l'intera cosa. |
05-05-2016, 11:54 | #16 |
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2628
|
non passava un lunedì mattina* che non mi ritrovavo log da 20-30 mega di qualche "slavo" che mi scaraventava il primo dizionario trovato in rete addosso al mailserver, sicuramente ci avrà provato anche questo tizio
geoipblock e passa la paura *attacchi fatti nel weekend quando i sistemi sono meno presidiati |
05-05-2016, 12:31 | #17 | |
Junior Member
Iscritto dal: Jan 2016
Messaggi: 10
|
Quote:
Per chiarire: l'hacker ha inizialmente proposto di cedere il set di dati all'esperto di cybersicurezza al prezzo inferiore ad 1 euro (50 rubli), l'esperto di cybersicurezza si è rifiutato di corrispondere tale cifra, perché per una precisa scelta la sua azienda non è disposta a pagare per entrare in possesso di dati diffusi illecitamente. Successivamente, il set di dati è stato ceduto ugualmente all'esperto di cybersicurezza dall'hacker che ha chiesto in cambio non denaro ma che i ricercatori dell'azienda di cybersicurezza lasciassero commenti positivi sul suo operato in diversi forum hacker. |
|
05-05-2016, 12:34 | #18 |
Senior Member
Iscritto dal: Sep 2009
Città: Cremona
Messaggi: 721
|
Ma... Le password salvate nei db non sono, in teoria hash(hash(pwd) + salt)? Non credo vengano salvate in chiaro...
|
05-05-2016, 13:27 | #19 | |
Senior Member
Iscritto dal: Aug 2000
Città: Carpi
Messaggi: 2109
|
Quote:
Ma qui probabilmente si parla di accessi brute force su singolo utente, non di compromissione di un intero DB
__________________
Ryzen 5600 + Aorus B550 Elite + 32 Gb DDR4 3600 + RX6800 ref. + Sharkoon SilentStorm 650W |
|
05-05-2016, 14:31 | #20 | |
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 27163
|
Quote:
quindi se ne fanno ben poco. A meno che abbiano craccato pure la codifica, ma la maggiorparte delle volte (credo), non si tratta di algoritmi reversibili
__________________
MetallicGear Qube,Asus Strix z690 d4,i7 13700k+Arctic 360rgb,2x32gb Patriot Viper Rgb 3600mhz,ssd:980pro 2TB-970evo 1tb-970evo 2tb-sm941 2tb-kingston 3dUltra 2tb,4090 phantom+Samsung 34 g8 OLED,Corsair 1000w,Xonar U7mk2 USB,sua 1500i,Asus Scope TKL-g13-g35-g903 vecchi bench 780/970 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:10.