Un keylogger ha rubato 2 milioni di password. Facebook, Gmail e Twitter coinvolte

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/un-keylog...lte_50052.html

Nelle ultime settimane un keylogger distribuito attraverso un sistema basato su botnet ha rubato le credenziali di accesso di 2 milioni di utenti. I servizi coinvolti sono Facebook, Gmail, LinkedIn e Twitter

Click sul link per visualizzare la notizia.

[Nazgul1987]

No, è un software malevolo che si son beccati dei pc, quindi le password vengono rubate dai client e vengono spedite in maniera silente su dei server chissà in quale parte del mondo, ovviamente dove non c'è giurisdizione
Le società citate non hanno nessuna colpa se i loro utenti sono deficienti o se non si tutelano con un buon antivirus.

[Ale88]

E questo ti fa capire che tra password sicura e non sicura non cambia nulla...

[Collision]

Comunque le "top 10 password rubate".. parliamone eh!

[s0nnyd3marco]

Quote:

Originariamente inviato da Ale88

E questo ti fa capire che tra password sicura e non sicura non cambia nulla...

Bhe, non direi,... se hai password123 come password dell'home banking vuoi proprio farti derubare.
Diciamo che oggi ci sono strategie piu' furbe per le password, come i token OTP oppure la convalida "out of band", tipo per fare un operazione esecutiva devi chiamare con un cellulare autorizzato e digitare un codice associato a quell'operazione.

[Mparlav]

http://www.todayifoundout.com/index.php/2013/11/nearly-two-decades-nuclear-launch-code-minuteman-silos-united-states-00000000/

Per 20 anni è stata utilizzata la password "00000000" in alcuni siti di lancio delle testate nucleari.

"Those in the U.S. that had been fitted with the devices, such as ones in the Minuteman Silos, were installed under the close scrutiny of Robert McNamara, JFK’s Secretary of Defence. However, The Strategic Air Command greatly resented McNamara’s presence and almost as soon as he left, the code to launch the missile’s, all 50 of them, was set to 00000000.

Oh, and in case you actually did forget the code, it was handily written down on a checklist handed out to the soldiers. As Dr. Bruce G. Blair, who was once a Minuteman launch officer, stated:

Our launch checklist in fact instructed us, the firing crew, to double-check the locking panel in our underground launch bunker to ensure that no digits other than zero had been inadvertently dialed into the panel."

[Cloud76]

http://www.youtube.com/watch?v=kxYAzNMZ2CU

[lockheed]

Quote:

Originariamente inviato da s0nnyd3marco

Bhe, non direi,... se hai password123 come password dell'home banking vuoi proprio farti derubare.
Diciamo che oggi ci sono strategie piu' furbe per le password, come i token OTP oppure la convalida "out of band", tipo per fare un operazione esecutiva devi chiamare con un cellulare autorizzato e digitare un codice associato a quell'operazione.

Quindi avere come password 1234 come accesso all'home Banking non cambia una mazza visto che qualsiasi operazione la fai ormai in qualsiasi banca con la chiave token e cellulare abilitato (io ne ho una anche sulla carta di credito)....

[s0nnyd3marco]

Quote:

Originariamente inviato da lockheed

Quindi avere come password 1234 come accesso all'home Banking non cambia una mazza visto che qualsiasi operazione la fai ormai in qualsiasi banca con la chiave token e cellulare abilitato (io ne ho una anche sulla carta di credito)....

Questo vale per le operazioni dispositive. Pero' considera che dal sito della tua banca potrebbero prendere un bel po di informazioni personali. Se hai un saccodi soldi potrebbero rapirti il gatto e chiederti un riscatto milionario

[Bighi]

Ok tutto, ma come si controlla se il proprio pc è affetto da questo keylogger esiste un programma particolare?
O usando qualunque antispyware si è apposto?

[san80d]

Quote:

Originariamente inviato da Collision

Comunque le "top 10 password rubate".. parliamone eh!

esatto

[ferro75]

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

[san80d]

Quote:

Originariamente inviato da ferro75

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

diciamo che tra la stupidita' di chi mette come password "1" e il menefreghismo del sito che ha politiche di sicurezza pari a zero, sono messi bene

[roccia1234]

Quote:

Originariamente inviato da san80d

diciamo che tra la stupidita' di chi mette come password "1" e il menefreghismo del sito che ha politiche di sicurezza pari a zero, sono messi bene

Ma infatti...
Però a parte la scemenza di chi usa "1" o "123" come password, in qualunque sito mi sia registrato chiedevano come minimo una combinazione di almeno 6 caratteri (lettere o numeri)... quale sito permette di usare pass del genere?

In più, personalmente, aggiungerei un controllo che vieti di usare password idiote come "123456789" o "password", basterebbe un semplicissimo wordfiter.
Ovvio che non bisogna arrivare all'altro estremo, cioè chiedere, obbligatoriamente, combinazioni di almeno 12 caratteri, di cui almeno una lettera, un numero, una maiuscola e un simbolo.
O meglio, se il sito fosse quello dell'home banking o simili allora ci potrebbe stare... ma questa cosa mi è capitata su un piccolo forum di fotografia .

Dare a ogni cosa il suo peso: se mi fottono la pass del mio account su un forum mi scazza ma fondamentalmente chissene: nella peggiore delle ipotesi scrivono qualche cagata col mio nick.
Se invece mi rubano la pass dell'account mail principale è ben diversa la cosa, molto più grave, e non a caso la pass è mooolto più complessa e unica (nel senso che quella pass la uso solo con quell'account).
Ancora più grave l'home banking: lì pass complessa e token monouso per ogni operazione.

[san80d]

Quote:

Originariamente inviato da roccia1234

in qualunque sito mi sia registrato chiedevano come minimo una combinazione di almeno 6 caratteri (lettere o numeri)... quale sito permette di usare pass del genere?

si, effettivamente molto strano, a volte prima di trovare la pw giusta il sistema te ne boccia molte proprio per scarsa sicurezza

[DanieleG]

Quote:

Originariamente inviato da Cloud76

http://www.youtube.com/watch?v=kxYAzNMZ2CU

Ho pensato la stessa cosa

[lightheroine]

Quote:

Originariamente inviato da Cloud76

http://www.youtube.com/watch?v=kxYAzNMZ2CU

ahahah stupendo!

[lockheed]

Quote:

Originariamente inviato da s0nnyd3marco

Questo vale per le operazioni dispositive. Pero' considera che dal sito della tua banca potrebbero prendere un bel po di informazioni personali. Se hai un saccodi soldi potrebbero rapirti il gatto e chiederti un riscatto milionario

E chi è quel pirla che al giorno d'oggi,e in Italia,lascia UN SACCODI soldi sul conto corrente?

[lockheed]

Quote:

Originariamente inviato da ferro75

Cmq un sito che accetta come password "1" andrebbe chiuso a prescindere...

E di grazia...In uno sito come questo o qualsiasi altro forum del web che caxxo cambia se metto 1 oppure una password ben più complessa?
Mi rapinano?
Scrivono questo post al mio posto?

Sai che risultato....Mi risparmiano anche la fatica di rispondere,basta che non offendono nessuno e per me possono anche hackerarmi il Nick...

[s0nnyd3marco]

Quote:

Originariamente inviato da lockheed

E chi è quel pirla che al giorno d'oggi,e in Italia,lascia UN SACCODI soldi sul conto corrente?

Mi sa che hai ragione...