Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Internet e provider

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-05-2020, 10:49   #1
Hulk2099
Senior Member
 
L'Avatar di Hulk2099
 
Iscritto dal: Jan 2004
Città: Monkey Island
Messaggi: 1418
grave vulnerabilità vecchi indirizzi @tin.it

qualche giorno fa non accedevo più all'email @tin.it, tanto da portale quanto da client di posta

è un indirizzo che usavo da decenni
non accettava password
non accettava recupero password perchè la domanda di sicurezza era cambiata in uno strano E01

pensando a un problema di migrazione server di cui parlavano l'anno scorso ho chiesto un reset all'helpdesk...dopo pochi minuti di corretto funzionamento è successo di nuovo! stessa strana domanda E01

non so se qui ne avevate già parlato ma...
quello che ho scoperto dopo tante peripezie è che nei domini tin.it di vecchia generazione (e sto cercando di capire se anche in quelli nuovi) è presente un GROSSO problema di sicurezza sul portale tin alice bbb. Una grossa vulnerabilità ha permesso di rubare i nostri cookie per mesi/anni (troverete decine di articoli e spiegazioni sul tema) e permettere con due click di resettarci anche la domanda di sicurezza

quando sono rientrato nell'indirizzo questa seconda volta ho trovato centinaia di email di spam/scam/tentate truffe bancarie inviate dal mio account e altrettanti delivery status per i tentativi falliti!

inoltre guardando le opzioni dell'indirizzo ho scoperto che riportava degli inoltri automatici a un'altra email a me sconosciuta, che poi ho trovato citata su internet in una di quelle elencate in questo sito di segnalazioni scam e frodi:
https://stopscamfraud.com/viewforum....126729fbfcc61c

ho rimosso l'email da tutti i servizi a cui l'avevo associata. ho fatto appena in tempo perchè è stata ri-rubata pochissimo dopo

questa situazione è di una gravità disarmante e mi stupisce che nonostante sia un problema scoperto anni fa è ancora presente e non tutti lo sapevano (compreso me) e, anzi alcuni articoli, citano questo peroblema dell'E01 nella domanda di sicurezza o i mancati accessi per alcuni giorni con tanto di domande cambiate come fossero solo dei malfunzionamenti, quando è chiaro non sia così! (basta scavare un pò meglio tra thread su TIM.IT di segnalazioni analoghe e articoli o post più approfonditi sul sintomo completo (che non si ferma al mancato accesso ma anche a ciò che succede dopo...!)

tra l'altro @tin.it non ha neanche una sicurezza aggiuntiva (come ad esempio l'uso dei 2 step di verifica) per prevenire ulteriori furti di questo tipo, non dipendenti da virus o altro nei miei sistemi ma da un problema di vulnerabilità del portale di vecchia generazione (che non è quello mytim)...

a voi non è mai successo con un indirizzo @tin.it di avere problemi di accesso o di domanda di sicurezza cambiata?
__________________
.

Ultima modifica di Hulk2099 : 26-05-2020 alle 10:52.
Hulk2099 è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2020, 10:52   #2
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11706
Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...
__________________
For some reason I can't explain, I know Saint Peter won't call my name
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2020, 10:54   #3
Hulk2099
Senior Member
 
L'Avatar di Hulk2099
 
Iscritto dal: Jan 2004
Città: Monkey Island
Messaggi: 1418
Quote:
Originariamente inviato da OUTATIME Guarda i messaggi
Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...
e hai fatto bene a quanto pare
__________________
.
Hulk2099 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
BioShocking mette in difficoltà i...
Oral-B iO 2 in doppio pacchetto a 69,99€...
Core Zen 6 Low Power: il primo impiego p...
Torna a 169,99€ su Amazon la sedia ergon...
Il segreto di Blackwell non è l'h...
Oltre 1,2 miliardi dalle criptovalute: i...
Anthropic presenta Claude Science: l'IA ...
Claude Sonnet 5: prestazioni vicine a Op...
Claude Fable 5 torna accessibile: il Dip...
Tesla assume un veterano di Intel per Te...
Etched esce allo scoperto per sfidare NV...
GeForce RTX 5050 9 GB, il progetto sareb...
Blue Origin sta ricostruendo velocemente...
La sovranità digitale non è...
ESS obbligatorio da luglio: il rivoluzio...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:42.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v