Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina I dati della carta di credito VISA? Si ottengono in appena sei secondi con un attacco distributed guessing

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh immediata via WPS con FRITZ!Box e funzioni smart come MLO per bassa latenza. Compatto, plug-and-play e pronto per il futuro, è la soluzione ideale per chi vuole coprire ogni angolo senza cavi o complicazioni
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
La Fondazione Chips-IT ha presentato a Pavia il piano strategico 2026-2028 per rafforzare l'ecosistema italiano dei semiconduttori. Con un focus su ricerca, design, talenti e infrastrutture, la Fondazione punta a consolidare il ruolo dell'Italia nel Chips Act europeo, sostenendo innovazione, collaborazione industriale e sovranità tecnologica.
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa diventare il fondamento dell’innovazione, con una piattaforma capace di unificare applicazioni tradizionali, moderne architetture cloud-native e nuovi scenari basati sull’intelligenza artificiale
I giovani russi non ci stanno: ondata di proteste contro il ban di Roblox
Dal sogno della guida autonoma al fallimento: Luminar, produttore di LIDAR, chiude i battenti
Antitrust UE: maxi multa da 72 milioni ai produttori di batterie d'avviamento per auto
Il futuro dei chip è verticale: RAM e logica impilati per chip più efficienti, ma realizzabili (quasi) ovunque
Accenture e Anthropic insieme per aiutare le imprese a sprigionare il valore dell'IA
Fino a 360 GB su un vetro grande come una moneta: l'archiviazione del futuro presto alla prova dei fatti
tado° porta il bilanciamento idraulico automatico nelle case: più efficienza nel riscaldamento senza interventi tecnici
Metallo liquido o solido? Entrambi, contemporaneamente: lo stato ibrido che sfida la fisica
iPhone 17 Pro Max in offerta su Amazon: la versione da 256 GB scende a 1.349€
A Taranto divieto di bici, e-bike e monopattini in zone pedonali. Richiesta una revisione
Scopa elettrica lava e aspira come una top di gamma: DREAME H12 Pro FlexReach scende a 229€ su Amazon
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 3 1 2 3 >
Rispondi
 
Strumenti
Old 06-12-2016, 11:15   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ing_66064.html

L'University of Newcastle dimostra con quale facilità sia possibile risalire a tutti i dati legati ad una carta di credito VISA semplicemente usando una serie di web bot capaci di effettuare numerosi tentativi su un ampio pool di siti web

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:31   #2
sdjhgafkqwihaskldds
 
Messaggi: n/a
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 11:33   #3
AceGranger
Senior Member
 
Iscritto dal: May 2005
Messaggi: 12124
"Nel caso in cui si riesca ad ottenere prima il numero CVV (un processo che i ricercatori affermano non abbia richiesto mai più di 1000 tentativi)"


eh bè, con 3 numeri... non serviano certo i ricercatori per dircelo
__________________
AMD 9950X3D - MSI X870E CARBON WIFI - 198 Gb - 5080 - Dual 4K - No More Render - Leica RTC360 & BLK360
AceGranger è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:11   #4
lucusta
Bannato
 
Iscritto dal: May 2001
Messaggi: 6246
proprio una forzatura brutta brutta allo stato brado...
non capisco pero' l'indrizzo di fatturazione come fanno... mhà..
lucusta è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:15   #5
Simonex84
Senior Member
 
L'Avatar di Simonex84
 
Iscritto dal: Jun 2003
Messaggi: 15827
Quote:
Originariamente inviato da kuru Guarda i messaggi
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
Ma soprattutto perchè il CVV è stampato sulla carta stessa come se scriverlo dietro lo rendesse inviolabile
Simonex84 è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:19   #6
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
1000 tentativi???? Sono pazziiiiiiiiiiii!!!! Perché non bloccare il tutto al TERZO?!? Quanto è difficile scrivere 3 numeretti??
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:22   #7
X-ray guru
Senior Member
 
L'Avatar di X-ray guru
 
Iscritto dal: Mar 2010
Città: Milano
Messaggi: 2569
Caspita, questa notizia fa davvero accapponare la pelle dello scroto e far girare il suo contenuto.

VISA...SVEGLIA!
__________________
plltxe nìNa'vi? GTX 4090 Gainward
X-ray guru è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:24   #8
X-ray guru
Senior Member
 
L'Avatar di X-ray guru
 
Iscritto dal: Mar 2010
Città: Milano
Messaggi: 2569
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
1000 tentativi???? Sono pazziiiiiiiiiiii!!!! Perché non bloccare il tutto al TERZO?!? Quanto è difficile scrivere 3 numeretti??
Esatto.
La menano a noi utenti di stare attenti con la sicurezza sul web e poi i siti accettano infiniti o altissimi numeri di tentativi nel digitare il numero della carta.

VERGOGNA!
__________________
plltxe nìNa'vi? GTX 4090 Gainward
X-ray guru è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 12:29   #9
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
Quote:
Originariamente inviato da X-ray guru Guarda i messaggi
Esatto.
La menano a noi utenti di stare attenti con la sicurezza sul web e poi i siti accettano infiniti o altissimi numeri di tentativi nel digitare il numero della carta.

VERGOGNA!
Si comunque questa cosa è assurda. E' una falla nel sistema di pagamento online. Basterebbe limitare sui siti di acquisto il numero di tentativi:
5 per il numero di carta di credito
3 Intestazione carta
3 CCV
3 scadenza carta

Quanto diventerebbero più sicuri i pagamenti?
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:08   #10
andbad
Senior Member
 
L'Avatar di andbad
 
Iscritto dal: Dec 1999
Messaggi: 5358
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
Si comunque questa cosa è assurda. E' una falla nel sistema di pagamento online. Basterebbe limitare sui siti di acquisto il numero di tentativi:
5 per il numero di carta di credito
3 Intestazione carta
3 CCV
3 scadenza carta

Quanto diventerebbero più sicuri i pagamenti?
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile"
marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."
andbad è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:14   #11
paolodekki
Senior Member
 
L'Avatar di paolodekki
 
Iscritto dal: Sep 2006
Città: Ho un appartamento su un tentacolo di Chtulu
Messaggi: 925
Quote:
Originariamente inviato da andbad Guarda i messaggi
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
Avevo capito male. Allora è ancora peggio, perché la Visa ci rimette moltissimo d'immagine. Ho appena controllato e per fortuna ho tutto su circuito MasterCard quindi, per ora, non mi tange molto
__________________
Spoiler:
: p
paolodekki è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:38   #12
andbad
Senior Member
 
L'Avatar di andbad
 
Iscritto dal: Dec 1999
Messaggi: 5358
Quote:
Originariamente inviato da paolodekki Guarda i messaggi
Avevo capito male. Allora è ancora peggio, perché la Visa ci rimette moltissimo d'immagine. Ho appena controllato e per fortuna ho tutto su circuito MasterCard quindi, per ora, non mi tange molto
Relativamente. E' un attacco teorico, quindi nessun addebito non voluto per i clienti. E la notizia rimarrà tra gli addetti ai lavori (più o meno). Immagino che VISA sarà già corsa ai ripari. Anche se, a quanto ne so, un meccanismo anti-frode era già presente su quel circuito. Evidentemente non sufficiente per arginare questo attacco.

By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile"
marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."
andbad è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 13:58   #13
Pegatorn
 
Messaggi: n/a
Quote:
Originariamente inviato da kuru Guarda i messaggi
Perché la Postepay (ad esempio) ha la "sicurezza web" (PIN via sms monouso per ogni acquisto) attivato su pochissimi siti?
E perché il CVV è di solo tre cifre numeriche?
Bella domanda!
Io piazzerei sms monouso su ogni carta di credito e per ogni utilizzo.
Non sei ugualmente sicuro al 100% ma per confermare gli acquisti occorrerebbero anche i dati del telefono registrato.
Riguardo il CVV, non centra nulla con la notizia in quanto come scritto lo recuperano per tentativi, ma io l'ho grattato (dopo averlo memorizzato chiaramente) da tutte le carte di credito che posseggo.
Pensateci...Quando pagate con la carta, anche se viene infilata in dispositivi non tarocchi, ve la possono riprendere con qualsiasi cosa nascosta chissà dove.
Per beccarvi il CCV, è sufficiente che la girano per controllare la firma ed ecco che hanno in mano tutti i vostri dati ugualmente.
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:30   #14
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3084
Meglio i bitcoin almeno non vi addebitano il costo delle truffe che come dimostra questo articolo sono numerose. State certi che la Visa & Mastercard (che fanno comunella) non ci rimettono ma guadagnano solo e le truffe le pagate tutte voi che avete le carte di credito.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:38   #15
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11542
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Meglio i bitcoin almeno non vi addebitano il costo delle truffe che come dimostra questo articolo sono numerose. State certi che la Visa & Mastercard (che fanno comunella) non ci rimettono ma guadagnano solo e le truffe le pagate tutte voi che avete le carte di credito.
Meglio una fantomatica criptovaluta o un contratto firmato con due fra le maggiori aziende del globo? Uhm... la scelta si fa veramente difficile...

Questo articolo non dimostra nulla, parla solo di possibilità. Nel mentre, nell'unico caso di clonazione che mi è capitato sono stato rimborsato di tutti i 2000 e rotti euro che qualcuno ha speso a mio nome sul sito Microsoft.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:40   #16
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11542
Quote:
Originariamente inviato da Pegatorn Guarda i messaggi
Bella domanda!
Io piazzerei sms monouso su ogni carta di credito e per ogni utilizzo.
...
Sia Visa che Mastercard offrono la possibilità di utilizzare un codice (SecurCode, se non erro) per gli acquisti online.
Purtroppo su molti negozi online questo codice non viene richiesto.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:41   #17
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11542
Quote:
Originariamente inviato da andbad Guarda i messaggi
Non hai capito. Il problema non è sul singolo sito, che magari ha limiti come quelli da te citati. Il problema è che questo tipo di attacco fa queste prove su 1000 siti, bypassando eventuali limiti del singolo ecommerce.
Il problema è che è il circuito a verificare se vengono fatti decine, centinaia o migliaia di tentativi sullo stesso numero di carta.

By(t)e
In teoria è ancora meglio: basterebbe bloccare temporaneamente la carta dopo x tentativi andati a male.
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:47   #18
Pegatorn
 
Messaggi: n/a
Quote:
Originariamente inviato da ziozetti Guarda i messaggi
Meglio una fantomatica criptovaluta o un contratto firmato con due fra le maggiori aziende del globo? Uhm... la scelta si fa veramente difficile...

Questo articolo non dimostra nulla, parla solo di possibilità. Nel mentre, nell'unico caso di clonazione che mi è capitato sono stato rimborsato di tutti i 2000 e rotti euro che qualcuno ha speso a mio nome sul sito Microsoft.
Ma come hai fatto a dimostrare che non sei stato tu a spendere quei soldi?
E me si strizzano le chiappe al solo pensiero che un giorno qualcuno potrebbe clonarmi la carta.

Quote:
Originariamente inviato da ziozetti Guarda i messaggi
Sia Visa che Mastercard offrono la possibilità di utilizzare un codice (SecurCode, se non erro) per gli acquisti online.
Purtroppo su molti negozi online questo codice non viene richiesto.
Il problema è proprio quello. Io obbligherei tutti!
  Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 14:50   #19
ziozetti
Senior Member
 
L'Avatar di ziozetti
 
Iscritto dal: Mar 2002
Città: Agrate B.za (MB)
Messaggi: 11542
Quote:
Originariamente inviato da Pegatorn Guarda i messaggi
Ma come hai fatto a dimostrare che non sei stato tu a spendere quei soldi?
E me si strizzano le chiappe al solo pensiero che un giorno qualcuno potrebbe clonarmi la carta.
L'ho semplicemente dichiarato.
Evidentemente il sig. Visa è andato a chiedere lumi al sig. Microsoft e ha visto che il materiale non mi è mai stato spedito.
Per questioni di privacy, ovviamente, non mi hanno detto nulla.
Quote:
Il problema è proprio quello. Io obbligherei tutti!
__________________
-
ziozetti è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2016, 16:39   #20
Kri3g
Senior Member
 
Iscritto dal: May 2015
Messaggi: 1677
Poi il vbv te lo fai dare da gesù cristo? Che poi adesso, almeno per la mastercard non è neanche più una password sceglibile dall'utente ma un chiave ottenibile con la key dispositiva
Kri3g è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 3 1 2 3 >
 Rispondi

« Discussione precedente | Discussione successiva »

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 estende la rete super-veloce...
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica Fondazione Chips-IT, l'Italia alla riscossa nei ...
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Nutanix: innovazione, semplicità e IA al ...
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il n...
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
I giovani russi non ci stanno: ondata di...
Dal sogno della guida autonoma al fallim...
Antitrust UE: maxi multa da 72 milioni a...
Il futuro dei chip è verticale: R...
Accenture e Anthropic insieme per aiutar...
Fino a 360 GB su un vetro grande come un...
tado° porta il bilanciamento idrauli...
Metallo liquido o solido? Entrambi, cont...
iPhone 17 Pro Max in offerta su Amazon: ...
A Taranto divieto di bici, e-bike e mono...
Scopa elettrica lava e aspira come una t...
SumUp continua a crescere ed espande l'o...
Volkswagen ID.Polo: da 25.000 euro, in q...
iPhone Fold: le ultime indiscrezioni sug...
Audi Revolut F1 Team: annunciati nome e ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:52.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1