Kevin Mitnick e l'organizzatore dell'evento Emmanuel Goldstein parlano di una tipologia di attacco informatico contro cui nessun software può far nulla: il social engineering
di Fabio Gozzo pubblicata il 21 Luglio 2008, alle 14:39 nel canale Sicurezza
NVIDIA cambia strategia? La GPU Feynman potrebbe essere prodotta con processo TSMC A16
Signal respinge le accuse dopo il down AWS: 'l'infrastruttura è nelle mani di pochi, non abbiamo alternative'
Uragano Melissa in arrivo: la tempesta di categoria 5 più potente del 2025 sfida la Giamaica
8K o 4K? Ecco perché il tuo occhio non vede la differenza
Mercato auto europeo in crescita nei primi nove mesi: ibride in testa, elettriche in aumento ma Tesla arretra. BYD vola
Addio SSD e RAM, benvenuti funghi: dagli Stati Uniti arrivano le memorie bioelettroniche
TCL Q6C: tecnologia e design per un TV completo e accessibile
Corsair MP700 PRO XT al debutto: un SSD PCIe Gen5 alla ricerca del primato
Apple Watch Ultra 2 in titanio con GPS + Cellular al prezzo record di 599€ su Amazon: il miglior sportwatch per ogni avventura
Nuova protezione per Windows 11: scansioni della memoria dopo crash e schermate blu
GoPro LIT HERO a 249€ su Amazon: la nuova action cam ultraleggera con luce integrata e video 4K60
PayPal integra i pagamenti in ChatGPT: così lo shopping cambia per sempre
Battlefield REDSEC: al via la Stagione 1 con Twitch Drop esclusivi e ricompense per chi guarda gli streamer
Dark Power 14 è un alimentatore di fascia alta con efficienza al top
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati,...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli...
Membro della European Hardware Association
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info- l'arte dell'inganno
- l'arte dell'intrusione
si parla di un tecnica che si usava 10 anni fa, negli ultimi 10 anni mi sembra che sia stato ripetuto sempre e ancora e ancora a tutti di non fornire codici, password etc etc
la faccia da
ma daiii
chi è che ci casca ora?
dato che c'era a questo punto poteva anche parlare delle altre tecniche che si usavano ai tempi, sarebbe stato forse [U]tecnicamente[/U] più interessante che sentire dei bei ricordi
e comunque la storia di Mitnick io la trovo molto mistificata dato che si è fatto beccare anche perchè ha usato alcuni contatti da cui si è risaliti alla sua ragazza (ma come si fa? :muro
oltre a leggere i suoi libri provate a leggere anche quelli di Tsutomu Shimomura, giusto per sentire un'altra campana
in quanto al film, è proprio un film: http://en.wikipedia.org/wiki/Takedown_(film)
Ivan89
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...
Anche tu con precedenti penali?
Che hai combinato di interessante?
Se vuoi rispondi qui: http://www.hwupgrade.it/forum/showthread.php?t=1788065
E' semplice: un problema di sicurezza riguarda sempre ciò che c'è fra la tastiera e la sedia e se ne va anche in giro per cercare di fumare una sigaretta in pace. E magari chiacchiera....
Però quella sigaretta potrebbe suggerirgli anche di non accendere la macchina in "maniera convenzionale" per fare il suo lavoro. Invece un programma web non capirebbe mai che con due virgolette sto alludendo alla terminazione di un suo consimile (e di che genere?) a basso livello, ne cercherà mai di distruggere un uomo per ottenere una libertà (ricordate il gesto di Ludd?).
Ha proprio ragione Torvalds sul business della sicurezza. Del resto ci sono molte cose con probabilità NON nulla che non avverranno MAI. Insomma è gente che ti induce a temere per la concorrenza letteraria di scimmie che non scriveranno mai una pagina della Divina Commedia.
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...
sai, io in comune ci ho lavorato e ti assicuro che non hai accesso a nessun dato perchè sono tutti su server dietro firewall e il server non ha uscite internet mentre gli uffici usano solo dei client (e ogni ufficio il suo coi suoi privilegi dettati da user e pass)
le carte di identità in anagrafe sono sotto chiave, quindi per niente alla portata del primo che passa, sono numerate e se una sparisce parte la denuncia immediata in questura segnalando i numeri progressivi che sono stati rubati
non so te come hai fatto il sistemista ma in quelli dove l'ho fatto io (eggià, più di uno) non si può fare proprio nulla di quello che dici
per banche e altro non lo so perchè non ho esperienza diretta
ah, i comuni hanno tutte le porte con le chiavi che vengono regolarmente girate e portate via all'ora di pranzo (quante volte m'è toccato di aspettare che tornassero per fare intervento)
forse i tuoi comuni sono atipici perchè esiste una normativa specifica che impone ai comuni di raggiungere una certificazione da girare al ministero in modo che venga poi pubblicata in G.U. alla voce "adozione del piano in materia di sicurezza e trattamento dei dati personali", normativa che ormai è vecchia di anni
poi ripeto, non discuto sulle tue esperienze, probabilmente i comuni che gestivi te sono l'eccezione
Ivan89
il social engineering non è questa gran novità nel mondo hacker, quoto dardeb
rimango dell'idea che sarebbe stato molto più interessante se Mitnick avesse spiegato uno dei suoi tanti attacchi pc-pc mediante la tecnica punto a punto raccontando come e dove sfruttava le falle e del software e dell'hardware (le linee telefoniche-telematiche)
poi ognuno mistifichi chi vuole o cosa vuole
Ivan89
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".