Anche Citigroup, la più grande azienda di servizi finanziari mondiale, nel mirino dei malintenzionati. Sottratti nomi, email e numeri di conto di circa 200.000 clienti
di Alessandro Bordin pubblicata il 10 Giugno 2011, alle 10:44 nel canale Sicurezza
Amazon, tutte le migliori offerte del weekend: Apple Watch a partire da 199€, AirPods a meno di 100€, iPhone 15 Pro a 949€, ma anche Google Pixel, robot per le pulizie e schede video
Ecco i 3 migliori tablet su Amazon per prezzo/prestazioni: a meno di 110€ con schermo 101
I robot per le pulizie hanno prezzi sensazionali ora: si parte da ottimi Roborock a soli 229€, con tagli di prezzo fino a 500€
Fire TV, Echo, Blink e Kindle sono tutti in offerta: ecco come fare gli affari migliori
Oggi ci sono sconti molto interessanti sui TV TCL: si parte da 299€ per un 4K HDR, ma occhio al 65'' modello 2024
Spazzolini elettrici Oral-B in offerta su Amazon: promozioni fino al 45% sui modelli Smart 4 4500 CrossAction, iO 4 e 6, e molto altro!
Corsair MP700 PRO SE: SSD PCIe 5 fino a 14000 MB/s, finalmente ci siamo!
HUAWEI Pura 70 Ultra è il migliore cameraphone sul mercato secondo DXOMARK
Arriva in Italia la nuova gamma TV Samsung 2024: Neo QLED e OLED
NVIDIA Grace Hopper è un successo e sbarca in Europa con il supercomputer Alps
Amazon Seconda Mano (ex Warehouse): prosegue lo sconto del 10% sull'usato garantito. Ecco come approfittare degli sconti
Novità sulle Mappe di Apple: arrivano le indicazioni per chi va in bicicletta
BYD insiste sull'Europa: nel 2025 secondo impianto di produzione locale
Il telescopio spaziale James Webb ha rilevato l'atmosfera dell'esopianeta 55 Cancri e?
ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED i per professionisti dell'immagine
Un monitor veramente completo, per funzionalità e prestazioni. La presenza di un colorimetro integrato consente di agevolare le operazioni di calibrazione, anche...
Recensione Google Pixel Tablet: in ritardo ma un ottimo primo passo!
Il Pixel Tablet di Google arriva finalmente anche in Italia e lo fa quasi un anno dopo il suo debutto negli USA e in alcuni paesi nel mondo. Un ritardo che sembra...
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Inizia l’era dell’AI storage. Durante l’Innovative Data Infrastructure Forum 2024, Huawei ha presentato OceanStor A800, una soluzione innovativa pensata per i carichi...
MG4, due settimane al volante dell'elettrica popolare: pregi, difetti e autonomia
Abbiamo guidato per circa due settimane la MG4 Electric, l'auto elettrica cinese del rinato marchio europeo, che offre specifiche interessanti ad un prezzo competitivo...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Recensione Google Pixel Tablet: in ritardo ma un ottimo primo passo! 
ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED i per professionisti dell'immagine
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMOSTRUOSO!
Ho cercato qualche notizia altra riguardo come hanno fatto a penetrare Citigroup ed ho trovato questo:http://www.smh.com.au/business/citigroup-hack-was-seemingly-simple-but-ingenious-20110614-1g1x1.html
A quanto pare Citigroup si è fatta fare da degli incapaci totali la parte del sito che gestisce l'accesso alle funzioni riservate ai possessori di carta di credito.
Secondo l'articolo, quando si accede al sito inserendo il codice della propria carta di credito si viene ridirezionati ad una pagina
CON UN URL CHE CONTIENE IL CODICE DELLA CARTA DI CREDITO
(non è chiaro se il codice è almeno "mascherato in modo leggero" in qualche modo o se compare in chiaro nell'URL, ma fa poca differenza) e nessun altro controllo aggiuntivo.
Quindi i tipi non hanno dovuto far altro che usare un utility che genera per tentativi URL di accesso cambiando la parte che contiene il codice (a caso oppure usando codici progressivi, non è chiaro, ma basta che sia fatto senza troppe ripetizioni di tentativi dallo stesso indirizzo IP e con il tempo qualcosa si becca).
Non è ne una tecnica nuova e neppure tanto insolita, anni fa era molto facile entrar dentro a siti p0rn
che cacata avrei detto? visto che siete degli illuminati, illuminatemi
Una volta ci si doveva difendere da relativamente pochi hacker/cracker ed i sistemi critici avevano meno vettori d'attacco, ora invece basta che uno abbastanza bravo militarizzi un tool e lo renda accessibile (come complessità d'uso) agli script kiddie e dall'ieri all'oggi ti ritrovi a combattere contro l'equivalente di orde di locuste mentre hai solo roba utile per la caccia agli orsi di ieri.
la difesa non puoi farla solo a livello di rete ma anche a livello di applicazioni.
Infatti la maggiorparte delle volte gli hacker sfruttano queste vulnerabilità, vedi il cross site e l'sql injection, ma di solito chi fà le applicazioni ci capisce poco di sicurezza e chi fa la sicurezza ci capisce poco di applicazioni
Quando le aziende la smetteranno di spendere milioni di euro in attrezzature di dubbia utilità ed investire in personale qualificato?
Pensano davvero che basti un firewall da 200000 euro/dollari ed un tizio da 1200 euro al mese per proteggersi?
Sarei dispostissimo a scusarmi pubblicamente, se giustificassi questa risposta.
Parliamo di una azienda quotata in borsa, non dell' ufficio dietro casa (per il quale, seppure con le dovute proporzioni, non potrei che farti il coro).
Non c'e' "un tizio da 1200€...".
Conosco e collaboro con decine di aziende internazionali che fanno prodotti di sicurezza e aziende spa che hanno appalti statali e non, ovviamente non posso pubblicare le loro buste paga, ma le cose stanno come le ho descritte.
Puoi non credermi e sinceramente non m' interessa, il mondo in cui lavoro lo conosco.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".