Molto spesso la televisione ci propina gli Hacker come creature geniali che riescono ad accedere ad un computer grazie a programmi elaboratissimi caratterizzati da tanti effetti spettacolari e digitando a mano delle password.

Nella realtà il 97% degli attacchi si basa su quella che viene conosciuta come "ingegneria sociale", ovvero conoscere i comportamenti delle persone e sfruttarli per spingerli a fare ciò che normalmente non farebbero.

Ad inizio 2000 Yahoo è stato fuori servizio per 3 giorni. Con danni ovviamente ingenti. Motivo: un attacco di Hacker. Come hanno fatto a penetrare nei sistemi informatici della ditta? Semplicemente vestendosi da omini delle pulizie e staccando un paio di post-it dai monitor degli impiegati (su cui c'era account e password). Una volta che sei dentro alla rete aziendale poi scardinarla diventa facile.

Ora passiamo alla lezione numero 1:
voglio accedere alla vostra email? metto su un bel post stile questo (http://www.webchapter.it/forum/showthread.php?t=23969) in cui vi chiedo di registrarvi gratuitamente con una password ed un indirizzo email.

Su 500 persone almeno 300 useranno la stessa password per tutto. Con la password fornita accederò alla vostra email (quella usata per registrarvi). Magari avete più email ma il primo passo è provare tutti gli account email sui principali provider (ovvero se la vostra mail e' pippo@libero.it proverò anche pippo@gmail.it ecc.)

A questo punto potrei sfruttare l'accesso all'email accoppiato con i servizi di recupero password per reperire la password di servizi sensibili quali il vostro accesso web ai servizi aziendali/bancari/ecc.

Inoltre spulciando le mail troverò altri dati personali, come la vostra data di nascita, la targa dell'auto, ecc. che presi singolarmente non servono a nulla ma che usati assieme mi permettono magari di chiamare un vostro anziano parente e tentare di truffarlo dandogli abbastanza informazioni su di voi da farmi ritenere una persona credibile.



MORALE? mai usare la stessa password per tutto, ma avere almeno 3 password diverse (una per i servizi free - una per la posta - una per i servizi sensibili). Infine mai usare password banali stile: targa, date e ricorrenze importanti, nome del cucciolo, figlio, ecc. Sono le prime cose che si provano e sono facilissime da reperire.

I veri Hacker esistono, ma la maggioranza sono solo abilissimi conoscitori dell'animo umano con qualche discreta infarinatura informatica

Sagge parole :ok:

Uhmmm...

http://img254.imageshack.us/img254/6840/uhmmmmwo5.jpg (http://imageshack.us)
http://img254.imageshack.us/img254/6840/uhmmmmwo5.e6cd0567b4.jpg (http://g.imageshack.us/g.php?h=254&i=uhmmmmwo5.jpg)

:ok:bene.....grazie del consiglio:ok::beer:

Uhmmm...

http://img254.imageshack.us/img254/6840/uhmmmmwo5.jpg (http://imageshack.us)
http://img254.imageshack.us/img254/6840/uhmmmmwo5.e6cd0567b4.jpg (http://g.imageshack.us/g.php?h=254&i=uhmmmmwo5.jpg)
rende benissimo l'idea:happy4:

:ok:...niente di più azzeccato...

Azz.... mo cambio la passw !!!:happy7:

idem :D

avevo recuperato in maniera simile la password della mail della mia ex :happy4:

mi permetto di dissentire su un aspetto. queste sono vecchie tecniche di intrusione usate attorno agli anni 80 quando le connessioni utilizzate erano effettuate peer-to-peer, tra due punti (cioè tra due modem). chi compie queste azioni è da definirsi LAMER (zoppo) poichè non avendo conoscenze informatiche elevate, si affida a questi espedienti. dubito inoltre che un paio di userid e password rubate ad un utente, riescano a permettere un intrusione seria ad un server ben strutturato a livello di trustee (ammesso che non fossero password di amministratori di sistema!!!!)

essere Hacker è altra cosa..... e non ha nulla a che fare con phishing e ransomware

-L' hacking è l'arte del "problem resolving" creativo.
-L' hacking è l'arte di affrontare una sfida intellettuale, imparando e divertendosi.
-L' hacking è teoricamente applicabile in tutti gli aspetti della nostra vita e a tutti i campi lavorativi, in particolar modo nei settori tecnici.

gli HACKER avranno altro da pensare che a venire a spulciare le mie e-mail ed i miei dati....
come se una ladro entrasse in chiesa a rubare le monetine dell'offertorio :)

essere Hacker è altra cosa..... e non ha nulla a che fare con phishing e ransomware

-L' hacking è l'arte del "problem resolving" creativo.
-L' hacking è l'arte di affrontare una sfida intellettuale, imparando e divertendosi.
-L' hacking è teoricamente applicabile in tutti gli aspetti della nostra vita e a tutti i campi lavorativi, in particolar modo nei settori tecnici.

Messa cosi' e' molto romantica.
Ma quelli che si divertono a creare virus e ad infiltrarsi in siti non loro facendo danni solo per il gusto di poter dire agli amichetti che ci sono riusciti come li definiamo?
Sono sicuro che se qualcuno ti entrasse in casa scassinando la serratura e ti lasciasse una cagata sul tappeto buono del salotto solo per il gusto di averlo fatto non lo definiresti un problem solver creativo.

La mia era una provocazione per far notar quanto sia facile carpire dati sensibili quali password ed account anche a chi crede di essere al sicuro da certe truffe e dare un paio di suggerimenti su come vivere più sicuri.

Non era certo una vera guida all'hackeraggio (di certo non insegnerei a nessuno a compiere atti illegali) ne un trattato su cosa sia l'hackeraggio. ....Mi sono beccato lo scimmione già così.......


Detto ciò, rispondendo a validon, ragazzo mio dissenti quanto vuoi ma non documentarti solo sulla pagina "l'angolo del Geek" di Cioè :happy7:

[please non leggete quello che segue, temo che sia abbastanza tecnico da farmi meritare una valanga di scimmioni e l'ape hangar giallo]



mi permetto di dissentire su un aspetto. queste sono vecchie tecniche di intrusione usate attorno agli anni 80 quando le connessioni utilizzate erano effettuate peer-to-peer, tra due punti (cioè tra due modem).

:eyes:

Hai letto il mio post o avevi più finestre aperte e hai fatto confusione?
1) se ti riferisci a quanto accaduto a yahoo era un esempio ed è avvenuto pochi anni fa. Se poi reputi che al giorno d'oggi lasciare la password attaccata al monitor sia immune dai rischi, libero di farlo.

2) se ti riferisci al phishing di nome utente-password-email offrendo servizi gratis quali suonerie dei cellulari/cartoline virtuali/ecc. allora hai detto una ****ata ancora più grossa. La tecnica si basa infatti sulla grande diffusione di internet tra utenti poco esperti. Agli inizi degli anni 80 il web neppure esisteva. La sua idea e' nata al CERN nell'89 (anche se la vera data di nascita e' il 1991).

3) peer-to-peer vuol dire "comunicazione tra pari" e parte dal presupposto che questi siano *tanti*. E' un'architettura usata, ad esempio, nei sistemi di file sharing o di calcolo distribuito. In pratica gestisce COME avvengo le comunicazioni tra i peer coinvolti ma non si preoccupa del mezzo. Tu invece fai riferimento al point-to-point (tra due punti) e quello e' appunto "un mezzo". Usato negli anni '80 ma ancora usato al giorno d'oggi per chiamare il tuo provider su linea telefonica.



chi compie queste azioni è da definirsi LAMER (zoppo) poichè non avendo conoscenze informatiche elevate, si affida a questi espedienti. dubito inoltre che un paio di userid e password rubate ad un utente, riescano a permettere un intrusione seria ad un server ben strutturato a livello di truste (ammesso che non fossero password di amministratori di sistema!!!!)


Se vogliamo fare semiotica dell'hackeraggio, ok, chi segue la via *zen* dell' hackeraggio manco lo fa per denaro quindi ci sono mille espressioni distintive per distinguere le varie categorie. Comunque l'attacco era un denial-of-service. Gli attachi non si basano solo sul prendere possesso di un sistema ma anche solo a limitarsi a renderlo inutilizzabile



essere Hacker è altra cosa..... e non ha nulla a che fare con phishing e ransomware

-L' hacking è l'arte del "problem resolving" creativo.
-L' hacking è l'arte di affrontare una sfida intellettuale, imparando e divertendosi.
-L' hacking è teoricamente applicabile in tutti gli aspetti della nostra vita e a tutti i campi lavorativi, in particolar modo nei settori tecnici.


Vai Luke! che la forza sia on te!
p.s. non basta mettere due termini informatici e aver letto un paio di volte pc magazine per aver capito la via dell'hacker. Ad esempio l'hacking non e' l'arte del problem resolving creativo ma un'applicazione dello stesso =)

Ok lo posto io da solo:

http://dogsdoom.com/PI/harleysuperapes.jpg


:happy4::happy4::happy4:

gli HACKER avranno altro da pensare che a venire a spulciare le mie e-mail ed i miei dati....
come se una ladro entrasse in chiesa a rubare le monetine dell'offertorio :)


Gli hacker/cracker/ecc. possono avere moltissimo interesse alla tua casella email. Chi inoltra denunce e quant'altro per un raggiro di pochi euro? E' una questione di numeri: mille truffe da 30 euro causano meno grattacapi di una sola da 30000.

Inoltre posso usare il tuo indirizzo email per spedire spam. Se io uso il tuo indirizzo email al primo colpo le denunce arriveranno a carico tuo. Mi verranno a cercare solo dopo che *tu* sarai riuscito a dimostrar la tua totale estraneità al caso.

(e' solo un esempio, ce ne sono mille altri più calzanti ma sarebbero piu' tecnici e dubito che interesserebbero)

gli HACKER avranno altro da pensare che a venire a spulciare le mie e-mail ed i miei dati....
come se una ladro entrasse in chiesa a rubare le monetine dell'offertorio :)

Pensavo anch'io allo stesso modo.
Fino al dicembre dello scorso anno quando mi sono accorto che la casella della posta elettronica era bloccata e non riuscivo più a loggarmi su e-bay.
Sbloccata la casella e-mail dopo uan settimana, ho scoperto che avevano preso la mia password per entrare in e-bay, proponendosi con il mio nick (feed tutti positivi) per tentare di vendere tonnellate di elettronica (videocamere, ecc.) ed incassare i soldi senza consegnare nulla. Per fortuna e-bay ha bloccato subito la truffa, prima che vendessero qualcosa.

p.s. non basta mettere due termini informatici e aver letto un paio di volte pc magazine per aver capito la via dell'hacker. Ad esempio l'hacking non e' l'arte del problem resolving creativo ma un'applicazione dello stesso =)


P.S.: Non basta essere iscritti ad un forum da tre mesi per capire cosa gli altri utenti sanno di un determinato argomento.......:wink2:

Sono sicuro che se qualcuno ti entrasse in casa scassinando la serratura e ti lasciasse una cagata sul tappeto buono del salotto solo per il gusto di averlo fatto non lo definiresti un problem solver creativo.

Rende molto bene l'idea!
:happy4::happy4::happy4:

Scusami London ma le mie risposte erano solo in merito allo specifico post.Non mi permetterei mai di giudicare Validon come uomo o come utente al di la' della chiacchierata sul singolo post



Non ritenevo di essere stato offensivo. Se ho dato l'impressione di esserlo o di aver giudicato in qualche modo Validon al di la' del singolo post, allora me ne scuso pubblicamente dato che non era la mia intenzione :beer:

Messa cosi' e' molto romantica.
Ma quelli che si divertono a creare virus e ad infiltrarsi in siti non loro facendo danni solo per il gusto di poter dire agli amichetti che ci sono riusciti come li definiamo?


distinguiamo. chi crea virus non è detto che abbia grandi conoscenze informatiche. oramai ci sono programmi per creare virus e tutorial adeguati.
il fatto che lo racconti agli amichetti li definisce....
..... si chiamano Lamer, appunto.
molto spesso i virus più tosti escono dalle mani di neolaureati informatici o laureandi in cerca di "vetrine" multimediali. poi esistono anche i lamer 15enni che ti creano il virus bastardo e non sanno bene come hanno fatto.
ad oggi i grattacapi maggiori arrivano dai Maleware, cioè quei software che ti rubano info sulla tua vita "virtuale" e che ti reindirizzano a siti (bastardissimi da estirpare!!!!!!), piuttosto che vendere la tua mail a chi lavora nel settore di tuo interesse. ma qui parliamo di soldi e quindi i lamer non c'entrano più nulla. qui si parla di professionisti (e qui si potrebbe parlare di hacker.... forse).

mi permetto di dissentire su un aspetto. queste sono vecchie tecniche di intrusione usate attorno agli anni 80 quando le connessioni utilizzate erano effettuate peer-to-peer, tra due punti (cioè tra due modem). chi compie queste azioni è da definirsi LAMER (zoppo) poichè non avendo conoscenze informatiche elevate, si affida a questi espedienti. dubito inoltre che un paio di userid e password rubate ad un utente, riescano a permettere un intrusione seria ad un server ben strutturato a livello di trustee (ammesso che non fossero password di amministratori di sistema!!!!)

essere Hacker è altra cosa..... e non ha nulla a che fare con phishing e ransomware

-L' hacking è l'arte del "problem resolving" creativo.
-L' hacking è l'arte di affrontare una sfida intellettuale, imparando e divertendosi.
-L' hacking è teoricamente applicabile in tutti gli aspetti della nostra vita e a tutti i campi lavorativi, in particolar modo nei settori tecnici.

quoto in pieno

gli HACKER avranno altro da pensare che a venire a spulciare le mie e-mail ed i miei dati....
come se una ladro entrasse in chiesa a rubare le monetine dell'offertorio :)

appunto che ***** gliene frega delle mie email che trattano solo di appuntamenti con gli amici per andare in giro in moto e qualche acquisto su internet ovviamente pagando SOLO in contrassegno per cui niente che riguardi il mio conto corrente o altro.

Se poi vogliono il mio indirizzo di casa, beh allora sapete? sanno tutti molte più cose su di noi, che noi stessi........parlano di sicurezza solo per riempirsi la bocca........:talk1:i ****i nostri, li sanno tutti, solo che essendo io, come molti altri, solo una persona normale, non gliene frega un belino a nessuno.....:wink2:

Comunque sta di fatto che sono ottimi consigli! grazie

Quanto me piace quando ci si punzecchia solo per dimostrare la propria competenza in un determinato argomento! :o)

Cmq l'altro giorno ho visto un postit con scritta su la password dell'account di amministrazione dell'active directory di un'azienda internazionale che ospita circa 12000 utenti attaccato sul monitor del responsabile IT. Quando gli ho fatto notare la cosa mi ha risposto "e tanto chi lo sa che é?"

Bah.

La mia era una provocazione per far notar quanto sia facile carpire dati sensibili quali password ed account anche a chi crede di essere al sicuro da certe truffe e dare un paio di suggerimenti su come vivere più sicuri.

Non era certo una vera guida all'hackeraggio (di certo non insegnerei a nessuno a compiere atti illegali) ne un trattato su cosa sia l'hackeraggio. ....Mi sono beccato lo scimmione già così.......


Detto ciò, rispondendo a validon, ragazzo mio dissenti quanto vuoi ma non documentarti solo sulla pagina "l'angolo del Geek" di Cioè :happy7:


...appunto. questa tua banale spiegazione del Phishing, da dove l'hai presa?




Hai letto il mio post o avevi più finestre aperte e hai fatto confusione?
1) se ti riferisci a quanto accaduto a yahoo era un esempio ed è avvenuto pochi anni fa. Se poi reputi che al giorno d'oggi lasciare la password attaccata al monitor sia immune dai rischi, libero di farlo.

2) se ti riferisci al phishing di nome utente-password-email offrendo servizi gratis quali suonerie dei cellulari/cartoline virtuali/ecc. allora hai detto una ****ata ancora più grossa.


e qui la ****ata la dici tu. l'azione di carpire identità di altri utenti in rete, si chiama phishing. poi che siano suonerie, siti, irc o altro è indifferente.




Agli inizi degli anni 80 il web neppure esisteva. La sua idea e' nata al CERN nell'89 (anche se la vera data di nascita e' il 1991).


sicuro? veramente sicuro? mai sentito parlare di Arpanet (1969) e del protocollo TCP (1975). Butta Cioè e prova almeno a leggere Wikipedia.
Nel 91 facevo il militare e già scrivevo alla morosa le mail, in Italia...figurati un pò.



3) peer-to-peer vuol dire "comunicazione tra pari" e parte dal presupposto che questi siano *tanti*. E' un'architettura usata, ad esempio, nei sistemi di file sharing o di calcolo distribuito. In pratica gestisce COME avvengo le comunicazioni tra i peer coinvolti ma non si preoccupa del mezzo. Tu invece fai riferimento al point-to-point (tra due punti) e quello e' appunto "un mezzo". Usato negli anni '80 ma ancora usato al giorno d'oggi per chiamare il tuo provider su linea telefonica.


anche se ti concedo il termine del point-to point (parlando di una comunicazione basata sul protocollo di comunicazione dei modem con comandi AT) tu riporti una definizione del peer-to-peer limitata al mondo del file sharing. sappi che se prendi due computer con due schede di rete e li colleghi con un cross-cable (se vuoi ti do la sequenza dei colori per cablarne uno... e magari pure le pinze e i plug) crei una connessione o (permettimi un termine errato, tu che parli in gergo tecnico tanto raffinato)
una rete peer-to-peer. aspetto la definizione dettagliata del calcolo distribuito.:vhappy3:




Se vogliamo fare semiotica dell'hackeraggio, ok, chi segue la via *zen* dell' hackeraggio manco lo fa per denaro quindi ci sono mille espressioni distintive per distinguere le varie categorie. Comunque l'attacco era un denial-of-service. Gli attachi non si basano solo sul prendere possesso di un sistema ma anche solo a limitarsi a renderlo inutilizzabile



non conosco la vicenda e non mi importa molto, ma tu, che parli di "scardinare una rete" invece di "bloccare dei servizi" tramite DOS, non sei preciso, o guru del Point-to-point,non è da te.



Vai Luke! che la forza sia on te!
p.s. non basta mettere due termini informatici e aver letto un paio di volte pc magazine per aver capito la via dell'hacker. Ad esempio l'hacking non e' l'arte del problem resolving creativo ma un'applicazione dello stesso =)


adesso tutto mi è chiaro. scusa.

comunque, a supporto di quanto dice ertigan, l'attenzione è il miglior antivirus e ricordarsi che la citata "ingegneria sociale" è stato il primo grande metodo di Hacking di sistema utilizzato dal solo ed unico Condor!