Sicurezza Informatica - BEWARE

[Sairus]

Ho pensato di aprire un topic contenitore dove si possono segnalare eventuali nuovi virus\tecniche ai quali bisogna prestare attenzione. Tutti i giorni lavoriamo su queste cose e non avete idea di quanto sia facile cascarci.

Allo stesso modo se non siete sicuri di qualcosa potete chiedere. Se siete anche solamente curiosi riguardo al funzionamento di qualche meccanismo di hacking.. just ask!!

Inizio incollandovi un link dove viene spiegato una frode molto comune legata agli skimmer, ovvero come vi fottono i soldi quando ritirate i soldi al bancomat o pagate col POS.

https://trustfoundry.net/reverse-engine ... m-skimmer/

[Sairus]

se non vi va di leggerlo guardate le figure che si capisce uguale... ma soprattutto guardate il filmato di 1.18 min in cui si vede l'hacker che piazza lo skimmer sul POS... FIGATA PAZZESCA!!!

[rabe]

Ho pensato di aprire un topic contenitore dove si possono segnalare eventuali nuovi virus\tecniche ai quali bisogna prestare attenzione. Tutti i giorni lavoriamo su queste cose e non avete idea di quanto sia facile cascarci.

Allo stesso modo se non siete sicuri di qualcosa potete chiedere. Se siete anche solamente curiosi riguardo al funzionamento di qualche meccanismo di hacking.. just ask!!

Inizio incollandovi un link dove viene spiegato una frode molto comune legata agli skimmer, ovvero come vi fottono i soldi quando ritirate i soldi al bancomat o pagate col POS.

https://trustfoundry.net/reverse-engine ... m-skimmer/

c'e' da dire che tutta quell'iniziativa andrebbe premiata

domanda scema: ma adesso che tutte le carte hanno il chip e il pagamento viene effettuato non "strisciando" piu', non dovrebbe essere piu' sicuro?

[Sairus]

c'e' da dire che tutta quell'iniziativa andrebbe premiata

domanda scema: ma adesso che tutte le carte hanno il chip e il pagamento viene effettuato non "strisciando" piu', non dovrebbe essere piu' sicuro?

Andrebbe super premiata

Calcola che molti di questi tipi hanno dei sistemi collaudati che ti fottono in più volte. Poniamo caso che non riescano ad ottenere il numero della carta, il ccv e il pin dallo skimmer tutti insieme (cosa plausibile). Se riescono a visualizzare il pin (telecamerina come nell'articolo), poi in pochi secondi ti aprono l'account amazon\google etc dove la tua carta è registrata e rubano il numero e il ccv, così hanno tutto il necessario

[Polimar72]

c'e' da dire che tutta quell'iniziativa andrebbe premiata

domanda scema: ma adesso che tutte le carte hanno il chip e il pagamento viene effettuato non "strisciando" piu', non dovrebbe essere piu' sicuro?

Non hai risposto alla domanda

Altra considerazione scema:
-usi i pin solo se paghi con bancomat (almeno qui in Italia) e certo che su internet non registri il bancomat (speriamo )
-il pagamento con carte di credito e prepagate (tipo paypal) è simile, quindi senza pin, ci vuole anche il documento e il CF (sempre qui in Italia) e online ormai usano tutti la prepagata ( dove non dovrerci tenere mai più di 100 euro se sei una persona normale) e oltretutto da qulache tempo i siti più seri ti chiedono di creare la carta virtuale a scadenza "per ogni pagamento".
-ora poi c'è anche il chip come diceva rabe
Secondo me qui in Italia con lo skimmer ci si puliscono il....

[Sairus]

Non hai risposto alla domanda

Altra considerazione scema:
-usi i pin solo se paghi con bancomat (almeno qui in Italia) e certo che su internet non registri il bancomat (speriamo )
-il pagamento con carte di credito e prepagate (tipo paypal) è simile, quindi senza pin, ci vuole anche il documento e il CF (sempre qui in Italia) e online ormai usano tutti la prepagata ( dove non dovrerci tenere mai più di 100 euro se sei una persona normale) e oltretutto da qulache tempo i siti più seri ti chiedono di creare la carta virtuale a scadenza "per ogni pagamento".
-ora poi c'è anche il chip come diceva rabe
Secondo me qui in Italia con lo skimmer ci si puliscono il....

mah... ogni volta che ritiri moneta al bancomat o usi il POS il pin lo inserisci, inoltre documento o CF non te lo chiede praticamente nessuno. In ogni caso, calcola che i numeri di carta (con PIN) si vendono al mercato nero tra i 3 e i 7 euro... non che gliene freghi a qualcuno se dentro ne hai 100 o 5000, te lo fottono uguale... puntano sulla quantità!

A quale domanda non ho riposto?

[Polimar72]

Non hai risposto alla domanda

Altra considerazione scema:
-usi i pin solo se paghi con bancomat (almeno qui in Italia) e certo che su internet non registri il bancomat (speriamo )
-il pagamento con carte di credito e prepagate (tipo paypal) è simile, quindi senza pin, ci vuole anche il documento e il CF (sempre qui in Italia) e online ormai usano tutti la prepagata ( dove non dovrerci tenere mai più di 100 euro se sei una persona normale) e oltretutto da qulache tempo i siti più seri ti chiedono di creare la carta virtuale a scadenza "per ogni pagamento".
-ora poi c'è anche il chip come diceva rabe
Secondo me qui in Italia con lo skimmer ci si puliscono il....

mah... ogni volta che ritiri moneta al bancomat o usi il POS il pin lo inserisci, inoltre documento o CF non te lo chiede praticamente nessuno. In ogni caso, calcola che i numeri di carta (con PIN) si vendono al mercato nero tra i 3 e i 7 euro... non che gliene freghi a qualcuno se dentro ne hai 100 o 5000, te lo fottono uguale... puntano sulla quantità!

A quale domanda non ho riposto?

A quella sul chip.

Scusa, ma anche se mi fottono il pin, se io quella carta non la uso online (perchè l'unico modo per fregarmi i soldi è nelle transazioni online) che ci fanno?
A meno che non avessero una carta clone, tipo del mio bancomat, con chip clone, a quel punto col pin, possono anche prelevare tutto.
Fammi capire meglio...

[Sairus]

A quella sul chip.

Scusa, ma anche se mi fottono il pin, se io quella carta non la uso online (perchè l'unico modo per fregarmi i soldi è nelle transazioni online) che ci fanno?
A meno che non avessero una carta clone, tipo del mio bancomat, con chip clone, a quel punto col pin, possono anche prelevare tutto.
Fammi capire meglio...

Il chip ha lo stesso funzionamento della banda magnetica, è sempre un numero.
Come prima cosa le possono usare loro al tuo posto, Hanno numero, ccv, PIN... ci comprano cose. Come seconda cosa (più frequente) la usano a garanzia di qualcosa. Spesso le transazioni, anche se non istantanee, sono collegate a carte di credito delle quali viene verificata l'esistenza e il funzionamento (contattando il database della banca), per garantirne l'effettiva validità (un esempio comune è quello delle prenotazioni degli alberghi online, i quali chiedono i dati della carta ma non prendono i soldi fino a soggiorno concluso). Terza cosa, i documenti falsi. Passare le dogane è sempre più complesso, ad oggi è difficilissimo falsificare dei documenti come il passaporto, ma spesso servono analisi molto approfondite per sgamare i furfanti. Di solito chi prova ad attraversa una dogana clandestinamente lo fa cercando di non destare attenzione, avere una o più carte di credito aiuta (la stampano col tuo numero e il loro nome e ci incollano sopra il tuo chip, così risultano valide anche se inserite in un dispositivo di controllo... senza che ci sia una transazione ovviamente).

Poi altre mille cose: botnet di account falsi, frodi bancarie, informazioni personali, ti fottono tutto e si fanno scoprire di modo che tu richieda una nuova carta senza sapere che hanno un modo per avere gli estremi della nuova carta al momento della sua emissione... insomma un sacco di cose (fighe )

[gnoppi]

.... inoltre documento o CF non te lo chiede praticamente nessuno.

Ciò è vero, però nel caso della Carta di credito è un punto a favore del cliente. Sono cazzi del negoziante se non lo fa, e se è una truffa caga fuori i soldi.

[Sairus]

un hacker ha rubato un bel pò di password, date un occhiata nell'articolo ai servizi presi di mira, magari vi conviene cambiare password

http://www.iflscience.com/technology/mi ... een-stolen

[rabe]

ho 4 considerazioni:
1) la verita' e' che non siamo sicuri per un cazzo, perche' da quello che ne so basta un niente per fottermi tutto.
2) la sicurezza delle banche e' fasulla: quando vado all'estero, devo chiamare la banca per attivare la carta per le transazioni estere, perche' hanno paura che ci sia qualcosa di losco sotto. L'attivazione funziona cosi': "Oh, attivamela." "Ok, fatto."
3) viviamo in un mondo paranoico, dove TUTTO richiede un login e una password, soprattutto in un posto come gli States dove tutto funziona e viene fatto on-line. Siamo arrivati a punti tali dove abbiamo tutte ste cazzo di password, tutte diverse, tutte con le loro caratteristiche*. Sono arrivato ad un punto dove avevo piu' post-it con le password che calzini. Quindi adesso google che ti fa? Ti memorizza tutte le password dei siti, cosi' non devi stare a sbatterti a cercarle, e quindi siamo arrivati al punto di partenza. Che senso hanno tutte ste password, se poi qualcuno se le ricorda per te?
4) il sistema stesso su cui si basa la carta di credito (ma questo e' tecnicamente OT) e' profondamente sbagliato e basato sul niente, e la volta che crolla tutto per davvero, sara' davvero la fine.


*quelle delle poste sono l'apice. Hanno una complessita' tale che richiede un'istruzione superiore

[Sairus]

Ti memorizza tutte le password dei siti, cosi' non devi stare a sbatterti a cercarle, e quindi siamo arrivati al punto di partenza. Che senso hanno tutte ste password, se poi qualcuno se le ricorda per te?

Google non è che può vedere le tue password eh

[rabe]

Ti memorizza tutte le password dei siti, cosi' non devi stare a sbatterti a cercarle, e quindi siamo arrivati al punto di partenza. Che senso hanno tutte ste password, se poi qualcuno se le ricorda per te?

Google non è che può vedere le tue password eh

non mi convinci...
vuoi che google, come anche il sito della banca o milfmalate.com non riescono a sapere le mie password e i miei dati? ci credo poco

[Sairus]

non mi convinci...
vuoi che google, come anche il sito della banca o milfmalate.com non riescono a sapere le mie password e i miei dati? ci credo poco

Non è una questione di crederci o meno, è una cifratura a chiave asimmetrica, non le vedono, punto

[rabe]

non mi convinci...
vuoi che google, come anche il sito della banca o milfmalate.com non riescono a sapere le mie password e i miei dati? ci credo poco

Non è una questione di crederci o meno, è una cifratura a chiave asimmetrica, non le vedono, punto

se lo dici tu...

[Jem7]

Le milf malate però le vedono

[rabe]

Le milf malate però le vedono

vabbeh, ma loro se lo meritano poverette

[Sairus]

se lo dici tu...

Stai facendo il Raven

[Sairus]

in questo sito, se inserite la vostra mail, vi dice se è stata bucata o meno
ovviamente è plausibile un falso negativo, ma i positivi sono tutti veri

https://haveibeenpwned.com/

[rabe]

se lo dici tu...

Stai facendo il Raven

No no, ci credo...

[Nihilist]

se lo dici tu...

Stai facendo il Raven

[rabe]

[Månehav]

Raben

[Sairus]

Raben

[Sairus]

se avete un dispositivo android con roba della ARM dentro... cambiatelo

http://thehackernews.com/2016/05/androi ... ploit.html

[Månehav]

se avete un dispositivo android con roba della ARM dentro... cambiatelo

http://thehackernews.com/2016/05/androi ... ploit.html

bel sito, ci sono articoli molto interessanti

[Mordred]

rendici edotti sul concetto di ARM pliz

[Sairus]

rendici edotti sul concetto di ARM pliz

è una marca

[Mordred]

ecco...ora dicci come fare a capire se abbiamo roba dell'ARM

[Nihilist]

tipo il 99% degli smartphone in circolazione montano processori di tipo ARM

[rabe]

Raben

[Sairus]

un attacco niente male via carta di credito (perdonate il sito con mille pubblicità, ma quando la gente è stronza...)

http://www.hwupgrade.it/news/sicurezza- ... m=facebook

[Jem7]

ad? quali ad?
:asd:block

[Sairus]

che sia telegram o whatsapp..

http://thenextweb.com/insider/2016/06/0 ... ecom-flaw/

[rabe]

che sia telegram o whatsapp..

http://thenextweb.com/insider/2016/06/0 ... ecom-flaw/

onestamente, mi gira piu' il cazzo che sia legale che le mail di lavoro possano essere lette e controllate dal datore di lavoro (o chi per esso) che un hacker si intrometta in mezzo alle cazzate che Ank ed io ci diciamo su whatsapp

[Sairus]

tiè... fresco fresco

http://thehackernews.com/2016/06/atm-skimmer.html

[Sairus]

fatevi una copia di tutti i documenti office sensibili che avete sul PC, c'è uno zero-day uscito oggi che sfrutta le macro dei documenti office per bloccare i file.. e vi chiede 810 dollari di riscatto (sbloccarli non è fattibile, fidatevi, una volta che ve li hanno cifrati siete fottuti). Ci vorrà qualche giorno per debellarlo (5-7 giorni max credo).... in basso l'articolo completo per i curiosi

DAJE

http://thehackernews.com/2016/06/ransom ... o09052.qhz

[Månehav]

fatevi una copia di tutti i documenti office sensibili che avete sul PC, c'è uno zero-day uscito oggi che sfrutta le macro dei documenti office per bloccare i file.. e vi chiede 810 dollari di riscatto (sbloccarli non è fattibile, fidatevi, una volta che ve li hanno cifrati siete fottuti). Ci vorrà qualche giorno per debellarlo (5-7 giorni max credo).... in basso l'articolo completo per i curiosi

DAJE

http://thehackernews.com/2016/06/ransom ... o09052.qhz

solo per i documenti office?

[Sairus]

fatevi una copia di tutti i documenti office sensibili che avete sul PC, c'è uno zero-day uscito oggi che sfrutta le macro dei documenti office per bloccare i file.. e vi chiede 810 dollari di riscatto (sbloccarli non è fattibile, fidatevi, una volta che ve li hanno cifrati siete fottuti). Ci vorrà qualche giorno per debellarlo (5-7 giorni max credo).... in basso l'articolo completo per i curiosi

DAJE

http://thehackernews.com/2016/06/ransom ... o09052.qhz

solo per i documenti office?

yes

[Månehav]

fortuna che ho pochissimi file di quel tipo, comunque ho fatto un backup di tutto; grazie per l'informazione