Metal.it Forum

Sairus ha scritto:Ho pensato di aprire un topic contenitore dove si possono segnalare eventuali nuovi virus\tecniche ai quali bisogna prestare attenzione. Tutti i giorni lavoriamo su queste cose e non avete idea di quanto sia facile cascarci.

Allo stesso modo se non siete sicuri di qualcosa potete chiedere. Se siete anche solamente curiosi riguardo al funzionamento di qualche meccanismo di hacking.. just ask!!

Inizio incollandovi un link dove viene spiegato una frode molto comune legata agli skimmer, ovvero come vi fottono i soldi quando ritirate i soldi al bancomat o pagate col POS.

https://trustfoundry.net/reverse-engine ... m-skimmer/

rabe ha scritto: c'e' da dire che tutta quell'iniziativa andrebbe premiata

domanda scema: ma adesso che tutte le carte hanno il chip e il pagamento viene effettuato non "strisciando" piu', non dovrebbe essere piu' sicuro?

Sairus ha scritto:

rabe ha scritto: c'e' da dire che tutta quell'iniziativa andrebbe premiata

domanda scema: ma adesso che tutte le carte hanno il chip e il pagamento viene effettuato non "strisciando" piu', non dovrebbe essere piu' sicuro?

Polimar72 ha scritto:
Non hai risposto alla domanda

Altra considerazione scema:
-usi i pin solo se paghi con bancomat (almeno qui in Italia) e certo che su internet non registri il bancomat (speriamo )
-il pagamento con carte di credito e prepagate (tipo paypal) è simile, quindi senza pin, ci vuole anche il documento e il CF (sempre qui in Italia) e online ormai usano tutti la prepagata ( dove non dovrerci tenere mai più di 100 euro se sei una persona normale) e oltretutto da qulache tempo i siti più seri ti chiedono di creare la carta virtuale a scadenza "per ogni pagamento".
-ora poi c'è anche il chip come diceva rabe
Secondo me qui in Italia con lo skimmer ci si puliscono il....

Sairus ha scritto:

Polimar72 ha scritto:
Non hai risposto alla domanda

Altra considerazione scema:
-usi i pin solo se paghi con bancomat (almeno qui in Italia) e certo che su internet non registri il bancomat (speriamo )
-il pagamento con carte di credito e prepagate (tipo paypal) è simile, quindi senza pin, ci vuole anche il documento e il CF (sempre qui in Italia) e online ormai usano tutti la prepagata ( dove non dovrerci tenere mai più di 100 euro se sei una persona normale) e oltretutto da qulache tempo i siti più seri ti chiedono di creare la carta virtuale a scadenza "per ogni pagamento".
-ora poi c'è anche il chip come diceva rabe
Secondo me qui in Italia con lo skimmer ci si puliscono il....

mah... ogni volta che ritiri moneta al bancomat o usi il POS il pin lo inserisci, inoltre documento o CF non te lo chiede praticamente nessuno. In ogni caso, calcola che i numeri di carta (con PIN) si vendono al mercato nero tra i 3 e i 7 euro... non che gliene freghi a qualcuno se dentro ne hai 100 o 5000, te lo fottono uguale... puntano sulla quantità!

A quale domanda non ho riposto?

Polimar72 ha scritto: A quella sul chip.

Scusa, ma anche se mi fottono il pin, se io quella carta non la uso online (perchè l'unico modo per fregarmi i soldi è nelle transazioni online) che ci fanno?
A meno che non avessero una carta clone, tipo del mio bancomat, con chip clone, a quel punto col pin, possono anche prelevare tutto.
Fammi capire meglio...

Sairus ha scritto:.... inoltre documento o CF non te lo chiede praticamente nessuno.

rabe ha scritto:Ti memorizza tutte le password dei siti, cosi' non devi stare a sbatterti a cercarle, e quindi siamo arrivati al punto di partenza. Che senso hanno tutte ste password, se poi qualcuno se le ricorda per te?

Sairus ha scritto:

rabe ha scritto:Ti memorizza tutte le password dei siti, cosi' non devi stare a sbatterti a cercarle, e quindi siamo arrivati al punto di partenza. Che senso hanno tutte ste password, se poi qualcuno se le ricorda per te?

Google non è che può vedere le tue password eh

rabe ha scritto:

Sairus ha scritto: non mi convinci...
vuoi che google, come anche il sito della banca o milfmalate.com non riescono a sapere le mie password e i miei dati? ci credo poco

Sairus ha scritto:

rabe ha scritto:

Sairus ha scritto: non mi convinci...
vuoi che google, come anche il sito della banca o milfmalate.com non riescono a sapere le mie password e i miei dati? ci credo poco

Non è una questione di crederci o meno, è una cifratura a chiave asimmetrica, non le vedono, punto

Jem7 ha scritto:Le milf malate però le vedono

rabe ha scritto: se lo dici tu...

Sairus ha scritto:

rabe ha scritto: se lo dici tu...

Stai facendo il Raven

Sairus ha scritto:

rabe ha scritto: se lo dici tu...

Stai facendo il Raven

Månehav ha scritto:Raben

Sairus ha scritto:se avete un dispositivo android con roba della ARM dentro... cambiatelo

http://thehackernews.com/2016/05/androi ... ploit.html

Mordred ha scritto:rendici edotti sul concetto di ARM pliz

Månehav ha scritto:Raben

Sairus ha scritto:che sia telegram o whatsapp..

http://thenextweb.com/insider/2016/06/0 ... ecom-flaw/

Sairus ha scritto:fatevi una copia di tutti i documenti office sensibili che avete sul PC, c'è uno zero-day uscito oggi che sfrutta le macro dei documenti office per bloccare i file.. e vi chiede 810 dollari di riscatto (sbloccarli non è fattibile, fidatevi, una volta che ve li hanno cifrati siete fottuti). Ci vorrà qualche giorno per debellarlo (5-7 giorni max credo).... in basso l'articolo completo per i curiosi

DAJE

http://thehackernews.com/2016/06/ransom ... o09052.qhz

Månehav ha scritto:

Sairus ha scritto:fatevi una copia di tutti i documenti office sensibili che avete sul PC, c'è uno zero-day uscito oggi che sfrutta le macro dei documenti office per bloccare i file.. e vi chiede 810 dollari di riscatto (sbloccarli non è fattibile, fidatevi, una volta che ve li hanno cifrati siete fottuti). Ci vorrà qualche giorno per debellarlo (5-7 giorni max credo).... in basso l'articolo completo per i curiosi

DAJE

http://thehackernews.com/2016/06/ransom ... o09052.qhz

solo per i documenti office?