Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Violati migliaia di account Hotmail
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 06 Ott 2009 10:26    Oggetto: Violati migliaia di account Hotmail Rispondi citando

Commenti all'articolo Violati migliaia di account Hotmail
Username e password di 10.000 caselle di posta sono stati pubblicati in Rete. Non è colpa di una falla ma di una campagna di phishing.


Foto di Yanik Chauvin
Top
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 06 Ott 2009 11:13    Oggetto: Come riattivare l'account bloccato Rispondi citando

Chiarite, nell'articolo, le modalità da seguire per rientrare in possesso del proprio account nel caso in cui risultasse tra quelli bloccati da Microsoft (compilare il questionario), anche nel caso in cui il proprio account non risulti tra quelli compromessi, è necessario assumere degli accorgimenti per renderlo sicuro, che sono:

? sostituire la password del proprio account, adottandone una complessa, formata da cifre e lettere (esempio: zn123lm456pzl);

? sostituire la risposta alla domanda segreta, a suo tempo adottata in fase di registrazione dell'account, utilizzando lo stesso metodo adottato per la password.

Ricordo che l?account Hotmail è legato, in maniera indissolubile, ai servizi Windows Live offerti da Microsoft quindi, non inserite, mai, la password e/o la risposta segreta del vostro account, su siti che non siano ricompresi in tali servizi.

Allo stesso modo, se i dati in questione vi venissero richiesti tramite e-mail, provvedete a cestinare, immediatamente, la e-mail senza fornirli: si tratta, chiaramente, di un tentativo di phishing mirato a sottrarvi i dati di accesso ad Hotmail.
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 06 Ott 2009 14:04    Oggetto: Rispondi citando

great, grazie per l'informazione
Top
Profilo Invia messaggio privato HomePage
danieleNA
Eroe
Eroe


Registrato: 15/04/05 15:59
Messaggi: 54
Residenza: Napoli

MessaggioInviato: 06 Ott 2009 16:27    Oggetto: Rispondi citando

Riverside,
vogliamo parlare delle persone che vanno agli internet point, usano il messenger e dimenticano di chiudere la connessione?

Grazie per i tuoi consigli.
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 06 Ott 2009 18:55    Oggetto: Rispondi citando

Aggiornamento: violate anche migliaia di utenze Gmail
Top
Profilo Invia messaggio privato HomePage
solaria
Supervisor sezione Discussioni a tema
Supervisor sezione Discussioni a tema


Registrato: 17/06/05 10:52
Messaggi: 4851

MessaggioInviato: 07 Ott 2009 07:44    Oggetto: Rispondi citando

C'è un modo per sapere se la propria casella Gmail è stata violata?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2009 08:19    Oggetto: Rispondi citando

solaria ha scritto:
C'è un modo per sapere se la propria casella Gmail è stata violata?

No.
Anche Gmail ha adottato lo stesso stratagemma di Hotmail (ma senza questionario): ha forzato il cambio password di tutte le mailbox interessate, rendendo non accessibili, sia a malintenzionati che agli utenti titolari, la casella di posta.

In questo caso, l'utente titolare che si trovasse impossibilitato ad accedere alla casella (quindi interessato) dovrà eseguire la procedura di cambio password che, prevede, l'inserimento della risposta alla domanda segreta inserita al tempo della prima registrazione.

Il problema è che non si sa, esattamente, il numero delle caselle compromesse.

Gli elenchi pubblicati sul sito pastebin.com, prima di essere rimossi dal server, riguardavano solo account di posta la cui inziale era una delle prime due lettere dell'alfabeto A e B.

Google, come Hotmail, si è limitato a bloccare tutte quelle il cui account era contenuto nell'elenco reso pubblico in rete.

Il suggerimento che ho dato prima, quindi, vale anche in questo caso: non avendo la certezza che l'account non sia compromesso, sostituite la password e la risposta segreta, adottando pass complesse formate da numeri e cifre.
Top
Profilo Invia messaggio privato
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 07 Ott 2009 08:21    Oggetto: Rispondi citando

tutto ciò che non è governato, prima o poi entra nel caos. A questa legge della natura non si può sottrarre nemmeno la rete.
buona giornata
Top
Profilo Invia messaggio privato
ercole69
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/11/06 09:20
Messaggi: 149

MessaggioInviato: 07 Ott 2009 08:47    Oggetto: Rispondi citando

Non è stato violato proprio nulla! In realtà utenti sprovveduti hanno dato le credenziali di accesso *VOLONTARIAMENTE* ai "cattivoni" di turno attraverso siti di phising!
Oltretutto usando Gmail (non conosco hotmail) con firefox al momento del login si vede chiaramente se il sito è google oppure no
Di nuovo si da la colpa degli sbagli delle persone alla tecnologia: non esiste tecnologia che possa impedire a chi è disattento di mettersi nei guai con le sue mani
Top
Profilo Invia messaggio privato
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 07 Ott 2009 08:55    Oggetto: Rispondi citando

caro Ercole, sono d'accordo con te: è cosa risaputa da dove e come nascono queste difficoltà. Ma, secondo me, non sposta la questione di fondo e cioè che se una cosa non la si governa, immancabilmente cade nel caos (ovviamente se di interesse comune).
In rete siamo miliardi e, se reggerà, se ne aggiungeranno altri miliardi che smanetteranno più o meno consapevolmente.
Bisogna essere maghi per capire che prima o poi il tutto imploderà se non ci sarà un "governo" della rete? A me, anche se non sono del ramo (ma forse questo mi agevola), sembra un fatto acclarato tanto quanto dire che voglio benen alla mamma.
ciao
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 07 Ott 2009 09:19    Oggetto: Rispondi citando

ercole69 ha scritto:
Non è stato violato proprio nulla! In realtà utenti sprovveduti hanno dato le credenziali di accesso *VOLONTARIAMENTE* ai "cattivoni" di turno attraverso siti di phising!


Se qualcuno entra nel tuo account, anche se ti hanno carpito la password con l'inganno, l'account è stato VIOLATO. Le parole sono importanti! Wink
Top
Profilo Invia messaggio privato HomePage
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 201

MessaggioInviato: 07 Ott 2009 20:03    Oggetto: Re: Come riattivare l'account bloccato Rispondi citando

Riverside ha scritto:
[...]è necessario assumere degli accorgimenti per renderlo sicuro, che sono:

sostituire la password del proprio account, adottandone una complessa, formata da cifre e lettere (esempio: zn123lm456pzl);
[...]

zeussino ha scritto:
Se qualcuno entra nel tuo account, anche se ti hanno carpito la password con l'inganno, l'account è stato VIOLATO. Le parole sono importanti!


Parole sante.
Il problema è tutt'altro che complicato.
Spesso è proprio la domanda segreta ad essere vulnerabile: in genere la risposta concerne informazioni facilmente reperibili e non sempre ci si trova di fronte a casi di phishing vero e proprio.
E' sempre stato così e lo sarà sempre: se vuoi conoscere la password di qualcuno spesso basta chiedergliela.
Top
Profilo Invia messaggio privato
InUtIlE
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/03/06 11:26
Messaggi: 130
Residenza: Novara

MessaggioInviato: 07 Ott 2009 20:11    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
caro Ercole, sono d'accordo con te: è cosa risaputa da dove e come nascono queste difficoltà. Ma, secondo me, non sposta la questione di fondo e cioè che se una cosa non la si governa, immancabilmente cade nel caos (ovviamente se di interesse comune).
In rete siamo miliardi e, se reggerà, se ne aggiungeranno altri miliardi che smanetteranno più o meno consapevolmente.
Bisogna essere maghi per capire che prima o poi il tutto imploderà se non ci sarà un "governo" della rete? A me, anche se non sono del ramo (ma forse questo mi agevola), sembra un fatto acclarato tanto quanto dire che voglio benen alla mamma.
ciao

I malintenzionati e la gente che si crede furba ci sono sempre stati e sempre ce ne saranno... II mondo è comunque andato avanti, e sarà così anche in questo caso, è solo una delle molteplici varianti che hanno assunto le truffe...
Allo stesso modo la gente che ci casca c'è sempre stata e sempre ci sarà, ma non per questo la rete dev'essere "governata"... Una campagna di sensibilizzazione potrebbe aiutare in questo senso, poi chi è colpito da questo e tiene alla propria sicurezza, prenderà i provvedimenti del caso (peraltro basta usare la testa e mettere un minimo di attenzione a ciò che si fa e dove si lasciano i propri dati), ci saranno altre persone che invece continueranno a cascarci per aver preso questo fenomeno sottogamba, o anche per semplice ignoranza o disattenzione... Ma personalmente non voglio rinunciare alla libertà che offre la rete, e vorrei che non venisse mai governata da nessuno...
Top
Profilo Invia messaggio privato MSN
naturuzzu
Eroe
Eroe


Registrato: 27/02/09 11:43
Messaggi: 60

MessaggioInviato: 08 Ott 2009 09:46    Oggetto: La notizia è abbastanza sconcertante...... Rispondi

Salute a tutti Voi o Numi dell"Olimpo:
la notizia è sconcertante,non mi piace pensare che uno sconosciuto fruga nelle mail,oltretutto utilizzando la pass e il resto.
Parlo così o Numi,perchè recentemente mi è successo,e vi dico pure con chi,si tratta di ebay&paypal,e hotmail della micromorbida,che tanto si vanta come leader indiscussa nel
campo dell'informatica.Nessuno dei due colossi ha voluto prendere in considerazione la possibiltà di un rimborso che mi avrebbe ripagato del guaio causato da una leggerezza per'altro ammessa dalla stessa paypal.La loro "possibile confusione"mi è costata non poco.
Salute a tutti Voi o Numi dell'Olimpo,
Vi auguro una splendida giornata. Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi