Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 13 Lug 2012 10:41 Oggetto: Furto di password da Yahoo! ma non solo |
|
|
Commenti all'articolo Furto di password da Yahoo! ma non solo
Sottratti 453mila password. Yahoo! la più colpita, sistemi troppo vulnerabili?
|
|
Top |
|
|
THe_ZiPMaN Mortale devoto
Registrato: 24/10/05 00:57 Messaggi: 10
|
Inviato: 13 Lug 2012 16:09 Oggetto: |
|
|
Bisogna essere dei totali idioti per salvare le password in chiaro in un DB. Un errore che non fa più nemmeno chi esce dai corsi per sviluppatore web istituiti dalle regioni (il che è tutto dire).
Il costo di un'operazione di hash con salt o di crittografia se realmente servisse recuperare il testo, è praticamente nullo. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 15 Lug 2012 16:44 Oggetto: |
|
|
In effetti faccio veramente fatica a credere che Yahoo conservi le password in uno o più file in chiaro alla mercè del primo malintenzionato che riesce a penetrare le sue, apparentemente poco sicure, difese.
Ma tant'è.. pare proprio che siano riusciti a fare una stupidata del genere, spero che i responsabili di questo pagheranno anche se non lo ritengo troppo probabile. |
|
Top |
|
|
mauro_mbf1948 Dio minore
Registrato: 18/03/08 05:06 Messaggi: 742 Residenza: genova
|
Inviato: 15 Lug 2012 17:18 Oggetto: |
|
|
Acker Cracker e lasciamo perdere grissino.
Per quanto mi e noto, ho sempre saputo e sentito dire che Acker è chi attacca di solito i siti e gli strumenti informatici o per curiosare o semplicemente per mettrsi alla prova o per mostrare quanto si è bravi, ma dopo l'intervento di violazione non vengono adottati danneggiamenti voluti. Si tratta di una bravata e basta, e pare che sempre per sentito dire che vengano alcuni non dico foraggiati ma retribuiti per mettere alla prova i loro stessi sistemi di potezione elettronica. Dico per caso scemate?
Il Cracker, ossia Acker malvagio, invece so che si introduce di proposito con lo scopo di creare danneggiamenbti informatici, bloccare catene, Enti ricattare Centri ospedalieri, spiare per proprio conto o conto terzi ricattare grandi aziende, rubare e trasferire altrui denaro, ovviamente cercare ID e password accumulati in sezioni non sicure o peggio in chiaro come ho letto con sgomento; Inoltre, fare phishing e tutti i sistemi atti a procurare volutamente qualsiasi danno, e lucro per se stessi.- In caso di insuccesso o colpo a vuoto sicuramente se potranno si vendicheranno dannneggiando i sistemi informatici.-
Taluni poi lo fanno o per vendetta o per essere stati licenziati o per tenere sotto scacco degli obietivi presi di mira, altri solo per malvagita vandalica ed inutile soddisfazione.-
Cì anche chi lo fa per tenere sotto controllo una persona.-
Innamorato o corteggiatore /trice respinto /a
Qualcuno mi potrebbe dire dove sbaglio? Grazie
Cosa ne pensate? |
|
Top |
|
|
mauro_mbf1948 Dio minore
Registrato: 18/03/08 05:06 Messaggi: 742 Residenza: genova
|
Inviato: 15 Lug 2012 17:28 Oggetto: |
|
|
Gladiator ha scritto: | In effetti faccio veramente fatica a credere che Yahoo conservi le password in uno o più file in chiaro alla mercè del primo malintenzionato che riesce a penetrare le sue, apparentemente poco sicure, difese.
Ma tant'è.. pare proprio che siano riusciti a fare una stupidata del genere, spero che i responsabili di questo pagheranno anche se non lo ritengo troppo probabile. |
Non sarebbero al sicuro nemmeno se fossero avviluppate, alternate ed unite ed unite come le molecole del DNA! |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 15 Lug 2012 17:35 Oggetto: |
|
|
mauro_mbf1948 ha scritto: | Non sarebbero al sicuro nemmeno se fossero avviluppate, alternate ed unite ed unite come le molecole del DNA! |
Certo ma tu lascieresti mai la porta di casa tua spalancata con i soldi in bella vista su un tavolo chiaramente visibile dalla strada...
Mi sembra che almeno si potrebbe rendergli la vita un pochino più difficile a coloro che rubano dati importanti come questi. |
|
Top |
|
|
uguccione500 Semidio
Registrato: 19/09/05 23:31 Messaggi: 218
|
Inviato: 15 Lug 2012 18:38 Oggetto: |
|
|
mauro_mbf1948 ha scritto: | Acker Cracker e lasciamo perdere grissino.
Per quanto mi e noto, ho sempre saputo e sentito dire che Acker è chi attacca di solito i siti e gli strumenti informatici o per curiosare o semplicemente per mettrsi alla prova o per mostrare quanto si è bravi, ma dopo l'intervento di violazione non vengono adottati danneggiamenti voluti. Si tratta di una bravata e basta, e pare che sempre per sentito dire che vengano alcuni non dico foraggiati ma retribuiti per mettere alla prova i loro stessi sistemi di potezione elettronica. Dico per caso scemate?
Il Cracker, ossia Acker malvagio, invece so che si introduce di proposito con lo scopo di creare danneggiamenbti informatici, bloccare catene, Enti ricattare Centri ospedalieri, spiare per proprio conto o conto terzi ricattare grandi aziende, rubare e trasferire altrui denaro, ovviamente cercare ID e password accumulati in sezioni non sicure o peggio in chiaro come ho letto con sgomento; Inoltre, fare phishing e tutti i sistemi atti a procurare volutamente qualsiasi danno, e lucro per se stessi.- In caso di insuccesso o colpo a vuoto sicuramente se potranno si vendicheranno dannneggiando i sistemi informatici.-
Taluni poi lo fanno o per vendetta o per essere stati licenziati o per tenere sotto scacco degli obietivi presi di mira, altri solo per malvagita vandalica ed inutile soddisfazione.-
Cì anche chi lo fa per tenere sotto controllo una persona.-
Innamorato o corteggiatore /trice respinto /a
Qualcuno mi potrebbe dire dove sbaglio? Grazie
Cosa ne pensate? |
Mauro permettimi di dissentire da tutto ciò che hai detto perchè mi sembra un mucchio di luoghi comuni assolutamente superati e comunque al giorno d'oggi senza senso...
A parte poi che ACKER si scrive con l' H davanti... |
|
Top |
|
|
{Zercolò} Ospite
|
Inviato: 15 Lug 2012 22:54 Oggetto: |
|
|
Ho letto solo un accenno alle responsabilità di yahoo e compagnia.
Queste aziende sono responsabili per i furti che subiscono, tanto quanto lo sono i ladri che le attaccano, e devono essere perseguibili da chi viene danneggiato, in maniera semplice, veloce e con costi bassi. |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 16 Lug 2012 07:54 Oggetto: |
|
|
mauro_mbf1948 ha scritto: | Acker Cracker e lasciamo perdere grissino.
|
Hacker |
|
Top |
|
|
utontello Comune mortale *
Registrato: 30/10/08 17:20 Messaggi: 161 Residenza: Milano
|
Inviato: 16 Lug 2012 09:57 Oggetto: |
|
|
Ma io, devo cambiare tutte le mie paroline? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 16 Lug 2012 10:56 Oggetto: |
|
|
utontello, non è una cattiva idea. |
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 16 Lug 2012 11:15 Oggetto: |
|
|
Ma che ca77o!!
Uno si inventa e memorizza la.pasword sicura con lettere mischiate a numeri maiuscole e caratteri speciali... e me la fottono così?!?
Voglio.i danni!!! |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 16 Lug 2012 15:44 Oggetto: |
|
|
Andando su questo sito:
link
si può interrogare il database che contiene gli indirizzi email Yahoo violati.
Io ho provato con alcuni dei miei; non avendo usato Yahoo Voice, i miei sono ok.
Sarebbe auspicabile che questo genere di tool fossero gli stessi Yahoo, Gmail ecc. a metterli a disposizione!
Il sito sembra essere ok e in rete si trovano altri tool del genere per controllare gli indirizzi, però se avete dati importanti in quegli indirizzi valutate voi se affidarvi a questi tool, perché potrebbero (e dico potrebbero) carpirvi l'indirizzo.
Comunque, gli indirizzi compromessi facevano parte del circuito Yahoo Contributor Network (nel dicembre 2011 ha cambiato nome in Yahoo Voice), che è una piattaforma online per scambiarsi video, audio e slide show. Io penso che qui in Italia siano pochi quelli che l'hanno usata. Direi quindi che il pericolo è molto basso.
Appena tappata la falla, Yahoo ha mandato una email agli interessati per avvisarli di cambiare password. Per cui, se potete accedere all'account e non avete ricevuto nulla, direi di stare tranquilli.
Yahoo dice che solo il 5% degli account erano nel database. Il 33% di Yahoo, il 25% di Gmail e il 13% di Hotmail.
La lista di indirizzi è obsoleta, ma alcuni hanno nei loro account anche il proprio nome, indirizzo e numero di telefono.
[Nessuno di voi è tanto sciocco da scrivere dati veri nelle web-email, vero?! ] |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 16 Lug 2012 16:59 Oggetto: |
|
|
Ottima segnalazione cisco, grazie! |
|
Top |
|
|
|