Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 08 Apr 2026 16:02    Oggetto: Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali Rispondi citando
Leggi l'articolo Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali



 

 

Segnala un refuso
Top
getdown
Mortale pio
Mortale pio


Registrato: 25/11/11 11:18
Messaggi: 18
MessaggioInviato: 09 Apr 2026 08:55    Oggetto: Rispondi citando
«Questa tecnica ha già permesso agli attaccanti di intercettare password, token OAuth e altri dati sensibili, aggirando anche l'autenticazione a due fattori.»
Come sarebbe possibile aggirare la autenticazione a due fattori?
Top
Profilo Invia messaggio privato
{token}
Ospite
MessaggioInviato: 09 Apr 2026 11:36    Oggetto: Rispondi citando
TP.Link è un'azienda che nel corso degli anni ha dimostrato "poca attenzione" agli utenti, e andrebbe prima sanzionata e poi chiusa.
Ma figurati se lo faranno.
Torniamo alla realtà e scopriamo il vero colpevole di tutto: ha stato Putin!
Lui può tutto e fa tutto.
Top
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8922
Residenza: Atlantica
MessaggioInviato: 09 Apr 2026 12:54    Oggetto: Rispondi citando
getdown ha scritto:
«Questa tecnica ha già permesso agli attaccanti di intercettare password, token OAuth e altri dati sensibili, aggirando anche l'autenticazione a due fattori.»
Come sarebbe possibile aggirare la autenticazione a due fattori?


In fondo e semplice; se il sito internet a cui sei connesso e il mio, che tu vedi come www.bancatua.euro, ma che invece il suo vero nome e www.ladroni.rubo, quando ti verr'a richiesto di inserire ad esempio il codice che ti invio per sms, sarà www.ladroni.rubo ad inviarti il codice OTP da inserire, quindi tu inserisci il codice, sei sicuro e loro sono contenti! Evil or Very Mad

Anche le app sui telefoni soffrono, ma non tutte, ad esempio DB ne ha due differenti, che lavorano in coppia per l'autenticazione, ma in quasi tutti gli altri casi l'unica app, cade anche lei nell'inganno perché e la rete che viene instradata, non è l'utente, che su telefono, non fà assolutamente nulla, tutto viene gestito dalla app, e quindi l'inganno e totale.
Difatti agli agressori non interessa accedere al tuo conto, interessa rubare le credenziali, e quando si trova sul sito fasullo, la applicazione prova a comunicare ed in questa prova espone i suoi dati, che vengono catturati.
Poi dipende da ogni singola app e dal suo livello crittografico, ma questi lavorano per il servizio segreto militare russo, il GRU, mica per l'armata russo, non sono certo dei pezzenti. Evil or Very Mad
Top
Profilo Invia messaggio privato MSN
{io}
Ospite
MessaggioInviato: 09 Apr 2026 16:21    Oggetto: - Rispondi
Commento di utente non verificato, in attesa di approvazione.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi