Francia, cracker in 140 caratteri

Ignoti hanno sabotato l'account ufficiale su Twitter del ministero degli Esteri transalpino. Mentre al capo dell'Interpol hanno rubato l'identità su Facebook

Roma – Dichiarazioni forti , non esattamente lusinghiere nei confronti di tutti i cittadini rom presenti in terra francese. Un micropost all’improvviso apparso su Twitter, che ha suscitato scalpore soprattutto a causa del suo account di provenienza.

Ovvero quello del ministero francese degli Esteri. 140 caratteri di fuoco, che hanno inoltre minacciato di distruggere la stessa Unione Europea . Il post cinguettante è tuttavia sparito dopo poco, lasciando spazio ad un intervento chiarificatore.

L’account @francediplo è stato infatti attaccato da un misterioso cracker, evidentemente consapevole dello scottante dibattito sull’espulsione dei rom in corso in terra transalpina.

Un secondo incidente è poi accaduto su Facebook, dove alcuni cybercriminali hanno sfruttato l’identità del capo dell’Interpol Ronald K. Noble per ottenere preziose informazioni su un’operazione soprannominata Operation Infra Red .

Stando ai dati riportati dall’ultimo Norton Cybercrime Report, almeno due utenti adulti su tre sarebbero stati vittima di una qualche forma di crimine informatico.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Dan scrive:
    Gia' si fa da tempo con Flash
    http://www.informit.com/guides/content.aspx?g=security&seqNum=276
    • Pino scrive:
      Re: Gia' si fa da tempo con Flash
      Per fortuna che per cancellare tutto, ma proprio tutto, c'è un bell'add-on per Firefox di nome BetterPrivacy:https://addons.mozilla.org/en-US/firefox/addon/6623/ :D :D :D
  • Alex scrive:
    Opera forse permette di cancellarli
    Su Opera, in preferenze avanzate, c'è la voce Archivi, sono elencati gli archivi che i siti salvano sul computer per un uso anche off-line.Credo siano gli stessi di cui parla l'articolo, se così è, allora Opera permette di rimuoverli facilmente, confermandosi il browser n°1.
    • pabloski scrive:
      Re: Opera forse permette di cancellarli
      esatto, si tratta proprio di quello, anche se limitatamente allo storage gestito tramite html5c'è la possibilità di usare i flash local stored objects e in quel caso nessuno dei browser esistenti ha un sistema di cancellazione ( ma il plugin flash ce l'ha ovviamente, ma sembra che questi avvocati non lo sappiamo )....inoltre flash permette di creare dei cookie cross-browser, cioè un cookie flash creato in firefox è leggibile da chrome o opera o ie
      • illegale scrive:
        Re: Opera forse permette di cancellarli
        - Scritto da: pabloski
        questi avvocati non lo sappiamo )....inoltre
        flash permette di creare dei cookie
        cross-browser, cioè un cookie flash creato in
        firefox è leggibile da chrome o opera o
        ieQuesto è falso, semplicemente perchè i browsers memorizzano i dati su cartelle diverse.Un normale cookie memorizzato da IE puo essere copiato nella cartella di FF e essere letto. Non è una questione di cross-browsing, ma di percorso delle cartelle :DCookie injection ti dice niente? (anonimo)
    • Joliet Jake scrive:
      Re: Opera forse permette di cancellarli
      Non solo permette di rimuoverli, ma anche di disabilitarli... ;)
      • Megaloman scrive:
        Re: Opera forse permette di cancellarli
        Qui per elencare ed eventualmente cancellare gli LSO (Local Share Objects) di Flash memorizzati sul vostro sistema.http://www.macromedia.com/support/documentation/it/flashplayer/help/settings_manager07.html
        • Biscottino scrive:
          Re: Opera forse permette di cancellarli
          Molto utile, grazie!
          • Biscottino scrive:
            Re: Opera forse permette di cancellarli
            Anzi, anche se scegli elimina tutto, nella cartella utente resta un sacco di roba. XXXXXXX che palle! Io disinstallo Flash... Tanto tranne il tubo è solo pattume e anche il tubo non scherza.
          • Tea scrive:
            Re: Opera forse permette di cancellarli
            Flashblock e cambia la vita! Disponibile come estensione per Firefox e Chrome e anche per Opera come userjs.
      • panda rossa scrive:
        Re: Opera forse permette di cancellarli
        - Scritto da: Joliet Jake
        Non solo permette di rimuoverli, ma anche di
        disabilitarli...
        ;)Il massimo sarebbe se permettesse di editarli! :p
        • lordream scrive:
          Re: Opera forse permette di cancellarli
          - Scritto da: panda rossa
          - Scritto da: Joliet Jake

          Non solo permette di rimuoverli, ma anche di

          disabilitarli...

          ;)

          Il massimo sarebbe se permettesse di editarli! :psono editabili ed esistono tools appositi per farlo.. si possono anche sharare eventualmente ^^ su ios e su android la cosa è piu pericolosa visto che i browser non hanno estensioni che consentono di eliminare questi biscottini
          • panda rossa scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: lordream

            Il massimo sarebbe se permettesse di editarli!
            :p

            sono editabili ed esistono tools appositi per
            farlo.. si possono anche sharare eventualmente ^^
            su ios e su android la cosa è piu pericolosa
            visto che i browser non hanno estensioni che
            consentono di eliminare questi
            biscottiniNon si puo' collegare il device ad un pc e vedere dal PC il disco del device?
          • gianni scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: lordream
            visto che i browser non hanno estensioni che
            consentono di eliminare questi
            biscottiniIo uso BetterPrivacy estensione per firefoxper cancellare automaticamente i cookie flash...Gianni
          • Sandro kensan scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: gianni
            - Scritto da: lordream


            visto che i browser non hanno estensioni che

            consentono di eliminare questi

            biscottini

            Io uso BetterPrivacy estensione per firefox
            per cancellare automaticamente i cookie flash...Visto che se ne è parlato sono andato in:$ cd ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/e ho dato un bel$ rm -rf sysCancellati tutti i cookie flas sulla mia Mandriva!
          • Gianni scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: Sandro kensan
            Visto che se ne è parlato sono andato in:

            $ cd
            ~/.macromedia/Flash_Player/macromedia.com/support/
            e ho dato un bel
            $ rm -rf sys

            Cancellati tutti i cookie flas sulla mia Mandriva!Better privacy invece all'uscita ti chiede se vuoi cancellarei LSO cookieNelle preferenze puoi anche decidere se cancellarli tuttioppure decidere quali proteggere dalla cancellazione. Questo è il messaggio che appare all'uscita di firefox:"Better Privacy is about to remove 39 LSO cookies. NOTE: LSO's might contain data that you consider as important.You can exclude LSO's from deletion at the next Firefox session.To keep the LSO's this time press Cancel / press OK to allowdeletion.Gianni
          • Sandro kensan scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: Gianni
            Better privacy invece all'uscita ti chiede se
            vuoi
            cancellare
            i LSO cookieMolto carina questa possibilità, infatti ritengo che i flash cookies siano inutili.
          • illegale scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: Sandro kensan
            - Scritto da: gianni

            - Scritto da: lordream




            visto che i browser non hanno estensioni che


            consentono di eliminare questi


            biscottini



            Io uso BetterPrivacy estensione per firefox

            per cancellare automaticamente i cookie flash...

            Visto che se ne è parlato sono andato in:

            $ cd
            ~/.macromedia/Flash_Player/macromedia.com/support/
            e ho dato un bel
            $ rm -rf sys

            Cancellati tutti i cookie flas sulla mia Mandriva!Bravo XXXXX! Cosi se avevi fatto qualche salvataggio di un gioco in flash, adesso devi ricominciare tutto daccapo (rotfl)
          • Sandro kensan scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: illegale
            Bravo XXXXX! Cosi se avevi fatto qualche
            salvataggio di un gioco in flash, adesso devi
            ricominciare tutto daccapo
            (rotfl)Ma cosa stai dicendo? Chi è che perde tempo con i giochini in flash? Guardo io non gioco molto e se gioco mi scarico giochi FOSS dai repository di mandriva.
          • lordream scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: gianni
            - Scritto da: lordream


            visto che i browser non hanno estensioni che

            consentono di eliminare questi

            biscottini

            Io uso BetterPrivacy estensione per firefox
            per cancellare automaticamente i cookie flash...

            Gianniintendevo browser di smartphones.. non ho ancora trovato un modo per eliminare i cookies in maniera semplice
          • illegale scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: lordream
            sono editabili ed esistono tools appositi per farloHo dei forti dubbi, i siti seri usano SHA e non li editi con una mazza, al massimo li puoi copiare e spostare da un browser all'altro.
            si possono anche sharare eventualmente ^^Basta copiarli, intelligentone.
            su ios e su android la cosa è piu pericolosa
            visto che i browser non hanno estensioni che
            consentono di eliminare questi
            biscottiniMi sa che ancora non sapete bene a cosa servono i cookies.Allora fai cosi, disattivali del tutto, poi prova a entrare in home banking o qualsiasi altro sito che richiede autenticazione.Il fatto che qualche sito malevolo li utilizzi per iniettarci dentro dello pyware, non significa che il sistema sia sbagliato. Anche perchè le autenticazioni http si basano questo.Ma studiarvi un po di http prima di sparare cagate no?Cmq siete divertenti, grazie per allietare le mie giornate con le vostre cagate quotidiane su tutto e niente :D
          • lordream scrive:
            Re: Opera forse permette di cancellarli
            - Scritto da: illegale
            - Scritto da: lordream


            sono editabili ed esistono tools appositi per
            farlo

            Ho dei forti dubbi, i siti seri usano SHA e non
            li editi con una mazza, al massimo li puoi
            copiare e spostare da un browser
            all'altro.


            si possono anche sharare eventualmente ^^

            Basta copiarli, intelligentone.


            su ios e su android la cosa è piu pericolosa

            visto che i browser non hanno estensioni che

            consentono di eliminare questi

            biscottini

            Mi sa che ancora non sapete bene a cosa servono i
            cookies.
            Allora fai cosi, disattivali del tutto, poi prova
            a entrare in home banking o qualsiasi altro sito
            che richiede
            autenticazione.

            Il fatto che qualche sito malevolo li utilizzi
            per iniettarci dentro dello pyware, non significa
            che il sistema sia sbagliato. Anche perchè le
            autenticazioni http si basano
            questo.

            Ma studiarvi un po di http prima di sparare
            cagate
            no?

            Cmq siete divertenti, grazie per allietare le mie
            giornate con le vostre cagate quotidiane su tutto
            e niente
            :Dlol e fortuna che aveva capito tutto..
        • illegale scrive:
          Re: Opera forse permette di cancellarli
          - Scritto da: panda rossa
          - Scritto da: Joliet Jake

          Non solo permette di rimuoverli, ma anche di

          disabilitarli...

          ;)

          Il massimo sarebbe se permettesse di editarli! :pIn genere sono crittati, non p mica cosi facile eh ? :D
    • H5N1 scrive:
      Re: Opera forse permette di cancellarli
      Anche Chrome e Chromium lo permettono.
    • ma che stai a di scrive:
      Re: Opera forse permette di cancellarli
      - Scritto da: Alex
      Su Opera, in preferenze avanzate, c'è la voce
      Archivi, sono elencati gli archivi che i siti
      salvano sul computer per un uso anche
      off-line.
      Credo siano gli stessi di cui parla l'articolo,
      se così è, allora Opera permette di rimuoverli
      facilmente, confermandosi il browser
      n°1.Probabilmente non sai che tutti i browser permettono di rimuovere e bloccare il database storage html5, nonchè il DOM storage.
  • sss scrive:
    problema o non problema
    mi piacerebbe capire se dal punto di vista tecnico esistedavvero questo problema o è stato gonfiato dai legaliper sostenere la class action. qualcuno ha link da condividere?grazie
    • Gaglia scrive:
      Re: problema o non problema
      Mi associo
    • Disinformat ico scrive:
      Re: problema o non problema
      Non vorrei fare la Cassandra, visto che ce n'è già una da queste parti, ma a mio parere il problema esiste eccome e se leggi le specifiche HTML5 salta all'occhio subito.Non so entrare nel merito della questione citata nell'articolo ma le nuove policy di "Client Side Storage" sono molto aggressive.Il fatto è che se prima c'erano i cookies che erano stringhettine e hanno creato i problemi di privacy e a volte anche sicurezza, ora col client side storage cambia tutto. Secondo le specifiche i siti possono memorizzare intere aree dati (Global Storage), sessioni e addirittura dei database accessibili con istruzioni SQL nel codice. Quindi nell'ottica di un "browser/sistema operativo" (tipo Chrome OS), non sarai tu a controllare la memorizzazione dei dati sul tuo terminale ma saranno i server a salvare ciò che vogliono nel tuo terminale.E ringrazia se hai un acXXXXX al file system, perché se non hai nemmeno quello, nel mobile per esempio dove tra l'altro i dati sono più sensibili, il tuo browser prenderà pieno possesso del telefono, comprese le api di geolocalizzazione.Per informazioni basta che cerchi in GOOGLE ... ma loggati prima eh ... mi raccomando.
      • pabloski scrive:
        Re: problema o non problema
        tutto giusto ma questo è un problema di politica gestionale e di aderenza alle leggi.....non è l'html5 local storage ad essere cattivo ma il modo con cui certi soggetti ne abusanoè pur vero però che se ad un lato c'è la necessità di difendersi, d'altro canto c'è la necessità degli operatori del web a difendersi dagli utenti....prendi ad esempio un sito di poker o un qualsiasi altro sito che all'iscrizione ti dà un tot di crediti gratuiti....alcuni utenti faranno i furbi e apriranno decine di account per rastrellare crediti....basarsi sull'ip per identificare l'utente non è fattibile ( su un ip esistono più pc e quindi più utenti e comunque l'utente può resettare la connessione e così l'ip cambia )......non puoi nemmeno basarti sui cookie perchè è facile cancellarli....in quei casi spessissimo si usano i flash local stored objects che invece sono di fatto permanenti visto che il 99% degli utenti non sa che il plugin flash permette di cancellarliriguardo il cloud, invece, identificare l'utente con certezza è vitale, altrimenti non c'è modo di creare un web ubiquo, dove puoi entrare in vari servizi quasi senza loggarti....
        • Elefant man scrive:
          Re: problema o non problema
          - Scritto da: pabloski
          tutto giusto ma questo è un problema di politica
          gestionale e di aderenza alle leggi.....non è
          l'html5 local storage ad essere cattivo ma il
          modo con cui certi soggetti ne abusanoappunto in principio i coockie sono ristretti in acXXXXX al sito che lo ha originato e stesso varrà per i dati immagazzinati
          è pur vero però che se ad un lato c'è la
          necessità di difendersi, d'altro canto c'è la
          necessità degli operatori del web a difendersi
          dagli utenti....prendi ad esempio un sito di
          poker o un qualsiasi altro sito che
          all'iscrizione ti dà un tot di crediti
          gratuiti....alcuni utenti faranno i furbi e
          apriranno decine di account per rastrellare
          crediti....basarsi sull'ip per identificare
          l'utente non è fattibile ( su un ip esistono più
          pc e quindi più utenti e comunque l'utente può
          resettare la connessione e così l'ip cambia
          )......per questo c'è solo un modo avere identitità certificate.Poi basta anche una mail e una notazione come foaf:mbox_sha1sum senza per forza dare in giro le proprie credenziali complete
          • pabloski scrive:
            Re: problema o non problema
            il problema sai qual'è? è che quel certificato, per forza di cose, acquistare sempre più potere, nel senso che lo useremo per identificarci ovunque, col risultato che se te lo clonano sei fregato di bruttoho visto cose incredibili accadere nel settore delle transizioni ACH e solo perchè ci si fida troppo di una sequenza di bit
      • Steve Robinson Hakkabee scrive:
        Re: problema o non problema
        quotone su tutto, con HTML 5 ci sarà da ridere, con la memorizzazione in locale è stato aperto un portone con scritto welcome!
        • pabloski scrive:
          Re: problema o non problema
          non avere quel portone aperto implica non avere i servizi offerti dal web che si sta costruendo.....http è un protocollo stateless e anonimo e questo ovviamente fa a XXXXXtti con la necessità di essere riconoscibili al volo da una miriade di servizifrancamente non capisco perchè questi avvocati fanno tanta caciara....ciò che veramente va fatto è vigilare su quali dati vengono stoccati....del resto noi tutti abbiamo dati ben più importanti di un indirizzo ip stoccati in migliaia di database, a partire da quello dell'anagrafe fino a quelli delle società che gestiscono i pagamenti con carte di creditomi pare assurdo sparare a zero su un banale cookie che conserva le mie impostazioni o il mio session id
          • panda rossa scrive:
            Re: problema o non problema
            - Scritto da: pabloski
            francamente non capisco perchè questi avvocati
            fanno tanta caciara....ciò che veramente va fatto
            è vigilare su quali dati vengono stoccati....del
            resto noi tutti abbiamo dati ben più importanti
            di un indirizzo ip stoccati in migliaia di
            database, a partire da quello dell'anagrafe fino
            a quelli delle società che gestiscono i pagamenti
            con carte di
            credito

            mi pare assurdo sparare a zero su un banale
            cookie che conserva le mie impostazioni o il mio
            session
            idLa differenza e' che mentre adesso i vari anagrafe, banca, societa' del telefono etc, che hanno i miei dati, hanno anche una autorizzazione ad usarli per un determinato scopo (legge sulla privacy).Invece i dati presenti in locale sulla mia macchina, basta un browser bacato, un sistema operativo bacato, un virus, un worm, e la prima botnet russa di passaggio se li legge, li cataloga e li rivende al miglior offerente o li usa in proprio...
          • pabloski scrive:
            Re: problema o non problema
            il tuo esempio è improprio....un hacker può benissimo penetrare nella banca dati dell'anagrafe....non è un fatto raro come si credese aggiungi tra i feed questo sito http://www.databreaches.net hai di che spaventarti nel notare come banche dati "sicure" sono più vulnerabili del tuo browsere poi, come ho detto, in quei cookie non ci sarà mai il tuo numero di carta di credito o il tuo codice fiscale, quindi non capisco di che privacy stanno parlando?
          • pabloski scrive:
            Re: problema o non problema
            p.s. manco a farlo apposta http://www.net-security.org/secworld.php?id=9884&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29come si vede la vera minaccia per la sicurezza è l'utente
          • panda rossa scrive:
            Re: problema o non problema
            - Scritto da: pabloski
            il tuo esempio è improprio....un hacker può
            benissimo penetrare nella banca dati
            dell'anagrafe....non è un fatto raro come si
            credeL'anagrafe in tal caso e' responsabile e perseguibile penalmente per non aver saputo proteggere i dati.Una cosa del genere non sarebbe possibile se mi ownano il pc.
            se aggiungi tra i feed questo sito
            http://www.databreaches.net hai di che
            spaventarti nel notare come banche dati "sicure"
            sono più vulnerabili del tuo
            browserLo so che sono vulnerabili, ma sono anche responsabili.
            e poi, come ho detto, in quei cookie non ci sarà
            mai il tuo numero di carta di credito o il tuo
            codice fiscale, quindi non capisco di che privacy
            stanno
            parlando?Non ci sara' mai perche' lo garantisci tu?
          • pabloski scrive:
            Re: problema o non problema
            - Scritto da: panda rossa
            L'anagrafe in tal caso e' responsabile e
            perseguibile penalmente per non aver saputo
            proteggere i
            dati.
            ovviamente, ma lo sono anche le aziende "spione"
            Una cosa del genere non sarebbe possibile se mi
            ownano il
            pc.
            in quel caso non vedo perchè il problema debbano essere i cookie.....chissà quanti dati sensibili avrai nel pc, non penso che un paio di password in più ti cambieranno la vita

            e poi, come ho detto, in quei cookie non ci sarà

            mai il tuo numero di carta di credito o il tuo

            codice fiscale, quindi non capisco di che
            privacy

            stanno

            parlando?

            Non ci sara' mai perche' lo garantisci tu?potrei farti una domanda simile e dire: "chi ti garantisce che quando paghi al ristorante con la carta di credito non te la clonano?"dobbiamo essere equilibrati nel giudicare questo genere di tecnologie e capire che non servono sempre e solo a spiare....se poi la gente è talmente idiota da mettere la proprio intera esistenza su facebook, beh, vuoi davvero prendertela con la tecnologia?una società privata non ha interesse a conservare i miei dati sensibili sul mio pc, piuttosto li vuole sui propri server, ma per far questo devi essere tu a darglielipure con i cookie si dissero cose mirabolanti ma poi la bolla si è sgonfiata
          • panda rossa scrive:
            Re: problema o non problema
            - Scritto da: pabloski
            ovviamente, ma lo sono anche le aziende "spione"Il problema non sono le aziende spione, il problema sono i dati personali, salvati in locale, a disposizione del primo trojan che passa.
            in quel caso non vedo perchè il problema debbano
            essere i cookie.....chissà quanti dati sensibili
            avrai nel pc, non penso che un paio di password
            in più ti cambieranno la vitaMagari sono le password per accedere al sito della banca...

            Non ci sara' mai perche' lo garantisci tu?

            potrei farti una domanda simile e dire: "chi ti
            garantisce che quando paghi al ristorante con la
            carta di credito non te la
            clonano?"Nessuno, ma se in un ristorante, benzinaio, esercente qualunque, ci fosse un disonesto, lo beccano immediatamente.La prima cosa che fanno quando ci sono segnalazioni di carte clonate, e' di andare a vedere dove sono state fatte le ultime spese.Se tutte le carte clonate sono state in quel ristorante, vanno subito a vedere chi e' stato!
            dobbiamo essere equilibrati nel giudicare questo
            genere di tecnologie e capire che non servono
            sempre e solo a spiare...Non ho detto che servono a spiare.Ho solo detto che facilitano la vita a chi spia!
            .se poi la gente è
            talmente idiota da mettere la proprio intera
            esistenza su facebook, beh, vuoi davvero
            prendertela con la
            tecnologia?Per quelli li' FB e' piu' che sufficiente per fregargli tutti i dati sensibili.
            una società privata non ha interesse a conservare
            i miei dati sensibili sul mio pc, piuttosto li
            vuole sui propri server, ma per far questo devi
            essere tu a darglieliE allora a che serve questa cosa che salva i dati in locale?
            pure con i cookie si dissero cose mirabolanti ma
            poi la bolla si è
            sgonfiataNon si e' sgonfiata la bolla, ma la gente e' passata a FF.
          • pabloski scrive:
            Re: problema o non problema
            - Scritto da: panda rossa
            Il problema non sono le aziende spione, il
            problema sono i dati personali, salvati in
            locale, a disposizione del primo trojan che
            passa.
            in questo caso verrebbe da chiedersi chi è l'idiota che ha progettato l'infrastruttura remotauna possibile soluzione è porre dei paletti legali che obblighino i gestori di siti web ad operare secondo determinate regoleun sito che ti ficca il codice fiscale in un db client side è da chiudere
            Magari sono le password per accedere al sito
            della
            banca...
            questo è un problema non da poco ma penso non sia risolvibilead esempio già oggi firefox ha il vizio di conservare password di tutti i login che fai e anche se gli dici di non conservare le password conserverà comunque in maniera arbitraria tutti gli altri campi dei form....ad esempio la mia banca per il login richiede due codici numerici e una password....la password non gliela faccia registrare ma gli altri due codici li conserva in maniera del tutto arbitraria....sarà pure comodo l'autocompletamento ma quello è un problema di sicurezza non da pocoquesto per dire che il problema è anche il local storage, ma anche senza local storage nei abbiamo già parecchie di rogne
            Nessuno, ma se in un ristorante, benzinaio,
            esercente qualunque, ci fosse un disonesto, lo
            beccano
            immediatamente.questo è un problema di giurisdizione....un sito web può stare in un Paese che lo protegge da eventuali grane legali...in quel caso si può decidere di non comprare su tali siti
            La prima cosa che fanno quando ci sono
            segnalazioni di carte clonate, e' di andare a
            vedere dove sono state fatte le ultime
            spese.ovviamente, ma spessissimo si conclude tutto con un nulla di fatto....i dump delle carte di credito vengono venduti sul web e spesso ti ritrovi con la tua carta che è stata usata in Romaniarisalire a chi ha commesso il misfatto è difficilissimo
            Se tutte le carte clonate sono state in quel
            ristorante, vanno subito a vedere chi e'
            stato!
            questo sarebbe possibile se si riuscisse a collegare tutte le vittime....la realtà di questo fenomeno è che quei numeri di carte girano il mondo e vengono usati mesi dopo l'avvenuta clonazione....in quel lasso di tempo si è potuto usare la carta in altre migliaia di esercizi commercialianche supponendo di arrivare al ristorante incriminato non è detto che troverai il cameriere con lo skimmer in mano
            Non ho detto che servono a spiare.
            Ho solo detto che facilitano la vita a chi spia!
            come tutti i prodotti dell'industria delle comunicazioni....spiare i cellulari è semplicissimo, è stato un segreto ben tenuto per anni, ma all'ultima fiera dell'hacking hanno dimostrato che si può fare con una base station opensourcenon è un caso che, contrariamente a quanto si pensi, la maggioranza dei furti di dati avviene per mano di impiegati sottopagati di società che maneggiano tali dati....
            E allora a che serve questa cosa che salva i dati
            in
            locale?
            può servire a tanti scopi che dipendono tutti dalla necessità di tracciarti in maniera univocama questo non vuol dire che vogliono sapere il tuo nome e cognome, ma semplicemente che ieri hai visitato il sito pippo e oggi sei su pluto e quindi profilarti
            Non si e' sgonfiata la bolla, ma la gente e'
            passata a
            FF.bisogna vedere quanti di loro cancellano i cookie ogni giorno
          • panda rossa scrive:
            Re: problema o non problema
            - Scritto da: pabloski
            - Scritto da: panda rossa


            Il problema non sono le aziende spione, il

            problema sono i dati personali, salvati in

            locale, a disposizione del primo trojan che

            passa.



            in questo caso verrebbe da chiedersi chi è
            l'idiota che ha progettato l'infrastruttura
            remotaE' una domanda retorica la tua?
            una possibile soluzione è porre dei paletti
            legali che obblighino i gestori di siti web ad
            operare secondo determinate
            regoleIl mondo sara' anche piccolo, ma i paletti legali hanno il difetto che valgono solo entro determinati confini.E chi sfrutta i bug o fa phishing, di solito sta gia' all'estero.
            un sito che ti ficca il codice fiscale in un db
            client side è da
            chiudereNel momento in cui ci saranno dei moduli dotnet che incapsuleranno questa cosa, qualunque scimmia che crede di essere un programmatore, creera' tali abominii in totale inconsapevolezza.

            Magari sono le password per accedere al sito

            della

            banca...



            questo è un problema non da poco ma penso non sia
            risolvibile

            ad esempio già oggi firefox ha il vizio di
            conservare password di tutti i login che fai Ma almeno ha il buon gusto di chiederti il permesso prima.(Un giorno trovero' il parametro per dirgli di non farlo mai e di non rompermi le balle ogni volta).
            e
            anche se gli dici di non conservare le password
            conserverà comunque in maniera arbitraria tutti
            gli altri campi dei form....Quelli basta ripulire la cache e i dati di sessione in uscita.
            ad esempio la mia
            banca per il login richiede due codici numerici e
            una password....la password non gliela faccia
            registrare ma gli altri due codici li conserva in
            maniera del tutto arbitraria....sarà pure comodo
            l'autocompletamento ma quello è un problema di
            sicurezza non da
            pocoIo per la banca uso un profilo specifico di FF richiamato da una icona specifica.Certo, la consapevolezza e' per pochi palati fini...
            questo per dire che il problema è anche il local
            storage, ma anche senza local storage nei abbiamo
            già parecchie di rogneSe le conosci, le rogne le gestisci.C'e' molto da migliorare in questo ambito.

            La prima cosa che fanno quando ci sono

            segnalazioni di carte clonate, e' di andare a

            vedere dove sono state fatte le ultime

            spese.

            ovviamente, ma spessissimo si conclude tutto con
            un nulla di fatto...No, no. So per certo che le carte clonate nei ristoranti o simili, si concludono con la cattura del responsabile, se ne clona piu' di 4 o 5.Ho collaborato all'analisi di alcuni log per un caso del genere tempo fa.
            .i dump delle carte di
            credito vengono venduti sul web e spesso ti
            ritrovi con la tua carta che è stata usata in
            RomaniaSi, ma il punto di compromissione e' sempre individuabile.
            risalire a chi ha commesso il misfatto è
            difficilissimoNope!

            Se tutte le carte clonate sono state in quel

            ristorante, vanno subito a vedere chi e'

            stato!



            questo sarebbe possibile se si riuscisse a
            collegare tutte le vittime....Tutti quelli che denunciano!Viene fatto. Veniva fatto in passato, continuano a farlo.
            la realtà di questo
            fenomeno è che quei numeri di carte girano il
            mondo e vengono usati mesi dopo l'avvenuta
            clonazione....In questo caso, se passa molto tempo, si... ma non passa mai molto tempo, perche' le carte hanno il vizio che scadono di tanto in tanto.
            in quel lasso di tempo si è potuto
            usare la carta in altre migliaia di esercizi
            commercialiNon migliaia. Vengono subito beccate le carte con transazioni anomale.Due transazioni molto ravvicinate nel tempo ma molto distanti geograficamente, mettono immediatamente in allarme i sistemi di autorizzazione.
            anche supponendo di arrivare al ristorante
            incriminato non è detto che troverai il cameriere
            con lo skimmer in manoNon in mano, di solito in tasca.

            Non ho detto che servono a spiare.

            Ho solo detto che facilitano la vita a chi spia!



            come tutti i prodotti dell'industria delle
            comunicazioni....spiare i cellulari è
            semplicissimo, è stato un segreto ben tenuto per
            anni, ma all'ultima fiera dell'hacking hanno
            dimostrato che si può fare con una base station
            opensource

            non è un caso che, contrariamente a quanto si
            pensi, la maggioranza dei furti di dati avviene
            per mano di impiegati sottopagati di società che
            maneggiano tali dati....Questo perche' non hanno ancora capito che chi maneggia quei dati deve essere insignito del massimo delle responsabilita' e compensato in proporzione.Ci arriveranno prima o poi...

            E allora a che serve questa cosa che salva i
            dati

            in

            locale?



            può servire a tanti scopi che dipendono tutti
            dalla necessità di tracciarti in maniera
            univocaE quindi io avro' tutto l'interesse a modificarli per camuffarmi nel mucchio.
            ma questo non vuol dire che vogliono sapere il
            tuo nome e cognome, ma semplicemente che ieri hai
            visitato il sito pippo e oggi sei su pluto e
            quindi profilartiAppunto. Sai dove se lo devono infilare il profilattico?

            Non si e' sgonfiata la bolla, ma la gente e'

            passata a

            FF.

            bisogna vedere quanti di loro cancellano i cookie
            ogni
            giornoPeggio per loro. Noi li avvisiamo di non usare IE e di pulire i coockie, ma se la gente e' utonta, che si arrangi.
          • KaysiX scrive:
            Re: problema o non problema
            - Scritto da: panda rossa
            - Scritto da: pabloski

            - Scritto da: panda rossa



            ad esempio già oggi firefox ha il vizio di

            conservare password di tutti i login che fai

            Ma almeno ha il buon gusto di chiederti il
            permesso
            prima.
            (Un giorno trovero' il parametro per dirgli di
            non farlo mai e di non rompermi le balle ogni
            volta).Se ti riferisci alla barra sotto i tab che ti chiede se ricordare la password per quel sito, puoi andare su Strumenti -
            Opzioni, sezione Sicurezza, riquadro Password, e togliere la spunta a "Ricorda le password dei siti"; se prima di farlo clicchi su "Eccezioni..." dovresti trovare l'elenco dei siti per i quali avevi già detto di non chiedertelo più.
          • panda rossa scrive:
            Re: problema o non problema
            - Scritto da: KaysiX
            - Scritto da: panda rossa

            - Scritto da: pabloski


            - Scritto da: panda rossa





            ad esempio già oggi firefox ha il vizio di


            conservare password di tutti i login che fai



            Ma almeno ha il buon gusto di chiederti il

            permesso

            prima.

            (Un giorno trovero' il parametro per dirgli di

            non farlo mai e di non rompermi le balle ogni

            volta).

            Se ti riferisci alla barra sotto i tab che ti
            chiede se ricordare la password per quel sito,
            puoi andare su Strumenti -
            Opzioni, sezione
            Sicurezza, riquadro Password, e togliere la
            spunta a "Ricorda le password dei siti"; se prima
            di farlo clicchi su "Eccezioni..." dovresti
            trovare l'elenco dei siti per i quali avevi già
            detto di non chiedertelo
            più.Grazie. In effetti su questa macchina non l'avevo de-spuntato (e c'era un bell'elenco di siti scartati... :$ Ripulito tutto! :D )
      • illegale scrive:
        Re: problema o non problema
        - Scritto da: Disinformat ico
        Secondo le specifiche i siti possono memorizzare
        intere aree dati (Global Storage), sessioni e
        addirittura dei database accessibili con
        istruzioni SQL nel codice.Ci credo poco, dal momento che l'esposizione del codice SQL è ritenuta [giustamente] ad alto rischio.Se cosi fosse, non solo c'è il problema di privacy descritto nell'articolo, ma anche un problema di sicurezza molto grave.Se è vero non lo so, ma se è vero la cosa è ampiamente sfruttabile e in diversi modi.
        • Disinformat ico scrive:
          Re: problema o non problema
          - Scritto da: illegale
          - Scritto da: Disinformat ico


          Secondo le specifiche i siti possono memorizzare

          intere aree dati (Global Storage), sessioni e

          addirittura dei database accessibili con

          istruzioni SQL nel codice.

          Ci credo poco, dal momento che l'esposizione del
          codice SQL è ritenuta [giustamente] ad alto
          rischio.
          Se cosi fosse, non solo c'è il problema di
          privacy descritto nell'articolo, ma anche un
          problema di sicurezza molto
          grave.

          Se è vero non lo so, ma se è vero la cosa è
          ampiamente sfruttabile e in diversi
          modi.Visto che per tua stessa ammissione "non sai se è vero", per gentilezza dovresti evitare di dire che "non ci credi" senza prima informati no ?Comunque giusto per capire di cosa si sta partlando ecco un interessante articolo ... il primo che si trova digitando in GOOGLE "Html5 client side storage" http://www.webreference.com/authoring/languages/html/HTML5-Client-Side/Oppure le specifiche originali che come ti ho detto ho letto per motivi di lavoro, stanno qui :http://dev.w3.org/html5/spec/Overview.htmle nel particolare :http://dev.w3.org/html5/webdatabase/...
    • pabloski scrive:
      Re: problema o non problema
      esiste la possibilità di salvare dati sul pc, così come fanno i cookie....solo che i cookie ormai sono passati di moda e nessuno ci pensa più ( gli attivisti pensano che ognuno di noi cancella i cookie 5 volte al giorno, ma in realtà è già troppo se li cancelliamo 5 volte all'anno )....html5 e flash, invece, forniscono un terreno di scontro perfetto, perchè i cookie hanno dimensioni più grandi, si possono conservare più dati e i browser non danno la possibilità di cancellarli ( per ora, visto che non c'è nessun ostacolo tecnico )
      • Disinformat ico scrive:
        Re: problema o non problema
        - Scritto da: pabloski
        esiste la possibilità di salvare dati sul pc,
        così come fanno i cookie....solo che i cookie
        ormai sono passati di moda e nessuno ci pensa più
        ( gli attivisti pensano che ognuno di noi
        cancella i cookie 5 volte al giorno, ma in realtà
        è già troppo se li cancelliamo 5 volte all'anno
        )....html5 e flash, invece, forniscono un terreno
        di scontro perfetto, perchè i cookie hanno
        dimensioni più grandi, si possono conservare più
        dati e i browser non danno la possibilità di
        cancellarli ( per ora, visto che non c'è nessun
        ostacolo tecnico
        )Mah .. a parte che a me e tanta altra gente i cookie me li cancella Firefox quando chiudo il browser ... ciò che hai detto non è esatto.Giusto per fare un pò di informazioni, infatti se vai qui :http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.htmlPui mettere a posto flash perché non li memorizzi e già che sei lì guarda quali siti ti hanno memorizzato le informazioni e poi vai a vedere quanti conosci e quanti sono beneintenzionati ...Poi per chi ha un minimo di conoscenza informatica i cookie di flash si trovano in una cartella nascosta che in windows è :C:Documents and Settings Dati applicazioniMacromediaFlash Player#SharedObject e la cache inC:Documents and Settings Dati applicazioniAdobeFlash PlayerAssetCache e se lo vuoi sapere dopo le modifiche alle impostazioni per me queste cartelle sono vuote. Quindi li puoi cancellare.
Chiudi i commenti