Dopo aver passato qualche mese in galera per aver penetrato i server di Facebook, lo studente britannico Glenn Mangham fa ora outing a mezzo blog raccontando la sua versione dei fatti . Non sono un cracker né un cyber-criminale, dice Mangham, quello che mi spinge è la semplice ricerca nel campo della sicurezza informatica.
Mangham dice di aver accettato le sue responsabilità nella vicenda, perché “strettamente parlando” quello che ha fatto lo ha fatto violando la legge. “Lavoravo con la premessa che a volte sia meglio chiedere perdono che permesso”, dice il giovane hacker.
Mangham spiega com’è riuscito a penetrare nei server di Facebook servendosi dell’account di un impiegato in ferie, come ha preso le dovute precauzioni realizzando uno script che non mettesse troppo sotto stress l’infrastruttura e che cosa ha fatto con il codice sorgente del social network così scaricato.
Quel codice è finito su un hard disk tenuto ben lontano da Internet, dice Mangham, dove paradossalmente è stato più al sicuro che sui server del colosso statunitense. Il fatto che il codice non sia poi stato distribuito, dice Mangham, è la riprova sufficiente della sua buona fede.
“Se si considera che la sola cosa a separare Facebook e il suo potenziale annullamento era il mio senso etico – spiega lo smanettone – allora penso che il fatto che tutto ancora funzioni a dovere dovrebbe servire da prova per la mia buona fede”.
Alfonso Maruccia
leggi i 63 commenti
-
Bastava una telefonata
Pronto, signor Pensionato residente in Germania? Ci è giunta la richiesta di trasferire 5mila euro dal suo conto corrente ad una banca della Grecia. Ah, non ne sa nulla? Intanto blocco subito l'operazione. Cortesemente, può recarsi il prima possibile alla nostra filiale che chiariamo? Bene, l'aspettiamo. Grazie e buona giornata!TANTO DIFFICILE???-
Re: Bastava una telefonata
- Scritto da: voluisti birotam
Pronto, signor Pensionato residente in Germania?
Ci è giunta la richiesta di trasferire 5mila euro
dal suo conto corrente ad una banca della Grecia.
Ah, non ne sa nulla? Intanto blocco subito
l'operazione. Cortesemente, può recarsi il prima
possibile alla nostra filiale che chiariamo?
Bene, l'aspettiamo. Grazie e buona
giornata!
TANTO DIFFICILE???Ma scusate... qui si sta parlando di un trasferimento ad un conto ad un Paese Comunitario... "Mistero sull'account aperto in Grecia".Ma come sarebbe MISTERO?!? Che XXXXX di spiegazione è?-
Re: Bastava una telefonata
- Scritto da: Piange il telefono
Ma scusate... qui si sta parlando di un
trasferimento ad un conto ad un Paese
Comunitario... "Mistero sull'account aperto in
Grecia".
Ma come sarebbe MISTERO?!? Che XXXXX di
spiegazione è?tipica non-spiegazione "a la PI" :D-
Re: Bastava una telefonata
- Scritto da: iome
- Scritto da: Piange il telefono
Ma scusate... qui si sta parlando di un
trasferimento ad un conto ad un Paese
Comunitario... "Mistero sull'account aperto in
Grecia".
Ma come sarebbe MISTERO?!? Che XXXXX di
spiegazione è?
tipica non-spiegazione "a la PI" :DSono stati gli alieni? Allora chiamiamo Raz Degan?No seriamente, ma se c'è un conto apparterrà a qualcuno no? Cos'è, troppo difficile controllare chi cacchio ha aperto quel conto?
-
-
-
Re: Bastava una telefonata
voluisti o voluistis?oppure voluiste?curiosità perverZa...-
Re: Bastava una telefonata
voluisti: modo indicativo, tempo perfetto, seconda persona singolare-
Re: Bastava una telefonata
- Scritto da: voluisti birotam
voluisti: modo indicativo, tempo perfetto,
seconda persona
singolarenoio vulevant savuar....
-
-
Re: Bastava una telefonata
voluisti: modo indicativo, tempo perfetto, seconda persona singolare.@ "CENSORE": ha fatto una domanda riguardo al nick in latino, perché cancellare la risposta?
-
-
-
Ma scherziamo?
Questa è come quella degli obesi che denunciano McDonalds o dei fumatori con cancro ai polmoni che denunciano i produttori di sigarette. Sinceramente mi allibisce il fatto che una decisione così ovvia susciti tanto clamore.-
Re: Ma scherziamo?
- Scritto da: nerdofilo
Questa è come quella degli obesi che denunciano
McDonalds o dei fumatori con cancro ai polmoni
che denunciano i produttori di sigarette.
Sinceramente mi allibisce il fatto che una
decisione così ovvia susciti tanto
clamore.+1 -
Re: Ma scherziamo?
- Scritto da: nerdofilo
Questa è come quella degli obesi che denunciano
McDonalds o dei fumatori con cancro ai polmoni
che denunciano i produttori di sigarette.
Sinceramente mi allibisce il fatto che una
decisione così ovvia susciti tanto
clamore.Quella ci puo anche stare , tirata per i capelli: se il tuo prodotto e' potenzialmente dannoso, tu hai il dovere di informare il cuo cliente, tanto e' vero che alla fine le multinazionali sono state costette a mettere gli allvisi sui pacchietti di sigarette.-
Re: Ma scherziamo?
- Scritto da: prova
- Scritto da: nerdofilo
Questa è come quella degli obesi che denunciano
McDonalds o dei fumatori con cancro ai polmoni
che denunciano i produttori di sigarette.
Sinceramente mi allibisce il fatto che una
decisione così ovvia susciti tanto
clamore.
Quella ci puo anche stare , tirata per i capelli:
se il tuo prodotto e' potenzialmente dannoso, tu
hai il dovere di informare il cuo cliente, tanto
e' vero che alla fine le multinazionali sono
state costette a mettere gli allvisi sui
pacchietti di sigarette.Ma sulle mine anti uomo che vendiamo in tutto il mondo c'e' l'avviso ?-
Re: Ma scherziamo?
- Scritto da: krane
- Scritto da: prova
- Scritto da: nerdofilo
Questa è come quella degli obesi che
denunciano
McDonalds o dei fumatori con cancro ai
polmoni
che denunciano i produttori di
sigarette.
Sinceramente mi allibisce il fatto che
una
decisione così ovvia susciti tanto
clamore.
Quella ci puo anche stare , tirata per i
capelli:
se il tuo prodotto e' potenzialmente
dannoso,
tu
hai il dovere di informare il cuo cliente,
tanto
e' vero che alla fine le multinazionali sono
state costette a mettere gli allvisi sui
pacchietti di sigarette.
Ma sulle mine anti uomo che vendiamo in tutto il
mondo c'e' l'avviso ?certo, per i clienti (chi le posa )-
Re: Ma scherziamo?
- Scritto da: pietro
- Scritto da: krane
- Scritto da: prova
- Scritto da: nerdofilo
Questa è come quella degli obesi
che
denunciano
McDonalds o dei fumatori con
cancro
ai
polmoni
che denunciano i produttori di
sigarette.
Sinceramente mi allibisce il fatto
che
una
decisione così ovvia susciti tanto
clamore.
Quella ci puo anche stare , tirata per i
capelli:
se il tuo prodotto e' potenzialmente
dannoso,
tu
hai il dovere di informare il cuo
cliente,
tanto
e' vero che alla fine le multinazionali
sono
state costette a mettere gli allvisi sui
pacchietti di sigarette.
Ma sulle mine anti uomo che vendiamo in
tutto
il
mondo c'e' l'avviso ?
certo, per i clienti (chi le posa )Non mi dire che ho trovato qualcuno di cinico quanto me (rotfl)(rotfl)(rotfl) -
Re: Ma scherziamo?
- Scritto da: pietro
- Scritto da: krane
Ma sulle mine anti uomo che vendiamo in
tutto
il
mondo c'e' l'avviso ?
certo, per i clienti (chi le posa )drammaticamente vero... :| -
Re: Ma scherziamo?
le mettessero su punto non farebbero nessun danno..meno strafighi montati al mondo. -
Re: Ma scherziamo?
- Scritto da: jackfolla2012
le mettessero su punto non farebbero nessun
danno..meno strafighi montati al
mondo.Rodere: le nuove frontiere.
-
-
-
Re: Ma scherziamo?
Quella ci puo anche stare , tirata per i capelli:
se il tuo prodotto e' potenzialmente dannoso, tu
hai il dovere di informare il cuo cliente, tanto
e' vero che alla fine le multinazionali sono
state costette a mettere gli allvisi sui
pacchietti di
sigarette.Guarda che le banche ti informano sui rischi di un conto online e sulle precauzioni da seguire per evitare il phishing. Se poi l'utente non legge nemmeno le istruzioni, è un suo problema.Se la banca ti dice "non ti chiederemo MAI di mandarci la tua password via mail, se qualcuno te lo chiede sappi che NON SIAMO NOI", e poi alla prima mail di phishing l'utente risponde subito, e si giustifica "ma credevo che eravate voi..." la banca cosa può farci? In quel caso è l'utente che è stupido.-
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
Guarda che le banche ti informano sui rischi di
un conto online e sulle precauzioni da seguire
per evitare il phishing. Se poi l'utente non
legge nemmeno le istruzioni, è un suo
problema. <b
Come </b
ti informano? Annegando tali informazioni in pagine e pagine di istruzioni per l'uso? Noi ci prendiamo la briga di leggerle e le capiamo, ma non è certo un mistero che la maggior parte delle persone anziane si trovino in gravi difficoltà con le "nuove" tecnologie, specie se per imparare ad usarle debbono ricorrere unicamente alla lettura delle istuzioni. Quanto poi al fatto che nella pagina di log in della banca da qualche parte fosse stata scritta l'avvertenza, te lo immagini quanto fosse utile all'anziano già impegnato nella "titanica impresa" di trovare la casella di inserimento, farci clic e di scrivere il codice corretto?
Se la banca ti diceIl punto è: come te lo dice? E soprattutto: a chi lo dice?
"non ti chiederemo MAI di
mandarci la tua password via mail, se qualcuno te
lo chiede sappi che NON SIAMO NOI", e poi alla
prima mail di phishing l'utente risponde subito,
e si giustifica "ma credevo che eravate voi..."
la banca cosa può farci?Tenuto conto che le modalità di carpire fraudolentemente i dati di identificazione utente sono molteplici e che ogni operazione anomala viene (o può venir) segnalata all'operatore bancario, la banca non dimostra la sua buona fede se prima di dar corso ad un trasferimento di denaro PALESEMENTE anomalo (cribbio, un PENSIONATO tedesco che invia una cospicua somma in Grecia!) <b
non fa almeno una semplicissima telefonata di conferma </b
. Altrimenti è complice (per lo meno moralmente) dei truffatori.
In quel caso è l'utente
che è
stupido.Eh sì, certo, come tutte le VITTIME delle truffe. Il danno e le beffe.-
Re: Ma scherziamo?
Annegando tali informazioni in pagine e pagine di
istruzioni per l'uso? Noi ci prendiamo la briga
di leggerle e le capiamo, ma non è certo un
mistero che la maggior parte delle persone
anziane si trovino in gravi difficoltà con le
"nuove" tecnologie, specie se per imparare ad
usarle debbono ricorrere unicamente alla lettura
delle istuzioni.Eh, già, certo, una persone che non sa nemmeno leggere è in difficoltà.Ma del resto, una persona che non sa leggere non potrà mai leggere la mail con il tentativo di phishing, e non potrà quindi essere truffata.
Quanto poi al fatto che nella
pagina di log in della banca da qualche parte
fosse stata scritta l'avvertenza, te lo immagini
quanto fosse utile all'anziano già impegnato
nella "titanica impresa" di trovare la casella di
inserimento, farci clic e di scrivere il codice
corretto?E allora <b
perchè caspita usa un conto online </b
, se non è capace di usare un computer?Se usi l'auto devi essere capace di guidare; e se non sai guidare, e usi lo stesso un'auto, <b
ti sbattono in galera </b
, perchè sei un pericolo per te stesso e per gli altri; non puoi giustificarti dicendo "ma io sono un vecchietto, non ne capisco nulla di automobili e codici stradali, ho già faticato tanto nella titanica impresa di girare la chiave e inserire la marcia". Perchè ti aspetti che per il conto online debba essere diverso? -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
Annegando tali informazioni in pagine e
pagine
di
istruzioni per l'uso? Noi ci prendiamo la
briga
di leggerle e le capiamo, ma non è certo un
mistero che la maggior parte delle persone
anziane si trovino in gravi difficoltà con le
"nuove" tecnologie, specie se per imparare ad
usarle debbono ricorrere unicamente alla
lettura
delle istuzioni.
Eh, già, certo, una persone che non sa nemmeno
leggere è in
difficoltà.
Ma del resto, una persona che non sa leggere non
potrà mai leggere la mail con il tentativo di
phishing, e non potrà quindi essere
truffata.Eh, certo, l'analfabeta totale che usa il computer e con esso gestisce il conto on-line... e poi come codice inserisce il numero seriale della fidelity card dell'ipermercato... :)Ma che stai a dire? Qui non si tratta di <i
saper leggere </i
, ma di prendersi la briga di leggere tutte le istruzioni (io le ho viste presenti come allegato del contratto: ma, onestamente, quanti leggono attentamente <b
ogni contratto standard </b
da cima a fondo prima di firmarlo? Ok, tu (forse), io, qualche avvocato della tutela consumatori, qualche altro puntiglioso, poi? Di certo non la maggioranza che firma "in fiducia"), capirle tutte puntualmente e saper padroneggiare il nuovo strumento.Ho constatato (e so di non essere l'unico) che le persone di una certa età, sicuramente non analfabete ed in alcuni casi pure laureate, hanno grosse difficoltà ad imparare l'utilizzo corretto delle "nuove" tecnologie ricorrendo unicamente alla lettura delle istuzioni.La banca che affida uno strumento potenzialmente pericoloso come l'acXXXXX on-line al c.c. ad una persona appartenente alla categoria "utonti" senza accertarsi che abbia ben capito come usarlo ha delle grosse responsabilità. Prevengo l'obiezione che le banche non sono un istituto di formazione: sono stati istituiti i corsi ecdl ed e-citizen. Non mi esibisci la certificazione? Questo servizio non te lo vendo. Ti interessa comunque? Torna col certificato. Prova ad andare in un'armeria a comprarti una pistola senza il porto d'armi richiesto per quella tipologia di prodotto e vedi che ti rispondono.E comunque, al di là del phishing, esistono altre molte le modalità di carpire fraudolentemente l'accont dell'utente. Quel che trovo vergognoso in questa vicenda è che ogni operazione anomala viene (o può venir) segnalata all'impiegato bancario, e qui il trasferimento di denaro era PALESEMENTE anomalo (cribbio, un PENSIONATO tedesco che invia una cospicua somma in Grecia!), ma non hanno fatto una semplicissima telefonata al cliente di conferma, rendendosi così complici (per lo meno moralmente) dei truffatori.Un esempio. Quando c'erano ancora le lire, dal mio telefono fisso avevo effettuato alcune telefonate ad un cellulare nella fascia oraria a tariffa intera (a quel tempo il divario con la tariffa ridotta era notevole). Dopo UN PAIO DI GIORNI mi ha telefonato un operatore Telecom informandomi che avevano individuato un traffico anomalo di circa 20mila lire (lire, non euro!). Ho confermato di averle fatte, mi ha chiarito che la tariffa ridotta non partiva dalle 18.30 come per i fissi ma dalle 20.00, l'ho ringraziato. Avrebbe potuto trattarsi di un dialer, o di qualcuno che si era inserito fraudolentemente sulla mia linea: per 20mila lire mi hanno tempestivamente avvisato. "Qualcosina" in azienda dev'essere cambiata: dopo qualche anno ho appreso dalla stampa delle bollette Telecom da 9mila euro... :@
Quanto poi al fatto che nella
pagina di log in della banca da qualche parte
fosse stata scritta l'avvertenza, te lo
immagini
quanto fosse utile all'anziano già impegnato
nella "titanica impresa" di trovare la
casella
di
inserimento, farci clic e di scrivere il
codice
corretto?
E allora <b
perchè caspita usa un conto
online </b
, se non è capace di usare un
computer?
Se usi l'auto devi essere capace di guidare; e se
non sai guidare, e usi lo stesso un'auto,
<b
ti sbattono in galera </b
,
perchè sei un pericolo per te stesso e per gli
altri; non puoi giustificarti dicendo "ma io sono
un vecchietto, non ne capisco nulla di automobili
e codici stradali, ho già faticato tanto nella
titanica impresa di girare la chiave e inserire
la marcia". Perchè ti aspetti che per il conto
online debba essere
diverso?Evidentemente ti sfugge il <b
piccolo </b
particolare che per poter guidare è <b
obbligatorio </b
aver conseguito la patente. Quindi le capacità teorico-pratiche sono state <b
accertate </b
adeguatamente. Inoltre per i guidatori sono previsti controlli medici periodici, la cui frequenza aumenta con l'avanzare dell'età. -
Re: Ma scherziamo?
Eh, certo, l'analfabeta totale che usa il
computer e con esso gestisce il conto on-line...
e poi come codice inserisce il numero seriale
della fidelity card dell'ipermercato...
:)
Ma che stai a dire? Qui non si tratta di
<i
saper leggere </i
, ma di
prendersi la briga di leggere tutte le istruzioni
(io le ho viste presenti come allegato del
contratto: ma, onestamente, quanti leggono
attentamente <b
ogni contratto standard
</b
da cima a fondo prima di firmarlo?
Ok, tu (forse), io, qualche avvocato della tutela
consumatori, qualche altro puntiglioso, poi? Di
certo non la maggioranza che firma "in fiducia"),
capirle tutte puntualmente e saper padroneggiare
il nuovo
strumento.
Ho constatato (e so di non essere l'unico) che le
persone di una certa età, sicuramente non
analfabete ed in alcuni casi pure laureate, hanno
grosse difficoltà ad imparare l'utilizzo corretto
delle "nuove" tecnologie ricorrendo unicamente
alla lettura delle
istuzioni.E allora esistono due possibilità:1)Chiamano qualcuno che insegni loro ad usare le nuove tecnologie2)Non usano le nuove tecnologie.Se le vogliono usare senza esserne capaci, impareranno a loro spese, nel modo più doloroso.
La banca che affida uno strumento potenzialmente
pericoloso come l'acXXXXX on-line al c.c. ad una
persona appartenente alla categoria "utonti"
senza accertarsi che abbia ben capito come usarlo
ha delle grosse responsabilità.La banca non ti affida proprio niente, sei tu che affidi i tuoi soldi alla banca.
Prevengo l'obiezione che le banche non sono un
istituto di formazione: sono stati istituiti i
corsi ecdl ed e-citizen. Non mi esibisci la
certificazione? Questo servizio non te lo vendo.
Ti interessa comunque? Torna col certificato.
Prova ad andare in un'armeria a comprarti una
pistola senza il porto d'armi richiesto per
quella tipologia di prodotto e vedi che ti
rispondono.C'è una differenza: con una pistola (così come con un'automobile) tu puoi fare gravi danni agli altri. Chi ti vende la pistola (o chi ti permette di circolare con la macchina sulla pubblica via) è quindi responsabile, e deve fare quanto è in suo potere per assicurarsi che tu non causi danni a terzi.Con il conto online, puoi solo causare danni a te stesso: quindi, la responsabilità è solo tua. Se tu vuoi correre il rischio... i soldi sono tuoi.
E comunque, al di là del phishing, esistono altre
molte le modalità di carpire fraudolentemente
l'accont dell'utente. Quel che trovo vergognoso
in questa vicenda è che ogni operazione anomala
viene (o può venir) segnalata all'impiegato
bancario, e qui il trasferimento di denaro era
PALESEMENTE anomalo (cribbio, un PENSIONATO
tedesco che invia una cospicua somma in Grecia!),
ma non hanno fatto una semplicissima telefonata
al cliente di conferma, rendendosi così complici
(per lo meno moralmente) dei
truffatori.Ci sono anche problemi legati alla riservatezza: se quell'uomo avesse avuto l'amante in germania?
Un esempio. Quando c'erano ancora le lire, dal
mio telefono fisso avevo effettuato alcune
telefonate ad un cellulare nella fascia oraria a
tariffa intera (a quel tempo il divario con la
tariffa ridotta era notevole). Dopo UN PAIO DI
GIORNI mi ha telefonato un operatore Telecom
informandomi che avevano individuato un traffico
anomalo di circa 20mila lire (lire, non euro!).
Ho confermato di averle fatte, mi ha chiarito che
la tariffa ridotta non partiva dalle 18.30 come
per i fissi ma dalle 20.00, l'ho ringraziato.
Avrebbe potuto trattarsi di un dialer, o di
qualcuno che si era inserito fraudolentemente
sulla mia linea: per 20mila lire mi hanno
tempestivamente avvisato.Avrebbe anche potuto essere tua moglie che chiamava quando tu eri fuori casa: e se tu, grazie a quello, avessi scoperto una relazione extraconiugale ed avessi chiesto (ed ottenuto) il divorzio, tua moglie avrebbe potuto denunciare la telecom.... e forse avrebbe anche vinto la causa (lo so che è assurdo, ma è così: la telecom avrebbe violato la privacy di tua moglie ed avrebbe dovuto pagarle i danni)
"Qualcosina" in azienda
dev'essere cambiata: dopo qualche anno ho appreso
dalla stampa delle bollette Telecom da 9mila
euro...Vedi sopra. Questo è uno dei risultati delle norme a tutela della privacy.
Evidentemente ti sfugge il <b
piccolo
</b
particolare che per poter guidare è
<b
obbligatorio </b
aver
conseguito la patente. Quindi le capacità
teorico-pratiche sono state <b
accertate
</b
adeguatamente. Inoltre per i
guidatori sono previsti controlli medici
periodici, la cui frequenza aumenta con
l'avanzare
dell'età.Evidentemente a te sfugge il piccolo particolare che con l'auto il vecchietto che non sa guidare può ammazzare qualche innocente, oltre ad ammazzare sè stesso.Al contrario, se il vecchietto vuole arrampicarsi su una scala a pioli per riparare una tegola (attività che, per lui, può essere ancora più pericolosa che guidare un'auto) è libero di farlo: infatti (a meno che non sia interdetto), dovrebbe essere in grado di capire da solo il rischio... ed è libero di decidere se correrlo. Per il conto, è lo stesso: i soldi sono suoi, lui è maggiorenne e vaccinato, quindi è libero di correre i rischi che preferisce. -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
Ho constatato (e so di non essere l'unico)
che
le
persone di una certa età, sicuramente non
analfabete ed in alcuni casi pure laureate,
hanno
grosse difficoltà ad imparare l'utilizzo
corretto
delle "nuove" tecnologie ricorrendo
unicamente
alla lettura delle
istuzioni.
E allora esistono due possibilità:
1)Chiamano qualcuno che insegni loro ad usare le
nuove
tecnologie
2)Non usano le nuove tecnologie.e anche:3) Non chiedono all'impiegato della banca se c'è la possibilità di ridurre un po' le spese del c.c.; in seguito a tale richiesta l'impiegato propone senza remore di alcun genere l'acXXXXX on-line anche al più imbranato degli utonti.4) Non considerano più l'impiegato o direttore della banca una persona di fiducia (e sarebbe pure ora!) ma un bottegaio che vuole fregarli.
Se le vogliono usare senza esserne capaci,
impareranno a loro spese, nel modo più
doloroso.Oppure le banche impareranno ad essere corrette nel modo più doloroso.
La banca che affida uno strumento
potenzialmente
pericoloso come l'acXXXXX on-line al c.c. ad
una
persona appartenente alla categoria "utonti"
senza accertarsi che abbia ben capito come
usarlo
ha delle grosse responsabilità.
La banca non ti affida proprio niente,Ti vende un servizio siffatto (cosa cavilli a fare qui: il significato era chiaro).
sei tu che
affidi i tuoi soldi alla
banca.Fiducia ben riposta!
Prevengo l'obiezione che le banche non sono
un
istituto di formazione: sono stati istituiti
i
corsi ecdl ed e-citizen. Non mi esibisci la
certificazione? Questo servizio non te lo
vendo.
Ti interessa comunque? Torna col certificato.
Prova ad andare in un'armeria a comprarti una
pistola senza il porto d'armi richiesto per
quella tipologia di prodotto e vedi che ti
rispondono.
C'è una differenza: con una pistola (così come
con un'automobile) tu puoi fare gravi danni agli
altri. Chi ti vende la pistola (o chi ti permette
di circolare con la macchina sulla pubblica via)
è quindi responsabile, e deve fare quanto è in
suo potere per assicurarsi che tu non causi danni
a
terzi.E appunto per quello ci sono norme di legge che impongono l'esibizione dei certificati. Ma spero tu riesca a capire che tra "obbligo" (nel caso di pericolo di morte) e "non fare nulla" (prodotto innocuo) c'è spazio per il buon senso (e per il codice civile): un intervento commisurato al pericolo. E anche per riconquistare un po' di fiducia dopo i titoli spazzatura...A proposito, hai notato che dopo lo scandalo è apparso il profilo dell'investitore? Evidentemente dell'ignoranza del cliente la banca può essere chiamata a rispondere.
Con il conto online, puoi solo causare danni a te
stesso: quindi, la responsabilità è solo tua. Se
tu vuoi correre il rischio... i soldi sono
tuoi.Se c'è un trasferimento anomalo (e, come ti ho ricordato nell'altro post, le tecniche truffaldine non si limitano al phishing) e non si degnano neanche di effettuare una banalissima telefonata di conferma, col cavolo che la responsabilità è solo dell'utente!
E comunque, al di là del phishing, esistono
altre
molte le modalità di carpire fraudolentemente
l'accont dell'utente. Quel che trovo
vergognoso
in questa vicenda è che ogni operazione
anomala
viene (o può venir) segnalata all'impiegato
bancario, e qui il trasferimento di denaro
era
PALESEMENTE anomalo (cribbio, un PENSIONATO
tedesco che invia una cospicua somma in
Grecia!),
ma non hanno fatto una semplicissima
telefonata
al cliente di conferma, rendendosi così
complici
(per lo meno moralmente) dei
truffatori.
Ci sono anche problemi legati alla riservatezza:
se quell'uomo avesse avuto l'amante in
germania?Cosa centra con un trasferimento anomalo di 5mila euro verso la Grecia?E comunque riguardo la _riservatezza_ nella telefonata della banca:Impiegato: Buon giorno, chiamo dalla banca XX. C'è il sig. Tizio?Moglie di Tizio: No, adesso non c'è.Impiegato: Quando posso trovarlo?Moglie di Tizio: Torna tra un'ora.Impiegato: Va bene, grazie, richiamerò. Ah, se per caso torna prima, può cortesemente dirgli di telefonare alla ns. filiale? È una questione piuttosto urgente. Buona giornata!E per un'oretta il trasferimento anomalo resta in sospeso. Con buona pace della privacy.
Avrebbe anche potuto essere tua moglie che
chiamava quando tu eri fuori casa: [...]1) Quando l'operatore telecom chiama, chiede di parlare con il titolare della linea;2) Il titolare della linea ha comunque a disposizione il dettaglio di tutte le chiamate effettuate; per la privacy mascherano le ultime cifre (il segreto di Pulcinella!), ma data-ora-durata sono in chiaro;3) Il titolare ha diritto di essere informato tempestivamente del traffico anomalo.
"Qualcosina" in azienda
dev'essere cambiata: dopo qualche anno ho
appreso
dalla stampa delle bollette Telecom da 9mila
euro...
Vedi sopra. Questo è uno dei risultati delle
norme a tutela della
privacy.Ma poi le bollette da 9mila euro sono sparite, non appena si son trovati di fronte orde di avvocati agguerriti che li hanno inchiodati alle loro responsabilità. E le norme sulla privacy mica le han tolte. Quindi?
Evidentemente ti sfugge il <b
piccolo
</b
particolare che per poter
guidare è
<b
obbligatorio </b
aver
conseguito la patente. Quindi le capacità
teorico-pratiche sono state <b
accertate
</b
adeguatamente. Inoltre per i
guidatori sono previsti controlli medici
periodici, la cui frequenza aumenta con
l'avanzare
dell'età.
Evidentemente a te sfugge il piccolo particolare
che con l'auto il vecchietto che non sa guidare [...]Falso:1) il vecchietto <b
sa </b
guidare, altrimenti non otteneva la patente;2) è ancora in possesso dei requisiti psico-fisici per esercitare tale attività, altrimenti non gliela rinnovavano.
infatti (a meno che non sia interdetto),
dovrebbe essere in grado di capire da solo il
rischio... ed è libero di decidere se correrlo.Appunto, dovrebbe essere in grado di capire il rischio. Se però non lo è vista l'età (a meno che una certificazione dimostri il contrario) e nonostante ciò la banca gli vende quel servizio lì e quando avviene il trasferimento anomalo non effettua una semplicissima telefonata di conferma, ha una grossa responsabilità. -
Re: Ma scherziamo?
Scusa ma se io ti faccio l'impianto elettrico e tu escludi il salvavita, metti due fili nella presa e prendi la scossa mi fai causa? -
Re: Ma scherziamo?
- Scritto da: Davidoff
Scusa ma se io ti faccio l'impianto elettrico e
tu escludi il salvavita, metti due fili nella
presa e prendi la scossa mi fai
causa?Se nel fare l'impianto elettrico lasci dei cavi con il rame scoperto in zona buia ma raggiungibile (es. in un vano impianti), non installi il salvavita e dei due pericoli precedenti avvisi il cliente solo tra le righe di un voluminoso contratto standard predisposto dalla tua ditta, se capita che il cliente nell'aggiustarsi un tubo idraulico in quel cavedio resta folgorato, chi sarà mai il responsabile? Il cliente? :) -
Re: Ma scherziamo?
Il salvavita c'è. Ma se tu usi l'asciugacapelli nella vasca da bagno, la scossa te la prendi comunque. -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
Il salvavita c'è. Ma se tu usi l'asciugacapelli
nella vasca da bagno, la scossa te la prendi
comunque.Ma scatta subito il differenziale (in teoria). -
Re: Ma scherziamo?
- Scritto da: krane
- Scritto da: uno qualsiasi
Il salvavita c'è. Ma se tu usi
l'asciugacapelli
nella vasca da bagno, la scossa te la prendi
comunque.
Ma scatta subito il differenziale (in teoria).Sempre che l'impianto elettrico sia stato realizzato a regola d'arte, altrimenti l'elettricista ne risponde.Uso dell'asciugacapelli nella vasca da bagno: errore del cliente.Il salvavita: telefonata di conferma prima di effettuare un trasferimento palesemente anomalo.Il salvavita è utile anche in caso di altri guasti, non imputabili all'utente: non sempre è phishing. -
Re: Ma scherziamo?
Uso dell'asciugacapelli nella vasca da bagno:
errore del
cliente.Eppure, non mi risulta che occorra un corso di certificazione per poter comprare un asciugacapelli.Seguendo il tuo ragionamento, tutti quelli che usano un asciugacapelli dovrebbero avere un patentino che li autorizza, e la norma di sicurezza scritta sulle istruzioni ("non usare l'asciugacapelli nella vasca da bagno") non basterebbe perchè nessuno legge le istruzioni. -
Re: Ma scherziamo?
L'asciugacapelli non fa parte delle "nuove" tecnologie, ma dei piccoli elettrodomestici la cui pericolosità in presenza d'acqua è ben nota e riportano tutti da decenni quella stessa avvertenza che ormai è una conoscenza ben acquisita. -
Re: Ma scherziamo?
- Scritto da: krane
- Scritto da: uno qualsiasi
Il salvavita c'è. Ma se tu usi
l'asciugacapelli
nella vasca da bagno, la scossa te la prendi
comunque.
Ma scatta subito il differenziale (in teoria).Se la vasca è isolata da terra, no. -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
- Scritto da: krane
- Scritto da: uno qualsiasi
Il salvavita c'è. Ma se tu usi
l'asciugacapelli
nella vasca da bagno, la scossa
te la prendi comunque.
Ma scatta subito il differenziale (in
teoria).
Se la vasca è isolata da terra, no.E anche l'intero impianto dei tubi dev'esserlo pero'...Occhio allo scarico ! -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
- Scritto da: krane
- Scritto da: uno qualsiasi
Il salvavita c'è. Ma se tu usi
l'asciugacapelli
nella vasca da bagno, la scossa te la
prendi
comunque.
Ma scatta subito il differenziale (in
teoria).
Se la vasca è isolata da terra, no.Vedo che ti piacciono gli esempi inverosimili. :) -
Re: Ma scherziamo?
e anche:
3) Non chiedono all'impiegato della banca se c'è
la possibilità di ridurre un po' le spese del
c.c.; in seguito a tale richiesta l'impiegato
propone senza remore di alcun genere l'acXXXXX
on-line anche al più imbranato degli
utonti.
4) Non considerano più l'impiegato o direttore
della banca una persona di fiducia (e sarebbe
pure ora!) ma un bottegaio che vuole
fregarli.Se la banca perde la fiducia, non durerà molto.
La banca non ti affida proprio niente,
Ti vende un servizio siffatto (cosa cavilli a
fare qui: il significato era
chiaro).
sei tu che
affidi i tuoi soldi alla
banca.
Fiducia ben riposta!Allora tienteli in contanti, o affidali alle poste, o cambia banca, se non ti fidi della tua.
E appunto per quello ci sono norme di legge che
impongono l'esibizione dei certificati. Ma spero
tu riesca a capire che tra "obbligo" (nel caso di
pericolo di morte) e "non fare nulla" (prodotto
innocuo) c'è spazio per il buon senso (e per il
codice civile)E per un mucchio di burocrazia inutile.
[...]
Falso:
1) il vecchietto <b
sa </b
guidare, altrimenti non otteneva la
patente;
2) è ancora in possesso dei requisiti psico-fisici per esercitare
tale attività, altrimenti non gliela rinnovavano.No: nell'esempio che ho fatto, ho detto perchè il vecchietto che NON HA la patente non deve guidare: può fare danni agli altri.
Appunto, dovrebbe essere in grado di capire il rischio.
Se però non lo è vista l'età (a meno che una certificazione
dimostri il contrario)E da quando in qua l'età significa automaticamente che non capisci nulla?Se una persona è anziana, è comunque capace di intendere e di volere, ed ha gli stessi diritti di un ventenne.Il vecchietto va considerato sano di mente e capace di intendere e di volere fino a prova contraria, non viceversa.Sarebbe una gravissima limitazione della libertà di TUTTI pretendere che tu debba esibire un certificato in cui si attesta che sei sano di mente per fare una operazione normalissima in banca. Il certificato si usa nel caso contrario, per dimostrare che una persona NON È in grado di comprendere (ad esempio perchè ha l'alzheimer) e quindi NON DEVE essere autorizzata a toccare il conto. -
Re: Ma scherziamo?
- Scritto da: uno qualsiasi
4) Non considerano più l'impiegato o
direttore
della banca una persona di fiducia (e sarebbe
pure ora!) ma un bottegaio che vuole
fregarli.
Se la banca perde la fiducia, non durerà molto.Il discorso del punto 4 non riguarda una singola banca.
Allora tienteli in contanti, o affidali alle
poste, o cambia banca, se non ti fidi della
tua.Il pensionato tedesco la cambierà di sicuro.
E appunto per quello ci sono norme di legge
che
impongono l'esibizione dei certificati. Ma
spero
tu riesca a capire che tra "obbligo" (nel
caso
di
pericolo di morte) e "non fare nulla"
(prodotto
innocuo) c'è spazio per il buon senso (e per
il
codice civile)
E per un mucchio di burocrazia inutile.Mica vero. Il certificato attesta la specifica capacità richiesta. O preferisci risostenere l'esame di guida ogni volta che la polstrada ti ferma?
[...]
Falso:
1) il vecchietto <b
sa </b
guidare, altrimenti non otteneva la
patente;
2) è ancora in possesso dei requisiti
psico-fisici per esercitare
tale attività, altrimenti non gliela
rinnovavano.
No: nell'esempio che ho fatto, ho detto perchè il
vecchietto che NON HA la patente non deve
guidare: può fare danni agli
altri.E senza l'esibizione della skill con il superamento dell'esame del modulo ecdl "internet ed e-mail" la banca non deve vendergli il servizio di acXXXXX on-line al conto corrente.
Appunto, dovrebbe essere in grado di capire
il rischio.
Se però non lo è vista l'età (a meno che una
certificazione
dimostri il contrario)
E da quando in qua l'età significa
automaticamente che non capisci
nulla?Quantificatore universale usato a sproposito: si parlava delle capacità di padroneggiare le tecnologie informatiche nello specifico e ristretto ambito. Che c'entra il "capire nulla"?
Se una persona è anziana, è comunque capace di
intendere e di volere, ed ha gli stessi diritti
di un
ventenne.
Il vecchietto va considerato sano di mente e
capace di intendere e di volere fino a prova
contraria, non
viceversa.
Sarebbe una gravissima limitazione della libertà
di TUTTI pretendere che tu debba esibire un
certificato in cui si attesta che sei sano di
mente per fare una operazione normalissima in
banca. Il certificato si usa nel caso contrario,
per dimostrare che una persona NON È in
grado di comprendere (ad esempio perchè ha
l'alzheimer) e quindi NON DEVE essere autorizzata
a toccare il
conto.OT in stile "Allibito"! (rotfl)Le persone in età avanzata, sicuramente non analfabete ed in alcuni casi pure laureate, hanno grosse difficoltà ad imparare l'utilizzo corretto delle "nuove" tecnologie ricorrendo unicamente alla lettura delle istuzioni. La banca che affida uno strumento potenzialmente pericoloso come l'acXXXXX on-line al c.c. ad una persona appartenente alla suddetta categoria senza accertarsi che abbia ben capito come usarlo ha delle grosse responsabilità. Come può accertarsene? O lo sottopone ad un accurato esame (cosa nella pratica difficilmente fattibile), o più semplicemente e velocemente chiede l'esibizione della certificazione specifica rilasciata a chi ha seguito i corsi ecdl o e-citizen e superato gli esami. Dopo lo scandalo dei "titoli spazzatura" è comparso il profilo dell'investitore: evidentemente dell'ignoranza del cliente la banca può essere chiamata a rispondere.Specifiche norme di legge impongono che per poter esercitare attività pericolose (guida di autoveicoli, guida di aereoplani, guida di navi, uso di esplosivi, raccolta funghi, uso di antiparassitari in agricoltura, ecc. ecc.) bisogna prima aver raggiunto un sufficiente grado di competenza, verificata da apposita commissione esaminatrice, e solo allora certificata da un documento con valore legale.Tra "obbligo" (nel caso di pericolo di morte) e "non fare nulla" (prodotto innocuo) ci sono tutta una serie di casi intermedi, dominio del buon senso e talvolta del codice civile: l'intervento va commisurato al pericolo. Chi omette tale intervento si rende responsabile.E la banca è ancor più gravemente responsabile se nel caso di un trasferimento di denaro palesemente anomalo non effettua una semplicissima telefonata di conferma. Che privacy stava tutelando, quella dei truffatori??? (rotfl)
-
-
-
-
Re: Ma scherziamo?
in effetti è cosìla banca è responsabile delle sue strutture non del tuo pcsperiamo che questa sentenza riceva la necessaria eco mediatica e faccia capire alla gente che mettere tutte le uova nel cesto windows è una cosa assai stupidae pensare che sono passati 10 anni da quando fu scritto questo testo http://cryptome.org/cyberinsecurity.htmancora oggi non si è capito che i patogeni fioriscono indisturbati all'interno di monocolture-
Re: Ma scherziamo?
no scusa ma.....che c'entra windows?si parla di phishing sai collioncino?-
Re: Ma scherziamo?
- Scritto da: bah
no scusa ma.....che c'entra windows?
si parla di phishing sai collioncino?certo, in questo caso, ma il mondo del malaffare cybernetico mica è composto di solo phishingio non parlavo di questo caso specifico ma del panorama generale del malware-
Re: Ma scherziamo?
Ma qui il malware non c'entra una mazza, uno digita i propri dati in un account sbagliato ... ma stai scrivendo con un iMac? (rotfl) -
Re: Ma scherziamo?
Stai facendo di tutta l'erba un fascio.Anche se avesse avuto Linux o un Mac non sarebbe cambiato niente.
-
-
-
-
Re: Ma scherziamo?
- Scritto da: nerdofilo
Questa è come quella degli obesi che denunciano
McDonalds o dei fumatori con cancro ai polmoni
che denunciano i produttori di sigarette.
Sinceramente mi allibisce il fatto che una
decisione così ovvia susciti tanto
clamore.dipende, se la truffa avviene perché la banca non ha messo in atto tutte le garanzie in suo possesso allora ne è almeno in parte responsabile. Es. le carte di credito senza pin sono meno sicure di quelle con il pin, se una truffa poteva essere evitata se ci fosse stato il pin allora la banca ha una parte di responsabilità, tanto è vero che c'è un'assicurazione che copre il cliente per questo genere di truffe.-
Re: Ma scherziamo?
Es. le carte di credito senza pin sono meno
sicure di quelle con il pin, se una truffa poteva
essere evitata se ci fosse stato il pin allora la
banca ha una parte di responsabilità, tanto è
vero che c'è un'assicurazione che copre il
cliente per questo genere di
truffe.In questo caso non sono molto d'accordo. Sta al cliente valutare la sicurezza e scegliere i prodotti che la garantiscono maggiormente. -
Re: Ma scherziamo?
- Scritto da: pietro
Es. le carte di credito senza pin sono meno
sicure di quelle con il pin, se una truffa poteva
essere evitata se ci fosse stato il pin allora la
banca ha una parte di responsabilità, tanto è
vero che c'è un'assicurazione che copre il
cliente per questo genere di truffe.Paradossalmente, per il cliente, una carta di credito SENZA pin è più sicura di una con il pin: questo è sucXXXXX ad una amica:Vacanza in Turchia, ristorante, pagamento con carta di credito.Arriva il cameriere con il pos wireless, inserisce la tessera, la mia amica digita il pin, il pos fa per stampare lo scontrino ma si esaurisce la batteria.Il cameriere prende un altro pos con la batteria carica, la mia amica ri-digita il pin (GRAVE ERRORE), scontrono, fine. Pagati 34Tornata in italia (e trascorsi alcuni giorni) verifica online e ha la sorpresa: doppia transazione.La banca: Lei non avrebbe dovuto ri-digitare il pin se non in presenza di uno scontrino con scritto "transazione fallita", e nessun rimborso.Avesse avuto lo scontrino a firma, in questo caso sarebbe mancata la firma, ma anche avesse firmato due volte, avrebbe potuto disconoscere una delle due firme e avrebbe quindi potuto ottenere lo storno.Il pin aumenta la sicurezza (per la banca, ma non per il cliente).Jack
-
-
Re: Ma scherziamo?
Concordo... ma è ora che tutte le banche adottino dei sistemi di protezione come le chiavette che generano il codice numerico sempre variabile... oppure l'SMS da inviare sul cellulare.Le banche che invece hanno la "tastierina" su schermo per me danno solo una FALSA sicurezza.-
Re: Ma scherziamo?
- Scritto da: dapinna
Concordo... ma è ora che tutte le banche adottino
dei sistemi di protezione come le chiavette che
generano il codice numerico sempre variabile...
oppure l'SMS da inviare sul
cellulare.
Le banche che invece hanno la "tastierina" su
schermo per me danno solo una FALSA
sicurezzaGiàm, è comprovato che la "tastierina" non serve assolutamente a nulla, quasi tutti i malware rubapassword la aggirano senza problemi. -
Re: Ma scherziamo?
- Scritto da: dapinna
Concordo... ma è ora che tutte le banche adottino
dei sistemi di protezione come le chiavette che
generano il codice numerico sempre variabile...
oppure l'SMS da inviare sul
cellulare.Attenzione: se la banca ti offre la possibilità anche di cambiare il numero di telefono (in pratica, chi si collega al sito può comunicare un nuovo numero di cellulare a cui mandare i messaggi) tale misura di sicurezza è del tutto inutile, perchè facilmente aggirabile.-
Re: Ma scherziamo?
Ovviamente la modifica del cellulare usato per l'invio del codice di sicurezza si potrà fare solo ed esclusivamente in filiale...-
Re: Ma scherziamo?
- Scritto da: dapinna
Ovviamente la modifica del cellulare usato per
l'invio del codice di sicurezza si potrà fare
solo ed esclusivamente in
filiale...già bucato anche questo. Praticamente ancora prima di partire.Cercati un po' "Phishing e sicurezza dei canali out-of-band: SMS Token".Già nel mese di Settembre, il notiziario Asia News Network riporta la notizia dellarresto di un gruppo criminale composto da tre uomini e tre donne che effettuavano Phishing via Internet da un Internet point attaccando istituti finanziari che proteggevano i propri clienti con un sistema di autenticazione a 2 fattori basato sulluso di SMS. -
Re: Ma scherziamo?
Riuscivano anche a falsificare il mittente dell'SMS? -
Re: Ma scherziamo?
Questo sito ti permette di fare un SMS mostrando il mittente che vuoi (credo, non l'ho provato):http://www.smsanonimi.net/ -
Re: Ma scherziamo?
- Scritto da: dapinna
Riuscivano anche a falsificare il mittente
dell'SMS?non ce n'è bisogno.Phishing per le credenziali e hijacking della SIM tramite documenti falsi presso l'opertore telefonico. -
Re: Ma scherziamo?
E riescono ad inviare un sms che *risulta* inviato da un altro numero? -
Re: Ma scherziamo?
- Scritto da: dapinna
E riescono ad inviare un sms che *risulta*
inviato da un altro
numero?e perchè mai dovrebbero farlo? -
Re: Ma scherziamo?
- Scritto da: mcmcmcmcmc
- Scritto da: dapinna
E riescono ad inviare un sms che *risulta*
inviato da un altro
numero?
e perchè mai dovrebbero farlo?Mi avete incuriosito ed ho chiesto a google: http://web.splesh.net/telefonia/come-inviare-sms-anonimi-falsificare-mittente-tim-wind-tre/ -
Re: Ma scherziamo?
- Scritto da: krane
- Scritto da: mcmcmcmcmc
- Scritto da: dapinna
E riescono ad inviare un sms che
*risulta*
inviato da un altro
numero?
e perchè mai dovrebbero farlo?
Mi avete incuriosito ed ho chiesto a google:
http://web.splesh.net/telefonia/come-inviare-sms-ase di tuo interesse puoi leggerti anche questo http://goo.gl/URBYME comunque, per l'SMS di cui sopra, la mia domanda del perchè dovrebbero farlo mi resta valida. -
Re: Ma scherziamo?
- Scritto da: mcmcmcmcmc
- Scritto da: dapinna
E riescono ad inviare un sms che *risulta*
inviato da un altro
numero?
e perchè mai dovrebbero farlo?Perché ovviamente se SMS Token mi arriva da un numero che non conosco, ci penso due o tre volte prima di fare qualche operazione.Passi che l'utente ha cliccato sull'email ed è andato sul sito sbagliato pensando di trovarsi in quello della banca. Il sito gli manda anche un sms token farlocco, ma se arriva da un numero diverso dal solito (che avrà memorizzato come "Banca"), come minimo si dovrebbe insospettire, anche se è poco esperto "informaticamente". -
Re: Ma scherziamo?
- Scritto da: dapinna
- Scritto da: mcmcmcmcmc
- Scritto da: dapinna
E riescono ad inviare un sms che
*risulta*
inviato da un altro
numero?
e perchè mai dovrebbero farlo?
Perché ovviamente se SMS Token mi arriva da un
numero che non conosco, ci penso due o tre volte
prima di fare qualche
operazione.
Passi che l'utente ha cliccato sull'email ed è
andato sul sito sbagliato pensando di trovarsi in
quello della banca. Il sito gli manda anche un
sms token farlocco, ma se arriva da un numero
diverso dal solito (che avrà memorizzato come
"Banca"), come minimo si dovrebbe insospettire,
anche se è poco esperto
"informaticamente".no.Se io sono il truffatore, che senso ha che ti manda un token? Se sono il truffatore mi faccio mandare dalla banca il token sul mio cellulare, in cui ho inserito una sim che ha il tuo numero. E poi mi faccio un bel bonifico. -
Re: Ma scherziamo?
- Scritto da: mcmcmcmcmc
no.
Se io sono il truffatore, che senso ha che ti
manda un token? Se sono il truffatore mi faccio
mandare dalla banca il token sul mio cellulare,
in cui ho inserito una sim che ha il tuo numero.
E poi mi faccio un bel
bonifico.Penso che sia abbastanza difficile, dato che la banca fa (o almeno dovrebbe fare) questa modifica solo in filiale. -
Re: Ma scherziamo?
- Scritto da: dapinna
- Scritto da: mcmcmcmcmc
no.
Se io sono il truffatore, che senso ha che ti
manda un token? Se sono il truffatore mi
faccio
mandare dalla banca il token sul mio
cellulare,
in cui ho inserito una sim che ha il tuo
numero.
E poi mi faccio un bel
bonifico.
Penso che sia abbastanza difficile, dato che la
banca fa (o almeno dovrebbe fare) questa modifica
solo in
filiale.ma quale modifica? Quale filiale?Ripeto quel che ho scritto prima: Phishing per le credenziali e hijacking della SIM tramite documenti falsi presso l'opertore telefonico.Pensavo di essere stato abbastanza chiaro, ma a quanto pare no.Mettiamo che io sia il truffatore. Mi faccio i tuoi documenti falsi. Vado in un negozio dell'opertore telefonico di turno, dico che ho perso la sim e porto il numero su una nuova sim. Il numero è lo stesso, ma è nel mio telefono. Faccio un bonifico e buona notte alla sim. -
Re: Ma scherziamo?
- Scritto da: mcmcmcmcmc
ma quale modifica? Quale filiale?
Ripeto quel che ho scritto prima: Phishing per le
credenziali e hijacking della SIM tramite
documenti falsi presso l'opertore
telefonico.
Pensavo di essere stato abbastanza chiaro, ma a
quanto pare
no.
Mettiamo che io sia il truffatore. Mi faccio i
tuoi documenti falsi. Vado in un negozio
dell'opertore telefonico di turno, dico che ho
perso la sim e porto il numero su una nuova sim.
Il numero è lo stesso, ma è nel mio telefono.
Faccio un bonifico e buona notte alla
sim.Ah... OK. Ora è più chiaro.Ovviamente è una cosa molto mirata.Quindi non semplice Phishing fatto su migliaia di indirizzi email e qualcuno ci casca...Poi di quel qualcuno devi conoscere:- numero di cellulare comunicato alla banca- nome, cognome data di nascita e cf.Non solo devi anche fare i documenti falsi. -
Re: Ma scherziamo?
- Scritto da: dapinna
- Scritto da: mcmcmcmcmc
ma quale modifica? Quale filiale?
Ripeto quel che ho scritto prima: Phishing
per
le
credenziali e hijacking della SIM tramite
documenti falsi presso l'opertore
telefonico.
Pensavo di essere stato abbastanza chiaro,
ma
a
quanto pare
no.
Mettiamo che io sia il truffatore. Mi faccio
i
tuoi documenti falsi. Vado in un negozio
dell'opertore telefonico di turno, dico che
ho
perso la sim e porto il numero su una nuova
sim.
Il numero è lo stesso, ma è nel mio telefono.
Faccio un bonifico e buona notte alla
sim.
Ah... OK. Ora è più chiaro.
Ovviamente è una cosa molto mirata.
Quindi non semplice Phishing fatto su migliaia di
indirizzi email e qualcuno ci
casca...
Poi di quel qualcuno devi conoscere:
- numero di cellulare comunicato alla banca
- nome, cognome data di nascita e cf.
Non solo devi anche fare i documenti falsi.Esatto. Ma è un caso reale. E non è l' unico modo per truffare. Il modo più banale è il solito man in the middle. Qualsiasi token inserito dal canale è inutile contro il mim.
-
-
-
Re: Ma scherziamo?
- Scritto da: dapinna
Concordo... ma è ora che tutte le banche adottino
dei sistemi di protezione come le chiavette che
generano il codice numerico sempre variabile...
oppure l'SMS da inviare sul
cellulare.
Le banche che invece hanno la "tastierina" su
schermo per me danno solo una FALSA
sicurezza.Il generatore di otp è il minimo sindacale. Sai quanti frodi, ogni giorno, su questi generatori? La sicurezza bancaria è altra. Sistemi di rilevamento pattern di comportamento, ad esempio. L' utente dovrebbe avere un dispositivo "pulito" per l' home banking, un secondo dispositivo di controllo movimenti e sapere che una operazione può essere annullata.
-
-
