Le confessioni dell'hacker di Facebook

Avrebbe agito per il solo obiettivo di testare la sicurezza del social network, non per rivendere proprietà intellettuale rubata. Prova ne sia il fatto che quel codice non è mai stato venduto o passato a cyber-criminali di sorta

Roma – Dopo aver passato qualche mese in galera per aver penetrato i server di Facebook, lo studente britannico Glenn Mangham fa ora outing a mezzo blog raccontando la sua versione dei fatti . Non sono un cracker né un cyber-criminale, dice Mangham, quello che mi spinge è la semplice ricerca nel campo della sicurezza informatica.

Mangham dice di aver accettato le sue responsabilità nella vicenda, perché “strettamente parlando” quello che ha fatto lo ha fatto violando la legge. “Lavoravo con la premessa che a volte sia meglio chiedere perdono che permesso”, dice il giovane hacker.

Mangham spiega com’è riuscito a penetrare nei server di Facebook servendosi dell’account di un impiegato in ferie, come ha preso le dovute precauzioni realizzando uno script che non mettesse troppo sotto stress l’infrastruttura e che cosa ha fatto con il codice sorgente del social network così scaricato.

Quel codice è finito su un hard disk tenuto ben lontano da Internet, dice Mangham, dove paradossalmente è stato più al sicuro che sui server del colosso statunitense. Il fatto che il codice non sia poi stato distribuito, dice Mangham, è la riprova sufficiente della sua buona fede.

“Se si considera che la sola cosa a separare Facebook e il suo potenziale annullamento era il mio senso etico – spiega lo smanettone – allora penso che il fatto che tutto ancora funzioni a dovere dovrebbe servire da prova per la mia buona fede”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • voluisti birotam scrive:
    Bastava una telefonata
    Pronto, signor Pensionato residente in Germania? Ci è giunta la richiesta di trasferire 5mila euro dal suo conto corrente ad una banca della Grecia. Ah, non ne sa nulla? Intanto blocco subito l'operazione. Cortesemente, può recarsi il prima possibile alla nostra filiale che chiariamo? Bene, l'aspettiamo. Grazie e buona giornata!TANTO DIFFICILE???
    • Piange il telefono scrive:
      Re: Bastava una telefonata
      - Scritto da: voluisti birotam
      Pronto, signor Pensionato residente in Germania?
      Ci è giunta la richiesta di trasferire 5mila euro
      dal suo conto corrente ad una banca della Grecia.
      Ah, non ne sa nulla? Intanto blocco subito
      l'operazione. Cortesemente, può recarsi il prima
      possibile alla nostra filiale che chiariamo?
      Bene, l'aspettiamo. Grazie e buona
      giornata!

      TANTO DIFFICILE???Ma scusate... qui si sta parlando di un trasferimento ad un conto ad un Paese Comunitario... "Mistero sull'account aperto in Grecia".Ma come sarebbe MISTERO?!? Che XXXXX di spiegazione è?
      • iome scrive:
        Re: Bastava una telefonata
        - Scritto da: Piange il telefono
        Ma scusate... qui si sta parlando di un
        trasferimento ad un conto ad un Paese
        Comunitario... "Mistero sull'account aperto in
        Grecia".

        Ma come sarebbe MISTERO?!? Che XXXXX di
        spiegazione è?tipica non-spiegazione "a la PI" :D
        • Piange il telefono scrive:
          Re: Bastava una telefonata
          - Scritto da: iome
          - Scritto da: Piange il telefono


          Ma scusate... qui si sta parlando di un

          trasferimento ad un conto ad un Paese

          Comunitario... "Mistero sull'account aperto in

          Grecia".



          Ma come sarebbe MISTERO?!? Che XXXXX di

          spiegazione è?

          tipica non-spiegazione "a la PI" :DSono stati gli alieni? Allora chiamiamo Raz Degan?No seriamente, ma se c'è un conto apparterrà a qualcuno no? Cos'è, troppo difficile controllare chi cacchio ha aperto quel conto?
    • OFF TOPIC scrive:
      Re: Bastava una telefonata
      voluisti o voluistis?oppure voluiste?curiosità perverZa...
      • voluisti birotam scrive:
        Re: Bastava una telefonata
        voluisti: modo indicativo, tempo perfetto, seconda persona singolare
        • attonito scrive:
          Re: Bastava una telefonata
          - Scritto da: voluisti birotam
          voluisti: modo indicativo, tempo perfetto,
          seconda persona
          singolarenoio vulevant savuar....
      • voluisti birotam scrive:
        Re: Bastava una telefonata
        voluisti: modo indicativo, tempo perfetto, seconda persona singolare.@ "CENSORE": ha fatto una domanda riguardo al nick in latino, perché cancellare la risposta?
  • nerdofilo scrive:
    Ma scherziamo?
    Questa è come quella degli obesi che denunciano McDonalds o dei fumatori con cancro ai polmoni che denunciano i produttori di sigarette. Sinceramente mi allibisce il fatto che una decisione così ovvia susciti tanto clamore.
    • prova123 scrive:
      Re: Ma scherziamo?
      - Scritto da: nerdofilo
      Questa è come quella degli obesi che denunciano
      McDonalds o dei fumatori con cancro ai polmoni
      che denunciano i produttori di sigarette.
      Sinceramente mi allibisce il fatto che una
      decisione così ovvia susciti tanto
      clamore.+1
    • prova scrive:
      Re: Ma scherziamo?
      - Scritto da: nerdofilo
      Questa è come quella degli obesi che denunciano
      McDonalds o dei fumatori con cancro ai polmoni
      che denunciano i produttori di sigarette.
      Sinceramente mi allibisce il fatto che una
      decisione così ovvia susciti tanto
      clamore.Quella ci puo anche stare , tirata per i capelli: se il tuo prodotto e' potenzialmente dannoso, tu hai il dovere di informare il cuo cliente, tanto e' vero che alla fine le multinazionali sono state costette a mettere gli allvisi sui pacchietti di sigarette.
      • krane scrive:
        Re: Ma scherziamo?
        - Scritto da: prova
        - Scritto da: nerdofilo

        Questa è come quella degli obesi che denunciano

        McDonalds o dei fumatori con cancro ai polmoni

        che denunciano i produttori di sigarette.

        Sinceramente mi allibisce il fatto che una

        decisione così ovvia susciti tanto

        clamore.

        Quella ci puo anche stare , tirata per i capelli:
        se il tuo prodotto e' potenzialmente dannoso, tu
        hai il dovere di informare il cuo cliente, tanto
        e' vero che alla fine le multinazionali sono
        state costette a mettere gli allvisi sui
        pacchietti di sigarette.Ma sulle mine anti uomo che vendiamo in tutto il mondo c'e' l'avviso ?
        • pietro scrive:
          Re: Ma scherziamo?
          - Scritto da: krane
          - Scritto da: prova

          - Scritto da: nerdofilo


          Questa è come quella degli obesi che
          denunciano


          McDonalds o dei fumatori con cancro ai
          polmoni


          che denunciano i produttori di
          sigarette.


          Sinceramente mi allibisce il fatto che
          una


          decisione così ovvia susciti tanto


          clamore.



          Quella ci puo anche stare , tirata per i
          capelli:

          se il tuo prodotto e' potenzialmente
          dannoso,
          tu

          hai il dovere di informare il cuo cliente,
          tanto

          e' vero che alla fine le multinazionali sono

          state costette a mettere gli allvisi sui

          pacchietti di sigarette.

          Ma sulle mine anti uomo che vendiamo in tutto il
          mondo c'e' l'avviso ?certo, per i clienti (chi le posa )
          • krane scrive:
            Re: Ma scherziamo?
            - Scritto da: pietro
            - Scritto da: krane

            - Scritto da: prova


            - Scritto da: nerdofilo



            Questa è come quella degli obesi
            che

            denunciano



            McDonalds o dei fumatori con
            cancro
            ai

            polmoni



            che denunciano i produttori di

            sigarette.



            Sinceramente mi allibisce il fatto
            che

            una



            decisione così ovvia susciti tanto



            clamore.





            Quella ci puo anche stare , tirata per i

            capelli:


            se il tuo prodotto e' potenzialmente

            dannoso,

            tu


            hai il dovere di informare il cuo
            cliente,

            tanto


            e' vero che alla fine le multinazionali
            sono


            state costette a mettere gli allvisi sui


            pacchietti di sigarette.



            Ma sulle mine anti uomo che vendiamo in
            tutto
            il

            mondo c'e' l'avviso ?

            certo, per i clienti (chi le posa )Non mi dire che ho trovato qualcuno di cinico quanto me (rotfl)(rotfl)(rotfl)
          • pignolo scrive:
            Re: Ma scherziamo?
            - Scritto da: pietro
            - Scritto da: krane

            Ma sulle mine anti uomo che vendiamo in
            tutto
            il

            mondo c'e' l'avviso ?

            certo, per i clienti (chi le posa )drammaticamente vero... :|
          • jackfolla2012 scrive:
            Re: Ma scherziamo?
            le mettessero su punto non farebbero nessun danno..meno strafighi montati al mondo.
          • dont feed the troll/dovella scrive:
            Re: Ma scherziamo?
            - Scritto da: jackfolla2012
            le mettessero su punto non farebbero nessun
            danno..meno strafighi montati al
            mondo.Rodere: le nuove frontiere.
      • uno qualsiasi scrive:
        Re: Ma scherziamo?

        Quella ci puo anche stare , tirata per i capelli:
        se il tuo prodotto e' potenzialmente dannoso, tu
        hai il dovere di informare il cuo cliente, tanto
        e' vero che alla fine le multinazionali sono
        state costette a mettere gli allvisi sui
        pacchietti di
        sigarette.Guarda che le banche ti informano sui rischi di un conto online e sulle precauzioni da seguire per evitare il phishing. Se poi l'utente non legge nemmeno le istruzioni, è un suo problema.Se la banca ti dice "non ti chiederemo MAI di mandarci la tua password via mail, se qualcuno te lo chiede sappi che NON SIAMO NOI", e poi alla prima mail di phishing l'utente risponde subito, e si giustifica "ma credevo che eravate voi..." la banca cosa può farci? In quel caso è l'utente che è stupido.
        • voluisti birotam scrive:
          Re: Ma scherziamo?
          - Scritto da: uno qualsiasi
          Guarda che le banche ti informano sui rischi di
          un conto online e sulle precauzioni da seguire
          per evitare il phishing. Se poi l'utente non
          legge nemmeno le istruzioni, è un suo
          problema. <b
          Come </b
          ti informano? Annegando tali informazioni in pagine e pagine di istruzioni per l'uso? Noi ci prendiamo la briga di leggerle e le capiamo, ma non è certo un mistero che la maggior parte delle persone anziane si trovino in gravi difficoltà con le "nuove" tecnologie, specie se per imparare ad usarle debbono ricorrere unicamente alla lettura delle istuzioni. Quanto poi al fatto che nella pagina di log in della banca da qualche parte fosse stata scritta l'avvertenza, te lo immagini quanto fosse utile all'anziano già impegnato nella "titanica impresa" di trovare la casella di inserimento, farci clic e di scrivere il codice corretto?
          Se la banca ti diceIl punto è: come te lo dice? E soprattutto: a chi lo dice?
          "non ti chiederemo MAI di
          mandarci la tua password via mail, se qualcuno te
          lo chiede sappi che NON SIAMO NOI", e poi alla
          prima mail di phishing l'utente risponde subito,
          e si giustifica "ma credevo che eravate voi..."
          la banca cosa può farci?Tenuto conto che le modalità di carpire fraudolentemente i dati di identificazione utente sono molteplici e che ogni operazione anomala viene (o può venir) segnalata all'operatore bancario, la banca non dimostra la sua buona fede se prima di dar corso ad un trasferimento di denaro PALESEMENTE anomalo (cribbio, un PENSIONATO tedesco che invia una cospicua somma in Grecia!) <b
          non fa almeno una semplicissima telefonata di conferma </b
          . Altrimenti è complice (per lo meno moralmente) dei truffatori.
          In quel caso è l'utente
          che è
          stupido.Eh sì, certo, come tutte le VITTIME delle truffe. Il danno e le beffe.
          • uno qualsiasi scrive:
            Re: Ma scherziamo?

            Annegando tali informazioni in pagine e pagine di
            istruzioni per l'uso? Noi ci prendiamo la briga
            di leggerle e le capiamo, ma non è certo un
            mistero che la maggior parte delle persone
            anziane si trovino in gravi difficoltà con le
            "nuove" tecnologie, specie se per imparare ad
            usarle debbono ricorrere unicamente alla lettura
            delle istuzioni.Eh, già, certo, una persone che non sa nemmeno leggere è in difficoltà.Ma del resto, una persona che non sa leggere non potrà mai leggere la mail con il tentativo di phishing, e non potrà quindi essere truffata.
            Quanto poi al fatto che nella
            pagina di log in della banca da qualche parte
            fosse stata scritta l'avvertenza, te lo immagini
            quanto fosse utile all'anziano già impegnato
            nella "titanica impresa" di trovare la casella di
            inserimento, farci clic e di scrivere il codice
            corretto?E allora <b
            perchè caspita usa un conto online </b
            , se non è capace di usare un computer?Se usi l'auto devi essere capace di guidare; e se non sai guidare, e usi lo stesso un'auto, <b
            ti sbattono in galera </b
            , perchè sei un pericolo per te stesso e per gli altri; non puoi giustificarti dicendo "ma io sono un vecchietto, non ne capisco nulla di automobili e codici stradali, ho già faticato tanto nella titanica impresa di girare la chiave e inserire la marcia". Perchè ti aspetti che per il conto online debba essere diverso?
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi

            Annegando tali informazioni in pagine e
            pagine
            di

            istruzioni per l'uso? Noi ci prendiamo la
            briga

            di leggerle e le capiamo, ma non è certo un

            mistero che la maggior parte delle persone

            anziane si trovino in gravi difficoltà con le

            "nuove" tecnologie, specie se per imparare ad

            usarle debbono ricorrere unicamente alla
            lettura

            delle istuzioni.

            Eh, già, certo, una persone che non sa nemmeno
            leggere è in
            difficoltà.

            Ma del resto, una persona che non sa leggere non
            potrà mai leggere la mail con il tentativo di
            phishing, e non potrà quindi essere
            truffata.Eh, certo, l'analfabeta totale che usa il computer e con esso gestisce il conto on-line... e poi come codice inserisce il numero seriale della fidelity card dell'ipermercato... :)Ma che stai a dire? Qui non si tratta di <i
            saper leggere </i
            , ma di prendersi la briga di leggere tutte le istruzioni (io le ho viste presenti come allegato del contratto: ma, onestamente, quanti leggono attentamente <b
            ogni contratto standard </b
            da cima a fondo prima di firmarlo? Ok, tu (forse), io, qualche avvocato della tutela consumatori, qualche altro puntiglioso, poi? Di certo non la maggioranza che firma "in fiducia"), capirle tutte puntualmente e saper padroneggiare il nuovo strumento.Ho constatato (e so di non essere l'unico) che le persone di una certa età, sicuramente non analfabete ed in alcuni casi pure laureate, hanno grosse difficoltà ad imparare l'utilizzo corretto delle "nuove" tecnologie ricorrendo unicamente alla lettura delle istuzioni.La banca che affida uno strumento potenzialmente pericoloso come l'acXXXXX on-line al c.c. ad una persona appartenente alla categoria "utonti" senza accertarsi che abbia ben capito come usarlo ha delle grosse responsabilità. Prevengo l'obiezione che le banche non sono un istituto di formazione: sono stati istituiti i corsi ecdl ed e-citizen. Non mi esibisci la certificazione? Questo servizio non te lo vendo. Ti interessa comunque? Torna col certificato. Prova ad andare in un'armeria a comprarti una pistola senza il porto d'armi richiesto per quella tipologia di prodotto e vedi che ti rispondono.E comunque, al di là del phishing, esistono altre molte le modalità di carpire fraudolentemente l'accont dell'utente. Quel che trovo vergognoso in questa vicenda è che ogni operazione anomala viene (o può venir) segnalata all'impiegato bancario, e qui il trasferimento di denaro era PALESEMENTE anomalo (cribbio, un PENSIONATO tedesco che invia una cospicua somma in Grecia!), ma non hanno fatto una semplicissima telefonata al cliente di conferma, rendendosi così complici (per lo meno moralmente) dei truffatori.Un esempio. Quando c'erano ancora le lire, dal mio telefono fisso avevo effettuato alcune telefonate ad un cellulare nella fascia oraria a tariffa intera (a quel tempo il divario con la tariffa ridotta era notevole). Dopo UN PAIO DI GIORNI mi ha telefonato un operatore Telecom informandomi che avevano individuato un traffico anomalo di circa 20mila lire (lire, non euro!). Ho confermato di averle fatte, mi ha chiarito che la tariffa ridotta non partiva dalle 18.30 come per i fissi ma dalle 20.00, l'ho ringraziato. Avrebbe potuto trattarsi di un dialer, o di qualcuno che si era inserito fraudolentemente sulla mia linea: per 20mila lire mi hanno tempestivamente avvisato. "Qualcosina" in azienda dev'essere cambiata: dopo qualche anno ho appreso dalla stampa delle bollette Telecom da 9mila euro... :@

            Quanto poi al fatto che nella

            pagina di log in della banca da qualche parte

            fosse stata scritta l'avvertenza, te lo
            immagini

            quanto fosse utile all'anziano già impegnato

            nella "titanica impresa" di trovare la
            casella
            di

            inserimento, farci clic e di scrivere il
            codice

            corretto?

            E allora <b
            perchè caspita usa un conto
            online </b
            , se non è capace di usare un
            computer?

            Se usi l'auto devi essere capace di guidare; e se
            non sai guidare, e usi lo stesso un'auto,
            <b
            ti sbattono in galera </b
            ,
            perchè sei un pericolo per te stesso e per gli
            altri; non puoi giustificarti dicendo "ma io sono
            un vecchietto, non ne capisco nulla di automobili
            e codici stradali, ho già faticato tanto nella
            titanica impresa di girare la chiave e inserire
            la marcia". Perchè ti aspetti che per il conto
            online debba essere
            diverso?Evidentemente ti sfugge il <b
            piccolo </b
            particolare che per poter guidare è <b
            obbligatorio </b
            aver conseguito la patente. Quindi le capacità teorico-pratiche sono state <b
            accertate </b
            adeguatamente. Inoltre per i guidatori sono previsti controlli medici periodici, la cui frequenza aumenta con l'avanzare dell'età.
          • uno qualsiasi scrive:
            Re: Ma scherziamo?

            Eh, certo, l'analfabeta totale che usa il
            computer e con esso gestisce il conto on-line...
            e poi come codice inserisce il numero seriale
            della fidelity card dell'ipermercato...
            :)
            Ma che stai a dire? Qui non si tratta di
            <i
            saper leggere </i
            , ma di
            prendersi la briga di leggere tutte le istruzioni
            (io le ho viste presenti come allegato del
            contratto: ma, onestamente, quanti leggono
            attentamente <b
            ogni contratto standard
            </b
            da cima a fondo prima di firmarlo?
            Ok, tu (forse), io, qualche avvocato della tutela
            consumatori, qualche altro puntiglioso, poi? Di
            certo non la maggioranza che firma "in fiducia"),
            capirle tutte puntualmente e saper padroneggiare
            il nuovo
            strumento.
            Ho constatato (e so di non essere l'unico) che le
            persone di una certa età, sicuramente non
            analfabete ed in alcuni casi pure laureate, hanno
            grosse difficoltà ad imparare l'utilizzo corretto
            delle "nuove" tecnologie ricorrendo unicamente
            alla lettura delle
            istuzioni.E allora esistono due possibilità:1)Chiamano qualcuno che insegni loro ad usare le nuove tecnologie2)Non usano le nuove tecnologie.Se le vogliono usare senza esserne capaci, impareranno a loro spese, nel modo più doloroso.

            La banca che affida uno strumento potenzialmente
            pericoloso come l'acXXXXX on-line al c.c. ad una
            persona appartenente alla categoria "utonti"
            senza accertarsi che abbia ben capito come usarlo
            ha delle grosse responsabilità.La banca non ti affida proprio niente, sei tu che affidi i tuoi soldi alla banca.


            Prevengo l'obiezione che le banche non sono un
            istituto di formazione: sono stati istituiti i
            corsi ecdl ed e-citizen. Non mi esibisci la
            certificazione? Questo servizio non te lo vendo.
            Ti interessa comunque? Torna col certificato.
            Prova ad andare in un'armeria a comprarti una
            pistola senza il porto d'armi richiesto per
            quella tipologia di prodotto e vedi che ti
            rispondono.C'è una differenza: con una pistola (così come con un'automobile) tu puoi fare gravi danni agli altri. Chi ti vende la pistola (o chi ti permette di circolare con la macchina sulla pubblica via) è quindi responsabile, e deve fare quanto è in suo potere per assicurarsi che tu non causi danni a terzi.Con il conto online, puoi solo causare danni a te stesso: quindi, la responsabilità è solo tua. Se tu vuoi correre il rischio... i soldi sono tuoi.

            E comunque, al di là del phishing, esistono altre
            molte le modalità di carpire fraudolentemente
            l'accont dell'utente. Quel che trovo vergognoso
            in questa vicenda è che ogni operazione anomala
            viene (o può venir) segnalata all'impiegato
            bancario, e qui il trasferimento di denaro era
            PALESEMENTE anomalo (cribbio, un PENSIONATO
            tedesco che invia una cospicua somma in Grecia!),
            ma non hanno fatto una semplicissima telefonata
            al cliente di conferma, rendendosi così complici
            (per lo meno moralmente) dei
            truffatori.Ci sono anche problemi legati alla riservatezza: se quell'uomo avesse avuto l'amante in germania?

            Un esempio. Quando c'erano ancora le lire, dal
            mio telefono fisso avevo effettuato alcune
            telefonate ad un cellulare nella fascia oraria a
            tariffa intera (a quel tempo il divario con la
            tariffa ridotta era notevole). Dopo UN PAIO DI
            GIORNI mi ha telefonato un operatore Telecom
            informandomi che avevano individuato un traffico
            anomalo di circa 20mila lire (lire, non euro!).
            Ho confermato di averle fatte, mi ha chiarito che
            la tariffa ridotta non partiva dalle 18.30 come
            per i fissi ma dalle 20.00, l'ho ringraziato.
            Avrebbe potuto trattarsi di un dialer, o di
            qualcuno che si era inserito fraudolentemente
            sulla mia linea: per 20mila lire mi hanno
            tempestivamente avvisato.Avrebbe anche potuto essere tua moglie che chiamava quando tu eri fuori casa: e se tu, grazie a quello, avessi scoperto una relazione extraconiugale ed avessi chiesto (ed ottenuto) il divorzio, tua moglie avrebbe potuto denunciare la telecom.... e forse avrebbe anche vinto la causa (lo so che è assurdo, ma è così: la telecom avrebbe violato la privacy di tua moglie ed avrebbe dovuto pagarle i danni)
            "Qualcosina" in azienda
            dev'essere cambiata: dopo qualche anno ho appreso
            dalla stampa delle bollette Telecom da 9mila
            euro...Vedi sopra. Questo è uno dei risultati delle norme a tutela della privacy.
            Evidentemente ti sfugge il <b
            piccolo
            </b
            particolare che per poter guidare è
            <b
            obbligatorio </b
            aver
            conseguito la patente. Quindi le capacità
            teorico-pratiche sono state <b
            accertate
            </b
            adeguatamente. Inoltre per i
            guidatori sono previsti controlli medici
            periodici, la cui frequenza aumenta con
            l'avanzare
            dell'età.Evidentemente a te sfugge il piccolo particolare che con l'auto il vecchietto che non sa guidare può ammazzare qualche innocente, oltre ad ammazzare sè stesso.Al contrario, se il vecchietto vuole arrampicarsi su una scala a pioli per riparare una tegola (attività che, per lui, può essere ancora più pericolosa che guidare un'auto) è libero di farlo: infatti (a meno che non sia interdetto), dovrebbe essere in grado di capire da solo il rischio... ed è libero di decidere se correrlo. Per il conto, è lo stesso: i soldi sono suoi, lui è maggiorenne e vaccinato, quindi è libero di correre i rischi che preferisce.
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi

            Ho constatato (e so di non essere l'unico)
            che
            le

            persone di una certa età, sicuramente non

            analfabete ed in alcuni casi pure laureate,
            hanno

            grosse difficoltà ad imparare l'utilizzo
            corretto

            delle "nuove" tecnologie ricorrendo
            unicamente

            alla lettura delle

            istuzioni.

            E allora esistono due possibilità:

            1)Chiamano qualcuno che insegni loro ad usare le
            nuove
            tecnologie
            2)Non usano le nuove tecnologie.e anche:3) Non chiedono all'impiegato della banca se c'è la possibilità di ridurre un po' le spese del c.c.; in seguito a tale richiesta l'impiegato propone senza remore di alcun genere l'acXXXXX on-line anche al più imbranato degli utonti.4) Non considerano più l'impiegato o direttore della banca una persona di fiducia (e sarebbe pure ora!) ma un bottegaio che vuole fregarli.
            Se le vogliono usare senza esserne capaci,
            impareranno a loro spese, nel modo più
            doloroso.Oppure le banche impareranno ad essere corrette nel modo più doloroso.




            La banca che affida uno strumento
            potenzialmente

            pericoloso come l'acXXXXX on-line al c.c. ad
            una

            persona appartenente alla categoria "utonti"

            senza accertarsi che abbia ben capito come
            usarlo

            ha delle grosse responsabilità.

            La banca non ti affida proprio niente,Ti vende un servizio siffatto (cosa cavilli a fare qui: il significato era chiaro).
            sei tu che
            affidi i tuoi soldi alla
            banca.Fiducia ben riposta!

            Prevengo l'obiezione che le banche non sono
            un

            istituto di formazione: sono stati istituiti
            i

            corsi ecdl ed e-citizen. Non mi esibisci la

            certificazione? Questo servizio non te lo
            vendo.

            Ti interessa comunque? Torna col certificato.

            Prova ad andare in un'armeria a comprarti una

            pistola senza il porto d'armi richiesto per

            quella tipologia di prodotto e vedi che ti

            rispondono.

            C'è una differenza: con una pistola (così come
            con un'automobile) tu puoi fare gravi danni agli
            altri. Chi ti vende la pistola (o chi ti permette
            di circolare con la macchina sulla pubblica via)
            è quindi responsabile, e deve fare quanto è in
            suo potere per assicurarsi che tu non causi danni
            a
            terzi.E appunto per quello ci sono norme di legge che impongono l'esibizione dei certificati. Ma spero tu riesca a capire che tra "obbligo" (nel caso di pericolo di morte) e "non fare nulla" (prodotto innocuo) c'è spazio per il buon senso (e per il codice civile): un intervento commisurato al pericolo. E anche per riconquistare un po' di fiducia dopo i titoli spazzatura...A proposito, hai notato che dopo lo scandalo è apparso il profilo dell'investitore? Evidentemente dell'ignoranza del cliente la banca può essere chiamata a rispondere.
            Con il conto online, puoi solo causare danni a te
            stesso: quindi, la responsabilità è solo tua. Se
            tu vuoi correre il rischio... i soldi sono
            tuoi.Se c'è un trasferimento anomalo (e, come ti ho ricordato nell'altro post, le tecniche truffaldine non si limitano al phishing) e non si degnano neanche di effettuare una banalissima telefonata di conferma, col cavolo che la responsabilità è solo dell'utente!

            E comunque, al di là del phishing, esistono
            altre

            molte le modalità di carpire fraudolentemente

            l'accont dell'utente. Quel che trovo
            vergognoso

            in questa vicenda è che ogni operazione
            anomala

            viene (o può venir) segnalata all'impiegato

            bancario, e qui il trasferimento di denaro
            era

            PALESEMENTE anomalo (cribbio, un PENSIONATO

            tedesco che invia una cospicua somma in
            Grecia!),

            ma non hanno fatto una semplicissima
            telefonata

            al cliente di conferma, rendendosi così
            complici

            (per lo meno moralmente) dei

            truffatori.

            Ci sono anche problemi legati alla riservatezza:
            se quell'uomo avesse avuto l'amante in
            germania?Cosa centra con un trasferimento anomalo di 5mila euro verso la Grecia?E comunque riguardo la _riservatezza_ nella telefonata della banca:Impiegato: Buon giorno, chiamo dalla banca XX. C'è il sig. Tizio?Moglie di Tizio: No, adesso non c'è.Impiegato: Quando posso trovarlo?Moglie di Tizio: Torna tra un'ora.Impiegato: Va bene, grazie, richiamerò. Ah, se per caso torna prima, può cortesemente dirgli di telefonare alla ns. filiale? È una questione piuttosto urgente. Buona giornata!E per un'oretta il trasferimento anomalo resta in sospeso. Con buona pace della privacy.
            Avrebbe anche potuto essere tua moglie che
            chiamava quando tu eri fuori casa: [...]1) Quando l'operatore telecom chiama, chiede di parlare con il titolare della linea;2) Il titolare della linea ha comunque a disposizione il dettaglio di tutte le chiamate effettuate; per la privacy mascherano le ultime cifre (il segreto di Pulcinella!), ma data-ora-durata sono in chiaro;3) Il titolare ha diritto di essere informato tempestivamente del traffico anomalo.

            "Qualcosina" in azienda

            dev'essere cambiata: dopo qualche anno ho
            appreso

            dalla stampa delle bollette Telecom da 9mila

            euro...

            Vedi sopra. Questo è uno dei risultati delle
            norme a tutela della
            privacy.Ma poi le bollette da 9mila euro sono sparite, non appena si son trovati di fronte orde di avvocati agguerriti che li hanno inchiodati alle loro responsabilità. E le norme sulla privacy mica le han tolte. Quindi?

            Evidentemente ti sfugge il <b
            piccolo

            </b
            particolare che per poter
            guidare è


            <b
            obbligatorio </b
            aver

            conseguito la patente. Quindi le capacità

            teorico-pratiche sono state <b

            accertate

            </b
            adeguatamente. Inoltre per i

            guidatori sono previsti controlli medici

            periodici, la cui frequenza aumenta con

            l'avanzare

            dell'età.

            Evidentemente a te sfugge il piccolo particolare
            che con l'auto il vecchietto che non sa guidare [...]Falso:1) il vecchietto <b
            sa </b
            guidare, altrimenti non otteneva la patente;2) è ancora in possesso dei requisiti psico-fisici per esercitare tale attività, altrimenti non gliela rinnovavano.
            infatti (a meno che non sia interdetto),
            dovrebbe essere in grado di capire da solo il
            rischio... ed è libero di decidere se correrlo.Appunto, dovrebbe essere in grado di capire il rischio. Se però non lo è vista l'età (a meno che una certificazione dimostri il contrario) e nonostante ciò la banca gli vende quel servizio lì e quando avviene il trasferimento anomalo non effettua una semplicissima telefonata di conferma, ha una grossa responsabilità.
          • Davidoff scrive:
            Re: Ma scherziamo?
            Scusa ma se io ti faccio l'impianto elettrico e tu escludi il salvavita, metti due fili nella presa e prendi la scossa mi fai causa?
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: Davidoff
            Scusa ma se io ti faccio l'impianto elettrico e
            tu escludi il salvavita, metti due fili nella
            presa e prendi la scossa mi fai
            causa?Se nel fare l'impianto elettrico lasci dei cavi con il rame scoperto in zona buia ma raggiungibile (es. in un vano impianti), non installi il salvavita e dei due pericoli precedenti avvisi il cliente solo tra le righe di un voluminoso contratto standard predisposto dalla tua ditta, se capita che il cliente nell'aggiustarsi un tubo idraulico in quel cavedio resta folgorato, chi sarà mai il responsabile? Il cliente? :)
          • uno qualsiasi scrive:
            Re: Ma scherziamo?
            Il salvavita c'è. Ma se tu usi l'asciugacapelli nella vasca da bagno, la scossa te la prendi comunque.
          • krane scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi
            Il salvavita c'è. Ma se tu usi l'asciugacapelli
            nella vasca da bagno, la scossa te la prendi
            comunque.Ma scatta subito il differenziale (in teoria).
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: krane
            - Scritto da: uno qualsiasi

            Il salvavita c'è. Ma se tu usi
            l'asciugacapelli

            nella vasca da bagno, la scossa te la prendi

            comunque.

            Ma scatta subito il differenziale (in teoria).Sempre che l'impianto elettrico sia stato realizzato a regola d'arte, altrimenti l'elettricista ne risponde.Uso dell'asciugacapelli nella vasca da bagno: errore del cliente.Il salvavita: telefonata di conferma prima di effettuare un trasferimento palesemente anomalo.Il salvavita è utile anche in caso di altri guasti, non imputabili all'utente: non sempre è phishing.
          • uno qualsiasi scrive:
            Re: Ma scherziamo?

            Uso dell'asciugacapelli nella vasca da bagno:
            errore del
            cliente.Eppure, non mi risulta che occorra un corso di certificazione per poter comprare un asciugacapelli.Seguendo il tuo ragionamento, tutti quelli che usano un asciugacapelli dovrebbero avere un patentino che li autorizza, e la norma di sicurezza scritta sulle istruzioni ("non usare l'asciugacapelli nella vasca da bagno") non basterebbe perchè nessuno legge le istruzioni.
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            L'asciugacapelli non fa parte delle "nuove" tecnologie, ma dei piccoli elettrodomestici la cui pericolosità in presenza d'acqua è ben nota e riportano tutti da decenni quella stessa avvertenza che ormai è una conoscenza ben acquisita.
          • uno qualsiasi scrive:
            Re: Ma scherziamo?
            - Scritto da: krane
            - Scritto da: uno qualsiasi

            Il salvavita c'è. Ma se tu usi
            l'asciugacapelli

            nella vasca da bagno, la scossa te la prendi

            comunque.

            Ma scatta subito il differenziale (in teoria).Se la vasca è isolata da terra, no.
          • krane scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi
            - Scritto da: krane

            - Scritto da: uno qualsiasi


            Il salvavita c'è. Ma se tu usi

            l'asciugacapelli


            nella vasca da bagno, la scossa

            te la prendi comunque.

            Ma scatta subito il differenziale (in
            teoria).
            Se la vasca è isolata da terra, no.E anche l'intero impianto dei tubi dev'esserlo pero'...Occhio allo scarico !
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi
            - Scritto da: krane

            - Scritto da: uno qualsiasi


            Il salvavita c'è. Ma se tu usi

            l'asciugacapelli


            nella vasca da bagno, la scossa te la
            prendi


            comunque.



            Ma scatta subito il differenziale (in
            teoria).

            Se la vasca è isolata da terra, no.Vedo che ti piacciono gli esempi inverosimili. :)
          • uno qualsiasi scrive:
            Re: Ma scherziamo?

            e anche:
            3) Non chiedono all'impiegato della banca se c'è
            la possibilità di ridurre un po' le spese del
            c.c.; in seguito a tale richiesta l'impiegato
            propone senza remore di alcun genere l'acXXXXX
            on-line anche al più imbranato degli
            utonti.
            4) Non considerano più l'impiegato o direttore
            della banca una persona di fiducia (e sarebbe
            pure ora!) ma un bottegaio che vuole
            fregarli.Se la banca perde la fiducia, non durerà molto.

            La banca non ti affida proprio niente,
            Ti vende un servizio siffatto (cosa cavilli a
            fare qui: il significato era
            chiaro).

            sei tu che

            affidi i tuoi soldi alla

            banca.
            Fiducia ben riposta!Allora tienteli in contanti, o affidali alle poste, o cambia banca, se non ti fidi della tua.
            E appunto per quello ci sono norme di legge che
            impongono l'esibizione dei certificati. Ma spero
            tu riesca a capire che tra "obbligo" (nel caso di
            pericolo di morte) e "non fare nulla" (prodotto
            innocuo) c'è spazio per il buon senso (e per il
            codice civile)E per un mucchio di burocrazia inutile.
            [...]
            Falso:
            1) il vecchietto <b
            sa </b

            guidare, altrimenti non otteneva la
            patente;
            2) è ancora in possesso dei requisiti psico-fisici per esercitare
            tale attività, altrimenti non gliela rinnovavano.No: nell'esempio che ho fatto, ho detto perchè il vecchietto che NON HA la patente non deve guidare: può fare danni agli altri.
            Appunto, dovrebbe essere in grado di capire il rischio.
            Se però non lo è vista l'età (a meno che una certificazione
            dimostri il contrario)E da quando in qua l'età significa automaticamente che non capisci nulla?Se una persona è anziana, è comunque capace di intendere e di volere, ed ha gli stessi diritti di un ventenne.Il vecchietto va considerato sano di mente e capace di intendere e di volere fino a prova contraria, non viceversa.Sarebbe una gravissima limitazione della libertà di TUTTI pretendere che tu debba esibire un certificato in cui si attesta che sei sano di mente per fare una operazione normalissima in banca. Il certificato si usa nel caso contrario, per dimostrare che una persona NON È in grado di comprendere (ad esempio perchè ha l'alzheimer) e quindi NON DEVE essere autorizzata a toccare il conto.
          • voluisti birotam scrive:
            Re: Ma scherziamo?
            - Scritto da: uno qualsiasi

            4) Non considerano più l'impiegato o
            direttore

            della banca una persona di fiducia (e sarebbe

            pure ora!) ma un bottegaio che vuole

            fregarli.

            Se la banca perde la fiducia, non durerà molto.Il discorso del punto 4 non riguarda una singola banca.

            Allora tienteli in contanti, o affidali alle
            poste, o cambia banca, se non ti fidi della
            tua.Il pensionato tedesco la cambierà di sicuro.


            E appunto per quello ci sono norme di legge
            che

            impongono l'esibizione dei certificati. Ma
            spero

            tu riesca a capire che tra "obbligo" (nel
            caso
            di

            pericolo di morte) e "non fare nulla"
            (prodotto

            innocuo) c'è spazio per il buon senso (e per
            il

            codice civile)

            E per un mucchio di burocrazia inutile.Mica vero. Il certificato attesta la specifica capacità richiesta. O preferisci risostenere l'esame di guida ogni volta che la polstrada ti ferma?



            [...]

            Falso:

            1) il vecchietto <b
            sa </b


            guidare, altrimenti non otteneva la

            patente;

            2) è ancora in possesso dei requisiti
            psico-fisici per esercitare


            tale attività, altrimenti non gliela
            rinnovavano.

            No: nell'esempio che ho fatto, ho detto perchè il
            vecchietto che NON HA la patente non deve
            guidare: può fare danni agli
            altri.E senza l'esibizione della skill con il superamento dell'esame del modulo ecdl "internet ed e-mail" la banca non deve vendergli il servizio di acXXXXX on-line al conto corrente.


            Appunto, dovrebbe essere in grado di capire
            il rischio.


            Se però non lo è vista l'età (a meno che una
            certificazione

            dimostri il contrario)

            E da quando in qua l'età significa
            automaticamente che non capisci
            nulla?Quantificatore universale usato a sproposito: si parlava delle capacità di padroneggiare le tecnologie informatiche nello specifico e ristretto ambito. Che c'entra il "capire nulla"?
            Se una persona è anziana, è comunque capace di
            intendere e di volere, ed ha gli stessi diritti
            di un
            ventenne.

            Il vecchietto va considerato sano di mente e
            capace di intendere e di volere fino a prova
            contraria, non
            viceversa.

            Sarebbe una gravissima limitazione della libertà
            di TUTTI pretendere che tu debba esibire un
            certificato in cui si attesta che sei sano di
            mente per fare una operazione normalissima in
            banca. Il certificato si usa nel caso contrario,
            per dimostrare che una persona NON È in
            grado di comprendere (ad esempio perchè ha
            l'alzheimer) e quindi NON DEVE essere autorizzata
            a toccare il
            conto.OT in stile "Allibito"! (rotfl)Le persone in età avanzata, sicuramente non analfabete ed in alcuni casi pure laureate, hanno grosse difficoltà ad imparare l'utilizzo corretto delle "nuove" tecnologie ricorrendo unicamente alla lettura delle istuzioni. La banca che affida uno strumento potenzialmente pericoloso come l'acXXXXX on-line al c.c. ad una persona appartenente alla suddetta categoria senza accertarsi che abbia ben capito come usarlo ha delle grosse responsabilità. Come può accertarsene? O lo sottopone ad un accurato esame (cosa nella pratica difficilmente fattibile), o più semplicemente e velocemente chiede l'esibizione della certificazione specifica rilasciata a chi ha seguito i corsi ecdl o e-citizen e superato gli esami. Dopo lo scandalo dei "titoli spazzatura" è comparso il profilo dell'investitore: evidentemente dell'ignoranza del cliente la banca può essere chiamata a rispondere.Specifiche norme di legge impongono che per poter esercitare attività pericolose (guida di autoveicoli, guida di aereoplani, guida di navi, uso di esplosivi, raccolta funghi, uso di antiparassitari in agricoltura, ecc. ecc.) bisogna prima aver raggiunto un sufficiente grado di competenza, verificata da apposita commissione esaminatrice, e solo allora certificata da un documento con valore legale.Tra "obbligo" (nel caso di pericolo di morte) e "non fare nulla" (prodotto innocuo) ci sono tutta una serie di casi intermedi, dominio del buon senso e talvolta del codice civile: l'intervento va commisurato al pericolo. Chi omette tale intervento si rende responsabile.E la banca è ancor più gravemente responsabile se nel caso di un trasferimento di denaro palesemente anomalo non effettua una semplicissima telefonata di conferma. Che privacy stava tutelando, quella dei truffatori??? (rotfl)
    • collione scrive:
      Re: Ma scherziamo?
      in effetti è cosìla banca è responsabile delle sue strutture non del tuo pcsperiamo che questa sentenza riceva la necessaria eco mediatica e faccia capire alla gente che mettere tutte le uova nel cesto windows è una cosa assai stupidae pensare che sono passati 10 anni da quando fu scritto questo testo http://cryptome.org/cyberinsecurity.htmancora oggi non si è capito che i patogeni fioriscono indisturbati all'interno di monocolture
      • bah scrive:
        Re: Ma scherziamo?
        no scusa ma.....che c'entra windows?si parla di phishing sai collioncino?
        • collione scrive:
          Re: Ma scherziamo?
          - Scritto da: bah
          no scusa ma.....che c'entra windows?
          si parla di phishing sai collioncino?certo, in questo caso, ma il mondo del malaffare cybernetico mica è composto di solo phishingio non parlavo di questo caso specifico ma del panorama generale del malware
          • prova123 scrive:
            Re: Ma scherziamo?
            Ma qui il malware non c'entra una mazza, uno digita i propri dati in un account sbagliato ... ma stai scrivendo con un iMac? (rotfl)
          • kalipso scrive:
            Re: Ma scherziamo?
            Stai facendo di tutta l'erba un fascio.Anche se avesse avuto Linux o un Mac non sarebbe cambiato niente.
          • panda rossa scrive:
            Re: Ma scherziamo?
            - Scritto da: kalipso
            Stai facendo di tutta l'erba un fascio.
            Anche se avesse avuto Linux o un Mac non sarebbe
            cambiato
            niente.Sbagli di grosso.L'utente linux e' consapevole di quello che fa e quindi non ci casca.L'utente mac di computer non ci capisce niente e per interagire con la banca usa l'iphone, nel senso che telefona, perche' nessun utente mac dispone di sufficiente memoria per ricordare una password, quindi anche se gliela domandi ti risponde "che?"
    • pietro scrive:
      Re: Ma scherziamo?
      - Scritto da: nerdofilo
      Questa è come quella degli obesi che denunciano
      McDonalds o dei fumatori con cancro ai polmoni
      che denunciano i produttori di sigarette.
      Sinceramente mi allibisce il fatto che una
      decisione così ovvia susciti tanto
      clamore.dipende, se la truffa avviene perché la banca non ha messo in atto tutte le garanzie in suo possesso allora ne è almeno in parte responsabile. Es. le carte di credito senza pin sono meno sicure di quelle con il pin, se una truffa poteva essere evitata se ci fosse stato il pin allora la banca ha una parte di responsabilità, tanto è vero che c'è un'assicurazione che copre il cliente per questo genere di truffe.
      • shevathas scrive:
        Re: Ma scherziamo?


        Es. le carte di credito senza pin sono meno
        sicure di quelle con il pin, se una truffa poteva
        essere evitata se ci fosse stato il pin allora la
        banca ha una parte di responsabilità, tanto è
        vero che c'è un'assicurazione che copre il
        cliente per questo genere di
        truffe.In questo caso non sono molto d'accordo. Sta al cliente valutare la sicurezza e scegliere i prodotti che la garantiscono maggiormente.
      • Jack scrive:
        Re: Ma scherziamo?
        - Scritto da: pietro
        Es. le carte di credito senza pin sono meno
        sicure di quelle con il pin, se una truffa poteva
        essere evitata se ci fosse stato il pin allora la
        banca ha una parte di responsabilità, tanto è
        vero che c'è un'assicurazione che copre il
        cliente per questo genere di truffe.Paradossalmente, per il cliente, una carta di credito SENZA pin è più sicura di una con il pin: questo è sucXXXXX ad una amica:Vacanza in Turchia, ristorante, pagamento con carta di credito.Arriva il cameriere con il pos wireless, inserisce la tessera, la mia amica digita il pin, il pos fa per stampare lo scontrino ma si esaurisce la batteria.Il cameriere prende un altro pos con la batteria carica, la mia amica ri-digita il pin (GRAVE ERRORE), scontrono, fine. Pagati 34Tornata in italia (e trascorsi alcuni giorni) verifica online e ha la sorpresa: doppia transazione.La banca: Lei non avrebbe dovuto ri-digitare il pin se non in presenza di uno scontrino con scritto "transazione fallita", e nessun rimborso.Avesse avuto lo scontrino a firma, in questo caso sarebbe mancata la firma, ma anche avesse firmato due volte, avrebbe potuto disconoscere una delle due firme e avrebbe quindi potuto ottenere lo storno.Il pin aumenta la sicurezza (per la banca, ma non per il cliente).Jack
    • dapinna scrive:
      Re: Ma scherziamo?
      Concordo... ma è ora che tutte le banche adottino dei sistemi di protezione come le chiavette che generano il codice numerico sempre variabile... oppure l'SMS da inviare sul cellulare.Le banche che invece hanno la "tastierina" su schermo per me danno solo una FALSA sicurezza.
      • Alea Jacta West scrive:
        Re: Ma scherziamo?
        - Scritto da: dapinna
        Concordo... ma è ora che tutte le banche adottino
        dei sistemi di protezione come le chiavette che
        generano il codice numerico sempre variabile...
        oppure l'SMS da inviare sul
        cellulare.
        Le banche che invece hanno la "tastierina" su
        schermo per me danno solo una FALSA
        sicurezzaGiàm, è comprovato che la "tastierina" non serve assolutamente a nulla, quasi tutti i malware rubapassword la aggirano senza problemi.
      • uno qualsiasi scrive:
        Re: Ma scherziamo?
        - Scritto da: dapinna
        Concordo... ma è ora che tutte le banche adottino
        dei sistemi di protezione come le chiavette che
        generano il codice numerico sempre variabile...
        oppure l'SMS da inviare sul
        cellulare.Attenzione: se la banca ti offre la possibilità anche di cambiare il numero di telefono (in pratica, chi si collega al sito può comunicare un nuovo numero di cellulare a cui mandare i messaggi) tale misura di sicurezza è del tutto inutile, perchè facilmente aggirabile.
        • dapinna scrive:
          Re: Ma scherziamo?
          Ovviamente la modifica del cellulare usato per l'invio del codice di sicurezza si potrà fare solo ed esclusivamente in filiale...
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            Ovviamente la modifica del cellulare usato per
            l'invio del codice di sicurezza si potrà fare
            solo ed esclusivamente in
            filiale...già bucato anche questo. Praticamente ancora prima di partire.Cercati un po' "Phishing e sicurezza dei canali out-of-band: SMS Token".Già nel mese di Settembre, il notiziario Asia News Network riporta la notizia dellarresto di un gruppo criminale composto da tre uomini e tre donne che effettuavano Phishing via Internet da un Internet point attaccando istituti finanziari che proteggevano i propri clienti con un sistema di autenticazione a 2 fattori basato sulluso di SMS.
          • dapinna scrive:
            Re: Ma scherziamo?
            Riuscivano anche a falsificare il mittente dell'SMS?
          • uno qualsiasi scrive:
            Re: Ma scherziamo?
            Questo sito ti permette di fare un SMS mostrando il mittente che vuoi (credo, non l'ho provato):http://www.smsanonimi.net/
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            Riuscivano anche a falsificare il mittente
            dell'SMS?non ce n'è bisogno.Phishing per le credenziali e hijacking della SIM tramite documenti falsi presso l'opertore telefonico.
          • dapinna scrive:
            Re: Ma scherziamo?
            E riescono ad inviare un sms che *risulta* inviato da un altro numero?
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            E riescono ad inviare un sms che *risulta*
            inviato da un altro
            numero?e perchè mai dovrebbero farlo?
          • krane scrive:
            Re: Ma scherziamo?
            - Scritto da: mcmcmcmcmc
            - Scritto da: dapinna

            E riescono ad inviare un sms che *risulta*

            inviato da un altro

            numero?

            e perchè mai dovrebbero farlo?Mi avete incuriosito ed ho chiesto a google: http://web.splesh.net/telefonia/come-inviare-sms-anonimi-falsificare-mittente-tim-wind-tre/
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: krane
            - Scritto da: mcmcmcmcmc

            - Scritto da: dapinna


            E riescono ad inviare un sms che
            *risulta*


            inviato da un altro


            numero?



            e perchè mai dovrebbero farlo?

            Mi avete incuriosito ed ho chiesto a google:
            http://web.splesh.net/telefonia/come-inviare-sms-ase di tuo interesse puoi leggerti anche questo http://goo.gl/URBYME comunque, per l'SMS di cui sopra, la mia domanda del perchè dovrebbero farlo mi resta valida.
          • dapinna scrive:
            Re: Ma scherziamo?
            - Scritto da: mcmcmcmcmc
            - Scritto da: dapinna

            E riescono ad inviare un sms che *risulta*

            inviato da un altro

            numero?

            e perchè mai dovrebbero farlo?Perché ovviamente se SMS Token mi arriva da un numero che non conosco, ci penso due o tre volte prima di fare qualche operazione.Passi che l'utente ha cliccato sull'email ed è andato sul sito sbagliato pensando di trovarsi in quello della banca. Il sito gli manda anche un sms token farlocco, ma se arriva da un numero diverso dal solito (che avrà memorizzato come "Banca"), come minimo si dovrebbe insospettire, anche se è poco esperto "informaticamente".
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            - Scritto da: mcmcmcmcmc

            - Scritto da: dapinna


            E riescono ad inviare un sms che
            *risulta*


            inviato da un altro


            numero?



            e perchè mai dovrebbero farlo?

            Perché ovviamente se SMS Token mi arriva da un
            numero che non conosco, ci penso due o tre volte
            prima di fare qualche
            operazione.

            Passi che l'utente ha cliccato sull'email ed è
            andato sul sito sbagliato pensando di trovarsi in
            quello della banca. Il sito gli manda anche un
            sms token farlocco, ma se arriva da un numero
            diverso dal solito (che avrà memorizzato come
            "Banca"), come minimo si dovrebbe insospettire,
            anche se è poco esperto
            "informaticamente".no.Se io sono il truffatore, che senso ha che ti manda un token? Se sono il truffatore mi faccio mandare dalla banca il token sul mio cellulare, in cui ho inserito una sim che ha il tuo numero. E poi mi faccio un bel bonifico.
          • dapinna scrive:
            Re: Ma scherziamo?
            - Scritto da: mcmcmcmcmc
            no.
            Se io sono il truffatore, che senso ha che ti
            manda un token? Se sono il truffatore mi faccio
            mandare dalla banca il token sul mio cellulare,
            in cui ho inserito una sim che ha il tuo numero.
            E poi mi faccio un bel
            bonifico.Penso che sia abbastanza difficile, dato che la banca fa (o almeno dovrebbe fare) questa modifica solo in filiale.
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            - Scritto da: mcmcmcmcmc


            no.

            Se io sono il truffatore, che senso ha che ti

            manda un token? Se sono il truffatore mi
            faccio

            mandare dalla banca il token sul mio
            cellulare,

            in cui ho inserito una sim che ha il tuo
            numero.

            E poi mi faccio un bel

            bonifico.

            Penso che sia abbastanza difficile, dato che la
            banca fa (o almeno dovrebbe fare) questa modifica
            solo in
            filiale.ma quale modifica? Quale filiale?Ripeto quel che ho scritto prima: Phishing per le credenziali e hijacking della SIM tramite documenti falsi presso l'opertore telefonico.Pensavo di essere stato abbastanza chiaro, ma a quanto pare no.Mettiamo che io sia il truffatore. Mi faccio i tuoi documenti falsi. Vado in un negozio dell'opertore telefonico di turno, dico che ho perso la sim e porto il numero su una nuova sim. Il numero è lo stesso, ma è nel mio telefono. Faccio un bonifico e buona notte alla sim.
          • dapinna scrive:
            Re: Ma scherziamo?
            - Scritto da: mcmcmcmcmc
            ma quale modifica? Quale filiale?
            Ripeto quel che ho scritto prima: Phishing per le
            credenziali e hijacking della SIM tramite
            documenti falsi presso l'opertore
            telefonico.
            Pensavo di essere stato abbastanza chiaro, ma a
            quanto pare
            no.
            Mettiamo che io sia il truffatore. Mi faccio i
            tuoi documenti falsi. Vado in un negozio
            dell'opertore telefonico di turno, dico che ho
            perso la sim e porto il numero su una nuova sim.
            Il numero è lo stesso, ma è nel mio telefono.
            Faccio un bonifico e buona notte alla
            sim.Ah... OK. Ora è più chiaro.Ovviamente è una cosa molto mirata.Quindi non semplice Phishing fatto su migliaia di indirizzi email e qualcuno ci casca...Poi di quel qualcuno devi conoscere:- numero di cellulare comunicato alla banca- nome, cognome data di nascita e cf.Non solo devi anche fare i documenti falsi.
          • mcmcmcmcmc scrive:
            Re: Ma scherziamo?
            - Scritto da: dapinna
            - Scritto da: mcmcmcmcmc


            ma quale modifica? Quale filiale?

            Ripeto quel che ho scritto prima: Phishing
            per
            le

            credenziali e hijacking della SIM tramite

            documenti falsi presso l'opertore

            telefonico.

            Pensavo di essere stato abbastanza chiaro,
            ma
            a

            quanto pare

            no.

            Mettiamo che io sia il truffatore. Mi faccio
            i

            tuoi documenti falsi. Vado in un negozio

            dell'opertore telefonico di turno, dico che
            ho

            perso la sim e porto il numero su una nuova
            sim.

            Il numero è lo stesso, ma è nel mio telefono.

            Faccio un bonifico e buona notte alla

            sim.

            Ah... OK. Ora è più chiaro.
            Ovviamente è una cosa molto mirata.

            Quindi non semplice Phishing fatto su migliaia di
            indirizzi email e qualcuno ci
            casca...
            Poi di quel qualcuno devi conoscere:
            - numero di cellulare comunicato alla banca
            - nome, cognome data di nascita e cf.

            Non solo devi anche fare i documenti falsi.Esatto. Ma è un caso reale. E non è l' unico modo per truffare. Il modo più banale è il solito man in the middle. Qualsiasi token inserito dal canale è inutile contro il mim.
      • mcmcmcmcmc scrive:
        Re: Ma scherziamo?
        - Scritto da: dapinna
        Concordo... ma è ora che tutte le banche adottino
        dei sistemi di protezione come le chiavette che
        generano il codice numerico sempre variabile...
        oppure l'SMS da inviare sul
        cellulare.
        Le banche che invece hanno la "tastierina" su
        schermo per me danno solo una FALSA
        sicurezza.Il generatore di otp è il minimo sindacale. Sai quanti frodi, ogni giorno, su questi generatori? La sicurezza bancaria è altra. Sistemi di rilevamento pattern di comportamento, ad esempio. L' utente dovrebbe avere un dispositivo "pulito" per l' home banking, un secondo dispositivo di controllo movimenti e sapere che una operazione può essere annullata.
Chiudi i commenti