L'impatto di un attacco che comporti una fuga di dati degli utenti di una azienda IT è una questione che potrebbe riverberarsi sugli affari degli investitori: Yahoo ne ha subiti due, di dimensioni ragguardevoli, e potrebbe aver mancato di trasparenza e di tempestività nel comunicarne i dettagli a coloro che detengono quote azionarie. Per questo motivo la U.S. Securities and Exchange Commission (SEC) starebbe indagando per fare chiarezza e valutare eventuali misure da adottare.
Gli attacchi subiti dal servizio email di Yahoo resi pubblici negli ultimi mesi sono entrambi di proporzioni colossali: l' uno ha coinvolto mezzo miliardo di account nel 2014 ed è stato comunicato nello scorso mese di settembre; l' altro ha coinvolto un miliardo di account , si è verificato nel 2013 ed è stato reso noto a dicembre. La SEC, riferisce ora il Wall Street Journal , avrebbe avviato un'indagine per accertare che il più recente dei due attacchi, ma il primo rivelato in ordine di tempo, non fosse già noto da tempo a Sunnyvale.
Yahoo, a seguito del primo “incidente di sicurezza”, aveva comunicato alla SEC che nel 2014 era stata rilevata una intrusione da parte di cracker supportati da non meglio specificate autorità statali, senza però ammettere quello che suggerivano le indiscrezioni, vale a dire che la breccia rilevata nel 2014 corrispondesse con la breccia da 500mila utenti comunicata a settembre. È su questi dettagli che l'azienda si sta confrontando le autorità statunitensi, spiegano le fonti del Wall Street Journal , per verificare se Yahoo abbia in qualche modo sottostimato la vastità della breccia e abbia per questo motivo scelto di tacerla ad utenti e investitori.
Verizon, che nell'azienda di Sunnyvale ha annunciato la scorsa estate di voler investire con una operazione di acquisizione, ha già fatto i propri conti: pare abbia intenzione di ottenere uno sconto di un miliardo di dollari sulla cifra di 4,8 miliardi proposta inizialmente. L'indagine della SEC, che secondo il WSJ si trova ancora nelle fasi iniziali, potrebbe avere un peso sulle trattative, che nel frattempo proseguono senza posa.
Gaia Bottà
-
Non serve a niente se...
... Protonmail continua a chiedere, in fase di registrazione, una seconda email alla quale inviare il codice di attivazione per la prima email. E guarda caso, il 99% dei provider non fa accedere alle proprie caselle via Tor (o è reso estremamente laborioso).Re: Non serve a niente se...
Però accettano la connessione con VPN. Ergo:-Indichi una mail temporanea durante la registrazione-Vai in una zona con wi-fi pubblico e ti colleghi a internet tramite una VPN, anche di quelle gratuite-apri la mail temporanea e leggi il codice-torni e...sei registratoRe: Non serve a niente se...
Hanno comunque raggiunto l' obiettivo: intortare il 99,99% degli utenti.Re: Non serve a niente se...
Che facciano pure. Tanto la mandria è comunque inerme rispetto allo spionaggio di massa. Ma ho la sensazione che prima o poi anche l'utonto medio si stuferà seriamente dello spionaggio, perché chi acquista i suoi dati diventerà così aggressivo da fargli notare i costi che sta sostenendo.E allora il nuovo fessbuck sarà decentrato, open e su rete darknet.E allora tutti cercheranno di avere VPN + mail sicura, anche pagando qualcosa.Per navigare si userà ogni tipo di filtroFinché...Finché non si arriverà a qualcosa tipo RetroShare, che offre praticamente tutti i servizi internet in uno, tramite un tunnel dati criptato.A quel punto gli spioni potranno spiare solo tramite malware.Re: Non serve a niente se...
- Scritto da: xx tt> Però accettano la connessione con VPN. Ergo:> > -Indichi una mail temporanea durante la> registrazione> -Vai in una zona con wi-fi pubblico e ti colleghi> a internet tramite una VPN, anche di quelle> gratuite> -apri la mail temporanea e leggi il codice> -torni e...sei registratoWi-Fi pubblico? VPN? Sinceramente è una soluzione che non condivido: una VPN free/a pagamento non è affatto sicura e non garantisce assolutamente l'anonimato. Ma poi perché tutte queste complicazioni?Accedi ad un servizio di email temporanee via TorBrowser e ne attivi una, poi vai alla pagina di creazione della nuova casella di posta ProtonMail sempre via TorBrowser, ti fai spedire il link sulla temporanea (a cui accedi poi ancora con TorBrowser), fine.Re: Non serve a niente se...
>una VPN free/a pagamento non è affatto sicura e non garantisce >assolutamente l'anonimatoE' sempre meglio di niente, se non vuoi usare TOR.> Ma poi perché tutte queste complicazioni?Perché secondo D.T qui sopra:>il 99% dei provider non fa accedere alle proprie caselle via Tor (o è > reso estremamente laborioso).E allora volevo fornirgli un'alternativa (senza usare TOR).va bene
Va tutto bene, e questa attività in favore della protezione dei dati degli utenti fa ben sperare per il futuro.Certo, se per legge questi sistemi dovessero diventare illegali, ed è questo il maggiore rischio che corrono, non ci sarebbe molto da fare, vistaa anche l'influenza 'ricattatoria' degli USA sugli altri Stati.Molto spontaneamente ironica l'affermazione: " relativamente facile da ricordare ( protonirockerxow.onion )"Deve spostare la sede
Finché rimane sia con la sede che fisicamente nelle terre selvagge, ci sarà sempre il rischio che stia facendo il doppio gioco con gli utenti, ricattato da qualche giudice.email alternative
Io ho di recente scoperto https://cock.liha anche altri domini alternativi per l'indirizzo... mi sembra il migliore per la privacy per quanto possa apparire bizzarro il sito. Prima avevo a lungo aspettato per registrarmi su http://openmailbox.org ma le nuove registrazioni sono sempre disattivate quindi ho cambiato idea.Re: email alternative
- Scritto da: ABC> Prima avevo a lungo aspettato per registrarmi> su http://openmailbox.org ma le nuove> registrazioni sono sempre disattivate quindi ho> cambiato idea.Braccia rubate alla pastorizia: non fraintendermi...non c'è nulla di male ad essere competenti nel settore dell'agro-alimentare, eppoi ho la quasi certezza che il gestore del secondo sito che hai linkato sia in grado di produrre un'ottima mozzarella di bufala! Per il resto, non so: ''The owner of forum.openmailbox.org has configured their website improperly. To protect your information from being stolen , Tor Browser has not connected to this website.This site uses HTTP Strict Transport Security (HSTS) to specify that Tor Browser only connect to it securely. As a result, it is not possible to add an exception for this certificate. ''Re: email alternative
il forum del secondo sito ha l'ssl che non funziona da un po'Ma per curiosità lo puoi guardare lo stessoPurtroppo quel bloatware del catso di Mozilla Firefox è corrotto fino all'osso con la "SSL Mafia" capitanata da G. e non ti permette nemmeno la libertà di aggiungere un'eccezione per accedere al sito. Limita la libertà dell'utente totalmente. Che browser di XXXXX! Cmq per guardare un paio di pagine senza installare niente puoi usare questo trucco finché l'SSL non viene messo a postowget --no-check-certificate https://forum.openmailbox.orgA me ormai non interessa più openmailbox, il primo sito funziona decentemente..Re: email alternative
- Scritto da: ABC> il forum del secondo sito ha l'ssl che non> funziona da un po'> Ma per curiosità lo puoi guardare lo stesso> Purtroppo quel bloatware del catso di Mozilla> Firefox è corrotto fino all'osso con la "SSL> Mafia" capitanata da G. e non ti permette nemmeno> la libertà di aggiungere un'eccezione per> accedere al sito. Limita la libertà dell'utente> totalmente. Che browser di XXXXX! Cmq per> guardare un paio di pagine senza installare> niente puoi usare questo trucco finché l'SSL non> viene messo a posto> wget --no-check-certificatePurtroppo sul discorso dei certificati hai ragione anche se qualcosa molto molto lentamente sta cambiando (vedi ad es. Let's Encrypt :)) ma la combriccola di cui parli c'è e continuerà ad esistere a lungo e non riguarda solo i certificati ma anche le stesse mail: se non hai una email free/a pagamento dei big del settore (ad es. se apri un sito web personale ed utilizzi il dominio del sito web per le tue mail) le probabilità di finire in lista spam - specie con Yahoo e Gmail - alla minima sciocchezza (o da...subito!) è più di una mera ipotesi...anche in questo caso possiamo parlare di mafia.- Scritto da: ABC> A me ormai non interessa più openmailbox, il> primo sito funziona decentemente..Riguardo cock-li (ma un nome meno bimbominkiesto, no?) è OK, nulla da dire...anzi grazie per la 'dritta'; sembra funzionare a dovere, quindi non ho problemi nel consigliarlo...magari scegliendo uno dei tanti domini alternativi disponibili. NOTARE BENE: uno dei 3 server di cock-li è in Ita(g)lia però in compenso è possibile inviare e ricevere email via POP3 utilizzando la rete TOR.Lavabit
Io i bit, se permettete, me li lavo in casa!IO NON PAGO AFFITTO!!!
[yt]ookGv44MMd4[/yt]A proposito di criptazione...
Visto l'accanimento contro la Raggi direi che Telegram ha tenuto botta egregiamente:http://www.ilfattoquotidiano.it/premium/articoli/la-chat-tra-la-raggi-e-marra-quanto-prende-tuo-fratello/"La chat è stata acquisita dalla Procura di Roma dopo il sequestro del cellulare di Raffaele Marra"Tradotto: per intercettare hanno dovuto andare alla fonte, sperando che l'ottimista di turno non avesse cancellato i messaggi.non c'e' da fidarsi
o si e' venduto o lo hanno costretto, io on mi fido, ma proprio per dniente, di una quacosa di "sicuro" made in usa.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti23 01 2017
Link copiato negli appuntiTi potrebbe interessare
![Gaia Bottà]()
23 01 2017Link copiato negli appunti
