01 Giugno 2017
A distanza di pochi giorni dalla scoperta di Anti Public, il data leak di 17 gigabyte contenente 450 milioni di mail e password rubate, Var Group mette a segno un altro colpo individuando un nuovo archivio di password appartenenti ad aziende, enti pubblici, università e forze armate.
La divisione Cyber della società italiana ha prontamente avvisato il Ministero dell’Interno riguardo l’esistenza di un nuovo archivio denominato Exploit.IN che, al suo interno, “custodisce” centinaia di dati appartenenti alle istituzioni italiane: 101 account del Senato, 56 del Governo, 18 della camera dei Deputati, 48 di Palazzo Chigi, 21 di Federmeccanica. A livello globale si stima che dal 5 maggio - giorno in cui Exploit.IN ha iniziato a diffondersi - ad oggi siano stati colpiti 593 milioni di account. Secondo D3Lab, che in collaborazione con Var Group ha scoperto Anti Public, il 45% delle credenziali non sarebbe contenuto all’interno del primo data leak. Tuttavia, non è ancora dato a sapersi se si tratti di account collegati a utenti dormienti o se questi siano invece ancora perfettamente funzionanti.
"Al momento, il rischio più elevato si chiama credential stuffing: coppie di username/password, acquisite illegalmente, vengono riversate automaticamente e in gran numero nei siti web, fino a trovare il match con un account esistente”, ha spiegato Mirko Gatto, CEO di Yarix.
In poche parole, il rischio che si verifichi un altro caso simile a WannaCry è estremamente concreto.
L'android più piccolo e potente? Samsung Galaxy S23, in offerta oggi da Phoneshock a 604 euro oppure da eBay a 669 euro.
Commenti
beh io ad esempio, da utente di dominio di un azienda privata, posso cambiare password quando voglio ( purché la nuova password rispetti determinate policy ) e conosco altre realtà private in cui è possibile
non conosco la situazione della pubblica amministrazione, quindi non escludo che in alcuni casi ci possano essere situazioni analoghe
a questo punto possiamo solo sperare che qualcuno che ha esperienza di pa passi di qua e dia delle informazioni
secondo me no, in genere quando scuola, università, azienda, ti fornisce una mail con il loro dominio la associa a te con il tuo nome o matricola e ti comunica direttamente la password. La maggior parte delle persone che vedo io usa quella password senza mai cambiarla, e poiché è abbastanza difficile da ricordare non la usa da altre parti!
hai dimenticato Tinder...o Grinder :)
con amore, oserei.
affettuosamente parlando ovviamente
tempo fa erano più onesti e le mandavano se pagavi
un paio di clienti hanno voluto a tutti i costi pagare... e ovviamente non è mai arrivata nessuna pw di sblocco -_-
niente... non ho tempo di discutere con un ragazzino...
https://uploads.disquscdn.c...
btw, che centra con quello che ho detto?
non sono a conoscenza del livello di sicurezza dei software usati dalle istituzioni pubbliche
ad ogni modo, ho l'impressione che molte persone la considerino semplicemente una scocciatura e di conseguenza laddove possibile evitino di attivarla
ne avevo il sentore
come mai neanche pagando?
Ma chi se li imcul4
Non ne ho idea. Non posso parlare di cose che non so. Tutto è possibile.
Saluti
usano un sistema diverso secondo te? ragionaci un po su...
prego ;)
Non lo so. Posso parlare solo per Ufficiali e Sottufficiali.
Saluti
hai ai ai! grazie per la correzione... ti installo al posto del correttore di default ;)
Non ho mai detto che le armi tecnologiche verranno di punto in bianco soppiantate da tecniche informatiche. Ho detto che transizioneranno in quella direzione. Non sappiamo con certezza dove la tecnologia sarà in grado di arrivare quindi trovo semplicistico pensare che le armi come le conosciamo oggi ci saranno per sempre. Come trovo semplicistico pensare che chi oggi produca armi sia destinato a farlo per i prossimi 50 anni. See the Big picture, come dicono gli americani.
ecco, bravo
ma certo, i cracker fanno briciole, gli hacker no! :P
le schede perforate
hai hai hai
sappiamo la differenza tra hacker e cracker vero?
perchè è un pirlone
si perchè per il resto sono diverse?
i browser per cercare le es...rt e giocare online
eheheh :)
comunque è peggio un ransomware perché non si recupera una mazza anche pagando (a meno che il cliente di turno non abbia beccato un ransom "vecchio")
ecco la lista delle applicazioni più usate sia da deputati che all'interno di palazzo Chigi :
1 - Solitario
Nothing more
.
Saluti
Non credo. I po...o, le esc..rt, le partite in streaming... Sono molto esperti su questi argomenti
Dati sensibili? I parlamentari e senatori hanno solo i link e le
credenziali dei siti di e.s.c-ort. Ah e gli appuntamenti sul calendario
per le m.a.z-ze.t.te.
perche' scrivi saluti a tutti, se poi non saluti davvero?
In un mondo ideale, le macchine lavorerebbero al posto nostro e noi dovremmo solamente vivere la vita, felici con i nostri cari, senza l'ombra di una guerra. Il nostro mondo reale invece si basa sul profitto e lo sfruttamento e quindi non penso proprio che società che producono materiale bellico e armamenti, accetteranno mai di vedere i loro profitti crollare a vantaggio delle tecnologie esclusivamente informatiche, a meno che non cambino modello di business. Boh, in ogni caso la Natura è anche l'arma più potente di tutte e se s'incazza, basta un'inondazione di quelle epiche, magari anticipata da terremoti di proporzioni devastanti, per radere al suolo una nazione (tralasciando eventuali meteoriti modello estinzione dinosauri, malauguratamente in traiettoria) :)
92 minuti di applausi per il governo italiano !
Oggi le armi convenzionali portano enormi profitti, tant'è che buona parte del commercio di armi è in mano a società criminali. Fra 10-15-20 anni saranno le tecnologie informatiche a portare enormi profitti. La tecnologia si evolve, la domanda si evolve l'offerta si adegua.
Saluti andonio
Ahahah grande stavo pe scrive la stessa cosa
pensa hai nostri tornado che andavano a cassettine ;D... c'entra niente ma tanto per stare in tema "ciao sono bender prego inserire floppyno"...
Il ministro di competenza rassicura: noi non usiamo internet, siamo passati a chrome.
Certo che l'informatizzazione del "warfare" è un dato di fatto, oggi che ci sono le tecnologie per farlo. Ma lo spionaggio c'è sempre stato, sin dai tempi più antichi, per arrivare all'epoca della Guerra Fredda, che ha scritto in qualche modo l'epica di questo modo di fare guerra nascosta. E' chiaro però che le guerre di tipo convenzionale non spariranno mai, anche perché al di là delle teorie del complotto su Banchieri e Illuminati, la vendita di armi a livello globale porta enormi profitti a quelli coinvolti. E allo stesso modo lo fa la ricostruzione. E qui verrebbe da dire che i complottisti non avrebbero tutti i torti: sembra un circolo vizioso programmato a tavolino.
Si, se si deve cercare il pelo nell'uovo.
Saluti
Poco male se sono coinvolti dati sensibili del governo italiano, probabilmente tutti dati di caroGneee italiane
parlo dei dipendenti (Ufficiali e Sottufficiali)
Saluti
"colpito il Governo italiano"
Da un'intervista risulta che il governo ha appena appreso l'esistenza di internet
+1 https://uploads.disquscdn.c...
io lo spero.. per noi.... non sono certo delle persone che hanno determinate psw delle forze armate dove le tengano...
uhm allora è una frase un po' tirata per le orecchie...
se tu venissi a conoscenza della mia pw disqus (esempio a caso) o se io temessi che conosci la mia pw di disqus , avrei comunque la possibilità di andare a cambiare tutte le altre degli altri siti (dando per scontato io utilizzi la stessa pw ovunque)
Se invece mi becco un ransom fatto da te ho comunque accesso a tutti i miei account online ma non ai files...non dico sia peggio o meglio, sono solo due cose troppo diverse per essere paragonate
Infatti... loro vogliono solo che facciano il pieno nelle mutande. Non si deve capire nulla. :D
Saluti
Ciao
Saluti