violazione caselle postali e account in genere

[giax]

domanda stupida:
hai detto che ti colleghi a hotmail dal computer in ufficio quindi... sei solo tu ad accedere a tale computer?
non è possibile che la tua password sia rimasta memorizzata grazie al servizio "completamento automatico"?

[Triumph Of Steel]

Con Outlook è un discorso!


Con Telnet è un altro discorso

***

Con OE cambi l'email, al max la data.

Con telnet praticamente ti fai un Header Tutto tuo!!!
(e scusa se è poco)

[lonni]

non ho attivato la memorizzazione della psw, nè tantomeno il completamento automstico (anche perché il complet. funziona sul nome utente, non sulla parola d'ordine).
comunque grazie per l'impegno e i suggerimenti.
ieri ho parlato con il tipo che ha organizzato tutto questo e mi ha svelato che quello di cui parlavo è possibile attraverso contatti "privilegiati" con amici che lavorano nella telefonia... che quindi hanno strumenti non comuni.
per quanto lo riguarda, era una specie di vendetta nei miei confronti, che è già stata consumata e quindi non si ripeterà.
resta il dubbio che qualcun'altro possa farlo...

ok. grazie di nuovo e per quanto mi riguarda mi considero a posto.

L.

[DarkAngel]

Come lo ha fatto? Lasciando perdere telnet che non centra nulla può averlo fatto tramite un bel trojanazzo installato sul tuo computer,ma se tu mi dici che la tua rete aziendale è protetta allora niente.

<br><br>[1] bisogna vedere che protezione è quella dell'azienda. Se è un antivirus non è sufficiente perchè ci sono in giro per la rete un sacco di Trojan che l'antivirus + aggiornato non riesce nemmeno a riconoscere, potrebbe anche essere un trojan casereccio. <br><br>Se la rete non è protetta da un Anti-TRojans decente difficilmente puoi dire: ",la mia rete aziendale è protetta...", e comunque i trojan caserecci la farebbe sempre da padrone.<br><br>Se invece la rete è protetta da firewall hai lo stesso una sicurezza maggiore ma non totale, il firewall deve essere configurato bene.. anzi strabene!!! onde evitare situazioni del tipo firewall attivato e le porte dalla 1024 in sù tutte ad accesso libero (per cui è come non avere un firewall... )<br><br>L'unica protezione efficacia è un bel firewall configurato a dovere unito ad un anti-trojan che agisce direttamente dugli Idle di lettura e scrittura dei files così si ottiene sicurezza al 1000% (ovviamente aggiornando periodicamente l'anti-trojans)<br><br><br>[2] ma chi ti dice invece che il trojans te lo sei beccato sul pc di casa e da li sono risaliti alle tue login e pass aziendali? oppure che non sia un tuo collega che si è improssivato ",lamer/hacker", e ha fatto un tiro mancino a tutti voi???????<br><br>[3] dire che hotmail è un gestore di email sicuro è come bestemmiare in chiesa, in internet esistono tonnellate di prog che ti cracckano la pass dell'account di hotmail in 5 minuti o che ti permettono di entrare senza password...<br><br>[4] io personalmente (vista la mia esperienza aziendale...) sono dell'idea che sulla rete della tua azienda sia presente un bel trojan e qualcuno si sta divertendo alle tue spalle...<br><br>[5] una rete aziendale protetta solo da McAffee è come proteggere una berlina solo con l'antifurto... ergo... l'auto te la fottono lo stesso... quelli che sono pagati per proteggere la tua rete aziendale e che ti dicono che è ",sicura", solo perchè c'è installato McAfee, io non li considero nemmeno dei ",professionisti",, ma dei ciarlani... (scusate lo sfogo, ma è di dovere...)<br><br>p.s.: *anurca* o il finto *Anurca-pippo* non ha mai postato sul forum con il mio nickname o con quello di un altro moderatore....

[DarkAngel]

non avevo letto l'ultimo msg di lonni... quindi scusatemi se ho postato in ritarto...<br><br>

ieri ho parlato con il tipo che ha organizzato tutto questo e mi ha svelato che quello di cui parlavo è possibile attraverso contatti ",privilegiati", con amici che lavorano nella telefonia... che quindi hanno strumenti non comuni.

<br><br>dubbi atroci si insinuano nella mia testa:<br><br>[1] come fa un gestore di telefonia ad avere accesso al tuo computer o al tuo account su hotmail tramite ",privilegi", ?????<br><br>[2] questi amici hanno violato la privacy di molte persone e violato la privacy del gestore del servizio di email, se ciò che dici è vero (cosa che dubito fortemente...) la cosa non è da sottovalutare, anzi i tuoi ",amici privilegiati", rischio condanne da ",ergastolo", se vengono considerati tutti gli illeciti penali del caso...<br><br>[3] strumenti non comuni??? cioè apparecchiature tipo ",Echelon", o altre simili di cotanta tecnologia per controllarti e spiarti??? un gestore di telefonia ha tutto questo????? sinceramente non credo...

[net-x]

9581934f18]

[1] come fa un gestore di telefonia ad avere accesso al tuo computer o al tuo account su hotmail tramite ",privilegi", ?????<br>

Anche secondo me...<br><br>[2] questi amici hanno violato la privacy di molte persone e violato la privacy del gestore del servizio di email, [/quote]<br>Da quanto dici lui di più account su diversi provider....direi non impossibile ma quanto meno altamente improbabile...

<br>se ciò che dici è vero (cosa che dubito fortemente...) la cosa non è da sottovalutare, anzi i tuoi ",amici privilegiati", rischio condanne da ",ergastolo", se vengono considerati tutti gli illeciti penali del caso...<br>

<br>Sinceramente mi pare impossibile che un hacker faccià questo (perchè in quanto tale non si mette a fare scherzi stupidi direi da lamer.) Duqnue concordo con te,ma non penso che sia nemmeno probabile dell'esistenza di questi privilegi...

<br><br>[3] strumenti non comuni??? cioè apparecchiature tipo ",Echelon", o altre simili di cotanta tecnologia per controllarti e spiarti??? un gestore di telefonia ha tutto questo????? sinceramente non credo... <br>

<br><br>Be,adesso....ci sono eccome,e se ci sono nei provider,perchè non ci dovrebbero essere nei gestori di telefonia mobile.<br><br>In italia sinceramente non so se neanche i provider hanno questi sistemi spia però in america sicuramente si.<br><br>Duqnue io credo che esistano,ma non credo assolutamente che chi è in grado di ",manovrarli", si metta a giocarci per fare scherzi alla fine stupidi.<br><br>Mi ricordo ancora del mio stupore molti anni fa quando mi si apri il mio lettore cd mentre chattavo su irc...dunque secondo me ti ha preso in giro...<br><br>Net

[DarkAngel]

Be,adesso....ci sono eccome,e se ci sono nei provider,perchè non ci dovrebbero essere nei gestori di telefonia mobile.

<br><br>io ti posso assicurare che non esistono in italia per il semplice motivo che il provider deve garantire la sicurezza dei dati trattati (che siano semplici dati anagrafici memorizzati o che siano login o pass di email) onde evitare di essere denunciati dal garante per violazione della privacy. Per tanto fattene una ragione, in italia in nessun provider o in nessuna società è consentito l'utilizzo di mezzi per ",spiare", o controllare la gente (tantomeno attrazzatura tipo Echelon o pattonate del genere)... (parlo per esperienza diretta visto che gestisco un provider...)<br><br>gli unici a possedere una ",tecnologia", del genere e ad avere (cosa molto importante) l'autorizzazione ad usarla è la finanza, la polizia e i carabinieri per l'uso durante le indagini...<br><br>e poi un'attrezzatura stile ",Echelon", costa svariati miliardi, non credo che un gestore di telefonia si perda in queste cazzate e abbia così tanti money da sprecare, ma supponendo per assurdo che un gestore abbia speso 200 miliardi per avere il suo Echelon (pura fantascienza da fumetto manga!!!) non credo proprio che dei semplici ",impiegati", abbiano la possibilità di usarlo a loro piacimento... <br><br>restiamo a terra ragazzi

[Luther]

Raga scusatemi, ma un'attrezzatura per sapere cosa passa su una connennsione costa relativamente poco, il probema è interpretare le trame, e avere i mezzi, il tempo, la pazienza e le occasioni di recuperare le informazioni! Ovviamente un gestore telefonico ha la possibilità, ma non credo si esporrebe al rischio di una denuncia penale, oltre ad investire tempo (leggi denaro) per questionipersonali. Men che meno un dipendente che oltre al rischio penale perderebbe il posto di lavoro.<br>ciauz

[rebekka]

sekondo me in kuesta storia c'e un key logger, messoti da un gentile kollega sul tuo pc.<br>cosa e' un key logger? un proggie che scrive in un file invisibile tutto kuello che scrivi, e i russi sono molto bravi in questa.<br>In tutto kuello che scrivi c' proprio tutto: passwd, lavoro, amore etc<br>Buona fortuna!

[DarkAngel]

ma un'attrezzatura per sapere cosa passa su una connennsione costa relativamente poco

<br><br>non credo costi poco, ",sniffare", le connessioni di rete di 2 milioni di utenti in tempo reale non credo sia ",una spesa modica...",, comunque a parte questo sono pienamente daccordo con te... non credo che un gestore ",perda tempo", in queste cose rischiando denuncie da paura, ne tanto meno credo al fatto che ai dipendenti vengano dati tutti questi ",privilegi",... <br>

[Basjsta]

Ho letto abbastanza attentamente tutto cio' che e' stato scritto e credo sia stata fatta un po' di confusione.<br>Escluderei un attacco tipo Brute. Ci vorrebbero alcuni secoli per poter crackare una password di posta con piu' di 6 cifre.<br>Sarebbe piu' facile effettuare un attacco tipo Brute inserendo in file di testo. Il file di testo dovrebbe contenere nomi di persona , animali cose e date, tipo il nome del tuo cane , della tua regazz, della tua squadra del cuore eccetera eccetera. Se chi ha scoperto la tua password ti conosce bene, forse potrebbe riuscire nell'intento.<br>Non escludo tu abbia ricevuto via E-mail un qualsiasi trojan. Scaricati un anti trojan tipo Tauscan, lancia una scansione approfondita ed aspetta.<br>Escluderei il discorso Key logger (programma che crea in automatico un file nascosto dove viene inserito tutto cio' che si digita sulla propria tastiera), in quanto per poi poter leggere questo file bisogna aver accesso al Pc della vittima. Non e' che il tuo amico e' anche un tuo collega di lavoro ?<br>Escluderei anche l'utilizzo di Telnet.<br>Solitamento viene utilizzato da mani esperte e per piu' nobili motivi.<br>Sarei propenso nel credere che tu sia stato vittima di un semplice attacco di tipo Social Engineering, cioe' che il tuo amico a mezzo fakemail si siqa finto il tuo provider chiedendoti semplicemente: Stiamo aggiornando la nostra server list chiediamo conferma della sua User-Id e Passw.<br>La cosa e' fattibilissima e di sicuro effetto.<br>Un consiglio: cambia servizio di posta, cambia settimanalmente la tua password e scaricati un programma tipo Surf Secret.<br>Ti ricordo che crackare la password di Hotmail e' un gioco da ragazzi. <br>Vorrei precisare che tutto cio' che ho affermato e' frutto di ricerche effettuate in rete e non conoscenza estrema della materia.<br>Rispetto x tutti.<br>Basjsta<br>

[Triumph Of Steel]

In data 27/11/01 16:23, Basjsta ha scritto:<br><br>Escluderei anche l'utilizzo di Telnet.<br>Solitamento viene utilizzato da mani esperte e per piu' nobili motivi.<br><br>

<br><br>Sembri conoscere bene questo mondo, ma forse non ti rendi conto che questo mondo è anche pieno di cog*o*i ...<br>quindi non escluderei al 100% il Telnet!<br><br>

[DarkAngel]

x basista: è quello che sostengo io fin dall'inizio, senza andare troppo nella fantascienza fantozziana parlando di Echelon o attrezzature di telefonia (inesistenti!!) in stile Matrix, io penserei ad un semplice trojan o a qualcosa d'altro di molto + ",casereccio", e spartano che chiunque può utilizzare...<br><br>per non parlare della sicurezza di hotmail... caliamo un velo pietoso...<br><br>

[rayden]

Bè, io personalmente credo che ancora più semplice del troyan sia uno sniffer, lo metti là, ti dà tutto il traffico del poveraccio, e fra tutto quello che è stato trasmesso, qualche cosa viene fuori, sempre! a meno che non si utilizza il trasferimento cifrato delle passwd... cosa che escludo per MSN

[Nemok]

Dicevo in un post precedente che telnet è più facile da usare di quanto si pensi,basta un manualetto e si può ottenere quello di cui stiamo parlando.Se è un pirla che sta facendo uno scherzo idiota mi sembra la soluzione più abbordabile telnet...

[dado]

Cmq, lasciatemi fare i complimenti a Basjsta:<br>chiaro e completo! Un vero professore!!

[Triumph Of Steel]

In data 27/11/01 20:36, dado ha scritto:<br><br>Cmq, lasciatemi fare i complimenti a Basjsta:<br>chiaro e completo! Un vero professore!! <br><br>

<br><br>Evidentemente è uno del settore... (skerzo ovviamente)<br><br>anche io ti so parlare bene di gruppi Metal essendo nel ",settore", <br><br>

[Luther]

<br>non credo costi poco, ",sniffare", le connessioni di rete di 2 milioni di utenti in tempo reale non credo<br> sia ",una spesa modica...",,<br>

<br>Ovviamente spiare 2Milioni di persone ha un notevole costo in termini di tempo, ed è quello che dicevo anche io, forse un po' troppo tra le righe,ma lHw per tale scopo costa meno di 1 ML. Personalmente non escluderei che in nome della sicurezza non vengano loggati trame a caso..., (presumibilmente talune informazioni anche con HardCopy). Ovviamente tutto cio non riguarda il caso in esame a meno di un odio profondo, al punto di rischiare la galera!!!!<br>Cmq io non pensavo ad uno sniffer...

[kadosh]

Con una FakeMail via Telent posso fare tutto, scrivere anche DATA e Receveid Path a mio piacimento...<br>Cmq entrare in una casella Hotmail è ormai quasi una banalità...vedo che non girate molto per siti Hacker

[dado]

In data 29/11/01 01:38, kadosh ha scritto:<br><br>vedo che non girate molto per siti Hacker <br><br>

<br><br>...non pronunciare quella parola! Che poi qui si storce il naso!!