Ho maneggiato computer per una vita (inizi anni 80) e, pur facendo tutt’altro, il PC mi è abbastanza familiare. Mi aspettavo che, almeno a grandi linee, ci avreste fatto sapere come questa violazione era avvenuta. Che poi è il succo della faccenda. Aver trovato una persona “gentiluomo digitale” è solo un aspetto, forse non secondario ma collaterale, alla storia
farebbe piacere a tanti, tuttavia diffondere in profondità certi passaggi potrebbe essere non un vantaggio, anzi. Ai tempi che furono, era divertente collegarsi in remoto a pc senza firewall e con porte di servizi aperte e procurare qualche scherzo (Win98/Win2k/WinXP erano pieni di vulnerabilità da sfruttare allo scopo). Oggi tutto è più difficile, in teoria. Esistono coloro come l'utente scoperto da Vito, in grado di stupire (ed impaurire, un poco) davvero, caspita. Ancora di più perché un account GMAIL è probabilmente tutto ciò che anima tantissimi account su YT.
Molto interessante. A me viene il dubbio che non sia stato "bucato" l'account di google, ma il pc di Vito, dal quale l'accesso era già autorizzato. Al di là di questo io avrei effettuato ulteriori ricerche per capire da dove potesse essere entrato. I log di accesso al pc ad esempio. In più avrei aperto un ticket a google per eventuali ulteriori controlli sia sull'account che sull'autenticazione a due fattori, almeno per avere la conferma che non ci fosse stato niente di strano (che confermerebbe l'ipotesi della falla al pc). Sarebbe molto interessante se spiegaste come è avvenuto, non tanto per gli strumenti utilizzati, quanto per i passaggi e appunto per come evitarlo. Firmato un programmatore senior autodidatta e appassionato come Geralt ;)
Il fatto di non aver trovato traccia di alcun accesso all’account che tra l’altro è protetto da MFA significa una sola cosa secondo me. Lui non è mai entrato nell’account Gmail. È piuttosto entrato nel tuo PC. Probabilmente ti spiava già mentre creavi il test per lui.
Se è così l’illecito si è perpetrato prima della sfida e non dopo. Nel video dice di essere intervenuto dopo “l’autorizzazione” di Vito, non ci siamo con le tempistiche…
Caro @gentiluomodigitale, non ho potuto fare a meno di notare che il messaggio di Geralt è rivolto esplicitamente a te, e non parla di gmail. Infatti parla di "rubarti dei dati", questo mi fa pensare che fosse già penetrato all'interno del tuo PC quando ha scritto il messaggio. Non credo sia così facile fare questo con tutti. Inoltre la sua storia non dice nulla, è molto simile alla mia peraltro... un hacker non è solo un esperto hardware/software, ma soprattutto un super programmatore. Geralt di è mostrato utile (poco e soprattutto dal punto di vista etico), ma ha ne ha tratto una bella pubblicità. Tu sei indubbiamente un gentiluomo e ti fa onore essere stato così sportivo, personalmente, e a differenza di molti, mi permetto di mantenere il beneficio del dubbio riguardo Geralt... che comunque non sfiderò 😅
Forse è meglio se riascolti bene e con estrema attenzione la sua intervista ….e smettila di mettere in bocca alla gente parole che non sono state dette. Meno immaginazione e più ascolto.
Da più di 70anni ho imparato che ovunque ti giri esiste sempre qualcuno che sa più di te, l'informatica poi presta il fianco a questa filosofia: il campo è così vasto che finchè non ci sbatti il naso non sai neppure che un problema esiste. Chapeau al giovanotto che ha mostrato un'etica e una correttezza ai giorni nostri sconosciute.
Ciò che sorprende non è tanto il fatto che abbia vinto la tua sfida, ma che ci sia riuscito in 5 minuti. Per spiazzare così platealmente te, Vito, che sei un guru in questo settore, Geralt ha dimostrato di non essere solo un semplice "appassionato", ma di avere delle enormi competenze in informatica che per noi, comuni mortali, sono pura fantascienza! Spero anch'io in una vostra futura collaborazione.
Dopo 38 anni di esperienza in informatica, una lezione che ho imparato è che non bisogna mai dare nulla per scontato. Il mondo tecnologico è in continua evoluzione, e ogni giorno offre nuove sfide e opportunità. La curiosità e la voglia di imparare sono fondamentali, anche quando si è esperti. L'umiltà di riconoscere che c'è sempre qualcosa di nuovo da scoprire è la chiave per il successo continuo in questo settore. Grazie per i tuoi video.
È sconvolgente. Grazie mille Vito. Questo video dimostra che non esiste una sicurezza assoluta. Se vogliono hacherarti senza lasciare traccia, lo fanno in pochi secondi. Aspetterò un tuo nuovo video sulla sicurezza dei dati personali. Ciao e buona giornata 😊
Grazie Vito e, soprattutto, grazie a Geralt che, a suo dire, ha imparato tutto da autodidatta pertanto grande stima. Spero che entrambi ci insegnerete come difenderci in questo mondo ormai quasi interamente digitale. Aspetto con interesse vostri eventuali video a riguardo 🤗
Esattamente anche per me, vale il Discorso sulle informazioni ora tempestive sulla ASSOLUTA NECESSITÀ DI METTERE UNA BARRIERA A DIFESA BUNKER...A TUTTI I NOSTRI PC ED COMUNQUE TERMINALI DI CONTATTO MULTIMEDIALE INTERNAZIONALE
@@gentiluomodigitale non ho dubbi che tu, caro Vito, condividerai le tue conoscenze, spero di cuore che anche Geralt aiuterà noi poveri mortali con, sicuramente, meno capacità delle sue... ma se vorrà saprà insegnarci bene. Intanto io cerco di capire dove iniziare a studiare e cosa 🤗
Se Vito ha fatto tutto da una delle sue solite installazioni "fresche" allora è improbabile, ma in caso contrario si può supporre che l'account Gmail in realtà non sia mai stato violato ma il PC utilizzato per crearlo abbia un keylogger, inoculato dal buon Geralt magari già da qualche tempo e sotto "altre spoglie", con cui Vito ha interagito per qualche motivo. Le esfiltrazioni possono avvenire anche dopo mesi od anni, un vero hacker deve anche avere molta pazienza...
Non sembra abbia utilizzato phishing nella sfida e servizi quali evilproxy, anche io penso che con un po’ di buon social engineering abbia fatto cliccare su qualche link in passato ed installato qualcosa sul pc.
Incredibile! Se ci riesce lui che è solo un appassionato figuriamoci cosa possono fare quelli che hanno a disposizione risorse illimitate... Complimenti anche a te che hai preso la sconfitta nel modo giusto 👍
Che sia un appassionato non vuol dire niente. Potrebbe avere molte più competente di uno che lavora nella sicurezza informatica per quello che ne sappiamo noi... Non sarebbe nemmeno la prima volta
@@gentiluomodigitale Per me questo argomento è stato utilissimo...vittima diretta di un hacheraggio. Voglio capire grazie a lei e a gerald come difendermi al meglio. Vi ringrazio per il video...
"solo" un appassionato? E non ti pare abbastanza? Le passioni che guidano l'uomo sono quelle che lo sospingono fin nello spazio, o all'interno dell'essere umano stesso! Ciao 😉😅
Un semplice (si fa per dire) appassionato di pc che in 5 minuti passa una prova del genere (che per lui è niente)senza lasciare traccia è impressionante! Fa capire bene che i nostri dati non sono al sicuro per niente. Geralt è fenomenale a mio vedere ed è un signore ad aver voluto fare un video. Vito grazie di questo video
Ho alcune perplessità su questa storia: nel video quando Geralt si presenta e racconta del suo passato usa termini che, permettetemi, non lo fanno sembrare un esperto di informatica almeno per quanto riguarda assemblare PC, overclock e benchmarking. Non dubito che l'account di vito sia stato bucato realmente, ma a mio avviso, se a farlo è stato Geralt, allora si è fatto aiutare.
Ciao Vito ti seguo da parecchio tempo e anche io posso vantare X-anni di esperienza informatica in vari settori. Certamente penso che l'unico sistema non hackerabile da remoto sia quello disconnesso da tutto. Ma non pensavo ( o forse speravo) che il servizio di BigG fosse bucabile in soli 5 minuti. Ovviamente non voglio di dettagli, ma penso che video come questo abbiano fatto rizzare i capelli (nel mio caso bianchi) a parecchie persone. Ottimo lavoro, continua pure così. Sei simpatico e competente.
Infatti hai ragione io uso anche la VPN che a detta loro dovrebbe dire derti mascherando i tuoi dati o meglio criptando i tuo io....detto questo hai perfettamente ragione io infatti sono sempre staccato da internet quando non uso il PC accendo il wifi solo se devo fare o scaricare qualcosa e mi serve internet
@@hermanoscotto988 la vpn ti cripta ulteriormente il traffico e ti fa uscire da un suo server dandoti cosi il suo ip. non serve certo a proteggere i tuoi account
Tutto ciò che (anche io) aspetto da lui è qualche dettaglio in più in modo da poter strutturare un video specifico sulla difesa da questo genere di attacchi e non solo
Guarda francamente sarei contentissimo di riuscire a darti i dettagli ma a tutt'oggi non ho ancora ricevuto ulteriori delucidazioni in merito nonostante qualche pallido tentativo di sollecito... Per il resto ti ringrazio infinitamente per la tua gentilezza e ti preannuncio che mi sono iscritto al tuo bellissimo canale per il quale ti faccio i miei complimenti!
quello che non e' chiarissimo di questa storia e' se la violabilita' di un account google sia dovuta a imperizia dell'utente, che magari non ha configurato tutto a dovere, o se proprio e' google ad avere un buco grosso come la provincia di Cuneo. E in questo caso mi domando come mai non ci abbiano ancora messo una pezza. Grazie comunque ad entrambi per averci dato una svegliata e tanti complimenti a Geralt
Ciao Vito,questo video è un pò inquietante pensavo che la verifica in due passaggi ci mettesse al sicuro 😢. Certo che ora sono proprio curioso di sapere come ha fatto e soprattutto come proteggerci,Grazie a te e a Geralt
Buongiorno e scusami infinitamente per il ritardo nella risposta. Ho chiesto a Gerald di fornirci sia qualche dettaglio in più che alcune informazioni sulla tecnica utilizzata senza magari spiegarla nel dettaglio perché non mi piace che vadano in giro determinate informazioni in modo incontrollato. Infine soprattutto gli ho chiesto di darci qualche consiglio in modo da rendere decisamente più sicuri gli account ed i PC nei confronti di questa tipologia di attacchi. Vorrei che mi rispondesse anche in questo caso con un videomessaggio in modo da condividere direttamente le sue parole con tutti voi.
@@gentiluomodigitale Vito credo che oltre a noi dovrebbe essere informata anche Google,penso che cmq non saremo mai sicuri al 100x100.Cmq tanto di cappello a Geralt,anche io sono un autodidatta ma mi limito ad assemblare qualche pc,non sarei di certo ingrato a pensare nemmeno di fare una cosa del genere.Meglio che queste procedure da haker rimangano nascoste per la nostra sicurezza.Grazie un enorme grazie per l informazione che divulghi
@@gentiluomodigitale Ti ho fatto la stessa richiesta. Questa cosa è interessantissima. Per fortuna che hai fatto uno strappo alla tua regola di non rispondere, forse l'universo voleva farti fare questo video, a tutti i costi.
@@gentiluomodigitale Salve, ti seguo da un po' e trovo i tuoi video molto utili per districarsi nell'ambiente Windows. ho trovato questo video molto interessante e sono parecchio curioso! Non è che Gerald abbia in qualche modo ottenuto accesso al tuo pc? Magari "da remoto"? Quali sono le ipotesi in campo sul come ci sia riuscito?
Praticamente mentre Gerarlt raccontava la sua vita informatica, sembrava leggesse la mia autobiografia 😁😁 I primi pc che assemblavo ( dai 386 fino ad oggi), gli overclock sulle cpu e le gpu ( facendo le gare con SuperP)... Oggi assemblo pc per hobby, e resto sempre informato un po su tutto il mondo informatico. Ma anche io sono rimasto impressionato da questa storia. Non tanto per quello che ha fatto Geralt ( si sà che tutto è possibile), ma per il fatto di non aver lasciato alcuna traccia. Bravo, bravo davvero. Questa volta lo "sbruffone" sapeva il fatto suo. Vito, dai tranquillo, ci siamo rimasti tutti di merda 😅😅😅😅 Un abbraccio
@@grazianofalcone3093 Attenzione perché per affermare questo devi fare dei penetration test affidabili (fatti da aziende apposta). Soprattutto se usi PHP. Non usare librerie free non è sinonimo di sicurezza purtroppo
Straordinario, i miei più sinceri complimenti; anche io come voi seguo i PC da tanto ( primi anni 90) . Per una serie di motivi nel tempo non ho più avuto modo di proseguire il mio percorso di approfondimento come Geralt, ma ammetto che è spaventoso aver evidenza di quanto possa essere insicura la nostra identità digitale oggi.
"Bucare" in questo modo senza tracce.. "Metterci la faccia"... "Certe terminologie"... Se dovessi scommettere come lei, Sig. Vito direi che ci troviamo davanti ad un rappresentante delle forze dell'ordine 😜
Davvero molto strana la dinamica di tutta la faccenda. Addirittura il video dell'hacker (cioè: commette sostanzialmente un illecito e ci mette la faccia!), che dice di non esserlo ma, anzi, si definisce "come uno di quelli che scrive qui" (quindi me compreso ... che non saprei proprio come fare un'azione simile), uno smanettone ... Posso credere entri nell'account GMail usando la password (laddove i 2 fattori non siano attivi), ma che non lasci traccia, suona davvero strano (come peraltro scritto da altri qui). Più che bucare Google (che, tra l'altro, se ne fotte se questi poi fa un video dicendo che aveva il permesso dell'autore ... hanno la possibilità di perseguirlo legalmente e non andarci leggeri), la cosa più probabile, è che abbia "bucato l'autore del canale" ma, anche qui, si configurano scenari tutt'altro che rassicuranti. Pure io ho pensato a qualcuno che gira attorno alla Polizia Postale o giù di lì e che addirittura "lo seguisse già da prima".
Gentiluomo digitale nell'ascoltare il tuo video mi è venuta la pelle d'oca perchè anche a me era successa una cosa simile (molto più semplice, ma forse anche peggio!) Con questo video ho fatto un tuffo di 23 anni, quando una sera chattando con persone casuali, accettai una richiesta per visualizzare una fotografia di una persona che si spacciava per ragazza (fotografia normale, non si era nell'ambito proibito...) scaricata la "foto", non potei aprirla. Ma poco dopo si apri il cassetto del lettore DVD per due volte. Rimasi un attimo perso e poi lessi "non è successo niente ?" io risposi...bhe effettivamente si è aperto il cassetto DVD....poi lessi "belle le fotografie di Roma ". A quel punto senza pensarci un secondo ho staccato la spina del pc perchè avevo realizzato di aver scaricato un pacchetto che autorizzava lo sconosciuto ad entrare nel mio pc. Sono sempre stato in guardia da cose di questo tipo, ma quella volta mi ha veramente terrorizzato ! Purtroppo non sono un informatico e la paura che possano violare il pc è sempre presente. Ma ad oggi ormai passa tutto o quasi tramite l'uso di internet. Grazie per i tuoi video.
Tanto di cappello al Gentiluomo per il video e a Geralt per le sue abilità. Credo che gli Hacker possano essere una buona risorsa per testare la sicurezza di certe aziende per trovare le falle e, nel caso, ripararle.
Grazie per questo video. Mi trovo molto d'accordo sui commenti esposti, in particolare sul fatto che non si tratta tanto della sicurezza di gmail in particolare, che credo tu abbia scelto proprio perché è tra le più difficili da rintracciare (sigh!). Come tu da esperto hai sottolineato e molti hanno evidenziato, da zero cioè senza sapere nulla di te è praticamente incredibile come in soli cinque minuti Geralt abbia risolto la sfida e senza lasciare alcuna traccia, cosa ancora più incredibile. In questo piccolo lasso di tempo tutto ciò, a mio umile avviso, sarebbe stato possibile se si avesse avuto accesso alla tua connessione, cosa che solo il personale del tuo provider può fare in tempo reale (col tuo consenso o per ordine dell'A.G.), e invece così non sembra essere andata. Faccio i miei complimenti a Geralt perché si è dimostrato un vero gentiluomo per le cose che ha voluto dire pubblicamente e a te, ovviamente, per aver condiviso questa esperienza.
Complimenti ad entrambi per il "fair play" con cui vi siete confrontati! Purtroppo anche le "istituzioni" che dovrebbero fornire più certezze, e che quindi dovrebbero essere più sicure ... non lo sono ... aihmè!
Ciao Vito e buongiorno a tutti..Secondo me Geralt non ha “bucato” la sicurezza di Google ma ha “bucato “ quella di Vito riuscendo a vedere direttamente dal suo pc. Se così non fosse il colosso Google ha la sicurezza di un piccione viaggiatore !
Ho pensato anch’io qualcosa di simile, anche perché è strano riuscire a bypassare password e 2fa in meno di 5 minuti senza lasciare alcuna traccia; un’altra ipotesi che ho pensato è che gerald abbia bucato l’account creato prima che vito potesse attivare il 2fa, ma comunque non so quanto sia fattibile perché, ipotizzando che abbia usato una password “debole” ovvero solo lettere, una password con 13 caratteri ha 25^13 combinazioni, ed indovinarla con attacchi bruten force in meno di 2 minuti è praticamente impossibile. Poi mi fa strano che gerald sia entrato nell’account senza phishing e senza bruten force😅
Scusa ma credo con certezza che il vero problema non è Google in quanto so che i server di Google usano hardware ad altissima velocità con un sistema che usa il quantum bit (Qbit) e antivirus all’avanguardia il vero problema è localizzabile nel pc che ha usato vito, credo che se vito avrebbe usato un notebook Apple, questo non sarebbe accaduto così facilmente.
Grazie mille Vito e Geralt - video interessante e inquietante allo stesso tempo. Parlavo tempo fa con un esperto in Cybersicurezza di Padova: mi ha detto che le nuove tecnologie, in primis Intelligenza artificiale e computer quantistici creeranno non pochi problemi. Speriamo in contromisure efficaci. Grazie ancora e un caro saluto alla Tua bella Regione!
Grazie Francesco Io credo che non ci si debba lasciar sgomentare dalle minacce ma che tuttavia sia imprudente non fare del proprio meglio per cautelarsi prima di avere problemi
Mah non saprei…. Non voglio offendere nessuno sia chiaro però qua 2 sono le cose possibili: O Gmail è stato letto entrando direttamente nel pc di vito Oppure molto più probabile…. È un accordo tra i 2 per fare dei video che oltre alla divulgazione abbiano anche un certo alone di mistero e di curiosità per ravvivare un po’ l’ambiente e quindi è una recita… il che è comunque un’idea per fare show che su un canale UA-cam serve sempre
ciao vito, ti seguo da pochi giorni dopo aver scoperto per caso il tuo canale, volevo ringraziarti e complimentarmi per tutti i contenuti interessanti che porti, e pian piano sto vedendo anche i video piu vecchi anche se non commento moltissimo hai il mio like assicurato. mi è piaciuto molto questo video in particolare perche' oltre l'info questo video incontro con questo ragazzo molto preparato e molto serio che confermano quelle che sono un po' le aspettative di tutti gli youtuber, ovvero conoscere tanta altra bella gente. a presto ciaooo
dopo questa bella scoperta mi aspetterei una sorprendente collaborazione sulle vulnerabilità del web anche per salvaguardare le nuove generazioni al quale hanno un approccio fin troppo leggero in merito, che dire complimenti vito questo video ti fa onore e un grnde al tuo " antagonista " digitale 😉🤙
Ciao sinceramente vorrei mantenere su altri binari lo stile di questo canale e soprattutto gli argomenti trattati, senza togliere il fatto che occasionalmente parleremo in maniera anche approfondita di sicurezza.
Ciao gentiluomodigitale Complimenti bellissimo video, come sempre! E complimenti soprattutto all' hacker gentiluomo. Ora per correttezza di informazioni l'hacker dovrebbe spiegarci (logicamente volendo senza scendere nemmeno troppo nei particolari) come ha fatto ad entrare nella tua mail. Così giusto per completezza... Un saluto e una buona vita a tutti
Ecco! Grazie Geralt per aver aumentato i miei livelli di ansia xD Ma la Passkey? Anche lei è bypassabile? ... Comunque, aspetto con ansia il video successivo a questo 👍
Quoto quanto suggerito da altri, ovvero che propendo per il fatto che Geralt in realtà non ha bucato google... ma stava spiando il tuo computer da prima. Il fatto che non abbia lasciato tracce e che non ti sia arrivata la doppia verifica tramite smartphone mi fa pensare appunto che lui abbia saputo da prima cosa avevi digitato, senza dover nemmeno accedere all'account google. In fondo comunque lo sai pure te che esistono dei software che si possono installare nei PC, che risultano "fantasmi", ma che lavorano in background registrando sia cosa digiti, ma riescono a fare screenshoot e pure registrare il desktop. Ne avevo usato uno in passato. La parte più complessa è farlo installare nell'utente finale, ma una volta fatto o sai dove cercarlo o tu non saprai mai che sta registrando e trasmettendo tutto quello che fai sul computer. In caso contrario ti basterebbe far arrivare questo video alle orecchie di un ingegnere Google e scoppierebbe il putiferio. Anzi... visto che ne conosco uno... provo a girargli il video, vediamo che ne pensa.
Ciao Alessio la cosa è un po strana solo perché stavo lavorando da macchina virtuale in VPN, ma naturalmente questo non rende impossibile il fatto che il mio PC sia stato bucato anche perché devi sapere che dopo ho formattato anche la macchina fisica nel dubbio. Ps ho visto il tuo bellissimo canale e mi sono immediatamente iscritto, complimenti!
@@gentiluomodigitale Grazie! Si è molto curiosa la cosa ma a mio parere dubito che Google si possa “fregare” in un modo così semplice. O Gerald è un genio assoluto, ed in quel caso meglio rimanere anonimi altrimenti qualcuno ti può pure rapire per sfruttare tali capacità, o sarebbe già saltata fuori.
Grandi entrambi... In questo confronto ho ritrovato quell'energia creativa che perneava noi 'Miners' all'università di Milano trent'anni fa e, prima ancora, Richard Stallman. Grazie a questo tipo di confronti l'informatica si è evoluta
Caro Vito ti seguo sempre e apprezzo molto il lavoro che fai, penso che lui prima ti abba hakerato il computer tenendoti sotto controllo poi ti ha provocato prevedendo la tua reazione ed in 5 minuti......ciao
Ok tutto ma ora la questione, in mancanza di delucidazioni e spiegazioni, produrrà sconcerto e paura negli utenti e tra la pausa temporale fra questo e il prossimo video chissà quanti avranno cancellato, terrorizzati, il proprio account Google. Magari sarebbe stato meglio rassicurare prima.
Non c’è niente te da rassicurare . Se hai un account g mail, in 5 minuti possono leggerti le mail senza lasciare traccia. Figurati con gli altri account …o con tutto ciò che ha una password
Il problema purtroppo concerne la sicurezza in generale e non solo quella di Google che ne era a conoscenza da oltre un anno come puoi apprendere facilmente leggendo il commento in evidenza
@@gentiluomodigitale Quindi possiamo buttare via firewall, vpn, antivirus e chi più ne ha più ne metta perchè a questo punto (anche leggendo i commenti e i video da te postati) chiunque bene attrezzato e con media conoscenza di informatica può bucare chi vuole e soprattutto fare quello che vuole in un pc altrui. Altresì la tanto pubblicizzata sicurezza da parte delle Software House risulterebbe essere un ingannevole palliativo considerato che per esempio, come tu dici, Google è a conoscenza di questo da qualche anno e nonostante tutto ancora rassicura i propri utenti sulla sicurezza del loro software. Se le mie email e i miei dati non sono al sicuro pur adottando i metodi di sicurezza consigliati e ancora se nonostante le protezioni in pochi minuti mi viene violata la privacy per cosa diavolo lo uso il pc? Solo per giocarci? Non è che ogni tot giorni uno può stare a formattare tutto, cambiare email, reinserire i dati backuppati e la settimana dopo riformattare eccetera eccetera. Non sono tutti esperti di informatica, la maggior parte degli utenti si affidano ai consigli di altri per proteggere i propri dati e se questi ultimi non servono a un tubo... adieu.
Tutt'al più leggeranno le mie traduzioni mediche che non interessano a nessuno, e neppure le mie poesie.... Infatti non faccio banking dal pc. Preferisco il sistema tradizionale.... Sono un boomer e non un digitale e uso soltanto carte di debito su internet.
Ciao Vito bellissimo video, spero che venga condiviso a quelle persone che ritengono Google e molte altre piattaforme impenetrabile e a quelli che quando installano qualcosa cliccano sempre avanti senza guardare cosa succede ( specialmente con i cellulari). Anch'io sono un appassiona e autodidatta ma il livello di Gherard e ben oltre le mie competenze e di molti altri se pensiamo che molta, forse troppa gente sa a stento dove si trova il tasto di accensione di un PC, tanto di cappello Gherard. Una mia speculazione, a mio avviso questo video rischierà di essere bannato da parte di Google, spero di no comunque.
tieni presente che se esistesse una falla di quel tipo su Gmail, sarebbe in brevissimo tempo segnalata come zero day e risolta e addirittura verrebbe pagato profumatamente chi la trova. E' molto più probabile che si tratti di un video fatto con l'intento di attirare visitatori e la storia sia stata creata a tavolino e infatti non c'è nessuna prova di ciò che dicono.
Maaaa... Dopo tutto ciò la domanda è: come c'è riuscito (senza entrare nel dettaglio, ma per capire dove sia il "pertugio" da cui è entrato)? Sempre che non sia materia introduttiva del prossimo video, in tal caso attendo 😅
Ciao, anche io faccio il sistemista da 23 anni, fai bene a sensibilizzare tutti sul problema della sicurezza, ma se fosse davvero cosi facile non credi che il problema sarebbe già emerso, ci sono team di centinaia di hacker che operano per truffare il prossimo, se fosse facile come dite vuol dire che un malintenzionato con le conoscenze di Geralt pottebbe accedere a Google foto, Google Drive, Google Wallett di chiunque e fare un disastro. Inoltre è risaputo Google offre laute ricompense a chi scova falle di sicurezza.
Complimenti a entrambi per la blonde, mantenuta, nello scambio di cortesie. Bello ascoltare che c'è chi dal nulla arriva a certi livelli di conoscenza, e decide di essere una persona corretta. La passione per queste cose varia ed è diversa per tanti, dall'assemblea un PC , a dedicarsi ai software ecc. Ma farne buon uso e comportarsi come voi, è un valore aggiunto. 👏🏻👏🏻👏🏻
Grazie infinite massimo adesso però cerchiamo di andare avanti e di utilizzare positivamente queste informazioni per strutturare una difesa più efficace!
@@gentiluomodigitale io credo che le difese lato client servono a ben poco in questo caso... le difese dovrebbero stare lato server dato che il guru ha baypassato tutto ed è, probabilmente, entrato come admin o simile nei server di mamma Google. Almeno questo è quello che penso.
Buongiorno Vito, io penso che per quanto si possano prendere misure elaborate, stratificate e complesse, in ambito informatico niente e nessuno potrà mai dirsi, in ottica assoluta e garantita, definitivamente isicuro. Buon Weekend 🙂🙂
Vito e Gheralt, a questo punto, sbrigatevi perché la questione non è da sottovalutare. Attendiamo con trepidazione un approfondimento ed eventuali tecniche e/o accorgimenti per non rendere la vita facile a qualche maleintenzionato
C'è sempre qualcosa da imparare ed è proprio questo il bello. Essere un autodidatta, lo sono anch'io, ti lascia la possibilità di spaziare e passare da una cosa all'altra senza alcun vincolo, insomma si fa per passione. Grazie per la tua dimostrazione e soprattutto per essere un Gentiluomo. Buon week end.
Seguo il canale di Vito da qualche tempo, curioso di aggiornarmi dopo decenni passati a spippolare sulle tastiere, ma oggi mi sono iscritto proprio perché incuriosito da questa beffarda dimostrazione: posso chiederti come mettermi in contatto con te? Cordialità. Elio Matacena
Ciao @gentiluomodigitale, secondo me il - pur bravissimo - Geralt non è riuscito ad accedere alla tua email, ma al tuo PC. Può essere? La mia è solo un'ipotesi da dilettante, si intende.
Ciao Vito, abbastanza preoccupante questo video😅 Un chiarimento: nell'account da te creato non era attiva la sicurezza a due fattori con consenso da dispositivo mobile spero...
Capperi, un video inquietante 😆Ma si sa, l'unico modo per essere certi di non essere tracciati, spiati, o derubati, è andare a vivere su un'isola, possibilmente, deserta 😂 Grazie ad entrambi e, Vito, attendo con ansia il tuo video di auto difesa!
Ciao gioia sto chiedendo a gerald di produrre quanto prima un'altro breve video in cui spiega sia la tecnica utilizzata per grandi linee, ma soprattutto quali siano i metodi migliori con cui possiamo proteggere i nostri pc.
a mio avviso la cosa importante di questa vicenda è che pur partendo, come hai detto te con il piede sbagliato, ma visto il messaggio di partenza un pò "provocatorio" di Geralt, ci sta, è che vi siete sfidati, messi in discussione. Il mettersi in discussione oggi è diventato un qualcosa sempre più raro e voi avete dimostrato che due persone intelligenti e oneste intellettualmente sono in grado di trasmettere segnali importanti a tutti. Complimenti a entrambi, qui non ci sono ne vinti ne vincitori, qui ci sono due persone preparate in materia ma sopratutto con la capacità di affrontare quelli che potrebbero diventare situazioni antipatiche trasmettendo che con il buon senso si possono risolvere situazioni importanti. Buon lavoro e buona giornata a entrambi
Grazie eraldo ma non sottovalutiamo il fatto che anche dall'altra parte dello schermo cioè dalla vostra sto trovando sempre persone estremamente intelligenti e in grado di dare molto in questa community . un commento come il tuo ne è la palese dimostrazione. Grazie ancora e buona settimana!
Ti seguo sempre con piacere e credo che tu abbia fatto questo video in perfetta buonafede, ciò nonostante nutro dei dubbi che il tipo non abbia usato qualche trucco che nulla ha a che fare con l'hackeraggio. Se quel signore, che a pelle mi è anche simpatico, volesse provare anche con me, con una maiil a mio nome che andrei a creare ad hoc, mi convincerei davvero.
Sono tutte quante tecniche di Hacking in realtà tuttavia sono usate spesso anche a fini benefici si chiama pentesting. Per quanto riguarda il provarci con te dovresti scriverlo a lui direttamente.
ciao Vito. adesso mi piacerebbe sapere, anche con un intervento\video o una serie in tandem con "Geralt di Rivia", su come rendere sicuri i nostri device. grande come sempre
Giorno a tutti.. 😅 interessante video 😮 ma come a fatto? anzi no lasciamo perdere.... piu che altro e sapere se ci si puo difendere da un tale caso hacker
A me interessa molto sapere come ha fatto soprattutto per capire se è possibile strutturare una difesa efficace in tal senso per chi utilizza solamente l'autenticazione a due fattori
Video da pelle d'oca! Nel 2023 non puoi non utilizzare i servizi online e, dato che l'email è la chiave per accedere a tutto, siamo fregati! Non si può chiedere all'utente medio di fare troppo, questa protezione deve essere GARANTITA dal fornitore di servizi e magari anche dallo Stato.
Se il problema è di google bisogna informare l'azienda di come sia stato possibile quello che è successo, se il problema è di Vito allora dovrebbe avvisare Vito e dargli delle dritte per correggere le vulnerabilità.
Salve, avrei gradito molto che fosse stato indicato come era avvenuta la violazione. In un sito che si occupa di informazione avrei ritenuto corretto indicare sia eventuali vulnerabilità, sia il modo in cui proteggersi. ma così non è stato. Personalmente penso che l'unica spiegazione razionale alla violazione sia che ci fosse da prima uno spyware sul pc. In alternativa (a pensar male...) l'unica spiegazione è che non ci sia stata alcuna violazione e che tutto ciò che è mostrato nel video sia falso. Ma non è questo il punto. Ripeto: in un canale che si occupa di cultura e sicurezza informatica mi sembra sbagliato indicare una possibile debolezza nella sicurezza e non indicare quale sia esattamente questa debolezza e come intervenire. Se poi lo scopo è fare numeri con le visualizzazioni e i like forse ho sbagliato a seguire e iscrivermi al canale. Cordialmente
Purtroppo ogni volta che provo a portare un argomento del genere sul canale il video viene rimosso per questioni di sicurezza. In questo caso tuttavia non dipende da me ma da chi ha operato il miracolo che alla fine non ha fornito spiegazioni in merito.
Che questa sicurezza fosse stata bypassata era già chiaro da oltre un anno come puoi leggere dal commento in evidenza in cui ci sono anche ulteriori dettagli in merito
Ciao Vito, vedendo il video dall'inizio sembrava davvero uno sbruffone. Ma come hai detto tu, stamattina ho conosciuto un altro....Gentiluomo digitale. Complimenti a te e a GHERARD ( spero che si scriva così )
Direi che, visto che anche la banca usa una semplice autenticazione a due fattori è che il fatto di usare una password non da dizionario, direi che il video solleva dubbi inquietanti. Sempre che il bravo Gerard non abbia semplicemente infettato il tuo pc con qualcuna delle mail che vi siete scambiati...
eh si, credo che sia l'unica possibile spiegazione. Lui ha "visto" quello Vito stava facendo. I trojan sono in uso anche dalle forze dell'ordine. Aspetterei a valutare "insicuro" il servizio di gmail...( e' ovviamente a disposizione di CIA, FBI, Mossad e compagnia cantante.. ca va sans dire..ma con mezzi e backdoors che il provider gentilmente elargisce. Guantanámo, in fondo, e' sempre la a rammentare quel che puo' accadere a coloro che non fossero d'accordo ( e Assange e' sempre in carcere senza aver fatto nulla contro la legge )
@@adolfoadsl il complottismo non da risposte sensate, e alcune prerogative disponibili alle agenzie in 'intelligence' sono di dominio pubblico, sono le scelte dei singoli stati o dei governi a volte a creare problemi. Detto questo... Assange i reati li ha commessi, e dal mio punto di vista anche molto gravi, il primo errore commesso è non aver fatto una cernita delle informazioni che voleva pubblicare, il secondo è aver pubblicato tutto ciò che aveva senza preoccuparsi di mettere a rischio la vita di tante persone comuni che fanno un lavoro - per la collettività- rischioso ma di certo non organizzano stupri di massa o invasioni con prove e motivazioni inventate (come abbiamo visto negli ultimi 20 e anni). Senza etica e morale le cose vanno in vacca da sole, non c'è bisogno di Assange, Putin, Bush, Hamas o chiunque altro a qualunque di noi sta sulle balle, infatti tanti sarebbero felici di vedere l'Ucraina capitolare per risparmiare, forse, 20 centesimi sul costo al litro del carburante, la guerra in quel caso era già iniziata mesi prima, anzi anni... penuria di chip... ;) Non esiste il "sistema", rassegnatevi... magari ricordatevelo quando parcheggiate sulle strisce pedonali o nei parcheggi riservati alle persone invalide, e queste sono cose "piccole" per chi ha la mobilità ottimale, figuriamoci più in alto quanti "Ignoranti" ci possono essere (li votiamo noi ...ehhh). Mi fermo qui. :)
Sono basito, complimenti ad entrambi per le vostre diverse conoscenze ;-) Da parte mia quando scrivo sul PC parto dal presupposto che altri che non conosco leggeranno quello che scrivo.
Vito con tutto rispetto ma che io sappia nn c’è modo di cancellare il log da Gmail… ed avrebbe fatto tutto in 5 min?! Fossi in te controllerei se nn hai un keylogger sul tuo pc 😅
Finalmente una piacevole sorpresa che mi auguro potrà servirci a proteggere dalla miriade di personaggi dalle eccezionali capacità informatiche ma che cercano solo di rubare a persone semplici. Attendo con vero piacere i prossimi video che al riguardo tu ed il tuo amico Geralt potrete proporci.
Non posso nascondere che anche io sono in trepidazione attendendo ulteriori informazioni da parte sua dato che nel suo video in realtà ci ha detto ben poco, per non dire proprio nulla
Gran bella storia Vito, hai incontrato un white hat o hacker etico (almeno lo spero🤣) che ti ha voluto dimostrare il suo valore. Il fatto che abbia impiegato così poco tempo dimostra che ha installato un keylogger nel tuo pc (scherzo!), oppure ha usato un software estremamente sofisticato che può violare un sistema e senza lasciare alcuna traccia. Ce ne sono diversi e molto specializzati, ma di solito si trovano nel dark web e costano un botto, ma comunque ci vuole sempre una elevata conoscenza delle tecniche informatiche per usarli come si deve. In ogni caso complimenti a Geralt e vorrei augurargli di trovare lavoro presso l'IT, cercano sempre gente appassionata di hackeraggio buono per mantenere alte le difese contro le intrusioni informatiche.
Caro Sal, per quanto incredibile possa apparire quello che sto per dirti, a tutt'oggi io non so ancora come lui abbia fatto a bucare l'account. Gli ho chiesto di dare in un nuovo video delle spiegazioni generiche, dato che non voglio creare emulatori, ma soprattutto di spiegarci come proteggere meglio i nostri account. Nel dubbio nel frattempo ho formattato quel pc. Gli ho anche suggerito di aprire un suo canale youtube che sarebbe molto interessante seguire in cui affronta in maniera profonda l'argomento sicurezza.
La sicurezza informatica é fondamentale e sarebbe "ideale" avere comunità di studio che affiancano le grandi case di software. Tanto di cappello ad entrambi e speriamo che ci siano altre sfide interessanti. Ovviamente, non specificando tutti i passaggi ma dando solo degli input per far crescere l'interesse di chi vi segue.
Ciao Vito, e grazie per condividere questa esperienza. Solo una domanda tu e/o Gerald avete passato delle informazioni utili a Google per risolvere questa vulnerabilità ? Grazie...
Ecco l'ennesima prova che ci fa capire quanto siamo tutti quanti stupidotti nel momento in cui ci si accanisce con quei discorsi della privacy. Ci si preoccupa di come mai i browser ci propongono prodotti personalizzati, ci si preoccupa di non mandare dati in forma anonima a Microsoft o ad Apple, e poi rimaniamo stupiti davanti al fatto che le nostre mail possono essere aperte da chi lo sa fare e di come in realtà il concetto di privacy non esiste perché sul web siamo tutti delle porte aperte...
si chiama chat control 1.0, il software di controllo di tutti i messaggi dentro una piattaforma. tutte le piattaforme lo possono facoltivamente usare per i propri scopi. ma i governi stanno proponendo una legge che imponga l'uso di chatcontrol a tutte le piattaforme con l obbligo di segnalare alle autorità i possibili reati come per esempio scambi di foto pedopornografiche. una ia con la media dell 80 % di falsi positivi sarà in grado di farvi mettere tutti i vostri dispositivi sotto controllo dalle autorità
Inquietante, sconcertante. Probabilmente il video piú thriller che abbia mai visto. Ma poi ti ha spiegato come ha fatto? Hai avvisato Google? Hai avvsisato altri informatici?
Ciao.. la mia è un ipotesi eh...ma sembra che l'account non sia stato hackerato.. durante la creazione dell'account avrei attivato uno sniffer sulla porta ethernet per controllare il traffico.. non me ne volere Vito. Comunque complimenti davvero a Geralt. A questo punto, per favore fateci sapere se i nostri account Gmail sono a rischio e come fare per proteggerli. Grazie.
Figurati certo che non te ne voglio l'unica cosa che mi farebbe piacere è arrivare a capire esattamente come ha fatto e soprattutto come possiamo proteggerci in futuro
Bravo E' la stessa cosa che ho pensato io, spiegherebbe la mancanza di tracce di accesso all'account e soprattutto i 5 minuti. ci sono dozzine di software tcp sniffing che lo fanno, ma comunque bravo Geralt.
Buongiorno, video molto interessante e utili per aumentare la consapevolezza degli utenti di PC e dispositivi mobili. Vorrei chiedere a Gerald e al Gentiluomo Digitale se quell'account email sarebbe stato comunque violato se fosse stato protetto da un secondo fattore di autenticazione tramite una chiave fisica token. Grazie
Bel video interessante,faccio una domanda stupida forse ma con la VPN che dovrebbe proteggere il nostro PC con tutto e tutti almeno così dicono,il nostro amico geralt sarebbe riuscito lo stesso a entrarci?sarei curioso di saperlo se mi legge grazie
@@gentiluomodigitale ciao grazie della risposta posso farti una domanda seguo con passione i tuoi video,mi è venuto un dubbio adesso,se io formatto il mio PC notebook in cui ho un win 10 originale home e dopo formattato grazie alle tue guide gli metto win 10 pro con la mia chiave digitale mia che appunto e di win 10 hone...cosa succede alla fine?non funziona? E se così fosse cosa succede?si rimette di nuovo win 10 home o semplicemente non accetta la chiave digitale?
Complimenti per il servizio che hai realizzato. Non sapevo fosse possibile attuare quanto visto nel video. Volevo chiedere a te ed a geralt se il sistema di crittografia, tipo VPN, potrà impedire l'invasione di estranei nei singoli account o nei PC e che potrebbero non avere intenzioni benevoli. Grazie Dimenticavo: mi sono appena iscritto al canale, mi avete conquitato.
@gentiluomodigitale perché hai formattato il pc utilizzato? Bastava discotterlo da internet. Ora come farai a scoprire che tipo di spyware ti aveva pazzato prima di lanciare la sfida? P.s. comunque è probabile che siano infettati tutti i tuoi pc.
Direi che e' essenziale sapere come proteggerci, in quanto, come te, da sistemista informatico, anche io pensavo che la verifica a due fattori fosse abbastanza sicura; sapevo dell'esistenza di alcuni metodi per hackerare un account google ma tutti prevedono la conoscenza oltre che dell'indirizzo anche quella del numero di telefono del titolare dell'account. Fai presto il video e grazie a te e a Geralt !
La cosa più INQUIETANTE non è tanto il fatto di essere riuscito in 5 min. a leggere la "parola ..giavellotto" (bravissimo ugualmente) , ma NON aver lasciato nessuna traccia !!! COMPLIMENTI 👋 Non me ne vorrà Gerard, ma non credo che un autodidatta possa arrivare così in alto, ma se così fosse (e ancora complimenti) me lo immagino già al lavoro in qualche "servizio segreto" o alle dipendenze in qualche "control room" di Multinazionali del settore. P.S.: ma Vito hai installato qualche antivirus sul Tuo PC ?? non è che hai "troian a tua insaputa" ??? 🤣😂🤣😂
Esatto, in ogni caso consiglierei di guardare il commento in evidenza per ulteriori spiegazioni in merito. In ogni caso ho provveduto a formattare anche la macchina fisica che la ospitava.
tutto estremamente interessante ma: in un ottica di SICUREZZA ATTIVA, non sarebbe il caso di segnalare il metodo usato da geralt direttamente a google in modo che prendano contromisure?
Ho maneggiato computer per una vita (inizi anni 80) e, pur facendo tutt’altro, il PC mi è abbastanza familiare. Mi aspettavo che, almeno a grandi linee, ci avreste fatto sapere come questa violazione era avvenuta. Che poi è il succo della faccenda. Aver trovato una persona “gentiluomo digitale” è solo un aspetto, forse non secondario ma collaterale, alla storia
farebbe piacere a tanti, tuttavia diffondere in profondità certi passaggi potrebbe essere non un vantaggio, anzi. Ai tempi che furono, era divertente collegarsi in remoto a pc senza firewall e con porte di servizi aperte e procurare qualche scherzo (Win98/Win2k/WinXP erano pieni di vulnerabilità da sfruttare allo scopo). Oggi tutto è più difficile, in teoria. Esistono coloro come l'utente scoperto da Vito, in grado di stupire (ed impaurire, un poco) davvero, caspita.
Ancora di più perché un account GMAIL è probabilmente tutto ciò che anima tantissimi account su YT.
Molto interessante. A me viene il dubbio che non sia stato "bucato" l'account di google, ma il pc di Vito, dal quale l'accesso era già autorizzato. Al di là di questo io avrei effettuato ulteriori ricerche per capire da dove potesse essere entrato. I log di accesso al pc ad esempio. In più avrei aperto un ticket a google per eventuali ulteriori controlli sia sull'account che sull'autenticazione a due fattori, almeno per avere la conferma che non ci fosse stato niente di strano (che confermerebbe l'ipotesi della falla al pc).
Sarebbe molto interessante se spiegaste come è avvenuto, non tanto per gli strumenti utilizzati, quanto per i passaggi e appunto per come evitarlo.
Firmato un programmatore senior autodidatta e appassionato come Geralt ;)
Il fatto di non aver trovato traccia di alcun accesso all’account che tra l’altro è protetto da MFA significa una sola cosa secondo me. Lui non è mai entrato nell’account Gmail. È piuttosto entrato nel tuo PC. Probabilmente ti spiava già mentre creavi il test per lui.
Nel dubbio ho formattato sia il pc che ovviamente anche la macchina virtuale che ospitava da cui ho lavorato
Sono d'accordo, non si passa senza lasciare tracce
Molto probabilmente è successo questo.
Se è così l’illecito si è perpetrato prima della sfida e non dopo. Nel video dice di essere intervenuto dopo “l’autorizzazione” di Vito, non ci siamo con le tempistiche…
Ho pensato la stessa ed identica cosa. Non è possibile entrare in gmail senza lasciare tracce. Significherebbe cancellare/manipolare i logs di Google.
Caro @gentiluomodigitale, non ho potuto fare a meno di notare che il messaggio di Geralt è rivolto esplicitamente a te, e non parla di gmail. Infatti parla di "rubarti dei dati", questo mi fa pensare che fosse già penetrato all'interno del tuo PC quando ha scritto il messaggio. Non credo sia così facile fare questo con tutti.
Inoltre la sua storia non dice nulla, è molto simile alla mia peraltro... un hacker non è solo un esperto hardware/software, ma soprattutto un super programmatore. Geralt di è mostrato utile (poco e soprattutto dal punto di vista etico), ma ha ne ha tratto una bella pubblicità. Tu sei indubbiamente un gentiluomo e ti fa onore essere stato così sportivo, personalmente, e a differenza di molti, mi permetto di mantenere il beneficio del dubbio riguardo Geralt... che comunque non sfiderò 😅
Forse è meglio se riascolti bene e con estrema attenzione la sua intervista ….e smettila di mettere in bocca alla gente parole che non sono state dette. Meno immaginazione e più ascolto.
Da più di 70anni ho imparato che ovunque ti giri esiste sempre qualcuno che sa più di te, l'informatica poi presta il fianco a questa filosofia: il campo è così vasto che finchè non ci sbatti il naso non sai neppure che un problema esiste. Chapeau al giovanotto che ha mostrato un'etica e una correttezza ai giorni nostri sconosciute.
Ciò che sorprende non è tanto il fatto che abbia vinto la tua sfida, ma che ci sia riuscito in 5 minuti. Per spiazzare così platealmente te, Vito, che sei un guru in questo settore, Geralt ha dimostrato di non essere solo un semplice "appassionato", ma di avere delle enormi competenze in informatica che per noi, comuni mortali, sono pura fantascienza! Spero anch'io in una vostra futura collaborazione.
Dopo 38 anni di esperienza in informatica, una lezione che ho imparato è che non bisogna mai dare nulla per scontato. Il mondo tecnologico è in continua evoluzione, e ogni giorno offre nuove sfide e opportunità. La curiosità e la voglia di imparare sono fondamentali, anche quando si è esperti. L'umiltà di riconoscere che c'è sempre qualcosa di nuovo da scoprire è la chiave per il successo continuo in questo settore. Grazie per i tuoi video.
Carissimo, sono perfettamente d'accordo!
L'umiltà non guasta mai ed è sempre una delle cose migliori che si può avere nella vita!
Un abbraccione!
Grazie infinite davvero! 🙏
eppure c'è gente che pecca persino di umiltà e viene presa sottogamba o disprezzata. In tutto il troppo storpia.
È sconvolgente. Grazie mille Vito. Questo video dimostra che non esiste una sicurezza assoluta. Se vogliono hacherarti senza lasciare traccia, lo fanno in pochi secondi. Aspetterò un tuo nuovo video sulla sicurezza dei dati personali. Ciao e buona giornata 😊
Grazie Vito e, soprattutto, grazie a Geralt che, a suo dire, ha imparato tutto da autodidatta pertanto grande stima. Spero che entrambi ci insegnerete come difenderci in questo mondo ormai quasi interamente digitale. Aspetto con interesse vostri eventuali video a riguardo 🤗
Esattamente anche per me, vale il Discorso sulle informazioni ora tempestive sulla ASSOLUTA NECESSITÀ DI METTERE UNA BARRIERA A DIFESA BUNKER...A TUTTI I NOSTRI PC ED COMUNQUE TERMINALI DI CONTATTO MULTIMEDIALE INTERNAZIONALE
Ciao Piera anche io sto aspettando ulteriori dettagli in merito da parte sua
@@gentiluomodigitale non ho dubbi che tu, caro Vito, condividerai le tue conoscenze, spero di cuore che anche Geralt aiuterà noi poveri mortali con, sicuramente, meno capacità delle sue... ma se vorrà saprà insegnarci bene. Intanto io cerco di capire dove iniziare a studiare e cosa 🤗
@@gentiluomodigitaleSai come ha fatto?
Purtroppo non ancora!
Se Vito ha fatto tutto da una delle sue solite installazioni "fresche" allora è improbabile, ma in caso contrario si può supporre che l'account Gmail in realtà non sia mai stato violato ma il PC utilizzato per crearlo abbia un keylogger, inoculato dal buon Geralt magari già da qualche tempo e sotto "altre spoglie", con cui Vito ha interagito per qualche motivo. Le esfiltrazioni possono avvenire anche dopo mesi od anni, un vero hacker deve anche avere molta pazienza...
Comunque il keylogger sarebbe una grave violazione, sproporzionato per una semplice "sfida".
Non sembra abbia utilizzato phishing nella sfida e servizi quali evilproxy, anche io penso che con un po’ di buon social engineering abbia fatto cliccare su qualche link in passato ed installato qualcosa sul pc.
Non solo fresche ma anche da macchina virtuale che puntualmente è stata formattata assieme al pc fisico che la ospitava
Incredibile! Se ci riesce lui che è solo un appassionato figuriamoci cosa possono fare quelli che hanno a disposizione risorse illimitate... Complimenti anche a te che hai preso la sconfitta nel modo giusto 👍
Ciao grazie infinite anche se avrei preferito un argomento più tranquillizzante per il weekend
Che sia un appassionato non vuol dire niente. Potrebbe avere molte più competente di uno che lavora nella sicurezza informatica per quello che ne sappiamo noi... Non sarebbe nemmeno la prima volta
@@gentiluomodigitale Per me questo argomento è stato utilissimo...vittima diretta di un hacheraggio. Voglio capire grazie a lei e a gerald come difendermi al meglio. Vi ringrazio per il video...
"solo" un appassionato? E non ti pare abbastanza? Le passioni che guidano l'uomo sono quelle che lo sospingono fin nello spazio, o all'interno dell'essere umano stesso! Ciao 😉😅
Un semplice (si fa per dire) appassionato di pc che in 5 minuti passa una prova del genere (che per lui è niente)senza lasciare traccia è impressionante! Fa capire bene che i nostri dati non sono al sicuro per niente. Geralt è fenomenale a mio vedere ed è un signore ad aver voluto fare un video. Vito grazie di questo video
Grazie a te adesso aspettiamo ulteriori informazioni da parte sua per cercare di capire come ci si possa difendere da questo genere di attacchi
@@gentiluomodigitale Qui entriamo nel "segreto professionale", e ovviamente non può essere rivelato.
Bravi tutti e due. Uno per le capacità e l’altro per la sua correttezza nel aver mantenuto la parola. Complimenti.
Grazie infinite Giorgio buona domenica
Grande Vito e grande Gerry . Ora collaborate per dare una manina a noi comuni mortali per non essere inchiappati dai malintenzionati. 🙂🙏
mi accodo
Sinceramente a mia volta mi accodo anch'io perchè sto aspettando che Geralt mi faccia sapere qualcosa
@@gentiluomodigitale Gli può dire a Geralt che ha dei fans cosi prendere a cuore le nostre richieste🙂🙂🙂
Ho alcune perplessità su questa storia: nel video quando Geralt si presenta e racconta del suo passato usa termini che, permettetemi, non lo fanno sembrare un esperto di informatica almeno per quanto riguarda assemblare PC, overclock e benchmarking. Non dubito che l'account di vito sia stato bucato realmente, ma a mio avviso, se a farlo è stato Geralt, allora si è fatto aiutare.
Credimi vorrei davvero poterti rispondere ma non ne ho gli elementi!
insomma una lamerata? quelle pappine pronte da usare..
Ciao Vito ti seguo da parecchio tempo e anche io posso vantare X-anni di esperienza informatica in vari settori. Certamente penso che l'unico sistema non hackerabile da remoto sia quello disconnesso da tutto. Ma non pensavo ( o forse speravo) che il servizio di BigG fosse bucabile in soli 5 minuti.
Ovviamente non voglio di dettagli, ma penso che video come questo abbiano fatto rizzare i capelli (nel mio caso bianchi) a parecchie persone.
Ottimo lavoro, continua pure così. Sei simpatico e competente.
Infatti hai ragione io uso anche la VPN che a detta loro dovrebbe dire derti mascherando i tuoi dati o meglio criptando i tuo io....detto questo hai perfettamente ragione io infatti sono sempre staccato da internet quando non uso il PC accendo il wifi solo se devo fare o scaricare qualcosa e mi serve internet
@@hermanoscotto988 la vpn ti cripta ulteriormente il traffico e ti fa uscire da un suo server dandoti cosi il suo ip. non serve certo a proteggere i tuoi account
Tutto ciò che (anche io) aspetto da lui è qualche dettaglio in più in modo da poter strutturare un video specifico sulla difesa da questo genere di attacchi e non solo
@@gentiluomodigitale, sarebbe molto interessante e utile, grazie!
Guarda francamente sarei contentissimo di riuscire a darti i dettagli ma a tutt'oggi non ho ancora ricevuto ulteriori delucidazioni in merito nonostante qualche pallido tentativo di sollecito... Per il resto ti ringrazio infinitamente per la tua gentilezza e ti preannuncio che mi sono iscritto al tuo bellissimo canale per il quale ti faccio i miei complimenti!
quello che non e' chiarissimo di questa storia e' se la violabilita' di un account google sia dovuta a imperizia dell'utente, che magari non ha configurato tutto a dovere, o se proprio e' google ad avere un buco grosso come la provincia di Cuneo. E in questo caso mi domando come mai non ci abbiano ancora messo una pezza. Grazie comunque ad entrambi per averci dato una svegliata e tanti complimenti a Geralt
Ciao Vito,questo video è un pò inquietante pensavo che la verifica in due passaggi ci mettesse al sicuro 😢.
Certo che ora sono proprio curioso di sapere come ha fatto e soprattutto come proteggerci,Grazie a te e a Geralt
Buongiorno e scusami infinitamente per il ritardo nella risposta. Ho chiesto a Gerald di fornirci sia qualche dettaglio in più che alcune informazioni sulla tecnica utilizzata senza magari spiegarla nel dettaglio perché non mi piace che vadano in giro determinate informazioni in modo incontrollato. Infine soprattutto gli ho chiesto di darci qualche consiglio in modo da rendere decisamente più sicuri gli account ed i PC nei confronti di questa tipologia di attacchi. Vorrei che mi rispondesse anche in questo caso con un videomessaggio in modo da condividere direttamente le sue parole con tutti voi.
@@gentiluomodigitale Vito credo che oltre a noi dovrebbe essere informata anche Google,penso che cmq non saremo mai sicuri al 100x100.Cmq tanto di cappello a Geralt,anche io sono un autodidatta ma mi limito ad assemblare qualche pc,non sarei di certo ingrato a pensare nemmeno di fare una cosa del genere.Meglio che queste procedure da haker rimangano nascoste per la nostra sicurezza.Grazie un enorme grazie per l informazione che divulghi
@@gentiluomodigitale Ti ho fatto la stessa richiesta. Questa cosa è interessantissima. Per fortuna che hai fatto uno strappo alla tua regola di non rispondere, forse l'universo voleva farti fare questo video, a tutti i costi.
@@gentiluomodigitale Salve, ti seguo da un po' e trovo i tuoi video molto utili per districarsi nell'ambiente Windows. ho trovato questo video molto interessante e sono parecchio curioso! Non è che Gerald abbia in qualche modo ottenuto accesso al tuo pc? Magari "da remoto"? Quali sono le ipotesi in campo sul come ci sia riuscito?
Praticamente mentre Gerarlt raccontava la sua vita informatica, sembrava leggesse la mia autobiografia 😁😁
I primi pc che assemblavo ( dai 386 fino ad oggi), gli overclock sulle cpu e le gpu ( facendo le gare con SuperP)...
Oggi assemblo pc per hobby, e resto sempre informato un po su tutto il mondo informatico. Ma anche io sono rimasto impressionato da questa storia.
Non tanto per quello che ha fatto Geralt ( si sà che tutto è possibile), ma per il fatto di non aver lasciato alcuna traccia.
Bravo, bravo davvero. Questa volta lo "sbruffone" sapeva il fatto suo.
Vito, dai tranquillo, ci siamo rimasti tutti di merda 😅😅😅😅
Un abbraccio
@@grazianofalcone3093 Attenzione perché per affermare questo devi fare dei penetration test affidabili (fatti da aziende apposta). Soprattutto se usi PHP. Non usare librerie free non è sinonimo di sicurezza purtroppo
Straordinario, i miei più sinceri complimenti; anche io come voi seguo i PC da tanto ( primi anni 90) . Per una serie di motivi nel tempo non ho più avuto modo di proseguire il mio percorso di approfondimento come Geralt, ma ammetto che è spaventoso aver evidenza di quanto possa essere insicura la nostra identità digitale oggi.
Grazie infinite
"Bucare" in questo modo senza tracce..
"Metterci la faccia"...
"Certe terminologie"...
Se dovessi scommettere come lei, Sig. Vito direi che ci troviamo davanti ad un rappresentante delle forze dell'ordine
😜
Ti do la mia parola che non lo so so di lui ben poco più di quello che sapete tutti voi
Davvero molto strana la dinamica di tutta la faccenda. Addirittura il video dell'hacker (cioè: commette sostanzialmente un illecito e ci mette la faccia!), che dice di non esserlo ma, anzi, si definisce "come uno di quelli che scrive qui" (quindi me compreso ... che non saprei proprio come fare un'azione simile), uno smanettone ... Posso credere entri nell'account GMail usando la password (laddove i 2 fattori non siano attivi), ma che non lasci traccia, suona davvero strano (come peraltro scritto da altri qui). Più che bucare Google (che, tra l'altro, se ne fotte se questi poi fa un video dicendo che aveva il permesso dell'autore ... hanno la possibilità di perseguirlo legalmente e non andarci leggeri), la cosa più probabile, è che abbia "bucato l'autore del canale" ma, anche qui, si configurano scenari tutt'altro che rassicuranti. Pure io ho pensato a qualcuno che gira attorno alla Polizia Postale o giù di lì e che addirittura "lo seguisse già da prima".
Gentiluomo digitale nell'ascoltare il tuo video mi è venuta la pelle d'oca perchè anche a me era successa una cosa simile (molto più semplice, ma forse anche peggio!) Con questo video ho fatto un tuffo di 23 anni, quando una sera chattando con persone casuali, accettai una richiesta per visualizzare una fotografia di una persona che si spacciava per ragazza (fotografia normale, non si era nell'ambito proibito...) scaricata la "foto", non potei aprirla. Ma poco dopo si apri il cassetto del lettore DVD per due volte. Rimasi un attimo perso e poi lessi "non è successo niente ?" io risposi...bhe effettivamente si è aperto il cassetto DVD....poi lessi "belle le fotografie di Roma ". A quel punto senza pensarci un secondo ho staccato la spina del pc perchè avevo realizzato di aver scaricato un pacchetto che autorizzava lo sconosciuto ad entrare nel mio pc. Sono sempre stato in guardia da cose di questo tipo, ma quella volta mi ha veramente terrorizzato ! Purtroppo non sono un informatico e la paura che possano violare il pc è sempre presente.
Ma ad oggi ormai passa tutto o quasi tramite l'uso di internet. Grazie per i tuoi video.
Ciao sì nel tuo caso si trattava di un rat: Remote Access Tool. Grazie infinite a te e buone feste!
Tanto di cappello al Gentiluomo per il video e a Geralt per le sue abilità. Credo che gli Hacker possano essere una buona risorsa per testare la sicurezza di certe aziende per trovare le falle e, nel caso, ripararle.
E non ultimo anche per noi per proteggere meglio i nostri pc
@@gentiluomodigitalenon c'è protezione contro la magia se non con un contro incantesimo
mi rivolgerò ad un mago allora!
Grazie per questo video. Mi trovo molto d'accordo sui commenti esposti, in particolare sul fatto che non si tratta tanto della sicurezza di gmail in particolare, che credo tu abbia scelto proprio perché è tra le più difficili da rintracciare (sigh!). Come tu da esperto hai sottolineato e molti hanno evidenziato, da zero cioè senza sapere nulla di te è praticamente incredibile come in soli cinque minuti Geralt abbia risolto la sfida e senza lasciare alcuna traccia, cosa ancora più incredibile. In questo piccolo lasso di tempo tutto ciò, a mio umile avviso, sarebbe stato possibile se si avesse avuto accesso alla tua connessione, cosa che solo il personale del tuo provider può fare in tempo reale (col tuo consenso o per ordine dell'A.G.), e invece così non sembra essere andata. Faccio i miei complimenti a Geralt perché si è dimostrato un vero gentiluomo per le cose che ha voluto dire pubblicamente e a te, ovviamente, per aver condiviso questa esperienza.
Complimenti ad entrambi per il "fair play" con cui vi siete confrontati!
Purtroppo anche le "istituzioni" che dovrebbero fornire più certezze, e che quindi dovrebbero essere più sicure ... non lo sono ... aihmè!
Purtroppo se leggi il commento in evidenza Puoi trovare ulteriori dettagli
Ciao Vito e buongiorno a tutti..Secondo me Geralt non ha “bucato” la sicurezza di Google ma ha “bucato “ quella di Vito riuscendo a vedere direttamente dal suo pc. Se così non fosse il colosso Google ha la sicurezza di un piccione viaggiatore !
Si ma la conferma telefonica?
È nessuna traccia.
Boh
Comunque bell'ipotesi anche a me è venuta
Ciao
Ah no sono stordito
Sarà sicuramente stato bucato il pc
Ciaooo
Stessa cosa che ho pensato io. Fosse così facile bucare Gmail la cosa si sarebbe già saputa.
Ho pensato anch’io qualcosa di simile, anche perché è strano riuscire a bypassare password e 2fa in meno di 5 minuti senza lasciare alcuna traccia; un’altra ipotesi che ho pensato è che gerald abbia bucato l’account creato prima che vito potesse attivare il 2fa, ma comunque non so quanto sia fattibile perché, ipotizzando che abbia usato una password “debole” ovvero solo lettere, una password con 13 caratteri ha 25^13 combinazioni, ed indovinarla con attacchi bruten force in meno di 2 minuti è praticamente impossibile. Poi mi fa strano che gerald sia entrato nell’account senza phishing e senza bruten force😅
Scusa ma credo con certezza che il vero problema non è Google in quanto so che i server di Google usano hardware ad altissima velocità con un sistema che usa il quantum bit (Qbit) e antivirus all’avanguardia il vero problema è localizzabile nel pc che ha usato vito, credo che se vito avrebbe usato un notebook Apple, questo non sarebbe accaduto così facilmente.
Grazie mille Vito e Geralt - video interessante e inquietante allo stesso tempo. Parlavo tempo fa con un esperto in Cybersicurezza di Padova: mi ha detto che le nuove tecnologie, in primis Intelligenza artificiale e computer quantistici creeranno non pochi problemi. Speriamo in contromisure efficaci. Grazie ancora e un caro saluto alla Tua bella Regione!
Grazie Francesco Io credo che non ci si debba lasciar sgomentare dalle minacce ma che tuttavia sia imprudente non fare del proprio meglio per cautelarsi prima di avere problemi
Bellissimo video! Anche se mi ha spaventato un po'...
Spero che qualche agenzia di sicurezza informatica assuma al più presto Geralt!
Grazie Vito!
Sempre meglio rimpolpare le file dei buoni che dei cattivi!
Mah non saprei….
Non voglio offendere nessuno sia chiaro però qua 2 sono le cose possibili:
O Gmail è stato letto entrando direttamente nel pc di vito
Oppure molto più probabile…. È un accordo tra i 2 per fare dei video che oltre alla divulgazione abbiano anche un certo alone di mistero e di curiosità per ravvivare un po’ l’ambiente e quindi è una recita… il che è comunque un’idea per fare show che su un canale UA-cam serve sempre
ciao vito, ti seguo da pochi giorni dopo aver scoperto per caso il tuo canale, volevo ringraziarti e complimentarmi per tutti i contenuti interessanti che porti, e pian piano sto vedendo anche i video piu vecchi anche se non commento moltissimo hai il mio like assicurato.
mi è piaciuto molto questo video in particolare perche' oltre l'info questo video incontro con questo ragazzo molto preparato e molto serio che confermano quelle che sono un po' le aspettative di tutti gli youtuber, ovvero conoscere tanta altra bella gente.
a presto ciaooo
dopo questa bella scoperta mi aspetterei una sorprendente collaborazione sulle vulnerabilità del web anche per salvaguardare le nuove generazioni al quale hanno un approccio fin troppo leggero in merito, che dire complimenti vito questo video ti fa onore e un grnde al tuo " antagonista " digitale 😉🤙
Ciao sinceramente vorrei mantenere su altri binari lo stile di questo canale e soprattutto gli argomenti trattati, senza togliere il fatto che occasionalmente parleremo in maniera anche approfondita di sicurezza.
Complimenti.Bravi.Ce sempre qualcosa di nuovo da imparare. Buon proseguimento.Alla prossima.
Grazie massimo alla prossima e buona settimana
Ciao gentiluomodigitale Complimenti bellissimo video, come sempre!
E complimenti soprattutto all' hacker gentiluomo.
Ora per correttezza di informazioni l'hacker dovrebbe spiegarci (logicamente volendo senza scendere nemmeno troppo nei particolari) come ha fatto ad entrare nella tua mail.
Così giusto per completezza...
Un saluto e una buona vita a tutti
Si ed anche se non dovesse provvedere lui faremo comunque un video su come rendere più sicuri gli account Gmail!
Ecco! Grazie Geralt per aver aumentato i miei livelli di ansia xD Ma la Passkey? Anche lei è bypassabile? ... Comunque, aspetto con ansia il video successivo a questo 👍
Quoto quanto suggerito da altri, ovvero che propendo per il fatto che Geralt in realtà non ha bucato google... ma stava spiando il tuo computer da prima. Il fatto che non abbia lasciato tracce e che non ti sia arrivata la doppia verifica tramite smartphone mi fa pensare appunto che lui abbia saputo da prima cosa avevi digitato, senza dover nemmeno accedere all'account google.
In fondo comunque lo sai pure te che esistono dei software che si possono installare nei PC, che risultano "fantasmi", ma che lavorano in background registrando sia cosa digiti, ma riescono a fare screenshoot e pure registrare il desktop. Ne avevo usato uno in passato. La parte più complessa è farlo installare nell'utente finale, ma una volta fatto o sai dove cercarlo o tu non saprai mai che sta registrando e trasmettendo tutto quello che fai sul computer.
In caso contrario ti basterebbe far arrivare questo video alle orecchie di un ingegnere Google e scoppierebbe il putiferio. Anzi... visto che ne conosco uno... provo a girargli il video, vediamo che ne pensa.
Ciao Alessio la cosa è un po strana solo perché stavo lavorando da macchina virtuale in VPN, ma naturalmente questo non rende impossibile il fatto che il mio PC sia stato bucato anche perché devi sapere che dopo ho formattato anche la macchina fisica nel dubbio.
Ps ho visto il tuo bellissimo canale e mi sono immediatamente iscritto, complimenti!
@@gentiluomodigitale Grazie! Si è molto curiosa la cosa ma a mio parere dubito che Google si possa “fregare” in un modo così semplice. O Gerald è un genio assoluto, ed in quel caso meglio rimanere anonimi altrimenti qualcuno ti può pure rapire per sfruttare tali capacità, o sarebbe già saltata fuori.
@@AlessioFurlan Posso solo concordare con te!
Sei un grande!....Anche quel ragazzo lo è...Attendo lumi in merito a questo tutorial, sicuramente come tantissimi altri....Ciao!
Anche io speriamo che ci faccia sapere presto qualcosa
Credo non abbia "bucato" gmail ma abbia carpito i dati in altra maniera. Sarebbe una falla troppo clamorosa per un colosso come Google
Pensa se invece avesse semplicemente fatto quello che ha detto 😮
Buongiorno Vito, sono proprio curioso 😉
Buon week end
Anche io speriamo che risponda presto
Grandi entrambi... In questo confronto ho ritrovato quell'energia creativa che perneava noi 'Miners' all'università di Milano trent'anni fa e, prima ancora, Richard Stallman. Grazie a questo tipo di confronti l'informatica si è evoluta
E se invece di forzare la gmail, ti ha messo sotto controllo il PC con il quale l'hai creata?😮
Caro Vito ti seguo sempre e apprezzo molto il lavoro che fai, penso che lui prima ti abba hakerato il computer tenendoti sotto controllo poi ti ha provocato prevedendo la tua reazione ed in 5 minuti......ciao
Tutto è possibile caro mio nel dubbio l'ho formattato!
Ok tutto ma ora la questione, in mancanza di delucidazioni e spiegazioni, produrrà sconcerto e paura negli utenti e tra la pausa temporale fra questo e il prossimo video chissà quanti avranno cancellato, terrorizzati, il proprio account Google. Magari sarebbe stato meglio rassicurare prima.
Non c’è niente te da rassicurare . Se hai un account g mail, in 5 minuti possono leggerti le mail senza lasciare traccia. Figurati con gli altri account …o con tutto ciò che ha una password
Il problema purtroppo concerne la sicurezza in generale e non solo quella di Google che ne era a conoscenza da oltre un anno come puoi apprendere facilmente leggendo il commento in evidenza
@@gentiluomodigitale
Quindi possiamo buttare via firewall, vpn, antivirus e chi più ne ha più ne metta perchè a questo punto (anche leggendo i commenti e i video da te postati) chiunque bene attrezzato e con media conoscenza di informatica può bucare chi vuole e soprattutto fare quello che vuole in un pc altrui. Altresì la tanto pubblicizzata sicurezza da parte delle Software House risulterebbe essere un ingannevole palliativo considerato che per esempio, come tu dici, Google è a conoscenza di questo da qualche anno e nonostante tutto ancora rassicura i propri utenti sulla sicurezza del loro software.
Se le mie email e i miei dati non sono al sicuro pur adottando i metodi di sicurezza consigliati e ancora se nonostante le protezioni in pochi minuti mi viene violata la privacy per cosa diavolo lo uso il pc? Solo per giocarci? Non è che ogni tot giorni uno può stare a formattare tutto, cambiare email, reinserire i dati backuppati e la settimana dopo riformattare eccetera eccetera. Non sono tutti esperti di informatica, la maggior parte degli utenti si affidano ai consigli di altri per proteggere i propri dati e se questi ultimi non servono a un tubo... adieu.
Tutt'al più leggeranno le mie traduzioni mediche che non interessano a nessuno, e neppure le mie poesie.... Infatti non faccio banking dal pc. Preferisco il sistema tradizionale.... Sono un boomer e non un digitale e uso soltanto carte di debito su internet.
Wow! Sarebbe stato intrigante scoprire il tipo di attacco utilizzato 💣 (gran bel video)
Ciao Vito bellissimo video, spero che venga condiviso a quelle persone che ritengono Google e molte altre piattaforme impenetrabile e a quelli che quando installano qualcosa cliccano sempre avanti senza guardare cosa succede ( specialmente con i cellulari). Anch'io sono un appassiona e autodidatta ma il livello di Gherard e ben oltre le mie competenze e di molti altri se pensiamo che molta, forse troppa gente sa a stento dove si trova il tasto di accensione di un PC, tanto di cappello Gherard. Una mia speculazione, a mio avviso questo video rischierà di essere bannato da parte di Google, spero di no comunque.
tieni presente che se esistesse una falla di quel tipo su Gmail, sarebbe in brevissimo tempo segnalata come zero day e risolta e addirittura verrebbe pagato profumatamente chi la trova. E' molto più probabile che si tratti di un video fatto con l'intento di attirare visitatori e la storia sia stata creata a tavolino e infatti non c'è nessuna prova di ciò che dicono.
Ciao ho cercato di mettere più informazioni possibili nel commento in evidenza se volete dargli un'occhiata. Buona domenica a entrambi!
Ciao, so per certo perché lo vivo in prima persona quanto sia vero ciò che hai dimostrato. Vorrei sapere in che modo tutelarsi.
Bravo Vito e sempre contenuti interessanti ; complimenti Geralt per la velocità dell'eseguzione! Bel video
Grazie 1000 e buona settimana
Maaaa... Dopo tutto ciò la domanda è: come c'è riuscito (senza entrare nel dettaglio, ma per capire dove sia il "pertugio" da cui è entrato)? Sempre che non sia materia introduttiva del prossimo video, in tal caso attendo 😅
Sinceramente sono nella tua stessa barca e resto in attesa anch'io di ulteriori delucidazioni da parte sua
Ciao, anche io faccio il sistemista da 23 anni, fai bene a sensibilizzare tutti sul problema della sicurezza, ma se fosse davvero cosi facile non credi che il problema sarebbe già emerso, ci sono team di centinaia di hacker che operano per truffare il prossimo, se fosse facile come dite vuol dire che un malintenzionato con le conoscenze di Geralt pottebbe accedere a Google foto, Google Drive, Google Wallett di chiunque e fare un disastro. Inoltre è risaputo Google offre laute ricompense a chi scova falle di sicurezza.
Ciao ti suggerisco di leggere con attenzione le risposte al commento in evidenza. Il problema era già noto a Google da anni
Complimenti a entrambi per la blonde, mantenuta, nello scambio di cortesie. Bello ascoltare che c'è chi dal nulla arriva a certi livelli di conoscenza, e decide di essere una persona corretta. La passione per queste cose varia ed è diversa per tanti, dall'assemblea un PC , a dedicarsi ai software ecc. Ma farne buon uso e comportarsi come voi, è un valore aggiunto. 👏🏻👏🏻👏🏻
Grazie infinite massimo adesso però cerchiamo di andare avanti e di utilizzare positivamente queste informazioni per strutturare una difesa più efficace!
@@gentiluomodigitale io credo che le difese lato client servono a ben poco in questo caso... le difese dovrebbero stare lato server dato che il guru ha baypassato tutto ed è, probabilmente, entrato come admin o simile nei server di mamma Google. Almeno questo è quello che penso.
cosa è la blonde???
si dice la plombe. sarebbe " contegno"@@framagni
@@framagniForse intendeva scrivere "aplomb"
Buongiorno Vito, io penso che per quanto si possano prendere misure elaborate, stratificate e complesse, in ambito informatico niente e nessuno potrà mai dirsi, in ottica assoluta e garantita, definitivamente isicuro. Buon Weekend 🙂🙂
Scusa il gioco di parole caro Luca, ma questo è poco ma... sicuro!😂😂😂👋
Vito e Gheralt, a questo punto, sbrigatevi perché la questione non è da sottovalutare. Attendiamo con trepidazione un approfondimento ed eventuali tecniche e/o accorgimenti per non rendere la vita facile a qualche maleintenzionato
Grazie Vito per essere stato di parola e ad avermi dato la possibilità di esprimermi in materia .
Wow davvero complimenti... Spiega a noi comuni mortali come difenderci 🤣
C'è sempre qualcosa da imparare ed è proprio questo il bello.
Essere un autodidatta, lo sono anch'io, ti lascia la possibilità di spaziare e passare da una cosa all'altra senza alcun vincolo, insomma si fa per passione.
Grazie per la tua dimostrazione e soprattutto per essere un Gentiluomo.
Buon week end.
@@storage62 grazie a te
a questo punto dacci te qualche trucchetto su come velocizzare il pc😜
Seguo il canale di Vito da qualche tempo, curioso di aggiornarmi dopo decenni passati a spippolare sulle tastiere, ma oggi mi sono iscritto proprio perché incuriosito da questa beffarda dimostrazione: posso chiederti come mettermi in contatto con te?
Cordialità.
Elio Matacena
Complimenti! ottimo video mi è piaciuto molto.
Grazie Antonio buon fine settimana!
Ciao @gentiluomodigitale, secondo me il - pur bravissimo - Geralt non è riuscito ad accedere alla tua email, ma al tuo PC. Può essere? La mia è solo un'ipotesi da dilettante, si intende.
Certo che puo essere in ambito sicurezza non possiamo davvero dare nulla per scontato ma sto aspettando anch'io ulteriori delucidazioni da parte sua
Purtroppo è una bruttissima storia.
Ci stai tenendo in sospeso, spero per poco tempo.
Ciao credimi ma non è mia intenzione sto aspettando anche io ulteriori informazioni da parte sua
Ciao Vito, abbastanza preoccupante questo video😅 Un chiarimento: nell'account da te creato non era attiva la sicurezza a due fattori con consenso da dispositivo mobile spero...
Si come dico nel il video Buona domenica Stelvio
Scusa l'avevi spiegato bene mi era sfuggito...
Questo video molto istruttivo e garbato dimostra ciò che ho sempre pensato, ovvero "tutto ciò che è in un PC collegato al web è di dominio pubblico".
Da tanti punti di vista non posso proprio darti torto
Capperi, un video inquietante 😆Ma si sa, l'unico modo per essere certi di non essere tracciati, spiati, o derubati, è andare a vivere su un'isola, possibilmente, deserta 😂 Grazie ad entrambi e, Vito, attendo con ansia il tuo video di auto difesa!
Ciao gioia sto chiedendo a gerald di produrre quanto prima un'altro breve video in cui spiega sia la tecnica utilizzata per grandi linee, ma soprattutto quali siano i metodi migliori con cui possiamo proteggere i nostri pc.
😧😧😧😧
a mio avviso la cosa importante di questa vicenda è che pur partendo, come hai detto te con il piede sbagliato, ma visto il messaggio di partenza un pò "provocatorio" di Geralt, ci sta, è che vi siete sfidati, messi in discussione. Il mettersi in discussione oggi è diventato un qualcosa sempre più raro e voi avete dimostrato che due persone intelligenti e oneste intellettualmente sono in grado di trasmettere segnali importanti a tutti. Complimenti a entrambi, qui non ci sono ne vinti ne vincitori, qui ci sono due persone preparate in materia ma sopratutto con la capacità di affrontare quelli che potrebbero diventare situazioni antipatiche trasmettendo che con il buon senso si possono risolvere situazioni importanti. Buon lavoro e buona giornata a entrambi
Grazie eraldo ma non sottovalutiamo il fatto che anche dall'altra parte dello schermo cioè dalla vostra sto trovando sempre persone estremamente intelligenti e in grado di dare molto in questa community . un commento come il tuo ne è la palese dimostrazione. Grazie ancora e buona settimana!
Si dovrebbe contattare Google ed informarlo del problema. credo che riempirebbe di soldi il nostro amico...
Ciao se leggi il commento in evidenza scopri che Google ne è a conoscenza da oltre un anno
@@gentiluomodigitale non avevo visto...
Ti seguo sempre con piacere e credo che tu abbia fatto questo video in perfetta buonafede, ciò nonostante nutro dei dubbi che il tipo non abbia usato qualche trucco che nulla ha a che fare con l'hackeraggio. Se quel signore, che a pelle mi è anche simpatico, volesse provare anche con me, con una maiil a mio nome che andrei a creare ad hoc, mi convincerei davvero.
Sono tutte quante tecniche di Hacking in realtà tuttavia sono usate spesso anche a fini benefici si chiama pentesting. Per quanto riguarda il provarci con te dovresti scriverlo a lui direttamente.
ciao Vito. adesso mi piacerebbe sapere, anche con un intervento\video o una serie in tandem con "Geralt di Rivia", su come rendere sicuri i nostri device. grande come sempre
Resto in attesa anch'io
Uns sfida tra 2 grandi! bravi ragazzi ottimo video
Giorno a tutti.. 😅 interessante video 😮 ma come a fatto? anzi no lasciamo perdere.... piu che altro e sapere se ci si puo difendere da un tale caso hacker
A me interessa molto sapere come ha fatto soprattutto per capire se è possibile strutturare una difesa efficace in tal senso per chi utilizza solamente l'autenticazione a due fattori
Ti ho scoperto per caso e ti ho aggiunto ai miei canali. Complimenti per linguaggio e contenuti.
Ciao lupo ti ringrazio infinitamente per il commento e per la stima (reciproca)!👋
Video da pelle d'oca! Nel 2023 non puoi non utilizzare i servizi online e, dato che l'email è la chiave per accedere a tutto, siamo fregati! Non si può chiedere all'utente medio di fare troppo, questa protezione deve essere GARANTITA dal fornitore di servizi e magari anche dallo Stato.
Amen caro Alessandro
è proprio vero....l'italia è un paese pieno di talenti senza carriere, e di carriere senza talenti...........
Gerald è autodidatta tanto quanto è riuscito ad entrare in quel account gmail che hai creato. Faremo un po' di OSINT con la faccia che ci ha offerto
Bel video!! Attendiamo il video per proteggere davvero un account Gmail e anche il PC
Se il problema è di google bisogna informare l'azienda di come sia stato possibile quello che è successo, se il problema è di Vito allora dovrebbe avvisare Vito e dargli delle dritte per correggere le vulnerabilità.
Il problema é di Google come fi tutti gli altri😉😅
Vito e stato veramente molto interessante, grazie a entrambi, non vedo l’ora che fai un video su come rendere l’account più sicuro.
Quanto prima se geralt ci da qualche informazione in più
Salve, avrei gradito molto che fosse stato indicato come era avvenuta la violazione. In un sito che si occupa di informazione avrei ritenuto corretto indicare sia eventuali vulnerabilità, sia il modo in cui proteggersi. ma così non è stato. Personalmente penso che l'unica spiegazione razionale alla violazione sia che ci fosse da prima uno spyware sul pc. In alternativa (a pensar male...) l'unica spiegazione è che non ci sia stata alcuna violazione e che tutto ciò che è mostrato nel video sia falso. Ma non è questo il punto. Ripeto: in un canale che si occupa di cultura e sicurezza informatica mi sembra sbagliato indicare una possibile debolezza nella sicurezza e non indicare quale sia esattamente questa debolezza e come intervenire. Se poi lo scopo è fare numeri con le visualizzazioni e i like forse ho sbagliato a seguire e iscrivermi al canale. Cordialmente
Purtroppo ogni volta che provo a portare un argomento del genere sul canale il video viene rimosso per questioni di sicurezza. In questo caso tuttavia non dipende da me ma da chi ha operato il miracolo che alla fine non ha fornito spiegazioni in merito.
@gentiluomodigitale complimenti per il tuo lavoro qui su yt ,video molto bello . c'è un seguito video con delle spiegazioni a questa vicenda ?
C'è qualcosa che non mi torna, come è possibile smontare la sicurezza di un colosso come Google.
Che questa sicurezza fosse stata bypassata era già chiaro da oltre un anno come puoi leggere dal commento in evidenza in cui ci sono anche ulteriori dettagli in merito
Ciao Vito, vedendo il video dall'inizio sembrava davvero uno sbruffone. Ma come hai detto tu, stamattina ho conosciuto un altro....Gentiluomo digitale. Complimenti a te e a GHERARD ( spero che si scriva così )
Grazie Gennaro buona domenica
Direi che, visto che anche la banca usa una semplice autenticazione a due fattori è che il fatto di usare una password non da dizionario, direi che il video solleva dubbi inquietanti.
Sempre che il bravo Gerard non abbia semplicemente infettato il tuo pc con qualcuna delle mail che vi siete scambiati...
eh si, credo che sia l'unica possibile spiegazione. Lui ha "visto" quello Vito stava facendo. I trojan sono in uso anche dalle forze dell'ordine. Aspetterei a valutare "insicuro" il servizio di gmail...( e' ovviamente a disposizione di CIA, FBI, Mossad e compagnia cantante.. ca va sans dire..ma con mezzi e backdoors che il provider gentilmente elargisce. Guantanámo, in fondo, e' sempre la a rammentare quel che puo' accadere a coloro che non fossero d'accordo ( e Assange e' sempre in carcere senza aver fatto nulla contro la legge )
@@adolfoadsl il complottismo non da risposte sensate, e alcune prerogative disponibili alle agenzie in 'intelligence' sono di dominio pubblico, sono le scelte dei singoli stati o dei governi a volte a creare problemi. Detto questo... Assange i reati li ha commessi, e dal mio punto di vista anche molto gravi, il primo errore commesso è non aver fatto una cernita delle informazioni che voleva pubblicare, il secondo è aver pubblicato tutto ciò che aveva senza preoccuparsi di mettere a rischio la vita di tante persone comuni che fanno un lavoro - per la collettività- rischioso ma di certo non organizzano stupri di massa o invasioni con prove e motivazioni inventate (come abbiamo visto negli ultimi 20 e anni). Senza etica e morale le cose vanno in vacca da sole, non c'è bisogno di Assange, Putin, Bush, Hamas o chiunque altro a qualunque di noi sta sulle balle, infatti tanti sarebbero felici di vedere l'Ucraina capitolare per risparmiare, forse, 20 centesimi sul costo al litro del carburante, la guerra in quel caso era già iniziata mesi prima, anzi anni... penuria di chip... ;) Non esiste il "sistema", rassegnatevi... magari ricordatevelo quando parcheggiate sulle strisce pedonali o nei parcheggi riservati alle persone invalide, e queste sono cose "piccole" per chi ha la mobilità ottimale, figuriamoci più in alto quanti "Ignoranti" ci possono essere (li votiamo noi ...ehhh). Mi fermo qui. :)
infatti ho firmato per la liberazione di Assange (tramite amnesty international) fatelo anche voi se non l'avete già fatto..... Grazie
Sono basito, complimenti ad entrambi per le vostre diverse conoscenze ;-)
Da parte mia quando scrivo sul PC parto dal presupposto che altri che non conosco leggeranno quello che scrivo.
È generalmente è così chi vuole colpire colpisce dove ha un interesse effettivo a farlo
Anch'io.....
Vito con tutto rispetto ma che io sappia nn c’è modo di cancellare il log da Gmail… ed avrebbe fatto tutto in 5 min?! Fossi in te controllerei se nn hai un keylogger sul tuo pc 😅
Guarda non so che risponderti aspetto solo ulteriori delucidazioni da parte sua.
Finalmente una piacevole sorpresa che mi auguro potrà servirci a proteggere dalla miriade di personaggi dalle eccezionali capacità informatiche ma che cercano solo di rubare a persone semplici.
Attendo con vero piacere i prossimi video che al riguardo tu ed il tuo amico Geralt potrete proporci.
Non posso nascondere che anche io sono in trepidazione attendendo ulteriori informazioni da parte sua dato che nel suo video in realtà ci ha detto ben poco, per non dire proprio nulla
Gran bella storia Vito, hai incontrato un white hat o hacker etico (almeno lo spero🤣) che ti ha voluto dimostrare il suo valore. Il fatto che abbia impiegato così poco tempo dimostra che ha installato un keylogger nel tuo pc (scherzo!), oppure ha usato un software estremamente sofisticato che può violare un sistema e senza lasciare alcuna traccia.
Ce ne sono diversi e molto specializzati, ma di solito si trovano nel dark web e costano un botto, ma comunque ci vuole sempre una elevata conoscenza delle tecniche informatiche per usarli come si deve.
In ogni caso complimenti a Geralt e vorrei augurargli di trovare lavoro presso l'IT, cercano sempre gente appassionata di hackeraggio buono per mantenere alte le difese contro le intrusioni informatiche.
Caro Sal, per quanto incredibile possa apparire quello che sto per dirti, a tutt'oggi io non so ancora come lui abbia fatto a bucare l'account. Gli ho chiesto di dare in un nuovo video delle spiegazioni generiche, dato che non voglio creare emulatori, ma soprattutto di spiegarci come proteggere meglio i nostri account. Nel dubbio nel frattempo ho formattato quel pc. Gli ho anche suggerito di aprire un suo canale youtube che sarebbe molto interessante seguire in cui affronta in maniera profonda l'argomento sicurezza.
Complimenti ad entrambi bel video e bellissima dimostrazione…
La sicurezza informatica é fondamentale e sarebbe "ideale" avere comunità di studio che affiancano le grandi case di software. Tanto di cappello ad entrambi e speriamo che ci siano altre sfide interessanti. Ovviamente, non specificando tutti i passaggi ma dando solo degli input per far crescere l'interesse di chi vi segue.
credo che "sicurezza informatica" sia un ossimoro
Ciao Vito, e grazie per condividere questa esperienza. Solo una domanda tu e/o Gerald avete passato delle informazioni utili a Google per risolvere questa vulnerabilità ? Grazie...
Ecco l'ennesima prova che ci fa capire quanto siamo tutti quanti stupidotti nel momento in cui ci si accanisce con quei discorsi della privacy. Ci si preoccupa di come mai i browser ci propongono prodotti personalizzati, ci si preoccupa di non mandare dati in forma anonima a Microsoft o ad Apple, e poi rimaniamo stupiti davanti al fatto che le nostre mail possono essere aperte da chi lo sa fare e di come in realtà il concetto di privacy non esiste perché sul web siamo tutti delle porte aperte...
beh, a mio avviso, chi crede alla riservatezza dei dati su dispositivi collegati alla rete è un illuso
si chiama chat control 1.0, il software di controllo di tutti i messaggi dentro una piattaforma. tutte le piattaforme lo possono facoltivamente usare per i propri scopi. ma i governi stanno proponendo una legge che imponga l'uso di chatcontrol a tutte le piattaforme con l obbligo di segnalare alle autorità i possibili reati come per esempio scambi di foto pedopornografiche. una ia con la media dell 80 % di falsi positivi sarà in grado di farvi mettere tutti i vostri dispositivi sotto controllo dalle autorità
Inquietante, sconcertante. Probabilmente il video piú thriller che abbia mai visto. Ma poi ti ha spiegato come ha fatto? Hai avvisato Google? Hai avvsisato altri informatici?
Ciao.. la mia è un ipotesi eh...ma sembra che l'account non sia stato hackerato.. durante la creazione dell'account avrei attivato uno sniffer sulla porta ethernet per controllare il traffico.. non me ne volere Vito. Comunque complimenti davvero a Geralt. A questo punto, per favore fateci sapere se i nostri account Gmail sono a rischio e come fare per proteggerli. Grazie.
Figurati certo che non te ne voglio l'unica cosa che mi farebbe piacere è arrivare a capire esattamente come ha fatto e soprattutto come possiamo proteggerci in futuro
Bravo E' la stessa cosa che ho pensato io, spiegherebbe la mancanza di tracce di accesso all'account e soprattutto i 5 minuti. ci sono dozzine di software tcp sniffing che lo fanno, ma comunque bravo Geralt.
video interessantissimo, complimenti 👌
Grazie infinite Federico
Buongiorno, video molto interessante e utili per aumentare la consapevolezza degli utenti di PC e dispositivi mobili. Vorrei chiedere a Gerald e al Gentiluomo Digitale se quell'account email sarebbe stato comunque violato se fosse stato protetto da un secondo fattore di autenticazione tramite una chiave fisica token.
Grazie
Ciao credimi se ti dico che sono nella tua stessa barca e sto aspettando ulteriori delucidazioni da parte sua
Bellissimo video, siete due persone motlo umili e positive che ne sanno un botto dovete allearvi secondo me 👍😁
Lui vola troppo alto rispetto a me
Bel video interessante,faccio una domanda stupida forse ma con la VPN che dovrebbe proteggere il nostro PC con tutto e tutti almeno così dicono,il nostro amico geralt sarebbe riuscito lo stesso a entrarci?sarei curioso di saperlo se mi legge grazie
Ciao dipende dal tipo di attacco che è stato perpetrato cosa di cui io tutt'ora sono all'oscuro
@@gentiluomodigitale ciao grazie della risposta posso farti una domanda seguo con passione i tuoi video,mi è venuto un dubbio adesso,se io formatto il mio PC notebook in cui ho un win 10 originale home e dopo formattato grazie alle tue guide gli metto win 10 pro con la mia chiave digitale mia che appunto e di win 10 hone...cosa succede alla fine?non funziona? E se così fosse cosa succede?si rimette di nuovo win 10 home o semplicemente non accetta la chiave digitale?
Complimentissimi per il video a TE! Complimenti anche a Geralt, aspetto nuove...
Grazie infinite spero che ci faccia sapere qualcosa a breve e naturalmente ve ne terrò informati quanto prima
Lavora per le forze dell'ordine (presumo)
Complimenti per il servizio che hai realizzato. Non sapevo fosse possibile attuare quanto visto nel video. Volevo chiedere a te ed a geralt se il sistema di crittografia, tipo VPN, potrà impedire l'invasione di estranei nei singoli account o nei PC e che potrebbero non avere intenzioni benevoli. Grazie
Dimenticavo: mi sono appena iscritto al canale, mi avete conquitato.
Per quello che riguarda la mia parte ti ringrazio infinitamente, spero che geralt legga il messaggio e ti risponda per quanto riguarda la sua!
@@gentiluomodigitale GRAZIE PER LA RISPOSTA. Ma Geralt ha un canale YT?
Si ma non pubblica niente da anni!
@gentiluomodigitale perché hai formattato il pc utilizzato? Bastava discotterlo da internet. Ora come farai a scoprire che tipo di spyware ti aveva pazzato prima di lanciare la sfida?
P.s. comunque è probabile che siano infettati tutti i tuoi pc.
Lavoro per il tribunale il pc mi serve ed ho fatto una copia forense del disco
Direi che e' essenziale sapere come proteggerci, in quanto, come te, da sistemista informatico, anche io pensavo che la verifica a due fattori fosse abbastanza sicura; sapevo dell'esistenza di alcuni metodi per hackerare un account google ma tutti prevedono la conoscenza oltre che dell'indirizzo anche quella del numero di telefono del titolare dell'account. Fai presto il video e grazie a te e a Geralt !
Spero anch'io di riuscire a realizzarlo presto dato che aspetto una ulteriore risposta da Geralt. Buona domenica!
Aspetto con ansia il video che parla di come mettere al sicuro i nostri account.
Onestamente anch'io aspetto ulteriori delucidazioni da parte sua
Buon pomeriggio s Te. Interessantissimo canale UA-cam
Grazie infinite e buona settimana a te!
La cosa più INQUIETANTE non è tanto il fatto di essere riuscito in 5 min. a leggere la "parola ..giavellotto" (bravissimo ugualmente) , ma NON aver lasciato nessuna traccia !!!
COMPLIMENTI 👋
Non me ne vorrà Gerard, ma non credo che un autodidatta possa arrivare così in alto, ma se così fosse (e ancora complimenti) me lo immagino già al lavoro in qualche "servizio segreto" o alle dipendenze in qualche "control room" di Multinazionali del settore.
P.S.: ma Vito hai installato qualche antivirus sul Tuo PC ?? non è che hai "troian a tua insaputa" ??? 🤣😂🤣😂
vito utilizza una macchina virtuale o almeno credo.
Esatto, in ogni caso consiglierei di guardare il commento in evidenza per ulteriori spiegazioni in merito. In ogni caso ho provveduto a formattare anche la macchina fisica che la ospitava.
Grazie mille vito .c'è sempre qualkosa da imparare grazie anche a teee
tutto estremamente interessante ma: in un ottica di SICUREZZA ATTIVA, non sarebbe il caso di segnalare il metodo usato da geralt direttamente a google in modo che prendano contromisure?