@@maurogiampieri6891 certo che mi arrivano, me lo ha confermato lui in persona via email! E' anche stato onesto perche' si e' curato di tutte le pratiche, avvocati, burocrazia varia, etc. per soli 25k €! 😃
prossimo hack, tutti gli account verificati scriveranno: Invia Gioconda al 48220 per ricevere l'esclusiva suoneria "Materazzi ha fatto gol". Sospettato l'hacker dal misterioso nickname "Wlady"
Ciao Shy. Social Engineering spiegato semplice: scopri chi è l'impiegato che gestisce account Twitter, vedi che nel suo profilo Facebook ci sono gran foto del suo cagnolino Batuffolo. Cerchi di entrare nel suo account aziendale nome.cognome@twitter.com con la password "Batuffolo". Se ci riesci, hai avuto successo nel social engineering e festeggi. Bella Shy, splendidi video come sempre!
Guarda, credo che i master account di qualsiasi sito cambi passsword ogni... Ora.. E non credo che si possa scegliere ma venga dato con il più alto grado di sicurezza.
@@IronMetaos Credo, ma credo eh, non sono per niente sicuro, che la sua fosse una estrema semplificazione a scopo prevalentemente ironico prima che informativo.
Ci sarà parecchio studio e sviluppo per ogni episodio di Breaking Italy, ma resto sempre affascinato dal come affronti le tematiche e dipani i miei inevitabili dubbi su molteplici argomenti semplicemente spiegandomeli in modo chiaro. Stimo molto il tuo lavoro. Complimenti SHY.
Sinceramente sono ben contento che le persone all' interno di un partito votino con la loro testa e non seguendo le direttive del partito. Non avrebbe senso avere così tanti senatori e deputati altrimenti
Una cosa che andrebbe evidenziata è che l'emergenza climatica esiste ancora, da quando si parla di covid se ne sono dimenticati tutti (ricordate Greta Thunberg? sembra una vita fa)
Apparte che davvero sembra una vita fa, ma comunque mi sa che è inutile continuare a provarci, il cambiamento climatico nel dibattito politico italiano non ci entrerà mai
Ehi Shy, ti consiglio il libro “L’arte dell’ingaggio” di Mitnick che spiega bene cosa sia l’ingegneria sociale, argomento molto importante in tema di cyber security: è un libro abbastanza semplice da comprendere che fa capire cosa voglia dire questo termine e come funzioni.
"L'arte dell'inganno"** Mitnick ha una storia incredibile. Nel libro spiega quanto era facile sfruttare l'human factor per ottenere informazioni e accessi privati nelle aziende di un tempo..."di un tempo"...
@@SakkakuTamashi non dovresti, anche aprendoli su macchine virtuali o con altri sistemi per stare sicuri è meglio evitare, non sia mai che il link fosse associato alla tua mail e che quindi questa finisca in delle liste, facendoti arrivare ancora più spam
@Edoardo Ottavianelli ed è anche il tipo di attacco più subdolo e pericoloso, perché si basa sull'immensità della stupidità/ignoranza umana, e agli umani non puoi inviare un aggiornamento software per correggerne il funzionamento
@@canalechiuso.7048 Sì sono un appassionato di mobile gaming e del mondo tech in generale , in questo caso non è riferito a royale, bensì a brawlstars, ma quasi 2 anni fa quando ancora facevano queste grafiche per brawl, poi so che smisero, non so se abbiano ripreso. Purtroppo la community di mobile gaming non è bellissima, soprattutto su UA-cam e ne sono cosciente. Oltre al mobile gaming mi piacciono anche la politica l'attualità e l'economia, seguo Gio Pizzi, Shy e What's up economy per citarne qualcuno. È un mix strano e sí è molto difficile trovare appassionati di cose così tanto diverse, però qualcuno esiste sicuramente. La community di mobile gaming purtroppo ha un'età media molto bassa purtroppo, però garantisco che ci sono anche persone più grandi e anche abbastanza acculturate.
In realtà "un attacco di ingegneria sociale" ha un chiaro significato, che consiste nell'effettuare una violazione informatica non tramite "hacking" del portale tramite falle di sicurezza informatiche, ma "sfruttando" una persona. Viene studiato il bersaglio, la sua vita e le sue informazioni personali al fine di individuare ad esempio quale possa essere la password di un qualche suo account ad esempio. Mi fa strano comunque che possa aver funzionato, appunto come dici tu, considerando che ora qualsiasi cosa ha l'autorizzazione in 2 passaggi
Confermo l'assenza di vittime a Palermo. Noi lo sappiamo da stamattina, quando senza nessuna denuncia di dispersi è stata tirata fuori l'ultima macchina, senza nessuno dentro. Un camionista aveva visto due persone sparire nell'acqua, ma tutti i proprietari delle macchine sul fondo sono stati rintracciati e stanno bene. Grazie per averne parlato Shy! Per la fisionomia stessa della città purtroppo queste cose sono inevitabili, ma il sistema ha retto abbastanza da permettere ai soccorsi di intervenire e scongiurare il peggio.
Quando dici che non si capisce bene cosa fosse l'attacco perche' lo chiamano "social engineering" in cybersecurity social engineering ha un significato molto preciso, si riferisce a qualunque attacco per cui l'hacker cerca di manipolare una persona (di solito un dipendente, o qualcuno con poteri amministrativi) per ottenere qualcosa come quando qualcuno fa finta di essere la tua banca e ti chiede di dargli accesso al tuo conto o robe simili
Grande Alessandro, sei 1000 spanne sopra a (quasi) tutti i giornalisti italiani. Però 'ndemo non fare il mona! Non riempirti di energy drink! Fatti una vita sana, fai attività che l'è meio! (Sì sono veneto)
Che comunque in ing inf quando si parla di sistemi distribuiti la base è proprio il non avere un singolo punto di rottura (o di accesso) e di delegare sempre i compiti a più persone possibili. Phishare un ingegnere di alto livello che può addirittura accedere e/o cambiare password di qualunque utente è un GIGANTESCO punto di rottura... sarebbe paragonabile a collegare tutto l’internet a un unico controllore centralizzato che se salta la corrente o arriva un’inondazione che lo rompe, tutto il mondo si scollega... Per il resto averlo usato per una banale scam è stato una fortuna... immaginatevi se avessero scritto cose che potevano scatenare delle guerre... che so, trump che insulta il capo della corea o dice di voler bombarare la cina, o fa una battuta esplicitamente razzista... che casino sarebbe successo...
In realtà il social engineering ormai è tradotto abitualmente come ingegneria sociale negli ambienti della sicurezza informatica. Quindi si chiama proprio così, truffare è molto vago.
@@paolopaoli4532 per l'atteggiamento da "twitter la definisce così... -ingegneria sociale- bah che non si sa bene cosa significhi" senza magari informarsi. Della serie "sti termini nuovi boh"
@@DanieleMuse3 Ci sta che sia entrato a far parte dei termini del settore ma la traduzione letterale è fallace e abbiamo temini italiani molto piú adatti. Volevo essere capito senza entrare nel dettaglio
Shy il solo tipo di T-Shirt che metto quando levo la camicia è una Slim Fit, cioè quelle aderenti con la manica particolarmente corta e aderente, che risalta il volume del braccio. Capisco che non puoi fare solo magliette, ma aggiungi anche questa taglio e io ci faccio un sacco di regali in giro ❤️
3:44 beh "attacco di ingegneria sociale" in genere è abbastanza chiaro cosa significhi, e si traduce con "il punto debole non era nelle procedure e nel software che gestiscono la sicurezza ma nell'utente che le usa (e che ha dato spontaneamente senza rendersene conto all'attaccante le credenziali per accedere regolarmente al suo profilo)", poi non so se in questo caso fosse meno chiaro
In questo caso non nell'utente finale ma nell'impiegato dell'azienda, spesso le regole interne sulla sicurezza lasciano molto a desiderare, ho lavorato per varie aziende informatiche e potevi tranquillamente trovare post-it con password in giro per le stanze o password uguali per ogni dispositivo, si dovrebbe investire sull'addestramento alla sicurezza dei propri impiegati, prima di finire con casi del genere, perchè anche il migliore informatico di turno può non dare importanza a come devono esser custoditi alcuni dati, anche se il danno più grosso lo fanno i grossi manager le cui password controllano tutto e che non hanno alcun background informatico e si fanno infinocchiare spesso e volentieri, spesso finendo col trovare interi server dell'azienda svaniti...
@@MariusSucevan nell'ambito della biochimica sì: praticamente la totalità dei composti è organica. Ma ne esistono moltissimi inorganici al mondo: la gran parte dei sali (compreso il cloruro di sodio cioè il comune sale da cucina), gli idruri, gli idracidi, gli ossidi (tra cui l'acqua), i perossidi (come l'acqua ossigenata)
Dubito che uno/un team di hacker decida di attaccare un colosso come Twitter, mettendosi in mostra e quindi in pericolo, solo per una truffa che può mettere a segno in altri lidi in modo indiscreto o con tecniche di pishing. Imho gli obbiettivi possono essere due: - Dovevano creare questa notizia - Dovevano abbassare la fiducia degli utenti nei confronti di Twitter - Dovevano rubare informazioni (escluderei questa opzione dal momento che per questo fine sarebbe stato più intelligente non fare casino mediatico per riutilizzare la falla) In ogni caso hanno deciso di mettersi sotto i riflettori e, tendenzialmente, non è un comportamento di una persona dedito alla truffa.
Per la questione migranti ci vuole una politica europea ma gli interessi dei singoli paesi sono diversi. Faccio un esempio: l'anno scorso su un treno dalla Germania c'era un extracomunitario senza biglietto con il foglio di espulsione dalla Germania. Dov'è stato "scoperto"? Alla partenza da Brennero dal personale italiano, eppure ha viaggiato tranquillamente senza biglietto da Monaco all'Italia nonostante i controlli del personale d'oltreconfine. L'Italia se li deve tenere, altri paesi li possono spedire qui facendoli viaggiare gratis o alla meno peggio mettendo la polizia al confine che li fa scendere.
Social Engineering è di uso comune nella Silicon Valley e riguarda scovare vulnerabilità nei processi umani. Non si tratta di un attacco ma di sfruttare un errore altrui. Sarebbe come lasciare aperta la porta di casa e meravigliarsi che qualcuno sia poi entrato.
Ingegneria sociale è "vediamo se questo utente ha messo password 1234" ed è "creiamo una pagina ad hoc, facciamoci finire l'utente sfruttando un sito senza cors policy che usa e speriamo che lo confonda per Twitter e infili la sua password" Dal caso più stupido e semplice (ridicolo chiamarlo ingegneria sociale) ad uno abbastanza comune
Proprio oggi stavo per cadere in una truffa molto banale, dovendo vendere un prodotto tramite annuncio online, mi sono ritrovato che per poco non effettuavo una ricarica cospicua ai benefici dell' acquirente. Abboccare è molto più semplice di quello che sembra sopratutto se fatto con leggerezza
Il motivo per cui i bitcoin ricevuti su quell'indirizzo sono stati inviati ad altri indirizzi è molto probabilmente dovuto alla necessità di impedirne o di renderne difficile il tracciamento. L'hacker infatti ha usato le cosiddette "coinjoin" per rendere molto difficile scoprire su quali altri indirizzi sono stati inviati. Il fatto è che per poter cambiare bitcoin in valuta fiat (tipo dollari americani) bisogna passare attraverso exchange, e gli exchange crypto che supportano valute fiat hanno delle blacklist in cui vengono inseriti gli indirizzi bitcoin coinvolti in frodi, in modo da poter rifiutarsi di incassare bitcoin provenienti da quegli indirizzi, impedendo così ai truffatori di venderli ed incassare valuta fiat. L'hacker è a conoscenza di questo fatto, ed ha provato ad inviare i bitcoin ricevuti su quell'indirizzo noto su altri indirizzi pubblici ma non noti in modo da poterli depositare sugli exchange anche se l'indirizzo noto viene inserito nella blacklist.
3:45 "ingegneria sociale" vuole dire che si attacca la persona invece della macchina. Spesso è più facile "chiedere" la password ad un impiegato invece di tentare l'assalto su un sistema ben protetto. In pratica l'ingegneria sociale è la buona vecchia truffa della nonna. In gergo si dice anche Tecnica del Tubo di Gomma: se non puoi attaccare il sistema, puoi sempre torturare chi ne ha le chiavi fino a farti dare l'accesso. Metodo poco informatico ma abbastanza efficiente ;D
Tu vedi tanti numeri Shy ma in realtà dall'altra parte dello schermo c'è soltanto Michela Murgia a guardarti 😂 Detta 'sta cazzata, grazie per il video e per il lavoro che fai per noi ❤
Da ciò che ricordo della patente europea di informatica conseguita anni fa, nel brevissimo capitolo di internet security, l'ingegneria sociale è il furto di dati (in questo caso le credenziali di accesso) fatto dal vivo ovvero un tizio ha visto le credenziali e se le è scritte/ricordate/qualsiasi cosa purché poi sia stato in grado di accedere
Okay, dare la colpa al tombini e alla mancata manutenzione è buttarla un po' così, ma non è completamente falso. Io sono nata a Palermo e vivo a Genova da 23 anni, scendo a visitare i parenti tre volte l'anno. Ho vissuto l'alluvione del 2011 a Genova, il più devastante, e quello del 2014. Conosco grossolanamente le differenze fra le due città, diciamo che Genova è tutta salite e discese, Palermo è più pianeggiante, in molte cose si assomigliano, entrambe hanno un porto importante e il clima è molto simile. E ho visto anche le condizioni delle due città nel corso degli anni. A Genova prima del 2011 i fiumi erano giungle, i lavori inesistenti e i tombini intasati. Palermo è sempre stata ancora peggio, a mio parere. Almeno a Genova vedevo le fogne se guardavo i tombini, a Palermo sei fortunato se ne trovi uno ancora aperto. Dopo il 2011 a Genova hanno fatto un sacco di lavori. Durante l'alluvione del 2014 ci sono stati molti meno danni e l'unico morto si è preso in pieno l'esondazione del fiume principale di Genova (tutti i lavori si erano concentrati su un altro fiume, quello che ha fatto 6 morti nel 2011). Ad oggi quando ci sono le cosiddette bombe d'acqua, Genova più o meno regge. I fiumi non esondano più facilmente, ci vanno vicini forse, ma i lavori fatti sono serviti a limitare i danni. Spero solo che a Palermo cambino le cose d'ora in poi, com'è stato per Genova. Ah, e dico questo con tutto che Orlando non mi dispiace. Ma ho avuto l'impressione che negli ultimi anni a Palermo si siano fatti salti enormi nella modernizzazione della città, col tram, la fibra, treni nuovi e strade un po' più sensate, mentre le cose più semplici e di routine sembrano essere ignorate.
Il social engineering é uno strumento molto comune per questo genere di attacchi. È spesso molto più facile ingannare le persone che andare a trovare una vulnerabilità nel sistema.
ciao Shy - so che non era assolutamente centrale nella tua narrazione di ieri, ma mi ha lasciato un po' stranito il tuo commento sulle "scuse" di twitter - quando hanno parlato di social engineering mirato: credo sia un punto invece più interessante di quello che potrebbe essere - soprattutto visto che hai parlato della bellissima giornata del "responsabile" della cybersecurity di twitter. IMHO, Twitter stava bellamente scaricando il focus dell'incidente da strutturale a personale. Ho letto - anche se non ho avuto conferme - di sospetto di dipendenti compiacenti alla truffa: tu ti sei imbattuto in alcuna conferma in tal senso? grazie e complimenti ancora
"social engineering" è un tipo specifico di hacking, che prevede che sia un utente del sistema con alte grant di accesso (appunto, un profilo amministratore) che viene raggirato o convinto a cedere a terzi le proprie informazioni dell'account, o addirittura a eseguire lui stesso un hacking convinto di essere in buona fede. Quindi le parole dell'account ufficiale di Twitter non sono una esagerazione, sono un'indicazione tecnica esplicita della modalità di hacking che (dicono, ovviamente...) essere alla base dell'attacco. P.S. i sistemi informatici STANNO diventando più sicuri, giorno dopo giorno, è un fatto. Il problema è che anche gli hacker possiedono gli stessi strumenti informatici che permettono questi miglioramenti di sicurezza :)
"Ingegneria sociale" è semplicemente il termine col quale si indicano tutte le azioni (prevalentemebte digitali) malevole che prevedano di sfruttare aspetti delle relazioni tra persone, soprattutto la fiducia. Secondo me è un bello scossone sapere che i profili più rilevanti non sono immuni ad attacchi, si dovrà sempre dubitare per un po' di ogni uscita che sembri un po' strana.
"Attacco di ingegneria sociale" non è una buzzword, è un termine tecnico usato nell'informatica. Significa che non è stato bucato il sistema in quanto sistema, ma bensì l'attaccante è riuscito in qualche modo a convincere una persona fidata a dargli le credenziali di accesso per entrarci. Classico esempio sono le mail di phishing, o le telefonate "dalla banca" alla signora di 70 anni dove le si chiedono i dati della carta di credito per famigerati controlli interni o cose così.
E' improbabile che l'attacco sia stato fatto per il denaro. Lo spiega molto bene Tiziano Tridico nel suo canale. Fosse stato per i soldi in se avrebbero potuto farne molti di più e in maniera molto più sicura semplicemente twittando qualcosa che mettesse panico nel mercato e andando short (scommettendo contro) sui bitcoin.
Fantasie. Semplicemente chi si è ritrovato con le credenziali non ha saputo che farci. Errore da dilettanti, senza pensare sempre ai complotti. Probabilmente non ha neanche fatto un dump del db
In realtà hanno pubblicato la stessa roba anche su gemini, binance, coinbase e altre piattaforme di Exchange famose. Avrebbero molto probabilmente fatto più soldi pubblicando solo li, sarebbe stato più credibile... pubblicando invece con tutti gli account famosi uscivano i meme sulla cosa dopo cinque minuti. Quindi, molto probabilmente, lo scopo dell'attacco non erano i soldi..
Fra l'altro non è stato solo su Twitter ma sono stati attaccati diversi account di diverse piattaforme UA-cam compresa, dove diversi creator si stanno trovando in diverse difficoltà per recuperare l'account e tutto il lavoro svolto. Alcuni fortunatamente sono "già riusciti a recuperarli" ma parliamo di attacchi partiti dallo scorso fine settimana.
@@wgeek7680 Quelli di YT erano caratterizzati da un Phishing gestito tramite una falsa richiesta di sponsorship. Chiedevano di testare e recensire un programma di editing video e bam, rubate le credenziali. Edit: e gli attacchi agli account YT vanno avanti da settimane.
Maaaaa perché nessuno parla del vero colpevole di quello che è successo a Palermo? L'uomo, con il surriscaldamento climatico. Prendete un qualsiasi paper degli anni 90 a riguardo e dovunque c'è scritto cose del tipo "probabile mutamento del clima mediterraneo, cicloni tropicali, eventi metereologici estremi, etc."
Non é detto che sia per forza il surriscaldamento: catastrofi naturali eccezionali sono sempre accadute, poi chiaramente il cambiamento climatico potrebbe rendere tali fenomeni molto più frequenti
mi aggiungo alle correzioni: l'ingegneria sociale è un metodo di attacco, e proprio perchè i sistemi software siano migliori le vulnerabilità umane sono sempre più sfruttate (i corsi di aggiornamento per gli impiegati non vengono mai fatti, soprattutti contro l'ingegneria sociale). puoi leggere il rapporto di CISCO per il caso italiano. il phishing e lo spear phishing sono una tragedia
Comunque in italiano si dice "biologico" e non "organico" per intendere quello che intendevi tu. Inoltre la pioggia caduta su Palermo è stata di circa 80-120mm, se fosse stato un metro non sarebbe rimasto più nulla.
Non so se essere più scioccato di vedere la puntata di oggi pubblicata alle dieci, quando ormai avevo perso ogni speranza, o sapere che delle persone hanno veramente creduto a quella cavolata dei soldi...
Il fatto che i bitcoin siano stati subito spostati non è per dimostrare la tesi del rinvio, ma per cercare di farne perdere le tracce. Anche perché la blockchain è pubblica, se li avessero reinviati ai mittenti basterebbe guardare gli indirizzi.
L'avranno già detto tutti di sicuro, Shy, però credo che le parole del tweet in cui si parla di social engineering ti abbiano sviato. SE è un metodo di hacking che esiste da prima della nascita dei social network, però nel 2020 ogni volta che si usa la parola "social" si pensa subito a quelli effettivamente. A dirla tutta il social engineering è un metodo che si può usare in qualsiasi ambito e consiste nel far sì che le persone si fidino di te e arrivino a darti dettagli personali/informazioni/beni senza che tu li prenda con la forza.
it.wikipedia.org/wiki/Ingegneria_sociale#Descrizione_generale Secondo me il termine è usato a sproposito (l’account “master” è stato acquistato, non trafugato con l’inganno e la raccolta monetaria è assimilabile ad una pesca a strascico, non ad uno studio delle abitudini del singolo al fine di truffa).
Che la politica non c'entri quando si allaga una città è un espressione abbastanza azzardata per non dire una cazzata enorme. L'evento di Palermo è straordinario, ok, ma la manutenzione ordinaria dei tombini eviterebbe molti allagamenti dovuti ad acquazzoni del tutto nella "norma". Molto probabilmente Palermo si sarebbe allagata uguale, ma con gli stessi risultati? Ne dubito! Questa ovviamente non è una difesa a Salvini! Concordo che il tweet sia stato scritto senza rendersi conto della gravità di quello che era successo a Palermo!
Concerning la protezione civile: qua nella mia zona (il Bellunese) quando la protezione civile fa partire un'allerta, una volta su tre c'era davvero motivo. Due su tre buche mi accontento.
La lettura che do io è che sia stato un avvertimento. Non dico "hacking buono" ma quasi. Basta considerare cosa ha scatenato il tweet di Musk sulla sua valutazione di Tesla...cioè volendo una roba del genere tirava su un tzunami finanziario che altro che 120000 dollari. E' impossibile che, chi lo ha fatto, non ci abbia pensato, quindi molto probabilmente non ha voluto affondare il colpo.
Quello che ha detto salvini mi ricorda quando Sheldon di big bang theory aveva detto a bill gates Che se non avesse perso tanto tempo con i bambini in Africa avrebbe messo più impegno in windows Vista... Solo che salvini non è il personaggio di una comedy
Ingegneria sociale significa che semplicemente invece che puntare (solo?) al sistema informatico hanno puntato a dei punti deboli nei rapporti tra gli impiegati, leggetevi il libro di Kevin Mitnik
Ci parli della ministra castelli che ha detto che se i ristoranti sono con pochi clienti possono anche chiudere e i ristoratori cambiare lavoro? La trovo una cosa da fare mettere le mani fra i capelli ...grazie shy
Ale non è caduto un metro di pioggia. Sono caduti circa 120 millimetri in 2 o 3 ore. Che è tantissima, ma in metro sono 1000 millimetri. A Palermo neanche in un anno cadono 1000 millimetri.
Shy, l'ingegneria sociale è una tecnica di raggiramento, sociale appunto, allo scopo di ottenere i permessi e i dati necessari per compiere una certa azione
Ingnegneria Sociale -> Cercati la storia di Kevin D. Mitnick Se hai voglia di una lettura -> "L'arte dell'inganno" scritto da: William L. Simon Il precedente libro lo trovi anche su Amazon ;)
Social engineering significa sapere che lavoro fai e farti credere che il lavarti una volta al mese ti renda irrestibile e io non possa proprio resistere al tuo charme, in modo da accedere al tuo pc o cell, da dove oltre a cambiare pwd al tuo account do pure il consenso al 2nd step verification. Ma probabilmente cose meno eccitanti tipo sapere dai social che ami i gatti e che la più piccola, Fuffi, l'hai adottata nel 2018, dandomi il consenso al bar mentre sei distratto a guardare le foto dei miei gattini inesistenti. Non ho bucato l'account, ho saputo, capito e/o cambiato la pwd.
Social engineering = riuscire a scoprire la password dell'utente grazie a preferenze, abitudini o caratteristiche di questo. Insomma ci si informa sull'utente, prima di eseguire un attaco di bruteforce o a dizionario per renderli più efficaci. A volte la gente utilizza queste cose per creare la propria password, ecco perché potrebbe avere abbastanza successo. Si studia in Sicurezza Informatica
L accaduto della prima notizia andava anche su twitch missà. Il masseo in qualche sua live lamentava di strani link a nome suo che apparivano in chat con un invito a donare... Link che lo streamer non ha mai fatto.
La protezione dell'account ( utilizzatore finale ) non c'entra niente con l'attacco. Il buco è sicuramente nel database. L'utente ( si intende chi ha le credenziali per accedere ) aveva sicuramente accesso al database e quindi di inserire e/o modificare i dati e le tabelle al suo interno. Detto ciò, è molto semplice una volta all'interno del database inserire nuovi post o nuovi messaggi con pochissime righe di codice senza algoritmi vari. Il proprietario di un qualsiasi sito può modificare, alterare, aggiungere, eliminare i dati dal database. I vostri dati sono al sicuro? Non lo sono mai su Internet e tanto meno su un database in locale. Le informazioni anche personali non vengono criptate in alcun modo, solo la password viene criptata e molto difficile da decriptare ( se non con un computer quantistico, quindi vi anticipo che si dovranno individuare altri sistemi per proteggere i dati ). Detto ciò, carissimi auguri a tutti. Ci tengo ad aggiungere che un database non è quasi sempre raggiungibile se non da determinati indirizzi IP, perciò soprattutto adesso con lo smartworking si utilizzano le vpn aziendali per accedervi. È comunque sempre un cane che si morde la coda.
Shy sei molto in gamba e ti seguo spesso. Ma due parole sulla ingegneria sociale le dovevi spendere. Al limite, solo con una battuta.... L'ingegneria sociale é una delle minacce più efficaci e pericolose
Eh no, APT29 sta per advanced persistent threat #29. In questa puntata le tematiche di cybersecurity sono un po' approssimate. Ingegneria sociale (social engineering) è un termine difficile da rendere in italiano, il cui significato è vicino a "truffare" ma non si limita a questo.
NON é stato un attacco per raccimolare soldi, (anche perche adesso quei fondi sono tracciabili....)é stato fatto per altri motivi, forse per mandare un messaggio d avvertimento a qualche organnizzazione o governo.... non lo sapremo mai....
Gusto il discorso che manca un'alternativa al finanziamento libico, ma finché non si affronta non si troverà mai, ed è un discorso fa fare con la nato, ONU e l'UE
voi ridete, che quando Lunedi mi arriva il bonifico da 2 millioni dal Principe Del Burkina Faso rido io!
la vera domanda non è "davvero ti arriveranno?", ma "come mai avevi un milione di bitcoin pronti da inviare?" 😆
@@maurogiampieri6891 certo che mi arrivano, me lo ha confermato lui in persona via email! E' anche stato onesto perche' si e' curato di tutte le pratiche, avvocati, burocrazia varia, etc. per soli 25k €! 😃
@@3MinutiDiEvoluzione 😂😂😂
Ti seguo sai
Distrutto
prossimo hack, tutti gli account verificati scriveranno: Invia Gioconda al 48220 per ricevere l'esclusiva suoneria "Materazzi ha fatto gol". Sospettato l'hacker dal misterioso nickname "Wlady"
Morto
Ahahah 😆
Ma noooo ah ah ah
Haahhaah
Ciao Shy. Social Engineering spiegato semplice: scopri chi è l'impiegato che gestisce account Twitter, vedi che nel suo profilo Facebook ci sono gran foto del suo cagnolino Batuffolo. Cerchi di entrare nel suo account aziendale nome.cognome@twitter.com con la password "Batuffolo". Se ci riesci, hai avuto successo nel social engineering e festeggi. Bella Shy, splendidi video come sempre!
Guarda, credo che i master account di qualsiasi sito cambi passsword ogni... Ora.. E non credo che si possa scegliere ma venga dato con il più alto grado di sicurezza.
Ora voglio mettere Batuffolo come password per qualcosa lol
@@IronMetaos BestBatuffol0!_1 High quality password
@@IronMetaos Credo, ma credo eh, non sono per niente sicuro, che la sua fosse una estrema semplificazione a scopo prevalentemente ironico prima che informativo.
Ci sarà parecchio studio e sviluppo per ogni episodio di Breaking Italy, ma resto sempre affascinato dal come affronti le tematiche e dipani i miei inevitabili dubbi su molteplici argomenti semplicemente spiegandomeli in modo chiaro.
Stimo molto il tuo lavoro. Complimenti SHY.
Sinceramente sono ben contento che le persone all' interno di un partito votino con la loro testa e non seguendo le direttive del partito. Non avrebbe senso avere così tanti senatori e deputati altrimenti
Una cosa che andrebbe evidenziata è che l'emergenza climatica esiste ancora, da quando si parla di covid se ne sono dimenticati tutti (ricordate Greta Thunberg? sembra una vita fa)
Massì.....
Ma Che cazzo Greta?!? Ma ripigliati, scemo.
Apparte che davvero sembra una vita fa, ma comunque mi sa che è inutile continuare a provarci, il cambiamento climatico nel dibattito politico italiano non ci entrerà mai
"serve un forte leader di partito.."
*Zingaretti left the chat*
Respiriamo a fondo e diciamo tutti assieme:
C O T O N E B I O L O G I C O
Ehi Shy, ti consiglio il libro “L’arte dell’ingaggio” di Mitnick che spiega bene cosa sia l’ingegneria sociale, argomento molto importante in tema di cyber security: è un libro abbastanza semplice da comprendere che fa capire cosa voglia dire questo termine e come funzioni.
Tu mi piaci ragazzo mio
"L'arte dell'inganno"** Mitnick ha una storia incredibile. Nel libro spiega quanto era facile sfruttare l'human factor per ottenere informazioni e accessi privati nelle aziende di un tempo..."di un tempo"...
Grazie per l'info, lo cercherò per il kindle! :)
- 🎧 Breaking Italy Lo-Fi: ua-cam.com/video/q3xyKKy3wNg/v-deo.html
Comunque l'ingegneria sociale si studia in cybersecurity. Il phishing é l'attacco più famoso
Io apro gli url di phishing sotto tor XD p.s. in realtà con tails
@@SakkakuTamashi non dovresti, anche aprendoli su macchine virtuali o con altri sistemi per stare sicuri è meglio evitare, non sia mai che il link fosse associato alla tua mail e che quindi questa finisca in delle liste, facendoti arrivare ancora più spam
@@SakkakuTamashi non dovresti, perché aprendo i link comunichi agli scammer che sei attivo
@Edoardo Ottavianelli ed è anche il tipo di attacco più subdolo e pericoloso, perché si basa sull'immensità della stupidità/ignoranza umana, e agli umani non puoi inviare un aggiornamento software per correggerne il funzionamento
Oltre a quello ci sono le spiate alle tastiere, i dispositivi per la rilevazione dei tasti premuti e le chiamate di finti operatori...
Il PD vacilla? Ma no, da quando, era solidissimo come partito.
Ora ragioniamo, qual è la condizione più stabile? Il cumulo di macerie! Quest'ultimo non può crollare, può solo rimanere lì per l'eternità!
😁
~Partito~
* Opossum
quando comandava renzi pur stare al governo ne hanno fatte di tutti i colori
Ma sei in un clan qlash di Brawlstars? Difficile trovare qualcuno che commenti video del genere se da quel circuito
@@canalechiuso.7048 Sì sono un appassionato di mobile gaming e del mondo tech in generale , in questo caso non è riferito a royale, bensì a brawlstars, ma quasi 2 anni fa quando ancora facevano queste grafiche per brawl, poi so che smisero, non so se abbiano ripreso. Purtroppo la community di mobile gaming non è bellissima, soprattutto su UA-cam e ne sono cosciente. Oltre al mobile gaming mi piacciono anche la politica l'attualità e l'economia, seguo Gio Pizzi, Shy e What's up economy per citarne qualcuno. È un mix strano e sí è molto difficile trovare appassionati di cose così tanto diverse, però qualcuno esiste sicuramente. La community di mobile gaming purtroppo ha un'età media molto bassa purtroppo, però garantisco che ci sono anche persone più grandi e anche abbastanza acculturate.
Grazie per 4 video questa settimana. Vediamo tutto il lavoro che c'è dietro e ti apprezziamo tantissimo!
io che ho un esame di cybersecurity lunedì, io che faccio una relazione sulla sicurezza e sul phishing, twitter che esplode... NOICE
In realtà "un attacco di ingegneria sociale" ha un chiaro significato, che consiste nell'effettuare una violazione informatica non tramite "hacking" del portale tramite falle di sicurezza informatiche, ma "sfruttando" una persona. Viene studiato il bersaglio, la sua vita e le sue informazioni personali al fine di individuare ad esempio quale possa essere la password di un qualche suo account ad esempio.
Mi fa strano comunque che possa aver funzionato, appunto come dici tu, considerando che ora qualsiasi cosa ha l'autorizzazione in 2 passaggi
Alla fine la maggior parte degli "attacchi hacker" sfruttano l'anello più debole di un sistema: le persone.
Ad esempio tramite il phishing
Mr Robot
riccardo di benedetto si ma non puoi phishare un ingegnere di quei livelli
Grazie delle info
@@gaggioaxel A quanto pare si......
Il cotone è 100% *BIOLOGICO.
Thanks for coming to my Ted Talk.
Confermo l'assenza di vittime a Palermo. Noi lo sappiamo da stamattina, quando senza nessuna denuncia di dispersi è stata tirata fuori l'ultima macchina, senza nessuno dentro. Un camionista aveva visto due persone sparire nell'acqua, ma tutti i proprietari delle macchine sul fondo sono stati rintracciati e stanno bene. Grazie per averne parlato Shy! Per la fisionomia stessa della città purtroppo queste cose sono inevitabili, ma il sistema ha retto abbastanza da permettere ai soccorsi di intervenire e scongiurare il peggio.
Quando ho sentito che il pd aveva votato a favore ho avuto un attacco d'ira e sono stato male tutto il giorno (anche fisicamente)
Quando dici che non si capisce bene cosa fosse l'attacco perche' lo chiamano "social engineering" in cybersecurity social engineering ha un significato molto preciso, si riferisce a qualunque attacco per cui l'hacker cerca di manipolare una persona (di solito un dipendente, o qualcuno con poteri amministrativi) per ottenere qualcosa
come quando qualcuno fa finta di essere la tua banca e ti chiede di dargli accesso al tuo conto o robe simili
Grande Alessandro, sei 1000 spanne sopra a (quasi) tutti i giornalisti italiani. Però 'ndemo non fare il mona! Non riempirti di energy drink! Fatti una vita sana, fai attività che l'è meio! (Sì sono veneto)
Che comunque in ing inf quando si parla di sistemi distribuiti la base è proprio il non avere un singolo punto di rottura (o di accesso) e di delegare sempre i compiti a più persone possibili. Phishare un ingegnere di alto livello che può addirittura accedere e/o cambiare password di qualunque utente è un GIGANTESCO punto di rottura... sarebbe paragonabile a collegare tutto l’internet a un unico controllore centralizzato che se salta la corrente o arriva un’inondazione che lo rompe, tutto il mondo si scollega...
Per il resto averlo usato per una banale scam è stato una fortuna... immaginatevi se avessero scritto cose che potevano scatenare delle guerre... che so, trump che insulta il capo della corea o dice di voler bombarare la cina, o fa una battuta esplicitamente razzista... che casino sarebbe successo...
Caro Shy il boomer, l'ingegneria sociale esiste. In italiano non si chiama così ma "truffare" rende bene l'idea :D
Non sapere una cosa, perche' dovrebbe renderti un boomer? :D
In realtà il social engineering ormai è tradotto abitualmente come ingegneria sociale negli ambienti della sicurezza informatica. Quindi si chiama proprio così, truffare è molto vago.
@@paolopaoli4532 per l'atteggiamento da "twitter la definisce così... -ingegneria sociale- bah che non si sa bene cosa significhi" senza magari informarsi. Della serie "sti termini nuovi boh"
@@paolopaoli4532 ovviamente scherzavo, lui spesso fa questo tipo di battute
@@DanieleMuse3 Ci sta che sia entrato a far parte dei termini del settore ma la traduzione letterale è fallace e abbiamo temini italiani molto piú adatti.
Volevo essere capito senza entrare nel dettaglio
Ingegneria sociale è un termine che ha un significato preciso, si riferisce a truffe fatte puntando alle lacune della persona e non del software
Grazie per il lavoro che svolgi lo trovo preziosissimo accurato puntuale,... insomma fico!
Se hide the pain Harold lavora per te, lo vogliamo nella prossima puntata del podcast.
Shy dice due volte “energy drink” → pubblicità della RedBull a inizio e fine video
Grande shy, sta settimana te la sei giocata bene 😅 annoverato tra quelli che ti stimano, ti auguro buon lavoro 👍
l'anello più debole di un sistema informatico è l'uomo ,un pc sicuro è quello spento con la presa staccata
👏👏👏👏 Concordo.👍
E con le memorie senza dati
Graaande Shy! Ti seguo dal lontano 2015!! Avevo 16 Anni!! Spero che farai un video con Dario Bressanini sul Mirto Scientifico! 🇧🇷🇧🇷🇧🇷
Shy il solo tipo di T-Shirt che metto quando levo la camicia è una Slim Fit, cioè quelle aderenti con la manica particolarmente corta e aderente, che risalta il volume del braccio. Capisco che non puoi fare solo magliette, ma aggiungi anche questa taglio e io ci faccio un sacco di regali in giro ❤️
3:44 beh "attacco di ingegneria sociale" in genere è abbastanza chiaro cosa significhi, e si traduce con "il punto debole non era nelle procedure e nel software che gestiscono la sicurezza ma nell'utente che le usa (e che ha dato spontaneamente senza rendersene conto all'attaccante le credenziali per accedere regolarmente al suo profilo)", poi non so se in questo caso fosse meno chiaro
In questo caso non nell'utente finale ma nell'impiegato dell'azienda, spesso le regole interne sulla sicurezza lasciano molto a desiderare, ho lavorato per varie aziende informatiche e potevi tranquillamente trovare post-it con password in giro per le stanze o password uguali per ogni dispositivo, si dovrebbe investire sull'addestramento alla sicurezza dei propri impiegati, prima di finire con casi del genere, perchè anche il migliore informatico di turno può non dare importanza a come devono esser custoditi alcuni dati, anche se il danno più grosso lo fanno i grossi manager le cui password controllano tutto e che non hanno alcun background informatico e si fanno infinocchiare spesso e volentieri, spesso finendo col trovare interi server dell'azienda svaniti...
Droppate alpaca, ve ne restituisco il doppio
Tieni due
🐴
🦙
non ce l'ho l'emoji dell'alpaca, beccati sto cammello 🐫
🦙
Shy 100% organico in italiano non significa nulla, al massimo biologico.
100% organico: non è sale :,)
Probabilmente si è confuso con l’inglese.
Contiene carbonio
@@MaurizioOiziruam praticamente qualsiasi elemento composto contiene carbonio. Quindi è organico. O sbaglio?
@@MariusSucevan nell'ambito della biochimica sì: praticamente la totalità dei composti è organica. Ma ne esistono moltissimi inorganici al mondo: la gran parte dei sali (compreso il cloruro di sodio cioè il comune sale da cucina), gli idruri, gli idracidi, gli ossidi (tra cui l'acqua), i perossidi (come l'acqua ossigenata)
Dubito che uno/un team di hacker decida di attaccare un colosso come Twitter, mettendosi in mostra e quindi in pericolo, solo per una truffa che può mettere a segno in altri lidi in modo indiscreto o con tecniche di pishing. Imho gli obbiettivi possono essere due:
- Dovevano creare questa notizia
- Dovevano abbassare la fiducia degli utenti nei confronti di Twitter
- Dovevano rubare informazioni (escluderei questa opzione dal momento che per questo fine sarebbe stato più intelligente non fare casino mediatico per riutilizzare la falla)
In ogni caso hanno deciso di mettersi sotto i riflettori e, tendenzialmente, non è un comportamento di una persona dedito alla truffa.
Per la questione migranti ci vuole una politica europea ma gli interessi dei singoli paesi sono diversi.
Faccio un esempio: l'anno scorso su un treno dalla Germania c'era un extracomunitario senza biglietto con il foglio di espulsione dalla Germania. Dov'è stato "scoperto"? Alla partenza da Brennero dal personale italiano, eppure ha viaggiato tranquillamente senza biglietto da Monaco all'Italia nonostante i controlli del personale d'oltreconfine.
L'Italia se li deve tenere, altri paesi li possono spedire qui facendoli viaggiare gratis o alla meno peggio mettendo la polizia al confine che li fa scendere.
Social Engineering è di uso comune nella Silicon Valley e riguarda scovare vulnerabilità nei processi umani. Non si tratta di un attacco ma di sfruttare un errore altrui. Sarebbe come lasciare aperta la porta di casa e meravigliarsi che qualcuno sia poi entrato.
Ingegneria sociale è "vediamo se questo utente ha messo password 1234" ed è "creiamo una pagina ad hoc, facciamoci finire l'utente sfruttando un sito senza cors policy che usa e speriamo che lo confonda per Twitter e infili la sua password"
Dal caso più stupido e semplice (ridicolo chiamarlo ingegneria sociale) ad uno abbastanza comune
Proprio oggi stavo per cadere in una truffa molto banale, dovendo vendere un prodotto tramite annuncio online, mi sono ritrovato che per poco non effettuavo una ricarica cospicua ai benefici dell' acquirente. Abboccare è molto più semplice di quello che sembra sopratutto se fatto con leggerezza
Ci avevo sperato che avessero bucato il profilo della Murgia, invece i suoi tweet sono autentici purtroppo
MAGARI
LOL
- 🎧 Breaking Italy Lo-Fi: ua-cam.com/video/q3xyKKy3wNg/v-deo.html
Immaginate di avere un accesso sfrenato agli account dei più potenti signori di Twitter e di usarlo per truffare con i Bitcoin 😂
Io oggi ho comprato i biscotcoin del mulino bianco. Con il mio trader l'abbiamo finita a tarallucci e vino
Potevano hackerare il profilo di Trump, far crollare i mercati e invece hanno fatto una classica truffa con i Bitcoin. GENI DEL MALE
@@gabrielegagliardi7559 oppure dichiarare guerra alla Cina.
@@alpachino2401 non credo venga preso sul serio da nessuno
@@gabrielegagliardi7559 in realtà sono calati parecchio da quando hanno iniziato a fare questi attacchi avari utenti di più piattaforme.
Quando dici "cotone organico" non ha alcun significato, in Italia. Qui si dice "biologico".
Considerando quanto velocemente si è sgonfiata questa situazione timorosa, non poteva che essere pura e semplice Paura.
Ah, gli esseri umani...
Il motivo per cui i bitcoin ricevuti su quell'indirizzo sono stati inviati ad altri indirizzi è molto probabilmente dovuto alla necessità di impedirne o di renderne difficile il tracciamento. L'hacker infatti ha usato le cosiddette "coinjoin" per rendere molto difficile scoprire su quali altri indirizzi sono stati inviati.
Il fatto è che per poter cambiare bitcoin in valuta fiat (tipo dollari americani) bisogna passare attraverso exchange, e gli exchange crypto che supportano valute fiat hanno delle blacklist in cui vengono inseriti gli indirizzi bitcoin coinvolti in frodi, in modo da poter rifiutarsi di incassare bitcoin provenienti da quegli indirizzi, impedendo così ai truffatori di venderli ed incassare valuta fiat.
L'hacker è a conoscenza di questo fatto, ed ha provato ad inviare i bitcoin ricevuti su quell'indirizzo noto su altri indirizzi pubblici ma non noti in modo da poterli depositare sugli exchange anche se l'indirizzo noto viene inserito nella blacklist.
3:45 "ingegneria sociale" vuole dire che si attacca la persona invece della macchina. Spesso è più facile "chiedere" la password ad un impiegato invece di tentare l'assalto su un sistema ben protetto. In pratica l'ingegneria sociale è la buona vecchia truffa della nonna. In gergo si dice anche Tecnica del Tubo di Gomma: se non puoi attaccare il sistema, puoi sempre torturare chi ne ha le chiavi fino a farti dare l'accesso. Metodo poco informatico ma abbastanza efficiente ;D
Tu vedi tanti numeri Shy ma in realtà dall'altra parte dello schermo c'è soltanto Michela Murgia a guardarti 😂
Detta 'sta cazzata, grazie per il video e per il lavoro che fai per noi ❤
La Murgia che acccusa Shy di mensplaining mi ha fatto troppo ridere 😂
Da ciò che ricordo della patente europea di informatica conseguita anni fa, nel brevissimo capitolo di internet security, l'ingegneria sociale è il furto di dati (in questo caso le credenziali di accesso) fatto dal vivo ovvero un tizio ha visto le credenziali e se le è scritte/ricordate/qualsiasi cosa purché poi sia stato in grado di accedere
Okay, dare la colpa al tombini e alla mancata manutenzione è buttarla un po' così, ma non è completamente falso.
Io sono nata a Palermo e vivo a Genova da 23 anni, scendo a visitare i parenti tre volte l'anno.
Ho vissuto l'alluvione del 2011 a Genova, il più devastante, e quello del 2014. Conosco grossolanamente le differenze fra le due città, diciamo che Genova è tutta salite e discese, Palermo è più pianeggiante, in molte cose si assomigliano, entrambe hanno un porto importante e il clima è molto simile.
E ho visto anche le condizioni delle due città nel corso degli anni. A Genova prima del 2011 i fiumi erano giungle, i lavori inesistenti e i tombini intasati. Palermo è sempre stata ancora peggio, a mio parere. Almeno a Genova vedevo le fogne se guardavo i tombini, a Palermo sei fortunato se ne trovi uno ancora aperto.
Dopo il 2011 a Genova hanno fatto un sacco di lavori. Durante l'alluvione del 2014 ci sono stati molti meno danni e l'unico morto si è preso in pieno l'esondazione del fiume principale di Genova (tutti i lavori si erano concentrati su un altro fiume, quello che ha fatto 6 morti nel 2011). Ad oggi quando ci sono le cosiddette bombe d'acqua, Genova più o meno regge. I fiumi non esondano più facilmente, ci vanno vicini forse, ma i lavori fatti sono serviti a limitare i danni. Spero solo che a Palermo cambino le cose d'ora in poi, com'è stato per Genova.
Ah, e dico questo con tutto che Orlando non mi dispiace. Ma ho avuto l'impressione che negli ultimi anni a Palermo si siano fatti salti enormi nella modernizzazione della città, col tram, la fibra, treni nuovi e strade un po' più sensate, mentre le cose più semplici e di routine sembrano essere ignorate.
Il social engineering é uno strumento molto comune per questo genere di attacchi. È spesso molto più facile ingannare le persone che andare a trovare una vulnerabilità nel sistema.
ciao Shy - so che non era assolutamente centrale nella tua narrazione di ieri, ma mi ha lasciato un po' stranito il tuo commento sulle "scuse" di twitter - quando hanno parlato di social engineering mirato: credo sia un punto invece più interessante di quello che potrebbe essere - soprattutto visto che hai parlato della bellissima giornata del "responsabile" della cybersecurity di twitter. IMHO, Twitter stava bellamente scaricando il focus dell'incidente da strutturale a personale. Ho letto - anche se non ho avuto conferme - di sospetto di dipendenti compiacenti alla truffa: tu ti sei imbattuto in alcuna conferma in tal senso? grazie e complimenti ancora
"social engineering" è un tipo specifico di hacking, che prevede che sia un utente del sistema con alte grant di accesso (appunto, un profilo amministratore) che viene raggirato o convinto a cedere a terzi le proprie informazioni dell'account, o addirittura a eseguire lui stesso un hacking convinto di essere in buona fede. Quindi le parole dell'account ufficiale di Twitter non sono una esagerazione, sono un'indicazione tecnica esplicita della modalità di hacking che (dicono, ovviamente...) essere alla base dell'attacco. P.S. i sistemi informatici STANNO diventando più sicuri, giorno dopo giorno, è un fatto. Il problema è che anche gli hacker possiedono gli stessi strumenti informatici che permettono questi miglioramenti di sicurezza :)
5:41 grazie per aver citato il video di Esix
Da vero man of culture
"Ingegneria sociale" è semplicemente il termine col quale si indicano tutte le azioni (prevalentemebte digitali) malevole che prevedano di sfruttare aspetti delle relazioni tra persone, soprattutto la fiducia. Secondo me è un bello scossone sapere che i profili più rilevanti non sono immuni ad attacchi, si dovrà sempre dubitare per un po' di ogni uscita che sembri un po' strana.
"Attacco di ingegneria sociale" non è una buzzword, è un termine tecnico usato nell'informatica. Significa che non è stato bucato il sistema in quanto sistema, ma bensì l'attaccante è riuscito in qualche modo a convincere una persona fidata a dargli le credenziali di accesso per entrarci.
Classico esempio sono le mail di phishing, o le telefonate "dalla banca" alla signora di 70 anni dove le si chiedono i dati della carta di credito per famigerati controlli interni o cose così.
E' improbabile che l'attacco sia stato fatto per il denaro. Lo spiega molto bene Tiziano Tridico nel suo canale. Fosse stato per i soldi in se avrebbero potuto farne molti di più e in maniera molto più sicura semplicemente twittando qualcosa che mettesse panico nel mercato e andando short (scommettendo contro) sui bitcoin.
Fantasie. Semplicemente chi si è ritrovato con le credenziali non ha saputo che farci. Errore da dilettanti, senza pensare sempre ai complotti. Probabilmente non ha neanche fatto un dump del db
Che scollatura signora mia!
In realtà hanno pubblicato la stessa roba anche su gemini, binance, coinbase e altre piattaforme di Exchange famose. Avrebbero molto probabilmente fatto più soldi pubblicando solo li, sarebbe stato più credibile... pubblicando invece con tutti gli account famosi uscivano i meme sulla cosa dopo cinque minuti. Quindi, molto probabilmente, lo scopo dell'attacco non erano i soldi..
Fra l'altro non è stato solo su Twitter ma sono stati attaccati diversi account di diverse piattaforme UA-cam compresa, dove diversi creator si stanno trovando in diverse difficoltà per recuperare l'account e tutto il lavoro svolto. Alcuni fortunatamente sono "già riusciti a recuperarli" ma parliamo di attacchi partiti dallo scorso fine settimana.
@@wgeek7680 Quelli di YT erano caratterizzati da un Phishing gestito tramite una falsa richiesta di sponsorship. Chiedevano di testare e recensire un programma di editing video e bam, rubate le credenziali.
Edit: e gli attacchi agli account YT vanno avanti da settimane.
Ma che parlate arabo lo sapete? Ahahha cosa sono tutte queste parole? Che studi avete fatto? 😂😂
Maaaaa perché nessuno parla del vero colpevole di quello che è successo a Palermo? L'uomo, con il surriscaldamento climatico. Prendete un qualsiasi paper degli anni 90 a riguardo e dovunque c'è scritto cose del tipo "probabile mutamento del clima mediterraneo, cicloni tropicali, eventi metereologici estremi, etc."
Non é detto che sia per forza il surriscaldamento: catastrofi naturali eccezionali sono sempre accadute, poi chiaramente il cambiamento climatico potrebbe rendere tali fenomeni molto più frequenti
mi aggiungo alle correzioni: l'ingegneria sociale è un metodo di attacco, e proprio perchè i sistemi software siano migliori le vulnerabilità umane sono sempre più sfruttate (i corsi di aggiornamento per gli impiegati non vengono mai fatti, soprattutti contro l'ingegneria sociale). puoi leggere il rapporto di CISCO per il caso italiano. il phishing e lo spear phishing sono una tragedia
Comunque in italiano si dice "biologico" e non "organico" per intendere quello che intendevi tu. Inoltre la pioggia caduta su Palermo è stata di circa 80-120mm, se fosse stato un metro non sarebbe rimasto più nulla.
Non so se essere più scioccato di vedere la puntata di oggi pubblicata alle dieci, quando ormai avevo perso ogni speranza, o sapere che delle persone hanno veramente creduto a quella cavolata dei soldi...
A questa gente andrebbe proibito di votare, per il loro bene.
Non ne hanno le capacità intellettive, punto!
Ah ma quanto sei bravo shy!!!!
Il fatto che i bitcoin siano stati subito spostati non è per dimostrare la tesi del rinvio, ma per cercare di farne perdere le tracce. Anche perché la blockchain è pubblica, se li avessero reinviati ai mittenti basterebbe guardare gli indirizzi.
L'avranno già detto tutti di sicuro, Shy, però credo che le parole del tweet in cui si parla di social engineering ti abbiano sviato. SE è un metodo di hacking che esiste da prima della nascita dei social network, però nel 2020 ogni volta che si usa la parola "social" si pensa subito a quelli effettivamente.
A dirla tutta il social engineering è un metodo che si può usare in qualsiasi ambito e consiste nel far sì che le persone si fidino di te e arrivino a darti dettagli personali/informazioni/beni senza che tu li prenda con la forza.
it.wikipedia.org/wiki/Ingegneria_sociale#Descrizione_generale
Secondo me il termine è usato a sproposito (l’account “master” è stato acquistato, non trafugato con l’inganno e la raccolta monetaria è assimilabile ad una pesca a strascico, non ad uno studio delle abitudini del singolo al fine di truffa).
Che la politica non c'entri quando si allaga una città è un espressione abbastanza azzardata per non dire una cazzata enorme. L'evento di Palermo è straordinario, ok, ma la manutenzione ordinaria dei tombini eviterebbe molti allagamenti dovuti ad acquazzoni del tutto nella "norma". Molto probabilmente Palermo si sarebbe allagata uguale, ma con gli stessi risultati? Ne dubito!
Questa ovviamente non è una difesa a Salvini! Concordo che il tweet sia stato scritto senza rendersi conto della gravità di quello che era successo a Palermo!
Concerning la protezione civile: qua nella mia zona (il Bellunese) quando la protezione civile fa partire un'allerta, una volta su tre c'era davvero motivo. Due su tre buche mi accontento.
La lettura che do io è che sia stato un avvertimento. Non dico "hacking buono" ma quasi. Basta considerare cosa ha scatenato il tweet di Musk sulla sua valutazione di Tesla...cioè volendo una roba del genere tirava su un tzunami finanziario che altro che 120000 dollari. E' impossibile che, chi lo ha fatto, non ci abbia pensato, quindi molto probabilmente non ha voluto affondare il colpo.
Per chi volesse approfondire cosa é il social engineering consiglio il libro "l'arte dell'inganno" di Kevin Mitnick
Grazie shy
Quello che ha detto salvini mi ricorda quando Sheldon di big bang theory aveva detto a bill gates Che se non avesse perso tanto tempo con i bambini in Africa avrebbe messo più impegno in windows Vista... Solo che salvini non è il personaggio di una comedy
Ingegneria sociale significa che semplicemente invece che puntare (solo?) al sistema informatico hanno puntato a dei punti deboli nei rapporti tra gli impiegati, leggetevi il libro di Kevin Mitnik
Ci parli della ministra castelli che ha detto che se i ristoranti sono con pochi clienti possono anche chiudere e i ristoratori cambiare lavoro? La trovo una cosa da fare mettere le mani fra i capelli ...grazie shy
Ale non è caduto un metro di pioggia. Sono caduti circa 120 millimetri in 2 o 3 ore. Che è tantissima, ma in metro sono 1000 millimetri. A Palermo neanche in un anno cadono 1000 millimetri.
Shy, l'ingegneria sociale è una tecnica di raggiramento, sociale appunto, allo scopo di ottenere i permessi e i dati necessari per compiere una certa azione
14:59
Io: * un forte leader di partito, mh... OH NO!
STA PARLANDO DI MATTEO!*
Vediamo tutto!
Ingnegneria Sociale -> Cercati la storia di Kevin D. Mitnick
Se hai voglia di una lettura -> "L'arte dell'inganno" scritto da: William L. Simon
Il precedente libro lo trovi anche su Amazon ;)
Social engineering significa sapere che lavoro fai e farti credere che il lavarti una volta al mese ti renda irrestibile e io non possa proprio resistere al tuo charme, in modo da accedere al tuo pc o cell, da dove oltre a cambiare pwd al tuo account do pure il consenso al 2nd step verification. Ma probabilmente cose meno eccitanti tipo sapere dai social che ami i gatti e che la più piccola, Fuffi, l'hai adottata nel 2018, dandomi il consenso al bar mentre sei distratto a guardare le foto dei miei gattini inesistenti. Non ho bucato l'account, ho saputo, capito e/o cambiato la pwd.
7:14 i migliori trenta secondi della mia vita 😂
Social engineering = riuscire a scoprire la password dell'utente grazie a preferenze, abitudini o caratteristiche di questo. Insomma ci si informa sull'utente, prima di eseguire un attaco di bruteforce o a dizionario per renderli più efficaci. A volte la gente utilizza queste cose per creare la propria password, ecco perché potrebbe avere abbastanza successo. Si studia in Sicurezza Informatica
Ma nessuno pensa che i personaggi hackerati siano tutti appartenenti alla sfera “democratica” o comunque anti-Trump?
ti sei scordato chi ti guarda perchè sei un gran...
gran..?
L accaduto della prima notizia andava anche su twitch missà. Il masseo in qualche sua live lamentava di strani link a nome suo che apparivano in chat con un invito a donare... Link che lo streamer non ha mai fatto.
Ma il video pubblicitario della regiona lombardia? ne vogliamo parlare? :D
Se qualcuno ha mai giocato a EVE online sa perfettamente che questo è un ISK doubling scam
Piuttosto che chiederti chi ti guarda, chiediti cosa fa qualcuno quando ti guarda, perchè io facevo la cacca💩❤
Che bello, ho testimoniato di prima mano un hack di Twitter
7:41 Mitico András Arató!
La protezione dell'account ( utilizzatore finale ) non c'entra niente con l'attacco. Il buco è sicuramente nel database. L'utente ( si intende chi ha le credenziali per accedere ) aveva sicuramente accesso al database e quindi di inserire e/o modificare i dati e le tabelle al suo interno. Detto ciò, è molto semplice una volta all'interno del database inserire nuovi post o nuovi messaggi con pochissime righe di codice senza algoritmi vari. Il proprietario di un qualsiasi sito può modificare, alterare, aggiungere, eliminare i dati dal database. I vostri dati sono al sicuro? Non lo sono mai su Internet e tanto meno su un database in locale. Le informazioni anche personali non vengono criptate in alcun modo, solo la password viene criptata e molto difficile da decriptare ( se non con un computer quantistico, quindi vi anticipo che si dovranno individuare altri sistemi per proteggere i dati ). Detto ciò, carissimi auguri a tutti.
Ci tengo ad aggiungere che un database non è quasi sempre raggiungibile se non da determinati indirizzi IP, perciò soprattutto adesso con lo smartworking si utilizzano le vpn aziendali per accedervi. È comunque sempre un cane che si morde la coda.
I bitcoin uscivano perchè li avranno fatti rimbalzare su centinaia di altri wallet, figurati se li lasciano li su un solo wallet.
Ho letto "Supersnack alle celebrità" e ho aperto per quello...
e percaso legato al attack che ha fatto trap a twitter e in ban che gli hanno dato
Shy dai bastava una ricerca google di 30 secondi per capire che l'ingegneria sociale esiste davvero, btw great video
Non c'ha tempo sto ragazzo, è un papà a tempo pieno :D
- 🎧 Breaking Italy Lo-Fi: ua-cam.com/video/q3xyKKy3wNg/v-deo.html
Ti vogliamo bene Shy
Noi no.
Ma chi e perché mette "non mi piace" sui video di Shy? 💔
Shy sei molto in gamba e ti seguo spesso. Ma due parole sulla ingegneria sociale le dovevi spendere. Al limite, solo con una battuta.... L'ingegneria sociale é una delle minacce più efficaci e pericolose
Peccato il cotone sia "organic" altrimenti l'avrei comprata la maglietta...
Eh no, APT29 sta per advanced persistent threat #29. In questa puntata le tematiche di cybersecurity sono un po' approssimate. Ingegneria sociale (social engineering) è un termine difficile da rendere in italiano, il cui significato è vicino a "truffare" ma non si limita a questo.
NON é stato un attacco per raccimolare soldi, (anche perche adesso quei fondi sono tracciabili....)é stato fatto per altri motivi, forse per mandare un messaggio d avvertimento a qualche organnizzazione o governo.... non lo sapremo mai....
Io ci stavo per credere perché seguo Elon Musk. Non sarei troppo sorpreso se lo facesse
Gusto il discorso che manca un'alternativa al finanziamento libico, ma finché non si affronta non si troverà mai, ed è un discorso fa fare con la nato, ONU e l'UE