Questo è interessante, però mi lascia un dubbio.Originariamente Scritto da shikky
Immagino che i fornitori grossi siano sempre gli stessi, e non penso che le coordinate bancarie cambino tanto spesso.
Quindi, le coordinate non sono già codificate nei sistemi di amministrazione dell'azienda? Devono ogni volta inserire a mano l'iban? E se poi ti rubano l'iban come a Backle?
Boh, di sicuro è un attacco ponderato, ma mi sembra anche frutto di cattiva organizzazione.
Di ditte che cambiano iban c'è pieno.Questo è interessante, però mi lascia un dubbio.
Immagino che i fornitori grossi siano sempre gli stessi, e non penso che le coordinate bancarie cambino tanto spesso.
Quindi, le coordinate non sono già codificate nei sistemi di amministrazione dell'azienda? Devono ogni volta inserire a mano l'iban? E se poi ti rubano l'iban come a Backle?
Boh, di sicuro è un attacco ponderato, ma mi sembra anche frutto di cattiva organizzazione.
Una ditta del marittimo dove lavoravo lo cambiava ogni x mesi, lo so perché dovevo modificare i dati nel software di fatturazione(vecchissimo software che girava su aix).
Ci sono molti break-in che sono rimasti segreti al pubblico(su cui vige un nda enorme), alcuni relativi a compagnie aeree MOLTO famose,case di moda, agenzie di viaggi(questa divenne pubblica, minimizzata e non si disse che era un attacco per carpire i dati dei clienti per mandare loro mail credibili con cui infettarli) e via via.
Ovvio, questi son colpi grossi, enormi, una società italiana a fine 2011 mi chiamò a consulenza per capire come gli avessero potuto rubare dei progetti.
Valore al mercato nero? 3 miliardi, probabilmente avevano delle talpe interne.
Poi ci sono colpi più "facili" piccoli e devastanti sulla popolazione.
Una società europea di trasporto pubblico su ferro offre ai propri passeggeri il WiFi gratuito, figo no?
Niente di ché come sistema, degli apparecchietti embedded infilati in qualche buco dentro le carrozze.
Cos'è successo?
Una notte qualcuno è entrato in un deposito ed ha sostituito queste macchinette con delle proprie macchinette che si pigliavano tutti i dati che gli utenti scambiavano tramite quelle fichissime connessioni wifi.
Potenzialmente, oltretutto, tutti i terminali connessi a quella rete sono stati infettati.
L'effrazione nel deposito fu scoperta subito ma complici un paio di carrozze grafittate di fresco si pensò a ragazzini entrati con bombolette.
La manomissione fu scoperta MESI dopo, MESI di, se va bene, data mining, se va male infezione di dispositivi.
Pensate a tutte le password, le mail, I numeri di telefono (hello whatsapp) le connessioni sociali con relativi risvolti psicologici.
Idea cosi al volo, non so se realmente fattibile ma presumo di sì:
Pensate ad avere mdk sul treno in wifi, ha whatsapp, Gmail ed io ho i suoi dati d'accesso a tutto e quindi so che è uno sviluppatore Android.
Faccio partire una mail con un adk verso bicio che, grazie allo storico delle mail so essere suo amico, una persona che si fida di mdk "oh bicio ho preparato questa nuova app, fammi sapere cosa ne pensi" nel frattempo gli mando anche un whatsapp "oh guarda la mail".
Bicio vede la mail, di mdk si fida ma..."uhm non so sembra strano, non sapevo stesse lavorando ad una nuova app" poi gli arriva il messaggio whatsapp, si fida, gli header non mentono, c'è pure il messaggio whatsapp... Installa l'adk e il cellulare di bicio é infetto.
No, ssl non ti salva da situazioni mitm.
Per non parlare delle manomissioni dei computer dei negozi di cellulari, se hai accesso a quelli accedi a dati sensibili degli utenti...
Insomma, la sicurezza informatica non è "basta non cliccare a caso", nel settore si parte dal presupposto che qualcuno sia già dentro e bisogna limitare i danni, l'antivirus è la seconda o terza voce delle procedure da applicare.
Inviato dal mio LG-H815 utilizzando Tapatalk
interessanti queste nozioni, se non erro oltre ai files con estensione .pdf c'era da guardarsi anche di excel dove cliccando su "abilita modifica" se non erro si dava spazio al codice infetto per poter agire
pur non avendo alcuna azienda, ogni tanto in spam (specialmente su gmail) mi ritrovo "fattura N°*" probabilmente essendo in italia soffrirei due volte se mi fregassero con sti stratagemmi, in primis pagando tasse inique
essendo dipendente invece soffro meno perchè vedo solo dei meno davanti alle cifre che mi rubano ogni mese
*, qui stiamo parlando dell'utente medio, non di aziende che fatturano x00000 euro, stai sicuro che in quelle aziende c'è una divisione ad occuparsi del problema e di certo non te ne occuperesti tu col tuo corso di cybercoso
Ultima modifica di Salgari; 12-01-17 alle 13:04 Motivo: offese
Intanto segnalo per la prima parola poi spiego per chi, come te, non arriva a cogliere discorsi elementari.
I miei erano esempi di GROSSI colpi.
GROSSI ok, hai presente cosa significa GROSSO COLPO?
Ora, andiamo avanti, infettare il tuo computer può essere utile, non per un grosso colpo ma per roba minuta, come nel mio esempio degli access point su mezzi di trasporto.
Buco il tuo portatile con cui al massimo ti fai le seghe sui siti di trans, t'infilo una delle 8 miliardi di derivazioni di Zeus (o me ne compro una custom a 20€) e una volta dentro posso fare data mining o altro, posso, per esempio, usarti per ripulire soldi rubati o renderti membro di una botnet dove mi servono TANTI host, centinaia di migliaia.
Posso anche mettermi tra te ed il sito su cui fai home banking (deve essere però la "versione" di Zeus corretta, capace di riconoscere la tua banca).
Tu vuoi fare il bonifico per motivo x, tu dal sito vedi tutto corretto e funzionante, dati aggiornati, il sito è responsivo, ssl dominio giusto e tutto quanto.
Peccato che non sia un wysiwyg o meglio il bonifico partire parte, tu lo vedi partire ed i soldi spariscono dal conto.
Peccato che, invece di partire verso la concessionaria dove hai comprato la spostapoveri, i tuoi soldi sono in viaggio verso altra destinazione.
Tu dal sito vedi tutto corretto, i soldi di là arriveranno tra 2 giorni, gli dici di aspettare ma non arrivano, passi in banca e scopri tutto.
È passata una settimana, il conto su cui sono finiti i soldi è stato chiuso pochi istanti dopo l'accredito dei tuoi soldi e comunque non è possibile risalire al proprietario.
Come vengono puliti i soldi rubati dalle carte di credito?
-poker online
Esegui su un PC infetto uno script più o meno complesso che gioca online con un account fatto ad-hoc.
Gioca 1000€, vince 500€ I 500 sono puliti in tasca.
-con la tecnica del mulo.
Compro su Amazon, da un pc infetto, un qualcosa, diciamo un portatile (cosi anche gli idioti dovrebbero capire) usando magari l'account rubato ad un altro tizio e la cc rubata.
Diciamo che scelgo un portatile da 1000€.
Sto portatile lo faccio recapitare a casa di un "mulo", un idiota che ha accettato uno dei tanti lavori "lavora su internet".
Intanto che Amazon elabora l'ordine, da un altro pc, usando l'account ebay rubato su un quarto pc, il portatile da 1000€ è già in vendita a 900 con destinazione del pagamento il conto finale.
Il portatile arriva a casa del suddetto idiota, gli arrivano anche le indicazioni di dove spedire e via.
L'idiota prende 50€ quindi dei 1000€ rubati mi restano 850€.
Se l'idiota decide di rubarsi il portatile sono 1000€ persi ma è difficile che lo faccia, perderebbe un lavoro che per ogni spedizione gli da 50€, è già li che fa i conti, "5 spedizioni al giorno, 20 giorni alla settimana... No è uno stipendio troppo ghiotto per bruciarlo per un portatile, soprattutto agli inizi mi terranno d'occhio... ".
Il fatto è che dopo un paio di transazioni il mulo è bruciato e quindi non vedrà altro oltre ai 100€ e, probabilmente, la polizia.
Mettetevi in testa che un pc infetto, in comune pc infetto, se usato a cannone 24 ore al giorno 365 giorni l'anno può rendere 300000€(si ci sono "siti" che affittano pc infetti, vendono dati, account, tutto ciò che serve per il cybercrime).
Siamo TUTTI cavi di rame ed internet è piena di rom, le grosse aziende son solo cavi dallo spessore maggiore (e quindi più redditizie) ma più difficili da rubare.
Sapete perché le mail di phishing sono scritte male?
Perché non conoscono la lingua?
Si continuate a credervela...
Inviato dal mio LG-H815 utilizzando Tapatalk
Ultima modifica di Salgari; 12-01-17 alle 13:04 Motivo: offese
intredasting
ma allora l'uomo della strada come deve fare per non farsi fottere?
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
uoooooo, moar shikky, moar
che mi dite di Panda Free?
Se hai windows usa Defender e evita di andare su i siti porni a scaricare file.exe
Inviato dal mio iPad Pro utilizzando Tapatalk Pro
+22.437 Messaggi dillà...
Il mio blog: Notti a (Video)Giocare <- (100% ADS FREE!!)
CPU: i7-11700K@5GHz|GPU: RTX-4070 Super Trinity |RAM: 64GB DDR4@3200MHz|SSD: 980 Pro + 2x 970EVO Plus|HOTAS Warthog|TrackIR 5|
veramente pensavo di si:ratman scaccola:
segnala stocazzoe poi *
"buco il tuo portatile su cui al massimo ti fai le seghe sui trans" due righe sotto "fai il bonifico per comprare l'auto"
come lo buchi? è di questo che parlavamo, che me ne fotte dove vai con la mia auto, se sei tanto preparato dimmi come evitare di farmi fregare le chiavi, altrimenti stai parlando del niente, è inutile che scrivi intere tesi su "posso" e "magari" mettendo un paio di termini tecnici per far credere che ne sai
"no, ssl non ti salva da situazioni mitm"
l'ultima frase, quella sul phishing, è alla stregua del clickbaiting, stai solo cercando attenzioni peraltro non richieste
Ultima modifica di Salgari; 13-01-17 alle 12:24 Motivo: offese
Premesso che mi sembrano comunque tutti attacchi mirati, e non infezioni random che può prendere l'utente medio,
quindi quale sarebbe l'antivirus che ci consigli?
Shikky insegna agli angeli che kaby lake è pericoloso perché puoi accedere a menu di debug inserendo una memoria usb.
Spiegone o banfa
Inviato dal mio iPad Pro utilizzando Tapatalk Pro
+22.437 Messaggi dillà...
Il mio blog: Notti a (Video)Giocare <- (100% ADS FREE!!)
CPU: i7-11700K@5GHz|GPU: RTX-4070 Super Trinity |RAM: 64GB DDR4@3200MHz|SSD: 980 Pro + 2x 970EVO Plus|HOTAS Warthog|TrackIR 5|
Perché così chi ci casca é delle fasce più deboli della popolazione o al massimo in quelle intermedie.Spiegone o banfa
Inviato dal mio iPad Pro utilizzando Tapatalk Pro
Se iniziano a cascarci le fasce più alte può essere un problema perché possono aver i contatti o direttamente i poteri per fare casino.
Le vie d'infezione sono infinite, la più comune qui dentro potrebbe essere un software coffato.
Mica crederete che chi crea le crack per poi diffonderle lo faccia per generosità
In fondo non è mai successo che "stranamente" l'antivirus s'incazzasse proprio con quella dll.
Antivirus Sicuri al 100% non ce ne sono quindi inutile fare nomi, dal momento che una versione di un malware viene scoperta prima che gli antivirus inizino a rilevarla passa del tempo.
Si dice, ma non ho numeri per confermarlo, che un malware ha diffusione incontrollata per 3 giorni poi viene via via rilevato e bloccato.
Non sono entrato qui per consigliare questo o quel software antivirus.
Poi a tutto questo ci si aggiungono le varie 0day che chissà da quanto tempo girano sul Black market, vengono scoperte ora delle 0day che stanno lì da anni.
Insomma, la sicurezza informatica NON esiste e presto calerà ancora infatti chi, come me, ci lavora non parte dal "non mi faccio bucare" ma va oltre.
Dando per certo che TUTTE le misure di protezione che ho applicato si siano rivelate inutili(0 day, mio errore di configurazione, utente che non segue le procedure che avvenga con colpa o che avvenga con dolo cambia poco) devo fare in modo di limitare l'intrusione.
Nel deepweb si trova di tutto, esistono veri e propri eshop(gestiti con i classici cms da eshop
Online, nel web classico per ovvi motivi trovi poco, c'è giusto 0day.today(che però tratta solo marginalmente i malware) e poco altro.
Inviato dal mio LG-H815 utilizzando Tapatalk
shikky occhio che a ultimate team ti arrubano le carte e poi ti ritrovi con acquisti fatti e soldi scalati sulla PosteGay
a me m'hanno acherato l'ultimate coso di Fifa15 (che avevo usato una volta sola peraltro)
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Fammi capire: in pratica dici che l'hacker scrive volutamente il testo in maniera da emulare lo stesso stile sgrammaticato di Google Translator quando traduce da <lingua slava a caso> all'Italiano per poter facilmente ingannare analfabeti e semi-analfabeti?
Ultima modifica di LordOrion; 12-01-17 alle 23:32
+22.437 Messaggi dillà...
Il mio blog: Notti a (Video)Giocare <- (100% ADS FREE!!)
CPU: i7-11700K@5GHz|GPU: RTX-4070 Super Trinity |RAM: 64GB DDR4@3200MHz|SSD: 980 Pro + 2x 970EVO Plus|HOTAS Warthog|TrackIR 5|
Pensala come vuoi che ti devo dire?
Fammi capire: in pratica dici che l'hacker scrive volutamente il testo in maniera da emulare lo stesso stile sgrammaticato di Google Translator quando traduce da all'Italiano per poter facilmente ingannare analfabeti e semi-analfabeti?
Secondo te, con le cifre FOLLI che girano nel settore, non possono pagarsi un traduttore?
Spendono migliaia di euro a settimana in server messi in farm tier 4 che stanno in paesi "compiacenti", 500€ al mese(per cambiare le mail ogni tanto) per farseli tradurre professionalmente non li tirano fuori?
E dico 500 per esagerare, probabilmente riescono a farlo fare un decimo.
Mi ero offerto di farlo gratuitamente, per entrare nel giro, infiltrarmi e capire meglio come funziona, avere più informazioni e quella fu la risposta del mio contatto.
Mi ha mentito? Non credo, siamo ancora in buoni rapporti e mi fornisce soffiata, poi tutto può essere.
Io certe cose le scopro per lavoro, partecipando ad eventi (il più figo a cui ho partecipato è il ccc di Berlino ma anche il moca di Pescara dello scorso anno era interessante) se non ci credete non mi cambia la vita, continuate a credere che basti non andare sui siti zozzi per evitare problemi
Due link per far capire di cosa parlo.
https://moca.olografix.org/it/moca/
https://www.ccc.de/en/
Per il prossimo ccc (intendo il computer chaos camp organizzato dal computer chaos club) tocca aspettare estate 2019 ma se interessa l'argomento security ve lo consiglio.
Detto questo io mi ejecto dalla discussione, buon divertimento con le perculate
Inviato dal mio LG-H815 utilizzando Tapatalk
Ultima modifica di shikky; 13-01-17 alle 02:21
Shikky mio guru non andare
Resta, continua, sono affascinato.
Gli altri muti. Via.
Permessi di Scrittura
|
|
|
|
Rispondi Citando
