RISOLTO Problemi di sicurezza sugli account gmail?

[crimescene]

Il nome dell'utente è visibile dalle informazione su Youtube. E' accessibile a tutti, quindi censurarlo è un po' un controsenso...

no lui dice di sapere nome e cognome oscurando le mail quindi non svrebbe senso oscurare la mail

Su youtube però vedo che ci sono diversi video, in lingua inglese, in cui mostrano come la 2FA di Google sia raggirabile.

ehm si tratta sempre di phising cioè devi dargli tu accesso, l'autenticazione in due fattori non è altro che un plus, la cosa più ijportante rimane la password e credimi non si può bucare una password complessa in 5 minuti, a meno che non glie la dici te

Come la metti la metti in quel video lui ne uscirebbe male perche

A) E una collaborazione
B) il suo pc è estremamente compromesso con un malaware di qualche tipo o keylogger ( cosa imporbabile visto che il tizio si fa vedere in video)

Boh, onestamente non so che pensare ma continuo a chiedermi il senso di tutto ciò nel caso fosse solo una "gag" studiata, lui avrebbe solo da perderci.

E una gag studiata cosi grazie a lui il suo "amico" acquista credibilità e lui pure un sacco di click

E non credo nemmeno sia un sabotaggio verso Google, anche in questo caso che senso avrebbe?

non è un sabotaggio verso google ma verso la credulone ria di alcuni utenti ed il fatto che tu stesso dubiti significa che ha fatto centro

Scommettiamo che uscirà qualche altro video con questo tizio che insieme a lui propone "perle di saggezza"




già leggo i messaggi "ti prego ditemi come fare a proteggermi"

 

[Galaxy_]

Lo youtuber ha detto di aver creato una mail utilizzando il nome e cognome del presunto "hacker", ma questi nominativi sono accessibili a tutti perchè sono scritti all'interno del profilo Youtube.

Io comunque continuo ad essere inquietato quando si tratta di cybersicurezza in generale. Voi avreste il coraggio di sfidare qualcuno che minaccia di rubarvi i dati, entrare nel pc, e altre cose del genere? Io onestamente un po' sì, perchè al mondo d'oggi con i vari tools tipo Kali Linux, i forum di hacker nel dark web e altre cose del genere non si sa mai se costui sta bluffando o fa sul serio.

 

[r3dl4nce]

Voi avreste il coraggio di sfidare qualcuno che minaccia di rubarvi i dati, entrare nel pc, e altre cose del genere? Io onestamente un po' sì, perchè al mondo d'oggi con i vari tools tipo Kali Linux, i forum di hacker nel dark web e altre cose del genere non si sa mai se costui sta bluffando o fa sul serio.

Se minaccia, sta bluffando.
Per il resto, sono in buona parte sciocchezze

 

[crimescene]

Lo youtuber ha detto di aver creato una mail utilizzando il nome e cognome del presunto "hacker", ma questi nominativi sono accessibili a tutti perchè sono scritti all'interno del profilo Youtube.]

non ha assolutamente senso poteva crear euan mail dal nome vattelapesca@gmail.com

Io comunque continuo ad essere inquietato quando si tratta di cybersicurezza in generale. Voi avreste il coraggio di sfidare qualcuno che minaccia di rubarvi i dati, entrare nel pc, e altre cose del genere? Io onestamente un po' sì, perchè al mondo d'oggi con i vari tools tipo Kali Linux, i forum di hacker nel dark web e altre cose del genere non si sa mai se costui sta bluffando o fa sul serio.

Chiunque minaccia bluffa in questo campo così chiounque si "vanta" di essere un hacker
Non per qualcosa ma è una tecnica di "social engineering" rodata quella di farti credere che esiste qualche oscuro hacker che riesce a bucarti i dati in 5 minuti tutto per farti cliccare dove "non dovresti"

ti spigo dover sta il problema nel video vengono dette cose che nessuno e ripeto nessuno che conosce un minimo di hacking e pe run minimo intendo l'ABC potrebbe fare (come togliere gli accessi che fai a google)
Non è fisicamente possibile

Se ci fosse DAVVERO una falla di sicurezza che ti fa bucare la mail in 5 minuti il primo a saperlo sarebbe google stessa dove ci sono un mucchio di hacker ( veri) e non pallonari

Io comunque continuo ad essere inquietato quando si tratta di cybersicurezza in generale

Gran parte dell'haking moderno si basa nell'alimentare questa tua paura, indovina un po' così diventi vulnerabile.

La prima cosa è fare credere alla vittima che in qualche modo non si ê al sicuro, non importa come mai glie lo fai credere, basta una mail che ti dice "ti abbiamo ripreso in attività sconce" e giù utenti che ci cascano.

In questo caso non è nulla di diverso anche se in tutta probabilità fatto per altri scopi.

 

[Endyno]

ma non ha alcun senso logico quel video, se esistesse veramente una persona che riesce a bucare una mail di google in 5 minuti senza lasciare traccia le più grandi multinazionali del mondo farebbe a pugni per assumerlo e lo pagherebbero milioni di euro, altro che fare video su youtube per beccare pochi like...

 

[1enry1]

quindi alla fine dite che sia solo una .... "collaborazione clickbait" , sembra probabile vero ?

anche perche se come dice lui stesso non e' un hacker , boh ????

 

[crimescene]

quindi alla fine dite che sia solo una .... "collaborazione clickbait" , sembra probabile vero ?

anche perche se come dice lui stesso non e' un hacker , boh ????

non "dite" è sicuramente cosi

Ti dico una cosa una volta hanno tentato di violare il mio account goggle, senza conseguenze per fortuna, ma nel minuto stesso in cui cercavano di violarlo mi si è accesa praticamente la casa

Nel momento in cui un hacker per un motivo qualsiasi entra nel tuo account lascia una traccia che è indelebile, ovviamente questa può essere anche una traccia "mascherata" o non riconducibile, ma non è possibile in nessun modo cancellarla

Adesso è un ipotesi improbabile che il tizio avesse un Pc talmente compromesso che l'hacker da remoto utilizzi la sua stessa macchina per "bucare" la gmail , il che risulterebbe ancora peggio e "imbarazzante " per lo stesso youtuber

in ogni modo l'immagine dell'hacker magari occhialuto e con un portatile che riesce a "bucare" qualsiasi cosa è un immagine di "holliwood" cioè falsa

chiunque vuole hackerare un sistema utilizza per prima cosa le informazioni, ossia sa tutto di tutto di un azienda chi ci lavora chi sono i dipendenti quante e quali abitudini hanno rovistano nella posta sanno come si chiama i tuoi figli sanno el date di nascita di morte dei tuoi parenti, amici, il nome del tuo cane

Cioè si informano dettagliatamente sulle vittime per perseguire il loro obbiettivo spesso quesdta raccolta di informazioni dura mesi o anni di studi per individuare i punti deboli o l'eventuale anello debole della catena

 

[jo900]

Ho visto quel video e sinceramente fa tristezza vedere quanta ignoranza c'è in quella community che è un canale di informatica per boomers. Il sig. gentiluomo è un buontempone che se la ride sotto i baffi, appassionato di indovinelli ed enigmi, ed totalmente possibile che abbia organizzato una gag, tra l'altro molto banale servendosi di una spalla ignorante in materia incapace di reggere il gioco e renderlo plausibile. (si assemblava il pc nel 98 mabaff... lol)

Se fate una ricerca non è difficile arrivare a diverse informazioni del ''fenomeno'', è uno sportivo di vecchia data e completo analfabeta informatico.

Ho letto anche i commenti che ha postato qualcuno sull'unico video presente sul canale del fenomeno, che gli ha proposto una collaborazione su canali accreditati ed è scappato terrorizzato tra linguaggio scurrile e minacce per poi chiudere i commenti al video rendendosi di fatto irrangiungibile ai più.

Alcune considerazioni:
- esporsi in un video pubblico, dove si, la maggiorparte non ti conosce, ma tra 90'000 persone qualcuno che ti conosce di persona lo trovi e poi ti ride in faccia.
- A questo punto se metti la faccia e la tua identità (sei identificabile) reclamando tali capacità, sei a tutti gli effetti un millantatore.
- Conoscenti e datori di lavoro potrebbero crederci e causargli problemi. (diffidenza, sospetti etc etc)

Fossero vere, informazioni su una possibile vulnerabilità nelle modalità proposte nel video, varrebbe milioni, e metterebbe a rischio la sicurezza personale esporsi pubblicamente. il tizio è solo un ingenuo, sprovveduto e poco intelligente.

--------------------------
punto due, se vogliamo affrontare il tema:

La 2fa al momento si può bypassare con un attacco in realtime di phishing, BitM ( sessione vnc in una finestra del browser connesso con l'attaccante). Oppure sempre tramite phishing con un proxy in mezzo che invia le richieste a google nel mentre cattura password e mfa code per poi salvarsi il cookie di sessione.
Ma il phishing non viola la sicurezza google, il phishing viola la persona. Se mi convinci con un trucco a darti le chiavi dell'account non hai violato nulla.

Ecco perchè la gag è stupida, perchè nelle modalità presentate, ossia tizio crea account nuovo (con 2fa e pass random 13caratteri), caio vi accede dal solo indirizzo email e vi legge l'unica email presente all'interno. Questa cosa è una bufala.

---------------------
Ora i due stanno consultando qualche esperto per proporre una spiegazione plausibile, digeribile almeno dai boomer che lo seguono, facendola imparare a memoria al fenomeno che ci ha messo la faccia che teneterà di spiegare come ha fatto ''la magia''.

p.s. odio le prese in giro.

 

[sp3ctrum]

Ho visto quel video e sinceramente fa tristezza vedere quanta ignoranza c'è in quella community che è un canale di informatica per boomers. Il sig. gentiluomo è un buontempone che se la ride sotto i baffi, appassionato di indovinelli ed enigmi, ed totalmente possibile che abbia organizzato una gag, tra l'altro molto banale servendosi di una spalla ignorante in materia incapace di reggere il gioco e renderlo plausibile. (si assemblava il pc nel 98 mabaff... lol)

Se fate una ricerca non è difficile arrivare a diverse informazioni del ''fenomeno'', è uno sportivo di vecchia data e completo analfabeta informatico.

Ho letto anche i commenti che ha postato qualcuno sull'unico video presente sul canale del fenomeno, che gli ha proposto una collaborazione su canali accreditati ed è scappato terrorizzato tra linguaggio scurrile e minacce per poi chiudere i commenti al video rendendosi di fatto irrangiungibile ai più.

Alcune considerazioni:
- esporsi in un video pubblico, dove si, la maggiorparte non ti conosce, ma tra 90'000 persone qualcuno che ti conosce di persona lo trovi e poi ti ride in faccia.
- A questo punto se metti la faccia e la tua identità (sei identificabile) reclamando tali capacità, sei a tutti gli effetti un millantatore.
- Conoscenti e datori di lavoro potrebbero crederci e causargli problemi. (diffidenza, sospetti etc etc)

Fossero vere, informazioni su una possibile vulnerabilità nelle modalità proposte nel video, varrebbe milioni, e metterebbe a rischio la sicurezza personale esporsi pubblicamente. il tizio è solo un ingenuo, sprovveduto e poco intelligente.

--------------------------
punto due, se vogliamo affrontare il tema:

La 2fa al momento si può bypassare con un attacco in realtime di phishing, BitM ( sessione vnc in una finestra del browser connesso con l'attaccante). Oppure sempre tramite phishing con un proxy in mezzo che invia le richieste a google nel mentre cattura password e mfa code per poi salvarsi il cookie di sessione.
Ma il phishing non viola la sicurezza google, il phishing viola la persona. Se mi convinci con un trucco a darti le chiavi dell'account non hai violato nulla.

Ecco perchè la gag è stupida, perchè nelle modalità presentate, ossia tizio crea account nuovo (con 2fa e pass random 13caratteri), caio vi accede dal solo indirizzo email e vi legge l'unica email presente all'interno. Questa cosa è una bufala.

---------------------
Ora i due stanno consultando qualche esperto per proporre una spiegazione plausibile, digeribile almeno dai boomer che lo seguono, facendola imparare a memoria al fenomeno che ci ha messo la faccia che teneterà di spiegare come ha fatto ''la magia''.

p.s. odio le prese in giro.

Si è una canale per boomer e ragazzini che provengono dalla playstation e gaming su mobile, facili da raggirare insomma.

Se il tizio che assembla i pc è cosi bravo da rendersi addirittura invisibile ai log di Google, allora non ha solo "bucato" una mail, ma i server Google così da cancellare addirittura i log di sistema... il tutto mettendoci la faccia e parlando con linguaggio da smanettone anni 90

 

[Mursey]

A questo punto direi di chiudere qui.