-
Ciao Ospite, corri a leggere le novità presenti sulla nuova versione di TLCWorld cliccando QUI!
A
Albemix
Guest
Ormai niente e più sicuro, chi vuole fare un attacco o buttare giù un sito/forum lo fa senza problemi. Ricambierò le password di libero e inwind anche se quelle attuali sono da 24 caratteri misti tra maiuscole/minuscole/caratteri speciali.
Saeuti
Albemix
Saeuti
Albemix
Amministratore
- Messaggi
- 2,210
- Reazioni
- 0
- Punteggio
- 36
..il modo migliore per verificare se i propri profili sono finiti in qualche leak di database ..
https://haveibeenpwned.com/
https://haveibeenpwned.com/
A
Albemix
Guest
Il sito che hai scritto, riporta i seguenti risultati nelle mie due caselle email.
[h=2]Good news — no pwnage found![/h] No breached accounts and no pastes (subscribe to search sensitive breaches)
Saeuti
Albemix
[h=2]Good news — no pwnage found![/h] No breached accounts and no pastes (subscribe to search sensitive breaches)
Saeuti
Albemix
Amministratore
- Messaggi
- 2,210
- Reazioni
- 0
- Punteggio
- 36
beh, se vuoi mantenere quelle mail (se no eliminale) mettere delle pw complesse, non lasciare le mail inviate/ricevute nel server (appena lette le cancelli dal server), imposta con l'opzione inoltro automatico su altro account piu sicuro altro provider, cosi ti arrivano le mail senza accedere direttamente al quel serve di posta.... etc.... 
Windisti
- Messaggi
- 1,095
- Reazioni
- 18
- Punteggio
- 38
http://www.focus.it/tecnologia/digital-life/ti-hanno-violato-l-account-di-yahoo-verifica
ecco yahoo ad esempio. libero lo hai postato e parecchi altri ultimamente.
se anche mettete la password di 5000 caratteri ma la conservano in un dbase fatto coi i piedi, anzi con i calzini per i piedi (passwd in chiaro o con hash facilmente riconvertibile) beh c'è poco da fare.
ecco yahoo ad esempio. libero lo hai postato e parecchi altri ultimamente.
se anche mettete la password di 5000 caratteri ma la conservano in un dbase fatto coi i piedi, anzi con i calzini per i piedi (passwd in chiaro o con hash facilmente riconvertibile) beh c'è poco da fare.
Utente
- Messaggi
- 703
- Reazioni
- 0
- Punteggio
- 0
Precisiamo però che, se il sito restituisce "Oh no — pwned!", non significa che sia stata violata per forza la casella mail nella sua interezza. Soprattutto se la password non era la stessa che veniva usata per accedere al servizio che ha subito l'attacco. Poi che l'indirizzo possa essere soggetto a spam e, nella peggiore delle ipotesi, a email spoofing è tutt'altro che impossibile.
Oltre al fatto che il sito segnala solo ed esclusivamente in base a dati che sono stati diffusi pubblicamente (ad esempio su Pastbin). Nulla vieta che, chi ha scovato i dati di accesso, li abbia usati senza pubblicizzarli.
Oltre al fatto che il sito segnala solo ed esclusivamente in base a dati che sono stati diffusi pubblicamente (ad esempio su Pastbin). Nulla vieta che, chi ha scovato i dati di accesso, li abbia usati senza pubblicizzarli.
Amministratore
- Messaggi
- 2,210
- Reazioni
- 0
- Punteggio
- 36
beh, si , ma non è detto che sia quello il motivo per cui hanno ottenuto i tuoi dati e/o il contenuto delle Tue mail...
cioè non sempre entrano attraverso un account di mail, se l'hacker sfonda il sistema operativo e/o il database
Tu puoi mettere le password che vuoi è tutta la struttura che è compromessa.....
cioè non sempre entrano attraverso un account di mail, se l'hacker sfonda il sistema operativo e/o il database
Tu puoi mettere le password che vuoi è tutta la struttura che è compromessa.....
Utente
- Messaggi
- 703
- Reazioni
- 0
- Punteggio
- 0
Ma le sue mail, fino a prova contraria, non sono state compromesse dall'interno. Nessuno ha toccato la sua casella, al massimo conoscono il suo indirizzo e i dati per l'accesso agli altri account che avevano quell'indirizzo collegato (se la password era la stessa, è da cambiare immediatamente)
Quali servizi risultano violati?
Quali servizi risultano violati?
A
Albemix
Guest
Gmail non mi piace per nulla, per primi sono loro a filtrare tutti i contenuti con la loro politica che hanno. In ogni caso su libero mail, ho impostato un numero di tel e una email secondaria per il recupero.
Saeuti
Albemix
Saeuti
Albemix
Windisti
- Messaggi
- 1,095
- Reazioni
- 18
- Punteggio
- 38
anche il mio gmail è pwned, ma non ho mai ricevuto violazioni.
E intanto (parlando di servizi email abusati dagli spammer), anche i mostri sacri di gmail ieri sono finiti per l'ennesima volta in dnsbl.sorbs.net, nonostante autenticazione smtp, ssl, tls, ecc. ecc. troppo facile creare accounts e dopo sacrificarli evidentemente.
Bisognerebbe rendere obbligatorio il numero di telefono, non facoltativo... in questo modo diventa un po' più difficile il tutto.
Bisognerebbe rendere obbligatorio il numero di telefono, non facoltativo... in questo modo diventa un po' più difficile il tutto.
Ok,hhc ha detto:
forse il numero di telefono obbligatorio è troppo, certo che non si può continuare così, ci sono spammer che creano migliaia di indirizzi nuovi al giorno, ormai l'email è diventata un vero e proprio far west, su alcuni server che gestisco la percentuale di email bloccate supera l'80%, e qualche "bao" passa lo stesso.
E' un continuo togliere e mettere nuove liste e filtri, poi qualche lista infila dentro dei server di yahoo o microsoft, o google, e allora devi whitelistare.... poi whitelisti e ti arriva dentro lo spam degli account usa e getta, e di sicuro non ci si può permettere di non far passare i "big" è un manicomio!