[THREAD UNICO] Ricatti e minacce

[supalova123]

Il mio parere da hacker (e non da cracker che sono quelli che voi erroneamente definite hacker)
PF e' al sicuro. I cracker scelgono le vittime o per opportunita' o per fama nel mondo cibernetico.
Per opportunita' intendo quando si scopre piu' o meno casualmente una falla nel sistema da crackare e la si sfrutta per divertimento o per guadagno. Per ottenere fama invece si punta a pesci grossi, molto grossi, in modo da fare molto rumore. Ergo PF, che e' tecnicamente molto facile da crackare, e' al sicuro semplicemente perche' non abbastanza noto. Il sito attaccato e' comunque discretamente noto a molti livelli del popolo del web. Certo PF non sta nel deepweb, il modo piu' semplice per nascondersi agli occhi del pubblico, ma non e' nemmeno un sito di cui si parla quotidianamente su altri siti, giornali, tv...

 

[sodocaustico]

Il mio parere da hacker (e non da cracker che sono quelli che voi erroneamente definite hacker)
PF e' al sicuro. I cracker scelgono le vittime o per opportunita' o per fama nel mondo cibernetico.
Per opportunita' intendo quando si scopre piu' o meno casualmente una falla nel sistema da crackare e la si sfrutta per divertimento o per guadagno. Per ottenere fama invece si punta a pesci grossi, molto grossi, in modo da fare molto rumore. Ergo PF, che e' tecnicamente molto facile da crackare, e' al sicuro semplicemente perche' non abbastanza noto. Il sito attaccato e' comunque discretamente noto a molti livelli del popolo del web. Certo PF non sta nel deepweb, il modo piu' semplice per nascondersi agli occhi del pubblico, ma non e' nemmeno un sito di cui si parla quotidianamente su altri siti, giornali, tv...

non è noto?? beh sono due i siti italiani di rece in fatto di escort e trans...uno è PF, l'altro è quello tutto nero che pure conosciamo bene.

Altri non ce ne sono.

 

[filippocaronte]

QUeste cose succedono da quando essere froci e' diventato trendy,

 

[supalova123]

Non cosi' noto dai, a te lo sembra perche' sei del giro, parliamo di ben altro col sito di sopra. Inoltre non vi e' soddisfazione alcuna a crackare un forum che usa una piattaforma i cui bug sono facilmente sfruttabili in maniera identica per tutti i migliaia di forum che la utilizzano... Fidati non e' emozionante... Un sito come questo in un'oretta viene via... O meno... Non vi sarebbe soddisfazione, e di sicuro non servirebbe un team di cracker (hai presente come funzionano e che obiettivi hanno i team di cracker? Cercati un po' di definizioni e ti tranquillizzi). E nemmeno fama o guadagno, troppi pochi utenti e chissa' quali ricattabili e con quali fatiche... I soldi non si fanno cosi' sul web, sono solo leggende per chi e' fuori dal giro, ci sono altri metodi piu' rapidi ed efficaci...

 

[sodocaustico]

Non cosi' noto dai, a te lo sembra perche' sei del giro, parliamo di ben altro col sito di sopra. Inoltre non vi e' soddisfazione alcuna a crackare un forum che usa una piattaforma i cui bug sono facilmente sfruttabili in maniera identica per tutti i migliaia di forum che la utilizzano... Fidati non e' emozionante... Un sito come questo in un'oretta viene via... O meno... Non vi sarebbe soddisfazione, e di sicuro non servirebbe un team di cracker (hai presente come funzionano e che obiettivi hanno i team di cracker? Cercati un po' di definizioni e ti tranquillizzi). E nemmeno fama o guadagno, troppi pochi utenti e chissa' quali ricattabili e con quali fatiche... I soldi non si fanno cosi' sul web, sono solo leggende per chi e' fuori dal giro, ci sono altri metodi piu' rapidi ed efficaci...

mi fido supalova..non essendo un esperto non ho capito molto, ma mi fido, evidentemente ne sai più di me...

ci salva la scarsa notorietà insomma.

io di cracker conosco solo questi.

Grazie.

 

[supalova123]

Ahah si', in realta' dopo anni e anni di peripezie informatiche, ancora oggi anche io ogni volta che scrivo cracker visualizzo mentalmente quelli :D

comunque si' tranquillo, anche perche' i team cracker di cui parliamo sono gruppi in grado di mettere in ginocchio anche fbi e casa bianca, hanno scelto suddetto sito perche' molto molto popolare e frequentato da ambienti politici e militari che evidentemente gli interessano ora per qualche motivo o anche solo per mostrare la loro capacita' dato che quei server sono abbastanza sicuri. Nel tuo caso e' piu' facile che un tuo conoscente ti sgami e buchi il tuo profilo per ricattarti, ma sarebbe piu' ad effetto seguirti e farti due foto...
Alla tua!

 

[supalova123]

Ah dimenticavo, in ogni caso la pubblicazione di dati rubati rimane illegale, quindi non pubblicabile su internet. A meno che tua moglie sia esperta navigatrice di deep web (nonche' molto sospettosa nei tuoi confronti e gia' alla ricerca di prove) sei comunque in una botte di ferro, i nomi non verranno mai esposti al pubblico ludibrio, ogni sito che lo facesse verrebbe subito oscurato e denunciato.

 

[filippo73]

Speriamo colpiscano altri siti come PF così i coniugati finiscono dentro o peggio menati dalle mogli creando ampie e libere zone di caccia per i single!

 

[onlyanal]

Il mio parere da hacker (e non da cracker che sono quelli che voi erroneamente definite hacker)
PF e' al sicuro. I cracker scelgono le vittime o per opportunita' o per fama nel mondo cibernetico.
Per opportunita' intendo quando si scopre piu' o meno casualmente una falla nel sistema da crackare e la si sfrutta per divertimento o per guadagno. Per ottenere fama invece si punta a pesci grossi, molto grossi, in modo da fare molto rumore. Ergo PF, che e' tecnicamente molto facile da crackare, e' al sicuro semplicemente perche' non abbastanza noto. Il sito attaccato e' comunque discretamente noto a molti livelli del popolo del web. Certo PF non sta nel deepweb, il modo piu' semplice per nascondersi agli occhi del pubblico, ma non e' nemmeno un sito di cui si parla quotidianamente su altri siti, giornali, tv...

E anche qui ci sarebbe da discutere su White or Black, ad ogni modo, per me l'attacco e' avvenuto verso un sito che richiede pagamento in denaro, generando quindi moneta sonante e se non ricordo male chiedeva espressamente il pay in carta di cerdito i black hat hanno testato la sicurezza, venendone a capo a quanto pare abbastanza facilmente.
Spesso è colpa di DB non opportunamente sistemati, che genera runtime predisposte ad essere bypassate.

Probabilmente gli "hacker" hanno chiesto un pagamento in denaro (riscatto) e quando non c'e' stato, hanno rilasciato i datio inchiaro.

A quandto leggevo oggi poi il sito e' da rapina a mano armata o quasi, essendo la maggior parte (l'85 %!!!!!!!) di sesso maschile. Insomma cerchi 'a Caterina e te trovi Christian

 

[supalova123]

Non so, e' plausibile che puntassero a qualche soldo, ma lo avrebbero dovuto fare di nascosto prima, e questo non ci e' dato saperlo. Inoltre non traspare da quello che sostengono, lasciando pensare a tutti che sia stata solo una sfida nei confronti del gestore del sito, anche se ovviamente la verita' e' sempre incerta. Per me, sapendo che questo mondo e' molto filo anarchico, la verita' puo' trovarsi nel mezzo. Ovvero qualcosa volevano, e forse lo hanno pure ottenuto, ma intanto il loro scopo non occulto di mostrare i muscoli e' stato raggiunto...
Per i dettagli tecnici non ho ancora approfondito, ma sara' sicuramente interessante dato che ormai la frittata e' fatta e gli "studiosi buoni" possono approfittare per curiosare qualche falla senza infrangere la legge.
White hat per gli amici

 

[onlyanal]

Non so, e' plausibile che puntassero a qualche soldo, ma lo avrebbero dovuto fare di nascosto prima, e questo non ci e' dato saperlo. Inoltre non traspare da quello che sostengono, lasciando pensare a tutti che sia stata solo una sfida nei confronti del gestore del sito, anche se ovviamente la verita' e' sempre incerta. Per me, sapendo che questo mondo e' molto filo anarchico, la verita' puo' trovarsi nel mezzo. Ovvero qualcosa volevano, e forse lo hanno pure ottenuto, ma intanto il loro scopo non occulto di mostrare i muscoli e' stato raggiunto...
Per i dettagli tecnici non ho ancora approfondito, ma sara' sicuramente interessante dato che ormai la frittata e' fatta e gli "studiosi buoni" possono approfittare per curiosare qualche falla senza infrangere la legge.
White hat per gli amici

Il problema è il numero dei tools disponibili su certi siti nel DW, aumentati da un mesetto col tool-track Galileo (che immagino se fai qualche hack conosci di sicuro). Sarebbe interessante il reverse-ing. dello stesso per puro scopo ludico, cosa che pare essere stata fatta dai tester-beta degli antivirus.

Probabilmente come dici, la verita' e' nel mezzo.

Io so costruire tools e altro, fare tracking, redirect, magari e' la volta buona che mi ferro pure sul reversing dei programmi.

 

[filippocaronte]

Il problema è il numero dei tools disponibili su certi siti nel DW,.

Sei un frequentatore? Io si, ma per altri motivi.

A monte c'e' comunque il discorso che se il mio nome e cognome non sono presenti nel sito, possono crackare quello che vogliono, ma non risaliranno a me.

E dubito che si presenteranno alla polizia per sapere a chi appartiene un certo indirizzo IP.

QUalcuno ha specificato il suo nome e cognome in punterforum?

 

[smith]

Sei un frequentatore? Io si, ma per altri motivi.

A monte c'e' comunque il discorso che se il mio nome e cognome non sono presenti nel sito, possono crackare quello che vogliono, ma non risaliranno a me.

E dubito che si presenteranno alla polizia per sapere a chi appartiene un certo indirizzo IP.

QUalcuno ha specificato il suo nome e cognome in punterforum?

Ma da totale profano non riescono magari a vedere diciamo con abuso di linguaggio il cosiddetto IP dell'utenza a cui ti colleghi?
E a quel punto, se sanno il fatto loro, non riescono anche a "rompere" i sistemi di sicurezza dei vari provider internet/telefonia per sapere a chi è intestato quell'IP?

Poi sicuramente ho detto una cazzata colossale.

Detto ciò, vale il detto di War Games ragazzi "L'unica mossa vincente è non giocare"

 

[sodocaustico]

Ma da totale profano non riescono magari a vedere diciamo con abuso di linguaggio il cosiddetto IP dell'utenza a cui ti colleghi?
E a quel punto, se sanno il fatto loro, non riescono anche a "rompere" i sistemi di sicurezza dei vari provider internet/telefonia per sapere a chi è intestato quell'IP?

Poi sicuramente ho detto una cazzata colossale.

Detto ciò, vale il detto di War Games ragazzi "L'unica mossa vincente è non giocare"

infatti credevo anche io l'IP, e da li tutto il resto...non c'è scritto nessun nome e cognome qui sopra...

scusate e perdonate l'ignoranza.

ma credo che nemmeno quelli di quel sito avessero nomi e cognomi in bella vista..

 

[MonsieurSaad]

maffigurarsi.

Esempio:

Quella chiama e mi fa "paga o finisci su youtube"
Io le rispondo "prego, accomodati"
Quella non ha più niente da usare.

 

[onlyanal]

Sei un frequentatore? Io si, ma per altri motivi.

A monte c'e' comunque il discorso che se il mio nome e cognome non sono presenti nel sito, possono crackare quello che vogliono, ma non risaliranno a me.

E dubito che si presenteranno alla polizia per sapere a chi appartiene un certo indirizzo IP.

QUalcuno ha specificato il suo nome e cognome in punterforum?

Si, sul ramo tecnologico e per certi e-book di aiuto che noralmente non si trovato allo scoperto.

@ smith
Penso nessuno, ma è abbastanza semplice risalire agli IP, bypassando pure i DB del sito, mediante redirect.

@ sodocaustco
Dal tuo IP si risale a chi è intestata l'utenza; se non è "dichiarata" a tuo nome, cambia poco, perchè spesso c'è anche l'indirizzo reale.
Altro metodo: un DB serve per pianificare e creare account per gli utenti, ma ha anche funzione di tracking. Basta che un Admin malizioso (non credo proprio sia il caso di questo sito) controlli da che IP si collega l'utente con una certa frequenza e ha i dati "target" per verificare non solo la zona di attivazione/attivita' dello stesso.

Serve a poco con hacker reali, ma contro i siti curiosi basta usare delle VPN per scavalcare il problema della privacy.

Poi certo se come su Ashley Madison metti pure la tua credit card personale, beh te la sei cercata!

Per chi è interessato:
http://attivissimo.blogspot.it/2015/08/dieci-giga-di-dati-personali-del-sito.html
http://attivissimo.blogspot.it/2015/08/ashley-madison-dati-cercabili-ipocriti.html
http://attivissimo.blogspot.it/2015/08/ashley-madison-nuova-serie-di-dati.html

Si parla di istituzioni e indovinate chi non manca?
Yes, ci sono ben 11 italian boy con proprio indirizzo di mail governativo.....

 

[onlyanal]

Facendo un sunto sugli scritti del nostro A.:

"l'esistenza di un profilo intestato a una certa persona non significa necessariamente che quella persona abbia davvero creato un account presso il sito (anche perché Ashley Madison non verificava gli indirizzi di mail degli utenti); ma se i dati includono anche le transazioni delle carte di credito, l'identità è difficile da negare e per gli avvocati divorzisti è festa grande. Anche chi vive di ricatti sarà particolarmente felice della stupidità degli utenti di questi siti. Se poi, come capita spesso, gli utenti hanno adoperato la stessa password su Ashley Madison e altrove, alla festa si aggiungeranno anche i ladri di account."
-----
"Gli intrusi, che si fanno chiamare Impact Team, hanno motivato la propria azione dicendo che Ashley Madison è un sito fraudolento: “una truffa con migliaia di falsi profili femminili... il 90-95% degli utenti reali è costituita da maschi”, scrivono, invitando gli utenti a fare causa alla Avid Life Media per averli ingannati."
-----
"C'è di più: Ashley Madison si faceva pagare 19 dollari dagli utenti per il privilegio di disiscriversi e di cancellare i loro dati (che includono informazioni molto personali come i dettagli delle loro preferenze sessuali), e già questo è discutibile, ma i file trafugati indicano che in realtà i dati non venivano affatto eliminati."
-----
"che tenevano attivi sette anni di transazioni di carte di credito e avevano password di PayPal corte, ripetute e facili (avid1906 su cinque account, keithx22 su due, per esempio)."
-----
"migliaia si sono registrati usando il proprio indirizzo di mail presso Facebook, per cui è banale associare il loro profilo a Ashley Madison al loro profilo Facebook."
-----


Poi da un altro sito:
potrebbe essere un banale phishing, ma non è detto:
"Le prime segnalazioni di ricatti arrivano dagli Stati Uniti, dove alcuni utenti hanno iniziato a ricevere misteriose email in cui si chiede loro un pagamento in Bitcoin se non vogliono che il proprio partner venga messo a conoscenza della sua attività sul famoso sito di incontri extraconiugali."


Si consiglia di usare >> Haveibeenpwned.com << per essere notificati in caso di violazioni del proprio account di mail.

 

[RobyPG]

@onlyanal
Non uso Windows10.
Il browser è impostato in modo da cancellare automaticamente i dati della navigazione, la cronologia dei trasferimenti e svuotare la cache alla chiusura.
Per quanto riguarda i file PDF li scarico solo da siti sicuri.
Nonostante ciò, lo so che non esiste la sicurezza al 100% dell'inviolabilità dei propri dati.
Infatti avrei alcune domande da farti....
Hack 0-day... Che roba è?
Da quanto scrivi mi sembra di capire che Linux sia più facilmente vulnerabile degli altri OS. Finora mi pareva d'aver sempre letto il contrario.
Secondo te LINUX è più facilmente attaccabile?

 

[filippocaronte]

Ma da totale profano non riescono magari a vedere diciamo con abuso di linguaggio il cosiddetto IP dell'utenza a cui ti colleghi?
E a quel punto, se sanno il fatto loro, non riescono anche a "rompere" i sistemi di sicurezza dei vari provider internet/telefonia per sapere a chi è intestato quell'IP?

Oddio, tutto si puo' fare...ma a questo punto smettiamo di utilizzare internet.

Se no, vai di TOR e di SIM anonime (non installate sul tuo telefonino "standard", mi raccomando):

 

[smith]

Oddio, tutto si puo' fare...ma a questo punto smettiamo di utilizzare internet.

Se no, vai di TOR e di SIM anonime (non installate sul tuo telefonino "standard", mi raccomando):

No no ma infatti, il mio discorso da uno che non se ne intende, è proprio che tutto si può fare e non è neanche troppo difficile da fare, per uno che sappia il fatto proprio.

Idem il discorso alla War Game, è semplicemente come dici tu "Se non vuoi rischiare non usare internet. O comunque non usarlo per faccende che sai magari potrebbero procurarti eventualmente guai".

Per quanto mi riguarda, è come provare a chiudersi dentro una campana di vetro.