Topic: Upbit hackerato - page 2. (Read 320 times)
È molto vecchio come libro, ma ti fa aprire gli occhi su questa pratica pericolosa anche perché viene ritenuta a basso impatto. Se poi viene usata con l'aiuto della tecnologia, quindi deepfake, diventa mostruosamente dannosa.
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.
Consigliatissimo, in teoria lo trovi anche altRove :look:
Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani
Effettivamente trovato subito altrove 😉😉😉👍👍👍
Manco 3mb. Ottimo. Grazie per la dritta!
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.
Consigliatissimo, in teoria lo trovi anche altRove :look:
Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hackSai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
Ovviamente non rispondo per Babo....
ma ti posso dire che io avevo letto il primo scritto da lui ovvero "L'arte dell'inganno".Lettura facilissima ma molto interessante.
Su Amazon leggi i commenti per avere qualche parere in più.
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Esatto. E a questo aspetto si aggiungono le ormai note (e vecchie) tecniche di social engineering per sfruttare proprio le debolezze degli interni - dipendenti o consulenti di lunga data che siano.
Anni fa avevo letto un esempio riportato in un libro di Mitnick che raccontava come un esterno, semplicemente chiamando la compagnia telefonica (che voleva attaccare) e spacciandosi come collega, era riuscito a farsi dare dall'operatrice un codice di accesso al sistema che voleva attaccare (non ricordo più con precisione a quale sistema ma poco importa).
E' sempre l'elemento umano l'anello debole della catena, e spesso far leva sull'emotività (se hai il sangue freddo per reggere la parte) ti apre porte che altrimenti sarebbero chiuse.
Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.
Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.
ho letto un pò di articoli su vari siti e sembra proprio che sia stato autorizzato un prelievo in uscita, quindi è un problema diverso. Ovviamente, come in tutti i casi simili, già si parla di un lavoro fatto dall'interno
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.
Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.
purtroppo ti parlo da uno che da qualche mese lavora in ambito 'sicurezza' informatica
ci sta molto lassismo, molte cose vengono 'lasciate' perche non ci sta tempo, bisogna garantire la business continuity
il web e' molto insicuro (nella fattispecie non e' cambiato molto rispetto a 5 anni fa) ma in piu' in giro per la rete ci sta tanta brutta gente
ci sta molto lassismo, molte cose vengono 'lasciate' perche non ci sta tempo, bisogna garantire la business continuity
il web e' molto insicuro (nella fattispecie non e' cambiato molto rispetto a 5 anni fa) ma in piu' in giro per la rete ci sta tanta brutta gente
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Jump to: