Category Archives: Sistemi di Attacco

Flappy Bird arrivano i cloni con malware

Flappy

Dopo che Flappy Bird è stato rimosso dagli store online più famosi del mondo, ovvero Play Store e App Store, le ultime ore hanno visto il susseguirsi di tutta una vera  e propria ondata di cloni, che hanno provato in tutti i modi a sfruttare tale situazione per poter realizzare dei download (e di conseguenza dei guadagni) a non finire.

Ovviamente non ci sarebbe nulla di male, a parte che diversi cloni sono stati realizzati inglobando dei malware.

Infatti, questi giochi si propongono esattamente come una variante trial del Flappy Bird originale, ma dopo poche partite richiedono l’invio di messaggi di testo per poter sbloccare la versione completa del titolo.

Nel caso in cui, per errore o disattenzione, doveste inviare l’sms, ecco che il malware va ad attivare delle sottoscrizioni a servizi premium che rubano credito dal vostro dispositivo mobile.

Per il momento, sembra proprio che il rischio sia circoscritto a degli store alternativi diffusi in Russia ed in Vietnam: fino ad ora, pare che effettuando il download dal Play Store non ci sia alcun problema, ma è comunque meglio prestare la massima attenzione a questo pericolo.

Anche il famoso blog di sicurezza pc, Naked Security, ha sottolineato come l’app originale di Flappy Bird era del tutto gratuita e, per tale ragione, è meglio stare lontani da versioni a pagamento o in prova.

Aprire 2 sessioni di facebook differenti

Ciao ragazzi,
oggi vi insegnerò un trucchetto che per alcuni può sembrare “roba vecchia” ma che molti sconoscono, ovvero aprire contemporaneamente 2 account differenti di facebook (o di qualsiasi altro social)

Ho fatto una piccola indagine ed ho scoperto che il 90% dei miei amici non ne aveva idea! =) procediamo quindi:

PERSONALMENTE utilizzo Chrome come browser, ma potete utilizzare qualsiasi altro browser, la procedura nel caso di chrome appunto è la seguente:

– Aprite la pagina di facebook ed effettuate il primo login

– Premete questa combinazione di tasti CTRL+SHIFT+N (SHIFT sarebbe il pulsante MAIUSCOLO appena sopra CTRL), in alternativa andate nel menù e scegliete “Nuova finestra di navigazione in incognito)

La navigazione in incognito è una funzione che ormai hanno tutti i browser, vi permette di avere delle sessioni che NON INTERFERISCONO con la navigazione tradizionale, tutti i cookie, i file temporanei e la cronologia verranno svuotati appena chiuderete la pagina, in questo modo non resta nemmeno traccia nel vostro computer di quello che avete fatto.
Aprire i siti porno con questo sistema vi eviterà sicuramente brutte figure!

MA……ESATTO, avete capito soli, aprendo una sessione anonima, possiamo fare un altro login su facebook senza interferire con quello della navigazione tradizionale! =) Semplicissimo.

E’ possibile usare questo semplice sistema con qualsiasi altro sito web, ad esempio potete pianificare un volo di 2 tappe contemporaneamente, o magari aprire 2 sessioni di postepay…

Buona navigazione anonima!

 

Come trovare una password di facebook

Piccolo breve DISCLAIMER, ovvero esclusione di responsabilità, nel caso in cui usaste questo tutorial per fare danni, ricordatevi che siete gli unici responsabili di quello che fate, lo scopo di questa guida è aiutarvi a capire come POTREBBERO FREGARVI UN ACCOUNT FACEBOOK e quindi tutelarvi da questo problema!

Iniziamo dal principio, cos’è una password?
La password è la vostra parola segreta per eccellenza, quella che TECNICAMENTE permette SOLO A VOI l’accesso a determinati servizi come ad esempio facebook, un conto bancario, la carta postepay….

Perchè dico TECNICAMENTE? Perchè (purtroppo) molte persone credono che sia poco importante quando in realtà una password poco sicura equivale a lasciare la macchina con le chiavi appese fuori, la porta di casa aperta e la moglie da sola giorno 8 marzo in un locale strip! (scusate per l’ultima, forse ho esagerato…)

Lo SBAGLIO PIU’ COMUNE è quello di inserire la propria data di nascita come password, se siete nati il 12 gennaio 1986, NON usate 120186, 12186, 12gennaio86, 12011986, queste sono le PRIME password utilizzate nel bruteforce.

Il BRUTEFORCE letteralmente parlando, è la tecnica di FORZARE BRUTAMENTE una serie di password al fine di trovare quella corretta, alcuni software sono in grado di provare centinaia di password al secondo aiutandosi con vocabolari contenenti milioni di parole, per fortuna questo fenomeno sta scomparendo in quanto dopo 3 tentativi di password errata, qualsiasi sito web degno di attenzione inizierà a chiedere il fastidioso CAPTCHA, ovvero quella serie di scritte insensate da inserire manualmente e che nessun software è al momento in grado di superare.

Tornando alla nostra password, potremmo trovarci in un vicolo cieco, inserire una password facile che non posso dimenticare o una complicata che magari dimentico il giorno dopo?
Su facebook il 99% inserisce una password che NON PUO’ DIMENTICARE, in classifica troviamo:

1° Data di nascita in tutte le sue forme (120186, 12186, 12gennaio86, 12011986 ecc. ecc.)
2° Nome proprio con anno finale (Marcello85, Marcello1985)
3° Nomi di animali domestici (Birillo,Gucci,Briciola ecc  poveri cani!)
4° Nomi di nipoti, specie se piccolissimi
5° Nomi di figli, spesso anche tutti insieme (marcomaria, antoniolucia ecc.)

Questi sono i casi più probabili che possiate incontrare! Ovviamente per una password ci vuole anche una email direte…e se non la conosco?
Qui ci aiuta proprio lo stesso FACEBOOK!!!

Ci sono 2 strade, la prima è vedere il tra le informazioni del profilo di nostro interesse, alcuni lasciano l’email visibile, se questa non è presente, quasi tutti ormai hanno personalizzato la loro pagina e quindi nella barra del titolo avranno qualcosa del tipo

https://www.facebook.com/marcella.fessadapaura

si tratta di un nome inventato (la pagina non esiste), ma proprio quello che troveremo, in questo caso marcella.fessadapaura si potrà utilizzare per accedere a facebook, useremo questo come username e poi andremo alla ricerca della password.

Il problema è quando la persona decisamente NON E’ STUPIDA ed ha inserito una password tipo :
eleganza1199
mandarinoestivo
76marcellabella16

o addirittura per i casi più paranoici qualcosa tipo Huyat5G68s, queste hanno un livello molto alto di sicurezza e decisamente non la troverete, l’ultima addirittura è alfanumerica, lettere maiuscole e minuscole….e senza una logica ben precisa, praticamente non la troverete mai!

Però….e c’è sempre un però, potrebbe aver messo una banalissima DOMANDA SEGRETA per il recupero della password, tipo “Come si chiama la via dove abitavi”, o “Qual’è il tuo piatto preferito”, o ancora “Qual’è il nome di tua madre da nubile”, potresti far centro in questo modo se conosci bene la persona!

Facebook per esempio potrebbe anche chiederti di identificare alcuni amici tramite le foto al fine di scoprire se realmente sei il proprietario dell’account, ma anche qui se conosci la persona, non avrai difficoltà a sapere i nomi degli amici su cui appare in foto!

Se nessuna di queste soluzioni è riuscita a darti ciò che cercavi, ci sono altre strade che vanno molto oltre la legalità…e se questo che avete provato a fare è già considerato ILLEGALE, quello che verrà di seguito credo che faccia una violazione di quasi tutti i codici riguardanti la privacy…

REGALARE UN VIRUS!

Classificati come tale, sono più precisamente dei TROJAN o in italiano “Cavalli di Troia”, vi dice nulla il nome? Conoscete tutti la storiella del cavallo di Troia usato dai greci per penetrare all’interno delle mura di Troia? Praticamente ci sono software che fanno esattamente questo!

Un esempio 100% italiano di un software che, se usato in maniera illegale, è capace di trasformarsi nel peggiore dei vostri incubi è il “SubMe”, attualmente alla versione 2014 (www.subme.it) nato come Desktop Remoto e Controllo parentale e successivamente usato per 1000 altri scopi!

Come funziona:
Questo software vi permetterà di creare un perfetto cavallo di troia irriconoscibile agli antivirus, potrà contenere qualsiasi file vogliate, da un video, ad una foto, ad un setup fino ad un file excel o word…..con la sorpresa!!!

Una volta inviato alla persona di nostro interesse, mostrerà quello che abbiamo allegato, quindi la foto o il documento, ma IN MANIERA DEL TUTTO SILENZIOSA installerà un virus nel computer e da quel momento, avrete più potere voi che il proprietario stesso!

Tasti digitati, schermo, password, microfono, webcam e file sono a vostra completa disposizione, praticamente….un disastro per chi lo riceve, il problema è che lui/lei non lo saprà perchè nn si vede nulla!

Maggiori informazioni li potete trovare sul sito o cercando su youtube la parola SUBME per capire meglio di cosa si tratta.

OVVIAMENTE inutile continuare a dirvi che tutto questo è al massimo della illegalità, tenete questo articolo solo come PROTEZIONE ed evitate di fare qualcosa di cui un giorno potreste pentirvi 😉

Se volete sapere la password del vostro ragazzo o ragazza perchè non vi fidate, LASCIATELO/A! =D

Poi se ha facebook, lasciatelo prima di scoprire qualcosa che potrebbe farvi scattare la molla della pazzia!!!!