Da notare
passando per i computer di una nave di pattuglia della Marina militare ormeggiata a Brindisi a cui si sarebbe potuto accedere senza password.
2 Mi Piace
Intervistiamo il dottor @happycactus per avere la sua opinione a riguardo.
Attendo. Trovo strano la nave senza pw, sarĂ stato il wifi di un marinaio.
Pare fosse un insider, principalmente.
Ma chiunque sappia scrivere con più di due dita sulla tastiera è un hacker oramai.
1 Mi Piace
Cioè
Hai scaricato dati riservati ma
Uno, non hai forzato proprio nulla, hai solo messo le mani su un sistema aperto e sulle credenziali di qualcun altro.
Due, casualmente lavoravi per un’azienda di sicurezza.
Tre, eri talmente bravo che ti sono entrati in casa, ti hanno piazzato delle telecamere e non ti sei accorto di nulla.
Prudentissimo e genio. Però sapevano che eri tu.
Quattro, non hai rubato niente, però dopo manco due/tre anni che lavoravi da impiegato hai messo via 7 milioni di euro.
Qualcosa non quadra.
Tipo: che invece eri al soldo di qualcuno che poi ti ha scaricato
NTT DATA non è un’azienda di sicurezza, fanno servizi e ci ho indirettamente lavorato.
Se fosse un’azienda specializzata in, che so, urologia, potrei dire che il chirurgo non sa trovarsi il cazzo per pisciare.
“Bravo” secondo le metriche del giornale italiano.
Tipo che l’articolo ignora che il tipo era nelle crypto da un bel po di anni, e chi aveva una cinquantina di BTC nel 2012 (quando costavano 5 dollari) ora è ricco.
1 Mi Piace
Mi è tornata in mente la storia di Mitnick ed i sorgenti Motorola 
Alla fine perché sbattersi tanto a trovare falle nel codice quando fai prima fregare l’umano che usa il sistema.
Certo se i dirigenti si rendessero conto di cosa significhi fornire accesso ai dati …
1 Mi Piace
Sapete che la mia ex azienda di consulenza fu comprata da NTT Data? Ma saranno 12 anni e passa ormai…
HAI STATO TU!
1 Mi Piace
Mi sfugge solo quel particolare per cui avresti tanti soldi epperò lavori come uno qualunque (non il fatto che lavori, quello ci sta - ma il fatto che tu non abbia la tua società , per dire) e, per di più, che vai a rischiare di metterti nei guai in cui poi ti sei messo frugando dove non dovevi. Cioè, o è esperto come un babbuinio o è un babbuino proprio.
Per la serie come passa il tempo un giovane hacker
da notare
On May 24, the same day that Mr Swenson’s device was hacked, a Deebot X2 went rogue, and chased its owner’s dog around their Los Angeles home
Fosse stato un gatto avrei avuto qualche sospetto su @il_Babbano
3 Mi Piace
Braccia rubate all’agricoltura.
Voi non sapete come funziona la testa dei nerd.
Avete presente la notizia dell’esfiltrazione di migliaia di dati da un sito porno che permetteva di creare immagini tramite IA, e si è rivelato essere usato per generare immagini di abusi su minori?
Ecco, il tizio che ha scoperto la cosa ha spiegato come ci è arrivato:
Ma cosa ti attendi da uno che va a curiosare un sito porno? Eddai
In realtĂ questo degli aspirapolvere si avvina allo spirito originale degli hacker.
Evidenziare una falla di sicurezza in modo goliardico.
Leggendo velocemente l’articolo linkato, dai siti italiani dove ho trovato la notizia si capiva poco, sembra che il bug sfruttato fosse stato già segnalato ed Ecovacs se ne fosse fregata.
Ora con questo scherzetto (leggi sputtanamento a livello mondiale), l’azienda sarà sicuramente “incentivata” a darsi da fare per tappare una falla potenzialmente molto pericolosa.
Perché un conto è qualche specialista che ti segnala una falla, un conto sono centinaia di clienti che ti chiamano o che si lamentano sui social perché il robot li insulta 
1 Mi Piace
Che trovi un sacco di vulnerabilitĂ , appunto.
Pensa, poi le ha trovate con una mano sola!
3 Mi Piace
Ma quell’altro tipo di cui si parlava ultimamente non lo hanno beccato proprio quando è andato su un sito porno?
Quella storia lì è romanzata, e non sai com’è andata davvero.
Intanto il tipo non era un Hacker, ma un interno. Poi aveva un accesso con ponte chiaramente lasciato aperto all’uopo. Poi è prassi comune, per chi ha accesso a dati riservati o entra in contatto con certi luoghi/persone, essere sotto sorveglianza per 3/6 mesi - s’intende che pure il tuo telefono è registrato. La storia delle microspie in casa si spiegherebbe un po’ meglio, così, rispetto al: “ti sospettavo [insieme ad altri 100?] e ti ho messo le telecamere in casa mentre eri in ufficio”. Perché coi reati informatici, metterti telecamere in casa è fondamentale, no? Ti devo vedere che pigi i tasti…
Poi, beccarti perché passi da un sito a luci rosse: sarebbe a dire che li gestisce il governo? Mah.
1 Mi Piace
Questo è vero.
Ma non è neppure vero che fosse “solo” un interno.
Diciamo che appena uno sa fare qualcosa con più di due dita al computer, diventa un hacker, se è famoso per qualcosa di brutto, diventa un super hacker.
Vedi Stroppa (consiglio di leggere l’estratto di Dagospia, vediamo se lo ritrovo).
Vabbè, un interno con tre dita, allora.