|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
getdown
Mortale pio
Registrato: 25/11/11 11:18
Messaggi: 18
|
 Inviato: 09 Apr 2026 08:55 Oggetto: |
 |
|
«Questa tecnica ha già permesso agli attaccanti di intercettare password, token OAuth e altri dati sensibili, aggirando anche l'autenticazione a due fattori.»
Come sarebbe possibile aggirare la autenticazione a due fattori? |
|
| Top |
|
|
{token}
Ospite
|
| Inviato: 09 Apr 2026 11:36 Oggetto: |
|
|
TP.Link è un'azienda che nel corso degli anni ha dimostrato "poca attenzione" agli utenti, e andrebbe prima sanzionata e poi chiusa.
Ma figurati se lo faranno.
Torniamo alla realtà e scopriamo il vero colpevole di tutto: ha stato Putin!
Lui può tutto e fa tutto. |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8929
Residenza: Atlantica
|
| Inviato: 09 Apr 2026 12:54 Oggetto: |
|
|
| getdown ha scritto: | «Questa tecnica ha già permesso agli attaccanti di intercettare password, token OAuth e altri dati sensibili, aggirando anche l'autenticazione a due fattori.»
Come sarebbe possibile aggirare la autenticazione a due fattori? |
In fondo e semplice; se il sito internet a cui sei connesso e il mio, che tu vedi come www.bancatua.euro, ma che invece il suo vero nome e www.ladroni.rubo, quando ti verr'a richiesto di inserire ad esempio il codice che ti invio per sms, sarà www.ladroni.rubo ad inviarti il codice OTP da inserire, quindi tu inserisci il codice, sei sicuro e loro sono contenti! 
Anche le app sui telefoni soffrono, ma non tutte, ad esempio DB ne ha due differenti, che lavorano in coppia per l'autenticazione, ma in quasi tutti gli altri casi l'unica app, cade anche lei nell'inganno perché e la rete che viene instradata, non è l'utente, che su telefono, non fà assolutamente nulla, tutto viene gestito dalla app, e quindi l'inganno e totale.
Difatti agli agressori non interessa accedere al tuo conto, interessa rubare le credenziali, e quando si trova sul sito fasullo, la applicazione prova a comunicare ed in questa prova espone i suoi dati, che vengono catturati.
Poi dipende da ogni singola app e dal suo livello crittografico, ma questi lavorano per il servizio segreto militare russo, il GRU, mica per l'armata russo, non sono certo dei pezzenti. |
|
| Top |
|
|
{io}
Ospite
|
| Inviato: 09 Apr 2026 16:21 Oggetto: |
|
|
A me non sembra che quanto dice zeross sulla 2FA funzioni a quel modo. Piuttosto il meccanismo è:
1) tu ti colleghi a tuabanca.it ma in realtà finisci su un sito clone
2) metti le tue credenziali sul sito clone, che di nascosto con quelle credenziali fa il login al vero sito tuabanca.it
3) tuabanca.it ti manda il 2° fattore sul telefono/app
4) l'utente lo inserisce nel sito fake
5) il sito fake usa l'OTP che gli hai comunicato per loggarsi sul vero sito.
6) il sito fake ti mostra i contenuti del sito vero, ma di nascosto fa altre operazioni.
7) ecc. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 15371
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 10 Apr 2026 15:54 Oggetto: |
 |
|
| {token} ha scritto: | TP.Link è un'azienda che nel corso degli anni ha dimostrato "poca attenzione" agli utenti, e andrebbe prima sanzionata e poi chiusa.
Ma figurati se lo faranno.
[...] |
In effetti i dispositivi di TP-Link, soprattutto negli ultimi anni, si sono rivelati essere sempre più dei colabrodo a livello di sicurezza però, fino a che avranno clienti che li comprano continueranno tranquillamente ad agire in questo modo. Sarebbe ora che i clienti lo capissero e agissero di conseguenza, questo sì che sarebbe ancora più sentito dall'azienda rispetto alle sanzioni. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
