betfair account rubato e chiuso
-
approfitto, è un pò che lo voglio fare ma non trovo l'opzione.. da dove attivate la verifica in due fattori?
edit trovato. Se servisse a qualcuno dati personali -> impostazioni di sicurezza
-
Ragazzi al solito: cercate di non usare le stesse password su diversi siti, perché se ve ne bucano uno siete fregati.
Io consiglio sempre di usare gestori password come LastPass, che sono molto comodi e si gestiscono bene, però vedete voi.
Per dire, con LastPass le pw delle mie gmail sono lunghe 20 caratteri alfanumerici,numeri e caratteri speciali, la password su betfair ne ha 15.Con un attacco brute force non mi bucano
-
@spiaeurobet ha detto in betfair account rubato e chiuso:
Per dire, con LastPass le pw delle mie gmail sono lunghe 20 caratteri alfanumerici,numeri e caratteri speciali, la password su betfair ne ha 15.
Con un attacco brute force non mi bucano
Da ddetto ai lavori ne approfitto per dire che, al giorno d'oggi, i tools in mano agli hacker per bucare le password sono tali da permettere di individuare "facilmente" (6-8 ore) anche una password lunga e complessa, ovvero composta da caratteri speciali, maiuscole, minuscole, numeri, ecc.
MOLTO più difficili da bucare (7-10 giorni) sono le passphrase; col vantaggio che sono facili da ricordare! Una passphrase del tipo "La mia squadra favorita sono gli Spurs" è MOOOOOLTO più complessa da bucare di @!pR12%$_adThW.
Il problema è che... molti bookmakers hanno siti che non accettano gli spazi e/o hanno limiti di lunghezza della password
Detto questo: sicurezza a 2 fattori SUBITO (BetFair, GMail, PayPal, ...) e passphrase, laddove possibile
-
@paolo_lab il messaggio che arriva ogni volta sul cellulare per l'autenticazioni a due fattori di paypal si paga?
-
@car io ce l'ho e non pago nulla!
-
@car ha detto in betfair account rubato e chiuso:
@paolo_lab il messaggio che arriva ogni volta sul cellulare per l'autenticazioni a due fattori di paypal si paga?
assolutamente no
-
@paolo_lab ne approffito allora per chiederti una cosa: se la passphrase "La mia squadra favorita sono gli Spurs" avesse lunghezza uguale a @!pR12%$_adThW, non sarebbe la stessa cosa? In tal caso, basta allungare la password coi generatori di password, no?
-
@spiaeurobet ha detto in betfair account rubato e chiuso:
@paolo_lab ne approffito allora per chiederti una cosa: se la passphrase "La mia squadra favorita sono gli Spurs" avesse lunghezza uguale a @!pR12%$_adThW, non sarebbe la stessa cosa? In tal caso, basta allungare la password coi generatori di password, no?
sì
il vantaggio della passphrase è che, anche se lunga, la puoi facilmente memorizzare
che sarò anche paranoico, ma non mi fido a dare le mie password in mano a terzi (vedi lastpass ). passphrase facilmente memorizzabili e TUTTE a memoria, senza né salvarle con software vari, né scriverle su foglietti volanti/agendine
Se poi ti crei un algoritmo (per es. Betfair ha colori nero e giallo"; "Ebay ha colori rosso giallo verde e blu"; "ING Direct ha colore arancione e blu"; ecc...) memorizzi facilmente ed è impossibile che te lo buchino, essendo un algoritmo tuo non individuabile meccanicamente con n tentativi
certo se mi torturassero... XD XD XD
-
@spiaeurobet ha detto in betfair account rubato e chiuso:
Ragazzi al solito: cercate di non usare le stesse password su diversi siti, perché se ve ne bucano uno siete fregati.
a parte le password diverse
altra cosa da evitare sarebbe la memorizzazione automatica delle password sul browser
io ho il mio file (protetto a sua volta con password richiesta all'apertura) dove memorizzo le varie pwd ed ogni volta per loggarmi lo apro e faccio copia e incolla; non memorizzo mai le password in automatico sul browser
stessa cosa dovrebbe valere per la mail; ricordiamoci che la mail è il primo contatto con il book, se un hacker prende controllo della nostra mail potrebbe richiedere un cambio pwd al book e farsi mandare il link sulla mail che ci ha hackerato
inoltre tendenzialmente cambio le pwd dei siti almeno una volta ogni 2 mesi, memorizzandola sempre in un file a parte
-
@paolo_lab io sapevo (non so se è vero, magari me lo dici tu) che lastpass la tua password per decriptare le password non la salva
-
@spiaeurobet ha detto in betfair account rubato e chiuso:
@paolo_lab io sapevo (non so se è vero, magari me lo dici tu) che lastpass la tua password per decriptare le password non la salva
così dicono
nel senso che non lavorando per lastpass non posso sapere cosa c'è sotto il cofano Il problema della sicurezza è SEMPRE il fattore umano (guarda caso il modo migliore per carpire una password a una persona è... chiedergliela! Toccando i giusti tasti, vedi paura, soldi facili e/o a rischio, ecc. nell'80% dei casi la persona te la da Si chiama ingegneria sociale ), sia dal nostro lato, sia dall'altra parte del monitor. Che ne so che uno sviluppatore brufoloso che lavora per lastpass decida, per motivi suoi (licenziamento in vista, mobbing, ...), di by passare la decriptazione e vendersi le mia password nel black internet
ripeto, sarò paranoico, ma ho visto colleghi/conoscenti disperati per password rubate e non è bello. Nella migliore delle ipotesi, anche se riesci a recuperare tutto, ci perdi cmq sonno, tranquillità, giorni di vita
Anche perché le truffe di cui si sente sono la punta dell'iceberg! Ca. l'1% secondo gli addetti ai lavori! Questo perché le banche o le grosse aziende (amazon, paypal, ...) preferiscono mettere tutto a tacere e sistemare il tutto senza che la maggior parte degli utenti se ne accorga, per non avere pubblicità negativa
Come dice @cheesburger altro metodo valido è un file in locale crittografato a 128 o meglio 256 bit. Volendo sono in vendita anche chiavette USB crittografate, in cui salvare il file delle psw così da tenerlo off-line, ché l'unico PC sicuro è quello spento e staccato dalla rete
E dopo questa costruttiva discussione... vado a cambiare TUTTE le mie password
-
@paolo_lab anche tu hai letto l'arte dell'inganno?
Comunque capisco il tuo discorso, alla fine ci vuole anche un pò di sano sedere, come alle slot
-
@spiaeurobet ha detto in betfair account rubato e chiuso:
@paolo_lab anche tu hai letto l'arte dell'inganno?
Eh beh, per ogni buon nerd/geek che si rispetti Mitnick è una leggenda!
E cmq sì: uno fa di tutto per cercare di rendere la vita impossibile agli hacker, poi... va di c**o come hai detto tu!
Del resto ladri e truffatori ci son sempre stati, guardiamo al lato positivo delle cose: prima ti puntavano un coltello alla gola e ti chiedevano il portafoglio, ora con 2 click ti clonano la carta e si danno alle pazze spese senza colpo ferire
-
dopo aver parlato con l'assistenza per 15 min mi hanno ridato indietrro i soldi...l'hacker mi aveva cambiato userrname ed email ma non mi aveva chiuso l'account come pensavo, e aveva addirittura depositato con neteller e vinto più di 500 euro al casinò ma noto nello storico che ha annullato i prelievi stamattina,quindi non si è intascato niente
-
@paolo_lab ha detto in betfair account rubato e chiuso:
Da ddetto ai lavori ne approfitto per dire che, al giorno d'oggi, i tools in mano agli hacker per bucare le password sono tali da permettere di individuare "facilmente" (6-8 ore) anche una password lunga e complessa, ovvero composta da caratteri speciali, maiuscole, minuscole, numeri, ecc.
6-8 ore una password con tutti i caratteri possibili di 7-8 caratteri?
Non è un po' esagerato? O.o -
@giovannirana ha detto in betfair account rubato e chiuso:
6-8 ore una password con tutti i caratteri possibili di 7-8 caratteri?
Non è un po' esagerato? O.oNo, perché i soldi generati dal cyber crime hanno raggiunto cifre tali per cui, in stati compiacenti (per es. Moldova), ci sono vere e proprie aziende con immobili di 10-12 piani dedite al cyber crime. E le cifre che estorcono/rubano sono tali per cui il rapporto loro investimento nel cyber crime Vs. investimento in sicurezza dei Big (banche e aziende IT) è dell'ordine del 100 a 10. E' una battaglia impari (per non dire persa )!
Non si deve più pensare all'hacker smanettone col PC in stanza che buca il sito della NASA. ma a intere batterie di server con migliaia di macchine virtuali che lavorano in parallelo 24/7 (con tool sempre più all'avanguardia) per bucare Amazon, Google, Apple, ... e , come dicevo sopra, la riuscita di questi attacchi è infinitamente più alta di quel che si creda Non vanno a bucare il singolo account (azione poco remunerativa): mirano a bucare direttamente il portale cosi' da rubare in un colpo solo decine di migliaia di account!
Giusto per capire il livello della battaglia e la raffinatezza degli hacker: il più grande esercito di bot per phishing a oggi scoperto non era un esercito di PC ma... di frigoriferi aziendali! Ovvero quei frigoriferi collegati a internet che, in caso di problemi, inviano una mail al proprietario del ristorante/macelleria/salumeria/... per evitare che la merce in esso presente vada a male. Un sistema nato per evitare perdite di decine di migliaia di euro agli imprenditori della ristorazione è costato milioni di dollari alla società causa infezione dei frigoriferi e conseguente phishing!
-
@paolo_lab beh per sfruttare così tanta capacità di calcolo per bucare un account bisogna essere sicuri di poterci fare non pochi soldi... più che altro la vedo dura per sistemi come google, ad esempio, ogni volta che accedo da un nuovo dispositivo mi arrivano mail + notifica immediata sul telefono che mi chiede conferma del mio accesso. Anzi, se faccio accessi strani come verifica mi chiede addirittura di premere sul telefono il numero visualizzato sullo schermo quindi mi sembra davvero complicato...
Sono abbastanza convinto che esistano sistemi più facili da bucare che possono portare molti più soldi.In ogni caso bisogna dargli atto che le mail di phishing dai frigoriferi sono un'idea geniale
-
@giovannirana eh sì, con l'internet of things ne vedremo delle belle!
-
@cheesburger dici di non salvarle nel browser perchè se venisse rubato il computer chiunque potrebbe accedere o per altro?
-
@zenoraiser credo che un hacker abbia buone possibilità di recuperarle se le tieni memorizzate sul browser
Regolamento | Guida | Seguici su Telegram | Invita gli amici e guadagna
Orari Assistenza: Lun-Sab 9:30-20:30, Dom 10.30-13.30 e 15:30-18.30
© Copyright 2016-2025 NinjaBet