hack Archives - Cookle

Rubati oltre 500k account da Zoom

16 Aprile 2020 / cookle / 0 Comments

Zoom, la piattaforma per le videoconferenze aziendali, non se la sta passando molto bene, probabilmente a causa del suo sempre maggiore utilizzo anche in Europa. Infatti dopo le segnalazioni di alcune vulnerabilità legate agli indirizzi UNC, è recente la notizia del furto di oltre 500.000 account della piattaforma da un gruppo hacker in cerca di notorietà. Account che poi sono stati messi in vendita nel Dark Web.

Gli account possono essere poi utilizzati per effettuare il cosiddetto ZoomBombing, una pratica che consiste nell’introdursi in videoconferenze per registrare o semplicemente spiare le conversazioni senza essere stato invitato.

Se avete o avete avuto un account Zoom fareste bene a cambiare la password, e se avete utilizzato la stessa password anche su altre piattaforme, dovreste provvedere a cambiarla quanto prima anche li. Questo è uno dei motivi per i quali è sempre meglio utilizzare una password unica per singola piattaforma.

Account email rubati

5 Ottobre 2014 / cookle / 0 Comments

Capita spesso di leggere news di account email rubati (in gergo leaked), l’ultima di qualche giorno fa relativa a 5.000.000 di account Gmail trafugati. Potrebbe essere buona norma verificare di tanto in tanto, almeno quando veniamo a conoscenza di queste notizie, andare a verificare se siamo finiti anche noi nelle mani di hacker, che magari hanno pure pensato bene di postare in pubblico le nostre credenziali di accesso. Se non siamo riusciti ad entrare in possesso di tale informazioni, possiamo provare ad interrogare alcuni di quei servizi gratuiti o a pagamento, che raccolgono in archivio, l’elenco degli account di posta rubati.

Uno tra tanti è https://haveibeenpwned.com/ è un servizio che offre un motore di ricerca all’interno di un loro database. Provate a ricercare il vostro account di posta, se è presente nel loro archivio, iniziate a preoccuparvi e a cambiare subito la password dell’account.

Ah, una cosa molto importante, non utilizzate mai la stessa password per piu account (sia di posta che non), per ovvi motivi… so che non è facile ricordarsi diverse password, ma per se la memoria non è il vostro forte, potete sempre ricorrere ad un key manager, un programma con il quale potete gestire tutte le vostre credenziali di accesso con un’unica master password, che ovviamente non dovrà essere semplice del tipo 123456 😛

Un software tra tutti potrebbe essere KeePass (http://keepass.info/), è gratuito.

Disattivare beep di sistema

21 Agosto 2014 / cookle / 0 Comments

Potrebbe essere utile, o quanto meno, potrebbe rendere la vita meno fastidiosa, la disattivazione del cosiddetto cicalino del case quando viene emesso il beep da sistema. Per intenderci non è un suono che viene emesso dalle casse, ma dall’altoparlantino (cicalino) presente solitamente all’interno di ogni case. Volete vedere se è attivo? Basta aprire la riga di comando (prompt) e scrivere il comando echo e il codice ascii 007d con la combinazione di tasti ALT+7 e poi premere <INVIO>.

[cc lang=”dos” escaped=”true”]c:\>echo •[/cc]

Il carattere a forma di • è la rappresentazione del codice ascii 007d, ottenibile appunto tenendo premuto il tasto ALT ed il tasto numerico 7.

Per la disattivazione si deve intervenire sul registro di sistema e cercare la seguente chiave:

[cc]HKEY_CURRENT_USER\Control Panel\Sound[/cc]

Ci sarà la stringa “Beep” da modificare da YES a NO per disattivare il beep, ovvero il viceversa per attivarlo. Modificata la chiave sarà necessario riavviare il sistema.

Questa guida è stata testa su Windows XP, ma potrebbe funzionare anche per altre versioni del sistema operativo targato Microsofot.

Come installare Tor su Linux

16 Febbraio 2013 / cookle / 0 Comments

Questa guida vuole mostrare una delle possibili di strade che si possono seguire per l’installazione di Tor su una piattaforma Linux.

Premessa: questa guida è stata testata su Backtrack 5 r3, ma dovrebbe andare bene anche per le varie derivate Debian/Ubuntu.

“Tor (The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di onion routing.
Tor protegge gli utenti dall’analisi del traffico attraverso una rete di onion router (detti anche relay), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti. Originariamente sponsorizzato dalla US Naval Research Laboratory, è stato un progetto della Electronic Frontier Foundation ed ora è gestito da The Tor Project, una associazione senza scopo di lucro.” (wikipedia) [fonte] Continue reading

Come installare THC-Hydra su Linux

11 Agosto 2011 / cookle / 0 Comments

Per installare dai sorgenti THC-Hydra 6.5 (thc.org/thc-hydra) su Linux, nel mio caso si tratta di Ubuntu 11.04, con supporto SSH abbiamo bisogno della libreria libssh-0.4.x (www.libssh.org) .
Per installare libssh abbiamo bisogno di CMake (www.cmake.org) versione 2.6 o superiore. L’ultima versione disponibile al momento in cui sto scrivendo quest’articolo è la 2.8.5