3D dei complottisti..

SergioAD ha scritto:A tempo suo abbiamo fatto confronti, non abbiamo preso posizione, non siamo stati complottisti, abbiamo confidato che il mainstream abbia il motivo per agire come fa - lo facemmo con le BR e sono venuti fuori si servizi deviati.

Le demolizioni controllate sono rumorose, qui l'esplosivo sembra diverso, ma visivamente sono compatibili - il video che mostra la "netta" differenza mi fa annuire però avrei fatto parte della commissione che ha chiesto spiegazioni e adesso dopo gli anni che sono passati ci saranno le risposte.

A noi Sergio, se ci commissionassero questo stesso lavoro mo faremmo con coscienza.

Devi sapere che nel corso RADAR che fa (o aveva la mia azienda) un mio stimatissimo collega dimostra la versione ufficiale di quello che successe ad Ustica il 27 giugno 1980. Coi dati alla mano e video registrati - nessuno di noi ha contrastato quella versione - per stima e per non mettersi in mezzo (contro il mainstream) -

Il RADAR scopre la sagoma dei bersagli e la rivelazione dipende da quanto questa è grande - associa dalla figura seguente il volume del DC9 e tieni presente che un missile aereo è compatibile tra la terzultima e la penultima ovvero 0.5 m^2.



Non mi era servito allora leggere il blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale - fare come lui è facile, mi era bastato seguire il mainstream con tutte le risposte formali.

Ora ci saranno le risposte che non c'erano - e forse non faremo i paragoni con Lusitania e Pearl Harbour per una guerra che non è ancora finita. Come occidentale spero che siano convincenti.

Attivissimo ha sprecato un sacco di energie per smentire la demolizione del WTC7, ma non convince per niente.

SergioAD ha scritto:Un favore se puoi, cerca lo stesso video nei miei messaggi postati in facebook perché l'ho postato anche li per "tutti" però ho l'impressione che non sia visibile?

Non mi risulta che siamo in contatto su FB, e non posso confermare. Se ti va mettimi in lista.

Non mi risulta che siamo in contatto su FB, e non posso confermare.

Credevo di si, con voi tutti di prima... Credevo vedessero tutti la mia pagina.

Comunque pare che il messaggio si veda.

Se ti va mettimi in lista.

ma certo.

Questo link rileva se le vostre email sono state violate - a me accadde nel 2008 negli Emirati.

https://monitor.firefox.com/

SergioAD ha scritto:Questo link rileva se le vostre email sono state violate - a me accadde nel 2008 negli Emirati.

https://monitor.firefox.com/

Ahahah ma vuole sapere l'indirizzo

Perché?

l'indirizzo è pubblico per forza, il contenuto ll mailbox è privato come lo sono le password.

ne parlo perché è la notizia del momento,

Sono state violate 773 milioni di email, lo hanno chiamato "Collection#1", come dire che ce ne sono altre di collezioni. Si tratta del cyberfurto più grande di sempre.

Qui il sito originario: ';--have i been pwned?

E qui la spiegaziùn del perché e percome: The 773 Million Record "Collection #1" Data Breach

In pochi vocaboli per chi non ha palle di leggere tutto: non le caselle di posta sono state violate, ma i siti per accedere ai quali sono stati usati indirizzo email e password (non dell'account ma per l'accesso al sito). Se fate come me che utilizzo sempre indirizzi del tipo ateo.brutto.come.la.fame@gmail.com per registrarmi ai vari siti - forum - salcazz - spammer da cui scaricare qualche belinata e ciao, potete fregarvene.

Avevo capito più di password semplici che del nome dell'account di posta elettronica.

Ma ci sono le condizioni a più alta probabilità di essere "catturati" rispetto ad altre.

L'uso della email ed il contesto.

La prima volta che ebbi l'occasione fu in una base navale in cui avevamo venduto un sistema di scoperta, identificazione e comunicazione navale e aerea (rispettivamente link 11 e link 1 - la storia è questa:

per verificare il coretto funzionamento misi nella rete RADAR che era ETHERNET uno sniffer (vedi netsight analyst, netxray, etherreal) e riuscì  a vedere i dettagli del protocollo di comunicazione ma anche a manipolare i dati - con estrema facilità.

Torniamo a Roma e metto lo sniffer nella rete aziendale, puoi immaginare le informazioni a cui potevo accedere in breve tempo - per lavoro catturavo i dati con filtri ipadd, dato specifico, porta di comunicazione, etc. per gioco ho preso password che non ho usato ed emulato alcuni account dei colleghi.

Per fare questo nel caso nostro qui si deve avere

1. accesso al server del provider, telecom, fastweb, rete locale (vedi intranet aziendale o casa propria), etc.;

2. usare la rete da internet caffè, aeroporto, hot point vari dove non si sa se tra l'utente ed il servizio c'è un applicazione che cattura la tastiera;  

usare la rete, tipo servizi non https o HyperText Transfer Protocol over Secure Socket Layer (intendo scambi non criptati), questo perché non ho esperienza di cifratura software ma di ambienti protetti, tipo il controllo fisico degli accessi sia umani che elettronici ed ecco perché parlo di provider o server nel cosiddetto back-bone dove transitano tutti i dati in rete - ed i miei nel 2008 erano:

la rete aziendale, telecom a casa e etisalat negli emirati, inclusi aeroporti vari, alberghi e aziende che mi hanno ospitato per qualche motivo -

negli emirati ero certo che tutti i miei dispositivi di comunicazione erano controllati e non c'è nessuna legge sulla privacy li; in italia ero controllato ma sono informazioni sensibili e non si sa; l'unico account nella lista pwned tra telecom e emirati è quella indicata dall'applicazione.

Infine, la giusta osservazione che salta tutti i livelli di guardia è la password tipo letmein, pa55w0rd, qwerty, 12345 - accedendo ai servizi, scrivendo ad un tizio balordo e che avesse interessi oscuri o mettendo parole chiave di alto interesse (nomi di capi di stato, offesa religiosa in alcuni paesi o persone indagate) non si va nella lista dei pwned ma lo si fa in modo diretto... password così banali qualche volta attivano la geolocalizzazione del punto di accesso ma questa è un'altra storia.

Non so quanto si capisca da quello che ho scritto... siamo nella zona del complottismo

Stavolta penso di avere capito a sufficienza.

Già diversi anni fa avevo provato un keystroke recorder, non serve se non appunto in luoghi dove il computer viene usato dal pubblico, per spiare i dipendenti fannulloni (proibitissimo qui in Germania) o a  mariti gelosi.

Era una  versione gratuita che avevo scaricato per curiosità e si vedeva l'icona in basso a destra nella barra della schermata, ma funzionava, e saranno quindici anni, mi chiedo dove si è arrivati ora.

Secondo me il sistema migliore per non venire spiati è non suscitare interesse, i dati non sono comunque protetti ma vengono ignorati perché non interessano a nessuno.

Rasputin ha scritto:Stavolta penso di avere capito a sufficienza.

Già diversi anni fa avevo provato un keystroke recorder, non serve se non appunto in luoghi dove il computer viene usato dal pubblico, per spiare i dipendenti fannulloni (proibitissimo qui in Germania) o a  mariti gelosi.

Era una  versione gratuita che avevo scaricato per curiosità e si vedeva l'icona in basso a destra nella barra della schermata, ma funzionava, e saranno quindici anni, mi chiedo dove si è arrivati ora.

Secondo me il sistema migliore per non venire spiati è non suscitare interesse, i dati non sono comunque protetti ma vengono ignorati perché non interessano a nessuno.

Vero io adopero questa modalità che significa non strafare o usare un profilo basso.

Poi ci sono i contesti -

ero in un paese con regole teocratiche,
avevo la garanzia per l'accesso ai dati segreti,
lavoravo per il governo locale,
sono nato in egitto e non è stato gradito,
ho detto di essere ateo e non è stato gradito,
frequentavo AI anche allora e avrebbe aumentato il livello di attenzione,
frequentavo la stessa base militare di un utente AI che avrebbe aumentato il livello di attenzione.

Di me e di alcuni di noi si conoscono i dettagli - ossia sono dati disponibili per la consultazione in caso di bisogno.

Diciamo che il nostro paese era il garante per me e pertanto i livelli di attenzione scesero a livelli di informazione, ma non è stato sempre così (in libia e in america latina per esempio).

SergioAD ha scritto:[[...]

Di me e di alcuni di noi si conoscono i dettagli - ossia sono dati disponibili per la consultazione in caso di bisogno.

Diciamo che il nostro paese era il garante per me e pertanto i livelli di attenzione scesero a livelli di informazione, ma non è stato sempre così (in libia e in america latina per esempio).

Beh poi oh Sergio, a te da come ti presenti su FB si vede che non importa granché, che ti frega...pensionato, tranquillo, magari sai cose che altri non sanno o non dovrebbero sapare ma non le spiattelli in giro e ti lasciano in pace

Dalla parte dell'attività lavorativa è così, non lo è nell'ambito degli eventuali problemi come i colleghi ostili e quelle che sarebbero cause di forza maggiore ed impredicibili.

Anni fa ero stato chiamato fintamente da un amico che invece era in prigione per aver fatto volantinaggio in un paese dove i diritti umani non esistono, chiamai mamma sua perché pensavo fosse stato rilasciato ed invece capì che ero nella lista fatta da lui per poter fare un processo "normale" si fece 7 mesi con tortura prima di tornare in Italia - ovviamente il motivo c'era ovvero era apolide - insieme agli italiani cacciati dalla Libia c'erano altre etnie alcune senza nazionalità (erano gli anni 70 e lo dico per la ovvia comodità, ora è italiano).

Avevo un nemico dov'ero, uno che manifestava apertamente la necessità di aumentare l'islamismo fondamentalista in europa e lui era stato anche molto amico dell'occidente - un cervello impressionante con cui ho litigato andando di pazzo, io eh, ah ah.

Ora sono stato chiamato come consulente qua e la, una è andata male col casino in Venezuela e l'altra per non essersi concordati per un contratto algerino - poi la salute s'è messa in mezzo ma ora pare che stia andando forte col pacemaker.

Dire che mi piace è poco, come le vecchie battone che non lasciano il marciapiede... da ragazzo provai per vedere l'effetto che fa, sembrava un film di Fellini!

Minsky ha scritto:Qui il sito originario: ';--have i been pwned?

E qui la spiegaziùn del perché e percome: The 773 Million Record "Collection #1" Data Breach

In pochi vocaboli per chi non ha palle di leggere tutto: non le caselle di posta sono state violate, ma i siti per accedere ai quali sono stati usati indirizzo email e password (non dell'account ma per l'accesso al sito). Se fate come me che utilizzo sempre indirizzi del tipo ateo.brutto.come.la.fame@gmail.com per registrarmi ai vari siti - forum - salcazz - spammer da cui scaricare qualche belinata e ciao, potete fregarvene.

Anche io ho un indirizzo e-mail da usare come carne da macello, ovvero per iscrivermi in tutti posti in cui pretendono un indirizzo.

Ho anche un secondo numero di cellulare (che tengo attivo mettendoci 1 euro ogni due anni) che uso nei casi pretendano una numero di telefono per iscriversi. Il numero è attivo (come seconda SIM), quindi riesco a confermarlo, nel caso venga richiesto.

Ci vuol così poco per far contenta la gente.

SergioAD ha scritto:....

Infine, la giusta osservazione che salta tutti i livelli di guardia è la password tipo letmein, pa55w0rd, qwerty, 12345 - accedendo ai servizi, scrivendo ad un tizio balordo e che avesse interessi oscuri o mettendo parole chiave di alto interesse (nomi di capi di stato, offesa religiosa in alcuni paesi o persone indagate) non si va nella lista dei pwned ma lo si fa in modo diretto... password così banali qualche volta attivano la geolocalizzazione del punto di accesso ma questa è un'altra storia.

Non so quanto si capisca da quello che ho scritto... siamo nella zona del complottismo

Forse ricorderai l'utente Valerio, che picchiettava qui dentro qualche anno fa. Ebbene, mi consigliò di conservare le password in questo programma open source:

https://keepass.info/




La fesseria che fanno in tanti è di mettere la stessa indentica password per diversi siti. Va da se che, se allunghi la lista, prima o poi trovi quello che prova ad entrarci su altri siti conosciuti, nella speranza che sei tra i pigri che usano questa tecnica.

Poiché so che, di tanto in tanto, i dischi fissi possono andare a |u//ane, ho la buona abitudine di autospedirmi una copia del data base con le password (di KeePass) in allegato alla mia e-mail (il data base è criptato, bisogna usare una master password che apre tutto lo scrigno)). Lo faccio ogni volta che inserisco una nuova utenza. In questo modo, nel malagurato caso che l'hard disk vada in crash, ho dei DVD con tutte le mie foto, e reinstallando il programma KeePass su un nuovo computer, ci aggancio l'ultimo salvataggio delle password e me le ritrovo tutte allineate.

Ne esiste una versione per Windows ed una per Linux. Siccome la partizione di Linux la piallo, e la reinstallo ex novo ad ogni nuova versione, ho fatto diverse volte queste manovre, sempre con successo.

Ma un semplice disco fisso esterno da sovrascrivere ogni tanto come ho io non è più semplice?

Non so quanto sia realmente efficace, ma io uso questo per non farmi tracciare: Ghostery

Rasputin ha scritto:Ma un semplice disco fisso esterno da sovrascrivere ogni tanto come ho io non è più semplice?

Ti assicuro che KeePass è davvero una mano santa per conservare le password. Con il tempo sarò arrivato ad inserire tipo 40 voci, per altrettante utenze diverse. In questo modo puoi metterci anche password veramente efficaci, tipo "xc667%&HrrtH56$ff" senza sbagliare un colpo.

Provalo, vedrai che ti piacerà.


P.S.
Si, hai ragione, è l'ottimo sarebbe fare un back-up intero del disco. Ma nel mio caso, se il disco salta, le uniche cose davvero importanti sono le mie foto, e le mie password. Il resto può andare tutto a ramengo.

Be' io ho degli account utente senza alcun privilegio per navigare, qualche volta proprio il pc è senza credenziali ma, il provider ha i biodati come le coordinate bancarie della connessione e tutta la storia dettagliata non del pc ma di ogni index.dat (dov'è la lista degli scambi).

Ogni tanto vado in appdata e cancello i file sospetti, una volta consultavo i registri e li compravo con versioni vecchie e cancellavo la roba strana. Ma poi chi fa cose illecite va messo in osservazione, non tanto sulle cose spicce quanto sulle verifiche incrociate, per forza no?

Poi ci vengono assegnate gli account dei domini aziendali dove vanno dati sensibili, stipendi e la contabilità di ogni tipo, mettici le stanze virtuali in cui si lavora con gente delle sedi estere e passano documenti, manoscritti, immagini e decisioni strategiche i ogni genere - è normale.

Infine, i servizi luce, acqua, gas, telefono e tutto il resto vanno con la domiciliazione bancaria - gli acquisti on line, paypal e la grande distribuzione rimborsa errori e anche i capricci in caso di ripensamenti. Il banking online - anche io uso memorie esterne in casi particolari sotto UNIX.

Ultimissima, i backup aziendali contengono la storia di tutti i dipendenti, anche i file cancellati o la documentazione obsoleta. Questa l'hanno anche i provider di comunicazione - se ci estinguessimo tutti sarebbe possibile ricostruire tutta la nostra storia terrestre magari da alieni! (è da un po che non metto questa emoticon!)

holubice ha scritto:

Rasputin ha scritto:Ma un semplice disco fisso esterno da sovrascrivere ogni tanto come ho io non è più semplice?

Ti assicuro che KeePass è davvero una mano santa per conservare le password. Con il tempo sarò arrivato ad inserire tipo 40 voci, per altrettante utenze diverse. In questo modo puoi metterci anche password veramente efficaci, tipo "xc667%&HrrtH56$ff" senza sbagliare un colpo.

Provalo, vedrai che ti piacerà.


P.S.
Si, hai ragione, è l'ottimo sarebbe fare un back-up intero del disco. Ma nel mio caso, se il disco salta, le uniche cose davvero importanti sono le mie foto, e le mie password. Il resto può andare tutto a ramengo.

Ah ok...io no, col PC ci lavoro...

SergioAD ha scritto:... (è da un po che non metto questa emoticon!)

La tua è questa qui: la sfinge.

Rasputin ha scritto:

Ah ok...io no, col PC ci lavoro...

Sì, ok, ma quante password diverse hai?

E dove le conservi? Nella cartella "Documenti", dentro ad un file chiamato "Password"...?




NO, perché se è così, sono buono anche io a scrive un virus che te le carpisce ...

holubice ha scritto:

Rasputin ha scritto:

Ah ok...io no, col PC ci lavoro...

Sì, ok, ma quante password diverse hai?

E dove le conservi? Nella cartella "Documenti", dentro ad un file chiamato "Password"...?




NO, perché se è così, sono buono anche io a scrive un virus che te le carpisce ...

No, quelle che ho le ho o in testa o nella memoria del browser a seconda dell'importanza. Se capita qualcosa le ripristino