Ricercano carte di identità vere da clonare?

marcobrasich

¡Saludos a todos!
Registrato
8/1/01
Messaggi
6.213
Punti reazioni
424
Mi è arrivata questa email in "perfetto" italiano:

[FONT=&quot]Gentile E*******, xqwh6uvk[/FONT]
[FONT=&quot]Hai vinto una ricarica di fedeltà PostePay di 250 euro bonus. 7nl1grku[/FONT]
[FONT=&quot]Per poter richiedere il premio, il nostro team deve verificare la tua identità. 67j8iqvp[/FONT]
[FONT=&quot]---------------------------------------------------------------------------------------[/FONT]
[FONT=&quot]Carta ricaricabile: 402360 **** **** **** vfnq6u09[/FONT]
[FONT=&quot]---------------------------------------------------------------------------------------[/FONT]
[FONT=&quot]Inviare documenti (Carta D'identita Colore) via e-mail: E*******@livemail.site 6p7p4sax[/FONT]
[FONT=&quot]O rispondere a questa mail con tuo documenti. vosx0qqq






E la vogliono pure a colori!

Le scritte in blu erano in realtà di color bianco (...su sfondo bianco)... ...cioè non si vedevano.



[/FONT]
 
Me ne arrivata un'altra email:





Samsung Italia S.p.a
A E*******
Nascondi dettagli2018-11-08 15:20
Da:
Samsung Italia S.p.a<info@ella-juwelen.de>
A:
E*******<E*******@virgilio.it>
Ora:
giovedì 8 novembre 2018 (gio) 15:20
Dim.:
5 KB

Gentile Cliente,

Ti informiamo che hai vinto un Samsung Galaxy S9, con la promozione "Holiday-Raffle".

Per richedere il premio, e' necessario allegare un copia del tuo Documento D'Identita' a colori e in alta definizione (HD).

Allega subito una copia della tua Carta d'identita' fronte/retro a colori in alta risoluzione alla seguente email:

doc@samsungok.site
Una volta ricevuta tutta la tua documentazione ti contatteremo per la modalita' di invio dello Smartphone.

La promozione Galaxy S9 scade il 02 dicembre 2018
 

Allegati

  • Immagine.png
    Immagine.png
    38,2 KB · Visite: 500
Supponiamo che una persona salvi su un hard disk o pendrive: carta identità, codice fiscale e passaporto che finiscono in mano sbagliate, cosa bisogna fare ?
 
Denuncia ai carabinieri e ci si toglie un po' da eventuali guai.
Poi, i carabinieri, in base all'esperienza di altri casi, danno sicuramente dei consigli.
 
Supponiamo che una persona salvi su un hard disk o pendrive: carta identità, codice fiscale e passaporto che finiscono in mano sbagliate, cosa bisogna fare ?

Se su una pen o drive usb ci sono informazioni sensibili sarebbe meglio criptarle :yes:
 
sai qual'è il miglior programma di criptazione attuale?,...gratis ;)
 
sai qual'è il miglior programma di criptazione attuale?,...gratis ;)

Un buon SW di crittografia è VeraCrypt (si può selezionare un algoritmo AES, SHA256 o SHA512). Ha anche la versione portable da installare direttamente sulla pen o drive USB. Ci sono guide e tutorial vari da leggere bene a seconda di ciò che si vuole fare, qui una guida passo-passo (anche se, confesso, che non ho avuto la pazienza di leggerla tutta per verificare se sia completa :rolleyes:).
Proteggere i dati di una chiavetta USB con VeraCrypt - Navigaweb.net

C'è anche BitLocker di Windows (da Win7 in su) che però non ha la versione portable per cui, se si dovesse leggere la pen da un altro PC con versione inferiore a Win7, andrebbe installata un'applicazione ad hoc (Bitlocker To Go Reader).

L'unica accortezza con queste tipologie di SW è non perdere la password perchè, in caso contrario, non sarà più possibile accedere ai dati crittografati. :yes:
 
Un buon SW di crittografia è VeraCrypt (si può selezionare un algoritmo AES, SHA256 o SHA512). Ha anche la versione portable da installare direttamente sulla pen o drive USB. Ci sono guide e tutorial vari da leggere bene a seconda di ciò che si vuole fare, qui una guida passo-passo (anche se, confesso, che non ho avuto la pazienza di leggerla tutta per verificare se sia completa :rolleyes:).
Proteggere i dati di una chiavetta USB con VeraCrypt - Navigaweb.net

C'è anche BitLocker di Windows (da Win7 in su) che però non ha la versione portable per cui, se si dovesse leggere la pen da un altro PC con versione inferiore a Win7, andrebbe installata un'applicazione ad hoc (Bitlocker To Go Reader).

L'unica accortezza con queste tipologie di SW è non perdere la password perchè, in caso contrario, non sarà più possibile accedere ai dati crittografati. :yes:
grazie Fog, conoscevo Veracrypt, ma mi pare un pò arzigogolato. Finora ho usato questo, semplicissimo: BFacs - IlSoftware.it
che ne dici? :o
 
grazie Fog, conoscevo Veracrypt, ma mi pare un pò arzigogolato. Finora ho usato questo, semplicissimo: BFacs - IlSoftware.it
che ne dici? :o

Ho dato un'occhiata e ha algoritmi di cifratura adeguati (per es. Twofish e Rijndael).
Proveniendo da TrueCrypt (il 'papà' di VeraCrypt) io trovo Veracrypt 'semplice' ma.....l'importante sono algoritmi adeguati e password lunghe :yes:
 
Ho dato un'occhiata e ha algoritmi di cifratura adeguati (per es. Twofish e Rijndael).
Proveniendo da TrueCrypt (il 'papà' di VeraCrypt) io trovo Veracrypt 'semplice' ma.....l'importante sono algoritmi adeguati e password lunghe :yes:
io uso, per non impazzire, una psw -legata al mio quotidiano- tipo: aaaaaAAnnnAA
(a:min;A:maius;n:num) , secondo te può bastare?:confused:
 
io uso, per non impazzire, una psw -legata al mio quotidiano- tipo: aaaaaAAnnnAA
(a:min;A:maius;n:num) , secondo te può bastare?:confused:

Sinceramente, soprattutto per cifrature di dati su pen usb, io preferisco usare frasi lunghine di senso compiuto (anche tutte minuscole) che mi permettono di estendere la password anche fino a 32 caratteri (che è tuttavia un'esagerazione, 16 o 24 bastano e avanzano), magari usando qualche parola in forma dialettale:D

Parto dal presupposto che chi avesse in mano la mia pen usb non potrebbe sapere se ho usato o meno maiuscole, numeri e caratteri speciali e sarebbe quindi costretto a 'provarli tutti' :yes:. Senza parlare del fatto che la potenza di calcolo richiesta, anche con un algoritmo 'debole' ma una password lunga, non varrebbe la candela per prelevare i dati (mica sono agente segreto :D).

Per farsi un'idea di quanto sia 'migliorativa' una password lunga (anche di sole minuscole) ad un attacco 'brute force' rispetto ad una password di 8 caratteri con numeri, maiuscole, minuscole, caratteri speciali, si può verificare l'entropia della password qui:

Password Strength Calculator - Calculate Your Password's Strength
 
Sinceramente, soprattutto per cifrature di dati su pen usb, io preferisco usare frasi lunghine di senso compiuto (anche tutte minuscole) che mi permettono di estendere la password anche fino a 32 caratteri (che è tuttavia un'esagerazione, 16 o 24 bastano e avanzano), magari usando qualche parola in forma dialettale:D

Parto dal presupposto che chi avesse in mano la mia pen usb non potrebbe sapere se ho usato o meno maiuscole, numeri e caratteri speciali e sarebbe quindi costretto a 'provarli tutti' :yes:. Senza parlare del fatto che la potenza di calcolo richiesta, anche con un algoritmo 'debole' ma una password lunga, non varrebbe la candela per prelevare i dati (mica sono agente segreto :D).

Per farsi un'idea di quanto sia 'migliorativa' una password lunga (anche di sole minuscole) ad un attacco 'brute force' rispetto ad una password di 8 caratteri con numeri, maiuscole, minuscole, caratteri speciali, si può verificare l'entropia della password qui:

Password Strength Calculator - Calculate Your Password's Strength
:bow:, sei splendida come sempre ;)
ho fatto la prova:
- con la mia = 4h
- con la mia e >( ma non tutti lo vogliono)= 26 days
- con 22 lettere minuscole = The Supercomputer Defeats The Password Within: 2,135,881 Years
non male :D
 
:bow:, sei splendida come sempre ;)
ho fatto la prova:
- con la mia = 4h
- con la mia e >( ma non tutti lo vogliono)= 26 days
- con 22 lettere minuscole = The Supercomputer Defeats The Password Within: 2,135,881 Years
non male :D

Giusto per tener conto di tutti i casi.......esistono anche attacchi a dizionario (richiedono però una base dati ampia, appunto il 'dizionario' e non credo che possano venir applicati alle nostre pen usb) oltre a quelli 'brute force'.
Attacchi a dizionario si basano sulla ricerca di parole di senso compiuto, l'uso di parole dialettali o leggermente storpiate li rende decisamente meno efficaci. :)
 
Prendi un libro dallo scaffale, scegli una pagina e prendi le prime 30/40/50 lettere et voilà la password perfetta,
se vuoi complicare sceglile nella seconda/terza/quarta riga. L'importante è ricordarsi PER BENE libro e numero di pagina.
Se hai paura che il tuo libro bruci o sia rubato allora vai qui OFFICIAL KING JAMES BIBLE ONLINE: AUTHORIZED KING JAMES VERSION (KJV), scegli un passo da un libro e sei tranquillo per qualche secolo.
Qualche anno fa usavo l'incipit del Vangelo di Luca "Forasmuchasmanyhavetakeninhand" ora vado su altri soggetti.
 
Ultima modifica:
A me hanno rubato il portatile con su tutta la mia finanza... se avessero davvero guardato nei documenti a quest'ora sarei sotto sequestro in cambio di riscatto... ma per me hanno formattato tutto senza leggere nulla...!!!
Nella borsa avevo anche un KIT microcam e micromicrofono con accessori... chissà cosa avranno pensato... magari che fosse un note di uno dei servizi segreti...!!! :D
Motivo per il quale penso che abbiano gettato tutto in mare quanto prima...!!! :D
 
Me ne arrivata un'altra email:





Samsung Italia S.p.a
A E*******
Nascondi dettagli2018-11-08 15:20
Da:
Samsung Italia S.p.a<info@ella-juwelen.de>
A:
E*******<E*******@virgilio.it>
Ora:
giovedì 8 novembre 2018 (gio) 15:20
Dim.:
5 KB

Gentile Cliente,

Ti informiamo che hai vinto un Samsung Galaxy S9, con la promozione "Holiday-Raffle".

Per richedere il premio, e' necessario allegare un copia del tuo Documento D'Identita' a colori e in alta definizione (HD).

Allega subito una copia della tua Carta d'identita' fronte/retro a colori in alta risoluzione alla seguente email:

doc@samsungok.site
Una volta ricevuta tutta la tua documentazione ti contatteremo per la modalita' di invio dello Smartphone.

La promozione Galaxy S9 scade il 02 dicembre 2018

Io girerei queste mail alla Polizia Postale .
 
Indietro