Linus tech tip ha fatto un video spiegando cosa è successo : in sostanza un suo collaboratore ha aperto una mail di offerta di sponsorizzazione del canale con un file zip dove dentro c’era un pdf con l’offerta ed in realtà era un malaware che ha sovrascritto un codice sui browser che venivano utilizzati per loggare nei canali (clonando la sessione Chrome )
@@antoniocolombo9414 Basta usare una qualsiasi distro Linux. A me sembra strano che informatici di questo livello siano caduti nella più banale trappola informatica, forse non sono così bravi.
@@Rationtoxic Certo, basta usare Linux perché è molto family friendly e per fare qualsiasi cosa non c'è tempo di "setup". Linux non è per tutti e se lo diventasse sicuramente si troverebbero vulnerabilità anche lì.
Bravo, bisognava far chiarezza su questi temi e in Italia pochi si sono espressi. Ora prendendo spunto da questo video, credo che uno rivolto all'utente standard ci voglia. Siamo nel 2023, c'è tanta disinformazione e una conoscenza approfondita della sicurezza digitale è d'obbligo. Sono sicuro che sapresti fare un ottimo lavoro 😊 Continua così!
Non è necessario essere un profilo grande, io con questo loro metodo sono stato hackerato ben 2 volte, ora non la passano più liscia. Il mio è un canale di quasi 3k iscritti, quindi fate molta attenzione.
non sono pienamente d'accordo sul discorso iPad perché iPados è una derivata di iOS e penso che soffra dei soliti problemi, quindi se abbiamo una vulnerabilità su iOS le avremo anche su iPad. spero di essere smentito da uno che ne sappia di più. mi complimento con il video perché informazioni sulla propria sicurezza fa sempre bene e nel caso di questo video è chiaro e semplice.
Non capisco perché i browser non effettuino una cifratura dei temporanei con una chiave generata durante l'istallazione del software. Basterebbe fare in modo che i temporanei non siano utilizzabili su un'altra macchina. Oppure usare una chiave da chiedere all'utente solo al primo avvio del browser. Un po' come fanno i vari password manager. Io ad esempio uso Bitwarden e lavora così.
Chiedo perché non ho ben capito, il problema è di Windows o Chrome? Se uso Chrome su distro Linux ho lo stesso problema? Se uso Windows (qualsiasi versione? 7, 8,10,11...) come utente non amministratore il problema c'è ugualmente? Parli di brave browser, ma la gestione delle pw non è diversa rispetto a Chrome?
Non ho capito. Prima si consiglia si non utilizzare quello che hanno tutti e poi si consiglia NordPass, in più come estensione di un software strau utilizzato e buggato... Mah.
è successo al mio canale artista 41k , youtube mi risponde sempre con un messaggio automatico dove non può reintegrare i contenuti , qualcuno mi aiuta? :(
Non so se sia il migliore, qui ci starebbe una bella comparativa senza sponsorizzazioni…. Comunque lo uso anche io da un bel po e mi ci trovo benissimo. Sarei curioso di capire le differenze pratiche nella semplicità di utilizzo rispetto ad altri password manager, come la velocità dell’app su mobile o l’usabilità generale in termini di UX. Nord da anni la trovo sponsorizzata su un sacco di canali e non vado matto per sta cosa
stavo vedendo in giro che google authenticator non è il migliore. se facessi un video su quale app di autenticazione a due fattori e migliore sarebbe utile
Si ma google non può permettere di wipare il canale o cambiare delle impostazioni, tipo il nome del canale e lo stream key, senza richiedere la password e la 2FA. cosi togli il problema della sessione.
Grazie per il video. A me capita spesso di ricevere super offerte da aziende con email vonly, kakao, centrum ecc ecc che offrono mila e mila euro per dei video di 20 secondi da mettere nei miei video. La cosa strana intanto, oltre all'email è il fatto che l'argomento non ha niente a che fare col canale, tipo software di disegno, giochi per pc, programmi di musica. Poi mandano subito pdf con contratto. Ormai non ci casco ma inizialmente scaricavo il pdf e li mettevo in un vecchio Smartphone android senza scheda, senza nessuna account o connessione.
Un'altro metodo per aprire gli allegati in modo "sicuro" è tramite la sandbox di Windows che può essere attivata in modo gratuito. Ho inserito sicuro tra virgolette perché la sicurezza al 100% in informatica non esiste
Non pensavo che era così "facile" rubare le password dai file manager dei browser, grazie per l'informazione, ieri sono stato 6 ore a cambiare tutte le password con nordpass 😂, ho cancellato tutte le password salvate nel browser, questo dovrebbe risolvere giusto? Ora devo comprarmi un ipad
Io non userei gestori di password con i referral , preferisco software liberi come Bitwarden .. e Linux e più sicuro di OS X o Windows che sono sempre chiusi e quindi non sicuri per me… poi con Firefox e difficile clonare la sezione… ho aperto virus con Linux mai avuto problemi …
io se avessi un canale youtube quando mi propongono le sponsorizzazioni rimanderei tutti i messaggi su un altra mail in una macchina virtuale senza sessioni dentro
Video utilissimo, anche a me hanno cercato di hackerare il canale ma non sono riusciti anche perché erano dei “””colleghi””” RUclipsr italiano che ce l’avevano con me e ho arrivato poi la protezione avanzata che ora mi fa dormire tranquillamente. Complimenti per la qualità dei video
Premesso che non sono un creator, volevo chiederti se il token fisico di google funzionasse anche con l'account "generale" google. Cioè, se qualcuno clona la sessione viene chiesto il token fisico anche per (esempio) la mail?
io ho fatto il token fisico da qche anno perchè ho la sgaggia che clonino la sessione per fottere il seed di metamask e di tutti i wallet non custodial....sarebbe un disastro... ho pure i ledger dove tengo la roba cassaforte.... ma metamask per interagire molto piu svelto... pensa solo a partecipare un drop nft durante gas altissimo e chain in collasso e pure dei validare con il ledger le transazioni..... Comunque da quando ho token fisico sono piu sicuro.....e Comunque opero da Mac
Ciao mi togli una curiosità, per accedere al dark web serve lo strumento il browser web, dopo però esempio come si trovano o dove reperire link che fanno parte del dark web. Ciao grazie per la risposta.
OsX e iPad per proteggermi. Un po' caro, in realtà. Non tutti hanno Mac o Linux. Quindi non sono consigli validi per tutti. Video fatto solo per spingere il solito prodotto come password manager. Peccato.
@@d_fotovideo si, è gratuito il password manager, ma non la VPN che è strettamente correlata e che sponsorizza praticamente tutti i video DEI IUTUBER. Diciamo che i soldi piacciono a tutti: che poi overVolt riesca a tirarci fuori un video interessante è un'altra storia. Ripeto, però: non tutti usano Apple. Ci sono pure i morti di fame come me che usano Windows. E che usano mullvad.
@@IoSonoPiero Se passi dal link di un creator nordvpn costa meno di mullvad (e circa la metà sul piano biennale). Poi se con un sistema mac sei più sicuro (per i motivi spiegati bene dallo stesso creator) perchè sentirsi in colpa di consigliare apple? Parlo da utente windows con un android da 200 euro, sia chiaro. Non sono qui a difendere ne overvolt, ne la apple. Mi spiace solo vedere un continuo odio gratuito verso gente che non ne merita.
@@d_fotovideo Odio gratuito? No, affatto. Ho solo detto quello che penso. Sulla maggiore sicurezza di un sistema unix non ho dubbi, non è solo il Mac a essere più sicuro. Ma non è detto che non ci siano minacce gravi anche per sistemi *nix. Seguo da sempre overVolt.
Anche a me lo hanno rubato.. io me lo son fatto chiudere a forza di chiedere segnalazioni su telegram e ne ho aperto un altro. Visto che ero anche a rischio chiusura causa problemi col copyright soprattutto per colpa di Gigi D'Agostino. A me erano cinesi. Per questo presa bio insulto in cinese..no il nome non l hanno cambiato. No non ho mai visto un centesimo da RUclips,ne col canale vecchio ne col canale nuovo
Antivirus sono anni che non lo uso, non serve a una mazza per queste cose. È solo un'app che sta accedendo ad appdata, non c'è nessun exploit in corso, privilege escalation o cose, quindi per l'antivirus tutto è regolare.
Anche negli ultimi 3-4 anni che usavo windows non avevo nessun av installato... Il buonsenso ti salva tantoquanto e rallenta meno il PC 😂 Poi è un ottimo strumento da sostituire al buonsenso, eh: se uno "non si fida di saper riconoscere le cose sospette" è meglio che lo abbia: esiste apposta 😅
@@overVolt il tuo diktat è di non sbagliarsi MAI.. Comunque visto che il video viene visto anche da gente meno "prudente" e normale ... Se vuoi aiutare la gente l'antivirus è una soluzione... ... Per le password valuta anche Bitwarden Complottista no realista si
Potete scaricare NordPass sul sito di Nord: nordvpn.com/overvolt 😉
Linus tech tip ha fatto un video spiegando cosa è successo : in sostanza un suo collaboratore ha aperto una mail di offerta di sponsorizzazione del canale con un file zip dove dentro c’era un pdf con l’offerta ed in realtà era un malaware che ha sovrascritto un codice sui browser che venivano utilizzati per loggare nei canali (clonando la sessione Chrome )
Anche ThioJoe
@@antoniocolombo9414esatto
@@antoniocolombo9414 davvero? Io non l'ho mai abbandonato ma per pigrizia più che altro
@@antoniocolombo9414 Basta usare una qualsiasi distro Linux. A me sembra strano che informatici di questo livello siano caduti nella più banale trappola informatica, forse non sono così bravi.
@@Rationtoxic Certo, basta usare Linux perché è molto family friendly e per fare qualsiasi cosa non c'è tempo di "setup". Linux non è per tutti e se lo diventasse sicuramente si troverebbero vulnerabilità anche lì.
Bravo, bisognava far chiarezza su questi temi e in Italia pochi si sono espressi.
Ora prendendo spunto da questo video, credo che uno rivolto all'utente standard ci voglia. Siamo nel 2023, c'è tanta disinformazione e una conoscenza approfondita della sicurezza digitale è d'obbligo. Sono sicuro che sapresti fare un ottimo lavoro 😊
Continua così!
Non è necessario essere un profilo grande, io con questo loro metodo sono stato hackerato ben 2 volte, ora non la passano più liscia. Il mio è un canale di quasi 3k iscritti, quindi fate molta attenzione.
Ciao come hai risolto? Io sono stato hackerato ieri....
Cosa pensate del gestore delle password portachiavi di Apple?
basterebbe la riverifica appena varia l'ip. santoddio sono anni che hanno sti buchi.
non sono pienamente d'accordo sul discorso iPad perché iPados è una derivata di iOS e penso che soffra dei soliti problemi, quindi se abbiamo una vulnerabilità su iOS le avremo anche su iPad. spero di essere smentito da uno che ne sappia di più. mi complimento con il video perché informazioni sulla propria sicurezza fa sempre bene e nel caso di questo video è chiaro e semplice.
Grazie mille per i consigli, mi attivo subito per proteggere il mio canale RUclips. Grazie ancora 👍🏻
In realtà ad oggi sono considerate più sicure le passphrase casuali, non le password casuali
Non capisco perché i browser non effettuino una cifratura dei temporanei con una chiave generata durante l'istallazione del software. Basterebbe fare in modo che i temporanei non siano utilizzabili su un'altra macchina. Oppure usare una chiave da chiedere all'utente solo al primo avvio del browser. Un po' come fanno i vari password manager. Io ad esempio uso Bitwarden e lavora così.
Queste tipologie di video sono fantastici continua così😊😊😊😊❤❤❤
Chiedo perché non ho ben capito, il problema è di Windows o Chrome?
Se uso Chrome su distro Linux ho lo stesso problema?
Se uso Windows (qualsiasi versione? 7, 8,10,11...) come utente non amministratore il problema c'è ugualmente?
Parli di brave browser, ma la gestione delle pw non è diversa rispetto a Chrome?
Qualcuno mi può aiutare? Ieri sono stato hackerato e logicamente hanno preso tutto quanto.... Help me please....
Non ho capito. Prima si consiglia si non utilizzare quello che hanno tutti e poi si consiglia NordPass, in più come estensione di un software strau utilizzato e buggato... Mah.
è successo al mio canale artista 41k , youtube mi risponde sempre con un messaggio automatico dove non può reintegrare i contenuti , qualcuno mi aiuta? :(
Bitwarden é il password manager migliore.
Non so se sia il migliore, qui ci starebbe una bella comparativa senza sponsorizzazioni…. Comunque lo uso anche io da un bel po e mi ci trovo benissimo. Sarei curioso di capire le differenze pratiche nella semplicità di utilizzo rispetto ad altri password manager, come la velocità dell’app su mobile o l’usabilità generale in termini di UX. Nord da anni la trovo sponsorizzata su un sacco di canali e non vado matto per sta cosa
Bravo, fai bene a sensibilizzare i creators
Usare una virtual machine usa e getta per aprire allegati dubbi, non c'è bisogno dell'iPad
Lato Windows 10/11, se posso suggerire, allegati dubbi su sandbox e via.
Non ciò capito niente... 😳🤪😬😶😑🙄🤷♂️☹️😕😟😥😞😩
stavo vedendo in giro che google authenticator non è il migliore. se facessi un video su quale app di autenticazione a due fattori e migliore sarebbe utile
Si ma google non può permettere di wipare il canale o cambiare delle impostazioni, tipo il nome del canale e lo stream key, senza richiedere la password e la 2FA. cosi togli il problema della sessione.
Come mai non riesco ad aprire (impossibile raggiungere il sito) la pagina di Nordvpn? forse una estensione?
da quando ho perso un secondo account google perché hackerato dai russi o comunque hackerato da un ip in Russia uso i token fisici su tutto
Uno spezzone di due secondi di elon muschio però potevi metterlo…. 😅
Rubarti due canali ora prendo in considerazione ciò , ma con un celuere e possibile
In realta scrivi le pass in un foglio di carta è fuck the systems
E le password salvate in dispositivi Apple ? Nel senso salvate nel sistema operativo di Apple
15:00 quei 2 secondi di ritardo sono sufficienti per fare casino con uno script malevole.
scusate ma come faccio a ricevere assistenza dopo aver pagato il primo mese di google cloud?
Ulteriore modo per aprire pdf o altro una bella distro Linux Live 🙂
Migliori Password Manager = Foglio di carta e Penna!
ciao volevo farti una domanda se uso linux e apro il file allegato lo stesso vengo infettato ?
Io che sono stato hackerato per 2 volte nell'arco di un anno tramite l'ipad😳
Ma come si fanno rubare i canali,con proprie credenziali.
ottimo video, chiariscimi solo una cosa, come hai fatto a tagliarli fuori, prima che "loro" potessero agire?
Basta aprire gli allegati in una virtual machine
Grazie per il video. A me capita spesso di ricevere super offerte da aziende con email vonly, kakao, centrum ecc ecc che offrono mila e mila euro per dei video di 20 secondi da mettere nei miei video. La cosa strana intanto, oltre all'email è il fatto che l'argomento non ha niente a che fare col canale, tipo software di disegno, giochi per pc, programmi di musica. Poi mandano subito pdf con contratto. Ormai non ci casco ma inizialmente scaricavo il pdf e li mettevo in un vecchio Smartphone android senza scheda, senza nessuna account o connessione.
Ma il pdf era in file rinominato come .pdf?
è successo lo stesso a me, qualcuno mi aiuta?
Non ho capito bene come fanno
N'se po' vive' cosi però...
Un'altro metodo per aprire gli allegati in modo "sicuro" è tramite la sandbox di Windows che può essere attivata in modo gratuito. Ho inserito sicuro tra virgolette perché la sicurezza al 100% in informatica non esiste
Non pensavo che era così "facile" rubare le password dai file manager dei browser, grazie per l'informazione, ieri sono stato 6 ore a cambiare tutte le password con nordpass 😂, ho cancellato tutte le password salvate nel browser, questo dovrebbe risolvere giusto? Ora devo comprarmi un ipad
Top
Quei token fisici dove si trovano?? Si comprano? Inoltre, si attiva la domanda anche quando cambi la password?
Passaggi e consigli chiave! Grazie Marco! E' successo anche a me lo scorso anno!
Io non userei gestori di password con i referral , preferisco software liberi come Bitwarden .. e Linux e più sicuro di OS X o Windows che sono sempre chiusi e quindi non sicuri per me… poi con Firefox e difficile clonare la sezione… ho aperto virus con Linux mai avuto problemi …
io se avessi un canale youtube quando mi propongono le sponsorizzazioni rimanderei tutti i messaggi su un altra mail in una macchina virtuale senza sessioni dentro
a parte la mail che riceve, ma quella deve essere sacrificabile
Video utilissimo, anche a me hanno cercato di hackerare il canale ma non sono riusciti anche perché erano dei “””colleghi””” RUclipsr italiano che ce l’avevano con me e ho arrivato poi la protezione avanzata che ora mi fa dormire tranquillamente. Complimenti per la qualità dei video
Premesso che non sono un creator, volevo chiederti se il token fisico di google funzionasse anche con l'account "generale" google. Cioè, se qualcuno clona la sessione viene chiesto il token fisico anche per (esempio) la mail?
quello che non capisco io è come fanno a cambiare tutto, a me mi chiede la pass per cambiare pass o mail, loro hanno i cookie non la password
a meno che non l'abbiano salvata nel browser, io mai le salvo nel browser
io ho fatto il token fisico da qche anno perchè ho la sgaggia che clonino la sessione per fottere il seed di metamask e di tutti i wallet non custodial....sarebbe un disastro... ho pure i ledger dove tengo la roba cassaforte.... ma metamask per interagire molto piu svelto... pensa solo a partecipare un drop nft durante gas altissimo e chain in collasso e pure dei validare con il ledger le transazioni..... Comunque da quando ho token fisico sono piu sicuro.....e Comunque opero da Mac
Grazieeee
Ciao mi togli una curiosità, per accedere al dark web serve lo strumento il browser web, dopo però esempio come si trovano o dove reperire link che fanno parte del dark web. Ciao grazie per la risposta.
A me stupisce di più come la gente possa ancora dare soldi a Vodafone, tim, Fastweb, altro che truffatori online
eccoci
Grazie mille, effettivamente non conoscevo questo metodo, una grandissima figata
Anche utilizzare una distro Linux live che resetta tutto allo spegnimento, costo 0
Marco e se perdi il token potrebbero usarla? Dove posso acquistare i token e come si impostano? Grazie per le tue info.
Ottimi consigli
Sarebbe fantastico un video approfondimento dove ci spieghi e mostri come fanno pdf e video a contenere codice malevolo
11:00 È sicuro farlo anche con una macchina virtuale sconnessa totalmente dal sistema principale?
spiace ma gli user di Mac stavano godendo (jk) 8:26
Per i file con virus si potrebbe ricorrere ad aprirli in sandbox
bel video ✌🏽 come si usa l'autenticazione con la chiavetta?
Ciao è stato difficile recuperare il canale.
OsX e iPad per proteggermi. Un po' caro, in realtà. Non tutti hanno Mac o Linux. Quindi non sono consigli validi per tutti. Video fatto solo per spingere il solito prodotto come password manager.
Peccato.
Vedo che hai capito tutto dal video 🤡 Inoltre il "solito prodotto" è pure gratuito
@@d_fotovideo si, è gratuito il password manager, ma non la VPN che è strettamente correlata e che sponsorizza praticamente tutti i video DEI IUTUBER. Diciamo che i soldi piacciono a tutti: che poi overVolt riesca a tirarci fuori un video interessante è un'altra storia. Ripeto, però: non tutti usano Apple. Ci sono pure i morti di fame come me che usano Windows. E che usano mullvad.
@@IoSonoPiero Se passi dal link di un creator nordvpn costa meno di mullvad (e circa la metà sul piano biennale). Poi se con un sistema mac sei più sicuro (per i motivi spiegati bene dallo stesso creator) perchè sentirsi in colpa di consigliare apple? Parlo da utente windows con un android da 200 euro, sia chiaro. Non sono qui a difendere ne overvolt, ne la apple. Mi spiace solo vedere un continuo odio gratuito verso gente che non ne merita.
@@d_fotovideo Odio gratuito? No, affatto. Ho solo detto quello che penso. Sulla maggiore sicurezza di un sistema unix non ho dubbi, non è solo il Mac a essere più sicuro. Ma non è detto che non ci siano minacce gravi anche per sistemi *nix. Seguo da sempre overVolt.
video davvero bellissimo e fatto davvero bene
Non ci saranno virus per Ipad fino a ora....
Non è possibile aprire file su macchina virtuale? Se non sbaglio il virus sarebbe limitato solo nell'ambiente virtuale no?
Si ma fai la macchina virtuale senza scheda di rete, altrimenti il "virus" potrebbe fuoriuscire tramite la rete
Serviva proprio un video così 🔝
Tanta roba di video, grazie
grazie Marco pollice in su 👍
Like n 97 per Marco...
Anche a me lo hanno rubato.. io me lo son fatto chiudere a forza di chiedere segnalazioni su telegram e ne ho aperto un altro. Visto che ero anche a rischio chiusura causa problemi col copyright soprattutto per colpa di Gigi D'Agostino.
A me erano cinesi. Per questo presa bio insulto in cinese..no il nome non l hanno cambiato. No non ho mai visto un centesimo da RUclips,ne col canale vecchio ne col canale nuovo
A rischio chiusura "per colpa di Gigi D'Agostino" ... non è che forse la colpa era tua ?
@@FrancescoMori72 Gigi segnalava i miei contenuti 😅 ed era l'unico a segnalare.
Massimo rispetto ugualmente per il maestro
Bel video
L'antivirus non vine nominato, per principio, ma nord password ... ma va va
Antivirus sono anni che non lo uso, non serve a una mazza per queste cose.
È solo un'app che sta accedendo ad appdata, non c'è nessun exploit in corso, privilege escalation o cose, quindi per l'antivirus tutto è regolare.
Anche negli ultimi 3-4 anni che usavo windows non avevo nessun av installato... Il buonsenso ti salva tantoquanto e rallenta meno il PC 😂
Poi è un ottimo strumento da sostituire al buonsenso, eh: se uno "non si fida di saper riconoscere le cose sospette" è meglio che lo abbia: esiste apposta 😅
@@overVolt Il complottista di turno 😂
@@overVolt il tuo diktat è di non sbagliarsi MAI.. Comunque visto che il video viene visto anche da gente meno "prudente" e normale ... Se vuoi aiutare la gente l'antivirus è una soluzione...
... Per le password valuta anche Bitwarden
Complottista no realista si