L’immagine che vedete in alto è quella del presunto ladro del computer di Greg Martin, esperto di sicurezza informatica e hacker professionista. Approfittando della confusione causata dai disordini a Londra negli scorsi giorni, qualcuno era penetrato in casa sua e gli aveva rubato il suo macbook.
Quello che il ladro non sapeva, è che Greg aveva registrato il suo computer su Preyproject, un servizio open source di tracciamento proprio per i casi di furto. Prey funziona su tutte le piattaforme, anche sugli smartphone, riesce a localizzare tramite triangolazione anche i dispositivi sprovvisti di GPS, scatta fotografie tramite webcam, crea screenshot delle sessioni attive, oppure blocca completamente il computer.
Chiaramente, se il ladro per prima cosa procede alla formattazione del disco il servizio sarà poco utile, ma sembra spesso i ladri di pc siano anche “utonti”. Così è stato per Greg, che racconta l’esperienza sul proprio blog. Dopo aver segnalato il furto su Prey, Greg ha iniziato a ricevere i primi avvisi. Osservando le mosse del ladro, è riuscito tra l’altro ad ottenere nome, cognome e… indirizzo della pagina Facebook, con tanto di foto personali.
Qualche considerazione. Non è la prima volta che parliamo di vicende simili, e il riferimento a Prey può essere interpretato come una forma di pubblicità. Da una parte Prey si presenta come servizio open source e che offre gratuitamente diversi servizi, dall’altra dobbiamo anche dire che c’è chi avanza qualche dubbio sulla sua sicurezza. Una cosa è comunque certa: rubare in casa di un hacker non è mai una bella idea…
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
il_pacchio
16 ago 2011 - 16:35 - #1Toh, parlavo proprio ieri di questo tizio con un mio amico al quale domenica notte hanno rubato il portatile…
Peccato solo che per non formattare un portatile rubato, il ladro deve essere proprio un idiota… Tutti questi “servizi” sono pressoché inutili, imho…
ice
16 ago 2011 - 16:52 - #2se il pc è protetto da password, l’utente medio sceglie di reinstallare tutto piuttosto che usare tool di reset della password dell’amministratore locale
gli utenti piu smaliziati procedono direttamente alla formattazione
.
c’è però la categoria di ladri di identità:
questi si vedono bene dal formattare il pc, perchè un pc usato puo contenere importanti informazioni su account paypal, home-bankking, paypal, etc, etc
quindi se i tool sono di facile configurazione perchè no
anche se io preferisco gli strumenti integrati a livello di bios
Antoooo
16 ago 2011 - 18:04 - #3Poteva comunque rubare i dati personali quali paypal ecc.. lasciando offline il pc… è un pò stupido come mettere la propria scheda sim su un telefono rubato!!!
Anonimo codardo
16 ago 2011 - 19:53 - #4Non vedo l’associazione tra ‘hacker’ e questo servizio commerciale…
florianoo
17 ago 2011 - 04:36 - #5che pollo ’sto ladro…
lordmax
17 ago 2011 - 10:05 - #6Io lo sto usando… prey, non il pc di Greg (^__^) e mi sembra un buon servizio.
E’ ben arduo che un ladro di polli riesca a formattare tutto se si mette una bella password al BIOS e si imposta la partenza dall’HD, come minimo un paio di tentativi per entrare nel sistema li farà. Se si mette un bel account guest con password 12345 ecco che questi sistemi, per quanto limitati, possono funzionare
ice
17 ago 2011 - 18:39 - #7@ #6
che sia un buon servizio lo scopri solo dopo che ti hanno rubato il notebook……
.
ma chi è l’idiota che collega un pc rubato alla rete ancor prima di aver fatto login!?!?!
.
a sto punto metti l’autologn sul tuo utente e spera che il tipo lo colleghi a internet per cercare di entrare nel tuo homebanking
sinceramente tra i danni dell’accesso all’homebanking e il valore del notebook…megliol che si tenga il notebook e che sia il piu inservibile possibile
.
ripeto l’unica sono i sistemi a livello di bios
Obrimetus
18 ago 2011 - 02:38 - #8Ma a nessuno é venuto in mente di fare un’altro account fantasma aperto senza password?
Gente ignorante.
Obrimetus
18 ago 2011 - 06:48 - #9un altro*
ossblog_commenters_are_lamers
18 ago 2011 - 09:54 - #10Ma leggete e non capite o non avete proprio idea di cio’ di cui parlate per cui vale la buona norma informatica “se non sai non dirlo”.
#6 e #7 c’e’ scritto “gli aveva rubato il suo macbook” quindi parlare di BIOS fa gia’ ridere di per se visto che sui Mac nn c’e’ … a meno che voi nn vogliate chiamare bios l’EFI (http://it.wikipedia.org/wiki/Extensible_Firmware_Interface) e chiamate anche “rete telefonica” quella che gli altri chiamano internet??? La password si puo’ impostare sul firmware per impedire il boot da perfiferiche esterne.
#3 “poteva comunque rubare i dati personali quali paypal ecc”… si si certo, tu sicuramente sai come si fa, vero? offline, senza password salvate su IE come le tue magari…. mha, sempre tutti über_hacker con la bocca, poi sulla tastiera usano i 2 indici :D
#7 scegliere tra perdere il laptop o rischiare che il ladro possa “cercare di entrare nel tuo homebanking” (ne hai mai visto uno di h.b.? nn e’ cosi easy entrarci senza avere accesso a user/pass che solo un idiota salverebbe in IE come fa #3) non sono le uniche alternative. Recuperare il laptop o accedervi da remoto x cancellare/copiare i dati importanti sono le “soluzioni”. E di solito e’ quello che fanno le persone che pensano “da informatici”: risolvono i problemi. :D
Le password dei bios cmq si possono cracckare.
#4 Greg Martin si occupa di infosec, e’ sviluppatore e ricercatore, quindi Hacker con la H maiuscola, basta cercare con google… “se non sai, puoi cercarlo prima di commentare e fare la solita figura”
http://infosec20.blogspot.com/ e http://martincyber.com/
Ho molta stima per gli utonti che magari a 80 anni imparano a usare un sistema informatico -magari Open- con fatica e umilta’, tanto quanto disprezzo i saccenti che scrivono articoli o commenti senza sapere di cosa parlano ma volendo sembrare “phikissimi smanettoni”… ed e’ divertente deridervi
ossblog_commenters_are_lamers
18 ago 2011 - 10:00 - #11#10 dico utonti in riferimento alla pessima uscita di Gianluca Pezzi che suona quantomeno insensibile
“Chiaramente, se il ladro per prima cosa procede alla formattazione del disco il servizio sarà poco utile, ma sembra spesso i ladri di pc siano anche “utonti”. ”
Magari spesso non sono cosi skillati come te che addirittura scrivi su ossblog perche’ hanno avuto una bella vita di m.e.r.d.a. e magari hanno lasciato scuola TROPPO presto. Non serve fare i sociologi da sociologiablog.it (strano che nn c’e’ ancora!) per capire che la tua frase puzza di razzismo!
Rispetto per gli “utonti” - Disprezzo per i razzisti del digital-divide
ice
19 ago 2011 - 08:39 - #12@ #10
1_per bypassare il blocco del bios/efi riguardante il dispositivo di boot, basta montare l’hd su un pc con architettura simile, provecedere con l’installazione dell’os usando una tabella delle partizioni compatibile (parte del bootloader risiede nel bios-efi) e poi reinfilare l’hd nel portatile rubato
sia osX che win7 non hanno problemi a riconoscere e adattarsi al nuovo hardware
2_Chrome, Safari, FF, TUTTI salvano in locale le pwd dei siti a richiesta del’utente
e recuperarle è un gioco da ragazzi
si fa offline
torna a scrivere su maleblob, Cupertino fanboy
p.s. e per la cornaca la pwd del’efi dei Max intel si resetta cosi:
Add or remove a stick of ram. Obviously if you have one stick in, add one and if you have two in remove one.
Power on the mac and immediately press and hold command-option-P-R.
The system will restart with the ‘bong noise’, allow it to do this 3 times. On the third ‘bong’ you can let go of the keys.
The machine will now boot with a cleared password and reset PRAM/NVRAM.
You can shut down the machine and replace the original ram configuration.