SENSAZIONALE! Se hai un account GMAIL sappi che ... 

Nel dubbio ho formattato sia il pc che ovviamente anche la macchina virtuale che ospitava da cui ho lavorato

Sono d'accordo, non si passa senza lasciare tracce

Molto probabilmente è successo questo.

Se è così l’illecito si è perpetrato prima della sfida e non dopo. Nel video dice di essere intervenuto dopo “l’autorizzazione” di Vito, non ci siamo con le tempistiche…

Ho pensato la stessa ed identica cosa. Non è possibile entrare in gmail senza lasciare tracce. Significherebbe cancellare/manipolare i logs di Google.

farebbe piacere a tanti, tuttavia diffondere in profondità certi passaggi potrebbe essere non un vantaggio, anzi. Ai tempi che furono, era divertente collegarsi in remoto a pc senza firewall e con porte di servizi aperte e procurare qualche scherzo (Win98/Win2k/WinXP erano pieni di vulnerabilità da sfruttare allo scopo). Oggi tutto è più difficile, in teoria. Esistono coloro come l'utente scoperto da Vito, in grado di stupire (ed impaurire, un poco) davvero, caspita. Ancora di più perché un account GMAIL è probabilmente tutto ciò che anima tantissimi account su YT.

Carissimo, sono perfettamente d'accordo! L'umiltà non guasta mai ed è sempre una delle cose migliori che si può avere nella vita! Un abbraccione!

Grazie infinite davvero! 🙏

eppure c'è gente che pecca persino di umiltà e viene presa sottogamba o disprezzata. In tutto il troppo storpia.

Forse è meglio se riascolti bene e con estrema attenzione la sua intervista ….e smettila di mettere in bocca alla gente parole che non sono state dette. Meno immaginazione e più ascolto.

Ciao grazie infinite anche se avrei preferito un argomento più tranquillizzante per il weekend

Che sia un appassionato non vuol dire niente. Potrebbe avere molte più competente di uno che lavora nella sicurezza informatica per quello che ne sappiamo noi... Non sarebbe nemmeno la prima volta

@@gentiluomodigitale Per me questo argomento è stato utilissimo...vittima diretta di un hacheraggio. Voglio capire grazie a lei e a gerald come difendermi al meglio. Vi ringrazio per il video...

"solo" un appassionato? E non ti pare abbastanza? Le passioni che guidano l'uomo sono quelle che lo sospingono fin nello spazio, o all'interno dell'essere umano stesso! Ciao 😉😅

Grazie a te adesso aspettiamo ulteriori informazioni da parte sua per cercare di capire come ci si possa difendere da questo genere di attacchi

@@gentiluomodigitale Qui entriamo nel "segreto professionale", e ovviamente non può essere rivelato.

Comunque il keylogger sarebbe una grave violazione, sproporzionato per una semplice "sfida".

Non sembra abbia utilizzato phishing nella sfida e servizi quali evilproxy, anche io penso che con un po’ di buon social engineering abbia fatto cliccare su qualche link in passato ed installato qualcosa sul pc.

Non solo fresche ma anche da macchina virtuale che puntualmente è stata formattata assieme al pc fisico che la ospitava

Esattamente anche per me, vale il Discorso sulle informazioni ora tempestive sulla ASSOLUTA NECESSITÀ DI METTERE UNA BARRIERA A DIFESA BUNKER...A TUTTI I NOSTRI PC ED COMUNQUE TERMINALI DI CONTATTO MULTIMEDIALE INTERNAZIONALE

Ciao Piera anche io sto aspettando ulteriori dettagli in merito da parte sua

@@gentiluomodigitale non ho dubbi che tu, caro Vito, condividerai le tue conoscenze, spero di cuore che anche Geralt aiuterà noi poveri mortali con, sicuramente, meno capacità delle sue... ma se vorrà saprà insegnarci bene. Intanto io cerco di capire dove iniziare a studiare e cosa 🤗

​@@gentiluomodigitaleSai come ha fatto?

Purtroppo non ancora!

Grazie infinite Giorgio buona domenica

Credimi vorrei davvero poterti rispondere ma non ne ho gli elementi!

insomma una lamerata? quelle pappine pronte da usare..

mi accodo

Sinceramente a mia volta mi accodo anch'io perchè sto aspettando che Geralt mi faccia sapere qualcosa

@@gentiluomodigitale Gli può dire a Geralt che ha dei fans cosi prendere a cuore le nostre richieste🙂🙂🙂

Pensa se invece avesse semplicemente fatto quello che ha detto 😮

Buongiorno e scusami infinitamente per il ritardo nella risposta. Ho chiesto a Gerald di fornirci sia qualche dettaglio in più che alcune informazioni sulla tecnica utilizzata senza magari spiegarla nel dettaglio perché non mi piace che vadano in giro determinate informazioni in modo incontrollato. Infine soprattutto gli ho chiesto di darci qualche consiglio in modo da rendere decisamente più sicuri gli account ed i PC nei confronti di questa tipologia di attacchi. Vorrei che mi rispondesse anche in questo caso con un videomessaggio in modo da condividere direttamente le sue parole con tutti voi.

@@gentiluomodigitale Vito credo che oltre a noi dovrebbe essere informata anche Google,penso che cmq non saremo mai sicuri al 100x100.Cmq tanto di cappello a Geralt,anche io sono un autodidatta ma mi limito ad assemblare qualche pc,non sarei di certo ingrato a pensare nemmeno di fare una cosa del genere.Meglio che queste procedure da haker rimangano nascoste per la nostra sicurezza.Grazie un enorme grazie per l informazione che divulghi

@@gentiluomodigitale Ti ho fatto la stessa richiesta. Questa cosa è interessantissima. Per fortuna che hai fatto uno strappo alla tua regola di non rispondere, forse l'universo voleva farti fare questo video, a tutti i costi.

@@gentiluomodigitale Salve, ti seguo da un po' e trovo i tuoi video molto utili per districarsi nell'ambiente Windows. ho trovato questo video molto interessante e sono parecchio curioso! Non è che Gerald abbia in qualche modo ottenuto accesso al tuo pc? Magari "da remoto"? Quali sono le ipotesi in campo sul come ci sia riuscito?

Non c’è niente te da rassicurare . Se hai un account g mail, in 5 minuti possono leggerti le mail senza lasciare traccia. Figurati con gli altri account …o con tutto ciò che ha una password

Il problema purtroppo concerne la sicurezza in generale e non solo quella di Google che ne era a conoscenza da oltre un anno come puoi apprendere facilmente leggendo il commento in evidenza

@@gentiluomodigitale Quindi possiamo buttare via firewall, vpn, antivirus e chi più ne ha più ne metta perchè a questo punto (anche leggendo i commenti e i video da te postati) chiunque bene attrezzato e con media conoscenza di informatica può bucare chi vuole e soprattutto fare quello che vuole in un pc altrui. Altresì la tanto pubblicizzata sicurezza da parte delle Software House risulterebbe essere un ingannevole palliativo considerato che per esempio, come tu dici, Google è a conoscenza di questo da qualche anno e nonostante tutto ancora rassicura i propri utenti sulla sicurezza del loro software. Se le mie email e i miei dati non sono al sicuro pur adottando i metodi di sicurezza consigliati e ancora se nonostante le protezioni in pochi minuti mi viene violata la privacy per cosa diavolo lo uso il pc? Solo per giocarci? Non è che ogni tot giorni uno può stare a formattare tutto, cambiare email, reinserire i dati backuppati e la settimana dopo riformattare eccetera eccetera. Non sono tutti esperti di informatica, la maggior parte degli utenti si affidano ai consigli di altri per proteggere i propri dati e se questi ultimi non servono a un tubo... adieu.

Tutt'al più leggeranno le mie traduzioni mediche che non interessano a nessuno, e neppure le mie poesie.... Infatti non faccio banking dal pc. Preferisco il sistema tradizionale.... Sono un boomer e non un digitale e uso soltanto carte di debito su internet.

Che questa sicurezza fosse stata bypassata era già chiaro da oltre un anno come puoi leggere dal commento in evidenza in cui ci sono anche ulteriori dettagli in merito

Grazie infinite

Si ma la conferma telefonica? È nessuna traccia. Boh Comunque bell'ipotesi anche a me è venuta Ciao

Ah no sono stordito Sarà sicuramente stato bucato il pc Ciaooo

Stessa cosa che ho pensato io. Fosse così facile bucare Gmail la cosa si sarebbe già saputa.

Ho pensato anch’io qualcosa di simile, anche perché è strano riuscire a bypassare password e 2fa in meno di 5 minuti senza lasciare alcuna traccia; un’altra ipotesi che ho pensato è che gerald abbia bucato l’account creato prima che vito potesse attivare il 2fa, ma comunque non so quanto sia fattibile perché, ipotizzando che abbia usato una password “debole” ovvero solo lettere, una password con 13 caratteri ha 25^13 combinazioni, ed indovinarla con attacchi bruten force in meno di 2 minuti è praticamente impossibile. Poi mi fa strano che gerald sia entrato nell’account senza phishing e senza bruten force😅

Scusa ma credo con certezza che il vero problema non è Google in quanto so che i server di Google usano hardware ad altissima velocità con un sistema che usa il quantum bit (Qbit) e antivirus all’avanguardia il vero problema è localizzabile nel pc che ha usato vito, credo che se vito avrebbe usato un notebook Apple, questo non sarebbe accaduto così facilmente.

E non ultimo anche per noi per proteggere meglio i nostri pc

​@@gentiluomodigitalenon c'è protezione contro la magia se non con un contro incantesimo

mi rivolgerò ad un mago allora!

Infatti hai ragione io uso anche la VPN che a detta loro dovrebbe dire derti mascherando i tuoi dati o meglio criptando i tuo io....detto questo hai perfettamente ragione io infatti sono sempre staccato da internet quando non uso il PC accendo il wifi solo se devo fare o scaricare qualcosa e mi serve internet

@@hermanoscotto988 la vpn ti cripta ulteriormente il traffico e ti fa uscire da un suo server dandoti cosi il suo ip. non serve certo a proteggere i tuoi account

Tutto ciò che (anche io) aspetto da lui è qualche dettaglio in più in modo da poter strutturare un video specifico sulla difesa da questo genere di attacchi e non solo

@@gentiluomodigitale, sarebbe molto interessante e utile, grazie!

Guarda francamente sarei contentissimo di riuscire a darti i dettagli ma a tutt'oggi non ho ancora ricevuto ulteriori delucidazioni in merito nonostante qualche pallido tentativo di sollecito... Per il resto ti ringrazio infinitamente per la tua gentilezza e ti preannuncio che mi sono iscritto al tuo bellissimo canale per il quale ti faccio i miei complimenti!

Sinceramente sono nella tua stessa barca e resto in attesa anch'io di ulteriori delucidazioni da parte sua

Certo che puo essere in ambito sicurezza non possiamo davvero dare nulla per scontato ma sto aspettando anch'io ulteriori delucidazioni da parte sua

Ciao se leggi il commento in evidenza scopri che Google ne è a conoscenza da oltre un anno

@@gentiluomodigitale non avevo visto...

Purtroppo se leggi il commento in evidenza Puoi trovare ulteriori dettagli

Sempre meglio rimpolpare le file dei buoni che dei cattivi!

Ciao sì nel tuo caso si trattava di un rat: Remote Access Tool. Grazie infinite a te e buone feste!

Ti do la mia parola che non lo so so di lui ben poco più di quello che sapete tutti voi

Davvero molto strana la dinamica di tutta la faccenda. Addirittura il video dell'hacker (cioè: commette sostanzialmente un illecito e ci mette la faccia!), che dice di non esserlo ma, anzi, si definisce "come uno di quelli che scrive qui" (quindi me compreso ... che non saprei proprio come fare un'azione simile), uno smanettone ... Posso credere entri nell'account GMail usando la password (laddove i 2 fattori non siano attivi), ma che non lasci traccia, suona davvero strano (come peraltro scritto da altri qui). Più che bucare Google (che, tra l'altro, se ne fotte se questi poi fa un video dicendo che aveva il permesso dell'autore ... hanno la possibilità di perseguirlo legalmente e non andarci leggeri), la cosa più probabile, è che abbia "bucato l'autore del canale" ma, anche qui, si configurano scenari tutt'altro che rassicuranti. Pure io ho pensato a qualcuno che gira attorno alla Polizia Postale o giù di lì e che addirittura "lo seguisse già da prima".

Ciao ti suggerisco di leggere con attenzione le risposte al commento in evidenza. Il problema era già noto a Google da anni

Tutto è possibile caro mio nel dubbio l'ho formattato!

Guarda non so che risponderti aspetto solo ulteriori delucidazioni da parte sua.

Scusa il gioco di parole caro Luca, ma questo è poco ma... sicuro!😂😂😂👋

Ciao sinceramente vorrei mantenere su altri binari lo stile di questo canale e soprattutto gli argomenti trattati, senza togliere il fatto che occasionalmente parleremo in maniera anche approfondita di sicurezza.

@@grazianofalcone3093 Attenzione perché per affermare questo devi fare dei penetration test affidabili (fatti da aziende apposta). Soprattutto se usi PHP. Non usare librerie free non è sinonimo di sicurezza purtroppo

Grazie Francesco Io credo che non ci si debba lasciar sgomentare dalle minacce ma che tuttavia sia imprudente non fare del proprio meglio per cautelarsi prima di avere problemi

Da tanti punti di vista non posso proprio darti torto

Sai a volte la domanda non è cosa vuoi nascondere ma cosa vorresti che venisse reso pubblico dei tuoi dati.

Amen caro Alessandro

Resto in attesa anch'io

Il problema é di Google come fi tutti gli altri😉😅

Sono tutte quante tecniche di Hacking in realtà tuttavia sono usate spesso anche a fini benefici si chiama pentesting. Per quanto riguarda il provarci con te dovresti scriverlo a lui direttamente.

Ciao credimi ma non è mia intenzione sto aspettando anche io ulteriori informazioni da parte sua

Onestamente anch'io aspetto ulteriori delucidazioni da parte sua

tieni presente che se esistesse una falla di quel tipo su Gmail, sarebbe in brevissimo tempo segnalata come zero day e risolta e addirittura verrebbe pagato profumatamente chi la trova. E' molto più probabile che si tratti di un video fatto con l'intento di attirare visitatori e la storia sia stata creata a tavolino e infatti non c'è nessuna prova di ciò che dicono.

Ciao ho cercato di mettere più informazioni possibili nel commento in evidenza se volete dargli un'occhiata. Buona domenica a entrambi!

Ciao, so per certo perché lo vivo in prima persona quanto sia vero ciò che hai dimostrato. Vorrei sapere in che modo tutelarsi.

Figurati certo che non te ne voglio l'unica cosa che mi farebbe piacere è arrivare a capire esattamente come ha fatto e soprattutto come possiamo proteggerci in futuro

Bravo E' la stessa cosa che ho pensato io, spiegherebbe la mancanza di tracce di accesso all'account e soprattutto i 5 minuti. ci sono dozzine di software tcp sniffing che lo fanno, ma comunque bravo Geralt.

Se anch'io mi sarei aspettato qualche spiegazione in più ma purtroppo non lo sento da un po ed ho perso le speranze!

eh si, credo che sia l'unica possibile spiegazione. Lui ha "visto" quello Vito stava facendo. I trojan sono in uso anche dalle forze dell'ordine. Aspetterei a valutare "insicuro" il servizio di gmail...( e' ovviamente a disposizione di CIA, FBI, Mossad e compagnia cantante.. ca va sans dire..ma con mezzi e backdoors che il provider gentilmente elargisce. Guantanámo, in fondo, e' sempre la a rammentare quel che puo' accadere a coloro che non fossero d'accordo ( e Assange e' sempre in carcere senza aver fatto nulla contro la legge )

@@adolfoadsl il complottismo non da risposte sensate, e alcune prerogative disponibili alle agenzie in 'intelligence' sono di dominio pubblico, sono le scelte dei singoli stati o dei governi a volte a creare problemi. Detto questo... Assange i reati li ha commessi, e dal mio punto di vista anche molto gravi, il primo errore commesso è non aver fatto una cernita delle informazioni che voleva pubblicare, il secondo è aver pubblicato tutto ciò che aveva senza preoccuparsi di mettere a rischio la vita di tante persone comuni che fanno un lavoro - per la collettività- rischioso ma di certo non organizzano stupri di massa o invasioni con prove e motivazioni inventate (come abbiamo visto negli ultimi 20 e anni). Senza etica e morale le cose vanno in vacca da sole, non c'è bisogno di Assange, Putin, Bush, Hamas o chiunque altro a qualunque di noi sta sulle balle, infatti tanti sarebbero felici di vedere l'Ucraina capitolare per risparmiare, forse, 20 centesimi sul costo al litro del carburante, la guerra in quel caso era già iniziata mesi prima, anzi anni... penuria di chip... ;) Non esiste il "sistema", rassegnatevi... magari ricordatevelo quando parcheggiate sulle strisce pedonali o nei parcheggi riservati alle persone invalide, e queste sono cose "piccole" per chi ha la mobilità ottimale, figuriamoci più in alto quanti "Ignoranti" ci possono essere (li votiamo noi ...ehhh). Mi fermo qui. :)

infatti ho firmato per la liberazione di Assange (tramite amnesty international) fatelo anche voi se non l'avete già fatto..... Grazie

Non posso nascondere che anche io sono in trepidazione attendendo ulteriori informazioni da parte sua dato che nel suo video in realtà ci ha detto ben poco, per non dire proprio nulla

Wow davvero complimenti... Spiega a noi comuni mortali come difenderci 🤣

C'è sempre qualcosa da imparare ed è proprio questo il bello. Essere un autodidatta, lo sono anch'io, ti lascia la possibilità di spaziare e passare da una cosa all'altra senza alcun vincolo, insomma si fa per passione. Grazie per la tua dimostrazione e soprattutto per essere un Gentiluomo. Buon week end.

@@storage62 grazie a te

a questo punto dacci te qualche trucchetto su come velocizzare il pc😜

Seguo il canale di Vito da qualche tempo, curioso di aggiornarmi dopo decenni passati a spippolare sulle tastiere, ma oggi mi sono iscritto proprio perché incuriosito da questa beffarda dimostrazione: posso chiederti come mettermi in contatto con te? Cordialità. Elio Matacena

Tutto è possibile comunque si può tranquillamente entrare anche sulla mail.

Sto aspettando di avere anche io ulteriori delucidazioni da parte sua in modo da riuscire a capire appunto come fare

Si come dico nel il video Buona domenica Stelvio

Scusa l'avevi spiegato bene mi era sfuggito...

Ciao Jo, pensa che io invece sto cercando di convincerlo ad aprire un suo canale sulla sicurezza...

Anche io speriamo che risponda presto

beh, a mio avviso, chi crede alla riservatezza dei dati su dispositivi collegati alla rete è un illuso

si chiama chat control 1.0, il software di controllo di tutti i messaggi dentro una piattaforma. tutte le piattaforme lo possono facoltivamente usare per i propri scopi. ma i governi stanno proponendo una legge che imponga l'uso di chatcontrol a tutte le piattaforme con l obbligo di segnalare alle autorità i possibili reati come per esempio scambi di foto pedopornografiche. una ia con la media dell 80 % di falsi positivi sarà in grado di farvi mettere tutti i vostri dispositivi sotto controllo dalle autorità

Quanto prima se geralt ci da qualche informazione in più

Ciao Giovanni Google è a conoscenza di questo genere di attacchi da oltre un anno se leggi il commento in evidenza trovi ulteriori informazioni

Immagina macinare decine di miliardi di utile l’anno e NON riuscire a fermare tale abominio

Ciao lupo ti ringrazio infinitamente per il commento e per la stima (reciproca)!👋

Ciao credimi se ti dico che sono nella tua stessa barca e sto aspettando ulteriori delucidazioni da parte sua

credo che "sicurezza informatica" sia un ossimoro

Mi associo alla domanda con un'aggiunta di un pizzico di ansia. 🙂

Ciao @starkwedder9787, purtroppo non è facile rispondere a questo genere di domande in un semplice commento. Ti consiglio di andare sul forum del canale che abbiamo creato appositamente per far fronte a questo genere di domande e sottoporre li il tuo quesito: www.gentiluomodigitale.it/forum/ . Sarà più facile aiutarti e troverai moltissime persone pronte a farlo meglio di come possa fare io qui. 👋💪

Si ed anche se non dovesse provvedere lui faremo comunque un video su come rendere più sicuri gli account Gmail!

Ciao sto aspettando ulteriori dettagli anche io da parte sua

Anche io speriamo che ci faccia sapere presto qualcosa

Sto ancora aspettando che mi risponda anche lui ma se non lo fa cerchiamo di fare un video strutturato in merito!

Ciao dipende dal tipo di attacco che è stato perpetrato cosa di cui io tutt'ora sono all'oscuro

@@gentiluomodigitale ciao grazie della risposta posso farti una domanda seguo con passione i tuoi video,mi è venuto un dubbio adesso,se io formatto il mio PC notebook in cui ho un win 10 originale home e dopo formattato grazie alle tue guide gli metto win 10 pro con la mia chiave digitale mia che appunto e di win 10 hone...cosa succede alla fine?non funziona? E se così fosse cosa succede?si rimette di nuovo win 10 home o semplicemente non accetta la chiave digitale?

A me interessa molto sapere come ha fatto soprattutto per capire se è possibile strutturare una difesa efficace in tal senso per chi utilizza solamente l'autenticazione a due fattori

Grazie Antonio buon fine settimana!

Mi accodo anch'io a quelli che aspettano ulteriori informazioni da parte sua

Si come ho scritto in tanti altri commenti anche io sono in attesa di dettagli proprio per capire la stessa cosa

Ciao gioia sto chiedendo a gerald di produrre quanto prima un'altro breve video in cui spiega sia la tecnica utilizzata per grandi linee, ma soprattutto quali siano i metodi migliori con cui possiamo proteggere i nostri pc.

😧😧😧😧

Grazie 1000 e buona settimana