Cristina Sciannamblo

Keylogger, la spia in biblioteca

Scoperti due keylogger hardware sui computer appartenenti a due biblioteche della città di Manchester. L'ipotesi più accreditata è quella dell'installazione volta al reperimento di dati bancari

Roma - Brutte notizie per la Wilmslow Library e la Hanforth Library di Manchester: nelle due biblioteche sono stati scoperti dei keylogger hardware per registrare le battute.

Non si conosce l'identità di chi abbia voluto piazzare gli strumenti per intercettare quanto passa attraverso la tastiera, ma appare verosimile l'ipotesi che punta sul tracciamento delle credenziali bancarie a scopo di frode. Un terzo keylogger scoperto sarebbe sparito prima dell'arrivo della polizia locale, secondo quanto riportato dal Manchester Evening News.

Al momento, non si sa ancora quanto tempo i dispositivi siano stati connessi con i computer. Il sistema di sicurezza informatica delle biblioteche è stato potenziato, i PC controllati più di frequente.
I keylogger montati nelle biblioteche di Manchester non supportano lo scambio dei dati in remoto cosicché i responsabili dell'installazione dovrebbero occasionalmente tornare sulle macchine "sotto osservazione" per recuperare le informazioni raccolte.

Secondo Nathan Evans, responsabile di un'azienda IT a Wilmslow, i keylogger sono dei dispositivi orrendi in grado di registrare qualsiasi cosa sia protetta, come password e riferimenti bancari. "Sono essenzialmente strumenti utilizzati per le frodi e sono stati utilizzati in molte grandi frodi in passato", conclude Evans.

Cristina Sciannamblo
Notizie collegate
16 Commenti alla Notizia Keylogger, la spia in biblioteca
Ordina
  • "nelle due biblioteche sono stati scoperti dei keylogger hardware per registrare le battute."

    Nel frattempo, in biblioteca...

    "Sai qual è il colmo per un pescivendolo... ??"

    <keylogger che registra la battuta...>


    Ecco, secondo me tutto questo è una scandalosa violazione della privacy!
  • - Scritto da: ephestione
    > "nelle due biblioteche sono stati scoperti dei
    > keylogger hardware per registrare le
    > battute.
    "
    >
    > Nel frattempo, in biblioteca...
    >
    > "Sai qual è il colmo per un pescivendolo... ??"
    >
    > <keylogger che registra la battuta...>

    <...e aggiunge la classica risata fuori campo>

    (è per questo che è stato scoperto! Occhiolino )
    non+autenticato
  • Potenzialmente qualunque pc ad accesso pubblico non è sicuro
    Anche per un internet point il proprietario dei pc potrebbe installare keylogger.
    Mi chiedo se questo tipo di keylogger hw sono ad installazione interna
    od esterna (tipo chiavetta usb) e se richiesto l' installazione di driver
    non+autenticato
  • A parte l'errore nel nome (KEILOGGER, ma LOL!) questo e' solo il primo di una ricerca velocissima su google.   http://loscatolonedeiferriguide.blogspot.com/2010/...
    -----------------------------------------------------------
    Modificato dall' autore il 21 febbraio 2011 13.54
    -----------------------------------------------------------
  • - Scritto da: junior sysadmin
    > A parte l'errore nel nome (KEILOGGER, ma LOL!)
    > questo e' solo il primo di una ricerca
    > veloccissima su google.
    > http://loscatolonedeiferriguide.blogspot.com/2010/

    a parte che da com'è scritto sembra più un tema di un bambino delle scuole medie (KEILOGGER, ANTIWALWER), a me pare più propaganda per questo A-SQUARED.
    non+autenticato
  • era solo un esempio di keylogger hardware, comunque anche io ho notato "alcuni errori"Sorride
    -----------------------------------------------------------
    Modificato dall' autore il 21 febbraio 2011 13.56
    -----------------------------------------------------------
  • - Scritto da: vintage
    > Potenzialmente qualunque pc ad accesso pubblico
    > non è sicuro

    Fixed.

    > Anche per un internet point il proprietario dei
    > pc potrebbe installare
    > keylogger.

    Perche' il proprietario? Posso farlo anche io, utente qualunque.
    Installo l'accrocchio sulla macchina di un internet point che mi manda tutto il keylog direttamente ad un indirizzo di posta anonimo.

    > Mi chiedo se questo tipo di keylogger hw sono ad
    > installazione interna
    >
    > od esterna (tipo chiavetta usb) e se richiesto l'
    > installazione di
    > driver

    Banalissimo software che intercetta il messaggio di keypress.
  • - Scritto da: vintage
    > Mi chiedo se questo tipo di keylogger hw sono ad
    > installazione interna
    > od esterna (tipo chiavetta usb) e se richiesto l'
    > installazione di
    > driver

    Non so cosa abbiano usato lì, ma avendo scritto "hardware", suppongo abbiano usato un apparecchio "filtro", una chiavetta usb con presa usb dall'altra parte, trasparente ed invisibile a tutto, che semplicemente registra sulla memoria interna tutto quello che "passa sul filo". Ovviamente non ha bisogno di driver ma solo di un corriere che recuperi il modulo.
  • Quanto ancora ci vorrà per vederne ? sui bancomat gli EPP esistono da decenni e non è che per una tastiera il concetto sarebbe molto diverso...
    non+autenticato
  • si ma il vero problema sta a monte e cioè vai ad usare un pc di una biblioteca pubblica per accedere al tuo conto corrente online?

    ci vuole una bella spolverata a quei crani pieni di fuliggine
    non+autenticato
  • - Scritto da: collione
    > si ma il vero problema sta a monte e cioè vai ad
    > usare un pc di una biblioteca pubblica per
    > accedere al tuo conto corrente
    > online?
    >
    > ci vuole una bella spolverata a quei crani pieni
    > di
    > fuliggine

    C'e' chi lo fa dagli internet point!
  • - Scritto da: panda rossa
    > - Scritto da: collione
    > > si ma il vero problema sta a monte e cioè vai ad
    > > usare un pc di una biblioteca pubblica per
    > > accedere al tuo conto corrente
    > > online?
    > >
    > > ci vuole una bella spolverata a quei crani pieni
    > > di
    > > fuliggine
    >
    > C'e' chi lo fa dagli internet point!

    scusa, se hai la necessità di accedere al tuo conto online, cosa fai? torni a casa cha magari dista KM? lo fai da un posto pubblico!! o dal cellulare.
    non+autenticato
  • - Scritto da: obbligatori o
    > - Scritto da: panda rossa
    > > - Scritto da: collione
    > > > si ma il vero problema sta a monte e cioè vai
    > ad
    > > > usare un pc di una biblioteca pubblica per
    > > > accedere al tuo conto corrente
    > > > online?
    > > >
    > > > ci vuole una bella spolverata a quei crani
    > pieni
    > > > di
    > > > fuliggine
    > >
    > > C'e' chi lo fa dagli internet point!
    >
    > scusa, se hai la necessità di accedere al tuo
    > conto online, cosa fai? torni a casa cha magari
    > dista KM? lo fai da un posto pubblico!! o dal
    > cellulare.

    Fallo un po' da dove ti pare.

    Io, da parte mia, mi fido solo di un livecd con linux e booto da quello.
  • - Scritto da: panda rossa
    > - Scritto da: obbligatori o
    > > - Scritto da: panda rossa
    > > > - Scritto da: collione
    > > > > si ma il vero problema sta a monte e cioè
    > > > > vai ad usare un pc di una biblioteca
    > > > > pubblica per accedere al tuo conto corrente
    > > > > online?

    > > > > ci vuole una bella spolverata a quei crani
    > > > > pieni di fuliggine

    > > > C'e' chi lo fa dagli internet point!

    > > scusa, se hai la necessità di accedere al tuo
    > > conto online, cosa fai? torni a casa cha magari
    > > dista KM? lo fai da un posto pubblico!! o dal
    > > cellulare.

    > Fallo un po' da dove ti pare.
    > Io, da parte mia, mi fido solo di un livecd con
    > linux e booto da quello.

    Il che non ti mette al riparo da un keyloggher fisico.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: panda rossa
    > > - Scritto da: obbligatori o
    > > > - Scritto da: panda rossa
    > > > > - Scritto da: collione
    > > > > > si ma il vero problema sta a monte e cioè
    > > > > > vai ad usare un pc di una biblioteca
    > > > > > pubblica per accedere al tuo conto
    > corrente
    > > > > > online?
    >
    > > > > > ci vuole una bella spolverata a quei crani
    > > > > > pieni di fuliggine
    >
    > > > > C'e' chi lo fa dagli internet point!
    >
    > > > scusa, se hai la necessità di accedere al tuo
    > > > conto online, cosa fai? torni a casa cha
    > magari
    > > > dista KM? lo fai da un posto pubblico!! o dal
    > > > cellulare.
    >
    > > Fallo un po' da dove ti pare.
    > > Io, da parte mia, mi fido solo di un livecd con
    > > linux e booto da quello.
    >
    > Il che non ti mette al riparo da un keyloggher
    > fisico.

    E quindi l'unica possibilita' e' usare il proprio netbook che si collega wifi alla rete dell'internet point.
  • - Scritto da: obbligatori o
    > scusa, se hai la necessità di accedere al tuo
    > conto online, cosa fai? torni a casa cha magari
    > dista KM? lo fai da un posto pubblico!! o dal
    > cellulare.

    IO ci accedo solo dal MIO smartphone/notebook/tablet.
    Ovvero, se non ho accesso diretto alla rete (WiFi, umts, ethernet) non ci vado di sicuro sul conto bancario o paypal..
    non+autenticato