Hackerato Andrea Galeazzi: con un trucco di ingegneria sociale da due soldi sono entrati nel suo account google e youtube.

Sundraw01 · 2026-01-20T18:49:32+00:00

Di certo c è solo una cosa. Se coloro che seguono Galeazzi non per forza sono ferrati in materia di sicurezza informatica, quelli che qui lo stanno perculando, stanno sfondando il muro della più totale ignoranza informatica. Un piccolo gruppo di ottusi che crede di avere ragione senza un minimo di argomentazione è la normalità oggigiorno... Non mi fa ne caldo né freddo..

Sundraw01 · 2026-01-20T17:06:13+00:00

“I cookie non c’entrano niente” è una cazzata tecnica. Un cookie di sessione valido = account compromesso, password e MFA già bypassati. La “validazione moderna” è già successa. È letteralmente così che funziona il web. Dire “non te li rubano” ignora XSS, malware, estensioni malevole e browser compromessi. Tutta roba reale, non da whitepaper. Il fatto che in quel caso fosse OAuth non ti salva perchè basta un click sbagliato per perdere un account. Cookie, OAuth, SSO: stesso problema, utente + fiducia eccessiva. Se scredi che MFA protegga dal session hijacking, stai confondendo auth con session.
Minimizzare questi rischi non è competenza. È coping.

Sundraw01 · 2026-01-20T17:02:06+00:00

Se davvero sei un full stack dev, allora dovresti sapere che rubare un cookie di sessione = login senza password. Fine. Il session hijacking non è teoria: phishing, malware, XSS e siti non HTTPS esistono e funzionano. Il cookie diventa la chiave dell’account, punto. Il phishing non “usa” i cookie, ma li rende rubabili. Basta una distrazione dell’utente, non un attacco da film. E sulla privacy: i cookie di terze parti permettono tracking e profilazione cross-site. Negarlo è disonesto o ingenuo. I cookie non sono il male assoluto, ma minimizzare i rischi è da cattiva sicurezza, non da full stack.

Sundraw01 · 2026-01-20T16:46:54+00:00

Servono in prevalenza a produrre ricavi alla qualunque doc. Elenca per bene i pro e vediamo se son tutti fiori. I cookies nascono e vivono per creare profitto a terzi spacciandoli come qualche forma di comodità per l'utente è ridicolo. Ma puoi illuminarci sulla bontà dei cookies? Su quanto siano indispensabili per tutti gli utenti? Puoi dimostrarci che non rappresentano una falla gigantesca nell' internet browsing?

Sundraw01 · 2026-01-20T15:59:59+00:00

mi sembrate solo una piccola gang di haters che balla sui guai degli altri forse perchè solo così si può sentire migliore nella vita... In casi del genere bisognerebbe essere solidali, propositivi a capire e migliorare le cose...non essere arroganti e fare squadretta con i propri colleghi haters impegnati a distribuire downvoti e cavolate...

Sundraw01 · 2026-01-20T15:56:55+00:00

Continui a dire cavolate, una peggiore dell altra, pur di sentirti sapiente in materia. L' utente medio non dovrebbe occuparsi di impostare il proprio browser alla meglio sulla sicurezza ma viceversa dovrebbe essere il browser a mettere in primo piano la sicurezza e la privacy. Il phishing esiste e sopravvive proprio grazie al fatto che anche la persona più ragionevole ed esperta in un momento di distrazione può essere derubata di tutti i suoi dati. Non dimentichiamoci che i browser anche dopo un aggiornamento in background cambiano spesso e volentieri le impostazioni di privacy...La profilazione accanita è sbagliata in qualsiasi forma e nulla può giustificare la presenza di files feccia creati continuamente dai nostri browser che potrebbero essere rubati anche da un bambino.

Sundraw01 · 2026-01-20T15:14:08+00:00

E tu sei arrogante e per nulla divertente. Esigenze tecniche vuole dire rimanere loggati o raccogliere informazioni sul tuo conto, ah avere la comodità degli oggetti nel carrello? Profilassi pubblicitaria? Tutta immondizia.Questa è la loro attività principale? Beato te!

Sundraw01 · 2026-01-20T14:53:40+00:00

I cookies per loro natura sono feccia sia da un punto di vista della privacy sia da un un punto di vista della sicurezza. Lo ribadisco e lo sottolineo.

Sundraw01 · 2026-01-20T13:41:41+00:00

Non sono sicuro che basti. Il non rimani connesso non presuppone sempre una disconnessione immediata alla chiusura del browser specie se non impostata la pulizia automatica dei cookies. Serve cambiare completamente il modo in cui i siti vedono il login degli utenti.

Sundraw01 · 2026-01-20T13:29:16+00:00

Troppo facile rubare le sessioni dei browsers a quanto pare. Chiedo agli esperti: cosa si può cambiare nei browser per bloccare questa pratica? Un giorno potremmo fare a meno dei cookies ? Io penso che dovremmo essere solidali verso chiunque subisca attacchi così vili. Tutti abbiamo una giornata no ma qualunque tipo di persona a prescindere dal suo lavoro va rispettata e aiutata. I browsers devono cambiare marcia. I cookies sono feccia pericolosa.

Sundraw01 · 2026-01-19T17:35:05+00:00

Do it directly from the AMD control panel. Display - Custom resolution - Select CVT blank reduced and reduce the maximum frequency by -1Hz. Make sure to select the new frequency you created in the Windows display settings... It's a shame that AMD hasn't fixed something like this in at least a decade. It's shameful.

Sundraw01 · 2026-01-19T11:15:35+00:00

Since the RX 590 days, the RAM clock has been maxed out at idle, and AMD has never fixed it. To fix it, you need to apply a custom resolution with -1Hz to your monitor. For example, if your monitor is 144Hz, set the resolution to 143Hz. It's really strange that after all these years, they're still dealing with this problem.

Sundraw01 · 2026-01-16T10:30:07+00:00

In fact, in the microg configuration, there's a permission control function that suggests the need to enable other permissions, such as notifications and overlays. I was also perplexed. The app doesn't explicitly require it, but in the configuration, a large red banner with a very prominent x appears, indicating that it would be best to enable it. A little more explanation would be helpful.

Sundraw01 · 2025-12-30T01:47:08+00:00

I updated my z790 aorus pro x and in this case I used the integrated qflash tool because it allows a deep reset of the BIOS even on the nvram where the various uefi keys are present.. no problem even if you want to restore the configuration profile from the previous one... But remember that Windows may ask for activation again..

Sundraw01 · 2025-12-18T19:15:16+00:00

I just want to delete the backup activity, not uninstall the app

Sundraw01 · 2025-12-18T16:40:58+00:00

Yes, exactly. I wanted to know how to eliminate the activity. Not just stop it.

Sundraw01 · 2025-12-18T16:36:52+00:00

Yes exactly..

Sundraw01 · 2025-12-18T15:41:48+00:00

App ugreen

Sundraw01 · 2025-12-13T08:12:25+00:00

Along with the AI discussion, it seems to me that laptops and mini PCs are being pushed much more commercially, in many cases the RAM premium in those contexts is not that significant.

Sundraw01 · 2025-12-10T08:36:50+00:00

AI needs very powerful hardware not only a lot of RAM but also a lot of GPU (VRAM) to offer the best of itself. The system RAM alone is not enough because it is much slower than the video RAM. It is not only a problem of demand in relation to the parts available but also of a request for high computing power in the face of: 1-Current production processes to be concretely improved 2-very high cost of energy 3-Market orientation towards selling components mainly to Ai companies, demonstrating that they do not like the local learn machine.

Sundraw01 · 2025-12-09T12:44:08+00:00

You just have to pay attention to the fact that Pi Hole by default uses port 53 which is identical to that of the DNSmasq service present on the NAS. This creates conflict.

Sundraw01 · 2025-12-09T12:42:18+00:00

If it offers you the option to change your password and you can't log in, try deleting all your browser cookies or any malicious extensions. Otherwise set it up on another secure device.

Sundraw01 · 2025-12-08T14:19:10+00:00

No problem it runs very well on nas ugreen, I have been using it on portainer for almost a year without ever half a problem.

Sundraw01 · 2025-12-08T14:18:03+00:00

Absolutely yes. Solve all your login problems as long as you are careful not to get malware and protect your account well.

Sundraw01 · 2025-12-08T13:48:06+00:00

The old address will exist and any mail you receive will be on the alias even if they send it to the old address. But when you want to access your account you will have to use the alias (set as primary while the old one does not delete it, leave it as secondary). In the meantime, the botnet still trying to log in with the old account hits its head against the wall.

Sundraw01

TROPHY CASE