Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 08 Feb 2019 13:00 Oggetto: |
|
|
Essere infettati da un immagine è grave. Ed ancora più grave è che molti dispositivi più vecchi di 2 anni poi si scorderanno la patch.
Proprio in questo momento che le banche stanno abbandonando il vecchio sistema di accesso all'home banking con pin, password e token da browser, in favore del, secondo loro, più sicuro accesso da smartphone e app..
|
|
Top |
|
|
Crono Semidio
Registrato: 24/03/05 14:12 Messaggi: 224 Residenza: Trieste
|
Inviato: 08 Feb 2019 14:27 Oggetto: |
|
|
Se la mia banca vuole farmi utilizzare lo smartphone per accedere all'home banking me ne deve fornire uno. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 08 Feb 2019 15:21 Oggetto: |
|
|
Purtroppo è così, per tutti quelli abituati come me con token e attenti alla sicurezza (utilizzo un live di Linux per accedere alla home banking) la BANCA INTESA pretende che si usi lo smarphone e un app o un servizio tramite sms (a pagamento) che non ho capito bene come funziona (perchè non mi interessa).
Tutto perchè vogliono risparmiare. E si inventano pure la supercazzola che è una norma europea che li obbliga di fare così.
Prossimamente andrò in banca, e se non mi soddisfano le risposte cambio.
Pare impossibile, mi sono liberata di Windows per fare certe operazioni, ed ora vogliono obbligarmi ad usare una piattaforma ancora più insicura. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 09 Feb 2019 16:09 Oggetto: |
|
|
Non ho capito se questo bug è presente da sempre in Android o solo da una determinata versione in poi |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Feb 2019 16:12 Oggetto: |
|
|
Se non è specificato, si presume in tutte, e che la patch, come sempre, sia per pochi. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2705
|
Inviato: 09 Feb 2019 18:27 Oggetto: |
|
|
Il virus è android in se stesso.
Se si ha un dispositivo standard è sotto il pieno controllo di Google.
Ti disattivano i programmi da remoto (quelli che odiano di più e disattivano più frequentemente sono no root firewall e block-this) perché permettono di bloccare l'accesso ad internet di programmi non autorizzati (NoRootFirewall) e creano una VPN che blocca la pubblicità (Block-This).
Tra l'altro Block-This è stato sbattuto fuori dal Google Play in quanto realmente efficace a bloccare la pubblicità, funzione parecchio invisa a Google.
Se non basta possono installarti programmi da remoto.
A me installavano un programma incluso nei sorgenti android con tanto di icona del robot verde che serve a cancellare l'APN e/o le sue impostazioni per impedirti di connetterti ad internet.
Anche se sono trattamenti che riservano solo a chi fa informazione vera ergo non querelabile ma non gradita.
Android è di per sè un virus.
|
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2705
|
Inviato: 09 Feb 2019 18:34 Oggetto: |
|
|
Maary79 ha scritto: | Essere infettati da un immagine è grave. Ed ancora più grave è che molti dispositivi più vecchi di 2 anni poi si scorderanno la patch.
Proprio in questo momento che le banche stanno abbandonando il vecchio sistema di accesso all'home banking con pin, password e token da browser, in favore del, secondo loro, più sicuro accesso da smartphone e app..
|
Credo perderanno parecchi clienti e io sarò il primo.
A parte che le banche di sicurezza non ci capiscono un razzo.
Hai javascript disattivato attiva javascript per accedere al servizio.
Ma lo sanno che javascript è il peggior nemico della sicurezza? M...a allo stato puro?
Considerato che il massimo che la gente nella maggior parte dei casi fa è usare il browser ho visto ultimamente che molti virus sono scritti in javascript così sono anche cross platform non devono neanche sbattersi a scrivere codice e compilarlo.
Bella sicurezza. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Feb 2019 19:47 Oggetto: |
|
|
JavaScript, che dicono possano infettare senza distinzione di OS utilizzato, basta il browser. Sarà per questo che si stanno affidando sempre più alle app le banche?
Ma quest'app dov'è? In Android.
Siamo a posto. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2705
|
Inviato: 10 Feb 2019 10:03 Oggetto: |
|
|
A proposito di javascript s...it link |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 11 Feb 2019 15:14 Oggetto: |
|
|
@etabeta
[citazione necessaria] |
|
Top |
|
|
{ictuscano} Ospite
|
Inviato: 19 Feb 2019 16:20 Oggetto: |
|
|
Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto.
Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso utilizzando gli sportelli multifunzione non è un problema, né per l'orario né per il costo. Le bollette le pago alle casse del supermercato |
|
Top |
|
|
{ViR} Ospite
|
Inviato: 21 Feb 2019 11:38 Oggetto: |
|
|
Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta) |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 09 Mar 2019 18:59 Oggetto: |
|
|
Citazione: | L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla. |
Magra consolazione, non è certo sicuro che duri... |
|
Top |
|
|
|