Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 14 Gen 2022 12:39 Oggetto: |
|
|
Questa è una non-notizia: si tratta solo di un caso elementare di applicazione di una tecnica di fishing che concettualmente esiste da un'eternità, informaticamente parlando.
Forse che non corriamo lo stesso rischio inquadrando il QR code del menu digitale al ristorante, di quelli sui tabelloni pubblicitari, persino di quelli che appaiono in video su certi canali TV (es. la CCTV cinese)?
La regola d'ora dovrebbe essere: vuoi usare un QR code? Usa l'anteprima di come si risolve prima di farci qualcosa. Ed in generale è una pessima idea trasmettere dati privati su un sito Web che non abbiamo indirizzato noi stessi. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 469
|
Inviato: 14 Gen 2022 13:36 Oggetto: |
|
|
Homer S. ha scritto: | La regola d'ora dovrebbe essere: vuoi usare un QR code? Usa l'anteprima di come si risolve prima di farci qualcosa. |
Se i QR "istituzionali" non utlizzassero servizi di url shortening, un QR che ti manda a bit.ly sarebbe sospetto e sarebbe facile verificare la destinazione.
Grazie ai vari url shortening invece è complicato anche per un addetto ai lavori scoprire il sito di destinazione senza visitarlo; figuriamoci per un utente comune.....
[ LOL: ho notato solo ora il tuo nome ed il mio avatar... ] |
|
Top |
|
|
{disg} Ospite
|
Inviato: 15 Gen 2022 10:27 Oggetto: |
|
|
Il porcometro è di per sé una porcata, in quanto già paghiamo le tasse ad un fisco inetto che ci tassa più volte per le stesse cose, chiamandole in modo doverso.
Su 38 paesi dell'Ocse, siamo i 38esimi per qualità del fisco.
Che brutta fine ha fatto un paese che era un gigante mondiale nelle tecniche e nelle arti. |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 15 Gen 2022 19:23 Oggetto: |
|
|
A parte gli o/t del Nick Mano Fredda di turno, il problema è facilmente risolvibile all'origine proteggendo i detti QR sotto uno schermo trasparente: una pecetta su un pezzo di plexiglass di nota più di una pecetta su un altra pecetta |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12840 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 16 Gen 2022 10:23 Oggetto: |
|
|
Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 16 Gen 2022 18:58 Oggetto: |
|
|
Sbaglio o lo stesso problema ci sarebbe anche se ci fosse un indirizzo da digitare?
Se qualcuno sostituisse l'indirizzo da www.comune.xxxx.it/pagaparcheggio in www.comune-di-xxxx.com/pagaparcheggio
In quanti se ne accorgerebbero? |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 469
|
Inviato: 16 Gen 2022 22:17 Oggetto: |
|
|
Oggi, con la spesa online al carrefour, hanno consegnato un codice e l'invito a scaricare l'app PayBack per giocare. Questo è il link contenuto nel QR:
h%ps://a64p.adj.st/feed?excid=60_16744_4652&adjust_t=2ldomle_o97vevc&adjust_deeplink=pbmobilit://feed?excid=60_16744_4652
Benché sia quello corretto, non alterato, solo a vederlo puzza di scam, virus e schifezze lontano un miglio....
L'url deofuscato è:
h%ps://play.google.com/store/apps/details?id=it.payback.client.android&referrer=adjust_reftag%3DcSWwIVhTgVmEY%26utm_source%3DQr%2BCode%2B-%2BFortunato_Cartolina%2BCarrefour
Se nel QR avesser inserito solamente il link corretto
h%ps://play.google.com/store/apps/details?id=it.payback.client.android
non sarebbe stato meglio?
È inutile cercare di istruire i profani alla sicurezza informatica, se poi chi pubblica le cose lavora così bene... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 17 Gen 2022 08:18 Oggetto: |
|
|
anyfile ha scritto: | Sbaglio o lo stesso problema ci sarebbe anche se ci fosse un indirizzo da digitare?
Se qualcuno sostituisse l'indirizzo da www.comune.xxxx.it/pagaparcheggio in www.comune-di-xxxx.com/pagaparcheggio
In quanti se ne accorgerebbero? |
Quando vai al supermercato, preferisci vedere il prezzo di un prodotto già sullo scaffale o solo alla cassa quando stai pagando?
Possiamo dibattere quando vogliamo, ma il punto è sempre il solito: più semplifichi le cose alla gente, più le esponi al rischio che non vedano cosa c'è sotto. E che si facciano fregare. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 17 Gen 2022 10:02 Oggetto: |
|
|
jack.mauro ha scritto: | È inutile cercare di istruire i profani alla sicurezza informatica, se poi chi pubblica le cose lavora così bene... |
Probabilmente serve per tracciare gli accessi, come quando vedi un video passando non dal sito sorgente ma da un annuncio sponsorizzato pubblicato su Google.
La app sarà pure la stessa, ma in un caso ci puoi essere arrivato pure per caso, nell'altro perché te lo hanno detto loro; ovviamente saperlo gli conviene. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 469
|
Inviato: 17 Gen 2022 10:42 Oggetto: |
|
|
Si si, il motivo è quello di tracciare e loggare; ma se dovessi spiegare a mia madre la differenza tra link buoni e malevoli, a64p.adj.st sarebbe un esempio perfetto del secondo gruppo. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1949
|
Inviato: 17 Gen 2022 11:21 Oggetto: |
|
|
Gladiator ha scritto: | Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare. |
Il problema delle app per pagare i parcheggi e' che ogni parcheggio ne usa una diversa. E ogni anno nasce qualche nuova app.
Per questo genere di cose servono standard. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 17 Gen 2022 11:59 Oggetto: |
|
|
Citazione: | Per questo genere di cose servono standard. |
Concordo, e ci arriveremo, ma solo tra cinque anni: l'euro digitale.
L'unico standard che funziona sempre per pagare è il denaro stesso. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12840 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Gen 2022 18:22 Oggetto: |
|
|
zero ha scritto: | Gladiator ha scritto: | Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare. |
Il problema delle app per pagare i parcheggi e' che ogni parcheggio ne usa una diversa. E ogni anno nasce qualche nuova app.
Per questo genere di cose servono standard. |
E ma poi il libero mercato e la creatività degli imprenditori che fine fanno?
Cmq, sì, sono d'accordo servono gli standard ma quelli si determinano, di solito, quando le varie app, originate da diverse startup, vengono conglomerate in un unico grande monopolista che poi fa i prezzi che vuole. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 17 Gen 2022 22:03 Oggetto: |
|
|
Basterebbe integrare il pagamento con pago PA. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 469
|
Inviato: 17 Gen 2022 22:24 Oggetto: |
|
|
Maary79 ha scritto: | Basterebbe integrare il pagamento con pago PA. |
Magari ci togliamo le commissioni però, visto che è praticamente impossibile pagare con PagoPA senza regalare un paio di euro a qualcuno, ma nell'ottica della concorrenza, possiamo scegliere a chi....
Posso pagare un privato in 1000 modi gratis (bonifici, carta di credito, paypal, satispay, ecc) e pagare la maggior parte delle tasse gratis (F23,F24), ma no, il bollo auto senza commissioni di PagoPA non è proprio possibile pagarlo... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11572 Residenza: Tokelau
|
Inviato: 18 Gen 2022 13:55 Oggetto: |
|
|
forse mi ricordo male io, ma il bollo auto lo pagavo al bancomat senza commissioni - può darsi che fosse una cosa solo di alcuni sportelli? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 18 Gen 2022 14:12 Oggetto: |
|
|
Citazione: | forse mi ricordo male io, ma il bollo auto lo pagavo al bancomat senza commissioni - può darsi che fosse una cosa solo di alcuni sportelli? |
Probabile. Ormai tutti i soggetti si aspettano di guadagnarci qualcosa. Persino fare lo SPID ormai è quasi impossibile completamente gratis. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 469
|
Inviato: 18 Gen 2022 15:00 Oggetto: |
|
|
SverX ha scritto: | il bollo auto lo pagavo al bancomat senza commissioni |
Fino allo scorso anno era gratis ai bancomat unicredit (anche per i correntisti di altre banche).
L'ultimo pagamento che ho fatto a settembre 2021, sempre al bancomat, mi è costato 1 o 1.5€, non ricordo. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 18 Gen 2022 18:17 Oggetto: |
|
|
jack.mauro ha scritto: | Maary79 ha scritto: | Basterebbe integrare il pagamento con pago PA. |
Magari ci togliamo le commissioni però, visto che è praticamente impossibile pagare con PagoPA senza regalare un paio di euro a qualcuno, ma nell'ottica della concorrenza, possiamo scegliere a chi....
Posso pagare un privato in 1000 modi gratis (bonifici, carta di credito, paypal, satispay, ecc) e pagare la maggior parte delle tasse gratis (F23,F24), ma no, il bollo auto senza commissioni di PagoPA non è proprio possibile pagarlo... |
Io lo utilizzo per pagare le cose del comune, e seguo le indicazioni del sito del comune, a costo 0 alla fine faccio il login con la mia banca e stop, clicco su pagamento spontaneo, o a volte se ce l'ho uso il codice avviso, scritto sull'avviso di pagamento. Però, se faccio il pagamento dal sito della mia banca, mi rimanda al pagamento CBILL e pago l'operazione, mi pare di aver pagato così il bollo auto. |
|
Top |
|
|
|