Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 22 Mar 2009 23:08 Oggetto: 22.000 carte di credito nella cache di Google |
|
|
Commenti all'articolo 22.000 carte di credito nella cache di Google
Grazie al motore di ricerca si possono ancora trovare i dati relativi alle carte di credito utilizzate da un defunto sistema di pagamento online.
Foto via Fotolia
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 23 Mar 2009 02:15 Oggetto: SENZA PAROLE... SOLO PAROLACCE |
|
|
Ma il sito e i server di questo defunto servizio di pagamento non erano crittografati??? e cmq loro li avranno cancellati chiudendo il servizio ma perchè google invece li conserva?
Ma soprattuto come può aver fatto google ad indicizzare queste informazioni???
Si parla tanto male di microsoft ed apple poi.... |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 23 Mar 2009 07:57 Oggetto: |
|
|
Google da una parte ha le sue belle colpe, ma questi che tenevano le informazioni così bellamente raggiungibili erano degli scriteriati. Inoltre la cosa più aberrante è che molti shop online mantengono un archivio delle carte di credito e questo è male a priori, proprio per casi come questo che dimostrano come il rischio di furto sia sempre dietro l'angolo.
Il mio consiglio è di usare sempre delle "carte virtuali". Molti non le conoscono ma esistono delle carte bancarie che permettono di generare un numero di carta del tutto valido ma che si potrà usare per una sola transazione. Viste le brutte abitudini degli operatori web questa è una bella soluzione, anche se qualcuno si frega i codici non se ne farà nulla |
|
Top |
|
|
claudegps Satiro *
Registrato: 02/02/09 16:15 Messaggi: 21
|
Inviato: 23 Mar 2009 09:09 Oggetto: |
|
|
Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili. E si parla di google solo perche' e' il motore piu' famoso, ma potrebbero essere state indicizzate da qualunque altro serivizio, visto che erano accessibili.
La responsabilita' e' di chi ha lasciato questi dati accessibili.
(Che poi google e tutti gli altri motori di ricerca li possano cancellare, e' un altro discorso, mica si puo' controllare tutto cio' che viene indicizzato per tappare falle altrui...)
Ottimo il suggerimento della carta di credito virtuale. |
|
Top |
|
|
pentolino Semidio
Registrato: 04/09/08 13:53 Messaggi: 243
|
Inviato: 23 Mar 2009 10:13 Oggetto: |
|
|
beh almeno il nome del servizio in questione si potrebbe sapere? Giusto per capire se qualcuno dei lettori lo ha mai utilizzato...
Cmq anche secondo me google ha ben poche responsabilità ed è valido il suggerimento di usare carte virtuali. |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 23 Mar 2009 10:19 Oggetto: |
|
|
il nome del servizio non l'ho indicato per non fare pubblicità e soprattutto per non indicare una singola banca quando magari anche altre lo forniscono. Per quel che ne so io non sono poi moltissime, ma se credete vi indico i dettagli.
Ad ogni modo io lo uso da anni e ad oggi posso solo ritenermi soddisfatto. |
|
Top |
|
|
Freestyler Semidio
Registrato: 12/05/06 12:04 Messaggi: 491
|
Inviato: 23 Mar 2009 10:29 Oggetto: |
|
|
Una ricerchina veloce e qualche risultato spunta
http://www.google.com/search?client=opera&rls=it&q=carta+di+credito+virtuale |
|
Top |
|
|
Nik Semidio
Registrato: 29/10/05 18:44 Messaggi: 204 Residenza: Grosseto - Maremma
|
Inviato: 23 Mar 2009 10:37 Oggetto: |
|
|
complimenti ai responsabili informatici di quel servizio di pagamento..... capisco perché è defunto!!!
PS: i motori di ricerca - Google, Ask, o chi per loro - non hanno colpa se chi gestisce certi dati sul web è così deficiente da metterli in chiaro e non protetti. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 23 Mar 2009 15:18 Oggetto: |
|
|
claudegps ha scritto: | Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili. |
E che dire poi di quelli che vanno in giro a dire che il sistema del codice di autentificazione è sicuro perché non viene conservato.
Qui il codice non solo è stato conservato, ma anche messo inuna pagina accessibile.
Qui è senz'altro vero che la responsabilità di chi ha gestito quel sito è piena (mentre dubito si possa dire qualcosa dei motori di ricerca, ed immagino che google nonsia il solo).
Però è anche il sistema delle carte di credito che ha evidentemente dei problemi. Il fatto che basta ripetere sempre gli stessi dati fa sì, appunto, che basta ripetere gli stessi dati per farsi autorizzare la transazione.
E che questo problema ci sia è evidente che sia noto, tanto è vero che hanno inventato i codici di autentificazione (CCV2 o simili).
Ma è evidente che questo numero non sradica il problema. Questonumero aggiunge sempliicemnte tre cifre a quelle che si devono digitare, ma sono comunque sempre le stesse.
È mai possibile che non si riesca a trovare un metodo migliore?
Sarà anche vero che la trasmissione è criptata, ma è criptata tra chi le scrive ed il server che riceve la comunicazione. Questo espone a due problemi.
Il primo è che se il sito a cui stiamo indirizzando i dati non è quello che noi vorremmo, questo riesce a leggere i dati. Se siamo indirizzati verso un sito copia di quello vero, sarà il sito "falso" a dirci come criptare i dati e quindi sarà lui ad essere in grado di decriptarlo.
Il secondo problema è che i dati vengono ad un certo punto decriptati sul sito di chi riceve i dati della carta, per poi essere ritrasmessi (spero criptati nuovamente) alla società che gestisce l'accredito.
Eppure non penso che sia difficile trovare alternative al metodo attuale.
Un metodo potrebbe essere che chi ha una carta di credito ha un metodo per criptare i dati che possono essere decriptati soltanto da chi deve autorizzare il pagamento (chi ha emesso la carta) e non da chi accetta il pagamento. basterebbe avere una chiave pubblica di chi deve autorizzare il pagamento (che è sempre lo stesso perché chi ha emesso la carta). Al momento del pagamento i dati sarebbero prima criptati con questa chiave, quindi tutti i dati, compreso quesi, inviati in modoalità sicura al server web (quindi nuovamente criptati). Il server che riceve i dati può sì invertire l'ultima criptazione, ma non la prima. Si ritrova con dei dati che non può leggere, così come non potrebbero leggerli nessuno che ne venise in possesso. Questi dati porò possono essere inviati a chi deve autorizzare il pagamento e quest'ultima persona/società può invertire la criptazione.
Anche questo metodo ovviamente ha il problema che i dati sarebbero sempre uguali. Ed infatti quello che ho descritto è quello che mi viene in mente per risolvere solo una parte dei problemi.
Per evitare che i dati siano sempre uguali, basta che il sistema di criptazione dipanda dall'ora e magari anche dal nome di chi vuole farsi accreditare il pagamento (e sarebbe comunque interessante che il nome di chi è pagato sia inserito nel pacchetto criptato, così che non possa essere usato lo stesso pacchetto da un altra persona). |
|
Top |
|
|
WebDataBank Comune mortale
Registrato: 13/01/07 18:55 Messaggi: 3
|
Inviato: 23 Mar 2009 17:33 Oggetto: |
|
|
commento polemico, rimosso dai moderatori |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 23 Mar 2009 19:52 Oggetto: |
|
|
anyfile ha scritto: | claudegps ha scritto: | Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili. |
E che dire poi di quelli che vanno in giro a dire che il sistema del codice di autentificazione è sicuro perché non viene conservato.
Qui il codice non solo è stato conservato, ma anche messo inuna pagina accessibile.
Qui è senz'altro vero che la responsabilità di chi ha gestito quel sito è piena (mentre dubito si possa dire qualcosa dei motori di ricerca, ed immagino che google nonsia il solo).
Però è anche il sistema delle carte di credito che ha evidentemente dei problemi. Il fatto che basta ripetere sempre gli stessi dati fa sì, appunto, che basta ripetere gli stessi dati per farsi autorizzare la transazione.
E che questo problema ci sia è evidente che sia noto, tanto è vero che hanno inventato i codici di autentificazione (CCV2 o simili).
Ma è evidente che questo numero non sradica il problema. Questonumero aggiunge sempliicemnte tre cifre a quelle che si devono digitare, ma sono comunque sempre le stesse.
È mai possibile che non si riesca a trovare un metodo migliore?
Sarà anche vero che la trasmissione è criptata, ma è criptata tra chi le scrive ed il server che riceve la comunicazione. Questo espone a due problemi.
Il primo è che se il sito a cui stiamo indirizzando i dati non è quello che noi vorremmo, questo riesce a leggere i dati. Se siamo indirizzati verso un sito copia di quello vero, sarà il sito "falso" a dirci come criptare i dati e quindi sarà lui ad essere in grado di decriptarlo.
Il secondo problema è che i dati vengono ad un certo punto decriptati sul sito di chi riceve i dati della carta, per poi essere ritrasmessi (spero criptati nuovamente) alla società che gestisce l'accredito.
Eppure non penso che sia difficile trovare alternative al metodo attuale.
Un metodo potrebbe essere che chi ha una carta di credito ha un metodo per criptare i dati che possono essere decriptati soltanto da chi deve autorizzare il pagamento (chi ha emesso la carta) e non da chi accetta il pagamento. basterebbe avere una chiave pubblica di chi deve autorizzare il pagamento (che è sempre lo stesso perché chi ha emesso la carta). Al momento del pagamento i dati sarebbero prima criptati con questa chiave, quindi tutti i dati, compreso quesi, inviati in modoalità sicura al server web (quindi nuovamente criptati). Il server che riceve i dati può sì invertire l'ultima criptazione, ma non la prima. Si ritrova con dei dati che non può leggere, così come non potrebbero leggerli nessuno che ne venise in possesso. Questi dati porò possono essere inviati a chi deve autorizzare il pagamento e quest'ultima persona/società può invertire la criptazione.
Anche questo metodo ovviamente ha il problema che i dati sarebbero sempre uguali. Ed infatti quello che ho descritto è quello che mi viene in mente per risolvere solo una parte dei problemi.
Per evitare che i dati siano sempre uguali, basta che il sistema di criptazione dipanda dall'ora e magari anche dal nome di chi vuole farsi accreditare il pagamento (e sarebbe comunque interessante che il nome di chi è pagato sia inserito nel pacchetto criptato, così che non possa essere usato lo stesso pacchetto da un altra persona). |
So (ma chissà se si realizzeranno queste nuove proposte e se si quando ) che alcuni ricercatori (lo lessi in un giornale) stanno creando una carta di credito con un chip e un minidispley sottilissimo.. identicain in peso e dimensioni ad una carta di credito è sufficente premere un lato della carta perchè sul minidisplay ci venga scritto un secondo pin di conferma sempre diverso. un pò come certi servizi di banche on-line danno le chiavine che creano il codice d'accesso aggiuntivo ogni volta... non è male.
Io personalmente uso sempre una carta prepagata, caricata con la cifra esatta, e solo su siti istituzionali o cmq sicuri, poi uso paypal e cerco sempre di verificare prima la credibilità del sito dove voglio comprare e se mi sto collegando a quello (non clicco certo i link delle poste delel e-mail fasulle )
Insomma con un pò di attenzione il commercio on-line è vivibile e cmq sicuro.
In futuro vedremo |
|
Top |
|
|
|