Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
22.000 carte di credito nella cache di Google
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 22 Mar 2009 23:08    Oggetto: 22.000 carte di credito nella cache di Google Rispondi citando

Commenti all'articolo 22.000 carte di credito nella cache di Google
Grazie al motore di ricerca si possono ancora trovare i dati relativi alle carte di credito utilizzate da un defunto sistema di pagamento online.


Foto via Fotolia
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 23 Mar 2009 02:15    Oggetto: SENZA PAROLE... SOLO PAROLACCE Rispondi citando

Rolling Eyes Rolling Eyes Rolling Eyes Rolling Eyes

Ma il sito e i server di questo defunto servizio di pagamento non erano crittografati??? e cmq loro li avranno cancellati chiudendo il servizio ma perchè google invece li conserva?

Ma soprattuto come può aver fatto google ad indicizzare queste informazioni??? Shocked

Si parla tanto male di microsoft ed apple poi.... Rolling Eyes
Top
Profilo Invia messaggio privato
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur

MessaggioInviato: 23 Mar 2009 07:57    Oggetto: Rispondi citando

Google da una parte ha le sue belle colpe, ma questi che tenevano le informazioni così bellamente raggiungibili erano degli scriteriati. Inoltre la cosa più aberrante è che molti shop online mantengono un archivio delle carte di credito e questo è male a priori, proprio per casi come questo che dimostrano come il rischio di furto sia sempre dietro l'angolo.
Il mio consiglio è di usare sempre delle "carte virtuali". Molti non le conoscono ma esistono delle carte bancarie che permettono di generare un numero di carta del tutto valido ma che si potrà usare per una sola transazione. Viste le brutte abitudini degli operatori web questa è una bella soluzione, anche se qualcuno si frega i codici non se ne farà nulla
Top
Profilo Invia messaggio privato HomePage
claudegps
Satiro *
Satiro *


Registrato: 02/02/09 16:15
Messaggi: 21

MessaggioInviato: 23 Mar 2009 09:09    Oggetto: Rispondi citando

Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili. E si parla di google solo perche' e' il motore piu' famoso, ma potrebbero essere state indicizzate da qualunque altro serivizio, visto che erano accessibili.
La responsabilita' e' di chi ha lasciato questi dati accessibili.
(Che poi google e tutti gli altri motori di ricerca li possano cancellare, e' un altro discorso, mica si puo' controllare tutto cio' che viene indicizzato per tappare falle altrui...)

Ottimo il suggerimento della carta di credito virtuale.
Top
Profilo Invia messaggio privato
pentolino
Semidio
Semidio


Registrato: 04/09/08 13:53
Messaggi: 243

MessaggioInviato: 23 Mar 2009 10:13    Oggetto: Rispondi citando

beh almeno il nome del servizio in questione si potrebbe sapere? Giusto per capire se qualcuno dei lettori lo ha mai utilizzato...
Cmq anche secondo me google ha ben poche responsabilità ed è valido il suggerimento di usare carte virtuali.
Top
Profilo Invia messaggio privato
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur

MessaggioInviato: 23 Mar 2009 10:19    Oggetto: Rispondi citando

il nome del servizio non l'ho indicato per non fare pubblicità e soprattutto per non indicare una singola banca quando magari anche altre lo forniscono. Per quel che ne so io non sono poi moltissime, ma se credete vi indico i dettagli.
Ad ogni modo io lo uso da anni e ad oggi posso solo ritenermi soddisfatto.
Top
Profilo Invia messaggio privato HomePage
Freestyler
Semidio
Semidio


Registrato: 12/05/06 12:04
Messaggi: 491

MessaggioInviato: 23 Mar 2009 10:29    Oggetto: Rispondi citando

Una ricerchina veloce e qualche risultato spunta Smile

http://www.google.com/search?client=opera&rls=it&q=carta+di+credito+virtuale
Top
Profilo Invia messaggio privato
Nik
Semidio
Semidio


Registrato: 29/10/05 18:44
Messaggi: 204
Residenza: Grosseto - Maremma

MessaggioInviato: 23 Mar 2009 10:37    Oggetto: Rispondi citando

complimenti ai responsabili informatici di quel servizio di pagamento..... capisco perché è defunto!!!

PS: i motori di ricerca - Google, Ask, o chi per loro - non hanno colpa se chi gestisce certi dati sul web è così deficiente da metterli in chiaro e non protetti.
Top
Profilo Invia messaggio privato HomePage AIM Yahoo MSN
anyfile
Semidio
Semidio


Registrato: 27/08/05 16:20
Messaggi: 408

MessaggioInviato: 23 Mar 2009 15:18    Oggetto: Rispondi citando

claudegps ha scritto:
Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili.


E che dire poi di quelli che vanno in giro a dire che il sistema del codice di autentificazione è sicuro perché non viene conservato.

Qui il codice non solo è stato conservato, ma anche messo inuna pagina accessibile.

Qui è senz'altro vero che la responsabilità di chi ha gestito quel sito è piena (mentre dubito si possa dire qualcosa dei motori di ricerca, ed immagino che google nonsia il solo).

Però è anche il sistema delle carte di credito che ha evidentemente dei problemi. Il fatto che basta ripetere sempre gli stessi dati fa sì, appunto, che basta ripetere gli stessi dati per farsi autorizzare la transazione.

E che questo problema ci sia è evidente che sia noto, tanto è vero che hanno inventato i codici di autentificazione (CCV2 o simili).

Ma è evidente che questo numero non sradica il problema. Questonumero aggiunge sempliicemnte tre cifre a quelle che si devono digitare, ma sono comunque sempre le stesse.

È mai possibile che non si riesca a trovare un metodo migliore?

Sarà anche vero che la trasmissione è criptata, ma è criptata tra chi le scrive ed il server che riceve la comunicazione. Questo espone a due problemi.

Il primo è che se il sito a cui stiamo indirizzando i dati non è quello che noi vorremmo, questo riesce a leggere i dati. Se siamo indirizzati verso un sito copia di quello vero, sarà il sito "falso" a dirci come criptare i dati e quindi sarà lui ad essere in grado di decriptarlo.

Il secondo problema è che i dati vengono ad un certo punto decriptati sul sito di chi riceve i dati della carta, per poi essere ritrasmessi (spero criptati nuovamente) alla società che gestisce l'accredito.

Eppure non penso che sia difficile trovare alternative al metodo attuale.

Un metodo potrebbe essere che chi ha una carta di credito ha un metodo per criptare i dati che possono essere decriptati soltanto da chi deve autorizzare il pagamento (chi ha emesso la carta) e non da chi accetta il pagamento. basterebbe avere una chiave pubblica di chi deve autorizzare il pagamento (che è sempre lo stesso perché chi ha emesso la carta). Al momento del pagamento i dati sarebbero prima criptati con questa chiave, quindi tutti i dati, compreso quesi, inviati in modoalità sicura al server web (quindi nuovamente criptati). Il server che riceve i dati può sì invertire l'ultima criptazione, ma non la prima. Si ritrova con dei dati che non può leggere, così come non potrebbero leggerli nessuno che ne venise in possesso. Questi dati porò possono essere inviati a chi deve autorizzare il pagamento e quest'ultima persona/società può invertire la criptazione.

Anche questo metodo ovviamente ha il problema che i dati sarebbero sempre uguali. Ed infatti quello che ho descritto è quello che mi viene in mente per risolvere solo una parte dei problemi.

Per evitare che i dati siano sempre uguali, basta che il sistema di criptazione dipanda dall'ora e magari anche dal nome di chi vuole farsi accreditare il pagamento (e sarebbe comunque interessante che il nome di chi è pagato sia inserito nel pacchetto criptato, così che non possa essere usato lo stesso pacchetto da un altra persona).
Top
Profilo Invia messaggio privato
WebDataBank
Comune mortale
Comune mortale


Registrato: 13/01/07 18:55
Messaggi: 3

MessaggioInviato: 23 Mar 2009 17:33    Oggetto: Rispondi citando

commento polemico, rimosso dai moderatori
Top
Profilo Invia messaggio privato HomePage
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 23 Mar 2009 19:52    Oggetto: Rispondi

anyfile ha scritto:
claudegps ha scritto:
Non capisco quali siano le colpe di google a cui vi riferite.
Se sono state indicizzate, vuol dire che erano accessibili.


E che dire poi di quelli che vanno in giro a dire che il sistema del codice di autentificazione è sicuro perché non viene conservato.

Qui il codice non solo è stato conservato, ma anche messo inuna pagina accessibile.

Qui è senz'altro vero che la responsabilità di chi ha gestito quel sito è piena (mentre dubito si possa dire qualcosa dei motori di ricerca, ed immagino che google nonsia il solo).

Però è anche il sistema delle carte di credito che ha evidentemente dei problemi. Il fatto che basta ripetere sempre gli stessi dati fa sì, appunto, che basta ripetere gli stessi dati per farsi autorizzare la transazione.

E che questo problema ci sia è evidente che sia noto, tanto è vero che hanno inventato i codici di autentificazione (CCV2 o simili).

Ma è evidente che questo numero non sradica il problema. Questonumero aggiunge sempliicemnte tre cifre a quelle che si devono digitare, ma sono comunque sempre le stesse.

È mai possibile che non si riesca a trovare un metodo migliore?

Sarà anche vero che la trasmissione è criptata, ma è criptata tra chi le scrive ed il server che riceve la comunicazione. Questo espone a due problemi.

Il primo è che se il sito a cui stiamo indirizzando i dati non è quello che noi vorremmo, questo riesce a leggere i dati. Se siamo indirizzati verso un sito copia di quello vero, sarà il sito "falso" a dirci come criptare i dati e quindi sarà lui ad essere in grado di decriptarlo.

Il secondo problema è che i dati vengono ad un certo punto decriptati sul sito di chi riceve i dati della carta, per poi essere ritrasmessi (spero criptati nuovamente) alla società che gestisce l'accredito.

Eppure non penso che sia difficile trovare alternative al metodo attuale.

Un metodo potrebbe essere che chi ha una carta di credito ha un metodo per criptare i dati che possono essere decriptati soltanto da chi deve autorizzare il pagamento (chi ha emesso la carta) e non da chi accetta il pagamento. basterebbe avere una chiave pubblica di chi deve autorizzare il pagamento (che è sempre lo stesso perché chi ha emesso la carta). Al momento del pagamento i dati sarebbero prima criptati con questa chiave, quindi tutti i dati, compreso quesi, inviati in modoalità sicura al server web (quindi nuovamente criptati). Il server che riceve i dati può sì invertire l'ultima criptazione, ma non la prima. Si ritrova con dei dati che non può leggere, così come non potrebbero leggerli nessuno che ne venise in possesso. Questi dati porò possono essere inviati a chi deve autorizzare il pagamento e quest'ultima persona/società può invertire la criptazione.

Anche questo metodo ovviamente ha il problema che i dati sarebbero sempre uguali. Ed infatti quello che ho descritto è quello che mi viene in mente per risolvere solo una parte dei problemi.

Per evitare che i dati siano sempre uguali, basta che il sistema di criptazione dipanda dall'ora e magari anche dal nome di chi vuole farsi accreditare il pagamento (e sarebbe comunque interessante che il nome di chi è pagato sia inserito nel pacchetto criptato, così che non possa essere usato lo stesso pacchetto da un altra persona).


So (ma chissà se si realizzeranno queste nuove proposte e se si quando Rolling Eyes ) che alcuni ricercatori (lo lessi in un giornale) stanno creando una carta di credito con un chip e un minidispley sottilissimo.. identicain in peso e dimensioni ad una carta di credito è sufficente premere un lato della carta perchè sul minidisplay ci venga scritto un secondo pin di conferma sempre diverso. un pò come certi servizi di banche on-line danno le chiavine che creano il codice d'accesso aggiuntivo ogni volta... non è male.

Io personalmente uso sempre una carta prepagata, caricata con la cifra esatta, e solo su siti istituzionali o cmq sicuri, poi uso paypal e cerco sempre di verificare prima la credibilità del sito dove voglio comprare e se mi sto collegando a quello (non clicco certo i link delle poste delel e-mail fasulle Very Happy)

Insomma con un pò di attenzione il commercio on-line è vivibile e cmq sicuro.

In futuro vedremo Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi