Olimpo Informatico

[Zeus News]

Commenti all'articolo Password memorizzate nel browser? Un pericolo
C'è troppa fiducia nel browser da parte degli utenti. Anche i più attenti si comportano in modo non responsabile. Le vulnerabilità del browser possono compromettere le password deboli.


Foto di Maksym Yemelyanov

[zeross]

Le password deboli sono opera dell'uomo, ed addebitabili alla sua responsabilità.
accusare il programma di navigazione internet delle falle per rendere disponibili le password, è l'alibi migliore che riescono a tirare fuori i pigri.

Daltronde il social engeenering conto molto di più sulle debolezze umane che quelle informatiche.

[madvero]

io scommetto che se avessere fatto il test fra gli utenti dell'olimpo...
la percentuale di quelli che hanno salvato la password nel browser scenderebbe attorno allo 0,5 %

[TheBigPit]

ooops!
io faccio parte dello 0,5%
però è anche vero che sono tutte password innocue. Nel senso che appartengono a forum e certamente non a banche o sistemi di sicurezza in generale.

[danielegr]

Anche io faccio parte di quello 0,5% con l'aggravante che c'è anche la password della banca. Ma non me ne preoccupo eccessivamente perché si tratta di una password solo per entrare nel sito e, al massimo, per vedere il saldo. Per operazioni dispositive ci sono dei criteri ben più restrittivi (chiavetta personale, per esempio)

[digirun]

anche io mi affido al browser, per entrare in automatico in parecchi siti, compreso l'Olimpo...

ma non lo farei mai per la banca, paypal, e comunque i siti dove ho "dati sensibili"

le mie password poi sono un tantinello incasinate, pur realizzate in un modo in cui io, e solo io, posso ricostruirle se le perdessi.

diciamo che sono frutto di un collage di marchi e modelli di oggetti oggetto di una mia passione... (oggetti oggetto, )

contengono lettere e numeri mescolati e la logica secondo cui "prendo i pezzi" la conosco solo io quindi...
..... speriamo bene!

[Tiashi]

Buongiorno, anzi buonasera!

Vorrei, se permettete, esporre il mio punto di vista sulla questione password, colgo l'occasione da questa notizia.

E la pongo in questo modo.

Se qualcuno lasciasse la macchina aperta, sarebbe legittimo per me entrarci?
Se qualcuno perdesse le chiavi della macchina, e io le trovassi, sarebbe legittimo per me entrarci e rovistare tra i documenti?
Se le anche più sicure serrature delle macchine, non sono a prova di ladro, è legittimo per me tentare di scassinarle ed entrarvi?

Posso quindi io dire, a mia giustificazione, che sono entrato in un'auto non mia, perché non era chiusa in modo tale, da impedirmi di entrarvi?
Nessun sistema informatico è sicuro al 100%, ma come nessuna serratura fisica lo è. Quindi non c'è differenza, anzi.

La questione alla fine è questa. E questa si dovrebbe poter impugnare davanti ai giudici nel momento in cui vi fosse una violazione di proprietà privata, con o senza danni. Perché se la casa in cui viviamo è una proprietà privata, ed entrarvi senza essere stati invitati, è reato... il computer è un bene contenuto in quella proprietà privata, ed è forse al livello di una cassaforte o forse più, perché contiene spesso beni, per il proprietario, importanti.

Ecco quindi che dal mio punto di vista, non c'è nessuna giustificazione all'atto di un hacker, perché in realtà non ha alcun diritto (possibilità è altra cosa, ma le possibilità esistono sempre e per tutto). Quindi, sempre in ideale teoria, ma credo debba essere obiettivo di riferimento, io potrei anche non mettere alcun firewall al mio computer, e nessuno avrebbe ugualmente il diritto di entrarci. Salvo poi pagarne le conseguenze. Che il proprietario potrebbe pure decidere per conto suo, perché sono entrati in casa sua. Il computer non è una semplice scatola, è una scatola sua, del proprietario, sita in casa sua, sempre del proprietario. Quindi se entri in un computer altrui, entri in casa altrui.

Se poi andiamo pure a contare che, ad esempio, ti danno un OSX (che fa tutto e che ti assiste in tutto) Snow Leopard, che quando lo installi ha il firewall disattivato di default (porte aperte alla Renault ), e manco ti avvisa (mettiamoci nei panni di un inesperto che passa da Win a OS X).. si potrebbero pure chiedere i danni eventuali alla casa produttrice, la Apple (almeno avvisa, per fortuna ero attento ma per 15 minuti sono stato con i serramenti spalancati senza saperlo), oltre che all'hacker quando e se lo pigli.

Questo di principio, è un concetto su cui riflettevo tempo fa e che qui ho esposto.
Voi che ne pensate? Che ne pensate dei diritti del voyerismo binario?

[Danielix]

Eehm... anch'io uso il salvataggio delle password "minori" nel browser...

[whitesquall]

rassegnati maddina, l'unica a non salvare le password sei tu

[Khloe]

[zeross]

Io invece le password, banca incluse, le memorizzo nel browser di Firefox e IE, e persino nel wand di Opera.

Sono soldi che non ci sono mai sul conto corrente

una volta un cybercriminale ha lasciato un msg:

Mettici 5 euri qualche volta, pezzente

[digirun]

malfidati....

[Tiashi]

Ecco, vengo ignorato.
Che tristezza

[freemind]

Io non salvo nulla nel browser, neppure la cache, la cronologia etc...
Solo i segnalibri (e neppure tutti).

Tiashi, non è che vieni ignorato ma quello che hai scritto (e non offenderti) non ha senso se stai parlando di internet.

La sicurezza è un processo non un prodotto!!!!!!!!
Il fatto che tu lasci aperte le porte del tuo pc può implicare che qualcuno usi la tua macchina per far partire un attacco verso un altro sistema e questo se permetti a me fa girar le palle.
E' vero che io mi difendo da solo ma vorrei evitare di passare la vita a preoccuparmi di gente che naviga senza capire un cazzo di quello che sta facendo.
Moralmente forse hai ragione ma della morale a me interessa poco sinceramente.
La differenza tra casa tua e internet è che che uno entra a casa tua frega roba solo a te; se entra nel tuo pc può fregarla agli altri!

--
Per la cronaca: io su osx mi son trovato di default le porte aperte solo per le applicazioni essenziali che di fatto sono quelle per le risposte ai pacchetti icmp è poco altro quindi comunque non un grosso problema.

[madvero]

assodato che gli unici due utenti che hanno diritto di navigare all'olimpo siamo io, khloe e fremind, e tutti gli altri andrebbero bannati per sempre perchè si salvano le password nel browser...



dai, scherzo !!!

quasi quasi risponderei a tiashi...

tiashi, hai detto hacker e non lamer o cracker, ecco perchè non ti ha risposto nessuno !!!



ok, ok, seriamente.
siamo tutti d'accordo sull'illegittimità di accedere negli altrui pc a prenscindere dal loro livello di sicurezza. è ovvio.
è illegale ed illegittimo.
al pari di entrare nelle case degli altri.

è che qui si sta discutendo più che altro del lasciare la macchina aperta in strada... per me e per te non è legittimo entrarci, e non ci entriamo. ma tempo dieci minuti e la macchina sparisce lo stesso.
io non solo chiudo bene l'automobile, ma ci piazzo anche il bullock.
per sicurezza.
ok, se me la vogliono fregare se la fregano lo stesso, ma almeno devono penare un'ora per segare il bullock.

non so se mi spiego...

[digirun]

Caro Tiashi

innanzitutto benvenuto, ho visto che sei nuovo

qui nell'Olimpo NON ignoriamo nessuno, mai

ho letto il tuo post, interessante e condivisibile peraltro, se non ti ho risposto è solo per non turbarti, non mi conosci, e sarei stato forse caustico, come nel mio carattere (ma non mordo, abbaio solo, PURTROPPO)

speravo che ti rispondesse qualcuno più di modi "urbani"

io sono un po' incazzato con il mondo, dopo aver visto i miei connazionali perdere di nuovo il senno per un raccontaballe, NON avendo imparato nulla dalla storia, neanche tanto remota poi, per evitare di "cascarci di nuovo"

che vuoi che ti dica, tu pretenderesti che uno, che trova le chiavi della tua auto, NON si azzardi neanche a salirci?
Ma in itaGlia, NON solo ci sale, ma te la va a vendere subito, per due lire!

il "CAPO" è il primo lad.., chi evade le tasse, ops scusate ELUDE, è un ladro, chi trama, organizza trame, RItrame per il potere e i soldi che ne derivano è un disonesto, credo che non ci siano dubbi no?
Bene, anzi male, malissimo, noi i personaggi più autorevoli, in questo campo, li abbiamo messi nei meglio scranni, dalle circoscrizioni, comuni, province, regioni, parlamenti, senati, quirinali, per quanto riguarda la politica, nei posti dirigenziali e come presidenti per quel che riguarda banche, assicurazioni, industrie e chi più ne ha più ne metta!

QUINDI, con tutti questi maestri, che danno il buon esempio, COME PUOI PRETENDERE L'ONESTA' da un povero hacker?

vabbè la finisco qui, altrimenti mi espellono dal forum

ciao, e di nuovo benvenuto in questa combriccola di pazzi

[Danielix]

Caro, carissimo Tiashi,
non sei stato ignorato per nulla: tutti hanno letto ciò che hai scritto, e non c'è modo alcuno di non esser pienamente d'accordo con il pensiero da te esposto, su un piano prettamente idealistico/dialettico/filosofico.

Ma se risposta davvero desideravi (a volte si presuppone che le domande siano retoriche, concorderai), posso provare a sintetizzarti pleonasticamente quella che sarebbe scaturita da ognuno:
se tu, nel centro del Bronx, lasci l'auto aperta, con le chiavi appese al quadro e il motore acceso, mentre vai a goderti le tue due ore settimanali dalla tua massaggiatrice di fiducia, e nel frattempo Jim te la ruba, non v'è dubbio alcuno che Jim sia lo stronzo e per di più (cosa marginale) un criminale; come - però - non c'è alcun dubbio che tu sia un deficiente.

Jim lo stronzo si godrà il frutto della sua criminosa fatica, ben conscio per primo di essere uno stronzo (benché la cosa non lo possa tangere minimamente dacché ha deliberatamente scelto di assumere il ruolo dello stronzo e del criminale, vuoi per necessità, vuoi per goduria); mentre - di contro - dal tuo canto tu non potrai piangere disperato per la perdita subita se, con la stessa consapevolezza di Jim, sarai capace di riconoscere di aver scelto sempre deliberatamente di assumere il ruolo "del deficiente"...

In sintesi, naturalmente...

[digirun]

ma poverino...

Danielix... sei tremendo!

[Danielix]

[Zeus]