Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 30 Mar 2010 17:10 Oggetto: Password memorizzate nel browser? Un pericolo |
|
|
Commenti all'articolo Password memorizzate nel browser? Un pericolo
C'è troppa fiducia nel browser da parte degli utenti. Anche i più attenti si comportano in modo non responsabile. Le vulnerabilità del browser possono compromettere le password deboli.
Foto di Maksym Yemelyanov
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6216 Residenza: Atlantica
|
Inviato: 30 Mar 2010 19:36 Oggetto: |
|
|
Le password deboli sono opera dell'uomo, ed addebitabili alla sua responsabilità.
accusare il programma di navigazione internet delle falle per rendere disponibili le password, è l'alibi migliore che riescono a tirare fuori i pigri.
Daltronde il social engeenering conto molto di più sulle debolezze umane che quelle informatiche. |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 31 Mar 2010 12:17 Oggetto: |
|
|
io scommetto che se avessere fatto il test fra gli utenti dell'olimpo...
la percentuale di quelli che hanno salvato la password nel browser scenderebbe attorno allo 0,5 %
|
|
Top |
|
|
TheBigPit Eroe in grazia degli dei
Registrato: 26/03/10 09:15 Messaggi: 165 Residenza: Castel de Callèr
|
Inviato: 31 Mar 2010 12:45 Oggetto: |
|
|
ooops!
io faccio parte dello 0,5%
però è anche vero che sono tutte password innocue. Nel senso che appartengono a forum e certamente non a banche o sistemi di sicurezza in generale. |
|
Top |
|
|
danielegr Dio maturo
Registrato: 04/05/05 08:54 Messaggi: 2277 Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.
|
Inviato: 31 Mar 2010 13:24 Oggetto: |
|
|
Anche io faccio parte di quello 0,5% con l'aggravante che c'è anche la password della banca. Ma non me ne preoccupo eccessivamente perché si tratta di una password solo per entrare nel sito e, al massimo, per vedere il saldo. Per operazioni dispositive ci sono dei criteri ben più restrittivi (chiavetta personale, per esempio) |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 13:33 Oggetto: |
|
|
anche io mi affido al browser, per entrare in automatico in parecchi siti, compreso l'Olimpo...
ma non lo farei mai per la banca, paypal, e comunque i siti dove ho "dati sensibili"
le mie password poi sono un tantinello incasinate, pur realizzate in un modo in cui io, e solo io, posso ricostruirle se le perdessi.
diciamo che sono frutto di un collage di marchi e modelli di oggetti oggetto di una mia passione... (oggetti oggetto, )
contengono lettere e numeri mescolati e la logica secondo cui "prendo i pezzi" la conosco solo io quindi...
..... speriamo bene! |
|
Top |
|
|
Tiashi Mortale pio
Registrato: 12/03/10 01:10 Messaggi: 23
|
Inviato: 31 Mar 2010 18:55 Oggetto: Ehm... |
|
|
Buongiorno, anzi buonasera!
Vorrei, se permettete, esporre il mio punto di vista sulla questione password, colgo l'occasione da questa notizia.
E la pongo in questo modo.
Se qualcuno lasciasse la macchina aperta, sarebbe legittimo per me entrarci?
Se qualcuno perdesse le chiavi della macchina, e io le trovassi, sarebbe legittimo per me entrarci e rovistare tra i documenti?
Se le anche più sicure serrature delle macchine, non sono a prova di ladro, è legittimo per me tentare di scassinarle ed entrarvi?
Posso quindi io dire, a mia giustificazione, che sono entrato in un'auto non mia, perché non era chiusa in modo tale, da impedirmi di entrarvi?
Nessun sistema informatico è sicuro al 100%, ma come nessuna serratura fisica lo è. Quindi non c'è differenza, anzi.
La questione alla fine è questa. E questa si dovrebbe poter impugnare davanti ai giudici nel momento in cui vi fosse una violazione di proprietà privata, con o senza danni. Perché se la casa in cui viviamo è una proprietà privata, ed entrarvi senza essere stati invitati, è reato... il computer è un bene contenuto in quella proprietà privata, ed è forse al livello di una cassaforte o forse più, perché contiene spesso beni, per il proprietario, importanti.
Ecco quindi che dal mio punto di vista, non c'è nessuna giustificazione all'atto di un hacker, perché in realtà non ha alcun diritto (possibilità è altra cosa, ma le possibilità esistono sempre e per tutto). Quindi, sempre in ideale teoria, ma credo debba essere obiettivo di riferimento, io potrei anche non mettere alcun firewall al mio computer, e nessuno avrebbe ugualmente il diritto di entrarci. Salvo poi pagarne le conseguenze. Che il proprietario potrebbe pure decidere per conto suo, perché sono entrati in casa sua. Il computer non è una semplice scatola, è una scatola sua, del proprietario, sita in casa sua, sempre del proprietario. Quindi se entri in un computer altrui, entri in casa altrui.
Se poi andiamo pure a contare che, ad esempio, ti danno un OSX (che fa tutto e che ti assiste in tutto) Snow Leopard, che quando lo installi ha il firewall disattivato di default (porte aperte alla Renault ), e manco ti avvisa (mettiamoci nei panni di un inesperto che passa da Win a OS X).. si potrebbero pure chiedere i danni eventuali alla casa produttrice, la Apple (almeno avvisa, per fortuna ero attento ma per 15 minuti sono stato con i serramenti spalancati senza saperlo), oltre che all'hacker quando e se lo pigli.
Questo di principio, è un concetto su cui riflettevo tempo fa e che qui ho esposto.
Voi che ne pensate? Che ne pensate dei diritti del voyerismo binario? |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 31 Mar 2010 19:50 Oggetto: |
|
|
Eehm... anch'io uso il salvataggio delle password "minori" nel browser...
madvero ha scritto: | io scommetto che se avessere fatto il test fra gli utenti dell'olimpo...
la percentuale di quelli che hanno salvato la password nel browser scenderebbe attorno allo 0,5 % | Maddina... a giudicare fino adesso, mi sa che ci hai sopravvalutati...
No, dai, certo che banca, PayPal et similia no, ma Spaces, forums, Facebook, altri sitini dove ti occorrono sciocchezzuole... certamente si, pur conoscendo il rischio, che però in quei casi è quasi nullo, suvvia...
E proprio perché da utenti "un po' più esperti" usiamo password differenti per ogni login sarebbe dura ricordarle tutte e digitarle ogni volta...
Ma, per passare all'articolo, l'interpretazione (che credo sia soggettiva dell'autore) di uno dei dati mi ha sconcertato:
ZeusNews ha scritto: | [...] e il 25% di essi ha consegnato le proprie credenziali di accesso al proprio coniuge [...] |
Come si fa ad annoverarlo tra i comportamenti "irresponsabili"???
È evidente che il mio "coniuge" conosce qualsiasi mia credenziale d'accesso di qualsiasi luogo virtuale ove io sia registrato, da banche a forum, MSN o email, e viceversa...
E la prima ragione è d'ordine pratico (metti che muori, metti che sei impossibilitato, etc); la seconda si fonda su un'indispensabile fiducia reciproca, dal momento che il termine usato è "coniuge".
Una moglie restìa a darti la sua password Facebook, o della banca... azz, come minimo ha qualcosa da nascondere!
Io e il mio "coniuge" abbiamo addirittura i Pc interamente in condivisione e li usiamo per sincronizzare i dati in funzione di un efficace backup reciproco al riparo da sorprese, figuriamoci le password...
Con ciò non voglio dire che chiunque dovrebbe farlo (pur non comprendendo le ragioni per "non" farlo), solo che quel dato non lo annovererei mai tra i comportamenti "irresponsabili" in fatto di sicurezza, e sicuramente non mi meraviglierei della percentuale (veramente ciò che mi meraviglia, mi sorprende, mi sgomenta e mi rattrista assai è quel misero 25%... )
(Forse... se al posto del termine "coniuge" avessi letto "partner", "fidanzato/a" avrei compreso e concordato benissimo... ) |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 31 Mar 2010 19:55 Oggetto: |
|
|
rassegnati maddina, l'unica a non salvare le password sei tu |
|
Top |
|
|
Khloe Dio maturo
Registrato: 08/04/07 17:52 Messaggi: 1514 Residenza: Nello spazio vuoto tra Internet e il mare
|
Inviato: 31 Mar 2010 20:38 Oggetto: |
|
|
Squall ha scritto: | rassegnati maddina, l'unica a non salvare le password sei tu |
Non sei la sola Mad! Neppure io salvo le password... |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6216 Residenza: Atlantica
|
Inviato: 31 Mar 2010 20:43 Oggetto: |
|
|
Io invece le password, banca incluse, le memorizzo nel browser di Firefox e IE, e persino nel wand di Opera.
Sono soldi che non ci sono mai sul conto corrente
una volta un cybercriminale ha lasciato un msg:
Mettici 5 euri qualche volta, pezzente |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 22:15 Oggetto: |
|
|
malfidati....
|
|
Top |
|
|
Tiashi Mortale pio
Registrato: 12/03/10 01:10 Messaggi: 23
|
Inviato: 31 Mar 2010 23:01 Oggetto: |
|
|
Ecco, vengo ignorato.
Che tristezza |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 31 Mar 2010 23:44 Oggetto: |
|
|
Io non salvo nulla nel browser, neppure la cache, la cronologia etc...
Solo i segnalibri (e neppure tutti).
Tiashi, non è che vieni ignorato ma quello che hai scritto (e non offenderti) non ha senso se stai parlando di internet.
La sicurezza è un processo non un prodotto!!!!!!!!
Il fatto che tu lasci aperte le porte del tuo pc può implicare che qualcuno usi la tua macchina per far partire un attacco verso un altro sistema e questo se permetti a me fa girar le palle.
E' vero che io mi difendo da solo ma vorrei evitare di passare la vita a preoccuparmi di gente che naviga senza capire un cazzo di quello che sta facendo.
Moralmente forse hai ragione ma della morale a me interessa poco sinceramente.
La differenza tra casa tua e internet è che che uno entra a casa tua frega roba solo a te; se entra nel tuo pc può fregarla agli altri!
--
Per la cronaca: io su osx mi son trovato di default le porte aperte solo per le applicazioni essenziali che di fatto sono quelle per le risposte ai pacchetti icmp è poco altro quindi comunque non un grosso problema. |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 31 Mar 2010 23:47 Oggetto: |
|
|
assodato che gli unici due utenti che hanno diritto di navigare all'olimpo siamo io, khloe e fremind, e tutti gli altri andrebbero bannati per sempre perchè si salvano le password nel browser...
dai, scherzo !!!
quasi quasi risponderei a tiashi...
tiashi, hai detto hacker e non lamer o cracker, ecco perchè non ti ha risposto nessuno !!!
ok, ok, seriamente.
siamo tutti d'accordo sull'illegittimità di accedere negli altrui pc a prenscindere dal loro livello di sicurezza. è ovvio.
è illegale ed illegittimo.
al pari di entrare nelle case degli altri.
è che qui si sta discutendo più che altro del lasciare la macchina aperta in strada... per me e per te non è legittimo entrarci, e non ci entriamo. ma tempo dieci minuti e la macchina sparisce lo stesso.
io non solo chiudo bene l'automobile, ma ci piazzo anche il bullock.
per sicurezza.
ok, se me la vogliono fregare se la fregano lo stesso, ma almeno devono penare un'ora per segare il bullock.
non so se mi spiego... |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 23:58 Oggetto: |
|
|
Caro Tiashi
innanzitutto benvenuto, ho visto che sei nuovo
qui nell'Olimpo NON ignoriamo nessuno, mai
ho letto il tuo post, interessante e condivisibile peraltro, se non ti ho risposto è solo per non turbarti, non mi conosci, e sarei stato forse caustico, come nel mio carattere (ma non mordo, abbaio solo, PURTROPPO)
speravo che ti rispondesse qualcuno più di modi "urbani"
io sono un po' incazzato con il mondo, dopo aver visto i miei connazionali perdere di nuovo il senno per un raccontaballe, NON avendo imparato nulla dalla storia, neanche tanto remota poi, per evitare di "cascarci di nuovo"
che vuoi che ti dica, tu pretenderesti che uno, che trova le chiavi della tua auto, NON si azzardi neanche a salirci?
Ma in itaGlia, NON solo ci sale, ma te la va a vendere subito, per due lire!
il "CAPO" è il primo lad.., chi evade le tasse, ops scusate ELUDE, è un ladro, chi trama, organizza trame, RItrame per il potere e i soldi che ne derivano è un disonesto, credo che non ci siano dubbi no?
Bene, anzi male, malissimo, noi i personaggi più autorevoli, in questo campo, li abbiamo messi nei meglio scranni, dalle circoscrizioni, comuni, province, regioni, parlamenti, senati, quirinali, per quanto riguarda la politica, nei posti dirigenziali e come presidenti per quel che riguarda banche, assicurazioni, industrie e chi più ne ha più ne metta!
QUINDI, con tutti questi maestri, che danno il buon esempio, COME PUOI PRETENDERE L'ONESTA' da un povero hacker?
vabbè la finisco qui, altrimenti mi espellono dal forum
ciao, e di nuovo benvenuto in questa combriccola di pazzi
|
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 01 Apr 2010 00:01 Oggetto: |
|
|
Caro, carissimo Tiashi,
non sei stato ignorato per nulla: tutti hanno letto ciò che hai scritto, e non c'è modo alcuno di non esser pienamente d'accordo con il pensiero da te esposto, su un piano prettamente idealistico/dialettico/filosofico.
Ma se risposta davvero desideravi (a volte si presuppone che le domande siano retoriche, concorderai), posso provare a sintetizzarti pleonasticamente quella che sarebbe scaturita da ognuno:
se tu, nel centro del Bronx, lasci l'auto aperta, con le chiavi appese al quadro e il motore acceso, mentre vai a goderti le tue due ore settimanali dalla tua massaggiatrice di fiducia, e nel frattempo Jim te la ruba, non v'è dubbio alcuno che Jim sia lo stronzo e per di più (cosa marginale) un criminale; come - però - non c'è alcun dubbio che tu sia un deficiente.
Jim lo stronzo si godrà il frutto della sua criminosa fatica, ben conscio per primo di essere uno stronzo (benché la cosa non lo possa tangere minimamente dacché ha deliberatamente scelto di assumere il ruolo dello stronzo e del criminale, vuoi per necessità, vuoi per goduria); mentre - di contro - dal tuo canto tu non potrai piangere disperato per la perdita subita se, con la stessa consapevolezza di Jim, sarai capace di riconoscere di aver scelto sempre deliberatamente di assumere il ruolo "del deficiente"...
In sintesi, naturalmente... |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 01 Apr 2010 00:11 Oggetto: |
|
|
ma poverino...
Danielix... sei tremendo! |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 01 Apr 2010 01:09 Oggetto: |
|
|
digirun ha scritto: | ma poverino...
Danielix... sei tremendo! |
Ma, ma... io ti querelo!
Telefono a Fede, gli impapocchio che nelle tue affermazioni contro di me è palesemente riscontrabile una metafora che attacca il suo padroncino che lo porta a far pipì pure più delle tre dovute volte al giorno (tanto, quello crede a qualsiasi cazzata gli si racconti), giacché mira a minare il diritto di rubare e hackerare i 740 "legittimamente", e tu ti ritrovi in tribunale a pecorella davanti a Pecorella! (e con Ghedini dietro, ocio!)
Ma come! Ho evitato pure di scomodare la Lega, editando in extremis con "Bronx" al posto del "Palermo" che avevo scritto di getto (ed essendo io siciliano non mi poteva manco scassare il cazzo nessuno!), e ti lamenti??!!
E poi, mi consenta, non è Lei che ha testè scritto:
digirun ha scritto: | Caro Tiashi
[...]
speravo che ti rispondesse qualcuno più di modi "urbani" |
Io non l'avevo letto, perché scrivevamo insieme, ma dopo aver cliccato "Invia" e aver letto il Suo post mi son sentito con la coscienza ancora più tranquilla!
Il mio era un post "urbano", il suo invece era palesemente comunista, e in quanto tale implicitamente inurbano e incivile, mi consenta... |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 01 Apr 2010 02:16 Oggetto: |
|
|
Danielix ha scritto: | mentre - di contro - dal tuo canto tu non potrai piangere disperato per la perdita subita se, con la stessa consapevolezza di Jim, sarai capace di riconoscere di aver scelto sempre deliberatamente di assumere il ruolo "del deficiente"... |
Mi viene in mente il caso della ragazza in minigonna violentata, mentre "se avesse avuto i jeans..." |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|