Precedente :: Successivo |
Autore |
Messaggio |
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 29 Nov 2018 14:14 Oggetto: |
|
|
Maary79 ha scritto: | Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti. |
aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando.
Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:
a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.
ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente
in più ora metti che apri un sito http (e non https) e digiti user e password.
... boh spero di averti fatto capire cosa intendevo
|
|
Top |
|
|
Giunone Dio maturo
Registrato: 21/02/13 08:49 Messaggi: 4405
|
Inviato: 29 Nov 2018 14:37 Oggetto: |
|
|
SverX, quel browser è tutto particolare, infatti NON lo conosco: mi sono incuriosita parecchio leggendo la presentazione, così ho fatto il download dell'exe per Linux Mint e ho chiesto al tecnico di installarlo perchè ero troppo curiosa di provarlo. Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora... ma NON chiedermi le caratteristiche tecniche... perchè:
1) Sono troppo drolla e impedita con il PC
2) Non saprei manco cosa dire...lol
Solo che la curiosità era tanta e fidandomi dell'O.S l'ho fatto installare, esiste anche l'exe per Windows ma io MI RIFIUTO categoricamente di navigare con W7 e neppure se mi pagano lo faccio
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 29 Nov 2018 15:35 Oggetto: |
|
|
SverX ha scritto: | Maary79 ha scritto: | Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti. |
aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando.
Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:
a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.
ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente
in più ora metti che apri un sito http (e non https) e digiti user e password.
... boh spero di averti fatto capire cosa intendevo
|
Certo, è chiaro, difatti io non uso mai connessioni WiFi di albergo, o liberi in generale, dove ci sta connessa un sacco di gente in contemporanea, non si sa mai che qualcuno sappia 'fare' ad entrare negli altri dispositivi connessi a quella rete. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 29 Nov 2018 15:37 Oggetto: |
|
|
Giunone ha scritto: | Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora...
|
Penso che la modalità 'anonima' esista in qualsiasi browser Web, o almeno quelli che uso io (ad esclusione di quello che gira su Android). |
|
Top |
|
|
Giunone Dio maturo
Registrato: 21/02/13 08:49 Messaggi: 4405
|
Inviato: 29 Nov 2018 15:43 Oggetto: |
|
|
Maary, di questo browser si dice che sia per TUTTE le pagine web, poi non so |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 29 Nov 2018 15:56 Oggetto: |
|
|
Lo puoi fare anche con FF, Chromium...li imposti in modo che conservino la cronologia e cookie fino alla chiusura dei browser. Inoltre io non accetto cookie di terze parti, né gli lascio salvare le password. Si trova tutto nelle 'preferenze' dei browser. |
|
Top |
|
|
Giunone Dio maturo
Registrato: 21/02/13 08:49 Messaggi: 4405
|
Inviato: 29 Nov 2018 19:17 Oggetto: |
|
|
Per me parli arabo
Lo avevo fatto mettere per la privacy ma, ti ripeto, era curiosità |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 30 Nov 2018 14:25 Oggetto: |
|
|
Il browser che ti hanno installato è basato su Chromium, poi ci hanno aggiunto delle cose 'di serie' che su altri browser devi installare (componenti aggiuntivi) o impostare manualmente.
Se vuoi tentare di capire di cosa parlo in Firefox, sulla barra degli indirizzi (dove digiti www.nomesito.xx)
about:preferences#privacy
Oppure su Chrome o Chromium
chrome://settings/content/cookies
o più in generale
chrome://settings/
Poi per la pubblicità uso dark reader Origin, senza quello avrei già buttato il pc dalla finestra...
(è un componente aggiuntivo)
Non c'è nulla di complicato, è solo noioso semmai.
Ora tornando all'argomento originale...mi è sorta una domanda.
Ma un hacker, nella casistica citata sopra da Sverx, che tramite un sito che non usa il protocollo https riesce a vedere in quale sito navigo (e ipotizziamo proprio l'Olimpo Informatico), come fa ad esempio a vedere la password che digito, che mostra solo pallini (e il flag per metterla in chiaro non c'è). |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 03 Dic 2018 14:28 Oggetto: |
|
|
l'ipotetico hacker in questione se vedesse lo schermo vedrebbe i pallini come te, ma invece di guardare lo schermo vedrà i pacchetti sulla rete nei quali ad un certo punto troverà qualcosa del tipo:
Codice: | POST /login.php HTTP/1.1
[... altra roba...]
username=Maary79&password=qualcosa |
perché, appunto, la comunicazione avviene in chiaro. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 03 Dic 2018 14:48 Oggetto: |
|
|
Ok, grazie, tutto chiaro... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 03 Dic 2018 17:15 Oggetto: |
|
|
non ti scoraggiare, alla fine non è per niente difficile.
come funziona l'http: un programma (il browser) chiede ad un server (il sito web) di mandargli una pagina - la richiesta è molto semplice, ed è composta di tre parti: azione (cosa vogliamo fare), oggetto (su quale 'cosa' vogliamo fare l'operazione) , versione del protocollo - ad esempio per l'homepage di un sito avremo:
'GET' perché vogliamo 'prendere' qualcosa, '/' è questo qualcosa, la versione è 1.1 ad esempio.
Tornando al form di login/password, noi vogliamo mandare alla pagina che ci autentica i nostri dati per entrare e quindi l'azione sarà 'POST', l'oggetto sarà la pagina 'login.php' ad esempio, il protocollo sempre HTTP/1.1
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 03 Dic 2018 17:49 Oggetto: |
|
|
Diciamo che a grandi linee posso aver capito, mancandomi le basi della programmazione le linee sono tanto grandi... |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23528 Residenza: Pianeta Terra
|
Inviato: 09 Dic 2018 13:30 Oggetto: |
|
|
Ma che bella discussione!
A parte qualche schizzo di acido e battute non ben codificate come tali tanto da poter essere scambiate per trollate, vedo che siete riusciti a ricomporre il dialogare!
Difficile è a questo punto stabilire se questo post andava spostato su altro forum di discussione tecnica... ma vista la vivacità dei contendenti e dialoganti si può tranquillamente lasciare dov'è.. Una bella discussione fra amici al Caffè sotto casa, non priva di spunti antropologicamente suggestivi e tecnicamente interessanti.
Mitico SwerX e furibonda Maary79
Bravi! |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 09 Dic 2018 14:44 Oggetto: |
|
|
Silent ormai tu sai che mi scaldo in fretta, perfino con te sono stata furibonda!
Giunone, quando vuoi che si chiuda un thread in questa sezione particolare, è a costui che ti devi rivolgere... è lui era capoccia qui. |
|
Top |
|
|
Giunone Dio maturo
Registrato: 21/02/13 08:49 Messaggi: 4405
|
Inviato: 10 Dic 2018 09:24 Oggetto: |
|
|
Per me ormai il discorso è CHIUSO!!!
Amen |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 10 Dic 2018 09:40 Oggetto: |
|
|
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23528 Residenza: Pianeta Terra
|
Inviato: 12 Dic 2018 18:13 Oggetto: |
|
|
Maary79 ha scritto: | Silent ormai tu sai che mi scaldo in fretta, perfino con te sono stata furibonda!
Giunone, quando vuoi che si chiuda un thread in questa sezione particolare, è a costui che ti devi rivolgere... è lui era capoccia qui. |
E io lo lasco qui apposta! Così impari e di scaldi come una fornace! E visto che fa freddo di fa pure bene!
|
|
Top |
|
|
ciocca956 Ban a tempo indeterminato
Registrato: 20/11/14 21:19 Messaggi: 2313 Residenza: EST VERONESE...ma Est eh!
|
Inviato: 12 Dic 2018 18:59 Oggetto: |
|
|
Citazione: | E io lo lasco qui apposta! Così impari e di scaldi come una fornace! E visto che fa freddo di fa pure bene! |
Qualche ora di ripetizione di italiano no vero? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 20 Dic 2018 21:40 Oggetto: |
|
|
link |
|
Top |
|
|
|