Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1946
|
Inviato: 10 Ott 2019 16:52 Oggetto: |
|
|
Citazione: | la raccomandazione è sempre la stessa: oltre a dotarsi di una buona soluzione di sicurezza (antivirus, antimalware) |
e fare i backup regolarmente!
. |
|
Top |
|
|
{Captain Achab} Ospite
|
Inviato: 10 Ott 2019 17:02 Oggetto: |
|
|
Ma la PEC non certifica la provenienza del messaggio? Quindi chi avrebbe interesse a mandare un malware certificandone esattamente la provenienza? Oppure si può inviare posta normale a indirizzi di posta certificata? |
|
Top |
|
|
{umby} Ospite
|
Inviato: 10 Ott 2019 17:39 Oggetto: |
|
|
Non solo file di word.
Su usenet: Message-ID:
del 23/7/2019 e seguenti.
Poi anche, sempre su usenet:Message-ID:
del 25/9/2019 e seguenti.
Ma, ricordo bene che un grosso fornitore di pec italiano era stato bucato...? |
|
Top |
|
|
{Ictuscano} Ospite
|
Inviato: 10 Ott 2019 19:21 Oggetto: |
|
|
@captain achab
In realtà, la PEC è una normale webmail, che richiede solo di avere user e password (correggetemi se sbaglio). Quindi, se riesci a rubare user password puoi farti passare per chi non sei. La "certificazione" non è tanto su chi invia, ma sul "processo". Il sistema certifica che quella email è stata consegnata in "quella" casella di posta, con valore legale.
Quindi, a che serve usare la PEC invece di una email normale? Serve a dare a chi riceve una tranquillità verso la affidabilità della email ricevuta: è una PEC, quindi è sicura! Ovviamente invece non è comunque il caso, mai, di permettere l'esecuzione di una macro: perché qualcuno dovrebbe inviare una fattura con dentro una macro?... Ma ahimè qualcuno abbocca.
Poi. Puoi inviare una email normale ad una PEC. Se la riceverà, dipende dalle impostazioni: puoi stabilire se la casella PEC riceva solo PEC o no. Per logica, sarebbe da impostare su solo PEC, almeno lo SPAM lo eviti.
Infine. Che fare quando si riceve una PEC sospetta. Io consiglio questo. Si risponde, togliendo l'allegato, e chiedendo al mittente se davvero è lui che ha inviato quella PEC. A suo beneficio (e dell'intero sistema) potendo avere a che fare con persone non esperte di informatica, io gli scrivo anche spiegandogli il problema, che poi è: se non sei tu che hai inviato quella PEC, ALLORA VUOLE DIRE CHE TI HANNO SCOPERTO USER E PASSWORD: cambiali appena possibile |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 10 Ott 2019 19:59 Oggetto: |
|
|
{Captain Achab} ha scritto: | Ma la PEC non certifica la provenienza del messaggio? Quindi chi avrebbe interesse a mandare un malware certificandone esattamente la provenienza? Oppure si può inviare posta normale a indirizzi di posta certificata? |
Se non blocchi i messaggi dalla posta normale, puoi ricevere anche quelli (cosa poco furba ma c'è gente che ama ricevere ogni genere di SPAM anche sulla pec).
Poi ci sono tanti che ritengono superfluo uilizzare password sicure e differenti per ogni account. Un mio cliente si è ritrovato con la pec bucata ed utilizzata per cercarr di truffarlo (il giochino del fornitore che ha cambiayo iban) e nonostante ciò si ostina ad utilizzare la stessa password ovunque. |
|
Top |
|
|
{ice} Ospite
|
Inviato: 10 Ott 2019 21:34 Oggetto: |
|
|
@ Captain Achab
si puo inviare posta normale alle caselle PEC, ma di solito i provider di dafult la rifiutano. e se accetti di ricerverla finisce in un appostia cartella.
Detto questo la PEC non è super certificata come potrebbe essere lo SpID. Nel senso che con un documento falso ti registri un dominio di 3° livello PEC su Aruba e poi puoi creare tutte le caselle di postaPEC che vuoi. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 11 Ott 2019 23:26 Oggetto: |
|
|
Un'altra cosa che potrebbero fare è un sistema GpG.
Ovvero un servizio pubblico (accessibile da tutti) dove per ciascuno viene generata una coppia di chiavi, di cui quella pubblica viene pubblicata, collegata al nome/cognome. Un po' come se fosse un dato aggiuntivo negli elenchi telefonici, per capirci.
Se vuoi avere la tua chiave privata, vai alle poste, ti fai riconoscere col documento e te la danno.
A quel punto, se voglio mandare una mail a qualcuno, utilizzo GpG.
-non ci sono dubbi che la mail l'ho mandata io e che la riceverà lui
-il contenuto è a prova di sabotaggio e di spionaggio
-basta un servizio mail normalissimo |
|
Top |
|
|
vac Comune mortale *
Registrato: 25/09/09 11:37 Messaggi: 323
|
Inviato: 12 Ott 2019 18:10 Oggetto: |
|
|
Scommetto che aprendo questi documenti con Libre Office non corro rischi.
(Se poi sotto c'é Linux ancora meglio) |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Ott 2019 18:25 Oggetto: |
|
|
{Ictuscano} ha scritto: | [...] Ovviamente invece non è comunque il caso, mai, di permettere l'esecuzione di una macro: perché qualcuno dovrebbe inviare una fattura con dentro una macro?... Ma ahimè qualcuno abbocca.[...] |
E' proprio questo che dovrebbe immediatamente insospettire!
In ogni caso è possibile che molta gente non abbia le idee del tutto chiare su cosa una PEC garantisce in termini di sicurezza e su cosa, invece, non è assolutamente diversa da qualsiasi altro tipo di web mail e questo può indurre ad abbassare la guardia... |
|
Top |
|
|
|