Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
LastPass violato di nuovo, sottratti i dati degli utenti
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 02 Dic 2022 10:19    Oggetto: LastPass violato di nuovo, sottratti i dati degli utenti Rispondi citando

Leggi l'articolo LastPass violato di nuovo, sottratti i dati degli utenti
È la seconda incursione in meno di quattro mesi.


 

 

Segnala un refuso
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 02 Dic 2022 11:08    Oggetto: Rispondi citando

Vorrei capire: ad agosto hanno identificato una violazione ed in quattro mesi non hanno fatto nulla per blindare le informazioni sulla cui base hanno subito un'altra violazione?

Non è che il concetto di Zero Knowledge si applica anche al modo in cui lavorano? A guardare su Wikipedia sembra che li buchino manco indossassero una rete da pesca...

Panic

Password manager online = contraddizione in termini.
Top
Profilo Invia messaggio privato
{umby}
Ospite





MessaggioInviato: 04 Dic 2022 11:46    Oggetto: Rispondi citando

"Miglior gestore password con cassaforte....
Condividi in modo sicuro le password e le voci salvate con un membro della famiglia o un amico di cui ti fidi"
CONDIVIDI IN CLOUD ?
Condivido quanto ha detto Homer:
"Password manager online = contraddizione in termini".
Top
{lastkee}
Ospite





MessaggioInviato: 05 Dic 2022 09:42    Oggetto: Rispondi citando

Keepass forever...
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 05 Dic 2022 11:29    Oggetto: Rispondi citando

KeePassXC for good.
Top
Profilo Invia messaggio privato
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 05 Dic 2022 17:46    Oggetto: Rispondi citando

La soluzione è ricordarsi le password a memoria. Io ricordo tutte le mie 400 password con un metodo semplice, vanno da 000000 a 000399. Al massimo delle volte non ricordo il sito in cui ho usato la password ma mi basta qualche tentativo
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 06 Dic 2022 08:51    Oggetto: Rispondi citando

Se ne ricorderà anche il prossimo bot...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Dic 2022 10:17    Oggetto: Rispondi citando

Ripper_92 ha scritto:
La soluzione è ricordarsi le password a memoria. Io ricordo tutte le mie 400 password con un metodo semplice, vanno da 000000 a 000399. Al massimo delle volte non ricordo il sito in cui ho usato la password ma mi basta qualche tentativo

Mi sa che sono password che a fronte di un brute force attack durano molto poco...
Top
Profilo Invia messaggio privato
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 11 Dic 2022 15:16    Oggetto: Rispondi citando

Wow, non pensavo che il mio post palesemente sarcastico venisse preso sul serio. È ovvio che non usi quelle password, la maggior parte delle volte devo aggiungerci altro sennò non viene accettata dai siti che vogliono almeno una cifra, una lettera maiuscola, una minuscola, un capretto in sacrificio e il simbolo di batman
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Dic 2022 15:46    Oggetto: Rispondi citando

Non sempre il sarcasmo è palese e sovente i sistemi di controllo delle password non sono particolarmente efficaci...
Top
Profilo Invia messaggio privato
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 11 Dic 2022 16:19    Oggetto: Rispondi citando

Mea culpa allora, non preoccupatevi per me, mi sono smazzato a suo tempo (non troppo in là da quel che si può intuire dal mio nickname) con la laurea in computer science indirizzo di cybersecurity and software correctness, quindi ne so qualcosa su come impostare e conservare una password. Wink

Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi).
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Dic 2022 16:22    Oggetto: Rispondi citando

Ripper_92 ha scritto:
[...]Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi).

Questa la ignoravo... Panic
Top
Profilo Invia messaggio privato
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 11 Dic 2022 18:19    Oggetto: Rispondi citando

@Gladiator meglio ignorare anche che questo sito non abbia l'https e che la board potrebbe essere su phpbb v2.0.12, rilasciata nel 2005 Shocked (1 major e 11 + 31 minors indietro), tutti gli elementi dello stile fanno presagire che sia così. A questo punto non è da considerarsi nemmeno una forma di Emmental, è direttamente una casa con una porta chiusa senza pareti (il fatto che si parli del più e del meno in questo forum e non di cose sensibili non è una scusante per restare nel medioevo e trascurare la sicurezza). Sto andando off topic...

Le password vanno conservate bene e generate bene, niente post it di fianco del computer. Poi i gestori online sono comodi, va un po' a gusto se fidarsi o no, di alternative ce ne sono a iosa. Per assurdo anche un file excel protetto da password potrebbe essere sufficiente, dal 2007 i fogli xlsx vengono crittografati con una chiave AES a 256bit, a voglia a romperla, sempre considerato che la password che protegge le password deve essere complessa. E ove possibile usare gli otp
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 11 Dic 2022 21:49    Oggetto: Rispondi citando

Ripper_92 ha scritto:
Mea culpa allora, non preoccupatevi per me, mi sono smazzato a suo tempo (non troppo in là da quel che si può intuire dal mio nickname) con la laurea in computer science indirizzo di cybersecurity and software correctness, quindi ne so qualcosa su come impostare e conservare una password. Wink

Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi).


Avevamo la password legalmail in azienda per PEC e altro, quindi sapevo che c'era questa opzione, che per essere usata prevedeva che il legale rappresentante della azienda doveva inviare via fax: proprio documento di identità fronte retro, codice fiscale, visura camerale aggiornate di non oltre 90 giorni comprendente i suoi dati anagrafici, tutto ovviamente leggibile, e la società, dopo aver verificato che i dati fossero leggibili e e corrispondenti con i documenti, esegue una telefonata al mio cellulare registrato con loro per chiedere conferma della procedura (fatto avvenuto nel 2016) che al momento trovai un po seccante ma che ovviamente riflettendo a mente fredda, non è il massimo della supersegretezza, perché comunque un dipendente infedele potrebbe avere accesso a tutti quei documenti se mal conservati, ed anche accesso al cellulare, un po più difficile ma non impossibile.

Dire che bastava un fax cosi, sembra di parlare della repubblica, non delle banane, ma dei cetrioli...........
Top
Profilo Invia messaggio privato MSN
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 12 Dic 2022 11:04    Oggetto: Rispondi citando

Ripper_92 ha scritto:
... la board potrebbe essere su phpbb v2.0.12, rilasciata nel 2005 Shocked (1 major e 11 + 31 minors indietro), tutti gli elementi dello stile fanno presagire che sia così. A questo punto non è da considerarsi nemmeno una forma di Emmental, è direttamente una casa con una porta chiusa senza pareti


è tanto che non guardo più ma credo non sia la 2.0.12 e quando guardai l'ultima volta qualche tempo fa non c'erano bachi noti

se hai informazioni più precise, siamo a disposizione

Ciao
Top
Profilo Invia messaggio privato HomePage
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 12 Dic 2022 11:15    Oggetto: Rispondi citando

L'unico modo che ho per vedere la versione è guardare il file di changelog che potrebbe non essere stato aggiornato con la board e quindi ho scritto "potrebbe", solo voi admin potete sapere la versione esatta che avete nel forum. Rolling Eyes Di buchi di sicurezza (al di là dei bug) basta usare google, non si fa fatica a trovarli. So che c'era un attacco abbastanza usato per le versioni 3.0.x che permetteva di ottenere i permessi di admin.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 13 Dic 2022 12:46    Oggetto: Rispondi citando

io mi ricordo che fu fatto un faticoso e laborioso aggiornamento del forum, ma essendo passati almeno 12/13 anni non ho memoria precisa di cosa venne esattamente fatto.

Lei tue considerazioni penso, si basino sul fatto che nel 2007 venne messa a disposizione la nuova colorazione a tema blu che sostituiva quella a tema "prosilver" che veniva definita "infamaous" del phpBB Blog, e quindi intuitivamente si porta a pensare che se si usa ancora quel tema, potrebbe ragionevolmente essere che anche la versione sia anziana.

Io adesso non saprei darti una risposta corretta se fu messa una versione 3.0.x oppure rimase alla versione precedente.
Top
Profilo Invia messaggio privato MSN
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 13 Dic 2022 12:53    Oggetto: Rispondi citando

prosilver è solamente il tema di default di phpbb che c'è anche nell'ultima versione 3.3.9. Se guardo il codice delle pagine trovo
Citazione:
The original subSilver Theme for phpBB version 2+
Created by subBlue design
http://www.subBlue.com

NOTE: These CSS definitions are stored within the main page body so that you can use the phpBB2
theme administration centre. When you have finalised your style you could cut the final CSS code
and place it in an external file, deleting this section to save bandwidth.

Riguardo al changelog intendo questo http://forum.zeusnews.com/docs/CHANGELOG.html
(il tema di questo forum si vede che è un vecchio prosilver con i colori e qualche css cambiato)
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 13 Dic 2022 13:00    Oggetto: Rispondi

questo lo sapevo, quello che non saprei e se da allora sia stato aggiornato, perché il 2.0.13 e del 2005 mentre un aggiornamento importante fu fatto anni dopo, ma quello che ora non ricordo fu l'entità di questo aggiornamento, ne se tutte le informazioni siano state correttamente aggiornate.

bisogna chiedere ai macchinisti
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi