Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 02 Dic 2022 11:08 Oggetto: |
|
|
Vorrei capire: ad agosto hanno identificato una violazione ed in quattro mesi non hanno fatto nulla per blindare le informazioni sulla cui base hanno subito un'altra violazione?
Non è che il concetto di Zero Knowledge si applica anche al modo in cui lavorano? A guardare su Wikipedia sembra che li buchino manco indossassero una rete da pesca...
Password manager online = contraddizione in termini. |
|
Top |
|
|
{umby} Ospite
|
Inviato: 04 Dic 2022 11:46 Oggetto: |
|
|
"Miglior gestore password con cassaforte....
Condividi in modo sicuro le password e le voci salvate con un membro della famiglia o un amico di cui ti fidi"
CONDIVIDI IN CLOUD ?
Condivido quanto ha detto Homer:
"Password manager online = contraddizione in termini". |
|
Top |
|
|
{lastkee} Ospite
|
Inviato: 05 Dic 2022 09:42 Oggetto: |
|
|
Keepass forever... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 05 Dic 2022 11:29 Oggetto: |
|
|
KeePassXC for good. |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 05 Dic 2022 17:46 Oggetto: |
|
|
La soluzione è ricordarsi le password a memoria. Io ricordo tutte le mie 400 password con un metodo semplice, vanno da 000000 a 000399. Al massimo delle volte non ricordo il sito in cui ho usato la password ma mi basta qualche tentativo |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 06 Dic 2022 08:51 Oggetto: |
|
|
Se ne ricorderà anche il prossimo bot... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Dic 2022 10:17 Oggetto: |
|
|
Ripper_92 ha scritto: | La soluzione è ricordarsi le password a memoria. Io ricordo tutte le mie 400 password con un metodo semplice, vanno da 000000 a 000399. Al massimo delle volte non ricordo il sito in cui ho usato la password ma mi basta qualche tentativo |
Mi sa che sono password che a fronte di un brute force attack durano molto poco... |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 11 Dic 2022 15:16 Oggetto: |
|
|
Wow, non pensavo che il mio post palesemente sarcastico venisse preso sul serio. È ovvio che non usi quelle password, la maggior parte delle volte devo aggiungerci altro sennò non viene accettata dai siti che vogliono almeno una cifra, una lettera maiuscola, una minuscola, un capretto in sacrificio e il simbolo di batman |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Dic 2022 15:46 Oggetto: |
|
|
Non sempre il sarcasmo è palese e sovente i sistemi di controllo delle password non sono particolarmente efficaci... |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 11 Dic 2022 16:19 Oggetto: |
|
|
Mea culpa allora, non preoccupatevi per me, mi sono smazzato a suo tempo (non troppo in là da quel che si può intuire dal mio nickname) con la laurea in computer science indirizzo di cybersecurity and software correctness, quindi ne so qualcosa su come impostare e conservare una password.
Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi). |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Dic 2022 16:22 Oggetto: |
|
|
Ripper_92 ha scritto: | [...]Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi). |
Questa la ignoravo... |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 11 Dic 2022 18:19 Oggetto: |
|
|
@Gladiator meglio ignorare anche che questo sito non abbia l'https e che la board potrebbe essere su phpbb v2.0.12, rilasciata nel 2005 (1 major e 11 + 31 minors indietro), tutti gli elementi dello stile fanno presagire che sia così. A questo punto non è da considerarsi nemmeno una forma di Emmental, è direttamente una casa con una porta chiusa senza pareti (il fatto che si parli del più e del meno in questo forum e non di cose sensibili non è una scusante per restare nel medioevo e trascurare la sicurezza). Sto andando off topic...
Le password vanno conservate bene e generate bene, niente post it di fianco del computer. Poi i gestori online sono comodi, va un po' a gusto se fidarsi o no, di alternative ce ne sono a iosa. Per assurdo anche un file excel protetto da password potrebbe essere sufficiente, dal 2007 i fogli xlsx vengono crittografati con una chiave AES a 256bit, a voglia a romperla, sempre considerato che la password che protegge le password deve essere complessa. E ove possibile usare gli otp |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 11 Dic 2022 21:49 Oggetto: |
|
|
Ripper_92 ha scritto: | Mea culpa allora, non preoccupatevi per me, mi sono smazzato a suo tempo (non troppo in là da quel che si può intuire dal mio nickname) con la laurea in computer science indirizzo di cybersecurity and software correctness, quindi ne so qualcosa su come impostare e conservare una password.
Ricordiamoci sempre che il reset password delle pec legalmail avviene (o poteva avvenire, non sono aggiornato) tramite fax (brividi). |
Avevamo la password legalmail in azienda per PEC e altro, quindi sapevo che c'era questa opzione, che per essere usata prevedeva che il legale rappresentante della azienda doveva inviare via fax: proprio documento di identità fronte retro, codice fiscale, visura camerale aggiornate di non oltre 90 giorni comprendente i suoi dati anagrafici, tutto ovviamente leggibile, e la società, dopo aver verificato che i dati fossero leggibili e e corrispondenti con i documenti, esegue una telefonata al mio cellulare registrato con loro per chiedere conferma della procedura (fatto avvenuto nel 2016) che al momento trovai un po seccante ma che ovviamente riflettendo a mente fredda, non è il massimo della supersegretezza, perché comunque un dipendente infedele potrebbe avere accesso a tutti quei documenti se mal conservati, ed anche accesso al cellulare, un po più difficile ma non impossibile.
Dire che bastava un fax cosi, sembra di parlare della repubblica, non delle banane, ma dei cetrioli........... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11577 Residenza: Tokelau
|
Inviato: 12 Dic 2022 11:04 Oggetto: |
|
|
Ripper_92 ha scritto: | ... la board potrebbe essere su phpbb v2.0.12, rilasciata nel 2005 (1 major e 11 + 31 minors indietro), tutti gli elementi dello stile fanno presagire che sia così. A questo punto non è da considerarsi nemmeno una forma di Emmental, è direttamente una casa con una porta chiusa senza pareti |
è tanto che non guardo più ma credo non sia la 2.0.12 e quando guardai l'ultima volta qualche tempo fa non c'erano bachi noti
se hai informazioni più precise, siamo a disposizione
|
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 12 Dic 2022 11:15 Oggetto: |
|
|
L'unico modo che ho per vedere la versione è guardare il file di changelog che potrebbe non essere stato aggiornato con la board e quindi ho scritto "potrebbe", solo voi admin potete sapere la versione esatta che avete nel forum. Di buchi di sicurezza (al di là dei bug) basta usare google, non si fa fatica a trovarli. So che c'era un attacco abbastanza usato per le versioni 3.0.x che permetteva di ottenere i permessi di admin. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 13 Dic 2022 12:46 Oggetto: |
|
|
io mi ricordo che fu fatto un faticoso e laborioso aggiornamento del forum, ma essendo passati almeno 12/13 anni non ho memoria precisa di cosa venne esattamente fatto.
Lei tue considerazioni penso, si basino sul fatto che nel 2007 venne messa a disposizione la nuova colorazione a tema blu che sostituiva quella a tema "prosilver" che veniva definita "infamaous" del phpBB Blog, e quindi intuitivamente si porta a pensare che se si usa ancora quel tema, potrebbe ragionevolmente essere che anche la versione sia anziana.
Io adesso non saprei darti una risposta corretta se fu messa una versione 3.0.x oppure rimase alla versione precedente. |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 13 Dic 2022 12:53 Oggetto: |
|
|
prosilver è solamente il tema di default di phpbb che c'è anche nell'ultima versione 3.3.9. Se guardo il codice delle pagine trovo
Citazione: | The original subSilver Theme for phpBB version 2+
Created by subBlue design
http://www.subBlue.com
NOTE: These CSS definitions are stored within the main page body so that you can use the phpBB2
theme administration centre. When you have finalised your style you could cut the final CSS code
and place it in an external file, deleting this section to save bandwidth. |
Riguardo al changelog intendo questo http://forum.zeusnews.com/docs/CHANGELOG.html
(il tema di questo forum si vede che è un vecchio prosilver con i colori e qualche css cambiato) |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 13 Dic 2022 13:00 Oggetto: |
|
|
questo lo sapevo, quello che non saprei e se da allora sia stato aggiornato, perché il 2.0.13 e del 2005 mentre un aggiornamento importante fu fatto anni dopo, ma quello che ora non ricordo fu l'entità di questo aggiornamento, ne se tutte le informazioni siano state correttamente aggiornate.
bisogna chiedere ai macchinisti |
|
Top |
|
|
|