Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sito NON sicuro
Nuovo argomento   Rispondi    Indice del forum -> Al caffe' dell'Olimpo
Precedente :: Successivo  
Autore Messaggio
ciocca956
Dio maturo
Dio maturo


Registrato: 20/11/14 21:19
Messaggi: 2192
Residenza: EST VERONESE...ma Est eh!

MessaggioInviato: 28 Nov 2018 18:19    Oggetto: Rispondi citando

Maary79 ha scritto:
Domanda?
Ti ha capita qualcuno qui?
Nessuno?
Chiediti il perché.


Io si che avevo capito il quesito e tu sei cattiva. Ho dato una risposta cazzona solo perchè la cosa è così nota che mi sembrava strano che qualcun ancora non ne fosse a conoscenza e comunque nulla di pericoloso fosse in atto. Io ritengo che i siti realmente pericolosi abbiano già da tempo aggirato il rischio di essere identificati da un banale browser.
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 28 Nov 2018 18:33    Oggetto: Rispondi citando

@ciocca956: uso Chromium per Linux, ma questo altro browser è diverso, non lo conosco molto quindi ho il dubbio se sia molto sospettoso o se sia un problema del sito (???)
Infatti è per questo che chiedevo se c'era chi ne sapeva più di me, perchè mi ha lasciato basita che venga considerato come home banking... Shocked
Giuro che un fatto simile non mi era MAI successso! Question
Un sorriso Very Happy
Top
Profilo Invia messaggio privato
ciocca956
Dio maturo
Dio maturo


Registrato: 20/11/14 21:19
Messaggi: 2192
Residenza: EST VERONESE...ma Est eh!

MessaggioInviato: 28 Nov 2018 20:53    Oggetto: Rispondi citando

Quale sarebbe "st'altro browser"?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 28 Nov 2018 21:31    Oggetto: Rispondi citando

Non viene considerato come sito di home banking, Giunone, non intendevo questo. È normale, lo fa anche a noi, e da un pezzo.
È un comportamento automatico che ha il browser, perché vede che fai il login in un sito che non usa il protocollo https, e lo giudica non sicuro. Il browser non sa che tipo di sito è...se ad esempio il login serve ad esempio per fare acquisti on-line.
Ma molti siti, forum, blog, non sono passati al protocollo sicuro, perché tutto sommato, dati sensibili non ne hanno, e penso che sia costoso.

Ciocca, non sono cattiva, sono solo irascibile. Cerco di rispondere seriamente, a trollare lascio gli altri, a me non diverte.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10178
Residenza: Tokelau

MessaggioInviato: 29 Nov 2018 11:06    Oggetto: Rispondi citando

lunga storia in breve: qualunque protocollo che trasmetta dei dati 'in chiaro' (nel senso di 'con nessuna crittografia') è un protocollo insicuro, e in questi ultimi anni si sta facendo il possibile per abbandonare ogni possibile protocollo insicuro, data la crescente problematica della sicurezza.

Riguardo il furto di credenziali su questo sito: posso capire il limitato impatto del furto delle credenziali locali ma chi ritiene che non sia *assolutamente* un problema può fare che scrivere la password qui sotto e garantisco che:

- qualcuno entrerà nel vostro profilo e leggerà tutti i dati che ci sono dentro
- qualcuno posterà fingendosi voi sul forum
- qualcuno proverà a riutilizzare la password che avete su altri siti dove avete account riconducibili a voi
- qualcuno vi cambierà la password chiudendovi fuori
- qualcuno si fingerà voi presso terzi
- etc etc etc

ovvero: non sottovalutate MAI il fatto che stiate usando http invece di https Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 11:19    Oggetto: Rispondi citando

Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti.

Io, vedo che a rubare le credenziali di accesso ci riescono a farlo benissimo anche con siti 'sicuri'...vedi Amazon o Facebook.
Ma quanto sono più appetibili dati di quel genere per un hacker (o meglio cracker)?
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 29 Nov 2018 11:40    Oggetto: Rispondi citando

ciocca956 ha scritto:
Quale sarebbe "st'altro browser"?


Da poco ho fatto installare FlashPeak Slimjet, che è un browser molto attento al tracciamento dati
Si usa anche per maggior sicurezza per evitare di lasciare tracce indesiderate in rete, ma purtroppo NON lo conosco molto e ho dato la colpa a "Paolino" che stavolta sembra innocente ROTFL
Solo che mi ha dato da pensare questo allarme, solitamente bazzico siti sicuri, non frequento siti dubbi. Ho solo chiesto se qualcun'altro più esperto di me ne sapeva di più. Nessun intento polemico da parte mia, giuro
Un sorriso Very Happy
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 12:01    Oggetto: Rispondi citando

Spero che a questo punto sia chiaro il concetto. Lo vediamo anche noi quello che vedi tu, non è un problema del browser. Qualsiasi browser lo fa.
Io uso Chrome, Chromium, Firefox. E questo avviso lo ho in tutti.
Quello a cui bisogna prestare attenzione, è a non immettere dati personali in siti senza il protocollo https, per i motivi sopra.
Se si ha paura che vengano rubati i dati di accesso, in un sito che usa ancora http, l'unica è non frequentarlo.

Ecco Chrome per Android:

Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 29 Nov 2018 12:07    Oggetto: Rispondi citando

Quindi NON devo più connettermi in questo sito??? Shocked
Ragionando così tanto vale gettare via il modem e disdire il contratto di fibra o ADSL! Magari io essendo drolla NON ho tutte queste fisime della sicurezza, ho solo avuto dubbi, ma vedo che molti siti che bazzico NON hanno l'https eppure MAI avuti guai. L'unica volta con un'e-mail ma ho risolto benissimo
Va beh!
Risolto il problema
Chiudi pure il 3D se vuoi
Very Happy
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 13:03    Oggetto: Rispondi citando

Basta

Ti sembra che qualcuno qui si faccia fisime per questo?
Naviga questo ed altri siti http come hai sempre fatto.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10178
Residenza: Tokelau

MessaggioInviato: 29 Nov 2018 14:14    Oggetto: Rispondi citando

Maary79 ha scritto:
Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti.


aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando. Evil or Very Mad

Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:

a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.

ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente

in più ora metti che apri un sito http (e non https) e digiti user e password.

... boh spero di averti fatto capire cosa intendevo Smile

Ciao
Top
Profilo Invia messaggio privato HomePage
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 29 Nov 2018 14:37    Oggetto: Rispondi citando

SverX, quel browser è tutto particolare, infatti NON lo conosco: mi sono incuriosita parecchio leggendo la presentazione, così ho fatto il download dell'exe per Linux Mint e ho chiesto al tecnico di installarlo perchè ero troppo curiosa di provarlo. Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora... ROTFL ma NON chiedermi le caratteristiche tecniche... Question perchè:
1) Sono troppo drolla e impedita con il PC
2) Non saprei manco cosa dire...lol
Solo che la curiosità era tanta e fidandomi dell'O.S l'ho fatto installare, esiste anche l'exe per Windows ma io MI RIFIUTO categoricamente di navigare con W7 e neppure se mi pagano lo faccio Wink
Very Happy
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 15:35    Oggetto: Rispondi citando

SverX ha scritto:
Maary79 ha scritto:
Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti.


aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando. Evil or Very Mad

Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:

a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.

ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente

in più ora metti che apri un sito http (e non https) e digiti user e password.

... boh spero di averti fatto capire cosa intendevo Smile

Ciao


Certo, è chiaro, difatti io non uso mai connessioni WiFi di albergo, o liberi in generale, dove ci sta connessa un sacco di gente in contemporanea, non si sa mai che qualcuno sappia 'fare' ad entrare negli altri dispositivi connessi a quella rete.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 15:37    Oggetto: Rispondi citando

Giunone ha scritto:
Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora... ROTFL
Very Happy


Penso che la modalità 'anonima' esista in qualsiasi browser Web, o almeno quelli che uso io (ad esclusione di quello che gira su Android).
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 29 Nov 2018 15:43    Oggetto: Rispondi citando

Maary, di questo browser si dice che sia per TUTTE le pagine web, poi non so Question
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 29 Nov 2018 15:56    Oggetto: Rispondi citando

Lo puoi fare anche con FF, Chromium...li imposti in modo che conservino la cronologia e cookie fino alla chiusura dei browser. Inoltre io non accetto cookie di terze parti, né gli lascio salvare le password. Si trova tutto nelle 'preferenze' dei browser.
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4344

MessaggioInviato: 29 Nov 2018 19:17    Oggetto: Rispondi citando

Per me parli arabo
Lo avevo fatto mettere per la privacy ma, ti ripeto, era curiosità
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 30 Nov 2018 14:25    Oggetto: Rispondi citando

Il browser che ti hanno installato è basato su Chromium, poi ci hanno aggiunto delle cose 'di serie' che su altri browser devi installare (componenti aggiuntivi) o impostare manualmente.

Se vuoi tentare di capire di cosa parlo in Firefox, sulla barra degli indirizzi (dove digiti www.nomesito.xx)

about:preferences#privacy

Oppure su Chrome o Chromium

chrome://settings/content/cookies

o più in generale

chrome://settings/

Poi per la pubblicità uso dark reader Origin, senza quello avrei già buttato il pc dalla finestra...
Laughing (è un componente aggiuntivo)

Non c'è nulla di complicato, è solo noioso semmai.


Ora tornando all'argomento originale...mi è sorta una domanda.
Ma un hacker, nella casistica citata sopra da Sverx, che tramite un sito che non usa il protocollo https riesce a vedere in quale sito navigo (e ipotizziamo proprio l'Olimpo Informatico), come fa ad esempio a vedere la password che digito, che mostra solo pallini (e il flag per metterla in chiaro non c'è).
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10178
Residenza: Tokelau

MessaggioInviato: 03 Dic 2018 14:28    Oggetto: Rispondi citando

l'ipotetico hacker in questione se vedesse lo schermo vedrebbe i pallini come te, ma invece di guardare lo schermo vedrà i pacchetti sulla rete nei quali ad un certo punto troverà qualcosa del tipo:

Codice:
POST /login.php HTTP/1.1
[... altra roba...]

username=Maary79&password=qualcosa


perché, appunto, la comunicazione avviene in chiaro.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8197

MessaggioInviato: 03 Dic 2018 14:48    Oggetto: Rispondi

Ok, grazie, tutto chiaro... Confused
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Al caffe' dell'Olimpo Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi