Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sito NON sicuro
Nuovo argomento   Rispondi    Indice del forum -> Al caffe' dell'Olimpo
Precedente :: Successivo  
Autore Messaggio
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10170
Residenza: Tokelau

MessaggioInviato: 29 Nov 2018 14:14    Oggetto: Rispondi citando

Maary79 ha scritto:
Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti.


aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando. Evil or Very Mad

Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:

a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.

ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente

in più ora metti che apri un sito http (e non https) e digiti user e password.

... boh spero di averti fatto capire cosa intendevo Smile

Ciao
Top
Profilo Invia messaggio privato HomePage
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4343

MessaggioInviato: 29 Nov 2018 14:37    Oggetto: Rispondi citando

SverX, quel browser è tutto particolare, infatti NON lo conosco: mi sono incuriosita parecchio leggendo la presentazione, così ho fatto il download dell'exe per Linux Mint e ho chiesto al tecnico di installarlo perchè ero troppo curiosa di provarlo. Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora... ROTFL ma NON chiedermi le caratteristiche tecniche... Question perchè:
1) Sono troppo drolla e impedita con il PC
2) Non saprei manco cosa dire...lol
Solo che la curiosità era tanta e fidandomi dell'O.S l'ho fatto installare, esiste anche l'exe per Windows ma io MI RIFIUTO categoricamente di navigare con W7 e neppure se mi pagano lo faccio Wink
Very Happy
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8150

MessaggioInviato: 29 Nov 2018 15:35    Oggetto: Rispondi citando

SverX ha scritto:
Maary79 ha scritto:
Beh, la password in questo sito mica la si scrive in un messaggio di risposta nel forum, ma nei campi predisposti.
Se dei cracker prendono di mira l'olimpo informatico, mica è colpa degli utenti.


aspetta - non hai capito cosa intendo - qui non si tratta di prendere di mira l'Olimpo Informatico, si tratta di prendere di mira TE.
Se qualcuno vuole rubare a TE le credenziali, aspetterà solo che passino in chiaro sul canale sul quale sta ascoltando. Evil or Very Mad

Per fare un esempio semplice, mettiamo che sei in vacanza e nella tua stanza in albergo hai una connessione wi-fi 'aperta' (che purtroppo è ancora cosa piuttosto comune). Ora, se tu apri l'home page di Repubblica *in http*, ad esempio, al massimo uno che sta 'ascoltando' vedrà due cose:

a) la pagina web che stai vedendo te - che è la stessa che potrebbe vedere lui direttamente, direi, quindi poco importa
b) vedrà che sei interessata a quel sito - poco importante ma comunque una informazione.

ora immagina che non sia il sito di Repubblica ma qualche altro sito - usa la fantasia liberamente

in più ora metti che apri un sito http (e non https) e digiti user e password.

... boh spero di averti fatto capire cosa intendevo Smile

Ciao


Certo, è chiaro, difatti io non uso mai connessioni WiFi di albergo, o liberi in generale, dove ci sta connessa un sacco di gente in contemporanea, non si sa mai che qualcuno sappia 'fare' ad entrare negli altri dispositivi connessi a quella rete.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8150

MessaggioInviato: 29 Nov 2018 15:37    Oggetto: Rispondi citando

Giunone ha scritto:
Sembra, a quanto si dice, si vocifera, che NON registri la cronologia dei siti visitati, così si mormora... ROTFL
Very Happy


Penso che la modalità 'anonima' esista in qualsiasi browser Web, o almeno quelli che uso io (ad esclusione di quello che gira su Android).
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4343

MessaggioInviato: 29 Nov 2018 15:43    Oggetto: Rispondi citando

Maary, di questo browser si dice che sia per TUTTE le pagine web, poi non so Question
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8150

MessaggioInviato: 29 Nov 2018 15:56    Oggetto: Rispondi citando

Lo puoi fare anche con FF, Chromium...li imposti in modo che conservino la cronologia e cookie fino alla chiusura dei browser. Inoltre io non accetto cookie di terze parti, né gli lascio salvare le password. Si trova tutto nelle 'preferenze' dei browser.
Top
Profilo Invia messaggio privato
Giunone
Dio maturo
Dio maturo


Registrato: 21/02/13 08:49
Messaggi: 4343

MessaggioInviato: 29 Nov 2018 19:17    Oggetto: Rispondi citando

Per me parli arabo
Lo avevo fatto mettere per la privacy ma, ti ripeto, era curiosità
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8150

MessaggioInviato: 30 Nov 2018 14:25    Oggetto: Rispondi citando

Il browser che ti hanno installato è basato su Chromium, poi ci hanno aggiunto delle cose 'di serie' che su altri browser devi installare (componenti aggiuntivi) o impostare manualmente.

Se vuoi tentare di capire di cosa parlo in Firefox, sulla barra degli indirizzi (dove digiti www.nomesito.xx)

about:preferences#privacy

Oppure su Chrome o Chromium

chrome://settings/content/cookies

o più in generale

chrome://settings/

Poi per la pubblicità uso dark reader Origin, senza quello avrei già buttato il pc dalla finestra...
Laughing (è un componente aggiuntivo)

Non c'è nulla di complicato, è solo noioso semmai.


Ora tornando all'argomento originale...mi è sorta una domanda.
Ma un hacker, nella casistica citata sopra da Sverx, che tramite un sito che non usa il protocollo https riesce a vedere in quale sito navigo (e ipotizziamo proprio l'Olimpo Informatico), come fa ad esempio a vedere la password che digito, che mostra solo pallini (e il flag per metterla in chiaro non c'è).
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10170
Residenza: Tokelau

MessaggioInviato: 03 Dic 2018 14:28    Oggetto: Rispondi citando

l'ipotetico hacker in questione se vedesse lo schermo vedrebbe i pallini come te, ma invece di guardare lo schermo vedrà i pacchetti sulla rete nei quali ad un certo punto troverà qualcosa del tipo:

Codice:
POST /login.php HTTP/1.1
[... altra roba...]

username=Maary79&password=qualcosa


perché, appunto, la comunicazione avviene in chiaro.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8150

MessaggioInviato: 03 Dic 2018 14:48    Oggetto: Rispondi

Ok, grazie, tutto chiaro... Confused
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Al caffe' dell'Olimpo Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 4 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi