| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{spalmer}
Ospite
|
 Inviato: 10 Lug 2024 09:57 Oggetto: |
 |
|
| E' un gigantesco carrozzone, dove una parte obbliga gli utenti a conferire i loro dati e poi, con diversi gradi di incompetenza o connivenza, se li lascia periodicamente hackerare, un'altra parte hackera i suddetti dati, quasi sempre su commissione dei soliti noti, che costituiscono la terza parte, ed infine una quarta parte si occupa di blandire gli utenti finali, gli unici veramente danneggiati, e di dare loro ogni tanto un contentino per tenerli buoni mentre vengono spolpati, emanando norme su norme senza sostanza e senza efficacia. |
|
| Top |
|
|
algi
Semidio
Registrato: 08/03/12 19:02
Messaggi: 338
|
| Inviato: 11 Lug 2024 07:40 Oggetto: |
|
|
...e con la A.I. tutti al guinzaglio della Cupola di Silicon Valley.  |
|
| Top |
|
|
lemorlenny
Eroe
Registrato: 18/10/12 18:47
Messaggi: 67
|
| Inviato: 11 Lug 2024 09:19 Oggetto: |
|
|
| Ma 'rubate' da dove? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11802
Residenza: Tokelau
|
| Inviato: 11 Lug 2024 10:50 Oggetto: |
|
|
e la lista crescerà ancora, man mano che altri data breach faranno scoprire altre password...
e per fortuna più si allunga meno diventa utile  |
|
| Top |
|
|
{grep me my friend}
Ospite
|
| Inviato: 11 Lug 2024 12:19 Oggetto: |
|
|
| Per quanto, a vostro parere e al momento della stesura dell'articolo, possa essere legittimo il servizio resta una pessima idea. Soprattutto contando che è sostanzialmente un file di testo controllabile on locale con un grep |
|
| Top |
|
|
yayo75
Eroe in grazia degli dei
Registrato: 07/08/06 22:53
Messaggi: 107
|
| Inviato: 11 Lug 2024 15:49 Oggetto: |
|
|
Praticamente da un lato per buona pratica di sicurezza dovrei avere una pass diversa per ogni sito/servizio a cui mi sono iscritto negli anni (calcolando che a momenti anche la pagina 404 la vedi solo con l'iscrizione, col tempo vien fuori una certa lista), dall'altro nel dubbio che ce ne siano di compromesse dovrei verificarle o cambiarle tutte ogni volta che l'n-esimo "hawchrh" va in giro a smanettare coi siti degli altri...
Oltretutto test da fare immettendo le suddette pass nel tester online...
Sono un po' perplesso. : / |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11802
Residenza: Tokelau
|
| Inviato: 11 Lug 2024 16:47 Oggetto: |
|
|
| ovviamente i servizi che si basano su accesso esclusivamente con user/password devono NON consentire di provare 10 miliardi di password, o almeno devono fare sì che non si possa provarne più di una al secondo... |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8076
Residenza: Atlantica
|
| Inviato: 11 Lug 2024 19:11 Oggetto: |
|
|
Bisognerebbe capire che tipo di password sono ( posta elettronica, banche, basi di dati, scuole, etc) perché non tutte sono uguali.
Facciamo un esempio istituto di istruzione, tante classi, tante password per gli studenti, ogni anno cambiano studenti alcuni si diplomano altri entrano per la prima volta, ed ognuno genera credenziali nuove.
poi ci sono i servizi di email ed accesso ad internet gratuiti che una volta proliferavano, chi in italia non si ricorda di Jumpy o Infinito che hanno chiuso i servizi e quindi annullato le password.
Ebbene queste password a chi si riferiscono a vecchi utenti scolastici di MSDNAA, o a servizi cessati come Compuservice?
Ci vuole poco a confezionare un bidone colossale sopratutto quando lo metti in chiaro a gratis..... |
|
| Top |
|
|
{Stella Solitaria}
Ospite
|
| Inviato: 11 Lug 2024 23:57 Oggetto: |
|
|
| La mia password 12345 è talmente stupida che gli scaltrissimi hacker non la provano nemmeno quindi sono al sicuro! |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11802
Residenza: Tokelau
|
| Inviato: 12 Lug 2024 11:11 Oggetto: |
|
|
| purtroppo 12345 è presente nella lista delle 100 password più frequenti, quindi viene provata per prima, altro che scartata... vedi qui |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 13 Lug 2024 10:53 Oggetto: |
|
|
| lemorlenny ha scritto: | | Ma 'rubate' da dove? |
In base a quanto riportato nell'articolo:
| Citazione: | | [...]all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi). |
direi che sono state collezionate e impacchettate assieme da vari data breach nel corso degli anni, se interpreto correttamente, direi che chi lo ha fatto ha solo creato un database di password unico da più violazioni effettuate nel tempo. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 13 Lug 2024 11:00 Oggetto: |
|
|
| SverX ha scritto: | | ovviamente i servizi che si basano su accesso esclusivamente con user/password devono NON consentire di provare 10 miliardi di password, o almeno devono fare sì che non si possa provarne più di una al secondo... |
Meglio sarebbe se bloccassero l'acceso dopo alcuni tentativi errati, e si suppone che i servizi più critici - come le banche - siano tutti passati all'autenticazione a due fattori che rende la sola conoscenza dell'accoppiata user/password inutile.  |
|
| Top |
|
|
{Sergio}
Ospite
|
| Inviato: 25 Ago 2024 10:31 Oggetto: |
|
|
| Ecco un eclatante esempio di come non ci si dovrebbe mai fidare dei sistemi informatici nonostante le rassicurazioni di chi ha interesse a sfruttarci. |
|
| Top |
|
|
{Sergio}
Ospite
|
| Inviato: 31 Ago 2024 18:23 Oggetto: |
|
|
| Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 01 Set 2024 07:06 Oggetto: |
|
|
| Citazione: | | Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati. |
Certo, scommetto che all'ONU è in cima alla lista delle cose da fare...
 |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 02 Set 2024 18:36 Oggetto: |
 |
|
| {Sergio} ha scritto: | | Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati. |
La vedo molto dura... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
