Proteggere bene le vostre password
+5
maxsar
*Valerio*
Avalon
Cosworth117
Holubice
9 partecipanti
Pagina 1 di 1
Re: Proteggere bene le vostre password
Uso Linux da 14 anni ma posso dire che nonostante sia molto più sicuro e stabile non è immune da pericoli, in particolare se la protezione è scarsa. Detto queso vorrei dire una cosa ben nota, la sicurezza non dipende esclusivamente dalle password, sebbene sia utile usare differenti simboli tipo £$%&/()=?! si deve sapere anche che esiste un bug noto da tempo nel protocollo HTTPS con cui è possibile catturare dati di accesso nel modo più semplice usando un estensione di Firefox, questo ovviamente collegandosi da reti pubbliche o condivise. Il programmatore autore dell'estensione ha voluto dimostrare quanto sia semplice accedere ad un account mail e su vari profili se si accede da reti pubbliche o condivise, per questo ha creato Firesheep. Naturalmente si deve fare attenzione alla scelta del punto di accesso, in particolare se vogliamo controllare una mail o eseguire accessi vari, questo si deve fare esclusivamene dal proprio provider a casa o con chiavette, ma se si vuole usufruire di reti pubbliche fate attenzione. Per FB invece esistono molti tool in gradio di violare gli accessi, Facebooz è uno di questi, basta conoscere l'email di un utente e tramite dizionari vengono eseguiti attacchi di bruteforce craccando l'account e tutto dipende dalla pazienza dell'aggressore e robustezza password. Esistono poi altri tool potentissimi come john the ripper, in grado di rilevare password in differenti modi, anche usando simboli vari e quindi diventa difficile proteggersi affidandosi solo alle password per quanto robuste siano. Ci sono comunque contromisure valide, anche per Firesheep, addirittura (blacksheep) ci dice chi sta cercando di catturare i nostri dati di accesso. La prudenza non è mai troppa, in particolare con Facebook che è preso di mira da lamer e provetti cracker di tutto il mondo, ed il bello è che tanti profili non sono altro che codici malevoli, quindi fate attenzione perchè sono gli stessi utenti a dare autorizzazione di accesso a questi codici facendo cosi in modo di usare i nostri dati protetti e dirigerli ovunque, questo tramite stupidi giochi, sondaggi, applicazioni varie e tanto ancora. Ho fatto molti test in merito e vi assicuro che in una giornata "normale" passando qualche osa su Facebook i tentativi di intrusione sono a ecine, cosi come cercare di rubare dati. Visto che è la mia passione e sono interessato alla sicurezza ho fatto un piccolo Blog che tratta vari articoli e tecniche, forse qualcosa lo troverete interessante, forse no, ma i link presenti sono utili per mantenersi aggiornati su exploit noti e falle note, magari nche qualche articolo e partendo proprio da Firesheep nel caso qualcuno per lavoro si collega da reti pubbliche o magari condivide la connessione con altri inquilini. Il blog qui: http://kalibro20.blogspot.com/2011/01/firesheep-e-blacksheep.html
*Valerio*- -------------
- Numero di messaggi : 6928
Data d'iscrizione : 15.11.08
Re: Proteggere bene le vostre password
Davide quando vai in banca che cosa ti chiede l'impiegato per capire che sei davvero l'intestatario del conto? Dimmi come si comportavano con te i bancari qui in Italia e cosa fanno attualmente quelli in Inghilterra. Almeno la mia, di banca, non tiene una bella foto tessera che compare sul loro schermo non appena dichiaro le mie generalità. Se hai lasciato nel p.c. il numero del tuo conto e indirizzo della filiale, e qualcuno riesce a carpirtelo, costui ha buone probabilità di sparecchiarti la liquidità, soprattutto se si tratta di una filiale grossa con turn-over di impiegati. E' una cosa molto pericolosa.davide ha scritto:Ragazzi ma che ci tenete nei pc? Pare di leggere dei racconti di spionaggio...
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Re: Proteggere bene le vostre password
kalibro20 ha scritto:Uso Linux da 14 anni ma posso dire che nonostante sia molto più sicuro e stabile non è immune da pericoli, in particolare se la protezione è scarsa.
- E' vero o non è vero che Linux può funzionare senza alcun Antivirus? Io ne sono sprovvisto, e non installo niente che non sia prelevabile dall'Ubuntu Software Center. Posso ritenermi sufficientemente sicuro?
- Inoltre ho la Google Toolbar sul Firefox di Ubuntu, perché ti traduce al volo tutte parole inglesi quando ci passi sopra con il mouse. So però che Google si fa un sacco di ca$$acci tuoi quando attivi queste chicche. Potrebbero spingersi davvero troppo in là?
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Re: Proteggere bene le vostre password
Non uso antivirus e non servono a meno che non tu condivida con altre macchine in cui gira Windows e usi Linux come NAS o come preferisci. Qualcosa esiste anche per Linux ma a me non è mai capitato, anzi una volta su Mandrake ma mi è bastata cancellare la cartella nella home di Firefox e rilanciarlo, del resto mai nulla e non uso neppure il Firewall. Lascia perdere l'antivirus che non serve, se vuoi condividere documenti con altri che non usano Linux e vuoi essere sicuro sia materiale pulito puoi scansionarlo con clamav che è disponibile nei repository. Quello che fai è corretto, installa software dal gestore pacchetti e mantieni il sistema aggiornato, fai solo attenzione se aggiungi repository, verifica almeno siano conosciuti. Usando Synaptic come gestore pacchetti controlli meglio e ne installi più contemporaneamente, lo vedi nel menù Sistema-Amministrazione-Gestore Pacchetti. Non mi risulta ci siano problemi con le toolbar e falle che consentono accesso a root è improbabile, quindi non sei root non puoi farmi nulla L'achittettura rende il sistema sicuro stai tranquillo.
___________________
Immaginatevi cosa possiamo immaginare!
Re: Proteggere bene le vostre password
Linux lo usi da 14 anni come hobby o ne ha fatto una vera e propria professione?kalibro20 ha scritto:Non uso antivirus e non servono a meno che non tu condivida con altre macchine in cui gira Windows e usi Linux come NAS o come preferisci...
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Re: Proteggere bene le vostre password
Ho iniziato per lavoro, software di fotoritocco con photoshop su Windows che mi creava un sacco di problemi, tanto lavoro perso per crash inspiegabili. quindi ho cominciato con altri software analoghi ma che potessero darmi stabilità, da li ho conosciuto Linux e affascinato da questo OS mi ci sono sempre più coinvolto e non solo non ho avuto più problemi dul lavoro usando GIMP ma avendo un sistema stabile e sicuro mi sono interessato ai computer per hobby, da li ad arrivare a oggi il passo è breve. Adesso anche la fotografia è un hobby, mentre la gestione del sistema è diventato un secondo lavoro visto il crescente numero di persone che vengono a trovarmi, amici di amici, che vogliono conoscere meglio questo OS e cosi dedico tempo a tutti con installazioni, recupero hardware per creare reti e tante altre cose.
___________________
Immaginatevi cosa possiamo immaginare!
Re: Proteggere bene le vostre password
http://cavallette.noblogs.org/2011/01/7197maxsar ha scritto:
Lo so che la fede è una tua qualità, ma la paranoia è una vitù; ci sono servizi indipendenti con gente che tiene su server (raschiando il fondo del barile) grazie alle stesse donazioni.
Fatti un account (e ricordati magari di dare un euretto/due all'anno), al posto di mettere una password, imposti una domanda segreta del tipo: che cosa ho mangiato oggi alle 13?
E' rispondi con tutt'altro, alla pw che rinnovi di volta in volta copi e incolli al limite da tastiera grafica di winzoz e sei discretamente a posto.
I server sono criptati pesantemente e all'estero, finchè non faranno irruzioni simpaticoni con la tutina nera simultanemante puoi stare tranquillo.
Mi appiccichi qualche link?
Su alcune parti forse è un po'difficile da mettere in pratica per un utente medio, ma la paranoia è una virtù ;-)
maxsar- -----------
- Numero di messaggi : 1349
Età : 38
SCALA DI DAWKINS :
Data d'iscrizione : 13.01.09
Re: Proteggere bene le vostre password
Ciao Max e ben ritrovato (almeno io, è da un po' che non ti vedo...)maxsar ha scritto:http://cavallette.noblogs.org/2011/01/7197Mi appiccichi qualche link?
Su alcune parti forse è un po'difficile da mettere in pratica per un utente medio, ma la paranoia è una virtù ;-)
Per la faccenda delle password ho seguito i consigli di Valerio: uso KeePass, ho messo una 30ina di password dentro un filetto/data base fatto da questo software e poi l'ho allegato ad una email conservata in un mio account (quindi, alla bisogna, me lo posso aprire anche in giro per il mondo). Non si sa mai, ci fosse da fuggire di luogo in luogo...
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Re: Proteggere bene le vostre password
Thanks ;-)[Ciao Max e ben ritrovato (almeno io, è da un po' che non ti vedo...)
Ok, buona idea.Per la faccenda delle password ho seguito i consigli di Valerio: uso KeePass, ho messo una 30ina di password dentro un filetto/data base fatto da questo software e poi l'ho allegato ad una email conservata in un mio account (quindi, alla bisogna, me lo posso aprire anche in giro per il mondo). Non si sa mai, ci fosse da fuggire di luogo in luogo...
Ma metili su un server indipendente (e magari lasciaglii 2 euretti all'anno, visto che anche se nessuno chiede nulla a nessuno l'infrastrattura ha un costo, non è completamente gratis e sono sempre a raschiare il fondo del barile per tenere su tutto).
I giganti grossi ufficiosamente in caso di bisogno non fanno troppo storie ad aprire i loro cancelli, se poi ci fai caso, nel caso di un mastodonte della posta elettronica le pubblicità (e chissà che altro) vengono estrapolate con specifici algoritmi dal contenuto dei messaggi.
Hai poi il vantaggio (server indipendente) che sono pesantemente criptati, non registrano mai l'ip (e quindi non tracciano l'utente), inoltre i server fisicamente sono all'estero...
Piccola pubblicità comparativa (poi la pianto):
http://www.inventati.org/it/services/mail/mail_vs.html
maxsar- -----------
- Numero di messaggi : 1349
Età : 38
SCALA DI DAWKINS :
Data d'iscrizione : 13.01.09
Re: Proteggere bene le vostre password
By the way... Ho letto su Repubblica che i dissidenti egiziani, e i dissidenti in genere, usano questo programma qui per non essere tracciati dalle loro censure:maxsar ha scritto:Ok, buona idea.
Ma metili su un server indipendente (e magari lasciaglii 2 euretti all'anno, visto che anche se nessuno chiede nulla a nessuno l'infrastrattura ha un costo, non è completamente gratis e sono sempre a raschiare il fondo del barile per tenere su tutto).
I giganti grossi ufficiosamente in caso di bisogno non fanno troppo storie ad aprire i loro cancelli, se poi ci fai caso, nel caso di un mastodonte della posta elettronica le pubblicità (e chissà che altro) vengono estrapolate con specifici algoritmi dal contenuto dei messaggi.
Hai poi il vantaggio (server indipendente) che sono pesantemente criptati, non registrano mai l'ip (e quindi non tracciano l'utente), inoltre i server fisicamente sono all'estero...
Piccola pubblicità comparativa (poi la pianto):
http://www.inventati.org/it/services/mail/mail_vs.html
TOR
In pratica è un adds-on che ti aggiunge un bottone al mio Firefox (con cui attivi o disattivi questo strumento). Lo sai che se provo a collegarmi con questo prodotto attivato la mia chiavetta Tim non funziona più? Misura per impedire ai pedofili di agire indisturbati o controllo Grande Fratello anche qui nel mondo 'cosiddetto' libero?
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Re: Proteggere bene le vostre password
holubice ha scritto:(...) Lo sai che se provo a collegarmi con questo prodotto attivato la mia chiavetta Tim non funziona più? Misura per impedire ai pedofili di agire indisturbati o controllo Grande Fratello anche qui nel mondo 'cosiddetto' libero?
Non posso esserti molto d'aiuto in quanto ora non ho ne' linux ne' tor installato, ma cosi' a naso dubito il problema sia la chiavetta tim.
Comunque vedi se qua trovi le dritte giuste:
http://forum.ubuntu-it.org/index.php/topic,432808.0.html
___________________
La vita è incontrarsi e illuminare il buio
*Valerio*- -------------
- Numero di messaggi : 6928
Età : 50
Località : Bologna
Occupazione/Hobby : Pc-barbecue-divano-gnocca
SCALA DI DAWKINS :
Data d'iscrizione : 15.11.08
Re: Proteggere bene le vostre password
No, era per pura curiosità che ho fatto quella prova. Per fortuna viviamo in un paese democratico splendidamente gestito da un governo molto illuminato (di luci rosse... ).*Valerio* ha scritto:Non posso esserti molto d'aiuto in quanto ora non ho ne' linux ne' tor installato, ma cosi' a naso dubito il problema sia la chiavetta tim.
Comunque vedi se qua trovi le dritte giuste:
http://forum.ubuntu-it.org/index.php/topic,432808.0.html
Questa andrebbe sulle barzellette, comunque...
Che differenza c'è tra Calligola e Berlusconi?.....
....
....
....
....
Semplice, Caligola in Senato ci metteva i cavalli, Berlusconi le vacche....
(M'è venuta ora, chissà se c'ha pensato già qualcuno. Se no, la posto a Spinoza)...
___________________
"Gia la scure è posta alla radice degli alberi: ogni albero che non produce frutti buoni viene tagliato e gettato nel fuoco" - (G.B. Decollato, I° secolo)
xai745@excite.it
Holubice- -------------
- Numero di messaggi : 8950
Età : 45
Località : 43.914150, 12.917861
Occupazione/Hobby : Rusp,hai rotto il ca$$0,vai a lavorare...!
SCALA DI DAWKINS :
Data d'iscrizione : 28.07.10
Argomenti simili
» LE VOSTRE PROPOSTE
» Quali sono le vostre passioni?
» Benzina sul fuoco: Berlusconi accusato di proteggere Cosa Nostra!
» origine del male e del bene
» Soldi spesi bene...
» Quali sono le vostre passioni?
» Benzina sul fuoco: Berlusconi accusato di proteggere Cosa Nostra!
» origine del male e del bene
» Soldi spesi bene...
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|
Ieri alle 17:40 Da Rasputin
» prove e conseguenze del riscaldamento globale di origine antropica
Ieri alle 17:29 Da Rasputin
» Scacchi
Mer 27 Mar 2024 - 22:40 Da Koan
» Paura, isolamento, odio sociale, malessere: ecco la Phobocrazia
Lun 25 Mar 2024 - 12:04 Da Rasputin
» Quali sono i vostri film preferiti
Dom 24 Mar 2024 - 20:33 Da Koan
» Papa
Mer 20 Mar 2024 - 12:21 Da Minsky
» Jokes - jokes - jokes (II parte)
Dom 10 Mar 2024 - 21:51 Da Minsky
» Matematica.
Dom 10 Mar 2024 - 21:43 Da Rasputin
» La roulette russa dei vaccini
Ven 8 Mar 2024 - 18:49 Da Rasputin
» TRUMP
Dom 3 Mar 2024 - 9:24 Da Minsky
» IA - Idiozia Artificiale
Sab 2 Mar 2024 - 14:52 Da Minsky
» Dimostrazione del'esistenza di Dio.
Gio 29 Feb 2024 - 10:29 Da Koan
» chiesa assassina
Lun 19 Feb 2024 - 13:34 Da Koan
» Una frase famosa di un utente
Lun 12 Feb 2024 - 2:41 Da Rasputin
» Chiacchieriamo (Parte XII)
Sab 10 Feb 2024 - 12:31 Da Rasputin
» Campioni!
Mar 6 Feb 2024 - 21:01 Da Rasputin
» INCEL e dintorni
Dom 4 Feb 2024 - 21:20 Da Rasputin
» NUOVA GESTIONE DEL FORUM (Epic trolling)
Dom 4 Feb 2024 - 21:14 Da Minsky
» Lo sciacquone del cesso
Sab 3 Feb 2024 - 23:03 Da Minsky
» Inghilterra esce dall'unione europea?
Ven 2 Feb 2024 - 22:01 Da Minsky