Consenso all'uso dei cookies

Si sono verificati i seguenti errori:
Warning [2] Use of undefined constant EUCOOKIELAW_DEBUG - assumed 'EUCOOKIELAW_DEBUG' (this will throw an Error in a future version of PHP) - Line: 154 - File: eucookielaw-header.php PHP 7.3.6 (Linux)
File Line Function
/eucookielaw-header.php 154 errorHandler->error
/eucookielaw-header.php 232 EUCookieLawHeader->log
/eucookielaw-header.php 534 EUCookieLawHeader->EUCookieLawHeader
/global.php 20 require
/showthread.php 24 require_once
Warning [2] Use of undefined constant EUCOOKIELAW_DEBUG - assumed 'EUCOOKIELAW_DEBUG' (this will throw an Error in a future version of PHP) - Line: 154 - File: eucookielaw-header.php PHP 7.3.6 (Linux)
File Line Function
/eucookielaw-header.php 154 errorHandler->error
/eucookielaw-header.php 237 EUCookieLawHeader->log
/eucookielaw-header.php 534 EUCookieLawHeader->EUCookieLawHeader
/global.php 20 require
/showthread.php 24 require_once



SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Sicurezza sistemi linux
#11
(23-08-2012, 18:05 )procton771 Ha scritto: Raramente e quasi mai mi capita di lasciare il (MIO) computer nelle mani di estranei, e dubito che qualcuno possa manometterlo entrando nella modalità recovery, se si parla di computer fisicamente nelle mani di malintenzionati nessun sistema è al sicuro, poi non saprei chi avrebbe motivo di attaccare il sistema di un utente normale, la vulnerabilità andrebbe misurata su attacchi dall'esterno e testarne l'efficacia, trovo inutili certi allarmismi, i sistemi da tenere in guardia per la nsicurezza sono ben altri che quelli di un semplice utente.
Condivido pienamente.
Certo che comunque come argomento interessa parecchio.
Per quanto riguarda le transazioni bancarie, oltre al sistema riferito da bilodiego (la mia banca ha una procedura leggermente diversa senza chiavetta) conta molto secondo me l'utilizzo di più mezzi contemporaneamente. Infatti, un po' alla Google con la doppia autenticazione, ogni operazione che faccio on-line viene confermata non solo via e-mail ma anche sul cellulare. A questo punto uno deve entrarti in casa per avere accesso sia al computer che al cellulare.
Cita messaggio
#12
Il massimo della sicurezza: essere poveri.

Non hai numeri di carta di credito e chiavi da ricordare.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#13
(23-08-2012, 23:01 )arpimar Ha scritto:
(23-08-2012, 18:05 )procton771 Ha scritto: Raramente e quasi mai mi capita di lasciare il (MIO) computer nelle mani di estranei, e dubito che qualcuno possa manometterlo entrando nella modalità recovery, se si parla di computer fisicamente nelle mani di malintenzionati nessun sistema è al sicuro, poi non saprei chi avrebbe motivo di attaccare il sistema di un utente normale, la vulnerabilità andrebbe misurata su attacchi dall'esterno e testarne l'efficacia, trovo inutili certi allarmismi, i sistemi da tenere in guardia per la nsicurezza sono ben altri che quelli di un semplice utente.
Condivido pienamente.
Certo che comunque come argomento interessa parecchio.
Per quanto riguarda le transazioni bancarie, oltre al sistema riferito da bilodiego (la mia banca ha una procedura leggermente diversa senza chiavetta) conta molto secondo me l'utilizzo di più mezzi contemporaneamente. Infatti, un po' alla Google con la doppia autenticazione, ogni operazione che faccio on-line viene confermata non solo via e-mail ma anche sul cellulare. A questo punto uno deve entrarti in casa per avere accesso sia al computer che al cellulare.
Le modalità di transazione in rete sono unificate a livello europeo per tutti gli istituti bancari .
Esisto vari accessi possibili : tramite chiavetta passkey , con firma digitale e con certificato digitale . Passkey e firma sono stati concepiti per l' uso mobile . Il certificato digitale di verisign invece per l' accesso da rete fissa , decade se ed ogni volta che formatti o reinstalli il SO oppure a naturale scadenza 12 mesi dal suo rilascio da parte dell' istituto
Tutti garantiscono un livello di sicurezza sufficente , ma non totale , oggi c' è chi riesce a clonare sia le paskey che i certificati digitali , e pure interi blochetti assegni perfettamente clonati.
Nessun SO è in grado di garantire sicurezza totale in assoluto , e sicurezza non vuol dire trovarsi necessariamente il SO infetto da virus . Chi ti vuol svuotare il conto , non usera mai infezioni virali per entrare ne tuo sistema , sarebbe un idiozia , essendo virale finisce per compromettere rapidamente il corretto funzionamento del computer, quindi scoperto e tolto dai piedi rapidamente, mentre invecie l' obbiettivo è quello di rimanersene tranquillo ed indisturbato , senza disturbare in attesa di dati sensibili ed utili allo scopo prefissato.
Neppure chi n' ha nulla sta in pardiso sicuro , qualunque ignaro utente è potenzialmente utile per possibili attachi dos e ddos utilizzandone il suo computer come zombi, e ciliegina sulla torta del povero malcapitato ignaro geppetto , nell' attacco DDos agli effetti legali giuridici tutte le postazioni che hanno partecipato all' attacco ne sono potenzialmente responsabili in egual misura .
Cita messaggio
#14
(24-08-2012, 01:01 )francofait Ha scritto: Neppure chi n' ha nulla sta in pardiso sicuro , qualunque ignaro utente è potenzialmente utile per possibili attachi dos e ddos utilizzandone il suo computer come zombi, e ciliegina sulla torta del povero malcapitato ignaro geppetto , nell' attacco DDos agli effetti legali giuridici tutte le postazioni che hanno partecipato all' attacco ne sono potenzialmente responsabili in egual misura .
Qundi il possessore del pc che è stato usato come veicolo è potenzialmente perseguibile per legge? Cioé è come se ti rubino una macchina, il ladro investa una persona e il responsabile sia riconosciuto nel proprietario! Mi sembra una cosa aasurda! Big Grin Se è così dovrebbero affrettarsi nel cambiare questa legge!

M1rr0r92 Idea
M1rr0r92 Idea

Se i tempi non chiedono la tua parte migliore, inventa altri tempi.
Cita messaggio
#15
M1rr0r92 Ha scritto:Quindi il possessore del pc che è stato usato come veicolo è potenzialmente perseguibile per legge? Cioé è come se ti rubino una macchina, il ladro investa una persona e il responsabile sia riconosciuto nel proprietario! Mi sembra una cosa aasurda! Se è così dovrebbero affrettarsi nel cambiare questa legge!
Confesso onestamente che ignoro quale sia precisamente la Legge al riguardo qui in Italia.
Tuttavia, i paragone che elevi NON mi par corretto.
Se vengo a rubarti la macchina e poi, con essa, investo Cunegonda... la responsabilità sarà -in linea generale- mia, non solo perchè l'azione micidiale è stata mia, ma anche perchè la tua automobile NON era più nelle "tue disponibilità" (materialmente) laddove e quando è stata investita la sventurata Cunegonda.
Diversa (totalmente) è la faccenda per quello che concerne il tuo PC.
Perchè esso è e rimane (anche dopo che io ci ho infilato dentro -magari, a tua insaputa, ma può esser anche che tu fossi d'accordo e me l'abbia lasciato fare... semplicemente non prendendo le dovute contromisure: come si fa a saperlo veramente?- qualche fetecchio che può servire, un giorno o l'altro, anche a lanciare degli "attacchi DoS" o similari...). Tieni anche presente che questo genere di attacchi è ormai parte integrante di tutte le strategia MILITARI (ossia, "di guerra" vera e propria) di tutti quanti i Paesi del mondo. Chi non protegge a dovere il proprio PC, insomma, potenzialmente si espone al rischio che il suo PC venga un domani utilizzato per abbattere (e sconfiggere nel corso di un'azione terroristica o di vera e propria "guerra guerreggiata") il proprio Paese.
E c'è di più: come si può pensare che sia del tutto "innocente" chi (lasciando il proprio PC sguarnito, vuoi per bieco menefreghismo, vuoi anche per pura e semplice -egoistica- indolenza [teniam presente che non ci vuol certo gran sacrificio per attivare un Firewall o fare una scansione anti-virus e anti-rootkits di tanto in tanto]) consente, ad esempio, ad organizzazioni che lucrano sulla pedofilia o a sanguinari gruppi terroristici di utilizzare il suo PC o per "coprir" l'attività illegale loro online (rendendo piìù difficile il venir rintracciati) o per operazioni di "storage" temporaneo (files pedo-pornografici o di natura criminale e terroristica "nascosti" in un PC in tutti i sensi "insospettabile") che posson consentire loro di sfuggir più facilmente alla giustizia? Come si può pensar che chi lascia comunque il suo PC cader -nulla facendo al fine di evitarlo- in mano a criminali disumani e senza scrupoli sia da considerarsi totalmente (intendo, sul piano umano, sul piano etico) e pienamente "con la coscienza a posto"?
Io non mi sentirei "con la coscienza a posto", in un siffatto caso. Certo, potranno forse "abbattere", o prima o poi, comunque, tutte le mie difese e far comunque i loro porci comodi, ma avrò provato almeno (al meglio delle mie capacità) ad impedirlo. Sarò dispiaciutissimo, se questo mai avverrà, quando avverrà, ma è certo che mi sentirò comunque "con la coscienza a posto".
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#16
(24-08-2012, 10:38 )monsee Ha scritto: Confesso onestamente che ignoro quale sia precisamente la Legge al riguardo qui in Italia.
Tuttavia, i paragone che elevi NON mi par corretto.
Se vengo a rubarti la macchina e poi, con essa, investo Cunegonda... la responsabilità sarà -in linea generale- mia, non solo perchè l'azione micidiale è stata mia, ma anche perchè la tua automobile NON era più nelle "tue disponibilità" (materialmente) laddove e quando è stata investita la sventurata Cunegonda.

Credo di essermi espresso male nel mio precedente post, ma volevo dire esattamente la stessa cosa.
Comunque, a pensarci bene, avresti proprio ragione, ma allora si dovrebbe sensibilizzare di più i navigatori ignari, che credo siano la maggior parte.

M1rr0r92 Idea
M1rr0r92 Idea

Se i tempi non chiedono la tua parte migliore, inventa altri tempi.
Cita messaggio
#17
@francofait
Le modalità che regolano l'home banking saranno come tu dici unificate a livello europeo. Io ho recentemente cambiato banca e il modo di funzionare del sito, per quanto simile, è diverso dalla vecchia alla nuova. Le chiavi di autenticazione ci sono in entrambe, la vecchia si basava su un generatore di codici elettronico, la nuova su una serie di codici su cartaceo. Però la gestione degli allert è diversissima.
La nuova, per ogni operazione fatta da qualcuno sul mio conto tramite internet, mi avvisa tramite SMS. È logico che se è qualcosa che non ho fatto io, in questo modo ho la possibilità di avvertire tempestivamente la banca e di bloccare l'operazione.
Nella vecchia questa funzione collegata al cellulare non esisteva.

Poi, se si comincia a pensare che qualsiasi cosa si faccia c'è la possibilità che qualcuno comunque riesca ad entrare e fare gli affari suoi in qualsiasi sito, con qualsiasi SO, allora tanto vale piantar lì di usare internet e ricominciare ad andare avanti e indietro per i vari uffici, mandare le cartoline o le lettere agli amici come si faceva una volta.
Cita messaggio
#18
1) non c'è bisogno di cambiare banca per usufruire di modalità di accesso diverse da quelle in uso . Basta chiudere il servizio in essere e riaprirlo con la modalità che ti è più consona. Cambia a ragion di logica il costo annuale del servizio e niente di più.
2) un margine per quanto minimo di rischio c' è sempre , non per altro i servizi in home banking sono regolarmente ed obbligatoriamente coperti da assicurazione sia per l' utente che per lo stesso istituto.
3) quel che era nel vecchio tempo , valido lo era per quel tempo , purtroppo anche chi si dedica al malaffare in rete evolve ed affina sempre di più le sue capacità aggressive. Fino a neppur tanti anni fà nessuno avrebbe mai immaginato la possibiltà di clonare assegni , e forse anche meno le più recenti pastkey , oggi purtroppo ci siamo e sono violazioni all' ordine del giorno, tutt' altro che casi rari o sporadici.
Ovvio che anche gli istituti in buon accordo debbano continuare ad aggiornare e potenziare i sistemi di difesa della propria clientela, che permangono a studio e sperimentazione continua. .
4) per quanto riguarda la responsabilità in partecipzione involontaria ad attacchi dos e ddos , il guaio principale è proprio la carenza giuridica delle normative , non solo italiane , per qualunque tipoogia di reato esserne partecipi anche se involontari è reato , se ci intoppi è fuori discussione che sarà poi l' autorità a detrrminarne la responsabilità reale. Sempre e comunque gatte da pelare.
Quando si naviga in internet , non va dimenticato che sei comunque in una rete , anzi , nella grande madre di tutte le reti , godere di un SO che da al tuo pc uno scalino di tutto rispetto e vantaggio alla tua sicurezza , non può e non deve essere motivo per fregarsene della sicurezza altrui e se vuole usare windows cavoli suoi. In linux come pure in Unix sono solo gli effeti di propagazione delle infezioni virali a non essere efficaci , ma se poi quel file lo reinvii verso altri utenti attivi in rete con windows o lo condividi in P2p , chi se lo becca e si ritrova nei casini , non può certo ringraziarti . La sana presenza di un antivirus , e quello suo , da sempre presente sia in linux che in unix basta , è sufficente tenerlo aggiornato , non è signifativa per il tuo SO , ma lo è per il rispetto verso tutti gli altri potenziali utenti , inclusi quelli che 'cavoli loro se usano windows', dimenticando magari che solo fino a poco prima ne facevi a tua volta uso e linux forse neppur sapevi esistesse

Monsee : se ti rubano la macchina e non provvedi immediatamente in merito , degli evetuali reati commessi con la tua macchina ne sei responsabile anche se involontario . Come gatta da pelare è anche più acida di un' involontaria partecipazione ad attacchi in rete mandati in esecuzione tramite il tuo PC usato come zombi, trattandosi di furto materiale assieme alla responasabilità sia pur limitata in quanto involontaria , hai l' omesa o ritardata denucia del furto subito il che è già da se reato.
Cita messaggio
#19
@francofait
1) Ovviamente non ho cambiato banca per quel motivo, ma la cosa è OT.
Cita messaggio
#20
(24-08-2012, 16:07 )arpimar Ha scritto: @francofait
1) Ovviamente non ho cambiato banca per quel motivo, ma la cosa è OT.

Pienamente daccordo ed anche di più.
Non è solo OT , è tuo pieno diritto alla privaci
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)