Inanzitutto salve a tutti..

Domanda:

Ultimamente stò usando molto il Web banking , soprattutto per le piccole
operazioni ricariche bonifici ecc..
Quello che chiedo , dato le voci che si sentono in giro e che non ho ancora
capito se sono voci da bar o meno, è se il livello di sicurezza in fatto di
password e codici è valido , o esiste davvero il rschio che qualcuno possa
rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
migliore per spiegarmi..^_^

Grazie mille a tutti

s boy

Sonny boy wrote:
> il livello di sicurezza in fatto di
> password e codici è valido , o esiste davvero il rschio che qualcuno possa
> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

Certo che possono rubarti i soldi. Installandoti un trojan, un
keylogger, fregarti con il phishing, social engeneering, guardarti lo
schermo e la tastiera con un binocolo, hackare i tuoi server dns e
redirezionarti su un altro sito con un certificato ssl fasullo,
hackandoti il router...
Ci sono molti modi per "rubarti i soldi" in parole povere.

Sonny boy wrote:
> il livello di sicurezza in fatto di
> password e codici è valido , o esiste davvero il rschio che qualcuno possa
> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

Certo che possono rubarti i soldi. Installandoti un trojan, un
keylogger, fregarti con il phishing, social engeneering, guardarti lo
schermo e la tastiera con un binocolo, hackare i tuoi server dns e
redirezionarti su un altro sito con un certificato ssl fasullo,
hackandoti il router...
Ci sono molti modi per "rubarti i soldi" in parole povere.

*Sonny boy* <bk73@email.it> il lunedì 16/04/2007 alle 12.31.21 invece
di visitare http://marcoge.splinder.com ha scritto su
it.economia.banche :

> Quello che chiedo , dato le voci che si sentono in giro e che non ho ancora
> capito se sono voci da bar o meno, è se il livello di sicurezza in fatto di
> password e codici è valido , o esiste davvero il rschio che qualcuno possa
> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

I fattori di sicurezza -IMHO- sono (in ordine d'importanza):
1. Il tuo cervello: occhio al fishing & co.
2. Eventuali ulteriori dispositivi (token, su tutti)
3. La diligenza con cui conservi le password (io sono un fan di
Keepass)
4. La sicurezza del pc che usi (virus, spyware et similia)
5. La complessità delle password (esser nati il terzo giorno di aprile
del '56 e usare come password 03041956 è evitando )!

Verificato quanto sopra, resta da valutare singolarmente il sistema di
ogni banca.

Se serve altro, siam qui

Ciao

--

Far rendere al meglio i risparmi? Leggi come su
su http://marcoge.splinder.com

*Sonny boy* <bk73@email.it> il lunedì 16/04/2007 alle 12.31.21 invece
di visitare http://marcoge.splinder.com ha scritto su
it.economia.banche :

> Quello che chiedo , dato le voci che si sentono in giro e che non ho ancora
> capito se sono voci da bar o meno, è se il livello di sicurezza in fatto di
> password e codici è valido , o esiste davvero il rschio che qualcuno possa
> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

I fattori di sicurezza -IMHO- sono (in ordine d'importanza):
1. Il tuo cervello: occhio al fishing & co.
2. Eventuali ulteriori dispositivi (token, su tutti)
3. La diligenza con cui conservi le password (io sono un fan di
Keepass)
4. La sicurezza del pc che usi (virus, spyware et similia)
5. La complessità delle password (esser nati il terzo giorno di aprile
del '56 e usare come password 03041956 è evitando )!

Verificato quanto sopra, resta da valutare singolarmente il sistema di
ogni banca.

Se serve altro, siam qui

Ciao

--

Far rendere al meglio i risparmi? Leggi come su
su http://marcoge.splinder.com

Il 16/04/2007, su it.economia.banche "Web banking .. ? Sicurezza..",
Sonny boy ha detto :

> Ultimamente sto usando molto il Web banking, soprattutto per le piccole
> operazioni: ricariche, bonifici, ecc...
> Quello che chiedo, dato le voci che si sentono in giro e che non ho ancora
> capito se sono voci da bar o meno, è se il livello di sicurezza in fatto di
> password e codici è valido, o esiste davvero il rschio che qualcuno possa
> rubarti i soldi..." detto in parole povere..." ... Scusate, ma mi sembrava il
> modo migliore per spiegarmi...^_^

dubito che esista qualcosa di inviolabile (tranne, forse, il sito
internet del Vaticano :-P ).
A me hanno dato un 'apparecchietto' che genera un codice ogni volta che
devo entrare nel sito o confermare una operazione.

Guarda che l'indirizzo inizi con https o che vi sia un lucchetto che
indica si tratta di una connessione sicura.
Controlla con antivirus e programmi antimalware il tuo computer.
Se poi qualcuno analizza le varie connessioni internet ed intercetta
proprio il tuo collegamento alla banca, beh ... sei scalognato.

Puoi provare a chiedere su it-alt.comp.hackers.iniziare o
it.comp.sicurezza.windows o simili.

Il 16/04/2007, su it.economia.banche "Web banking .. ? Sicurezza..",
Sonny boy ha detto :

> Ultimamente sto usando molto il Web banking, soprattutto per le piccole
> operazioni: ricariche, bonifici, ecc...
> Quello che chiedo, dato le voci che si sentono in giro e che non ho ancora
> capito se sono voci da bar o meno, è se il livello di sicurezza in fatto di
> password e codici è valido, o esiste davvero il rschio che qualcuno possa
> rubarti i soldi..." detto in parole povere..." ... Scusate, ma mi sembrava il
> modo migliore per spiegarmi...^_^

dubito che esista qualcosa di inviolabile (tranne, forse, il sito
internet del Vaticano :-P ).
A me hanno dato un 'apparecchietto' che genera un codice ogni volta che
devo entrare nel sito o confermare una operazione.

Guarda che l'indirizzo inizi con https o che vi sia un lucchetto che
indica si tratta di una connessione sicura.
Controlla con antivirus e programmi antimalware il tuo computer.
Se poi qualcuno analizza le varie connessioni internet ed intercetta
proprio il tuo collegamento alla banca, beh ... sei scalognato.

Puoi provare a chiedere su it-alt.comp.hackers.iniziare o
it.comp.sicurezza.windows o simili.

On Mon, 16 Apr 2007, Sonny boy wrote:

> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

Tu daresti le tue chiavi di casa ad estranei? Oppure il pin del tuo
bancomat? No, appunto.

Stesse regole e stessi accorgimenti: non accettare caramelle dagli
sconosciuti e lmai clickare sui link in email che ti arrivano (a magior
ragione se sono sgrammaticate).

Per il resto, sempre scrivere a mano l'indirizzo della tua banca e
assicurati che la connessione è correttamente criptata. Vedrai che andrà
tutto bene

ivan
--

On Mon, 16 Apr 2007, Sonny boy wrote:

> rubarti i soldi.." detto in parole povere..".. scuste ma mi sembrava il modo
> migliore per spiegarmi..^_^

Tu daresti le tue chiavi di casa ad estranei? Oppure il pin del tuo
bancomat? No, appunto.

Stesse regole e stessi accorgimenti: non accettare caramelle dagli
sconosciuti e lmai clickare sui link in email che ti arrivano (a magior
ragione se sono sgrammaticate).

Per il resto, sempre scrivere a mano l'indirizzo della tua banca e
assicurati che la connessione è correttamente criptata. Vedrai che andrà
tutto bene

ivan
--

"MarcoGE" <enraz.usenet@gmail.com> ha scritto nel messaggio


> I fattori di sicurezza -IMHO- sono (in ordine d'importanza):
> 1. Il tuo cervello: occhio al fishing & co.

Che cos'è ilfishing..??

> 2. Eventuali ulteriori dispositivi (token, su tutti)

Token.. anche questo mi sfugge..

sb

"MarcoGE" <enraz.usenet@gmail.com> ha scritto nel messaggio


> I fattori di sicurezza -IMHO- sono (in ordine d'importanza):
> 1. Il tuo cervello: occhio al fishing & co.

Che cos'è ilfishing..??

> 2. Eventuali ulteriori dispositivi (token, su tutti)

Token.. anche questo mi sfugge..

sb

*Sonny boy* <bk73@email.it> il martedì 17/04/2007 alle 10.07.21 invece
di visitare http://marcoge.splinder.com ha scritto su
it.economia.banche :

> Che cos'è ilfishing..??

Email fraudolente, che simulano comunicazioni della tua banca e che ti
inviano, comunicandoti improbabili aggiornamenti dei database o
malfunzionamenti, ad un sito praticamente identico a quello
dell'istituto di credito.
In realtà il sito è contraffatto e nonm ti fa loggare nella tua area
riservata, ma si limita a rubarti le password.
Non è facile accorgersi del falso link: a te sembra di cliccare su un
link tipo www.latuabanca.it ma in realtà vai su un sito tipo
http://www.latuabanca.com.vattelapes...accodaltraroba .
Ciò avviene grazie all'html: come cliccando a volte in siti su una
parola vieni inviato ad un collegamento, lo stesso principio s'usa per
truffare.
Sul mio blog (url in firma) c'è un post che ti fa proprio vedere il
vero sito bancoplosta confrontato con quello falso.

I consigli sono quelli di cui abbiamo già detto

> Token.. anche questo mi sfugge..

E' un (bel) aggeggio che -in sintesi- crea una password monouso. Tu
inserisci le tue normali credenziali d'accesso nel sito, premi il
pulsante del token, sul display dell'aggeggio appare una password che
vale per poco tempo (un minuto, circa; altri token non richiedono la
pressione di alcun tasto ma generano password continuamnete, m'è stato
detto), la inserisci nel sito e così si verifica che tu sia proprio il
possessore del token (e cioè il legittimo titolare).

Se serve altro, siam qui!

--

*Confrontare* con una comoda tabella IWBank IWPower, Conto Arancio,
Fineco ed altri? Facile, basta guardare tutti i tassi su
http://marcoge.splinder.com

*Sonny boy* <bk73@email.it> il martedì 17/04/2007 alle 10.07.21 invece
di visitare http://marcoge.splinder.com ha scritto su
it.economia.banche :

> Che cos'è ilfishing..??

Email fraudolente, che simulano comunicazioni della tua banca e che ti
inviano, comunicandoti improbabili aggiornamenti dei database o
malfunzionamenti, ad un sito praticamente identico a quello
dell'istituto di credito.
In realtà il sito è contraffatto e nonm ti fa loggare nella tua area
riservata, ma si limita a rubarti le password.
Non è facile accorgersi del falso link: a te sembra di cliccare su un
link tipo www.latuabanca.it ma in realtà vai su un sito tipo
http://www.latuabanca.com.vattelapes...accodaltraroba .
Ciò avviene grazie all'html: come cliccando a volte in siti su una
parola vieni inviato ad un collegamento, lo stesso principio s'usa per
truffare.
Sul mio blog (url in firma) c'è un post che ti fa proprio vedere il
vero sito bancoplosta confrontato con quello falso.

I consigli sono quelli di cui abbiamo già detto

> Token.. anche questo mi sfugge..

E' un (bel) aggeggio che -in sintesi- crea una password monouso. Tu
inserisci le tue normali credenziali d'accesso nel sito, premi il
pulsante del token, sul display dell'aggeggio appare una password che
vale per poco tempo (un minuto, circa; altri token non richiedono la
pressione di alcun tasto ma generano password continuamnete, m'è stato
detto), la inserisci nel sito e così si verifica che tu sia proprio il
possessore del token (e cioè il legittimo titolare).

Se serve altro, siam qui!

--

*Confrontare* con una comoda tabella IWBank IWPower, Conto Arancio,
Fineco ed altri? Facile, basta guardare tutti i tassi su
http://marcoge.splinder.com

On Mon, 16 Apr 2007, DanieleNA wrote:

> dubito che esista qualcosa di inviolabile (tranne, forse, il sito internet
> del Vaticano :-P ).

Presentati con l'intero esercito a Porta Sant'Anna e vedi che violi pure
quello, a meno di un intervento Divino.

Nulla è inviolabile, certo bisogna vedere quanto ti costa violare
qualcosa. E' sempre la vecchia storia: questioni di costo/benefici.

> Guarda che l'indirizzo inizi con https o che vi sia un lucchetto che indica
> si tratta di una connessione sicura.

Non serve a nulla. Oramai con 15 dollati ti porti a casa un certificato
digitale per server web che usa l'HTTPS senza farti avere alcun errore.

> Controlla con antivirus e programmi antimalware il tuo computer.

Questo è sempre buono.

> Se poi qualcuno analizza le varie connessioni internet ed intercetta proprio
> il tuo collegamento alla banca, beh ... sei scalognato.

Mah, diciamo che non ha senso intercettare: o lo fai perchè hai tempo e
soldi (e allora la questione è ben altra) oppure non si è intercettati
certamente per caso.

ivan
--
By 1977 or so, PLATO was featuring real-time multiplayer dungeon games,
not to mention real-time spacewar, IM, chat, email, netnews, and a host of
other things we now take for granted. All this on high-resolution plasma
panel terminals connected at 1200 baud to twin Cyber 6600 supercomputer.
Now you understand why I was kicked out of Cornell for a year; PLATO was
crack for computer nerds. (Robert Woodhead, co-creator of Wizardry)

On Mon, 16 Apr 2007, DanieleNA wrote:

> dubito che esista qualcosa di inviolabile (tranne, forse, il sito internet
> del Vaticano :-P ).

Presentati con l'intero esercito a Porta Sant'Anna e vedi che violi pure
quello, a meno di un intervento Divino.

Nulla è inviolabile, certo bisogna vedere quanto ti costa violare
qualcosa. E' sempre la vecchia storia: questioni di costo/benefici.

> Guarda che l'indirizzo inizi con https o che vi sia un lucchetto che indica
> si tratta di una connessione sicura.

Non serve a nulla. Oramai con 15 dollati ti porti a casa un certificato
digitale per server web che usa l'HTTPS senza farti avere alcun errore.

> Controlla con antivirus e programmi antimalware il tuo computer.

Questo è sempre buono.

> Se poi qualcuno analizza le varie connessioni internet ed intercetta proprio
> il tuo collegamento alla banca, beh ... sei scalognato.

Mah, diciamo che non ha senso intercettare: o lo fai perchè hai tempo e
soldi (e allora la questione è ben altra) oppure non si è intercettati
certamente per caso.

ivan
--
By 1977 or so, PLATO was featuring real-time multiplayer dungeon games,
not to mention real-time spacewar, IM, chat, email, netnews, and a host of
other things we now take for granted. All this on high-resolution plasma
panel terminals connected at 1200 baud to twin Cyber 6600 supercomputer.
Now you understand why I was kicked out of Cornell for a year; PLATO was
crack for computer nerds. (Robert Woodhead, co-creator of Wizardry)