quando ci si collega alle banche online : se premo il tasto Windows+R (apre
la finestra esegui) e digito osk.exe e
premi invio,si apre la tastiera a video , che posso usare con il mouse .

è più sicura contro i keylogger ?

saluti

melchiorre wrote:
> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
> la finestra esegui) e digito osk.exe e
> premi invio,si apre la tastiera a video , che posso usare con il mouse .
> è più sicura contro i keylogger ?

poniamo che ti sia stato fraudolentemente sostituito osk.exe....

--
saluti, l.l.

lucky lurker <lucky.lurker@mailinator.com>:
>melchiorre wrote:
>> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
>> la finestra esegui) e digito osk.exe e
>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>> è più sicura contro i keylogger ?

Sì.

>poniamo che ti sia stato fraudolentemente sostituito osk.exe....

Non c'è mai certezza

melchiorre ha scritto:
> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
> la finestra esegui) e digito osk.exe e
> premi invio,si apre la tastiera a video , che posso usare con il mouse .
> è più sicura contro i keylogger ?
> saluti
L' unica cosa che ti da piu sicurezza e'la chiavetta che genera un
codice ogni volta che ti colleghi, ma nulla ( o quasi) e' impossibile!

Francesco Potortì wrote:
> lucky lurker <lucky.lurker@mailinator.com>:
>> melchiorre wrote:
>>> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
>>> la finestra esegui) e digito osk.exe e
>>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>>>> è più sicura contro i keylogger ?
> Sì.

ni :-)

Dipende tutto da come lavora il keylogger, cioè se intercetta
fisicamente a livello tastiera oppure opera ad un livello intermedio,
intercettando i "messaggi" di tastiera.
Questi messaggi possono essere intercettati a livello generale
di tutto il sistema operativo (tipicamente windows, che meglio
di altri si presta all'installazione di questi "giochetti") oppure
a livello di messaggi ricevuti dalla singola finestra (in questo
caso il browser usato per collegarsi al sito della banca).
AFAIK osk.exe invia messaggi di pressione tasto alla finestra
in primo piano, perciò un keylogger neanche tanto sofisticato
sarebbe in grado di leggere benissimo i caratteri inviati, anche
lasciando osk.exe originale.

--
saluti, l.l.

melchiorre wrote:
> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
> la finestra esegui) e digito osk.exe e
> premi invio,si apre la tastiera a video , che posso usare con il mouse .
> è più sicura contro i keylogger ?

con i keylogger più sofisticati direi proprio di no.
L'unica soluzione che garantisce assoluta sicurezza è il token che
genera codici sempre diversi....

il 07/11/2009 melchiorre scriveva "sicurezza digitando le password " in
it.economia.investire :
> quando ci si collega alle banche online : se premo il tasto Windows+R
> (apre la finestra esegui) e digito osk.exe e premo invio, si apre la
> tastiera a video, che posso usare con il mouse.
> E' più sicura contro i keylogger?

se consideri che il protocollo SSL potrebbe avere una grave falla, ti
preoccupi di usare la tastiera a video?
http://sicurezzaeprivacy.trovare.inf...n-grave-falla/

matteooooo <matteotemp-google@yahoo.it>:
>melchiorre wrote:
>> quando ci si collega alle banche online : se premo il tasto Windows+R
>> (apre la finestra esegui) e digito osk.exe e
>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>> è più sicura contro i keylogger ?
>con i keylogger più sofisticati direi proprio di no.

Ma con quelli meno sofisticati sì. Non ho idea di quanto siano diffusi
gli uni e gli altri.

>L'unica soluzione che garantisce assoluta sicurezza è il token che
>genera codici sempre diversi....

L'assoluta sicurezza non c'è...

Francesco Potortì wrote:

>> L'unica soluzione che garantisce assoluta sicurezza è il token che
>> genera codici sempre diversi....
> L'assoluta sicurezza non c'è...

di sicuro ci sono solo la morte e le tasse diceva qualcuno.
Per il resto con il mio token sono ragionevolmente tranquillo :-)

On Sun, 08 Nov 2009 09:20:57 +0100, in it.economia.investire "Shark" wrote:

> L' unica cosa che ti da piu sicurezza e'la chiavetta che genera un
>codice ogni volta che ti colleghi, ma nulla ( o quasi) e' impossibile!
Che come detto, ha in genere la medesima sicurezza di base della bistrattata
carta con i codici...




Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

Mamo (R) wrote:
> On Sun, 08 Nov 2009 09:20:57 +0100, in it.economia.investire "Shark" wrote:
>> L' unica cosa che ti da piu sicurezza e'la chiavetta che genera un
>> codice ogni volta che ti colleghi, ma nulla ( o quasi) e' impossibile!
> Che come detto, ha in genere la medesima sicurezza di base della bistrattata
> carta con i codici...

Di solito la carta con i codici è utilizzata per disporre le operazioni;
l'accesso al servizio avviene con user e password.
Di fatto il token è più sicuro della lista di codici perchè interviene
anche in fase di login....

On Mon, 09 Nov 2009 08:41:42 +0100, in it.economia.investire "matteooooo"
wrote:

>Di solito la carta con i codici è utilizzata per disporre le operazioni;
> l'accesso al servizio avviene con user e password.
>Di fatto il token è più sicuro della lista di codici perchè interviene
>anche in fase di login....

Solo per alcuni.
(ed è una grande scocciatura)

E, comunque, il discorso è altro.
Il token (almeno per le versioni che ho modo di usare) è praticamente la
versione elettronica della carta.
Nessuna differenza di sicurezza *aggiuntiva*.




Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione