IWPower, Conto Arancio e sicurezza telematica

#1 07-02-2007, 13.52.57

Come avrete notato sono entusiasta di IwPower.
Una cosa però mi preoccupa: i soldi in Conto Arancio sono -a mio
avviso- più protetti: bisogna autenticarsi con numer, data e pw su
Conto Arancio e inviarli sul Conto IW, per poi loggarsi sul conto IW il
giorno dopo e disporne.
Con IWPower basta logarsi in IW, trasferire in tempo reale i soldi sul
conto e disporne immedatamente: potenzialmente più rischioso in caso di
furto di password (per quanto sia rischio remoto) o sbaglio?

--

*Infinity SMS Vodafone 2007* in anteprima
su http://marcoge.splinder.com

#2 07-02-2007, 14.03.35

Il Wed, 07 Feb 2007 13:52:57 +0100, MarcoGE ha scritto:

> Come avrete notato sono entusiasta di IwPower.
> Una cosa però mi preoccupa: i soldi in Conto Arancio sono -a mio
> avviso- più protetti: bisogna autenticarsi con numer, data e pw su
> Conto Arancio e inviarli sul Conto IW, per poi loggarsi sul conto IW il
> giorno dopo e disporne.
> Con IWPower basta logarsi in IW, trasferire in tempo reale i soldi sul
> conto e disporne immedatamente: potenzialmente più rischioso in caso di
> furto di password (per quanto sia rischio remoto) o sbaglio?

Si', sei un paranoico.

La mia domanda e': come fate a farvi cosi' tante pippe mentali?

--
Posted via a free Usenet account from http://www.teranews.com

#3 07-02-2007, 14.22.17

"Punk rules" <nomail@nospam.mn> ha scritto nel messaggio
news:45c9c18a$0$16317$88260bb3@free.teranews.com.. .

>> Con IWPower basta logarsi in IW, trasferire in tempo reale i soldi sul
>> conto e disporne immedatamente: potenzialmente più rischioso in caso di
>> furto di password (per quanto sia rischio remoto) o sbaglio?
>
> Si', sei un paranoico.
>
> La mia domanda e': come fate a farvi cosi' tante pippe mentali?

Una volta tanto concordo con Punk. Alzi la mano qualcuno qui sul newsgroup
che gli hanno fregato i soldi sui conti online.
Se proprio volete un ulteriore livello di protezione con IWBank, fatevi il
Token, anche se personalmente lo trovo effettivamente un'inutile ostacolo
per chi ha da sempre dimestichezza con computer, privacy e operatività
online. Per chi non ha dimestichezza, ben vengano PIN, doppi PIN, pwd
dispositive, Token e amenità varie.

M

#4 07-02-2007, 16.53.54

Marco Ppower wrote:
> Una volta tanto concordo con Punk. Alzi la mano qualcuno qui sul
> newsgroup che gli hanno fregato i soldi sui conti online.

E' inutile stare a fare ora una discussione sulla sicurezza.. ne sono già
state fatto un sacco e non è questo il posto.
Ma è molto più facile di quel che pensi.

Non sono un detrattore, ho attivato a Gennaio il mio conto IWB, ma non mi ha
fatto certo piacere ricevere una mail in chiaro con la password in chiaro e
l'user in bella vista.
E' una gravissima pecca.

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#5 07-02-2007, 18.16.38

"YUS":
.................
> Non sono un detrattore, ho attivato a Gennaio il mio conto IWB, ma non mi
> ha fatto certo piacere ricevere una mail in chiaro con la password in
> chiaro e l'user in bella vista.
> E' una gravissima pecca.

Deve essere anche precisato che non e' solo quella la
"chiave" per entrare.
D'accordo che se anch'essa fosse arrivata in busta
"oscurata" sarebbe stato meglio, ma davvero non dobbiamo
correre adesso il rischio di cadere in paranoia.
Comunque credo che con il token si sia tagliata la famosa
testa al povero toro.
Ma e' anche molto vero che molta della
sicurezza sta nelle mani del correntista ;-)

#6 07-02-2007, 21.32.16

*YUS* <morphtux@NOSPAMtin.it> il mercoledì 07/02/2007 alle 16.53.54
invece di visitare http://marcoge.splinder.com ha scritto su
it.economia.investire :

> Non sono un detrattore, ho attivato a Gennaio il mio conto IWB, ma non mi ha
> fatto certo piacere ricevere una mail in chiaro con la password in chiaro e
> l'user in bella vista.
> E' una gravissima pecca.

Considera che quelle sono pw e user temporanee, con scadenza 90 gg (ho
chiesto e mi han detto che alla scadenza vengon bloccate, quindi
cambiale

--

*Infinity SMS Vodafone 2007* in anteprima
su http://marcoge.splinder.com

#7 08-02-2007, 13.00.19

Rataplan_plan wrote:
> Deve essere anche precisato che non e' solo quella la
> "chiave" per entrare.
> D'accordo che se anch'essa fosse arrivata in busta
> "oscurata" sarebbe stato meglio, ma davvero non dobbiamo
> correre adesso il rischio di cadere in paranoia.

Nessuna paranoia, sottrarre dati sensibili dalle mail in chiaro non è
assolutamente una possibilità remota, anzi!
Solamente non capisco perchè prima mi fanno scegliere la password e poi me
la reinviano in chiaro!!
Se l'ho scelta devo saperla! Non mi serve nessun promemoria!

> Comunque credo che con il token si sia tagliata la famosa
> testa al povero toro.

Non mi sembra niente di rivoluzionario il token, anzi lo considero uno
strumento limitante..
User e password posso conservarle nella mia mente, ed essere "operativo" in
qualsiasi momento, senza dovermi portare appresso un portachiavi con il
rischi di romperlo/smarrirlo o dimenticarmelo a casa/ufficio.

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#8 08-02-2007, 13.02.07

MarcoGE wrote:
> Considera che quelle sono pw e user temporanee, con scadenza 90 gg (ho
> chiesto e mi han detto che alla scadenza vengon bloccate, quindi
> cambiale

Li cambio anche, ma se ogni volta me li rispediscono, aumentano solamente i
rischi.
=)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#9 08-02-2007, 13.57.36

Il Wed, 7 Feb 2007 16:53:54 +0100, YUS ha scritto:

>> Una volta tanto concordo con Punk. Alzi la mano qualcuno qui sul
>> newsgroup che gli hanno fregato i soldi sui conti online.
>
> E' inutile stare a fare ora una discussione sulla sicurezza.. ne sono già
> state fatto un sacco e non è questo il posto.
> Ma è molto più facile di quel che pensi.

Non essere ridicolo.

--
Posted via a free Usenet account from http://www.teranews.com

#10 08-02-2007, 13.59.00

Il Thu, 8 Feb 2007 13:00:19 +0100, YUS ha scritto:

> Nessuna paranoia, sottrarre dati sensibili dalle mail in chiaro non è
> assolutamente una possibilità remota, anzi!

A parte che non e' significativo, inoltre se non ricordo male per e-mail
mandano solo il PIN2. Se perdi ID utente e PIN1 devi passare per il call
center e te li mandano per posta.

Inoltre per operare devi avere un ulteriore codice che e' la password
dispositiva.

Quindi non farci ridere, come gia' detto.

--
Posted via a free Usenet account from http://www.teranews.com

#11 08-02-2007, 21.21.28

*YUS* <morphtux@NOSPAMtin.it> il giovedì 08/02/2007 alle 13.02.07
invece di visitare http://marcoge.splinder.com ha scritto su
it.economia.investire :

> Li cambio anche, ma se ogni volta me li rispediscono, aumentano solamente i
> rischi.
> =)

Non li rispediscono

--

*Infinity SMS Vodafone 2007* in anteprima
su http://marcoge.splinder.com

#12 09-02-2007, 12.31.16

"YUS":
......................
> Non mi sembra niente di rivoluzionario il token, anzi lo considero uno
> strumento limitante..

ma non credo sia obbligatorio richiederlo..

> User e password posso conservarle nella mia mente, ed essere "operativo"
> in qualsiasi momento, senza dovermi portare appresso un portachiavi con il
> rischi di romperlo/smarrirlo o dimenticarmelo a casa/ufficio.

Come al solito e' una questione di scelte, se e' vero che non
si puo' avere la moglie piena e la botte "mbriga" [anche
perche', come si sa, le botti "tengono" bene il vino :-) ]

In altre parole se si vogliono avere i vantaggi (economici
e pratici) della banca on line, qualcosa bisogna rischiare.
Altrimenti si sceglie la banca fisica........e fine della fiera.

#13 09-02-2007, 19.58.27

Il Fri, 9 Feb 2007 12:31:16 +0100, Rataplan_plan ha scritto:

> Come al solito e' una questione di scelte, se e' vero che non
> si puo' avere la moglie piena e la botte "mbriga" [anche
> perche', come si sa, le botti "tengono" bene il vino :-) ]
>
> In altre parole se si vogliono avere i vantaggi (economici
> e pratici) della banca on line, qualcosa bisogna rischiare.

Questa e' una fesseria tipica di un mollaccione ignorante e pauroso come il
nostro rataplan: al giorno d'oggi si rischia MOLTO di piu' anche dal punto
di vista della sicurezza in una banca fisica che in una banca online.

--
Posted via a free Usenet account from http://www.teranews.com

#14 10-02-2007, 17.57.57

Punk rules wrote:
> Il Thu, 8 Feb 2007 13:00:19 +0100, YUS ha scritto:
>> Nessuna paranoia, sottrarre dati sensibili dalle mail in chiaro non è
>> assolutamente una possibilità remota, anzi!
>
> A parte che non e' significativo, inoltre se non ricordo male per
> e-mail mandano solo il PIN2. Se perdi ID utente e PIN1 devi passare
> per il call center e te li mandano per posta.

User ID e Password te le fanno scegliere e te le inviano poi per email, in
chiaro.
Il PIN2 te lo inviano per email, in chiaro.

> Inoltre per operare devi avere un ulteriore codice che e' la password
> dispositiva.

La password dispositiva mi è arrivata via mail, in chiaro.

Su 5 codici necessari 4 arrivano per email, in chiaro.
Vedi un pò tu.

> Quindi non farci ridere, come gia' detto.

Da quel poco che ho letto sei tu quello che fa ridere il NG =)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#15 10-02-2007, 18.03.14

Rataplan_plan wrote:
> In altre parole se si vogliono avere i vantaggi (economici
> e pratici) della banca on line, qualcosa bisogna rischiare.
> Altrimenti si sceglie la banca fisica........e fine della fiera.

No, non è così.
Basterebbe solo un pò più di accortezza.
Cifrare una mail non è cosa dell'altro mondo, mandare user e password in
chiaro in mail quando li ho scelti io stesso 30 secondi prima è superfluo,
etc.
Piccoli accorgimenti che possono alzare di molto il livello di sicurezza..
sai che me ne faccio di 256bit di cifratura online quando commettono le
leggerezze di cui sopra ?

Boh.. sarà perchè nel campo ci lavoro.. e mi sembra assurdo vedere i
panifici blindati (telematicamente parlando) e le banche con sta security
all'acqua di rose..
=)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#16 10-02-2007, 18.04.03

MarcoGE wrote:
> *YUS* <morphtux@NOSPAMtin.it> il giovedì 08/02/2007 alle 13.02.07
> invece di visitare http://marcoge.splinder.com ha scritto su
> it.economia.investire :
>
>> Li cambio anche, ma se ogni volta me li rispediscono, aumentano
>> solamente i rischi.
>> =)
>
> Non li rispediscono

DeoGratie =)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#17 10-02-2007, 18.04.49

Punk rules wrote:
> Non essere ridicolo.

Da che pulpito!
LOL =)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#18 10-02-2007, 22.52.29

Il 07/02/07 16.53, YUS ha scritto:

>> Marco Ppower wrote:
>> Una volta tanto concordo con Punk. Alzi la mano qualcuno qui sul newsgroup
>> che gli hanno fregato i soldi sui conti online.
>> Se proprio volete un ulteriore livello di protezione con IWBank, fatevi il
>> Token, anche se personalmente lo trovo effettivamente un'inutile ostacolo
>> per chi ha da sempre dimestichezza con computer, privacy e operatività
>> online. Per chi non ha dimestichezza, ben vengano PIN, doppi PIN, pwd
>> dispositive, Token e amenità varie.
>
> E' inutile stare a fare ora una discussione sulla sicurezza.. ne sono già
> state fatto un sacco e non è questo il posto.
> Ma è molto più facile di quel che pensi.

#19 11-02-2007, 21.04.10

Il Sat, 10 Feb 2007 17:57:57 +0100, YUS ha scritto:

>>> Nessuna paranoia, sottrarre dati sensibili dalle mail in chiaro non è
>>> assolutamente una possibilità remota, anzi!
>>
>> A parte che non e' significativo, inoltre se non ricordo male per
>> e-mail mandano solo il PIN2. Se perdi ID utente e PIN1 devi passare
>> per il call center e te li mandano per posta.
>
> User ID e Password te le fanno scegliere e te le inviano poi per email, in
> chiaro.

Falso. Te le inviano SOLO per posta tradizionale. E ovviamente, capisco che
per te sia faticoso e probabilmente tu non sia capace, le dovresti cambiare
appena le ricevi, anche se non lo fai ti costringono loro a farlo.

>> Inoltre per operare devi avere un ulteriore codice che e' la password
>> dispositiva.
>
> La password dispositiva mi è arrivata via mail, in chiaro.

Non credo proprio, mai sperimentato visto che non sono un utente tonto come
parresti essere tu. In ogni caso la password dispositiva la si cambia,
specie se e' andata persa.

>> Quindi non farci ridere, come gia' detto.
>
> Da quel poco che ho letto sei tu quello che fa ridere il NG =)

Patetico. Gente come te una banca come IWBank non la merita. Si merita le
vekkie, care old bank per polli fifoni del tuo calibro.

--
Posted via a free Usenet account from http://www.teranews.com

#20 11-02-2007, 21.04.57

Il Sat, 10 Feb 2007 18:03:14 +0100, YUS ha scritto:

> Piccoli accorgimenti che possono alzare di molto il livello di sicurezza..
> sai che me ne faccio di 256bit di cifratura online quando commettono le
> leggerezze di cui sopra ?

Fatti furbo, ignorante.

--
Posted via a free Usenet account from http://www.teranews.com

#21 12-02-2007, 11.43.56

Punk rules wrote:
>> User ID e Password te le fanno scegliere e te le inviano poi per
>> email, in chiaro.
>
> Falso. Te le inviano SOLO per posta tradizionale. E ovviamente,
> capisco che per te sia faticoso e probabilmente tu non sia capace, le
> dovresti cambiare appena le ricevi, anche se non lo fai ti
> costringono loro a farlo.

Io non so quando tu abbia aperto IWBank, e nonostanze la tua saccenza e
maleducazione ti voglio lasciare il beneficio del dubbio, io l'ho aperto
intorno al 20 di Gennaio, e mi sono arrivati in chiaro per e-mail quei dati,
mail che ti pubblicherei volentieri, se ciò non violasse la mia
privacy/sicurezza, solo per il piacere di zittirti.

>> La password dispositiva mi è arrivata via mail, in chiaro.
>
> Non credo proprio, mai sperimentato visto che non sono un utente
> tonto come parresti essere tu. In ogni caso la password dispositiva
> la si cambia, specie se e' andata persa.

Non è affatto andata persa, è semplicemente arrivata via mail in chiaro,
vale quanto detto sopra.

Fra chi dei due sia l'utonto avrei poi da ridire, ma questo è un altro
thread.
=)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#22 12-02-2007, 11.46.04

Punk rules wrote:
>> Piccoli accorgimenti che possono alzare di molto il livello di
>> sicurezza.. sai che me ne faccio di 256bit di cifratura online
>> quando commettono le leggerezze di cui sopra ?
>
> Fatti furbo, ignorante.

Forse non sarò furbo, ma sicuramente non sono ignorante in materia di net
security, tu invece, sicuramente ignori i principi della netiquette.

PLONK!

Se non sai che significa cercalo in google =)

Ps. Non ti dar pena a rispondere, sarebbe inutile..

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/

#23 12-02-2007, 19.55.22

"YUS":
...........
> PLONK!
...........

Solo ora? :-O)

#24 12-02-2007, 23.06.20

Rataplan_plan wrote:
> "YUS":
> ..........
>> PLONK!
> ..........
>
> Solo ora? :-O)

Sono un tipo paziente, anche con i troll.
Ma sulla buona educazione non si discute.
=)

--
oooO Oooo
( ) YUS ( )
\ ( Para todos, todo, ) /
\_ ) nada para nosotros. ( _/