imaccanici forum website not secure

Considerazioni, suggerimenti, problemi con il sito o forum. Insomma se qualcosa non va ditelo!

Moderatore: ModiMaccanici

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
Qui tutto bene :

Immagine

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
iStefano ha scritto:Qui tutto bene...
Fa piacere sentire che ti funziona ancora
iStefano ha scritto:... Safari TP 45...
Ma stai messo male con gli aggiornamenti,

Siamo alla 46

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

fragrua ha scritto:consci del fatto che però perderanno o hanno già perso i loro dati sensibili in altro modo, e non tramite iMaccanici. :-)
Non stiamo parlando di dati sensibili ma di dati personali.
I dati sensibili sono, ad esempio, l'orientamento sessuale, la religione, l'origine razziale, etc. che nulla hanno a che vedere riguardo la sicurezza di un sito, non strettamente almeno in quanto riguardano la privacy.

Il nome, cognome, indirizzo email, indirizzo fisico di casa, etc, questi sono dati personali.

Un utente che si registra ad esempio in un forum concede a questo un indirizzo email e una password (a volte anche un nome utente) non solo per efettuare un accesso ma anche per essere tracciato, tramite cookies etc, al fine di poter visualizzare aree personali, lo storico dei messaggi postati, comunicazioni private e infinite altre funzioni compreso i tracciamenti a fini statistici, in modo molto simile al tracciamento di un ecommerce.

Premesso che in informatica non c'è nulla di sicuro, il transito sulla rete internet anche di soli dati traccianti insieme a un indirizzo email e la password di accesso consente di intercettare questi dati e con questi dati sostituirsi ad esempio a una persona, non necessariamente per un illecito diretto verso questa ma proprio come "sostituzione di persona" così da poter commettere illeciti a danno di questa.
Senza contare poi le tecniche di social engineering che permettono di riscostruire integralmente la vita di una persona.

Il protocollo https "impedisce" che questi dati possano essere intercettati, inoltre garantisce l'autenticità di un sito web, cioè che il sito Amazon che stiamo navigando sia realmente il sito Amazon originale.
L'ho messo tra virgolette perché appunto in informatica nulla è sicuro al 100%, in questo caso per renderlo davvero impossibile si devono usare tecniche più sofisticate.



iStefano ha scritto:Qui tutto bene :
Non devi guardare le informazioni dell'Applicazione ma la mancanza del lucchetto nella barra degli indirizzi.
Se ti colleghi su un sito protetto, Facebook ad esempio, vedrai il lucchetto chiuso, se fai click sul lucchetto vedrai le info riguardo al certificato, questo con Safari Technology Preview e con tutti gli altri browser, caso particolare Chrome che indica invece molto chiaramente se il sito è o non è sicuro.


iStefano ha scritto:Qui tutto bene :

Avatar utente
Scialla
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 17896
Località: Torino

Top

Parliamo di dati sensibili e privacy quando poi la gente posta su faccialibro ogni 5 minuti quello che fa...
A proposito di faccialibro, ho decine di fascicoli sul tavolo per reati commessi su e tramite faccialibro, ma nessun fascicolo per reati su (o tramite) iMaccanici..
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

Scialla ha scritto:Parliamo di dati sensibili e privacy quando poi la gente posta su faccialibro ogni 5 minuti quello che fa...
A parte che non c'entra nulla con l'argomento, ma così cadi nel qualunquismo estremo, come dire che è inutile preoccuparsi di quello che si mangia, tantissime persone muoiono investite.

Scialla ha scritto: A proposito di faccialibro, ho decine di fascicoli sul tavolo per reati commessi su e tramite faccialibro,
Anche qui scusami ma cosa c'entra con l'argomento? Stiamo parlando di sicurezza :D
Se proprio vuoi, ti ricordo che le tecniche di social engineering semmai sfruttano anche ciò che la gente condivide sui social per ricreare un profilo (un clone) perfetto.
Scialla ha scritto: ma nessun fascicolo per reati su (o tramite) iMaccanici..
Ma il forum iMaccanici non è sotto accusa :D
Si spiegava all'utente U241 che non è sotto protocollo https, tutto il resto sono chiarimenti e "approfondimenti" su un po' di inesattezze scritte da fragrua, su cos'è il protocollo https e perché un sito che riceve dati come un indirizzo di posta elettronica dovrebbe implementarlo.
Questo forum avrebbe dovuto averlo attivo già da un pezzo.
Per esempio per un blog non è importante, se ce l'ha migliora un pochino il posizionamento sui motori di ricerca, ma fino a un certo punto.

Ma in sintesi, visto che si possono usare certificati gratuiti (affidabili) come ad esempio Let’s Encrypt, perché non implementarlo?
La risposta che do io è semplice: perché predatorfe non ha voglia :D

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62791
Località: [k]ragnano

Top

Contatta:
Nessuno mette nome, cognome, indirizzo email (principale), indirizzo fisico di casa, etc sul nostro sito, e se per caso lo dovesse fare è garantito che l'ha già fatto altrove.

È chiaro che metteremo al sicuro i nostri utenti più sbadati e irresponsabili aggiungendo la famosa esse finale, consci del fatto che però perderanno o hanno già perso i loro dati (personali e sensibili) in altro modo, e non tramite iMaccanici. :-)

Intanto sei pregato di goderti il Natale anche tu. Grazie.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62791
Località: [k]ragnano

Top

Contatta:
Scialla ha scritto:Parliamo di dati sensibili e privacy quando poi la gente posta su faccialibro ogni 5 minuti quello che fa...
A proposito di faccialibro, ho decine di fascicoli sul tavolo per reati commessi su e tramite faccialibro, ma nessun fascicolo per reati su (o tramite) iMaccanici..
Eh… a parte le rotture di palle, quelle diventeranno mai un reato?
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

fragrua ha scritto:Nessuno mette nome, cognome, indirizzo email (principale), indirizzo fisico di casa, etc sul nostro sito, e se per caso lo dovesse fare è garantito che l'ha già fatto altrove.
Ma sei ubriaco o stai trollando? :lol: Chi ha mai scritto che qui gli utenti mettono il proprio nome, cognome e indirizzo di casa?
Cosa non ti è chiaro della tecnica di social engineering e del fatto che anche io stesso con una semplice mail riesco a costruirti tutto il profilo di una persona, compreso cosa ha mangiato il Natale scorso?
Cosa non ti è chiaro che non avere un sito sicuro permette a chiunque (o quasi) di sniffare mail e password e con questi... scialla! :D
E' una cosa che può fare chiunque, basta conoscere queste tecniche e avere tanta pazienza.

Poi non capisco, tempo fa ti divertivi a litigare con Dovezza pubblicando tutti i suoi movimenti, e beh almeno un dato devi averlo per poterlo fare, ad esempio l'indirizzo IP da cui si collega, ma anche qualsiasi script tracciante che possa dirti anche la risoluzione del monitor del computer da cui si collega.
Ora, tu lo hai fatto goliardicamente, senza fini illeciti, ma con molta semplicità, se volessi farlo io con te dovrei intercettare il flusso di dati che ti riguarda, una volta recuperata mail e password di accesso posso defacciarti il forum, modificare il tuo nick da fragrua a Dovezza o da fragrua a 404, tanto per restare sulla goliardia.
Con il protocollo https mi renderersti queste operazioni molto ma molto più complicate.
fragrua ha scritto:È chiaro che metteremo al sicuro i nostri utenti più sbadati e irresponsabili aggiungendo la famosa esse finale, consci del fatto che però perderanno o hanno già perso i loro dati (personali e sensibili) in altro modo, e non tramite iMaccanici. :-)
Non capisco perché metti le mani avanti (pararti il cul.o), io non ti sto accusando di compromettere la sicurezza degli utenti, ho solo precisato alcune inesattezze che hai scritto.

fragrua ha scritto:Intanto sei pregato di goderti il Natale anche tu. Grazie.
Scusami ma atteggiarti a persona seccata non serve, a me personalmente non frega proprio nulla se il tuo forum è sicuro o meno, ma è un fatto reale che iMaccanici NON è un sito sicuro. Punto.
Tutto il resto sono solo chiacchiere :)

Edit:
dimenticavo, invece di fare quello seccato potresti fare una sintesi della discussione e dirmi almeno grazie per aver imparato che con una mail e la sua password di accesso in una qualsiasi struttura, si è già oltre la metà strada per poter ricostruire quasi tutta la vita di una persona.

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
faxus ha scritto:
Ma stai messo male con gli aggiornamenti,

Siamo alla 46
Immagine

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
J.T.Kirk
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 6205

Top

404 ha scritto: [...] aver imparato che con una mail e la sua password di accesso in una qualsiasi struttura, si è già oltre la metà strada per poter ricostruire quasi tutta la vita di una persona.
Solo di quei fes.. ingenui che danno la stessa mail ovunque e mettono dati personali in rete.
.
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"

"Non auro, sed ferro, recuperanda est patria" - Marco Furio Camillo

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
404 ha scritto: Non devi guardare le informazioni dell'Applicazione ma la mancanza del lucchetto nella barra degli indirizzi.
Eravamo partiti con :
U241 ha scritto: nella barra degli indirizzi compare in rosso: ! website not secure ?
Franz chideva
fragrua ha scritto:C'è qualcuno che usa Safari Technology Preview ed ha lo stesso problema?
Ecco perché rispondevo a Franz Qui tutto bene

Comunque attendiamo che intervenga Predaforte (struffoli permettendo :D )

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
Kernel Panic
Stato: Non connesso
Software Expert Gold
Software Expert Gold
Avatar utente
Iscritto il: sab, 08 gen 2011 14:03
Messaggi: 31266
Località: Sicilia

Top

iStefano ha scritto:Qui tutto bene .....
Guarda meglio, anch'io lo pensavo, e invece non avevo guardato bene (momento e luogo).

Immagine

Quello che non capisco è perché solo Safari Technology Preview lo segnala e non il Safari "titolare" .....

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

fragrua ha scritto:Nessuno mette nome, cognome, indirizzo email (principale), indirizzo fisico di casa, etc sul nostro sito, e...

Vero, nessuno mette personalmente e volontariamente quei dati, di solito ci pensa Franz a farlo per loro. :evil: :evil:
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

Kernel Panic ha scritto: Quello che non capisco è perché solo Safari Technology Preview lo segnala e non il Safari "titolare" .....
Perché Safari Technology Preview è una versione più per sviluppatori.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62791
Località: [k]ragnano

Top

Contatta:
Non ci posso credere che il TROLL 404 stia agendo indisturbato anche questa volta. :-D

Chiudo il TOPIC (avrei dovuto farlo al terzo messaggio) e Predatorfe è stato informato.

Buon resto del Natale.

Ah… il troll 404 ha scritto anche da PORETTA TERME… IP 151.18.72.49
Qualcuno conosce chi abita lì? :-P Michelina… cara.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Bloccato

Torna a “Il Sito”

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti