Vademecum per proteggere pc privacy ed evitare hacking parte seconda - Pagina 60
Branson è già nello spazio: la sua Virgin Galactic fa +400% in 2 mesi. Ma Musk non è da meno con Space X
Un vero e proprio exploit quello registrato dalle azioni della Virgin Galactic a Wall Street, salite del 400% da dicembre. Un anno fa il miliardario britannico Richard Branson era sulla …
Stangata bollette voce per voce: in 10 anni sono scese solo le tariffe telefoniche
Non si arresta l'ondata di rincari delle tariffe in Italia. Nel 2019 le uniche in controtendenza sono state il gas (-0,9%) e i servizi telefonici (-6,1%); queste voci, assieme alle …
Elezioni Usa, petrolio, Brexit e anche europei di calcio: ecco 10 previsioni ‘improbabili ma possibili’ per il 2020
Nonostante le attuali tensioni geopolitiche, vi sono previsioni che lasciano emergere un senso di speranza per il 2020. Trattasi di previsioni ipotetiche su ciò che potrebbe accadere e le individua …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #591
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    9,816
    Mentioned
    54 Post(s)
    Quoted
    3806 Post(s)
    Potenza rep
    42949678
    Qualcuno forse ricorderà la vicenda dei certificati QuoVadis (segnalata da @groviglio nel vademecum - prima parte).
    Vademecum per proteggere pc privacy ed evitare hacking

    Mozilla, con un certo ritardo, blocca DarkMatter

    Mozilla Blocks DarkMatter From Becoming a Trusted CA in Firefox

    Citazione Originariamente Scritto da Vincent Vеga Visualizza Messaggio
    dici che è troppo splatter?

    Ormai, i riconoscimenti 'seri' dell'iride si basano anche sull'analisi delle contrazioni della pupilla perchè la sola immagine è considerata poco sicura (facilmente ottenibili da foto con buona risoluzione).
    Si spera che i malintenzionati lo sappiano

  2. #592
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    ottimo

    adesso attendiamo con fiducia che revochino anche quovadis

  3. #593
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    apprezzo sempre molto le evoluzioni dei team di google sulla sicurezza e il tracciamento (e non solo), ma personalmente la "mia" soluzione ce l'avevo già, un po' con l'ascia, ma che risponde pienamente alle mie esigenze: impedimento dei cookie di terze parti. punto...un suggerimento semplice e largamente inascoltato o non messo in pratica...eppure è una cosa semplice ed efficace per tante situazioni (e in ambito di sicurezza, spessissimo, la difesa non è semplice. anzi non lo è quasi mai...in questo caso forse è proprio l'ascia a determinare una certa efficacia)

    ps
    cosa dite? bloccando i cookie di terze parti il sito potrebbe risentirne? amen, per quanto mi riguarda non mi interessa. sui siti seri, i cookie di terze parti o non ci sono o non sono fondamentali per il sito(e vorrei vedere)...è un po' come il discorso di un sito che non usa https: in generale otterrà che non lo userò neppure io (quel sito). internet è grande e vario


    SameSite cookies explained | web.dev

  4. #594
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    "Such mitigations do not apply to consumers, though, who have a much smaller set of options" un paio di maroni...noi sappiamo bene , lato client, come difenderci (anzi, diciamo pure, blindarci, nel particolare ambito del DNS, con più di qualche buon provvedimento/configurazione..li abbiamo propagandati in tutte le salse fin dai primi post del primo thread)

    NCSC Issues Alert About Active DNS Hijacking Attacks

  5. #595
    L'avatar di Vincent Vеga
    Data Registrazione
    Jan 2012
    Messaggi
    22,729
    Mentioned
    5 Post(s)
    Quoted
    5845 Post(s)
    Potenza rep
    42949681
    Citazione Originariamente Scritto da FogOnLine Visualizza Messaggio
    Ormai, i riconoscimenti 'seri' dell'iride si basano anche sull'analisi delle contrazioni della pupilla perchè la sola immagine è considerata poco sicura (facilmente ottenibili da foto con buona risoluzione).
    Si spera che i malintenzionati lo sappiano
    se mi si presentano alla porta con un cutter li rimando al tuo post

    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    cosa dite? bloccando i cookie di terze parti il sito potrebbe risentirne? amen, per quanto mi riguarda non mi interessa. sui siti seri, i cookie di terze parti o non ci sono o non sono fondamentali per il sito(e vorrei vedere)...è un po' come il discorso di un sito che non usa https: in generale otterrà che non lo userò neppure io (quel sito). internet è grande e vario


    SameSite cookies explained | web.dev
    uso un mix di tre extensions per chrome

    ublock origin
    umatrix
    scriptsafe

    proprio per scegliere cosa filtrare o meno in modo abbastanza maniacale
    mi rendo conto però che nessuno dei miei amici (si contano sulle dita di una mano) che abbia cercato di usare il mio PC sia riuscito nell'intento , ma lì forse ha pesato anche il DPI del mouse a 3500
    c'è da dire che sui siti bancari o negli eshop invece sono costretto a disabilitare qualsiasi cosa se voglio che le transazioni vadano a buon fine, quindi ho un profilo di chrome dedicato che ha in whitelist esclusivamente quei siti lì.

  6. #596
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    vincè tu evidentemente ami il fioretto...io niente estensioni e giù di ascia bipenne (è il labrys), in questo caso

  7. #597
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    qui trovate (sì, è effettivamente un testo molto tecnico, seppur esposto in termini qualitativi) una disamina molto approfondita del disastro (non si può definire, secondo me, diversamente) dal punto di vista della sicurezza informatica dei prodotti della nota azienda cinese nel mirino degli USA (a me non importa se per pretesto o per altri fini, mi importa che , per un motivo o per l'altro, la mira sia giusta):

    credenziali di default cablate sia dal lato software , sia in hardware, backdoor multiple e a tutti i livelli (per migliaia di prodotti, non solo "consumer", anche high end a livello aziendale), vulnerabilità congenite, anche di vecchia data e mai corrette(ne in passato , ne oggi)...la società è molto restia a fare correzioni, anche quando viene invitata da ricercatori indipendenti che ne segnalano la necessità...nell'analisi traspare fortemente il fatto che è proprio a livello di programmazione che i cinesi (certamente di questa società, ma non solo) sono molto indietro (per essere eufemistici). programmano proprio male e non seguendo le best practice sulla programmazione in ambito di sicurezza (questo concetto lo avevo sentito esporre qualche mese fa anche dall'imprenditore/economista Forchielli(uno che ha lavorato e lavora tutt'ora nell'ex celeste impero), in un'intervista proprio riguardante questa società)

    buona lettura (per i più interessati)

    http://finitestate.io/wp-content/upl...SCA1-Final.pdf

  8. #598
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    9,816
    Mentioned
    54 Post(s)
    Quoted
    3806 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    qui trovate (sì, è effettivamente un testo molto tecnico, seppur esposto in termini qualitativi) una disamina molto approfondita del disastro (non si può definire, secondo me, diversamente) dal punto di vista della sicurezza informatica dei prodotti della nota azienda cinese nel mirino degli USA (a me non importa se per pretesto o per altri fini, mi importa che , per un motivo o per l'altro, la mira sia giusta):

    credenziali di default cablate sia dal lato software , sia in hardware, backdoor multiple e a tutti i livelli (per migliaia di prodotti, non solo "consumer", anche high end a livello aziendale), vulnerabilità congenite, anche di vecchia data e mai corrette(ne in passato , ne oggi)...la società è molto restia a fare correzioni, anche quando viene invitata da ricercatori indipendenti che ne segnalano la necessità...nell'analisi traspare fortemente il fatto che è proprio a livello di programmazione che i cinesi (certamente di questa società, ma non solo) sono molto indietro (per essere eufemistici). programmano proprio male e non seguendo le best practice sulla programmazione in ambito di sicurezza (questo concetto lo avevo sentito esporre qualche mese fa anche dall'imprenditore/economista Forchielli(uno che ha lavorato e lavora tutt'ora nell'ex celeste impero), in un'intervista proprio riguardante questa società)

    buona lettura (per i più interessati)

    http://finitestate.io/wp-content/upl...SCA1-Final.pdf
    Ho letto rapidamente (stasera esame più accurato ), ma confermo che il livello di programmazione che arriva su oggetti cinesi è quello che è (e molte cosiddette backdoor sono accessi tecnici fatti da incompetenti........lasciati aperti da più competenti? ai posteri l'ardua sentenza).

    C'è senz'altro un problema di competenze (che però riguarda, in genere, entità minori) mentre in realtà più grandi il problema è legato a costi e tempistiche.
    L'uso di librerie fw e sw ravanate in rete o comunque già disponibili (ovviamente vetuste, con aspetti tecnici 'base', adatte ad oggetti da sviluppare in proprio e non certo per uso commerciale) è all'ordine del giorno e abbatte tempi e costi di sviluppo.

    Continuo a pensare, come ho ripetuto più volte, che se ci si vuole rifornire da terze parti (qualunque esse siano, con maggior attenzione a quelle che si sa potrebbero non ottemperare le minime regole) è necessario disporre di team di controllo o, in alternativa, richiedere certificazioni (il che però non esime da un controllo che tali certiicazioni non siano solo dichiarate).

  9. #599
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,074
    Mentioned
    102 Post(s)
    Quoted
    5797 Post(s)
    Potenza rep
    42949685
    yep

    il grosso, grossissimo problema qui e che la società in questione si vorrebbe accreditare come il più grande fornitore in tutti i paesi occidentali di apparati e antenne 5G, quando ,personalmente, non comprerei neppure uno smartphone o , ancora meno, un router domestico o una telecamera di sorveglianza (neppure per casa mia)

  10. #600
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    9,816
    Mentioned
    54 Post(s)
    Quoted
    3806 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    yep

    il grosso, grossissimo problema qui e che la società in questione si vorrebbe accreditare come il più grande fornitore in tutti i paesi occidentali di apparati e antenne 5G, quando ,personalmente, non comprerei neppure uno smartphone o , ancora meno, un router domestico o una telecamera di sorveglianza (neppure per casa mia)
    Beh, in realtà è già ampiamente accreditato (ha accordi con 28 paesi della UE) e i relativi prodotti sono già ampiamente utilizzati.

    E' di qualche giorno fa la notizia che il Principato di Monaco è il primo paese al mondo (ovviamente, la dimensione dello stato lo permette) ad avere completa copertura 5G (tutto implementato da Huawei per Monaco Telecom).

    Monaco Telecom di Xavier Niel ha acceso la rete 5G nel Principato di Monaco - MondoMobileWeb.it | Telefonia | Offerte | Risparmio

Accedi