Non li rendono più sicuri e non è questione di essere invulnerabili, è questione di sanare le vulnerabilità quando vengono scoperte. Cercate di non bevervi tutto il marketing che vi propinano, quando uno Store è una miniera d'oro che ti permette di guadagnare una commissione su ogni app venduta è chiaro che cerchi di farlo passare per oro colato, ma la verità è che lo Store ha utilità zero, quando poi c'è una falla di dominio pubblico che permette di compromettere lo smartphone con la semplice ricezione di un mms.
Sistemi di autenticazione e mobile banking, i veri rischi che le banche nascondono
- Creatore Discussione SilvioVernillo
- Data di inizio
-
Nuovi Equity Protection su azioni e materie prime con rendimenti all’emissione fino a 35%
Societe Generale rende disponibili su Borsa Italiana (SeDeX) 10 Equity Protection Certificate (con Cap) su azioni e materie prime.
Per continuare a leggere visita questo LINK -
Trading Day 19 aprile Torino - Corso Gratuito sull'investimento
Migliora la tua strategia di trading con le preziose intuizioni dei nostri esperti su oro, materie prime, analisi tecnica, criptovalute e molto altro ancora. Iscriviti subito per partecipare gratuitamente allo Swissquote Trading Day.
Per continuare a leggere visita questo LINK
Lupak
Nuovo Utente
- Registrato
- 25/11/06
- Messaggi
- 19.568
- Punti reazioni
- 2.475
Prima di rispondere agli ottimi jackls e Parnas, voglio mettere in chiaro che a me piace discutere le mie idee e non ho certezze a riguardo, quindi il contributo di chi ne sa di più come voi è benvoluto.
Purtroppo sono i produttori dei vari smartphone a non distribuirli agli utenti nel corso del tempo, probabilmente a causa della vasta frammentazione dei vari Android sui vari modelli di smartphone.
Unica eccezione...quando acquisti uno smartphone di livello (e prezzo) alto allora sei abbastanza sicuro di ricevere aggiornamenti per diversi anni.
Per questo non penso sia giusto dire che Android è insicuro come sistema operativo, sarebbe come dire che Windows è insicuro perchè su molti pc girano ancora i Windows Vista, ma è giusto mettere in evidenza che dopo due anni molti smartphone non rilasciano più aggiornamenti e non garantiscono lo stesso standard di sicurezza di quando li ricevevano.
L'utente si può "difendere" informandosi su quale produttore/smartphone ha le migliori politiche in merito all'aggiornamento del sistema operativo.
Che io sappia Android rilascia aggiornamenti mensili di sicurezza.
Purtroppo sono i produttori dei vari smartphone a non distribuirli agli utenti nel corso del tempo, probabilmente a causa della vasta frammentazione dei vari Android sui vari modelli di smartphone.
Unica eccezione...quando acquisti uno smartphone di livello (e prezzo) alto allora sei abbastanza sicuro di ricevere aggiornamenti per diversi anni.
Per questo non penso sia giusto dire che Android è insicuro come sistema operativo, sarebbe come dire che Windows è insicuro perchè su molti pc girano ancora i Windows Vista, ma è giusto mettere in evidenza che dopo due anni molti smartphone non rilasciano più aggiornamenti e non garantiscono lo stesso standard di sicurezza di quando li ricevevano.
L'utente si può "difendere" informandosi su quale produttore/smartphone ha le migliori politiche in merito all'aggiornamento del sistema operativo.
Sbaglio o nessuna applicazione, malware inclusi, si installa da sola in origine ed ottiene i permessi di root?
Che la banca faccia un'app pessima ci sta, ma questo vuol dire che lo sviluppatore ha sbagliato, non che il sistema delle app è insicuro. Come dire che una banca lascia il sito senza https, quindi tutto l'online banking è da buttare.
Leo2015
Nuovo Utente
- Registrato
- 29/1/15
- Messaggi
- 30.232
- Punti reazioni
- 2.253
Faccio notare che vulnerabilità simili esistono nel mondo desktop e ,per certi versi,non sono mai debellate completamente pensa ai malware veicolati da Flash Player o tramite allegati PDF ,ecc
Lupak
Nuovo Utente
- Registrato
- 25/11/06
- Messaggi
- 19.568
- Punti reazioni
- 2.475
La domanda che nasce da sola è: può un'app (contenente malware) ottenere i permessi di root ed auto-installarsi senza intervento dell'utente che installi quell'app?
Basta prenderli solo dal Google Play o store affidabili e non ci sono problemi. Si può disabilitare l'accesso agli altri store subito dopo aver scaricato l'app di interesse.Ah, quindi non è vero che si scaricano solo dagli store ufficiali.Già se vuoi acquistare un app su Amazon quell'opzione devi attivarla, ad esempio.
So che alcune app malevole passano i controlli, ma su ambiente desktop non c'è nemmeno questo filtro e gira di tutto, da semplici programmi a driver, che puoi scaricare senza nemmeno sapere provenienza o altro.
Certo, ma c'è ed è facilmente attivabile da qualsiasi utente.
Non conosco un solo laptop o desktop che ce l'abbia, a parte forse quelli di grandi aziende.
L'obiettivo è impedire (o rendere più difficile) che un malware da remoto invii la registrazione a video e consenta ad altri di operare sul conto con le credenziali/password giuste.
E se non li ha i privilegi di root?
Quello a cui mi riferivo comunque è il certificate pinning: Securing mobile banking on Android with SSL certificate pinning | Infinum
Da quello che ho capito l'app al suo interno contiene l'elenco di tutti i server che possono scambiare dati con l'app senza accettare scambi di dati con server non certificati.
Ma la domanda a cui mi interessa avere risposta è: tralasciando tutti i difetti teorici dei vari sistemi operativi e le possibilità che essi hanno di avere falle e via dicendo, facendo un paragone tra il livello di sicurezza di app su smartphone con sistema operativo aggiornato (Nexus/Pixel o iOS) e quello con browser su pc windows o mac, quale sistema pensate sia più sicuro e perchè?
Coralyne
Nuovo Utente
- Registrato
- 19/5/15
- Messaggi
- 5.338
- Punti reazioni
- 1.659
Aldilà degli aggiornamenti di sicurezza (importanti) è praticamente impossibile infettare lo smartphone se si insallano solamente app presenti su Google Playstore.
Vincent Vеga
is it in yet?
- Registrato
- 25/1/12
- Messaggi
- 41.571
- Punti reazioni
- 3.229
per me la domanda è mal posta
il sistema di sicurezza dell'home banking non può dipendere dall'abilità del cliente, ma deve essere a prova di utente.
con un token fisico spazzi via quasi tutti i rischi, principalmente rimangono l'attacco mirato (improbabile) e una falla nelle modalità del recupero credenziali.
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Tutte le affermazioni fatte nel forum sono opinioni, nessuno ha il filo diretto con la Verità assoluta; poi le opinioni possono essere più o meno credibili e condivise, e questo determina il loro grado di verità (mai assoluta).
Il fatto certo è che Widiba telefona ai clienti in modo che molti ritengono eccessivo e fastidioso.
L'opinione generale nel forum fino ad oggi è che questo sia dovuto all'uso dell'OTP SMS; questa è stato assunta nel tempo come verità assoluta e indiscussa, ma non è mai stata provata.
Ho mostrato prima che l'OTP SMS non pone particolari problemi di criticità, perché il forum crede che le telefonate siano dovute all'OTP SMS?
Ho sperimentato varie situazioni di procedure incerte da parte di Widiba, anche all'esterno del discorso sicurezza (non posso esporre i dettagli); ne deduco che anche i problemi di sicurezza siano dovuti a procedure interne non ancora rodate, Widiba è ancora una banca giovane.
Saluti.
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Si, era il tema del post a cui tu hai risposto; davo per scontato che lo avessi letto ma evidentemente mi sbagliavo; però rispondere a qualcuno senza leggere quello che dice crea solo confusione.
Saluti
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Visto che intervieni anche tu nell'argomento, ritorno sulla discussione.
L'argomento è del tutto banale e non meriterebbe approfondimenti, mi consente però di toccare alcuni punti sul modo di stare in un forum.
Recentemente ho postato un'informazione relativa ai buoni eBay nel thread sulle promozioni, poi ho fatto nuovi test che mi hanno mostrato che le informazioni erano errate, sono tornato nel thread, ho corretto le informazioni precedenti, e ho chiesto scusa per l'errore; questo è il post:
[ELENCO] Promozioni in atto con l'apertura di nuovi conti correnti - Cap. II
Il discorso del "tutti sbagliano" è una banalità, ma qui il problema è un'altro, è la paranoia e la cattiveria di un utente che passa il tempo a fare le pulci agli interventi altrui col solo scopo di imbastire polemiche stupide.
Nel caso del post su eBay c'è un mio errore, in questo caso c'è solo malanimo e malafede di chantal_bb.
Riporto tutto il post incriminato, per comodità.
--------------------------------------------------------------------------------
Incidenti di sicurezza e fallimenti del forum
SilvioVernillo 14-11-17, 08:16 #50
Mi è già capitato di esporre il problema nel thread:
Truffatori entrati nel conto Widiba
Ma il problema è più generale e si verifica anche in altri thread.
Quando un utente riporta al forum propri incidenti, il compito naturale di un forum di utenti sarebbe cercare di mettere a fuoco velocemente l'accaduto, e se possibile trovare rimedi per evitare ad altri lo stesso incidente.
Invece la risposta degli utenti molto spesso è inappropriata e non consente di raggiungere tale obiettivo.
Un primo errore è di pretendere dal malcapitato una ricostruzione chiara e lineare di quanto accaduto: chi è vittima di truffe o raggiri quasi mai ha una percezione chiara dell'accaduto, e d'altra parte la sua condizione psicologica non gli consente il massimo di lucidità, come per un pugile che ha subito un duro colpo.
Un secondo errore più subdolo ma anche più grave, al limite dello sciacallaggio, è di dare per scontato che l'utente abbia commesso qualche leggerezza, sia in qualche modo corresponsabile dell'accaduto.
Questo tipo di reazione è spesso un meccanismo di difesa inconscio volto ad allontanare l'ansia connessa alla percezione di rischio: a me non può succedere, è successo a lui perché ha sbagliato.
Questi atteggiamenti ci sono stati anche nel thread citato, nei confronti dell'autore @italianboss12; che però alla fine ha ottenuto un rimborso pressoché totale dall'ABF, il che indica che in realtà non aveva commesso leggerezze particolari.
Questi atteggiamenti hanno vari effetti negativi, in particolare:
- rallentano la messa a fuoco del problema e l'individuazione di soluzioni.
- scoraggiano gli utenti a portare al forum le proprie esperienze negative.
Questo implica un aumento del rischio comune per tutti gli utenti del forum.
------------------------------------------------------------------------------
Ho evidenziato in rosso la frase che ha originato la polemica di chantal_bb.
Non c'è alcun errore nella frase, italianboss12 ha ottenuto un rimborso pressoché totale dall'ABF, per quelle che sono le competenze dell'ABF; poi in un forum finanziario anche i bambini dovrebbero sapere che l'ABF non eroga denaro.
In ogni caso la frase è solo un passaggio minimo di un lungo post, è finalizzata a dimostrare la tesi del titolo, non a dichiarare che italianboss12 ha materialmente ricevuto il denaro.
Estrapolare la frase dal discorso generale col solo scopo di imbastire una polemica è sintomo di gravi disturbi di personalità.
Saluti
- Registrato
- 12/9/12
- Messaggi
- 26.142
- Punti reazioni
- 518
Non c'è nessuna diatriba. L'utente silviovernillo ha affermato semplicemente il falso e continua a farlo : italianboss12 NON E' STATO RIMBORSATO. Lui afferma il contrario. Tutti possono sbagliare, basta dirlo. Se non lo fa, evidentemente ha gravi problemi oppure è in malafede. Oppure non conosce sufficientemente l'italiano e non distingue la differenza tra accoglimento di un reclamo e rimborso effettivo.
Prendiamo atto che dare informazioni sbagliate danneggia sia il forum che l'utente che denuncia in questa sede un grave disservizio della banca. E' bene sapere che l'ABF ha una banca dati con i nomi delle banche inadempienti e che tale inadempienza costituisce elemento negativo in fase di giudizio civile.
Notare curiosamente che se Widiba insiste nel mancato rimborso (e non è detto che lo faccia, può darsi che lo farà), sarà la prima segnalazione di inadempienza nei suoi confronti, mentre vi sono banche ripetutamente inadempienti.
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Sicurezza desktop contro sicurezza smartphone, da dove nasce questa strana partita?
La scelta del dispositivo con cui operare dipende non solo dalla sicurezza ma da un'infinità di fattori contingenti, e un dispositivo non esclude l'altro.
Tra l'altro è una questione troppo indefinita per poter avere risposte sensate; entrambe le categorie sono estremamente differenziate tra loro, i desktop non sono tutti uguali, e nemmeno gli smartphone.
Inoltre la distinzione non è affatto netta; esistono smartphone con sistemi operativi desktop, e mini-PC di dimensioni comparabili a quelle di un tablet.
Non esiste una linea di demarcazione netta tra desktop e smartphone, c'è un processo di miniaturizzazione, solo per semplificare si possono indicare alcuni "tipi ideali": desktop, notebook, convertibile, tablet, smartphone, smartwatch; in realtà la variazione è un fenomeno continuo, le etichette sono utili solo a fini di prima approssimazione.
Saluti
La scelta del dispositivo con cui operare dipende non solo dalla sicurezza ma da un'infinità di fattori contingenti, e un dispositivo non esclude l'altro.
Tra l'altro è una questione troppo indefinita per poter avere risposte sensate; entrambe le categorie sono estremamente differenziate tra loro, i desktop non sono tutti uguali, e nemmeno gli smartphone.
Inoltre la distinzione non è affatto netta; esistono smartphone con sistemi operativi desktop, e mini-PC di dimensioni comparabili a quelle di un tablet.
Non esiste una linea di demarcazione netta tra desktop e smartphone, c'è un processo di miniaturizzazione, solo per semplificare si possono indicare alcuni "tipi ideali": desktop, notebook, convertibile, tablet, smartphone, smartwatch; in realtà la variazione è un fenomeno continuo, le etichette sono utili solo a fini di prima approssimazione.
Saluti
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
L'unico smartphone sicuro è uno smartphone spento
È il contraltare del paradosso che circola da anni nel mondo desktop: l'unico PC sicuro è un PC spento.
Una versione più soft è: l'unico PC sicuro è quello sconnesso da Internet.
Proseguendo, altre condizioni di sicurezza spesso citate è l'assenza di "porte" verso l'esterno: USB, lettori di schede, RS232, IR, Bluetooth, WiFi, ...
L'obiezione ovvia è che un dispositivo spento o castrato ha poca utilità pratica.
Il paradosso serve comunque a ricordare che nel trattare problemi di sicurezza occorre abbandonare la logica della meccanica classica (relazione semplice causa-effetto), e usare piuttosto gli schemi mentali delle teorie del caos (la metafora più famosa è quella per cui il battito d'ali di una farfalla a New York può generare un tifone in India).
Saluti
È il contraltare del paradosso che circola da anni nel mondo desktop: l'unico PC sicuro è un PC spento.
Una versione più soft è: l'unico PC sicuro è quello sconnesso da Internet.
Proseguendo, altre condizioni di sicurezza spesso citate è l'assenza di "porte" verso l'esterno: USB, lettori di schede, RS232, IR, Bluetooth, WiFi, ...
L'obiezione ovvia è che un dispositivo spento o castrato ha poca utilità pratica.
Il paradosso serve comunque a ricordare che nel trattare problemi di sicurezza occorre abbandonare la logica della meccanica classica (relazione semplice causa-effetto), e usare piuttosto gli schemi mentali delle teorie del caos (la metafora più famosa è quella per cui il battito d'ali di una farfalla a New York può generare un tifone in India).
Saluti
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Pocket PC o Smartphone?
Nel marketing Microsoft fino a qualche anno fa, il termine "smartphone" indicava i dispositivi mobili di fascia bassa, usati essenzialemnte per telefonare, e con funzioni informatiche molto limitate; i dispositivi con funzioni informatiche più complesse erano definiti "Pocket PC".
Uno smartphone Android recente ha funzioni informatiche molto più complesse dei pocket PC di qualche anno fa.
Il termine "smartphone" è prevalso per ragioni di marketing, per l'utente medio è meno impegnativo e intimidente, e più amichevole; da l'impressione di stare acquistando quasi un giocattolo semplice da utilizzare.
Dal punto di vista strettamente tecnico, la definizione Pocket PC sarebbe molto più calzante; sotto molti aspetti un dispositivo Android è in effetti un PC in miniatura; le funzioni informatiche sono nettamente prevalenti rispetto a quelle telefoniche.
Alla base di Android c'è Linux e Java, tecnologie nate in ambiente desktop e non create ex-novo.
Nei dispositivi Android c'è anche molta tecnologia Microsoft, che ricava dai dispositivi Android ingenti introiti in termini di royalty su brevetti; se Microsoft ha sostanzialmente abbandonato Windows Phone è semplicemente perché guadagna di più da Android; per Microsoft lo sviluppo di dispositivi hardware è sempre stato un'attività marginale, i suoi ricavi derivano dal software e dai servizi, e Microsoft ha sviluppato per Android tutte le interfacce necessarie per interfacciarsi ai propri servizi online, non è importate avere propri dispositivi mobili.
Portare su Android applicazioni nate in ambiente desktop è abbastanza agevole, e in effetti molti programmi desktop sono disponibili anche in Android, con variazioni più o meno accentuate.
Cosa impedisce di portare su Android tutte le tecnologie malware sviluppate negli anni in ambiente desktop?
Saluti
Nel marketing Microsoft fino a qualche anno fa, il termine "smartphone" indicava i dispositivi mobili di fascia bassa, usati essenzialemnte per telefonare, e con funzioni informatiche molto limitate; i dispositivi con funzioni informatiche più complesse erano definiti "Pocket PC".
Uno smartphone Android recente ha funzioni informatiche molto più complesse dei pocket PC di qualche anno fa.
Il termine "smartphone" è prevalso per ragioni di marketing, per l'utente medio è meno impegnativo e intimidente, e più amichevole; da l'impressione di stare acquistando quasi un giocattolo semplice da utilizzare.
Dal punto di vista strettamente tecnico, la definizione Pocket PC sarebbe molto più calzante; sotto molti aspetti un dispositivo Android è in effetti un PC in miniatura; le funzioni informatiche sono nettamente prevalenti rispetto a quelle telefoniche.
Alla base di Android c'è Linux e Java, tecnologie nate in ambiente desktop e non create ex-novo.
Nei dispositivi Android c'è anche molta tecnologia Microsoft, che ricava dai dispositivi Android ingenti introiti in termini di royalty su brevetti; se Microsoft ha sostanzialmente abbandonato Windows Phone è semplicemente perché guadagna di più da Android; per Microsoft lo sviluppo di dispositivi hardware è sempre stato un'attività marginale, i suoi ricavi derivano dal software e dai servizi, e Microsoft ha sviluppato per Android tutte le interfacce necessarie per interfacciarsi ai propri servizi online, non è importate avere propri dispositivi mobili.
Portare su Android applicazioni nate in ambiente desktop è abbastanza agevole, e in effetti molti programmi desktop sono disponibili anche in Android, con variazioni più o meno accentuate.
Cosa impedisce di portare su Android tutte le tecnologie malware sviluppate negli anni in ambiente desktop?
Saluti
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Semplicità apparente, complessità tecnica, affidabilità reale problematica
Un utilizzo di base e non critico di uno smartphone Android non crea particolari problemi, neanche a chi è alle prime armi; l'aspetto subdolo però è di indurre a interpretare questa apparente semplicità come sicurezza.
Uno smartphone Android riproduce quasi interamente la complessità e le vulnerabilità tipiche dei dispositivi informatici di dimensioni maggiori.
Per Android esiste una sterminata platea di siti tecnici, forum, blog; e sono stati sviluppati tutti gli abituali strumenti di difesa disponibili per PC desktop: firewall, gestori HOSTS, filtri DNS, antimalware, ...
Se fosse un sistema operativo sicuro "out-of-the-box", questi siti e strumenti non avrebbero mai visto la luce.
Quello che segue è uno scambio nel forum tecnico per antonomasia su Android, Xda-developers, che evidenzia alcuni dei problemi connessi all'uso di smartphone.
=== /forum.xda-developers.com/apps/supersu/stable-2016-09-01supersu-v2-78-release-t3452703/page171
Davey126 2nd June 2017, 03:08 PM |#1702
Although I do not have a solution there are lessons to consider:
- backup/image your device regularly if data is important (use TWRP)
- encryption carries liabilities including inability to directly recover data and perform some types of diagnostics
- accepting Play Store updates to critical components like SuperSU is never a good idea.
Davey126 2nd June 2017, 04:01 PM |#1704
I review and accept changes to each app individually and always set aside critical components like SuperSU until community consensus indicates all is well.
Such best practices are not confined to SuperSU and Android. Anyone with a Windows box knows how unplanned boo-boos in supposedly well tested updates can ruin your day.
Now waiting for a penguin lover to chime in with the faux claim that such things don't happen in Linux.
jcmm11 2nd June 2017, 04:47 PM |#1707
All software, including Linux (which by the way Android is a flavor of), has a major, unfixable, problem. It's created by humans. Humans make mistakes.
This is why god created backups, so we can recover from major screwups.
I having no problem running beta, or even alpha, software but always know what you're installing (especially with critical components) and always preserve the ability to get back to where you were (or a reasonable facsimile of it).
Un utilizzo di base e non critico di uno smartphone Android non crea particolari problemi, neanche a chi è alle prime armi; l'aspetto subdolo però è di indurre a interpretare questa apparente semplicità come sicurezza.
Uno smartphone Android riproduce quasi interamente la complessità e le vulnerabilità tipiche dei dispositivi informatici di dimensioni maggiori.
Per Android esiste una sterminata platea di siti tecnici, forum, blog; e sono stati sviluppati tutti gli abituali strumenti di difesa disponibili per PC desktop: firewall, gestori HOSTS, filtri DNS, antimalware, ...
Se fosse un sistema operativo sicuro "out-of-the-box", questi siti e strumenti non avrebbero mai visto la luce.
Quello che segue è uno scambio nel forum tecnico per antonomasia su Android, Xda-developers, che evidenzia alcuni dei problemi connessi all'uso di smartphone.
=== /forum.xda-developers.com/apps/supersu/stable-2016-09-01supersu-v2-78-release-t3452703/page171
Davey126 2nd June 2017, 03:08 PM |#1702
Although I do not have a solution there are lessons to consider:
- backup/image your device regularly if data is important (use TWRP)
- encryption carries liabilities including inability to directly recover data and perform some types of diagnostics
- accepting Play Store updates to critical components like SuperSU is never a good idea.
Davey126 2nd June 2017, 04:01 PM |#1704
I review and accept changes to each app individually and always set aside critical components like SuperSU until community consensus indicates all is well.
Such best practices are not confined to SuperSU and Android. Anyone with a Windows box knows how unplanned boo-boos in supposedly well tested updates can ruin your day.
Now waiting for a penguin lover to chime in with the faux claim that such things don't happen in Linux.
jcmm11 2nd June 2017, 04:47 PM |#1707
All software, including Linux (which by the way Android is a flavor of), has a major, unfixable, problem. It's created by humans. Humans make mistakes.
This is why god created backups, so we can recover from major screwups.
I having no problem running beta, or even alpha, software but always know what you're installing (especially with critical components) and always preserve the ability to get back to where you were (or a reasonable facsimile of it).
Ultima modifica:
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Apple e il resto del mondo
Un Iphone e uno smartphone Android sono simili solo per dimensioni, mentre le differenze sono abissali; non ha alcun senso riunirli in un'unica categoria.
Gli Iphone sono sistemi proprietari, Apple gestisce sia l'hardware che il software; Android è un sistema operativo aperto (anche troppo) che viene utilizzato da innumerevoli produttori hardware.
La gamma Iphone è limitata, i dispositivi Android sono moltissimi; può aver senso confrontare uno specifico Iphone con uno specifico smartphone Android (di fascia alta), ma non ha senso confrontare Iphone e Android come categorie generali, sono su piani diversi.
I sistemi Apple sono chiusi e controllati, il che comporta diversi vantaggi:
- sono poco vulnerabili da parte di generici "hacker"
- mediamente richiedono un tempo di apprendimento inferiore, consentono un utilizzo produttivo in tempi più rapidi.
- hardware e software sono strettamente integrati e ottimizzati
L'altro lato della medaglia è che gli utenti sono strettamente legati alle strategie commerciali e finanziarie di Apple, il che può rappresentare un rischio anche maggiore di quello degli hacker.
Il mondo Android è infinitamente più variegato e complesso, con tutti i pro e i contro che questo comporta; si ha a disposizione una gamma di scelta molto più ampia, sia dispositivi di fascia alta con costi e prestazioni confrontabili con gli Iphone, sia dispositivi molto più economici ma meno performanti e ottimizzati.
In quanto sistema aperto, Android è più esposto ad attacchi; la messa in sicurezza richiede maggiore lavoro che non gli Iphone; però questo consente di ottenere un controllo completo del proprio dispositivo, non ottenibile con sistemi Apple.
Per un professionista o un manager già stressato dal suo lavoro abituale, e che ha conoscenze informatiche limitate, può essere più razionale affidarsi a prodotti Apple, nonostante i maggiori costi.
Nel mondo Apple esiste anche una componente di puro esibizionismo consumistico, che però è meglio lasciare all'attenzione di psichiatri e psicanalisti, di fatto è una forma di dipendenza patologica analoga alle droghe.
Saluti
Un Iphone e uno smartphone Android sono simili solo per dimensioni, mentre le differenze sono abissali; non ha alcun senso riunirli in un'unica categoria.
Gli Iphone sono sistemi proprietari, Apple gestisce sia l'hardware che il software; Android è un sistema operativo aperto (anche troppo) che viene utilizzato da innumerevoli produttori hardware.
La gamma Iphone è limitata, i dispositivi Android sono moltissimi; può aver senso confrontare uno specifico Iphone con uno specifico smartphone Android (di fascia alta), ma non ha senso confrontare Iphone e Android come categorie generali, sono su piani diversi.
I sistemi Apple sono chiusi e controllati, il che comporta diversi vantaggi:
- sono poco vulnerabili da parte di generici "hacker"
- mediamente richiedono un tempo di apprendimento inferiore, consentono un utilizzo produttivo in tempi più rapidi.
- hardware e software sono strettamente integrati e ottimizzati
L'altro lato della medaglia è che gli utenti sono strettamente legati alle strategie commerciali e finanziarie di Apple, il che può rappresentare un rischio anche maggiore di quello degli hacker.
Il mondo Android è infinitamente più variegato e complesso, con tutti i pro e i contro che questo comporta; si ha a disposizione una gamma di scelta molto più ampia, sia dispositivi di fascia alta con costi e prestazioni confrontabili con gli Iphone, sia dispositivi molto più economici ma meno performanti e ottimizzati.
In quanto sistema aperto, Android è più esposto ad attacchi; la messa in sicurezza richiede maggiore lavoro che non gli Iphone; però questo consente di ottenere un controllo completo del proprio dispositivo, non ottenibile con sistemi Apple.
Per un professionista o un manager già stressato dal suo lavoro abituale, e che ha conoscenze informatiche limitate, può essere più razionale affidarsi a prodotti Apple, nonostante i maggiori costi.
Nel mondo Apple esiste anche una componente di puro esibizionismo consumistico, che però è meglio lasciare all'attenzione di psichiatri e psicanalisti, di fatto è una forma di dipendenza patologica analoga alle droghe.
Saluti
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Una discussione interessante da un altro forum
Da un altro forum, alcune indicazioni utili sull'uso delle password
=== Dove salvate le vostre password? - Telefonino.net Forum 25/02/2018
SMEx 22-02-2018, 08:49 #1
Attualmente io me le segno su un quadernetto che tengo nascosto in mezzo ai libri, ma i siti e le password aumentano di giorno in giorno e ora vorrei gestire la cosa informaticamente, possibilmente tramite un programma sicuro, gratuito e accessibile da qualsiasi pc tramite un'unica master password.
Voi dove salvate le vostre password ed eventualmente che programma/sistema di archiviazione informatica usate?
flavione 22-02-2018, 09:50 #2
Io uso l'app SafeInCloud per quelle piu` complesse.
SimonCell 22-02-2018, 09:57 #3
le pwd più usate (mail, social, pagamenti online, internet banking ecc.) le memorizzo nella mia testa
quelle usate meno di frequente le ho messe in un file txt dal nome insospettabile in una cartella altrettanto insospettabile, talmente insospettabili che un giorno non mi ricordavo più dove stavano
Digit@l 22-02-2018, 10:05 #4
safe in cloud
iroquai 22-02-2018, 10:16 #5
Tutto solo a memoria e sempre password diverse che ogni tanto cambio, in tutto una cinquantina.
koaniello 22-02-2018, 10:20 #6
Lastpass
Edmond 22-02-2018, 10:26 #7
Su un foglio di Pages.
Digit@l 22-02-2018, 10:40 #8
@iroquai. io mi dimentico anche il mio nome, come fai?
iroquai 22-02-2018, 10:48 #9
Non so credo però che l'utilizzo delle tecnologie ci abitua sempre meno ad utilizzare la memoria.
Esempio, al lavoro non utilizzo mai la memoria del telefono fisso ma digito sempre i numeri.
Fai qualche prova
Docmi 22-02-2018, 11:05 #10
Idem. Sempre tutto a memoria.
Ogni tanto sbarello, è devo provarne diverse prima di beccare quella giusta.
Alla fine esiste sempre la possibilità di impostarla nuovamente e se consideriamo che di solito restano memorizzate nel pc o cell, la possibilità di doverle inserire nuovamente è remota.
zazzaweb 22-02-2018, 11:24 #11
A memoria e 1password
crazy999 22-02-2018, 11:30 #12
ormai ho rinunciato... uso chrome e le faccio salvare a lui, banca e pochi altri siti esclusi.
mike donovan 22-02-2018, 11:49 #13
Uso safeincloud. Per i siti più stupidi e privi di dati sensibili ho creato un semplice algoritmo per cui dal nome del sito so la password che devo utilizzare.
walhallahero 22-02-2018, 11:57 #14
io uso 1password e anche un documento word
FERRARI81 22-02-2018, 12:38 #15
KeePass Password Safe
usa SHA-256. Possibilità di usarlo su pc in offline o multi-device online
jacopetto 22-02-2018, 13:02 #16
Mi domando quali segreti di stato dobbiate mai tenere così protetti, per usare tutti ste complicazioni e sti software...
Io molto banalmente uso a giro le mie solite 3 o 4 pwd per tutto, aggiungendo numeri o caratteri speciali all'occorrenza. Poi è tutto salvato nel mio account Google.
un_passante 22-02-2018, 13:03 #17
anche io sul pc uso da parecchi anni Keepass.
successivamente è uscita anche la versione per Android che utilizzo anche, il database è sincronizzato tra pc e telefono tramite Dropbox, davvero ottimo.
Non so se c'è un modo per vedere quante voci ho salvato, ma penso saranno 250/300 circa.
Prik 22-02-2018, 18:22 #20
Anch'io uso KeePass e mi trovo bene
Davidrim 22-02-2018, 20:05 #21
quelle importanti sono nella mia testa, le altre sono su sistema cloud.
porf 23-02-2018, 14:47 #23
Le faccio generare randomicamente e salvare direttamente nel portachiavi icloud.
Ovviamente quelle più importanti le memorizzo in testa e basta!
Digit@l 23-02-2018, 16:13 #24
io invece sono proprio quelle più importanti che tendo a mettere nel cloud
Ncell 23-02-2018, 16:41 #25
Uso le iniziali e la data di nascita di mio figlio con la @ al posto dello zero.
Qualche sito non la vuole e ci metto una o.
Sui siti più datati, ho ancora la pw numerica a 6 cifre, ad esempio Messagenet e Vodafone conservano login e pw del 1999 quando si chiamavano rispettivamente Comm2000 e Omnitel.
belin 23-02-2018, 16:55 #26
SafeInCloud PRO ed evernote.
Da un altro forum, alcune indicazioni utili sull'uso delle password
=== Dove salvate le vostre password? - Telefonino.net Forum 25/02/2018
SMEx 22-02-2018, 08:49 #1
Attualmente io me le segno su un quadernetto che tengo nascosto in mezzo ai libri, ma i siti e le password aumentano di giorno in giorno e ora vorrei gestire la cosa informaticamente, possibilmente tramite un programma sicuro, gratuito e accessibile da qualsiasi pc tramite un'unica master password.
Voi dove salvate le vostre password ed eventualmente che programma/sistema di archiviazione informatica usate?
flavione 22-02-2018, 09:50 #2
Io uso l'app SafeInCloud per quelle piu` complesse.
SimonCell 22-02-2018, 09:57 #3
le pwd più usate (mail, social, pagamenti online, internet banking ecc.) le memorizzo nella mia testa
quelle usate meno di frequente le ho messe in un file txt dal nome insospettabile in una cartella altrettanto insospettabile, talmente insospettabili che un giorno non mi ricordavo più dove stavano
Digit@l 22-02-2018, 10:05 #4
safe in cloud
iroquai 22-02-2018, 10:16 #5
Tutto solo a memoria e sempre password diverse che ogni tanto cambio, in tutto una cinquantina.
koaniello 22-02-2018, 10:20 #6
Lastpass
Edmond 22-02-2018, 10:26 #7
Su un foglio di Pages.
Digit@l 22-02-2018, 10:40 #8
@iroquai. io mi dimentico anche il mio nome, come fai?
iroquai 22-02-2018, 10:48 #9
Non so credo però che l'utilizzo delle tecnologie ci abitua sempre meno ad utilizzare la memoria.
Esempio, al lavoro non utilizzo mai la memoria del telefono fisso ma digito sempre i numeri.
Fai qualche prova
Docmi 22-02-2018, 11:05 #10
Idem. Sempre tutto a memoria.
Ogni tanto sbarello, è devo provarne diverse prima di beccare quella giusta.
Alla fine esiste sempre la possibilità di impostarla nuovamente e se consideriamo che di solito restano memorizzate nel pc o cell, la possibilità di doverle inserire nuovamente è remota.
zazzaweb 22-02-2018, 11:24 #11
A memoria e 1password
crazy999 22-02-2018, 11:30 #12
ormai ho rinunciato... uso chrome e le faccio salvare a lui, banca e pochi altri siti esclusi.
mike donovan 22-02-2018, 11:49 #13
Uso safeincloud. Per i siti più stupidi e privi di dati sensibili ho creato un semplice algoritmo per cui dal nome del sito so la password che devo utilizzare.
walhallahero 22-02-2018, 11:57 #14
io uso 1password e anche un documento word
FERRARI81 22-02-2018, 12:38 #15
KeePass Password Safe
usa SHA-256. Possibilità di usarlo su pc in offline o multi-device online
jacopetto 22-02-2018, 13:02 #16
Mi domando quali segreti di stato dobbiate mai tenere così protetti, per usare tutti ste complicazioni e sti software...
Io molto banalmente uso a giro le mie solite 3 o 4 pwd per tutto, aggiungendo numeri o caratteri speciali all'occorrenza. Poi è tutto salvato nel mio account Google.
un_passante 22-02-2018, 13:03 #17
anche io sul pc uso da parecchi anni Keepass.
successivamente è uscita anche la versione per Android che utilizzo anche, il database è sincronizzato tra pc e telefono tramite Dropbox, davvero ottimo.
Non so se c'è un modo per vedere quante voci ho salvato, ma penso saranno 250/300 circa.
Prik 22-02-2018, 18:22 #20
Anch'io uso KeePass e mi trovo bene
Davidrim 22-02-2018, 20:05 #21
quelle importanti sono nella mia testa, le altre sono su sistema cloud.
porf 23-02-2018, 14:47 #23
Le faccio generare randomicamente e salvare direttamente nel portachiavi icloud.
Ovviamente quelle più importanti le memorizzo in testa e basta!
Digit@l 23-02-2018, 16:13 #24
io invece sono proprio quelle più importanti che tendo a mettere nel cloud
Ncell 23-02-2018, 16:41 #25
Uso le iniziali e la data di nascita di mio figlio con la @ al posto dello zero.
Qualche sito non la vuole e ci metto una o.
Sui siti più datati, ho ancora la pw numerica a 6 cifre, ad esempio Messagenet e Vodafone conservano login e pw del 1999 quando si chiamavano rispettivamente Comm2000 e Omnitel.
belin 23-02-2018, 16:55 #26
SafeInCloud PRO ed evernote.
mentat
Nuovo Utente
- Registrato
- 9/5/17
- Messaggi
- 1.799
- Punti reazioni
- 173
Beh, però precisiamo: questo qui sopra è un utile esempio di cosa assolutamente non fare (pw creata in base a criteri facilmente indovinabili da chi ha accesso ai tuoi dati personali e riutilizzata in più siti - in questo caso tutti, oppure pw mai cambiate per decenni, molto corte, charset limitato).
SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Nel campo della sicurezza l'unica cosa da non fare è dettare regole generali e uniformi, positive o negative che siano; ognuno deve trovare le misure di sicurezza adatte a se stesso.
Nell'esempio di sopra, si può usare dati di partenza meno intuibili, ad esempio la data di nascita del cane o del proprio cantante preferito.
Saluti
VeryPoor
Finiti gli €, spiaze...
- Registrato
- 5/12/17
- Messaggi
- 1.156
- Punti reazioni
- 81
La cosa da fare e' far credere che quella sia la regola
Andrew1978
Nuovo Utente
- Registrato
- 16/1/19
- Messaggi
- 19
- Punti reazioni
- 1
Riguardo il token tramite app, che personalmente (ma potrebbe essere una pura percezione personale erronea) mi pare meno sicuro del token tramite chiavetta, dico che sicuramente ci sono tanti accorgimenti ulteriori di protezione, ma probabilmente altrettanti sistemi per aggirarli, io mi riferisco ad una situazione basica dove, pur con tutte le precauzioni del caso per ambedue i sistemi, ho da una parte un token che custodisco, dall'altra un'app su un telefono che si usa per mille altri scopi. Non ho ancora provato nulla, per questo volevo stimolare una riflessione che mi sembra necessaria. Ad esempio ci sono banche che chiedono l'uso token solo per disposizioni (Unicredit) e non per entrare nell'area privata, altre, come BPM, anche solo per loggarsi. Uno potrebbe obiettare che nome utente e pass siano abbastanza solo per loggarsi, ma altre banche hanno pensato diversamente e chiedono anche il token solo per loggarsi, quindi è chiaro che ci possono sempre essere precauzioni in più da prendere di quante alle volte ti siano offerte.