Likes Likes:  0
Pagina 1 di 4 1234 UltimaUltima
Risultati da 1 a 20 di 77

Discussione: sicurezza del proprio account

  1. #1
    Scandinavian LAG L'avatar di MarkoKgb
    Registrato il
    Feb 2011
    Posts
    970
    Likes (Given)
    5
    Likes (Received)
    14

    Predefinito sicurezza del proprio account

    probabilmente apro un 3d su un argomento di cui si sarà già parlato milioni di volte. Tuttavia faccio fatica a trovare 3d simili quindi apro la discussione. sono gradite sia risposte che link ad altri 3d.
    le questioni che mi pongo riguardano principalmente
    a - quanto è influente sulla sicurezza del nostro account il fatto che il nostro sistema operativo sia aggiornato o meno (ho win7)
    b - quanto è influente sulla sicurezza del nostro account avere un antivirus 'serio' (di quelli per cui si paga la licenza ogni anno) , invece di avere un classico antivirus gratuito tipo avira
    c - quali sono eventuali altri suggerimenti che avete da dare sulle accortezze da avere per ridurre le possibilità che ci crakkino l'account.

    PS: sul fatto di usare pass complesse, cambiarle spesso e non darle neanche a dio c sn già.

    ty
    Ultima modifica di MarkoKgb; 23-08-2014 alle 05:47

  2. #2
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    quanto è influente sulla sicurezza del nostro account il fatto che il nostro sistema operativo sia aggiornato o meno (ho win7)
    Dipende dagli aggiornamenti. Sono veramente importanti quelli che "risolvono" eventuali bachi all'interno del OS. Generalmente - ormai - lo sono quasi tutti quindi è sempre consigliato farli se parliamo di un pc domestico o una mini rete domestica.


    quanto è influente sulla sicurezza del nostro account avere un antivirus 'serio' (di quelli per cui si paga la licenza ogni anno) , invece di avere un classico antivirus gratuito tipo avira
    Cambia parecchio e per pochi spiccioli hai molto di più. Il che non vuol dire che sei sicuro ma che sei molto più sicuro che con il solo AV base.


    quali sono eventuali altri suggerimenti che avete da dare sulle accortezze da avere per ridurre le possibilità che ci crakkino l'account.
    Tutto il materiale presente fra le due orecchie aiuta molto. E' inutile avere settordici metodi complessi sulla security se poi scarichiamo millemila file - tramite torrent - con i crack per i programmi...

    In linea di massima son sempre i soliti consigli (che nessuno usa ma questa è un'altra storia):

    a) non usare lo stesso account di posta per tutti i social/pr/casino/youporn/ecc
    b) cambiare le credenziali dì accesso ai siti sovente e solo dopo che avete cancellato la cache completamente
    c) non scaricare programmi con i crack
    d) usare con giudizio i firewall (che sia dell'OS o sia del router) e se sprovvisti decidere di acquistarne uno non è brutta cosa
    e) non usare la posta su yahoo riduce di molto gli eventuali attacchi
    f) cancellare dal server dalla posta le mail che ricordano le credenziali di accesso
    g) per i file importanti usare un criptatore che almeno - se li fregano - non li possano leggere
    h) usare il cervello



    Poi ci sono altri mille accorgimenti ma dipendono poi da pc a pc e dagli usi che se ne deve fare.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  3. #3
    Tight Agressive L'avatar di llevell
    Registrato il
    Feb 2012
    Località
    Tuscany
    Posts
    429
    Likes (Given)
    799
    Likes (Received)
    726

    Predefinito

    Citazione Originariamente Scritto da nerowolf Visualizza Messaggio
    d) usare con giudizio i firewall (che sia dell'OS o sia del router) e se sprovvisti decidere di acquistarne uno non è brutta cosa
    che cosa intendi con usare con giudizio i firewall?

    grazie

  4. #4
    Tight Agressive L'avatar di Minoke
    Registrato il
    Dec 2008
    Posts
    225
    Likes (Given)
    50
    Likes (Received)
    11

    Predefinito

    Principalmente ciò che può rubarti i dati dell'account sono i keyloggers.

    Questi sono gli accorgimenti da me utilizzati e penso d'esserne praticamente immune*:

    1) Quando navigo su siti che non conosco uso sempre il browser Sandboxato. (Sandboxie - Sandbox software for application isolation and secure Web browsing)
    Non prendo un malware da 12 anni.

    2.a) Le mie password sono salvate in Keepass (http://keepass.info/) che quando premi 'CTRL + ALT + A' ricorda e inserisce automaticamente la password specifica sul login di stars/gd/browser/whatever. Questo di per sé può fregare molti keyloggers poiché l'input inserito da tastiera è CTRL + ALT + A anziché la tua password, ma non tutti. Ecco perché i devs hanno implementato la Two-channel obfuscation che randomizza l'inserimento della password e dell'username rendendo difficile ai keyloggers normali di ricostruirli (che ovviamente dev'essere una stringa random di caratteri alfanumerici con maiuscole e caratteri speciali e non 'patatina', altrimenti siete crackabili di Brute Force in 4 minuti).

    2.b) Il file database di Keepass è già criptato di suo, ma a sua volta lo ricripto dentro Dropbox utilizzando Boxcryptor (facilissimo).

    3) Ciliegina sulla torta: le password che inserisce Keepass al punto sopra non sono complete al 100%. Mancano sempre i soliti 4 caratteri che inserisco ALLA FINE attraverso la tastiera virtuale Neo's Safekeys che è SPECIALIZZATA nell'antikeylogging. (link: Aplin Software: Home of Neo's SafeKeys).


    *Nell'Hacker vs Hacker Theory nessuno è safe perché dipende sempre dalla skill e dalle risorse dell'oppo che hai davanti.
    Tuttavia in campi come questo della sicurezza informatica vale il Bear Principle: se devi scappare da un orso inferocito, non devi necessariamente correre più velocemente dell'orso, ti basta essere più veloce della persona accanto a te.
    Ultima modifica di Minoke; 23-08-2014 alle 10:15

  5. #5
    Scandinavian LAG L'avatar di self outplayato
    Registrato il
    Dec 2011
    Posts
    951
    Likes (Given)
    802
    Likes (Received)
    383

    Predefinito

    Citazione Originariamente Scritto da Minoke Visualizza Messaggio

    2.a) Le mie password sono salvate in Keepass (KeePass Password Safe) che quando premi 'CTRL + ALT + A' ricorda e inserisce automaticamente la password specifica sul login di stars/gd/browser/whatever. Questo di per sé può fregare molti keyloggers poiché l'input inserito da tastiera è CTRL + ALT + A anziché la tua password, ma non tutti. Ecco perché i devs hanno implementato la Two-channel obfuscation che randomizza l'inserimento della password e dell'username rendendo difficile ai keyloggers normali di ricostruirli (che ovviamente dev'essere una stringa random di caratteri alfanumerici con maiuscole e caratteri speciali e non 'patatina', altrimenti siete crackabili di Brute Force in 4 minuti).
    detto questo quindi è teoricamente meglio avere le psw salvate sui siti piuttosto che inserirle ogni volta nella box del sito/sw/ect che si usa? Salvate intendo con la funzione "vuoi che qsto sito ricordi la tua psw" ? Giusto per capire, perchè io pensavo esattamente il contrario
    Remember to always be yourself. Unless you suck.

    Communist until you get rich;
    Feminist until you get married;
    Atheist until the airplane starts falling.

    ........ - The Hypocrite Diaries

  6. #6
    Tight Agressive L'avatar di Minoke
    Registrato il
    Dec 2008
    Posts
    225
    Likes (Given)
    50
    Likes (Received)
    11

    Predefinito

    Citazione Originariamente Scritto da self outplayato Visualizza Messaggio
    detto questo quindi è teoricamente meglio avere le psw salvate sui siti piuttosto che inserirle ogni volta nella box del sito/sw/ect che si usa?
    Se l'unico modo di rubare dati sensibili fosse tramite keylogger allora sì. Questi ultimi trackano quanto scrivi da tastiera, quindi in un sito dove salvi Login e Pwd non avrebbero nulla da trackare. Ma che io sappia fino a qualche anno fa era sconsigliato salvare user e pass dal browser, adesso magari la tecnologia si è evoluta e sono più diventati più safe.

    In effetti un altro layer di sicurezza potrebbe essere quello di salvare solo l'username e lasciare che Keepass inserisca la password (per il login di stars.it faccio così), ma ormai esistono keyloggers che screenano il desktop ad ogni mouseclick ed inviano la jpeg all'hacker (non sono una tipologia molto comune però).

    A proposito, dal client di Pokerstars potete abilitare una seconda password (un PIN numerico di 6 cifre in realtà) da digitare cliccando i numeri col mouse. Vi consiglio di abilitarla poiché rende inefficaci i keyloggers che loggano solo l'input da tastiera e non i mouseclicks.

  7. #7
    Scandinavian LAG L'avatar di self outplayato
    Registrato il
    Dec 2011
    Posts
    951
    Likes (Given)
    802
    Likes (Received)
    383

    Predefinito

    Citazione Originariamente Scritto da Minoke Visualizza Messaggio
    Se l'unico modo di rubare dati sensibili fosse tramite keylogger allora sì. Questi ultimi trackano quanto scrivi da tastiera, quindi in un sito dove salvi Login e Pwd non avrebbero nulla da trackare. Ma che io sappia fino a qualche anno fa era sconsigliato salvare user e pass dal browser, adesso magari la tecnologia si è evoluta e sono più diventati più safe.
    esatto, proprio qsto. E poi riscrivere le psw è un modo per ricordarle visto che ne ho davvero infinite (ho almeno 5-6 psw num e lettere e 5 pin di carte loool)
    Nn sono mai stato un exp di sicurezza ma il mio "minimo indispensabile" l'ho sempre fatto per evitare ste cose. A volte poi può essere anche sfiga
    Remember to always be yourself. Unless you suck.

    Communist until you get rich;
    Feminist until you get married;
    Atheist until the airplane starts falling.

    ........ - The Hypocrite Diaries

  8. #8
    Tight Agressive L'avatar di Minoke
    Registrato il
    Dec 2008
    Posts
    225
    Likes (Given)
    50
    Likes (Received)
    11

    Predefinito

    Citazione Originariamente Scritto da self outplayato Visualizza Messaggio
    esatto, proprio qsto. E poi riscrivere le psw è un modo per ricordarle visto che ne ho davvero infinite (ho almeno 5-6 psw num e lettere e 5 pin di carte loool)
    Beh Keepass nasce proprio per chi ha infinite password e ne vuole ricordare soltanto una (la Master Password).
    A volte compro roba online da e-shop nei quali loggo una volta l'anno. Mi basta posizionare il cursore del mouse sopra il Login e digitare CTRL + ALT + A e inserisce automaticamente i dati senza che io debba ricordare nulla. Ubercomodo.

    Se usi Dropbox il database non lo puoi perdere (ed è accessibile anche quando sei dal Notebook) ed il discorso del "Eh, ma se mi rubano la Master Password me le ruban tutte" non si applica perché ci sono mille opzioni che possono essere abilitate da Keepass che non sto qua ad elencare perché c'è tutto scritto sul sito.

    Citazione Originariamente Scritto da self outplayato Visualizza Messaggio
    Nn sono mai stato un exp di sicurezza ma il mio "minimo indispensabile" l'ho sempre fatto per evitare ste cose. A volte poi può essere anche sfiga
    Il più delle volte il minimo indispensabile (come le linee guida scritte da Nerowolf) con un pizzico di buon senso basta e avanza.

    Se però ci tieni particolarmente alla sicurezza dei tuoi dati e dei tuoi account puoi utilizzare qualcuno dei metodi da me elencati (non necessariamente tutti), ma ammetto che per molta gente può essere una rottura di palle dover utilizzare tutti questi accorgimenti.
    Ultima modifica di Minoke; 23-08-2014 alle 11:21

  9. #9
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8332

    Predefinito

    3 anni fa mi rubarono la mia pagina facebook (mai + riavuta), e mi entrarono anche in gmail (Avevo passwd molto simili). Fortuna volle che si trattò di qualcuno dall'indonesia che voleva rubarmi gli item di mafia wars (giochino su fb).

    Però il panico è stato enorme per 3 giorni.

    Da allora ho applicato la soluzione + semplice e meno skill-intensive di quelle "nucleari".

    DUE PC DIVERSI.

    Un PC è collegato con cavo fisico al mondo ed è quello "blindato" con antivirus dell'anticristo, e lì non scarichi niente mai se non è assolutamente indispensabile. Da quello logghi poker , banca etc.

    L'altro è in wifi un notepad mezzo rotto su cui vado in skype scarico etc etc.

    I due pc NON SI PARLANO. Non sono sulla stessa rete, non hanno contatti.
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  10. #10
    Scandinavian LAG L'avatar di xplosive
    Registrato il
    Dec 2012
    Posts
    860
    Likes (Given)
    35
    Likes (Received)
    175

    Predefinito

    veramente sposta così tanto la differenza tra antivirus free e a pagamento?


    il fatto che piu' pc/smartphone/smartv siano collegati tramite rete può fare in modo che se su di uno vi si scarica una porcata vengano compromessi tutti gli altri dispostivi?
    For us to live any other way was nuts. Uh, to us, those goody-good people who worked shitty jobs for bum paychecks and took the subway to work every day, and worried about their bills, were dead. I mean they were suckers. They had no balls.

  11. #11
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da Luciom Visualizza Messaggio
    cut
    Questa soluzione è simile a quella di avere XEN più n>macchine virtuali sulle quali far girare i software alla bisogna.

    Un poco lunghetto da spiegare ma decisamente safe (sempre se si usa il cervello ovvio).


    Grazie @Minoke
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  12. #12
    Scandinavian LAG L'avatar di self outplayato
    Registrato il
    Dec 2011
    Posts
    951
    Likes (Given)
    802
    Likes (Received)
    383

    Predefinito

    Citazione Originariamente Scritto da xplosive Visualizza Messaggio
    veramente sposta così tanto la differenza tra antivirus free e a pagamento?


    il fatto che piu' pc/smartphone/smartv siano collegati tramite rete può fare in modo che se su di uno vi si scarica una porcata vengano compromessi tutti gli altri dispostivi?
    imho per le cose base un antivirus free -buono- fa il suo lavoro in modo più che decente. MI sto appena convincendo a comprarlo, quello per lo smartphone, ma più per le funzioni aggiuntive più che per la protezione base da virus, malware ect


    SEcondo me, e prendila con le pinze che è tanto che nn mi aggiorni di tec, nn centra un cazzo pc e smart visto che hanno sistemi diversi. il problema è quello delle psw ect: sei + vulnerabile visto che sei esposto il doppio e perchè ti fottono sia se ti crackano il cell sia se ti crackano il pc (semmai la stessa psw che accede ad entrambi)=
    Ultima modifica di self outplayato; 23-08-2014 alle 12:22
    Remember to always be yourself. Unless you suck.

    Communist until you get rich;
    Feminist until you get married;
    Atheist until the airplane starts falling.

    ........ - The Hypocrite Diaries

  13. #13
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da xplosive Visualizza Messaggio
    veramente sposta così tanto la differenza tra antivirus free e a pagamento?


    il fatto che piu' pc/smartphone/smartv siano collegati tramite rete può fare in modo che se su di uno vi si scarica una porcata vengano compromessi tutti gli altri dispostivi?

    AV: con quello che aggiungono nella versione a pagamento si.

    More device: si. Magari lo smartphone non viene incriccato ma magari esegue qualche app nascosta che fiuta quello che gira in rete.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  14. #14
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da llevell Visualizza Messaggio
    che cosa intendi con usare con giudizio i firewall?

    grazie


    Del tipo (visti un mare di firewall così) che fa passare tutto sia in entrata che uscita "perché tanto il firewall c'è", "l'ho aperto perché - che palle - ogni x minuti mi dice se deve o non deve far fare cose a qualcosa" ecc ecc.

    Su come configurare il firewall ci vorrebbero ben più di un post...ma sempre a disposizione se chiedete.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  15. #15
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8332

    Predefinito

    Questa soluzione è simile a quella di avere XEN più n>macchine virtuali sulle quali far girare i software alla bisogna.


    Ok ma se un povero cristo tipo me deve googlare per scoprire cos'è XEN, mi pare che comprare un chrome notepad da 300 euro sia una soluzione + easy

    il fatto che piu' pc/smartphone/smartv siano collegati tramite rete può fare in modo che se su di uno vi si scarica una porcata vengano compromessi tutti gli altri dispostivi?


    In teoria sì, cmq basta usare reti diverse.

    SEcondo me, e prendila con le pinze che è tanto che nn mi aggiorni di tec, nn centra un cazzo pc e smart visto che hanno sistemi diversi

    Ehm non infettano il pc fisso con quello che hanno installato sullo smartphone. Ma se sei un target (E non un fish finito nella rete a caso), dallo smartphone infettato possono entrare nel pc se non sei blindato nella rete interna (e per blindarti devi saperlo fare).

    imho per le cose base un antivirus free -buono- fa il suo lavoro in modo più che decente

    Io ho studiato un pò in giro e sono passato da AV (Che era top un pò di tempo fa) a bitdefender e mi trovo meglio.

    Se per antivirus a pagamento parliamo tipo di norton che è un bug, imo meglio quelli gratis. Se parliamo di nomi poco noti per addetti ai lavori etc non ho dubbi che siano ancora meglio di quelli gratuiti.
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  16. #16
    Monkey Tilt L'avatar di fpolle
    Registrato il
    Dec 2010
    Posts
    1,382
    Likes (Given)
    758
    Likes (Received)
    227

    Predefinito

    Secondo voi qual'è l'antivirus free migliore in circolazione?

  17. #17
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da fpolle Visualizza Messaggio
    Secondo voi qual'è l'antivirus free migliore in circolazione?


    Quello con il quale ti trovi meglio.
    Escludendo Norton (che è veramente il peggio in commercio e non solo) sono tutti validi. Solo che alcuni lo sono di più che altri ma è solo un aspetto personale.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  18. #18
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Questa soluzione è simile a quella di avere XEN più n>macchine virtuali sulle quali far girare i software alla bisogna.


    Ok ma se un povero cristo tipo me deve googlare per scoprire cos'è XEN, mi pare che comprare un chrome notepad da 300 euro sia una soluzione + easy


    Si no forse. Vale tutto.


    Quanto al fatto che non siano sulla stessa rete (device diversi): vale se hai un coso attaccato al router e un altro con chiavetta e magari l'altro è lo smartphone connesso con la sua scheda.
    Se li metti con indirizzi diversi ma connessi allo stesso router...sei sempre vulnerabile perché i device sono connessi alle porte eth che sono sul router (vale anche sullo switch). Se invece sono connesse alle porte del firewall hardware il discorso cambia: è il firewall che ha configurazioni per singola porta e quindi hai davvero reti diverse che non si parlano fra loro.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  19. #19
    Monkey Tilt L'avatar di fpolle
    Registrato il
    Dec 2010
    Posts
    1,382
    Likes (Given)
    758
    Likes (Received)
    227

    Predefinito

    Citazione Originariamente Scritto da nerowolf Visualizza Messaggio
    Quello con il quale ti trovi meglio.
    Escludendo Norton (che è veramente il peggio in commercio e non solo) sono tutti validi. Solo che alcuni lo sono di più che altri ma è solo un aspetto personale.
    Non ho capito cosa intendi con aspetto personale, non è meglio quello che protegge di più non ammazzando le prestazioni del pc?

  20. #20
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    353
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da fpolle Visualizza Messaggio
    Non ho capito cosa intendi con aspetto personale, non è meglio quello che protegge di più non ammazzando le prestazioni del pc?


    Io ti dico AVG (esempio). Poi arriva un altro e dice Avira. Poi il terzo e dice Panda. Il quarto Avast e così via.

    Valgono tutti. In alcuni casi succede che (esempio sempre) Avira giri da dio sul mio e in modo pessimo sul tuo. E tu a quel punto preferisci Avast perché non ti rallenta la macchina.

    E' davvero troppo personale intendendo che dipende molto da macchina e macchina e da che software ci girano sopra.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •