Likes Likes:  0
Pagina 2 di 4 PrimaPrima 1234 UltimaUltima
Risultati da 21 a 40 di 77

Discussione: sicurezza del proprio account

  1. #21
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8334

    Predefinito

    Quanto al fatto che non siano sulla stessa rete (device diversi): vale se hai un coso attaccato al router e un altro con chiavetta e magari l'altro è lo smartphone connesso con la sua scheda.


    Sì esatto. Una accesso a internet diverso per ogni device. Questo inoltre in casi di emergenza di consente di avere tante connessioni di backup a internet.

    Quindi cavo fastweb, chiavetta wind, scheda del cellulare vodafone (per es.).
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  2. #22
    Moderatore L'avatar di yomik
    Registrato il
    Sep 2008
    Posts
    6,993
    Likes (Given)
    238
    Likes (Received)
    1552

    Predefinito

    Gli ultimi norton fatto tutto, compreso venderti le noccioline, invece che funzicare da antivirus.

    Io ho "vinto" 3 anni di licenza for free come premio per un progetto al poliba. E' durato un paio di settimane. All'ennesimo pop-up in cui cercavano di vendermi roba insulsa ho disinstallato è gettato il cd.
    Chi ha assimilato il concetto di lungo periodo nel poker e lo applica alla vita reale, farà scelte sempre migliori degli altri; a volte il risultato sarà positivo a volte no, perchè come ho detto la varianza real life è molto + sick della varianza a poker; ma intanto costui saprà andare dritto sulla sua strada e nel long term avrà sempre ragione su chi basa le proprie scelte sui results immediati.

    My blog

    you can't climb the ladder of success with your hands in your pockets

  3. #23
    Scandinavian LAG L'avatar di MarkoKgb
    Registrato il
    Feb 2011
    Posts
    974
    Likes (Given)
    6
    Likes (Received)
    15

    Predefinito

    Citazione Originariamente Scritto da nerowolf Visualizza Messaggio
    b) cambiare le credenziali dì accesso ai siti sovente e solo dopo che avete cancellato la cache completamente
    d) usare con giudizio i firewall (che sia dell'OS o sia del router) e se sprovvisti decidere di acquistarne uno non è brutta cosa
    e) non usare la posta su yahoo riduce di molto gli eventuali attacchi
    scusami ma nn m sn chiari questi punti:

    b - parli delle credenziali di accesso all'account della poker room e relativa mail usata quando ci siamo registrati alla room? oppure se ci scoprono le credenziali di altri account o di altre mail non convolte direttamente con l'account del poker possono risalire a quelle della room? (scusate se è una domanda scema ma nn sn per nulla ferrato in materia)
    b- cosa intendi per cancellare la cache completamente prima di cambiare le credenziali?
    d - cosa intendi usare kn giudizio un firewall e se ne hai uno da consigliare per l'acquisto
    e - parli di non usare la posta di yahoo in generale, o di non usarla come mail collegata all'account della poker room?

    many thanks

  4. #24
    Scandinavian LAG L'avatar di MarkoKgb
    Registrato il
    Feb 2011
    Posts
    974
    Likes (Given)
    6
    Likes (Received)
    15

    Predefinito

    Citazione Originariamente Scritto da Luciom Visualizza Messaggio
    Un PC è collegato con cavo fisico al mondo ed è quello "blindato" con antivirus dell'anticristo,
    - quindi se uso internet solo col cavo e disattivo la funzione wifi dal modem stò piu sicuro?
    - antivirus dell'anticristo che consiglieresti?

  5. #25
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8334

    Predefinito

    - quindi se uso internet solo col cavo e disattivo la funzione wifi dal modem stò piu sicuro?


    Un minimo sì, nel senso che eviti rischio che altri device siano infettati e che qualcuno IRL vicino a casa tua possa entrarti dentro.

    - antivirus dell'anticristo che consiglieresti?


    Vale il discorso di wolf, va troppo caso per caso e come ti trovi, cmq è pieno di antivirus potentissimi.
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  6. #26
    Scandinavian LAG L'avatar di diefuckersdie
    Registrato il
    Jul 2013
    Posts
    667
    Likes (Given)
    30
    Likes (Received)
    19

    Predefinito

    Citazione Originariamente Scritto da Luciom Visualizza Messaggio
    qualcuno IRL vicino a casa tua possa entrarti dentro.


    @MarkoKgb ovviamente cavo ethernet >> wifi in termini di sicurezza, ma avere il wifi è una comodità assurda di cui non mi priverei mai.
    Assicurati che
    -la cifratura del tuo wifi sia WPA2 (da evitare assolutamente WEP in quanto bastano 15min per crackarla)
    - la password per accedervi sia una stringa alfanumerica
    -l'user e la psw del pannello di controllo del router non siano quelle di default
    - il firmware del router sia aggiornato all'ultima versione (dal pannello di controllo del router ci dovrebbe essere un tasto per l'update, sono comunque reperibili dal sito produttore nel caso non ci fosse) - esistono vulnerabilità ben note per una vasta gamma di router con firmware obsoleti
    - che il router non abbia attivata la funzione WPS (viene esposto ad un attacco di tipo brute force)

    Del packet sniffing non mi preoccuperei troppo visto che quasi tutti i programmi mandano pacchetti criptati, @nerowolf confermi?
    Ultima modifica di diefuckersdie; 25-08-2014 alle 12:00

  7. #27
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    354
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da MarkoKgb Visualizza Messaggio
    scusami ma nn m sn chiari questi punti:

    b - parli delle credenziali di accesso all'account della poker room e relativa mail usata quando ci siamo registrati alla room? oppure se ci scoprono le credenziali di altri account o di altre mail non convolte direttamente con l'account del poker possono risalire a quelle della room? (scusate se è una domanda scema ma nn sn per nulla ferrato in materia)
    b- cosa intendi per cancellare la cache completamente prima di cambiare le credenziali?
    d - cosa intendi usare kn giudizio un firewall e se ne hai uno da consigliare per l'acquisto
    e - parli di non usare la posta di yahoo in generale, o di non usarla come mail collegata all'account della poker room?

    many thanks

    b) le credenziali della posta, di facebook, twitter e tutti i siti dove immetti credeziali come user e password.
    Cancellare la cache vuol dire che:
    1) con ccleaner cancello temporanei e cache dal sistema e dal/dai browser
    2) cambio le credenziali
    3) con ccleaner cancello temporanei e cache dal sistema e dal/dai browser

    in questo modo, anche se avessi qualcuno che sniffa la cache, non troverebbe nulla e nel caso avesse qualche copia della cache non avrebbe le credenziali corrette per poter impossessarsi di dati importanti.
    Questo si lega alla (e) dove sconsiglio yahoo: loro hanno un sistema di backend/frontend dove passano IN CHIARO le informazioni e queste sono facilmente catturabili. Purtroppo, anche se cancelli la cache, sei sempre a rischio con loro.

    c) post #14
    Per mille motivi diversi ho sempre venduto i Watchguard.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  8. #28
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    354
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da diefuckersdie Visualizza Messaggio


    @MarkoKgb ovviamente cavo ethernet >> wifi in termini di sicurezza, ma avere il wifi è una comodità assurda di cui non mi priverei mai.
    Assicurati che
    -la cifratura del tuo wifi sia WPA2 (da evitare assolutamente WEP in quanto bastano 15min per crackarla)
    - la password per accedervi sia una stringa alfanumerica
    -l'user e la psw del pannello di controllo del router non siano quelle di default Controlla anche di cambiare l'SSID (il nome della rete WIFI) mettendone uno diverso e non facilmente riconoscibile. Eviti così che qualcuno sappia - dal solo nome della rete - come fotterti le credenziali del router.
    - il firmware del router sia aggiornato all'ultima versione (dal pannello di controllo del router ci dovrebbe essere un tasto per l'update, sono comunque reperibili dal sito produttore nel caso non ci fosse) - esistono vulnerabilità ben note per una vasta gamma di router con firmware obsoleti
    - che il router non abbia attivata la funzione WPS (viene esposto ad un attacco di tipo brute force)

    Del packet sniffing non mi preoccuperei troppo visto che quasi tutti i programmi mandano pacchetti criptati, @nerowolf confermi?

    Del packet sniffing non mi preoccuperei troppo visto che quasi tutti i programmi mandano pacchetti criptati,

    Chi manda i pacchetti criptati? O intendo male qualcosa?
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  9. #29
    Tight Agressive
    Registrato il
    Mar 2013
    Posts
    280
    Likes (Given)
    14
    Likes (Received)
    10

    Predefinito

    Non avendo un background in informatica non saprei suggerirvi un metodo che sia valido (scientificamente intendo).

    Tuttavia con la mia esperienza ormai più che decennale di navigazione in internet senza neanche un tentativo di hacking posso suggerirvi le misure che ho adottato io:

    1) Tutti gli account che ho hanno la stessa username e la stessa password
    2) La password è semplice "Iwentbrokeyesterday"

    Sul secondo punto potete sbizzarrirvi l'importante è scrivere in inglese, lingua che tutti gli hacker sicuramente conoscono!

    In questo modo l'hacker non perde + tempo con me e viene dirottato su un altro soggetto






    Cheers!

  10. #30
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8334

    Predefinito

    ovviamente cavo ethernet >> wifi in termini di sicurezza, ma avere il wifi è una comodità assurda di cui non mi priverei mai.

    Che cambia se usi pc fisso?

    -l'user e la psw del pannello di controllo del router non siano quelle di default


    +100000000000000
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  11. #31
    Scandinavian LAG L'avatar di diefuckersdie
    Registrato il
    Jul 2013
    Posts
    667
    Likes (Given)
    30
    Likes (Received)
    19

    Predefinito

    Citazione Originariamente Scritto da Luciom Visualizza Messaggio
    ovviamente cavo ethernet >> wifi in termini di sicurezza, ma avere il wifi è una comodità assurda di cui non mi priverei mai.

    Che cambia se usi pc fisso?
    pensavo fosse sottointeso mi riferissi ai device portatili scusate!

    Citazione Originariamente Scritto da nerowolf Visualizza Messaggio
    Del packet sniffing non mi preoccuperei troppo visto che quasi tutti i programmi mandano pacchetti criptati,

    Chi manda i pacchetti criptati? O intendo male qualcosa?

    mi riferivo all'esposizione del traffico via wireless ad un possibile sniffing.
    La maggior parte dei programmi (soprattutto quelli di uso comune) encrypta i pacchetti in modo tale da rendere impossibile un'accesso ai contenuti dei pacchetti intercettati dallo sniffer, o sbaglio?

    Ricordo ai tempi di MSN usavo wireshark per leggere le conversazioni altrui che avvenivano via wireless, ma adesso qualsiasi programma che si rispetti e che tratti dati sensibili non sia toccato da questa vulnerabilità.
    (Whatsapp è da poco che encrypta i pacchetti lolllllllllllllllll)
    Ultima modifica di diefuckersdie; 25-08-2014 alle 17:05

  12. #32
    Amministratore L'avatar di Luciom
    Registrato il
    Nov 2007
    Posts
    19,352
    Likes (Given)
    521
    Likes (Received)
    8334

    Predefinito

    pensavo fosse sottointeso mi riferissi ai device portatili scusate!


    Ah io pensavo fosse sottointeso che cavo era un'opzione solo per il fisso (nell'ipotesi che per grindare il fisso sia meglio sia perchè HM/PT hanno bisogno della ram dell'NSA per nn impallarsi sia perchè attaccare gli schermi al portatile non è mai divertente).
    Ex poker players just want to have fun moving cbet beyond poker
    Per domande e consigli: http://tinyurl.com/LuciomWell
    Twitter: luciomm1 (in prova)

  13. #33
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    354
    Likes (Received)
    232

    Predefinito

    Citazione Originariamente Scritto da diefuckersdie Visualizza Messaggio
    mi riferivo all'esposizione del traffico via wireless ad un possibile sniffing.
    La maggior parte dei programmi (soprattutto quelli di uso comune) encrypta i pacchetti in modo tale da rendere impossibile un'accesso ai contenuti dei pacchetti intercettati dallo sniffer, o sbaglio?

    Ricordo ai tempi di MSN usavo wireshark per leggere le conversazioni altrui che avvenivano via wireless, ma adesso qualsiasi programma che si rispetti e che tratti dati sensibili non sia toccato da questa vulnerabilità.
    (Whatsapp è da poco che encrypta i pacchetti lolllllllllllllllll)

    Il traffico non è criptato. A meno che non ti fai una vpn fra te e tutto quello che passa sino all'ISP!
    Attenzione a non confondersi su cosa parliamo: se usi uno smartphone con accesso internet via scheda sim, avrai la criptazione solo per quei software che si parlano in via criptata: Whatsapp non è tra questi dato che la sua criptazione è molto debole (e si che non 'ha scritto Microsoft quel software!). Skype si mentre tutto il resto - social in primis - passa sempre pulito, lindo e sotto gli occhi di chiunque voglia sniffare non solo coca. Se per criptato intendi la comunicazione fra il device e l'AP con la chiave WPA2 diciamo che è criptato...

    Se vuoi una Wireless in vero safemode devi usare un AP per raccogliere i client wireless, l'AP lo connetti al router via cavo. Tutto il traffico fra device wireless e AP lo cripti con una VPN (occhio che gli AP che gestiscono le VPN costano). Allora sei altamente sicuro che non viene intercettato nulla in chiaro.

    Per un uso semplice del WIFI, consiglio di:

    a) disabilitare dal router l'accesso remoto. Se fosse indispensabile, usare credenziali complesse e cambiarle ogni volta che si accede.
    b) disabilitare le condivisioni dal router.
    c) cambiare l'SSID con uno complesso e magari anche non renderlo pubblico.
    d) inserire i filtri MaCAddress per far connettere solo i device conosciuti
    e) usare solo WPA2 come chiave e usare quella massima consentita come lunghezza.
    f) disabilitate WPS (Wi-Fi Protected Setup): è una specifica progettata per facilitare il processo di configurazione sicura (!) dell’AP

    Sia chiaro: dipende anche dove abitate con il wifi per stabilire quanto dovrebbe essere sicura una rete, dato che non tutti possono (o vogliono) spendere i soldini per rendersi quasi inattaccabili. Dove vivo io chi volesse "fregarmi" tramite la wifi deve praticamente venire sotto casa, quando vivevo in italia scoprii che nel palazzo c'erano almeno tre/quattro reti aperte...usare la mia non aveva proprio senso.
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  14. #34
    Scandinavian LAG L'avatar di diefuckersdie
    Registrato il
    Jul 2013
    Posts
    667
    Likes (Given)
    30
    Likes (Received)
    19

    Predefinito

    Citazione Originariamente Scritto da Luciom Visualizza Messaggio
    pensavo fosse sottointeso mi riferissi ai device portatili scusate!


    Ah io pensavo fosse sottointeso che cavo era un'opzione solo per il fisso (nell'ipotesi che per grindare il fisso sia meglio sia perchè HM/PT hanno bisogno della ram dell'NSA per nn impallarsi sia perchè attaccare gli schermi al portatile non è mai divertente).
    beh non per forza, c'è chi usa il portatile in maniera "fissa" a casa per evitare i vincoli spaziali che ti da un pc fisso ad esempio nel caso di eventuali trasferte.
    Non capisco perchè un portatile non posso avere delle performance pari a quelle di un pc fisso: con una spesa comunque abbordabile (1K circa?) ed i giusti settaggi (postgresql, ssd, ecc) ti porti a casa una configurazione che non faccia impallare HM. E non vedo tutto questo disagio ad attaccare uno schermo di supporto al portatile.
    O forse ho frainteso quello che volevi dirmi (stiamo andando un pò ot, sorry).

  15. #35
    Scandinavian LAG L'avatar di diefuckersdie
    Registrato il
    Jul 2013
    Posts
    667
    Likes (Given)
    30
    Likes (Received)
    19

    Predefinito

    Citazione Originariamente Scritto da nerowolf Visualizza Messaggio
    Il traffico non è criptato. [...] mentre tutto il resto - social in primis - passa sempre pulito, lindo e sotto gli occhi di chiunque voglia sniffare non solo coca.
    cioè se io ad esempio sniffassi tutti pacchetti di tipo http nella mia area, riuscirei , che so, a tracciare la cronologia web di un determinato device?

    d) inserire i filtri MaCAddress per far connettere solo i device conosciuti
    macchanger -m XX:XX:XX:XX:XX:XX device :P
    Sia chiaro: dipende anche dove abitate con il wifi per stabilire quanto dovrebbe essere sicura una rete, dato che non tutti possono (o vogliono) spendere i soldini per rendersi quasi inattaccabili. Dove vivo io chi volesse "fregarmi" tramite la wifi deve praticamente venire sotto casa, quando vivevo in italia scoprii che nel palazzo c'erano almeno tre/quattro reti aperte...usare la mia non aveva proprio senso.
    per avere un accesso ad internet a scrocco si, vale questo principio. Però i dati sensibili hanno un valore variabile in base alla persona cui appartengono.
    Ultima modifica di diefuckersdie; 25-08-2014 alle 18:31

  16. #36
    Scandinavian LAG L'avatar di nerowolf
    Registrato il
    Jul 2011
    Località
    Svizzera - Leventina
    Posts
    677
    Likes (Given)
    354
    Likes (Received)
    232

    Predefinito

    cioè se io ad esempio sniffassi tutti pacchetti di tipo http nella mia area, riuscirei , che so, a tracciare la cronologia web di un determinato device?

    Yes


    Però i dati sensibili hanno un valore variabile in base alla persona cui appartengono.
    Chiaro e limpido. Avendo tempo si potrebbe stilare un "promemoria" di quelli che possono essere dati sensibili e meno da proteggere.
    Si potrebbe partire da una macchina che viaggia in rete solo per i social, una ultraprotetta e in vpn per connettersi a strumenti finanziari ecc ecc.
    Se tu hai molto da temere e/o da proteggere dovresti "incasinarti" un poco la vita per avere maggior protezione rispetto a chi ha molto meno da temere e/o da proteggere.
    Esempio forse banale ma reale: i miei documenti - tutti - sono in una partizione criptata e non raggiungibile dalla rete, le mie pr e il dbhem sono su una moderatamente protetta (non tengo grossi valori sui conti gioco), navigo su fb ecc da una sacrificabile in qualunque momento.
    E' incasinato? Si, più o meno come quando impari a usare un HUD con 40 informazioni. Poi diventa automatico.
    E' sicuro? Si, decisamente si.

    Poi sono decisamente parametri personali e di abitudini a certe modalità lavorative.
    D'altro canto conosco gente che trova comodo formattare tutto una volta al mese...
    Una volta all'anno commetto un errore (piccolissimo) proprio per evitare di sentirmi immortale, infallibile, imprescindibilmente utile.


    Oltre il poker: Nerowolf racconta

  17. #37
    Tight Agressive L'avatar di ABC-H.U.
    Registrato il
    Feb 2012
    Posts
    205
    Likes (Given)
    14
    Likes (Received)
    1

    Predefinito

    Citazione Originariamente Scritto da fpolle Visualizza Messaggio
    Secondo voi qual'è l'antivirus free migliore in circolazione?
    bitdefender 1°, kaspersky 2°

    sono tutti e due abbastanza pesanti, quindi devi avere un pc decente...
    Ultima modifica di ABC-H.U.; 26-08-2014 alle 15:41

  18. #38
    Monkey Tilt L'avatar di fpolle
    Registrato il
    Dec 2010
    Posts
    1,382
    Likes (Given)
    758
    Likes (Received)
    227

    Predefinito

    Citazione Originariamente Scritto da ABC-H.U. Visualizza Messaggio
    bitdefender 1°, kaspersky 2°
    su che basi?

  19. #39
    Tight Agressive L'avatar di ABC-H.U.
    Registrato il
    Feb 2012
    Posts
    205
    Likes (Given)
    14
    Likes (Received)
    1

    Predefinito

    Citazione Originariamente Scritto da fpolle Visualizza Messaggio
    su che basi?
    letto su un blog che recensiva i vari aspetti e infine stilando una classifica fra tutti quelli a pagamento.

  20. #40
    Scandinavian LAG L'avatar di xplosive
    Registrato il
    Dec 2012
    Posts
    860
    Likes (Given)
    35
    Likes (Received)
    175

    Predefinito

    invece per controllare pc già infetto? hijackthis ?

    utilizzare token tipo 2fa per ogni mail (es google) e per ogni sito che lo consente?
    For us to live any other way was nuts. Uh, to us, those goody-good people who worked shitty jobs for bum paychecks and took the subway to work every day, and worried about their bills, were dead. I mean they were suckers. They had no balls.

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •