Sicurezza informatica

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Sicurezza informatica

a.furieri
OT ma non troppo ...

sicuramente avrete notato che si stanno moltiplicando
a dismisura gli allarmi relativi ai furti delle nostre
identita' digitali (caselle e-mail, credenziali di
accesso ai social media, passwords, indirizzari dei
contatti etc).

c'e' poco da fare, e' un fenomeno in continua crescita,
e anche se non ne siete consapevoli e' altamente
probabile che anche molti di voi siano rimasti vittima
in passato di alcuni di questi spiacevoli episodi.

fortunatamente Firefox mette a disposizione uno strumento
denominato Monitor che consente di verificare se, quando e
come siete eventualmente rimasti vittime di un furto di
identita' digitale.
consultare la banca dati di Firefox Monitor e' facilissimo:
basta semplicemente connettersi a questa URL:

https://monitor.firefox.com/

e poi inserire l'indirizzo dela propria casella di posta
elettronica; avrete immmediatamente la risposta con tutti
i dettagli.

nota: ho fatto un piccolo controllo a campione sui miei
contatti abituali, ed ho scoperto che oltre la meta'
risultano tra le vittime di almeno un furto di identita'
digitale (alcuni arrivano a collezionare anche cinque
e sei furti ...).
verificare la propria situazione e' caldamente consigliato.

ciao Sandro


_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

liste_girarsi
Non è che poi con questo modo gli si da una mano a creare la lista di
indirizzi mancanti, visto che anche firefox può essere vittima a sua volta?


--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

a.furieri
On Sat, 26 Jan 2019 14:09:51 +0100, liste DOT girarsi AT posteo DOT eu
wrote:
> Non è che poi con questo modo gli si da una mano a creare la lista di
> indirizzi mancanti, visto che anche firefox può essere vittima a sua
> volta?
>

pare di no, ci hanno gia' pensato: e' spiegato in
dettaglio nelle note tecniche:

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/

la mailbox oggetto della ricerca viene immediatamente
trasformata in un hash corrispondente.
la ricerca sul database delle violazioni utilizza solo
l'hash, e quindi il rischio di "furti a catena" dovrebbe
essere scongiurato visto che Mozilla assicura che non
terra' mai nessuna traccia permanente delle mailbox
oggetto di verifica.

ciao Sandro
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

Alessandro Fanna
In reply to this post by a.furieri
Il giorno sab 26 gen 2019, 14:03 <[hidden email]> ha scritto:

> OT ma non troppo ...
>
> sicuramente avrete notato che si stanno moltiplicando
> a dismisura gli allarmi relativi ai furti delle nostre
> identita' digitali (caselle e-mail, credenziali di
> accesso ai social media, passwords, indirizzari dei
> contatti etc).
>
> c'e' poco da fare, e' un fenomeno in continua crescita,
> e anche se non ne siete consapevoli e' altamente
> probabile che anche molti di voi siano rimasti vittima
> in passato di alcuni di questi spiacevoli episodi.
>
> fortunatamente Firefox mette a disposizione uno strumento
> denominato Monitor che consente di verificare se, quando e
> come siete eventualmente rimasti vittime di un furto di
> identita' digitale.
> consultare la banca dati di Firefox Monitor e' facilissimo:
> basta semplicemente connettersi a questa URL:
>
> https://monitor.firefox.com/
>
> e poi inserire l'indirizzo dela propria casella di posta
> elettronica; avrete immmediatamente la risposta con tutti
> i dettagli.
>

Io usavo questo: https://haveibeenpwned.com

Da poco il tizio che gli sta dietro ha aggiunto una pagina per testare
anche le pw confrontandole con il mega archivio postato qualche settimana
fa su mega.nz: mi sono divertito a controllarne di vecchie con lusinghieri
risultati.

A




> nota: ho fatto un piccolo controllo a campione sui miei
> contatti abituali, ed ho scoperto che oltre la meta'
> risultano tra le vittime di almeno un furto di identita'
> digitale (alcuni arrivano a collezionare anche cinque
> e sei furti ...).
> verificare la propria situazione e' caldamente consigliato.
>
> ciao Sandro
>
>
> _______________________________________________
> [hidden email]
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le posizioni
> dell'Associazione GFOSS.it.
> 796 iscritti al 28/12/2017
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

a.furieri
On Sat, 26 Jan 2019 18:08:40 +0100, Alessandro Fanna wrote:

> Io usavo questo: https://haveibeenpwned.com
>
> Da poco il tizio che gli sta dietro ha aggiunto una pagina per
> testare
> anche le pw confrontandole con il mega archivio postato qualche
> settimana
> fa su mega.nz: mi sono divertito a controllarne di vecchie con
> lusinghieri
> risultati.
>

ciao Alessandro,

sono la stessa identica cosa.
Mozilla ha firmato un accordo con Have I Been Pwned che gli consente
di consultare la loro banca dati.
cambiano le interfacce Web, ma alla fine i dati per la verifica sono
sempre i soliti.

il fatto che ora ci sia l'endorsement ufficiale ed autorevole di
Mozilla verosimilmente aiutera' ad far diventare sempre piu' vasta
e generalizzata l'adozione di questo tipo di strumenti "difensivi".

ciao Sandro

_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

Alessandro Fanna
Il giorno sab 26 gen 2019 alle ore 18:23 <[hidden email]> ha scritto:

> On Sat, 26 Jan 2019 18:08:40 +0100, Alessandro Fanna wrote:
> > Io usavo questo: https://haveibeenpwned.com
> >
> > Da poco il tizio che gli sta dietro ha aggiunto una pagina per
> > testare
> > anche le pw confrontandole con il mega archivio postato qualche
> > settimana
> > fa su mega.nz: mi sono divertito a controllarne di vecchie con
> > lusinghieri
> > risultati.
> >
>
> ciao Alessandro,
>
> sono la stessa identica cosa.
> Mozilla ha firmato un accordo con Have I Been Pwned che gli consente
> di consultare la loro banca dati.
> cambiano le interfacce Web, ma alla fine i dati per la verifica sono
> sempre i soliti.
>
> il fatto che ora ci sia l'endorsement ufficiale ed autorevole di
> Mozilla verosimilmente aiutera' ad far diventare sempre piu' vasta
> e generalizzata l'adozione di questo tipo di strumenti "difensivi".
>
> ciao Sandro


Ottimo, grazie per l'informazione.

A.
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: Sicurezza informatica

Alessandro Fanna
In reply to this post by a.furieri
Il giorno sab 26 gen 2019 alle ore 18:23 <[hidden email]> ha scritto:

> On Sat, 26 Jan 2019 18:08:40 +0100, Alessandro Fanna wrote:
> > Io usavo questo: https://haveibeenpwned.com
> >
> > Da poco il tizio che gli sta dietro ha aggiunto una pagina per
> > testare
> > anche le pw confrontandole con il mega archivio postato qualche
> > settimana
> > fa su mega.nz: mi sono divertito a controllarne di vecchie con
> > lusinghieri
> > risultati.
> >
>
> ciao Alessandro,
>
> sono la stessa identica cosa.
> Mozilla ha firmato un accordo con Have I Been Pwned che gli consente
> di consultare la loro banca dati.
> cambiano le interfacce Web, ma alla fine i dati per la verifica sono
> sempre i soliti.
>
> il fatto che ora ci sia l'endorsement ufficiale ed autorevole di
> Mozilla verosimilmente aiutera' ad far diventare sempre piu' vasta
> e generalizzata l'adozione di questo tipo di strumenti "difensivi".
>
> ciao Sandro


Ottimo, grazie per l'informazione.

A.
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017