Menù principale
 Notizie
 Grafica
 Forum
 Links
 Retro Trailer
 Recensioni
 Modelli Amiga
 Storia Amiga
 Retro-Gamers
 Lista Utenti
 Contatti
 Policy sito
Ricerca Google

Login

Nick


Password


08 Luglio 2024 Postato da: andres
PostePay, sicurezza e alternative
Ciao,
uso la PostePay da una quindicina d'anni per saltuari acquisti sul web.
Mai avuto un problema.
Da circa tre mesi, volendo utilizzare meno contante, l'ho usata quotidianamente per qualsiasi pagamento, dal bar al benzinaio. Devo dire che mi sono trovato molto bene... fino a ieri.
Appunto ieri mattina ricevo due sms (formalmente) da Poste, che indicano autorizzazioni di pagamenti relativi a siti di prenotazione vacanze.
Apro il primo sms, lo leggo, ovviamente mi guardo bene dal cliccare sul link, e lo elimino

->Continua<-

Commenti: 27  Aggiungi - Pagine: 1-2

Indice: forum / Zona libera

Pagine: -1- [2] -

Post inviati: 1794

Visulizza profilo Messaggio Personale
95.244.183.*** Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
Commento 21
andres 15 Luglio 2024    14:19:33
In riferimento a quanto diceva liviux76, assicuro che io sono estremamente scrupoloso sull'uso della carta in rete.
Mai risposto a mail o messaggi a rischio, seguito link ecc... sul computer anch'io uso Linux, aggiornando sempre tutto e prendendo precauzioni (probabilmente anche superflue) ogni volta che faccio acquisti (peraltro saltuari), pulendo i dati/cache di Firefox, staccando la webcam, non salvando mai i dati della carta a richiesta.
Sul telefono, un Samsung recente praticamente stock (l'unica app installata da me oltre quanto presente di default mi pare sia quella ufficiale Jeep) e sempre aggiornato, non uso app collegate alla carta, né bancarie, proprio perché non mi fido più tanto.
Pensa che in generale, a casa tendo pure a evitare di usare il wifi se non ho particolari ragioni, anche per motivi di sicurezza.
Insomma, direi che forse eccedo nella cautela (poi per carità, tutto è possibile, magari hanno bucato un server dove per qualche ragione erano ancora salvati i dati della mia carta, o che so...).

Ciò che, invece, ho fatto senza particolare attenzione, riguarda l'uso offline, dove negli ultimi mesi ho pagato tutto con la carta, dal caffè al benzinaio. Io son convinto che la clonazione/furto di dati sia dovuto a un Pos malevolo o infetto, o al limite alla banale registrazione video durante un'operazione per salvare i numeri della carta.

Commento modificato il 15/07/2024 alle ore 14:22:33


A1200/020+68882 - 6 MB RAM - AmigaOS 3.0

http://www.monfleir.it

SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne

Post inviati: 3677

Visulizza profilo Messaggio Personale
79.54.200.*** Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Commento 22
VagaPPC 15 Luglio 2024    15:04:52
In risposta a liviux76
liviux76
Qualsiasi software ha bug e quindi è vulnerabile. Non di rado ci venivano chiesti urgentemente dagli sviluppatori dei rilasci di nuove versioni perché si erano accorti di qualche vulnerabilità e avevano immediatamente messo una pezza (o patch, se preferite ).


Fai pure i miei complimenti alla tua azienda. Non tutti hanno la consapevolezza che ogni prodotto dev'essere mantenuto.
Nel mio lavoro sono in costante lotta con i dev perché pretendono il server sicuro con applicazioni che girano in PHP5 abbandonate da anni. Con CI/CD messe in piedi e funzionanti, ma non le usano perché altrimenti devono cambiare abitudine.
Al management interessa solo lo scarico di responsabilità e vedono il nostro reparto e gli aggiornamenti come tasse da pagare.

Si ha la sensazione di essere un pompiere davanti ha dei cannabinoidi che fumano sopra una polveriera.

liviux76
Nonostante ciò, sia sul PC che sul telefono non mi reputo esente da rischi per cui faccio la massima attenzione. Durante la prima lezione di "Sicurezza informatica" ricordo che il docente disse una frase tanto banale quanto vera: "Un computer sicuro è un computer spento". Volendo essere più precisi, un computer sicuro non esiste ma di certo è più sicuro un computer staccato dalla Rete di uno in Rete e uno spento di uno acceso.


Qua perdonami ma dissento l'espressione, l'informatica non è magia è scienza, se c'è una falla si possono prendere provvedimenti.
Per farti un esempio tangibile, un computer scollegato dalla rete, emette comunque delle onde radio, che con i giusti strumenti si può osservare cosa sta facendo.
Le apparecchiature militari di fatto hanno le comunicazioni criptate a livello di bus, quindi nemmeno collegando un dispositivo direttamente all'elettronica possiamo leggere il flusso di dati.
Le aziende si limitano a non far accedere nessuno fisicamente al server.
Non voglio intendere che ho tutte le competenze per avere un sistema sicuro al 100%. Ma ho l'esperienza per affermarlo.
Con le giuste procedure e i giusti costi non entra nessuno.

WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz

Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb

liviux76

Post inviati: 1323

Visulizza profilo Messaggio Personale
2.39.148.*** Mozilla/5.0 (X11; Linux x86_64; rv:126.0) Gecko/20100101 Firefox/126.0
Commento 23
liviux76 15 Luglio 2024    17:58:50
@andres
Il mio era un discorso generico e non intendevo dire che sei stato tu ad essere stato poco accorto ma solo che la maggior parte delle volte che vi sono questo genere di truffe avvengono perché il truffato è stato raggirato magari perché non ha fatto attenzione ma non necessariamente per quello. Come ti ho scritto sono convinto che possiamo essere tutti vittime di furti di dati sensibili in un modo o nell'altro.

@VagaPPC
L'azienda per cui lavoro è una banca di primaria importanza (non faccio il nome ma è tra le prime 3 in Italia) per cui la sicurezza dei dati e l'aggiornamento degli applicativi e dei sistemi che li ospitano sono chiaramente tra le priorità dei responsabili dell'IT.

Per quanto riguarda la sicurezza di un computer si potrebbe disquisire a lungo... anche se utilizzi le soluzioni più avanzate in fatto di IPS, IDS, firewall, crittografia, certificati, VPN, autenticazioni con chiavi etc, etc... (ci ho messo un po' di tutto anche per fare un po' di scena ) io sono convinto che ci sia sempre la possibilità che il tuo sistema possa essere violato. Ovviamente ci sono sistemi più vulnerabili e sistemi (quasi) inattaccabili ma la storia informatica è piena di episodi compiuti da cracker (tu conosci la differenza tra cracker e hacker ma per chi non la conoscesse metto questo link , giusto il primo che ho trovato) contro le organizzazioni più all'avanguardia. Per citarne alcune mi vengono in mente la NASA, le Nazioni Unite, il Dipartimento di stato Americano, Google, Visa, Mastercard, etc... non proprio gli ultimi arrivati in fatto di personale e di tecnologie adottate. Concordo che se c'è una falla si possono (e si devono) prendere accorgimenti ma la maggior parte delle volte non si è a conoscenza dell'esistenza della falla finché non si è stati "bucati".

Credo però che stiamo andando abbastanza offtopic... tornando al post iniziale, mi viene solo da aggiungere che quando c'erano solo i contanti e questi si potevano prelevare solo di persona allo sportello di una banca le truffe informatiche non erano nemmeno immaginabili ma c'erano molte più rapine...

Commento modificato il 15/07/2024 alle ore 18:01:43

Post inviati: 1794

Visulizza profilo Messaggio Personale
95.244.183.*** Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
Commento 24
andres 15 Luglio 2024    18:24:23
In risposta a liviux76
liviux76

@andres
Il mio era un discorso generico e non intendevo dire che sei stato tu ad essere stato poco accorto ma solo che la maggior parte delle volte che vi sono questo genere di truffe avvengono perché il truffato è stato raggirato magari perché non ha fatto attenzione ma non necessariamente per quello. Come ti ho scritto sono convinto che possiamo essere tutti vittime di furti di dati sensibili in un modo o nell'altro.


Sì si certo avevo capito, volevo solo dare dettagli per capire, eventualmente, quale possa essere stato il problema, soprattutto per evitare si ripeta.
Io come dicevo tendo a pensare a un Pos, o comunque qualcosa avvenuto durante un pagamento "reale".

A1200/020+68882 - 6 MB RAM - AmigaOS 3.0

http://www.monfleir.it

SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne

Post inviati: 3677

Visulizza profilo Messaggio Personale
79.54.200.*** Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Commento 25
VagaPPC 15 Luglio 2024    22:23:28
In risposta a liviux76
liviux76
@VagaPPC
L'azienda per cui lavoro è una banca di primaria importanza (non faccio il nome ma è tra le prime 3 in Italia) per cui la sicurezza dei dati e l'aggiornamento degli applicativi e dei sistemi che li ospitano sono chiaramente tra le priorità dei responsabili dell'IT.


Ho balzicato in tutti i CED delle banche presenti in Lombardia e qualcosa in Piemonte con il cappellino di Sun Microsystem, mentre per tutte le filali e sedi con quello di Radiocore24.
Mentre la prima azienda era qualcosa di meraviglioso, per la secondo mi dispiaceva non suggerire la concorrenza.
Le banche infatti usano tecnologie già collaudate da altri e sono più attenti.
Professionalmente non posso fare nomi ne dare suggerimenti, ma ho visto aziende IT chiudere con il Covid, scambiare i dati con il cliente in FTP dove usavano la stessa password dei server, tutti accessibili come root, idem per le applicazioni. Molti di questi possono chiudere dall'oggi al domani e ogni volta che provo ad avvertirli mi rispondevano "tanto ci sarà sempre qualcuno capace e mi ridono in faccia".
Dato le richieste di lavoro che riceviamo, ora quando vedo certe cose rido io, anche se sotto mi dispiace per i colleghi.

liviux76
Credo però che stiamo andando abbastanza offtopic... tornando al post iniziale, mi viene solo da aggiungere che quando c'erano solo i contanti e questi si potevano prelevare solo di persona allo sportello di una banca le truffe informatiche non erano nemmeno immaginabili ma c'erano molte più rapine...


Una volta, sapendo che c'erano i ladri di autoradio, si passeggiava in centro con l'autoradio in mano.
La doppia autenticazione e altri stratagemmi sono l'equivalente del mondo moderno.

WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz

Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb

Il Webmaster

Post inviati: 4847

Visulizza profilo Messaggio Personale
151.38.157.*** Mozilla/5.0 (Android 10; Mobile; rv:128.0) Gecko/128.0 Firefox/128.0
Commento 26
Mak73 15 Luglio 2024    23:22:39
In risposta a VagaPPC
VagaPPC

In risposta a Mak73
Mak73

Io non sono un'esperto ma la prima Postepay ha funzionato un annetto e poi clonata, si sono accorti che era una ricaricabile e per dispetto l'hanno svuotata comprando canzoni su iTunes. Presa una nuova e clonata al primo utilizzo. Quindi sono passato ad una ricaricabile della mia banca, ad ogni operazione ricevo un sms per bloccare tutto. Saranno ormaii sette o otto anni e nessun problema.



Per clonare una carta serve un lettore.
Es: falso Bancomat o qualche negozio che ha un dispositivo per farlo.

Basandomi di quello che ho sentito ,dai pettegolezzi dei colleghi, i quali hanno lavorato nelle infrastrutture IT di alcune infrastrutture statali (siamo tutti sistemisti Unix, Linux, DevOps, ecc.) è molto probabile una violazione dei server.



Si mi sono espresso male, intendevo he molto probabilmente sono entrati in possesso dei dati della mia carta e li hanno semplicemente usati su internet.

Pace e bene a tutti.

Post inviati: 2209

Visulizza profilo Messaggio Personale
146.241.89.*** Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 Safari/604.1
Commento 27
alessandrobilbao 23 Luglio 2024    06:05:17
Risposta sintetica: per transazioni sicure o comunque affidabili o direttamente la carta di credito o tramite Apple Pay (sempre la stessa carta). Per cose un po meno sicure Paypal con garanzia di rimborso. Tutto qua. Prepagate o altre amenita simili non se ne parla perche non ho tempo da perdere.

A1200 con un po di roba e A2000 ma tutto inaction...

Pagine: -1- [2] -

Indice: forum / Zona libera

Utenti Online
Utenti registrati: 1246 dal 1 Gennaio 2006
di cui online: 1 registrati - amiwell79 -
129 non registrati

Benvenuto all'ultimo utente registrato: Gandalf61

Buon Compleanno a Guru MEditation - 

© Amigapage 1998 - 2007 - Sito italiano dedicato alla piattaforma Amiga ed evoluzioni varie.
Struttura del sito interamente ideata e realizzata da Marco Lovera e Alessandra Lovera - Tutto il materiale inserito all'interno del sito è dei rispettivi autori/creatori.
E' assolutamente vietata la riproduzione o la manipolazione di tutti i contenuti o parte di essi senza l'esplicito consenso degli amministratori e degli autori/creatori.

Eseguito in 0.034414052963257 secondi