Occhio a Gmail con wi-fi

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
aschenaz
Staff
Staff
Messaggi: 4540
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: current 64bit
Kernel: as in current
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Occhio a Gmail con wi-fi

Messaggioda aschenaz » gio ago 16, 2007 18:37

Vista questa notizia?

Non mi pare che sia una novità, comunque... :roll:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » gio ago 16, 2007 18:53

Ma la connessione wifi era in chiaro?

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4540
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: current 64bit
Kernel: as in current
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Messaggioda aschenaz » gio ago 16, 2007 19:05

Bart ha scritto:Ma la connessione wifi era in chiaro?

Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » gio ago 16, 2007 20:39

ninobi ha scritto:
Bart ha scritto:Ma la connessione wifi era in chiaro?

Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...
Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4540
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: current 64bit
Kernel: as in current
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Messaggioda aschenaz » ven ago 17, 2007 8:18

Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:

Avatar utente
ekxius
Linux 2.6
Linux 2.6
Messaggi: 831
Iscritto il: sab mar 18, 2006 11:01
Slackware: 12.0
Kernel: 2.6.23.12
Desktop: KDE 3.5.9
Località: Casa <-> Torino <-> Aosta
Contatta:

Messaggioda ekxius » ven ago 17, 2007 11:24

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:


quotone

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » ven ago 17, 2007 11:27

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:
Beh è sicuramente meglio, ma non sempre si può fare e anche se fosse il wireless è decisamente comodo. Poi ovvio, come in tutte le cose, bisogna starci un po' attenti.

Simone_R
Linux 2.4
Linux 2.4
Messaggi: 218
Iscritto il: mar apr 12, 2005 0:00
Contatta:

Messaggioda Simone_R » ven ago 17, 2007 11:54

Bart ha scritto:Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?


Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.

Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » ven ago 17, 2007 12:04

Simone_R ha scritto:
Bart ha scritto:Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?


Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.

Purtroppo è vero, e non capita solo ai semplici utenti.

Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.

Molta gente non lo sa proprio. Usa il pc perché se lo ritrova lì e non ha voglia di imparare nulla. Lo accende, gli parte in automatico msn, chatta, naviga e si riempie di virus, spyware, troiani et similia. Il wireless lo dimostra...ma purtroppo non è l'unico.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » ven ago 17, 2007 14:34

L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....
Il caso del wifi e gmail é un caso di ignoranza informatica.... ma chi utilizza ancora il protocollo POP3 o IMAP continua a mandare autenticazioni in chiaro ... e chi ci dice che i router dei provider siano affidabili e non sotto controllo o sniffati !!! in fondo si tratta sempre di sempre di Telecom ... !!!

Ma é anche inutile cercare di proteggersi se si stanno usando .. prodotti bacati e pieni di "voragini" di sicurezza o non open source ... un windows update, il WGA il messenger ... cosa fanno veramente non é noto al 100%... potremmo avere un keylogger o uno sniffer installato e non rendercene assolutamente conto ... :-(
Ultima modifica di Luci0 il ven ago 17, 2007 14:37, modificato 1 volta in totale.

miklos
Linux 3.x
Linux 3.x
Messaggi: 1398
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Messaggioda miklos » ven ago 17, 2007 14:37

Nemmeno a me sembra una notizia troppo eclatante.
Tecnicamente tutto questo si puo' fare con qualunque servizio web e soprattutto anche in una rete lan normale.
Moltissime applicazioni web hanno bisogno del concetto di sessione e sessionid, altrimenti perderebbero gran parte della loro dinamicita' e alla fine una rete wireless e' solo una lan senza fili.
Certo e' molto piu' facile accostarsi ad un palazzo e collegarsi ad una wireless aperta, piuttosto che infiltrarsi in uno studio e collegarsi tramite il cavo.

Non capisco perche' si sia fatta una dimostrazione con gmail, e non per esempio con hotmail, o yahoo, che dovrebbero funzionare piu' o meno con lo stesso principio.

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3946
Iscritto il: lun apr 25, 2005 0:00
Slackware: 13.1
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » ven ago 17, 2007 16:07

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... :-(

anche senza "informatica"

Dani
Linux 3.x
Linux 3.x
Messaggi: 1447
Iscritto il: mer apr 26, 2006 1:52
Desktop: gnome
Distribuzione: arch

Messaggioda Dani » ven ago 17, 2007 16:43

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....


Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » ven ago 17, 2007 16:50

Dani ha scritto:
Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....


Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:
:shock:

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » ven ago 17, 2007 18:30

Dani ha scritto:
Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:


Allora il "Post it" sul monitor con la password é molto più sicuro !!


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti