Occhio a Gmail con wi-fi

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
aschenaz
Staff
Staff
Messaggi: 4623
Iscritto il: mer 28 lug 2004, 0:00
Nome Cognome: Nino
Slackware: current
Kernel: 5.4.x
Desktop: KDE
Località: Reggio Calabria
Contatta:

Occhio a Gmail con wi-fi

Messaggio da aschenaz »

Vista questa notizia?

Non mi pare che sia una novità, comunque... :roll:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Ma la connessione wifi era in chiaro?

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4623
Iscritto il: mer 28 lug 2004, 0:00
Nome Cognome: Nino
Slackware: current
Kernel: 5.4.x
Desktop: KDE
Località: Reggio Calabria
Contatta:

Messaggio da aschenaz »

Bart ha scritto:Ma la connessione wifi era in chiaro?
Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

ninobi ha scritto:
Bart ha scritto:Ma la connessione wifi era in chiaro?
Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...
Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4623
Iscritto il: mer 28 lug 2004, 0:00
Nome Cognome: Nino
Slackware: current
Kernel: 5.4.x
Desktop: KDE
Località: Reggio Calabria
Contatta:

Messaggio da aschenaz »

Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:

Avatar utente
ekxius
Linux 3.x
Linux 3.x
Messaggi: 831
Iscritto il: sab 18 mar 2006, 11:01
Slackware: 12.0
Kernel: 2.6.23.12
Desktop: KDE 3.5.9
Località: Casa <-> Torino <-> Aosta

Messaggio da ekxius »

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:
quotone

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:
Beh è sicuramente meglio, ma non sempre si può fare e anche se fosse il wireless è decisamente comodo. Poi ovvio, come in tutte le cose, bisogna starci un po' attenti.

Simone_R
Linux 2.x
Linux 2.x
Messaggi: 218
Iscritto il: mar 12 apr 2005, 0:00
Contatta:

Messaggio da Simone_R »

Bart ha scritto: Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?
Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.

Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Simone_R ha scritto:
Bart ha scritto: Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?
Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.
Purtroppo è vero, e non capita solo ai semplici utenti.
Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.
Molta gente non lo sa proprio. Usa il pc perché se lo ritrova lì e non ha voglia di imparare nulla. Lo accende, gli parte in automatico msn, chatta, naviga e si riempie di virus, spyware, troiani et similia. Il wireless lo dimostra...ma purtroppo non è l'unico.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....
Il caso del wifi e gmail é un caso di ignoranza informatica.... ma chi utilizza ancora il protocollo POP3 o IMAP continua a mandare autenticazioni in chiaro ... e chi ci dice che i router dei provider siano affidabili e non sotto controllo o sniffati !!! in fondo si tratta sempre di sempre di Telecom ... !!!

Ma é anche inutile cercare di proteggersi se si stanno usando .. prodotti bacati e pieni di "voragini" di sicurezza o non open source ... un windows update, il WGA il messenger ... cosa fanno veramente non é noto al 100%... potremmo avere un keylogger o uno sniffer installato e non rendercene assolutamente conto ... :-(
Ultima modifica di Luci0 il ven 17 ago 2007, 14:37, modificato 1 volta in totale.

ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Messaggio da ilmich »

Nemmeno a me sembra una notizia troppo eclatante.
Tecnicamente tutto questo si puo' fare con qualunque servizio web e soprattutto anche in una rete lan normale.
Moltissime applicazioni web hanno bisogno del concetto di sessione e sessionid, altrimenti perderebbero gran parte della loro dinamicita' e alla fine una rete wireless e' solo una lan senza fili.
Certo e' molto piu' facile accostarsi ad un palazzo e collegarsi ad una wireless aperta, piuttosto che infiltrarsi in uno studio e collegarsi tramite il cavo.

Non capisco perche' si sia fatta una dimostrazione con gmail, e non per esempio con hotmail, o yahoo, che dovrebbero funzionare piu' o meno con lo stesso principio.

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3975
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... :-(
anche senza "informatica"

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Messaggio da Dani »

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....
Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Dani ha scritto:
Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....
Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:
:shock:

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

Dani ha scritto:
Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:
Allora il "Post it" sul monitor con la password é molto più sicuro !!

Rispondi