Repository 32bit  Forum
Repository 64bit  Wiki

Occhio a Gmail con wi-fi

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Occhio a Gmail con wi-fi

Messaggioda aschenaz » gio ago 16, 2007 17:37

Vista questa notizia?

Non mi pare che sia una novità, comunque... :roll:
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4437
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.24
Desktop: KDE 4.10.5

Messaggioda Bart » gio ago 16, 2007 17:53

Ma la connessione wifi era in chiaro?
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda aschenaz » gio ago 16, 2007 18:05

Bart ha scritto:Ma la connessione wifi era in chiaro?

Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4437
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.24
Desktop: KDE 4.10.5

Messaggioda Bart » gio ago 16, 2007 19:39

ninobi ha scritto:
Bart ha scritto:Ma la connessione wifi era in chiaro?

Penso proprio di si, se poi parla dell'eventualità di forzare l'utilizzo di connessioni SSL...
Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda aschenaz » ven ago 17, 2007 7:18

Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4437
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.24
Desktop: KDE 4.10.5

Messaggioda ekxius » ven ago 17, 2007 10:24

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:


quotone
Avatar utente
ekxius
Linux 2.6
Linux 2.6
 
Messaggi: 831
Iscritto il: sab mar 18, 2006 11:01
Località: Casa <-> Torino <-> Aosta
Slackware: 12.0
Kernel: 2.6.23.12
Desktop: KDE 3.5.9

Messaggioda Bart » ven ago 17, 2007 10:27

ninobi ha scritto:Comunque sia, io rimango affezionato al mio bel cavozzo ethernet! :lol:
Beh è sicuramente meglio, ma non sempre si può fare e anche se fosse il wireless è decisamente comodo. Poi ovvio, come in tutte le cose, bisogna starci un po' attenti.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Simone_R » ven ago 17, 2007 10:54

Bart ha scritto:Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?


Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.

Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.
Simone_R
Linux 2.4
Linux 2.4
 
Messaggi: 218
Iscritto il: lun apr 11, 2005 23:00

Messaggioda Bart » ven ago 17, 2007 11:04

Simone_R ha scritto:
Bart ha scritto:Ah beh ma allora è normale, tocca essere autolesionisti per utilizzare ancora connessioni in chiaro, non credi?


Piazza il tuo portatile fuori dalla finestra e ti rendi conto della realtà.

Purtroppo è vero, e non capita solo ai semplici utenti.

Penso che ci sia molta gente che non si rende neanche conto del problema, attaccano il router alla persa e il gioco finisce li.

Da un altro punto di vista penso anche che troppi router sono ancora troppo difficili per un utente comune.

Per il resto la storia mi sembra vecchia.

In chiaro: si può leggere senza problemi.
WEP: e' crakkabile sempre.
WPA e' crakkabile se si usano password stupide.

Molta gente non lo sa proprio. Usa il pc perché se lo ritrova lì e non ha voglia di imparare nulla. Lo accende, gli parte in automatico msn, chatta, naviga e si riempie di virus, spyware, troiani et similia. Il wireless lo dimostra...ma purtroppo non è l'unico.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Luci0 » ven ago 17, 2007 13:34

L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....
Il caso del wifi e gmail é un caso di ignoranza informatica.... ma chi utilizza ancora il protocollo POP3 o IMAP continua a mandare autenticazioni in chiaro ... e chi ci dice che i router dei provider siano affidabili e non sotto controllo o sniffati !!! in fondo si tratta sempre di sempre di Telecom ... !!!

Ma é anche inutile cercare di proteggersi se si stanno usando .. prodotti bacati e pieni di "voragini" di sicurezza o non open source ... un windows update, il WGA il messenger ... cosa fanno veramente non é noto al 100%... potremmo avere un keylogger o uno sniffer installato e non rendercene assolutamente conto ... :-(
Ultima modifica di Luci0 il ven ago 17, 2007 13:37, modificato 1 volta in totale.
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda miklos » ven ago 17, 2007 13:37

Nemmeno a me sembra una notizia troppo eclatante.
Tecnicamente tutto questo si puo' fare con qualunque servizio web e soprattutto anche in una rete lan normale.
Moltissime applicazioni web hanno bisogno del concetto di sessione e sessionid, altrimenti perderebbero gran parte della loro dinamicita' e alla fine una rete wireless e' solo una lan senza fili.
Certo e' molto piu' facile accostarsi ad un palazzo e collegarsi ad una wireless aperta, piuttosto che infiltrarsi in uno studio e collegarsi tramite il cavo.

Non capisco perche' si sia fatta una dimostrazione con gmail, e non per esempio con hotmail, o yahoo, che dovrebbero funzionare piu' o meno con lo stesso principio.
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1277
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2

Messaggioda Paoletta » ven ago 17, 2007 15:07

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... :-(

anche senza "informatica"
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3907
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Dani » ven ago 17, 2007 15:43

Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....


Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Messaggioda Bart » ven ago 17, 2007 15:50

Dani ha scritto:
Luci0 ha scritto:L' ignoranza informatica sta dilagando ... vedo gente che usa la carta di credito on line e ha il PC con l'antivirus scaduto e zeppo di spyware ... e crede ancora alla befana ... e clicca sulle e-mail del phishing, mi telefona per terrorizzata dall' e-mail dell avvocato o del capitano mazzi ... é inutile lottare contro l' ignoranza ....


Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:
:shock:
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Luci0 » ven ago 17, 2007 17:30

Dani ha scritto:
Aggiungi anche chi si segna tutte le password su un documento word e lo schiaffa tra i documenti condivisi :evil:


Allora il "Post it" sul monitor con la password é molto più sicuro !!
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron