View Full Version : fare login con programmi p2p
alcune guide (ad esempio di banking on line) consigliano di non effettuare login mentre sono aperti programmi p2p (oltre a varie altre attività).
come mai danno questo avvertimento?
c'è effettivamente possibilità che vengano rubate le password o comunque è una evenienza rara? tranite un keylogger o tramite altro?
quali sono i rischi per la sicurezza con l'uso di programmi p2p (emule, ad esempio)? i rischi vengono dai file scaricati o il programma stesso può essere un mezzo per un attacco? e che genere di attacco?
Ma che sappia io i rischi arrivano soltanto da quello che scarichi, in particolare eseguibili di piccole dimensioni (se poi sono cra*k, keyg*n o robe varie, al 98% sono virus:D )
Poi ultimamente emule è diventato inutilizzabile, visto che server decenti ce ne son sempre meno.
.Kougaiji.
01-01-2009, 02:58
Un rischio potrebbe essere una falla del p2p stesso, avendo quindi le porte in ascolto libere e aperte, un peer potrebbe sfruttarla.Certo è molto remota come cosa :3
Ma che sappia io i rischi arrivano soltanto da quello che scarichi, in particolare eseguibili di piccole dimensioni (se poi sono cra*k, keyg*n o robe varie, al 98% sono virus:D )
si questo lo sapevo :D
Un rischio potrebbe essere una falla del p2p stesso, avendo quindi le porte in ascolto libere e aperte, un peer potrebbe sfruttarla.Certo è molto remota come cosa :3
avevo pensato a questo (falla che permette l'attacco): ma oggettivamente qual è la probabilità che sla fruttino e quale che venga scelto io?
in generale oltre alle falle si possono sfruttare altri mezzi sempre legati al programma (e non ai file)?
Poi ultimamente emule è diventato inutilizzabile, visto che server decenti ce ne son sempre meno.
Mai sentito parlare di una certa KAD?
.Kougaiji.
08-01-2009, 02:59
si questo lo sapevo :D
avevo pensato a questo (falla che permette l'attacco): ma oggettivamente qual è la probabilità che sla fruttino e quale che venga scelto io?
in generale oltre alle falle si possono sfruttare altri mezzi sempre legati al programma (e non ai file)?
Oggettivamente:Molto basso e per un brevissimo periodo in caso di p2p opensource.
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.