Servizi online e sicurezza

[Fabrizio1981]

Salve
Avrei un po' di dubbi da chiarire sulla sicurezza delle connessioni internet soprattutto verso quelle "protette" tipo il conto corrente online.
Ad esempio la banca mi assegna il classico user e password ma quando io accedo al conto tramite internet che possibilità ci sono che uno spyware sulla mia macchina catturi i tasti digitati e le immagini per poi accedere al conto?
Ovvero l'unica protezione possibile è sulla mia macchina tramite appositi sotfware. Oppure posso stare relativamente tranquillo anche se ho un infezione non rilevata perchè è la banca che si assicura che non ci siano intromissioni? se si come?
grazie

[sampei.nihira]

Quote:

Originariamente inviato da Fabrizio1981

Salve
Avrei un po' di dubbi da chiarire sulla sicurezza delle connessioni internet soprattutto verso quelle "protette" tipo il conto corrente online.
Ad esempio la banca mi assegna il classico user e password ma quando io accedo al conto tramite internet che possibilità ci sono che uno spyware sulla mia macchina catturi i tasti digitati e le immagini per poi accedere al conto?
Ovvero l'unica protezione possibile è sulla mia macchina tramite appositi sotfware. Oppure posso stare relativamente tranquillo anche se ho un infezione non rilevata perchè è la banca che si assicura che non ci siano intromissioni? se si come?
grazie

Un pc infetto,anche con un infezione di "modesta entità" non garantisce mai una relativa tranquillità dell'utente.
E ciò, semplicemente, perchè il sistema difensivo è stato.....bucato !!

Quindi occorre non solo eliminare l'infezione ma far si che la cosa possibilmente non si ripeta !!

Come ?

Innalzando le nostre difese in uno schema a linee concentriche !!
Se un malware bypassa una protezione c'è sempre un'altra che interviene.


Quindi è meglio se attui, tu, un sistema protettivo efficiente per il tuo pc connesso ad internet.
Poi se la banca assicura altre garanzie........ meglio !!

[xcdegasp]

non di mentichiamoci però di analizzare il COME abbia bucato le linee difensive perchè è solo attraverso questa domanda che si può metabolizzare il danno e accrecere il proprio bagaglio culturale..
del resto così è anche nella vita, se si cade dalla bici perchè non si guardava la strada il capire il COME ci fa essere più attenti per le volte future
quello che voglio dire è si colpa dei software ma solo quella

[W.S.]

Ovviamente concordo con quanto già scritto.

Mi permetto solo di suggerire di spostarsi verso banche che offrono protezioni migliori rispetto a user/password.
Ad esempio ora vanno di moda le one-time-password: viene fornito un generatore di codici validi solo per un minuto.

[Fabrizio1981]

concordo con tutti ma partivo dal presupposto che il mio pc sia in qualche modo infetto. Il tipo della banca mi dava come quasi impossibile una violazione del loro sistema. Ora mi chiedevo è così sicuro a ragione oppure meglio dire beata ingnoranza?
Come puo essere sicuro per tutti gli utenti mica conosce l'uso che faccio del mio pc privato! a monte di questo mi chiedevo se c'è e quale altro livello di sicurezza. ovviamente a parte l'assicurazione per coprire il danno a posteriori

[leolas]

Quote:

Originariamente inviato da Fabrizio1981

concordo con tutti ma partivo dal presupposto che il mio pc sia in qualche modo infetto. Il tipo della banca mi dava come quasi impossibile una violazione del loro sistema. Ora mi chiedevo è così sicuro a ragione oppure meglio dire beata ingnoranza?
Come puo essere sicuro per tutti gli utenti mica conosce l'uso che faccio del mio pc privato! a monte di questo mi chiedevo se c'è e quale altro livello di sicurezza. ovviamente a parte l'assicurazione per coprire il danno a posteriori

basta l'ignoranza, eccome se basta

si può venire truffati in vari modi, e dato che ora non ho voglia di scrivere (troppo stanco, maledetto caldo! ), farò un pò di copia/incolla

1- Un metodo che potrebbe essere usato per indurti a visitare un sito falso di Banking Online è il DNS Poisoning.

Il DNS è ciò che converte l'indirizzo che digiti nel tuo browser (www.example.org) nell'indirizzo IP effettivo. Il server DNS di solito viene fornito dall'ISP. Se dei malintenzionati fossero in grado di convincere il tuo computer ad usare i loro server DNS al posto di quello del tuo IPS, potrebbero ingannarti e farti visitare siti falsi. Questo è possibile, in teoria, sia modificando le configurazioni del DNS sul tuo computer, sia, meno probabilmente, attaccando il tuo ISP.

2- Poi potrebbero essere usati dei meri keylogger (che gli antivirus rilevano come niente, di solito)

3- o magari tu clicchi su un link in una mail e ti manda ad un indirizzo diverso

soluzioni? firewall (o antivirus, dipende da che funzioni offrono..) per il punto 3, giusto 1 o 2 firewall per il punto 1 (nel senso che non so quali firewall, a parte oa, proteggono dallo spoofing dns, che comunque penso sia molto poco frequente, almeno per ora), antivirus e hips per il punto due (se un keylogger non venisse riconosciuto da un antivirus perchè non nelle firme (moooooolto improbabile), un hips dovrebbe riconoscerlo come niente..)

[riazzituoi]

.

[leolas]

Quote:

Originariamente inviato da riazzituoi

Copi e incolli dal sito di Aranzulla?

spero di no! o arzanulla ha copiato anche quello?

cmq, solo il punto 1- è un copia/incolla... il resto l'ho scritto io, e come si può notare, morivo dalla voglia di scrivere..

[W.S.]

Quote:

Originariamente inviato da Fabrizio1981

Ora mi chiedevo è così sicuro a ragione oppure meglio dire beata ingnoranza?

E' questione di numeri, è estremamente più probabile che il problema sia lato client. (direi al 99%, probabilmente anche di +)

Esistono diversi livelli di sicurezza, lato client valgono i soliti che trovi in qualsiasi thread di questo forum.

[xcdegasp]

purtroppo sì è così, vine inoculata la falsa sicurezza per motivi di marketing prevalentemente.. prima che venga frainteso dico subito che non si tratta di elogiare il loro sistema che impedisce violazioni bensì di non criticare l'uso del pc che ne fa' il cliente.

immaginate se il "consulente finzanziario" (io lo chiamo in privata sede "venditore di caramelle", se è bravo lo chiamo "cioccolataio") vi rispondesse che se il conto corrente online venisse violato sarebbe solo a causa vostra.
quanto impieghereste per mandarlo a quel paese e cambiare banca?

la difficoltà è proprio questa, instaurare una vera comunicazione con il cliente dove in modo sereno e diretto vengano sempre dette tutte le cose senza veli o paratie o senza mistificazione (in sostanza fare il contrario dei deplian illustrativi).
è altrettanto vero che l'interesse dell'azienda non è questo obbiettivo ma il convincere il cliente e tenerlo affezionato.

in sostanza un conflitto di interessi raggirabile solo se hai veramente un rapporto quasi di amicizia con il cliente altrimenti bisogna attendere che gli "illuminati" (i geni manageriali) si facciano venire una delle solite idee brillanti che talvolta finiscono per essere multate

la colpa vera ce l'hanno tutti in fondo anche gli stessi produttori di CPU per le continue disinformazioni via campagne di marketing per elogiare determinate peculiarità come se fosse solo richiesto accendere il pc e nulla di più


W.S. ha focalizzato su un punto molto interessante, che ci sono gruppi bancari che già offrono al cliente sistemi più sicuri per le connessioni al conto e molti altri gruppi che sono ancora fermi nella preistoria..
purtroppo le continue fusioni portano a questi rallentamenti all'interno di tale gruppo formato e il tutto a scapito degli utenti.. vedasi anche il rallentamento nell'attuazione dell'abolizione dei costi nel traslocco del mutuo o chiusure conto

[Fabrizio1981]

Quote:

Originariamente inviato da xcdegasp

purtroppo sì è così, vine inoculata la falsa sicurezza per motivi di marketing prevalentemente.. prima che venga frainteso dico subito che non si tratta di elogiare il loro sistema che impedisce violazioni bensì di non criticare l'uso del pc che ne fa' il cliente.

immaginate se il "consulente finzanziario" (io lo chiamo in privata sede "venditore di caramelle", se è bravo lo chiamo "cioccolataio") vi rispondesse che se il conto corrente online venisse violato sarebbe solo a causa vostra.
quanto impieghereste per mandarlo a quel paese e cambiare banca?

la difficoltà è proprio questa, instaurare una vera comunicazione con il cliente dove in modo sereno e diretto vengano sempre dette tutte le cose senza veli o paratie o senza mistificazione (in sostanza fare il contrario dei deplian illustrativi).
è altrettanto vero che l'interesse dell'azienda non è questo obbiettivo ma il convincere il cliente e tenerlo affezionato.

in sostanza un conflitto di interessi raggirabile solo se hai veramente un rapporto quasi di amicizia con il cliente altrimenti bisogna attendere che gli "illuminati" (i geni manageriali) si facciano venire una delle solite idee brillanti che talvolta finiscono per essere multate

la colpa vera ce l'hanno tutti in fondo anche gli stessi produttori di CPU per le continue disinformazioni via campagne di marketing per elogiare determinate peculiarità come se fosse solo richiesto accendere il pc e nulla di più


W.S. ha focalizzato su un punto molto interessante, che ci sono gruppi bancari che già offrono al cliente sistemi più sicuri per le connessioni al conto e molti altri gruppi che sono ancora fermi nella preistoria..
purtroppo le continue fusioni portano a questi rallentamenti all'interno di tale gruppo formato e il tutto a scapito degli utenti.. vedasi anche il rallentamento nell'attuazione dell'abolizione dei costi nel traslocco del mutuo o chiusure conto

Infatti è la senzione che ho avuto io quando mi diceva "dai noi in 10 anni mai un incovieniente!". Avrei voluto rispondere oppure in 10 anni manco vi siete accorti o voluti accorgere di un incoveniente e avete dato la colpa al cliente. Che poi nel 99% dei casi sia così sarà vero. Ma non mi possano dire basta non dare la password a nessuno! mi pare troppo semplicistico! per questo mi dicevo mah avranno qualche protezione loro! altrimenti come fanno a sapere che il mio pc non sia pieno di spioni?

[gabryflash]

Quote:

Originariamente inviato da xcdegasp

non di mentichiamoci però di analizzare il COME abbia bucato le linee difensive perchè è solo attraverso questa domanda che si può metabolizzare il danno e accrecere il proprio bagaglio culturale..
del resto così è anche nella vita, se si cade dalla bici perchè non si guardava la strada il capire il COME ci fa essere più attenti per le volte future
quello che voglio dire è si colpa dei software ma solo quella

hmmm...OT ogni riferimento è da intendersi casuale ? FINE OT
cmq è vero...non si può riparare un danno se prima non si scopre come si è originato il danno...ma da dove si comincia?

[xcdegasp]

non stavo guardando alle spalle e non sono caduto per causa mia

si procede come quando arrivi a casa e con estremo stupore ti rendi conto che ti hanno derubato
prima cerchi le coseguenze, cioè cosa abbiano rubato (i danni causati dal virus), poi cerchi di trovare lì intorno indizi per capire come si siano mossi, poi procedi a ritroso fino al punto di ingresso

certo aiuta molto avere un amico un po' più pratico...

[Fabrizio1981]

Morale della storia meglio se della mia sicurezza mi preoccupo io lasciando stare quello che dice l'impiegato della banca.

[xcdegasp]

direi di sì
e il forum può esserti decisamente utile per avere più campane da sentire con le relative sfumature