Problema di sicurezza per OneLogin, violati i database

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ase_69121.html

La violazione avvenuta la scorsa settimana. La società ha divulgato le informazioni in maniera disomogenea e frammentaria, forse per evitare di portare alla luce altri punti deboli

Click sul link per visualizzare la notizia.

[Alessio.16390]

Sempre più convinto: il cloud è il male.

[ImperatoreNeo]

Sono d'accordo. Il mio capo me lo disse 20 anni fa.. quando ci sono dati di molti é più facile trovare farabutti pronti a dedicare sforzi a cercare falle..

[Sandro kensan]

Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/configurare-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.

[Sandro kensan]

Tra l'altro un sacco di sistemi (laspass?) sono stati compromessi in vario modo negli ultimi tempi.

[Alessio.16390]

Quote:

Originariamente inviato da Sandro kensan

credo mai ce ne saranno.

Parlami di heartbleed e compagnia bella.

[LukeIlBello]

Quote:

Originariamente inviato da Sandro kensan

Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/co...e-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.

ma quale sync, ma ancora col cloud stiamo??
non si vuole proprio capire che il cloud non va usato se non per le foto di famiglia?
i dati vanno tenuti in offline sul proprio data-center. stop.

[Zenida]

Quote:

Originariamente inviato da Alessio.16390

Sempre più convinto: il cloud è il male.

Quote:

Originariamente inviato da LukeIlBello

ma quale sync, ma ancora col cloud stiamo??
non si vuole proprio capire che il cloud non va usato se non per le foto di famiglia?
i dati vanno tenuti in offline sul proprio data-center. stop.

Un pò catastrofisti.
Il cloud è insicuro come ogni cosa che abbia accesso ad internet.
Infatti non lo uso per lo storage di dati sensibili.

Quote:

Originariamente inviato da Sandro kensan

Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/co...e-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.

Io non ci metterei la mano sul fuoco...


MA SOPRATTUTTO... MA COME CAVOLO VI VIENE IN MENTE DI UTILIZZARE UN SITO PER CONSERVARE TUTTE LE PASSWORD????

Cioè è proprio l'antitesi della sicurezza... io non utilizzo e mai utilizzerò servizi del genere.
Col cavolo che metto a rischio ogni mio dato sul web affidandomi alla solidità di un singolo sito web!

Onestamente preferisco scordarmi la password e procedere con la procedura di recupero che farmi fregare tutte le credenziali in un colpo solo

[nx-99]

Prevedo un escalation di data center sequestrati a livello fisico, il rapimento 2.0.

[Alessio.16390]

Quote:

Originariamente inviato da Zenida

Un pò catastrofisti.

cut

Onestamente preferisco scordarmi la password e procedere con la procedura di recupero che farmi fregare tutte le credenziali in un colpo solo

Ma nemmeno tanto catastrofisti.
Guarda che cosa succede per il malware che gira ora, si và sotto ricatto e molti pagano. Il discorso è lo stesso.

Attenzione, perchè c'è anche un altro problema:
Se usi la stessa password per tutto, si apre uno scenario:

basta che xyz buchi un sito, in cui tu sei registrato,
grab del database,
a disposizione mail e password
(si ok, è un hash nei siti decenti, ma comunque..)
trovata mail-password, se questa è la stessa per tutti i servizi si è nella cacca quanto si è nella cacca nel metterle in cloud.

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

non si è al sicuro, ma almeno si complica la vita ai personaggi dispettosi

Comunque sarebbe da istruire un pò di più le persone sulla sicurezza.
La si prende sotto mano.
Il cloud è il MALE -per me-, ma anche la stupidità umana.
Example, ho un amico che lavora in un isola ecologica qualche paese dopo il mio, quindi si parla di RAEE, beh
le persone buttato tablet/telefoni/portatili/hdd senza togliere dati sopra.
Ci son le password salvate di Chrome/Firefox/IE
tutte le MAIL, foto personali, a volte anche compromettenti.
Lasciamo stare.
Il più delle volte sono dati di AZIENDE, anche di un certo livello.
Non pretendo dall'utonto un DoD 5220-22M o un Gutmann, ma almeno un wipe normale

[LukeIlBello]

Quote:

Originariamente inviato da Alessio.16390

Ma nemmeno tanto catastrofisti.
Guarda che cosa succede per il malware che gira ora, si và sotto ricatto e molti pagano. Il discorso è lo stesso.

Attenzione, perchè c'è anche un altro problema:
Se usi la stessa password per tutto, si apre uno scenario:

basta che xyz buchi un sito, in cui tu sei registrato,
grab del database,
a disposizione mail e password
(si ok, è un hash nei siti decenti, ma comunque..)
trovata mail-password, se questa è la stessa per tutti i servizi si è nella cacca quanto si è nella cacca nel metterle in cloud.

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

non si è al sicuro, ma almeno si complica la vita ai personaggi dispettosi

Comunque sarebbe da istruire un pò di più le persone sulla sicurezza.
La si prende sotto mano.
Il cloud è il MALE -per me-, ma anche la stupidità umana.
Example, ho un amico che lavora in un isola ecologica qualche paese dopo il mio, quindi si parla di RAEE, beh
le persone buttato tablet/telefoni/portatili/hdd senza togliere dati sopra.
Ci son le password salvate di Chrome/Firefox/IE
tutte le MAIL, foto personali, a volte anche compromettenti.
Lasciamo stare.
Il più delle volte sono dati di AZIENDE, anche di un certo livello.
Non pretendo dall'utonto un DoD 5220-22M o un Gutmann, ma almeno un wipe normale

no ma che dici! il cloud fa figo..
non essere così catastrofista

[Zenida]

Quote:

Originariamente inviato da Alessio.16390

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

La mia stessa filosofia
Sono pienamente d'accordo.

Infatti, sui servizi che non ritengo affidabili uso password facili da ricordare e che se rubate fanno poco danno.

Su posta, home banking, e-commerce, uso password diverse. Per fortuna ho ancora un'ottima memoria e ricordo tutte le mie password (credo di aver superato la 30ina) senza considerare le password di amici e familiari a cui ho avuto accesso.

Poi non ricordo nomi e facce delle persone, ma va beh...