|
|||||||
|
|
|
 |
|
|
Strumenti |
08-05-2013, 13:52
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link all'Articolo: http://www.businessmagazine.it/artic...uno_index.html
Parliamo di sicurezza informatica: la situazione attuale mostra un quadro potenziale pericolosissimo, ma istituzioni, opinione pubblica e singoli cittadini sembrano non curarsene Click sul link per visualizzare l'articolo. |
|
|
|
08-05-2013, 14:12
|
#2 |
|
Member
Iscritto dal: Mar 2013
Messaggi: 227
|
l'ignoranza persiste, e le aziende/enti pubblici ritengono che la sicurezza informatica venga in terzo piano e quindi in periodo di crisi è la primo settore che preferiscono "tagliare". Purtroppo è così...... preferiscono non tagliare sulle mercedes e sui ipad e iphone con sim aziendale, però preferiscono farsi fregare soldi indirettamente da qualche attacco.
|
|
|
|
|
08-05-2013, 14:50
|
#3 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 1126
|
bel titolo di merda.
__________________
Tant'è bella giovinezza / che si sfugge tuttavia! / Chi vuol esser lieto, sia: / di doman non c'è certezza. |
|
|
|
|
08-05-2013, 15:31
|
#4 |
|
Senior Member
Iscritto dal: Jan 2008
Città: Portogallo, sul mercatino dal 2008!
Messaggi: 1337
|
titolo orribile sempra novella 2000
|
|
|
|
|
08-05-2013, 16:01
|
#5 |
|
Senior Member
Iscritto dal: Jan 2002
Città: La Capitale
Messaggi: 3881
|
No fuck were given.
|
|
|
|
|
08-05-2013, 16:05
|
#6 |
|
Messaggi: n/a
|
Chrome OS
Se uno è disposto a rinunciare ad un pò di privacy passa a Chrome OS (magari dentro una VirtualBox) e passa la paura...
|
|
|
|
08-05-2013, 16:49
|
#7 |
|
Member
Iscritto dal: Nov 2007
Città: bologna
Messaggi: 110
|
Sbaglio o questo articolo è quasi completamente copiato dal giornale WIRED?
|
|
|
|
|
08-05-2013, 16:54
|
#8 | |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1113
|
Quote:
|
|
|
|
|
|
08-05-2013, 17:27
|
#9 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 634
|
che noia
|
|
|
|
|
08-05-2013, 18:44
|
#10 | ||||
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 38297
|
Quote:
Quote:
Quote:
Quote:
__________________
Corsair 5000D - Ryzen 7 7700 - Asrock B650E PG - 2x16gb G.Skill Trident Z5 ddr5 6000 mhz - GeForce Rtx 4070Ti S. - Samsung 980 pro 1tb + Crucial mx500 1tb + WD 1tb - Corsair rm850w - LG oled C4 48 le vga che ho avuto |
||||
|
|
|
|
08-05-2013, 18:46
|
#11 |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
il titolo sarà anche da novella 2000, ma intanto il powa user si sente al sicuro coll'antivirus e il firewall, mentre non sa quanto siano inutili...
in sostanza è tutto vero, antivirus e firewall non servono (nè in realtà sono mai realmente serviti ad onor del vero), i vari protocolli con cui ci connettiamo ai server sono buggati e sensibili ad una miriade di attacchi... |
|
|
|
|
08-05-2013, 18:59
|
#12 |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 7770
|
Il problema della sicurezza è che il 90% del settore sicurezza informatica in Italia è da catalogare come "dilettanti allo sbaraglio".
Inoltre ci sono vari problemi devastanti: - costi... molti di questi pseudo specialisti che spesso sono meno compententi di molti appassionati non specializzati chiedono cifre devastanti che le aziende oggi non possono permettersi e sì... molti quantificano in minor danno l'attacco informatico rispetto al costo. - In molte aziende c'è la necessità di non aggiornare per applicativi non compatibili con OS moderni per cui capita di trovare ancora win98/win2k/winXP con tutti i problemi di sicurezza che si può avere su OS così anziani. Purtroppo essendo un campo molto tecnico è difficilissimo stabilire la qualità di chi assumi per proteggerti e devi basarti sulla fiducia cosa che in Italia sicuramente non funziona e quindi il problema passa nel disinteresse valutando la probabilità di attacco informatico e il costo dello stesso abbastanza bassi da correre il rischio. |
|
|
|
|
08-05-2013, 19:22
|
#13 | |||
|
Senior Member
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11981
|
Quote:
Quote:
In ogni caso per arginare il problema io partirei con l'educare la gente. Tutti, gente comune e soprattutto aziende. Gente comune come una persona che conosco, che nonostante per l'home banking aveva, come me, codice utente, pin e codice della token key (che cambia ogni 10 secondi), e' riuscito a farsi fregare dei soldi (non molti per fortuna) perche' ha installato un software arrivatogli via mail dalla banca per migliorare la sicurezza.... MA TI PARE??? Tra l'altro complimenti agli hacker, credevo che la token fosse quasi inviolabile... Bisogna far imparare prima di tutto che tenersi aggiornati e' una spesa ma e' anche una sicurezza. Avere XP SP1 (o SP 0, liscio) con IE6 senza antivirus e firewall e' come andare a giocare con la palla in tangenziale di notte mentre piove... Magari ancora coi vecchi modem USB... Uno magari non ha voglia di spendere per cambiare PC o anche solo OS e nel caso delle aziende il costo aumenta in misura ai pc che ha, ma perlomeno far capire loro i danni che potrebbero avere, senza ovviamente andare a dire cose assurde o catastrofiche... Quote:
Il bello e' che quando chiamo l'assistenza di quel programma, il tizio mi fa "Ah si', la signora XYZ. Guardi, noi abbiamo cercato di fare di tutto per farla migrare alla versione in Excel, ma non c'e' stato nulla da fare. Noi quel programma non lo supportiamo piu' da 10 anni. Le avevamo proposto anche di fare la migrazione noi e a spiegarle le nuove funzioni, ma non ha voluto sentire ragioni"... Cioe' con gente cosi', cosa credono di fare... Per non parlare di un'altra aziendina dove il capo aveva un portatile con Windows 98 che usava al lavoro (mentre tutti avevano pc con XP), fortuna che su 95 e 98 mi ci ero fatto le ossa per 7 anni e sapevo dove mettere le mani... Almeno qui da me attualmente stiamo a dietro alle novita' (cosi' come l'azienda che ci fornisce il software di programmazione) e ora stiamo facendo la migrazione diretta da XP a Windows 8 (che sto gestendo io, che gioia  pero' almeno e' una cosa che mi piace fare) per i computer con il software che vendiamo ai clienti nel pacchetto completo. Giustamente la frase e' stata "visto che tra 1 anno XP non verra' piu' supportato, facciamo la migrazione e tantovale farla direttamente con l'ultimo OS"...Aggiornarsi e' vero che costa, ma spesso e' piu' per sicurezza che altro. E' pero' anche vero che nel nostro caso lavoriamo nel campo della sanita' e un errore puo' essere non dico fatale ma quasi, per molte persone...
__________________
CLOUD STORAGE FREE | Asus G51JX (Thread Ufficiale) | Quale notebook per giocare? | PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD| |
|||
|
|
|
|
09-05-2013, 00:31
|
#14 |
|
Senior Member
Iscritto dal: Dec 2003
Messaggi: 1062
|
passwords
Come sottolineato nell'articolo, e come detto da altri utenti, il problema è anche culturale. Da una parte l'utilizzo di sistemi software obsoleti, dall'atro la scelta delle passwords. Ancora succede in qualche università che un pc viene violato (e da lì l'accesso ad altri pc può diventare molto più facile) perché il nome utente e la password erano uguali e precisamente era un nome di persona! Questo attacco è in grado di farlo anche mia nonna!
In un centro francese molto grande (~ 16 000 dipendenti) dove sono stato un periodo a lavorare, ricevevano attacchi di ogni tipo tutti i giorni. Se ben ricordo, solo di spam ne ricevevano circa 1 milione al giorno! Eppure il centro è molto sicuro. Solo per la scelta delle passwords ricordo che ne avevo in totale 4, da cambiare ogni 6 mesi (con cambiamenti abbastanza radicali, senza aggiungere o togliere un carattare et similia) e con dei criteri specifici per la scelta. |
|
|
|
|
09-05-2013, 05:54
|
#15 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Roma
Messaggi: 8520
|
Il titolo sara pure di merda come dite ma 3/4 dei commenti lo sono altrettanto!
 Per una volta che non si parla di overclock e schede grafiche ma si affrontano argomenti interessanti... se non vi interessa tornate a giocare con la vostra Geforce... Tornando in topic. Sarà un caso ma nell'ultimo mese i miei account Facebook e Skype sono stati violati (tra l'altro su Skype hanno provato a fregarmi 100 cucuzze!). E dire che uso comunque password alfanumeriche di una decina di caratteri...
__________________
Morale due: con il mac trombi di piu', ed e' assolutamente provato da serissime ricerche di mercato che non ti sto qui a citare, perche' sarebbe perfettamente inutile.  preso da QUI
|
|
|
|
|
09-05-2013, 07:39
|
#16 |
|
Senior Member
Iscritto dal: Dec 2002
Città: Amsterdam
Messaggi: 2866
|
non basterà mail tutta la sicurezza del mondo se non si educano le persone a come utilizzare il pc.
il pensiero comune (anche il mio ) cmq è 'ma tanto cosa vuoi che hanno da rubarmi!!' ed è il pensiero più sbagliato. dall' utente casalingo alla piccola azienda a quella grande il problema è comunque la mentalità degli utenti. se non si educano a non scaricare e non fidarsi di determinate email, comportamenti sul web (criteri delle password), luoghi dove accedere ad internet e come (wifi pubbliche con smartphone e le oro app..), il rischio di farsi fregare una password è dietro l'angolo. Ora anche l'utente 'casalingo' che comunque lavora nella media impresa, ha uno smartphone aziendale, che utilizza in wifi a destra e a manca, con dentro contatti, email aziendali etc... è ad alto rischio. anche solo banalmente farsi rubare un notebook, un cellulare.. anche questi sono rischi da tenere in conto. altro che sicurezza informatica, siamo ad un livello ben più basso ed elementare.
__________________
DevOps & Cloud Consultant 🇳🇱 |
|
|
|
|
09-05-2013, 08:59
|
#17 |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 27
|
titolo ersagerato, però...
... però a leggere dai commenti il quoziente intellettivo degli utenti qui non deve essere molto alto...
|
|
|
|
|
09-05-2013, 09:32
|
#18 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
I problemi per l'utente casalingo:
- sistemi obsoleti come XP SP3 (scritto e pensato nel 2000/2001!!!!!) - IE pre-9/10 - JAVA plugin per il browser attivato a default (!!!) - flash player non aggiornato - fidarsi ciecamente degli antivirus e magari utilizzare spesso crack per giochi/programmi - password debolissime composte da parole/nomi reali e spesso una sola ed unica password per accedere alla banca, alle email e a facebook (!!!) - stupidità a cliccare su tutti i link che postano anche i nostri "amici" sui vari social-network - cadere nel Phishing per email/social network di finti messaggi da finti YouTube con link su cui cliccare etc. etc. Soluzioni per contrastare il problema: - Windows 7/8 con UAC attivato ma impostato non a default ma al massimo livello (richiesta conferma per ogni operazione da amministratore) - IE9/10+ o Chrome. No FFox o altri non ancora dotati di sandbox preventiva - JAVA plugin per il browser disattivato: come fare - aggiornare flash player, sempre: http://www.adobe.com/software/flash/about/ o semplicemente evitare di usarlo. È anche possibile disattivarlo a default chiedendo per ogni sito conferma da IE9/10: in Gestione componenti aggiuntivi > Barre degli strumenti ed estensioni > Shockwave Flash Object. Cliccare su 'Ulteriori informazioni' in basso e poi il bottone 'Rimuovi tutti i siti'. - fidarsi relativemente degli antivirus e puntare piuttosto su protezioni implementate a livello di kernel (vedi UAC impostato al massimo), e fare attenzione quando si chiede conferma per far partire l'install o un exe da amministratori - usare password di fantasia e forti. Usarne una diversa per ogni servizio. Possono essere utili siti come https://identitysafe.norton.com/password-generator# e programmi come KeePass, gratuito e multi-piattaforma (inclusi Windows, Linux, Mac, iOS, Android, WP) - diffidare al 100% dei link e ...ate postate sui social-network, in cui NON vanno inserite tutte le info personali - NON cliccare mai su un link in email/social-network prima di visualizzare e verificare l'URL di destinazione e verificare la fonte Mi sembra un vademecum ragionevole per iniziare...
__________________
 ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 09-05-2013 alle 09:55. |
|
|
|
|
09-05-2013, 09:41
|
#19 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37084
|
E aggiungerei che ormai molti aziende e privati dovrebbero decidersi ad aggiornare agli ultimi OS, troppo spesso si vedono in giro ancora pc con windows XP per esempio. Poi come sempre i primi colpevoli sono sempre gli utenti, che con comportamenti sbagliati favoriscono la diffusione di questi malware.
|
|
|
|
|
09-05-2013, 09:52
|
#20 |
|
Member
Iscritto dal: Apr 2010
Messaggi: 262
|
Scusate ma sinceramente ho visto troppa gente definirsi "professionista" oggigiorno e credo che la competenza dei tecnici assunti da pubbliche istituzioni sia troppo spesso troppo scarsa.
Non dico tutti ma troppi tecnici con cui ho avuto a che fare dimostravano paurose lacune e' ovvio che poi cio' si traduce in software colabrodo ... Vedo gente che gestisce servizi importantissimi che non esegue politiche di controllo o "sanitizing" dei dati passati dagli utenti. Oppure ancora peggio fa solo controllo lato client con js e NON lato server... Pertanto basta aggirare il js con un form custom e sei apposto ... No sinceramente abbiamo servizi importanti gestiti da cialtroni e' ovvio che alla fine i risultati siano questi. Puntualizzo che c'e' anche gente molto brava ma sono pochi e rari. hexaae => non consiglierei IE nemmeno al mio peggior nemico. Sinceramente Chrome o FF+plugin "no script" sono 300000 mila volte migliori e ppiu' sicuri di IE ... anche il 10 .. Odio i prodotti MS e li trovo pieni di falle anche molto gravi. Unitamente al fatto che sono lenti, pesanti e brutti e non compatibili con std w3c etc... Ultima modifica di virus_101 : 09-05-2013 alle 09:56. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:40.
