Huawei vince il premio 'Top Employer 2021' in Italia e il 'Regional Top Employer 2021' in Europa

[Sandro kensan]

Quote:

Originariamente inviato da Giuss

L'AppGallery c'è anche sul mio P10 e vedo che varie applicazioni che uso regolarmente non ci sono proprio, tra cui anche quella della banca

Per il resto il P40 lite mi piace molto, ma onestamente così com'è non lo comprerei.

Fai attenzione a due cose. La prima è che diverse applicazioni che non ci sono sull'AppGallery le puoi trovare con petal search, in pratica si trovano su altri repository e petal ti manda direttamente all'app con in centro dello schermo il tasto per il download e l'installazione. In altri casi, come WhatsApp, ti manda direttamente alla pagina di download sul sito ufficiale. Quindi il ventaglio delle app è molto più vasto delle app in AppGallery.

Per esempio, come ho già detto altre volte, l'app IO non c'è sull'AppGallery ma la puoi scaricare tramite Petal Search e dai miei test il cashback funziona e pure la messaggistica. IO usa il repository di app Aptoide ma in pratica fai tutto da Petal Search.

Su IO ho aggiunto il bancomat e funziona, mi sta conteggiando gli importi. Postepay ho visto che non c'è su AppGallery ma è installabile e funziona, ecc, ecc. Le banche, invece, non credo funzionino. La mia banca c'è.

[biometallo]

Quote:

Originariamente inviato da Sandro kensan

Tra l'altro lato web la banca è sicura se si usa il token fisico mentre l'app è un colabrodo e i furti ci sono.

Mi risulta il contrario, il passaggio dalle chiavette all'autentificazione tramite app è stato fatto proprio per incrementare la sicurezza, da quello che ho capito il problema dei token è che non è possibile sostituirne velocemente l'algoritmo che inevitabilmente con il tempo diventa prevedibile.

Banca online: addio token, cosa cambia

Per le banche online e gli istituti di credito che offrono servizi di eweb e mobile banking, sono entrate in vigore il 14 settembre le nuove regole europee per una maggior sicurezza e trasparenza delle transazioni in Europa (direttiva PSD2).
[...]
Dal token all’app
Le nuove norme sono state recepite in maniera graduale dagli operatori, come suggerito dall’Autorità bancaria europea, per dar modo e tempo di adeguarsi ai cambiamenti.

In pratica, però, con la data ultima del 14 settembre, per entrare digitalmente nel proprio conto, ad esempio per effettuare pagamenti o inviare bonifici, non si può più generare ed inserire il codice generato dalla chiavetta data in dotazione dal proprio istituto bancario. In alcuni casi, a seconda della propria banca di appartenenza, basta confermare la notifica che si riceve sul telefonino, in altri serve l’apposita app.

In generale il nuovo sistema di codici si basa sull’utilizzo dello smartphone per garantire un immediato riscontro tra banca e cliente in ogni operazione. Il cosiddetto mobile token genera in modo automatico, mediante app, una password valida per un solo utilizzo.

Dici che ci sono stati dei furti? Onestamente non mi risulta, però sarei interessato ad approfondire se hai qualche link sarei interessato.




Che poi parlando di sicurezza questa cosa di andare a scaricare app a destra e a manca non mi sembra proprio il massimo della vita

Comunque già per me Huawei era già no per la decisione del 2018 di non consentire più lo sblocco del bootloader.

[Sandro kensan]

Quote:

Originariamente inviato da biometallo

Mi risulta il contrario, il passaggio dalle chiavette all'autentificazione tramite app è stato fatto proprio per incrementare la sicurezza, da quello che ho capito il problema dei token è che non è possibile sostituirne velocemente l'algoritmo che inevitabilmente con il tempo diventa prevedibile.

Bisognerebbe approfondire un po' l'argomento per capire dove stanno i problemi. Quello che scrive la banca o le massime autorità bancarie europee è importante ma quello che dicono gli Hacker da anni sui principi della sicurezza lo è molto di più. Se uno ha soldi dovrebbe essere quantomeno informato.

Comunque ecco alcuni link:

https://www.tecnoandroid.it/2020/04/...icredit-705278

Quote:

Conti svuotati da SIM: in allerta clienti Unicredit, Sanpaolo e non solo

https://quifinanza.it/info-utili/tru...-conto/348097/

Quote:

Le nuove procedure di sicurezza per accedere ai conti correnti tramite web, con il secondo fattore di autenticazione tramite l’applicazione sullo smartphone al posto del token fisico, non aumenterebbero i rischi per i clienti, sostiene l’Associazione bancaria italiana.

già qui si capisce come anche questo giornale finanziario dubiti, usando il condizionale.

Quote:

Inutile dire che vedersi bruciare i risparmi di una vita è questione di secondi. Esattamente ciò che è accaduto a un uomo di 40 anni che ha raccontato la sua storia al fattoquotidiano.it. Gli hanno rubato 50mila euro, in un attimo. I soldi sono spariti dal conto corrente tramite quattro bonifici, ordinati con causali decisamente sopra le righe, come una “manodopera per orlo pantaloni” da oltre 13mila euro.

“Quei 50mila euro li avevamo appena ricavati dalla vendita della nostra attività: ora siamo disoccupati e dobbiamo chiedere prestiti per pagare gli avvocati”, racconta.

Quote:

Inoltre, meglio i token fisici che le app che generano password usa e getta o sistemi di invio tramite SMS. Tutte le volte in cui è possibile, richiedete chiavi di sicurezza hardware.

Comunque non è perché una cosa la dice l'ABI o la dice il giornalista di turno che allora è da seguire o meno. Siamo su un forum di informatici e quindi abbiamo la testa per capire cosa si deve fare e cosa si deve fare per perdere il nostro C/C.

Io anni fa ho pagato 10 euro per avere il token fisico che è molto scomodo (ovviamente) e non uso l'app bancaria (ovviamente). Questo perché ho una testa e l'ho usata. Poi gli altri facciano quel che vogliono, annuisco sempre con un mezzo sorriso a i tanti che hanno l'app bancaria o finanziaria sul telefonino. O quelli che hanno Satispay e si lamentano del budget limitato e vorrebbero quello illimitato. Fate vobis.

[Sandro kensan]

Per chi fosse interessato ai dettagli tecnici della sim swap e dello svuotamento del conto lascio questo articolo tecnico:

https://www.hackread.com/europol-nab...across-europe/

[biometallo]

Quote:

Originariamente inviato da Sandro kensan

Per chi fosse interessato ai dettagli tecnici della sim swap e dello svuotamento del conto lascio questo articolo tecnico:

https://www.hackread.com/europol-nab...across-europe/

Grazie per il link che trovo interessante, anche perché visto quello che è successo con ho.mobile (e potenzilamente pare possa succedere un po' con tutti gli operatori) il problema del Sim Swap è più attuale che mai, però mi permetto di farti notare che, le attuali app bancarie non hanno molto a che spartire con il sim swap, dato che ormai le banche mi sembra che non consentano più nemmeno di ricevere il token via sms, per dire la deutsche bank lo permetteva fino ad un paio di anni fa, ma poi ha chiesto a tutti i correntisti di cambiare sistema di autentificazione.

Quote:

Comunque non è perché una cosa la dice l'ABI o la dice il giornalista di turno che allora è da seguire o meno.

Veramente qui si parla di direttive che arrivano dalla commissione europea e come tali devono essere adottate da tutti gli stati membri.

[Sandro kensan]

Comunque ti faccio notare che avere una app su un telefonino non è sicuro. Il telefonino è come un pc e può essere bucato, tutti i sistemi di sicurezza di uno smrtphone sono bucabili.. Inoltre l'unica sicurezza della app è relativa alla sua SIM, come cambi sim l'app bancaria smette di funzionare, il resto è clonabile, il telefono è clonabile in tutte le sue parti.

Perciò un'altra persona che abbia la clonazione del tuo telefono più la sim è te stesso e può fare le stesse operazioni dal tuo conto corrente (la pwd del conto è ovviamente facile da leggere con qualsiasi malware).

[biometallo]

Quote:

Originariamente inviato da Sandro kensan

Comunque ti faccio notare che avere una app su un telefonino non è sicuro

La sicurezza assoluta non te la da nessuno nemmeno la chiavetta che ripeto è stata sostanzialmente eliminata perché ormai considerata inaffidabile a differenza delle app per smartphone, e non credo che uno smartphone si buchi così facilmente, nel dubbio comunque cerco di installare il minor numero possibile di app e solo da fonti più che affidabili.

[Sandro kensan]

Quote:

Originariamente inviato da biometallo

La sicurezza assoluta non te la da nessuno nemmeno la chiavetta che ripeto è stata sostanzialmente eliminata perché ormai considerata inaffidabile a differenza delle app per smartphone, e non credo che uno smartphone si buchi così facilmente, nel dubbio comunque cerco di installare il minor numero possibile di app e solo da fonti più che affidabili.

Scherzi sul fatto che uno smartphone non si buchi così facilmente? sei serio? Allora abbiamo due concetti di informatica diversi.

Comunque anche qui basta poco per rendersi conto della situazione:

https://www.cybersecurity-insiders.c...le-to-hackers/

The report says that more than 40% of people using Android-based devices are susceptible to hacks as their devices are running on the older version of software giving hackers a fair chance to snoop on their personal information.

si parla di vecchie versioni di Android ma anche le nuove hanno i loro buchi:

Note 1- Those operating systems which are more than 18 months old, often stop receiving security updates from developers. So, the Alphabet Inc’s subsidiary always advises its users to go for a device which has the latest software in order to secure the device from all modern cyber threats.

Basta il buco giusto e ti infilano il malware che ti ruba le password della banca e il numero di telefono oltre al nome e cognome. Nel telefono poi hai le email e quindi possono leggere l'email in cui c'è l'indirizzo e la data di nascita. Si fanno una carta di identità falsa con i tuoi dati, si prendono la tua sim (sim swap), installano l'app bancaria nel loro simulatore android, usano l'sms per validarla (hanno la tua sim), entrano nel tuo conto con la tua pwd e ti fanno il bonifico da 33 mila euro verso i loro conti.

https://news.slashdot.org/story/20/1...s-and-eu-banks

Quote:

An anonymous reader quotes a report from Ars Technica:
Researchers from IBM Trusteer say they've uncovered a massive fraud operation that used a network of mobile device emulators to drain millions of dollars from online bank accounts in a matter of days. The scale of the operation was unlike anything the researchers have seen before. In one case, crooks used about 20 emulators to mimic more than 16,000 phones belonging to customers whose mobile bank accounts had been compromised. In a separate case, a single emulator was able to spoof more than 8,100 devices.

The thieves then entered usernames and passwords into banking apps running on the emulators and initiated fraudulent money orders that siphoned funds out of the compromised accounts. Emulators are used by legitimate developers and researchers to test how apps run on a variety of different mobile devices. To bypass protections banks use to block such attacks, the crooks used device identifiers corresponding to each compromised account holder and spoofed GPS locations the device was known to use. The device IDs were likely obtained from the holders' hacked devices, although in some cases, the fraudsters gave the appearance they were customers who were accessing their accounts from new phones. The attackers were also able to bypass multi-factor authentication by accessing SMS messages.

[biometallo]

Quote:

Originariamente inviato da Sandro kensan

Scherzi sul fatto che uno smartphone non si buchi così facilmente? sei serio?

Si assolutamente, fin dal principio ti avevo chiesto se ci fossero informazioni certe di app che sono state bucate e mi hai portato casi di sim swap, che ripeto non trovo rilevanti, ora tiri in ballo un articolo che, come tu stesso accenni parla esclusivamente di versioni obsolete e che non rievono più aggiornamenti di sicurezza.

Il rapporto afferma che oltre il 40% delle persone che utilizzano dispositivi basati su Android sono suscettibili agli hack poiché i loro dispositivi utilizzano la versione precedente del software
... Android 5 e anche su versioni precedenti.


Ora avere tutte le patch possibili di sicurezza è probabilmente meglio, ma non credo che comunque con un minimo di cautela da parte dell'utente i rischi siano così alti come pensi tu.



Poi ci stanno sempre gli Aifon se proprio

[Sandro kensan]

Guarda le info le puoi trovare da te, se ho comunque glissato qualche risposta è perché le puoi leggere nei giornali tech italiani, le pubblicano spesso, non occorre nemmeno cercare, basta leggere i giornali ogni giorno o ogni tanto, le info le trovi. Non ti riporto i link.

Ho letto di app che sono lecite e poi cambiano padrone e non per migliorare la UX

Ho letto di botnet fatte con smartphone android e non per per il progetto SETI

Ho letto di WireX la botnet che addirittura fa richieste HTTP standard per fare DDOS, sempre lato android. Ha usato 300 app dal play store, che una volta scoperta la botnet sono state rimosse da Google ma, ma ... lascio a te il resto. Figurarsi se non possono fare di meglio con il conto corrente in ballo e senza farsi scoprire da Google con una operazione manifesta come un DDOS. Io non starei tranquillo a scaricare una app valida anche perché questa si aggiorna da sola e cambia proprietario e con i soldi dei conti correnti si possono comprare fior fiore di app, diciamo un investimento...