Gmail e Hotmail: le password prendono il volo

[serzio]

Quote:

Originariamente inviato da iozizou

Ho quotato la parte di articolo pubblicato che mi pare una evidente .."azzardo"

L'articolo non dice "folle mitomane pubblica una lista di 30.000 utenti spacciandoli come violati", dice "30.000 fessi sono fessi, hotmail è bella."
Inoltre, sul blog ufficiale di windowslive, viene affermato che quelle pass sono frutto di phishing... come dire "Quella persona ha davvero le pass, ma mica è colpa nostra".

Giacchè sono affezionato a HWU, mi spiace leggere articoli del genere

Infatti direi, più che altro, che l'articolo è un pochino in stile "terrorista" e probabilmente non verificato. Ne più ne meno di quanto accade su molte testate. Però non crederei ciecamente ne ai numeri ne che l'accaduto abbia realmente la gravità sottolineata.
Ho letto, qualche post più dietro, il link ad un articolo su repubblica che mi ha lasciato molto perplesso. E dire "perplesso" è già una grossa concessione.

[iozizou]

I giornali non contano nulla su questi argomenti! Tantomeno le versioni online! HWU è ben altra cosa...

Sulle testate dei quotidiani chi si occupa di tecnologia (come di musica) è qualcuno che con tutta probabilità non sa neanche cosa sta dicendo, ed ha letto un paio di blog online 10 minuti prima di scrivere. Persino i lettori non sanno cosa stanno leggendo. Fai te

Si suppone invece che su HWU sia chi scrive, sia chi legge, sappiano che zzo stanno facendo..

[serzio]

Quote:

Originariamente inviato da iozizou

I giornali non contano nulla su questi argomenti! Tantomeno le versioni online! HWU è ben altra cosa...

Sulle testate dei quotidiani chi si occupa di tecnologia (come di musica) è qualcuno che con tutta probabilità non sa neanche cosa sta dicendo, ed ha letto un paio di blog online 10 minuti prima di scrivere. Persino i lettori non sanno cosa stanno leggendo. Fai te

Si suppone invece che su HWU sia chi scrive, sia chi legge, sappiano che zzo stanno facendo..

Io, leggendo la notizia, mi son detto: ah, vabbè, di polli ce ne son tanti, ma poi chissà se è vero o meno, ma un dato di fatto c'e' ed è che di polli ce ne sono veramente tanti. E tutto finisce qui.
In fin dei conti ci si meraviglia che i propri dati vengano diffusi, ma ci rendiamo conto che è possibile creare un nostro profilo a partire dai soli dati relativi ai pagamenti effettuati con bancomat e carte di credito che utilizziamo anche per comprare il pane? Secondo, ci meravigliamo tanto e poi permettiamo ai nostri figli di utilizzare facebook per pubblicare le proprie fotografie, le informazioni personali o per rispondere ai vari quiz proposti sui loro amici? Ci rendiamo conto di quanto siamo stupidi certe volte? Ho visto con i miei occhi una ragazzina di 13 anni chattare con un adulto ed inviare fotografie trasferite dal telefonino via usb. Cosa che, tra l'altro nel caso specifico, ha avuto pesanti conseguenze visto che conoscevo sia lei che i genitori.
Ti assicuro che il furto di una manciata di user e password non mi scandalizza più di tanto.
Per quanto riguarda i giornali, bah, che ti devo dire, per quello che contano .....

[iozizou]

L'articolo non verte sullo scarso valore che diamo ai nostri dati personali, o sui molteplici metodi dei social network/forum/istant messaging per disperderli nell'ambiente; l'articolo mira invece a discolpare microsoft dalla perdita di migliaia di password, con un tono fin arrogante, il che mi pare alquanto curioso.

Che fossero da determinare un paio di accrediti?

Nota a margine: su pastebin sarebbero comparse 10,028 utenze europee comincianti per A e B, dettaglio che mi pare NON irrilevante, e che non leggo nell'articolo di HWU
Per finire l'allegro riepilogo, 1/2 ottobre, per alcuni istanti, hotmail.com non mi era raggiungibile.

[serzio]

Quote:

Originariamente inviato da iozizou

L'articolo non verte sullo scarso valore che diamo ai nostri dati personali, o sui molteplici metodi dei social network/forum/istant messaging per disperderli nell'ambiente; l'articolo mira invece a discolpare microsoft dalla perdita di migliaia di password, con un tono fin arrogante, il che mi pare alquanto curioso.

Che fossero da determinare un paio di accrediti?

Nota a margine: su pastebin sarebbero comparse 10,028 utenze europee comincianti per A e B, dettaglio che mi pare NON irrilevante, e che non leggo nell'articolo di HWU
Per finire l'allegro riepilogo, 1/2 ottobre, per alcuni istanti, hotmail.com non mi era raggiungibile.

Ammetto che la circostanza sia piuttosto "curiosa", anche l'uso del grassetto lascerebbe intravvedere una certa volontà di porre l'attenzione in maniera grossolana su qualche aspetto della notizia, ma questo non significa che sia da affermare che si tratti di accrediti.
E' un po come quando vai dal medico, o ti fidi o non ti fidi anche se dice cose scomode.
In fin dei conti non è certo un grassetto che mi fa convincere di qualcosa se non ci sono altre motivazioni. Mi calo un pochino nei panni di un gestore che si trova a dover scegliere se proteggere dati inutili (le password) per i propri scopi assumendosi dei rischi oppure preferire di non averli proprio ed evitare simili "inconvenienti" comunque prevedibili.
Io, dal canto mio, cerco di mantenere il minor tempo possibile i pc ed i backup dei clienti in laboratorio proprio per evitare che furti materiali o immateriali possano mettere in giro dati "scomodi" e pertanto ritengo credibile la "difesa d'ufficio" anche perchè di polli ce ne sono davvero tanti in giro.

[pcc]

Sono uno studente ormai prossimo alla laurea specialistica in informatica, e con i compagni del mio anno abbiamo una mailing list su gmail. Su questa sono arrivate delle mail da parte di 4 dei miei compagni a cui era stato chiaramente violato l'account. Conosco personalmente tutte e 4 queste persone e sono sicuro che non sono così polli da cadere vittime del phising; nonostante io dia molto poco credito a coloro che vedono complotti o falsità dietro ad ogni angolo, i fatti che ho descritto non possono che farmi pensare che forse Microsoft e Google non l'hanno raccontata proprio tutta...

[Marco Artale]

1. La vera garanzia se hai un programma di gestione password e controllarti il codice e compilartelo da te perché nessuno ti assicura che l'eseguibile che stai usando é stato prodotto da quei sorgenti.

2. Usare un server remoto significa dare letteralmente in pasto a terzi le tue password.

3. Gli ingenui esistono ed esisteranno sempre. Chiamarli ingenui non serve, aiutarli a capire forse!

4. Dí ai tuoi amici di non inserire la tua email in servizi che promettono loro agevolazioni se lo fanno. Perché cosí espongono poco carinamente il tuo account a phishing.

5. Le famose Catene di sant'Antonio servono proprio a questo. Alla fine le email contengono una lista chilometrica di indirizzi che il tuo amico carinamente ha inserito dalla sua intera rubrica credendo, per esempio, che il tizio in questione sta veramente morendo e gli serve davvero il rarissimo gruppo sanguigno. Alla fine chi ha fatto la catena raccoglie tutti sti indirizi, tra cui il tuo, ed é sicuro che funzionano per i suoi attacchi.

6. Nessuna email buona chiede A PRIORI password o ti fa collegare a un sito che la chiede. Se il tuo account é stato fregato non é una email che te ne informa. Tu te ne accorgi quando non puoi piú entrare. A quel punto usi la procedura standard del sito che ti hanno soffiato e se ti arriva una email a tal proprosito sei sicuro che sei stato tu a chiederla.

7. Se usi la stessa password per vari siti esponi te stesso e sei molto vulnerabile. Sta a te decidere se il gioco vale la candela. Io non ti critico ma ti avverto. Soltanto non mi dire che non hai mai avuto problemi perché assomigli al fumatore che dice: io non ho avuto il cancro fin ora.

8. Prega di aver fortuna e non essere mai vittima di un attacco serio XD

[secondoposto]

i polli in questione sono quelli (e ne vedo tanti) che quando gli dici: scrivi l'indirizzo sulla barra degli indirizzi, loro lo scrivono sulla barra di ricerca di google. ovviamente perche non sanno cosa sia la barra degli indirizzi pur avendola sotto gli occhi tutti i giorni.
più che phishing direi auto-fotting

[Rizlo+]

Quote:

La vera garanzia se hai un programma di gestione password e controllarti il codice e compilartelo da te perché nessuno ti assicura che l'eseguibile che stai usando é stato prodotto da quei sorgenti.

In linea generale hai ragione ma...Tu vuoi dirmi che non ti fidi di keepass scaricato dal sito ufficiale di keepass?? Ma LOL

[WarDuck]

Quote:

Originariamente inviato da Avatar0

è il concetto stesso di password che andrebbe rivisto ... i polli però ci saranno sempre

Basterebbe fare una campagna informativa, sono troppi quelli che usano il pc senza sapere realmente quello che stanno facendo.

Cmq da un po' di tempo a questa parte uso passphrase più che password.

[serzio]

Quote:

Originariamente inviato da WarDuck

Basterebbe fare una campagna informativa, sono troppi quelli che usano il pc senza sapere realmente quello che stanno facendo.

Cmq da un po' di tempo a questa parte uso passphrase più che password.

C'e' anche da dire che effettivamente tra password, pin e codici vari, più che un cervello dovremmo avere un archivio.

[WarDuck]

Quote:

Originariamente inviato da serzio

C'e' anche da dire che effettivamente tra password, pin e codici vari, più che un cervello dovremmo avere un archivio.

Non necessariamente se usi una frase che ti puoi ricordare facilmente (almeno ove possibile naturalmente).

[serzio]

Quote:

Originariamente inviato da WarDuck

Non necessariamente se usi una frase che ti puoi ricordare facilmente (almeno ove possibile naturalmente).

Dove possibile, hai ragione, ma ad esempio sui bancomat devono essere numeri così come su molti servizi non hai la libertà necessaria per usare le "frasi" e quindi ti devi accontentare di adattamenti alle frasi che a volte sono più difficili dei numeri.

[franco341]

Quote:

Originariamente inviato da iozizou

Sulle testate dei quotidiani chi si occupa di tecnologia (come di musica) è qualcuno che con tutta probabilità non sa neanche cosa sta dicendo, ed ha letto un paio di blog online 10 minuti prima di scrivere. Persino i lettori non sanno cosa stanno leggendo.

non solo pc e musica, ho pilotato cessna per 10 anni e mi basta leggere cosa scrivono quando c'è un incidente...

però....vendere computer a moltissimi "u-tonti" ha permesso di poterli comprare a 300 e non a 3000 euro