Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet e provider > Servizi di hosting e componenti per siti web

Tiger Lake, 10 nm SuperFin e la GPU gaming Xe-HPG: le novità dell'Intel Architecture Day 2020
Tiger Lake, 10 nm SuperFin e la GPU gaming Xe-HPG: le novità dell'Intel Architecture Day 2020
Abbiamo partecipato all'Architecture Day 2020 di Intel, un'occasione per ascoltare direttamente dai principali ingegneri dell'azienda su cosa stanno lavorando e quali saranno le novità che arriveranno sul mercato in futuro. Raja Koduri e i suoi colleghi ci hanno parlato del processore mobile Tiger Lake, dell'architettura grafica Xe e le sue derivazioni e molto altro ancora.
MSI Creator P100X 10th, un sistema desktop elegante per chi dà vita ai contenuti
MSI Creator P100X 10th, un sistema desktop elegante per chi dà vita ai contenuti
Abbiamo provato il nuovo MSI Creator P100X 10th, un PC desktop non troppo ingombrante pensato per chi crea contenuti ma vuole un sistema di indubbio impatto visivo. Il sistema da noi provato è basato sulla CPU a 10 core Intel Core i9-10900K, una GPU RTX 2080 SUPER, 64 GB di RAM e un comparto di archiviazione molto completo. Scopriamo insieme punti di forza e debolezza di un PC con, volendo, si può giocare alla grande.
Intel NUC 9 Extreme 'Ghost Canyon': Compute Element al centro di un progetto fuori dal comune
Intel NUC 9 Extreme 'Ghost Canyon': Compute Element al centro di un progetto fuori dal comune
Abbiamo avuto la possibilità di mettere le mani sul NUC 9 Extreme "Ghost Canyon" di Intel, un mini PC molto interessante perché si basa Compute Element, una scheda che ospita CPU, RAM e storage, semplificando potenzialmente le procedure di aggiornamento. Un'idea interessante e insolita, da sviluppare e magari applicare ad altri contesti. Nel complesso il mini PC è decisamente potente, ma un po' rumoroso sotto carico e di non facile reperimento sul mercato.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-06-2020, 13:33   #1
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Hosting provider che salva le password in chiaro??

Buongiorno a tutti,

vorrei chiedervi un parere personale/professionale sulla criptazione o meno delle password da parte degli hosting provider.

Ho un web hosting presso mochahost.

Come servizio in generale è buono e costa poco però ho dei fortissimi dubbi sulla sicurezza dei miei dati che ho fornito a loro.

In fase di registrazione del servizio, dopo il pagamento, mi è subito arrivata l'email di benvenuto con tutte le istruzioni e i dati di login che ho scelto... con la password da me inserita mostrata in chiaro nell'email!

Quando chiedo loro assistenza via live chat mi chiedono spesso la password del mio cPanel per fare i controlli (che non ho mai fornito).

Inoltre, quando chiesi supporto in live chat, il loro operatore aprì un ticket di supporto e mi arrivò l'email con tutte le info del problema e in aggiunta anche le mie credenziali di accesso completamente in chiaro! Questa mail, oltre a me, ovviamente la vedono tutti i loro dipendenti.

Quindi vi chiedo, la mia preoccupazione è infondata?
A quanto ne so, una delle prime regole base di sicurezza è salvare le password criptate e neanche il sito a cui mi registro la dovrebbe conoscere, tantomeno diffonderla per email o chiederla via chat.

Che ne dite?

Grazie a tutti in anticipo.

Ecco un estratto dell'email:
Quote:
The following information is provided by the customer in the LiveChat:

1) Main Domain name: miodominio.it
2) Issue: problema
3) Exact Error Message:
dettaglio di errore mostrato dal cPanel
4) Reproduction steps: cPanel -> sezione -> ecc
5) Additional notes:
Username: mio user
Password: mia password in chiaro
Server: indirizzo del mio server presso di loro

Sincerely,
...
Customer Service Team
...
La loro risposta alla mia email di richiesta spiegazioni:
Quote:
Our system use encryption in our ticketing system and even mails are encrypted over SSL/TLS connection

Ultima modifica di utente12345 : 01-07-2020 alle 07:40.
utente12345 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2020, 12:41   #2
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Ciao,

la password viene scritta in chiaro nella maggior parte delle email di benvenuto del servizio, non ci vedo nulla di strano.

Che poi ti vengano richieste le credenziali come sorta di verifica ogni volta che chiedi assistenza via chat, quello è un qualcosa che dipende da come è organizzata la compagnia hosting dove hai acquistato il servizio. Alcune potrebbero farlo, come altre no.

Inoltre, ci sono molti altri casi dove si da la password di cPanel, dell'FTP all'operatore quando si sta cercando di risolvere un problema; se proprio hai timore ricambiala ogni volta dopo che hai richiesto assistenza in modo di tenerla oscura anche al dipendente.

Tieni anche conto, che non è solo una questione di password. Ok a far attenzione a darla a terze persone ma qui stai parlando dell'azienda dove hai acquistato il servizio e che si presuppone faccia i tuoi interessi. E comunque, con le tecnologie attuali utilizzati dal 99% degli Hosting, tutti gli accessi sono registrati e monitorati a livello server, con orari, indirizzi IP, file di log, etc.
Everlind è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2020, 19:33   #3
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Facendo un paragone con Google, non hanno mai chiesto la password a nessuno, la criptano e anzi ricordano sempre di non fornirla mai a nessuno...

Il fatto che dici che molti servizi mandano la password in chiaro alla prima iscrizione non sono d'accordo.
A tutti i servizi/siti/istituzioni/ecc a cui mi sono iscritto negli ultimi 20 anni (che saranno oltre 30), solo due o tre hanno mandato la password in chiaro, tra cui mochahost.
Per questo la cosa mi sconcerta abbastanza.

Quote:
Ok a far attenzione a darla a terze persone ma qui stai parlando dell'azienda dove hai acquistato il servizio e che si presuppone faccia i tuoi interessi
Lo penso anche io ma finché la mia password resta in chiaro nei loro sistemi e a conoscenza dei loro dipendenti è una cosa, quando la inviano alla mia email allora secondo me è più pericoloso perché basta accedere al mio pc per ottenere la password e di conseguenza poter accedere a tutti i file del mio hosting. (ovviamente ho la password di sicurezza sul pc, ma sarà sempre meno protetto di un server aziendale professionale).
utente12345 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2020, 09:39   #4
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Probabilmente sarebbe più sicuro e corretto mandarla criptata ma ti assicuro che anche molti altri Hosting alla prima iscrizione la mandano in chiaro.

In teoria dovrebbero accedere prima al tuo pc e dopo entrare anche all'interno della tua casella e-mail (se hai timore modifica la password di registrazione in modo che non coincida con quella dell'email di benvenuto).

Ultima modifica di Everlind : 03-07-2020 alle 09:41.
Everlind è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2020, 09:49   #5
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Grazie.

Vorrei anche il parere di qualcun altro.

Cosa ne pensate?
utente12345 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Tiger Lake, 10 nm SuperFin e la GPU gaming Xe-HPG: le novità dell'Intel Architecture Day 2020 Tiger Lake, 10 nm SuperFin e la GPU gaming Xe-HP...
MSI Creator P100X 10th, un sistema desktop elegante per chi dà vita ai contenuti MSI Creator P100X 10th, un sistema desktop elega...
Intel NUC 9 Extreme 'Ghost Canyon': Compute Element al centro di un progetto fuori dal comune Intel NUC 9 Extreme 'Ghost Canyon': Compute Elem...
KFA2 GeForce RTX 2060 Super EX (1-Click OC), il dissipatore abbassa temperatura e rumorosità KFA2 GeForce RTX 2060 Super EX (1-Click OC), il ...
Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione Canon EOS-1D X Mark III, reflex con prestazioni ...
Acquisito lo sviluppatore di Metro Exodu...
IBM lancia SkillsBuild Reignite, una pia...
3 anni di aggiornamenti garantiti per Su...
Scribd ha acquisito SlideShare da Linked...
Nvidia RTX 3000 con memoria GDDR6X, Micr...
Wear OS, Google promette un avvio delle ...
FortiGate 4400F, il primo firewall dedic...
TIM: due terzi delle famiglie nelle aree...
NUVIA vuole scuotere il mercato delle CP...
Juniper Networks porta l'AI sulla WAN
Motorola Razr 2: debutto previsto per il...
Lenovo continua a crescere, con una doma...
Windows 10, più controllo su qual...
Slack: nuove funzioni per la sicurezza d...
Prezzi pazzi Amazon oggi: DJI Mavic Mini...
LibreOffice Portable
PassMark BurnInTest Professional
Passmark MonitorTest
Advanced SystemCare
ICQ
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Opera 70
Cpu-Z
LibreOffice 7.0.0.3
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:28.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v