Furto dati email
mima85 ha scritto:
conti PayPal e via dicendo, cambiatele tutte immediatamente! Non aspettate, perché finché non lo fate il fatto che vi succeda qualcosa di brutto e scomodo non è questione di se, ma di quando.
conti PayPal e via dicendo, cambiatele tutte immediatamente! Non aspettate, perché finché non lo fate il fatto che vi succeda qualcosa di brutto e scomodo non è questione di se, ma di quando.
Aggiungo che come regola generale è fondamentale eseguire il cambio password da un dispositivo (telefono, pc, quel volete) pulito.
Se ci sono dubbi che la/le password siano state sottratte con un malware (non è il caso che sta descrivendo sopra mima), è perfettamente inutile cambiarle dal dispositivo compromesso.
d_phatt ha scritto:
Non ho esperienza diretta con i gestori di password, però vedo che KeePass (a questo punto ti ringrazio per la segnalazione) è software libero e open source sviluppato da più di 20 anni, per cui con tutta probabilità potrai farne uso senza problemi.
Non ho esperienza diretta con i gestori di password, però vedo che KeePass (a questo punto ti ringrazio per la segnalazione) è software libero e open source sviluppato da più di 20 anni, per cui con tutta probabilità potrai farne uso senza problemi.
Il codice di Keepass è stato sottoposto negli anni a vari audit indipendenti, per l'utente medio uno strumento del genere è sicuramente consigliato.
@ Bob_Braces
Aggiungo che come regola generale è fondamentale eseguire il cambio password da un dispositivo (telefono, pc, quel volete) pulito.
Se ci sono dubbi che la/le password siano state sottratte con un malware (non è il caso che sta descrivendo sopra mima), è perfettamente inutile cambiarle dal dispositivo compromesso.
Si, buona precisazione.
mima85 ha scritto:
conti PayPal e via dicendo, cambiatele tutte immediatamente! Non aspettate, perché finché non lo fate il fatto che vi succeda qualcosa di brutto e scomodo non è questione di se, ma di quando.
conti PayPal e via dicendo, cambiatele tutte immediatamente! Non aspettate, perché finché non lo fate il fatto che vi succeda qualcosa di brutto e scomodo non è questione di se, ma di quando.
Aggiungo che come regola generale è fondamentale eseguire il cambio password da un dispositivo (telefono, pc, quel volete) pulito.
Se ci sono dubbi che la/le password siano state sottratte con un malware (non è il caso che sta descrivendo sopra mima), è perfettamente inutile cambiarle dal dispositivo compromesso.
@ mima85
Un attacco bruteforce, usando un dizionario troverebbe la prima parte della password (le parole "password" e "forte") se va male in qualche minuto, se va bene questione di secondi e pure meno. Per il numero, dipende quant'è lungo, un numero di 4 cifre te lo scova credo nel tempo di qualche decimo di secondo.
In realtà dagli ultimi studi è saltato fuori che le frasi sono molto robuste se usate come password, ancora di più delle password complesse fatte con lettere maiuscole/minuscole, numeri e simboli vari. Specie se dette frasi sono condite da qualche numero e da segni di punteggiatura. Il problema è che con una frase tipicamente superi la lunghezza massima della password ammessa dalla maggior parte dei servizi, quindi non sono molte le occasioni in cui si possono usare.
Per quanto riguarda il tuo NAS mi raccomando curane i backup, perché il RAID in mirroring o ad altri livelli che prevedono una ridondanza dei dati su più dischi non è un backup, a dispetto di quanto dicono - e predicano - tanti, anche gente che in teoria dovrebbe essere esperta del settore. Se arriva un virus che ti crittografa i file, se questi vengono cancellati per sbaglio, se il file system va a gambe all'aria e via dicendo, la modifica si propaga istantaneamente a tutti i dischi che compongono il RAID ed i dati sono persi, e lo sono per sempre se non si ha un backup da qualche altra parte.
Faccio sempre un backup proprio per le ragioni che hai esposto. Un attacco bruteforce, usando un dizionario troverebbe la prima parte della password (le parole "password" e "forte") se va male in qualche minuto, se va bene questione di secondi e pure meno. Per il numero, dipende quant'è lungo, un numero di 4 cifre te lo scova credo nel tempo di qualche decimo di secondo.
In realtà dagli ultimi studi è saltato fuori che le frasi sono molto robuste se usate come password, ancora di più delle password complesse fatte con lettere maiuscole/minuscole, numeri e simboli vari. Specie se dette frasi sono condite da qualche numero e da segni di punteggiatura. Il problema è che con una frase tipicamente superi la lunghezza massima della password ammessa dalla maggior parte dei servizi, quindi non sono molte le occasioni in cui si possono usare.
Per quanto riguarda il tuo NAS mi raccomando curane i backup, perché il RAID in mirroring o ad altri livelli che prevedono una ridondanza dei dati su più dischi non è un backup, a dispetto di quanto dicono - e predicano - tanti, anche gente che in teoria dovrebbe essere esperta del settore. Se arriva un virus che ti crittografa i file, se questi vengono cancellati per sbaglio, se il file system va a gambe all'aria e via dicendo, la modifica si propaga istantaneamente a tutti i dischi che compongono il RAID ed i dati sono persi, e lo sono per sempre se non si ha un backup da qualche altra parte.
@ Bob_Braces
Il codice di Keepass è stato sottoposto negli anni a vari audit indipendenti, per l'utente medio uno strumento del genere è sicuramente consigliato.
Ottimo d_phatt ha scritto:
Non ho esperienza diretta con i gestori di password, però vedo che KeePass (a questo punto ti ringrazio per la segnalazione) è software libero e open source sviluppato da più di 20 anni, per cui con tutta probabilità potrai farne uso senza problemi.
Non ho esperienza diretta con i gestori di password, però vedo che KeePass (a questo punto ti ringrazio per la segnalazione) è software libero e open source sviluppato da più di 20 anni, per cui con tutta probabilità potrai farne uso senza problemi.
Il codice di Keepass è stato sottoposto negli anni a vari audit indipendenti, per l'utente medio uno strumento del genere è sicuramente consigliato.
@ mima85
Sfondi una porta aperta, io in casa ho un server intero. Non un "semplice" NAS, proprio un server di quelli che troveresti in un'azienda su cui gira Windows Server 2019 ed in cui tengo tutta la mia vita digitale. E ho qualcosa come una decina tra NAS e dischi esterni su cui faccio i backup, l'80% dei quali sono tutti automatizzati (per i backup sui dischi esterni, che faccio a rotazione, mi basta premere un pulsante su uno dei NAS per far partire la sincronizzazione automatica). Se qui c'è qualcuno a cui sta solennemente sulle scatole il cloud, quello sono io
Però capisco che il cloud per molti sia comodo e soprattutto che non tutti vogliano avere lo sbattimento di tenersi in casa un'infrastruttura informatica come quella che si troverebbe in un piccolo ufficio, come ce l'ho io. Io lavoro nel settore, ho la passione per queste cose ed il mio mestiere, in particolare negli anni passati, m'ha permesso di mettere le mani su molto del materiale necessario per costruirmela senza spendere un centesimo (cliente dismette il vecchio server -> casualmente finisce nel baule dell'auto di mima85
), sebbene alcune cose per questioni di affidabilità le abbia comprate nuove, i dischi soprattutto.
Ma per uno meno schizzato del sottoscritto, basta avere in casa un NAS con mirroring e sottoposto a regolari backup, preferibilmente su due o più dischi esterni usati a rotazione giusto per star sicuri. Più ovviamente tutte le regole basilari della sicurezza informatica e che valgono anche per noi addetti ai lavori, cioè fare attenzione ai siti che si visitano, usare login differenti per ogni servizio a cui ci si iscrive e non cliccare/doppiocliccare acriticamente su qualsiasi link, icona o banner che appare sullo schermo.
Per quanto riguarda il cloud, io sono della ferma opinione che non vada usato come magazzino primario dei propri file. Va bene come backup esterno, "off-site" come si direbbe in gergo tecnico, a condizione che i file vengano crittografati prima di finirci sopra.
Insomma, per evitare il cloud degli altri te ne sei fatto uno tuo...Sfondi una porta aperta, io in casa ho un server intero. Non un "semplice" NAS, proprio un server di quelli che troveresti in un'azienda su cui gira Windows Server 2019 ed in cui tengo tutta la mia vita digitale. E ho qualcosa come una decina tra NAS e dischi esterni su cui faccio i backup, l'80% dei quali sono tutti automatizzati (per i backup sui dischi esterni, che faccio a rotazione, mi basta premere un pulsante su uno dei NAS per far partire la sincronizzazione automatica). Se qui c'è qualcuno a cui sta solennemente sulle scatole il cloud, quello sono io
Però capisco che il cloud per molti sia comodo e soprattutto che non tutti vogliano avere lo sbattimento di tenersi in casa un'infrastruttura informatica come quella che si troverebbe in un piccolo ufficio, come ce l'ho io. Io lavoro nel settore, ho la passione per queste cose ed il mio mestiere, in particolare negli anni passati, m'ha permesso di mettere le mani su molto del materiale necessario per costruirmela senza spendere un centesimo (cliente dismette il vecchio server -> casualmente finisce nel baule dell'auto di mima85
), sebbene alcune cose per questioni di affidabilità le abbia comprate nuove, i dischi soprattutto.
Ma per uno meno schizzato del sottoscritto, basta avere in casa un NAS con mirroring e sottoposto a regolari backup, preferibilmente su due o più dischi esterni usati a rotazione giusto per star sicuri. Più ovviamente tutte le regole basilari della sicurezza informatica e che valgono anche per noi addetti ai lavori, cioè fare attenzione ai siti che si visitano, usare login differenti per ogni servizio a cui ci si iscrive e non cliccare/doppiocliccare acriticamente su qualsiasi link, icona o banner che appare sullo schermo.
Per quanto riguarda il cloud, io sono della ferma opinione che non vada usato come magazzino primario dei propri file. Va bene come backup esterno, "off-site" come si direbbe in gergo tecnico, a condizione che i file vengano crittografati prima di finirci sopra.
Io ho un sistema molto più primitivo, una coppia di dischi meccanici esterni (di cui uno è in realtà un NAS) su cui faccio backup regolari (eseguiti manualmente), più una chiavetta per i backup giornalieri delle modifiche che faccio ai miei progetti, in modo da avere sempre una tripla/quadrupla copia di tutto ciò che è archiviato (ovviamente ci sono anche i dischi su cui lavoro, gli SSD del portatile e del fisso) e come minimo una doppia copia di ciò su cui sto lavorando al momento.
Il tutto è crittografato con tanto di passphrase di oltre 20 caratteri, che inserisco manualmente ogni volta. Non è potente come il tuo, richiede un po' di intervento manuale, ma funziona e per il momento non ho ragione di cambiare. I backup me li gestisco con rsync o con la semplice copia diretta, e regolarmente controllo che tutto sia a posto con uno script che calcola i checksum ricorsivamente sulle cartelle desiderate. Di riserva tengo diff e Meld, con l'unico scopo di non doverli usare mai
Per quanto riguarda il cloud, io lo uso solo ed esclusivamente per condividere con altri file non sensibili, mai per i backup.
-----
Visto che ci siamo...un altro consiglio che offro spassionatamente ai non addetti ai lavori è criptate i vostri dischi, o se non potete almeno i singoli file, ovviamente anche qui con password forti. E parallelamente impostate una password (forte) per l'accesso alle impostazioni del BIOS/UEFI. In caso di furto del computer, il danno che si ha perdendo l'accesso ai propri dati ed eventualmente dandone l'accesso ai ladri è molto peggiore del danno economico. Con backup regolari e dischi crittografati, questo problema è ridotto al lumicino.
Considerate che non tutti i file in vostro possesso hanno lo stesso valore: ci sono i file scaricabili liberamente da Internet, quelli prodotti da terzi ma acquistati, e quelli prodotti da voi. Quelli prodotti da voi hanno la priorità sugli altri, sono gli unici file che in caso di disk failure o di furto non potete recuperare in nessun modo se non prendete le giuste precauzioni.
d_phatt ha scritto:
Insomma, per evitare il cloud degli altri te ne sei fatto uno tuo...
Insomma, per evitare il cloud degli altri te ne sei fatto uno tuo...
Non è proprio un cloud, non ho installato software che mi permette di tenere sincronizzati i file su diversi PC anche al di fuori della mia rete (volendo potrei farlo, ci sono software gratuiti tipo la versione Community di OwnCloud). È un semplice file server, su cui ho impostato anche la VPN in modo da potermici collegare quando sono in giro col portatile se necessario.
Comunque lo stesso risultato lo si può ottenere con quasi la totalità dei NAS disponibili oggi sul mercato, in quanto la maggior parte ormai mette a disposizione un server VPN ed un qualche tipo di servizio cloud, anche se quest'ultimo passa sempre dall'infrastruttura del produttore del NAS per quanto riguarda il collegamento iniziale tra il client ed il NAS stesso. Nel dettaglio, quando un NAS con il suo servizio cloud viene acceso, questo si annuncia all'infrastruttura del produttore come pronto ad accettare le connessioni. Quando poi sul client si fa partire il programmino per connettersi al proprio cloud, questo domanda al servizio del produttore se il proprio NAS è disponibile, se lo è viene quindi avviata una connessione diretta tra il NAS a casa ed il client in giro fuori su Internet.
d_phatt ha scritto:
Per quanto riguarda il cloud, io lo uso solo ed esclusivamente per condividere con altri file non sensibili, mai per i backup.
Per quanto riguarda il cloud, io lo uso solo ed esclusivamente per condividere con altri file non sensibili, mai per i backup.
Idem, ho un account su DropBox da tempo immemore che uso per condividere pubblicamente roba su Internet. Il bello è che ultimamente mi arrivano e-mail da parte di DropBox che mi avvisano che sto esaurendo lo spazio, che devo immaginarmi quanto sarebbe bello per me se potessi tenermi tutti i file che voglio senza dover per forza scegliere cosa cancellare e cosa tenere, eccetera eccetera, se mi iscrivo al loro servizio a pagamento. Io le guardo, poi penso al mio server che ronza giù in cantina con i suoi 6 TB di disco, e rido
Comunque son passati altri tre giorni ho mandato altri tre email, riempito Form, usato la loro posta certificata e non ho avuto nessuna risposta da Tiscali
Tiscali e Libero sono gli account peggiori con cui ho mai avuto a che fare per quanto mi riguarda, ho perso qualche centinaio di euro per furto dati sia su Tiscali che su libero sulla postepay.
Praticamente poi mi hanno spiegato che bisognerebbe avere due o addirittura tre indirizzi email, di cui uno per conti economici tipo homebamking, PayPal, postepay, bollette ecc, una per documenti di lavoro, e un'altro account per il cazzeggio dove possono arrivare spam e quant'altro.
ho risolto con yahoo per il cazzeggio e spam, e altri due account gmail per il resto.
Non so quanto sicuri possano essere gli account gmail ma mi hanno detto che al momento è il migliore e più sicuro account mail ad oggi. Sinceramente da quando ho rifatto tutto da capo, non ho avuto più problemi. Sarà anche una coincidenza ma mi trovo bene adesso e sembra essere sicura (gmail). In più non arrivano pubblcità di nessun tipo, sarà proprio perché quando mi iscrivo in qualche sito strano utilizzo solo yahoo, che è già pieno di pubblicità e schifezze varie. E lascio gmail per cose più serie.
Tuttavia si, prima di ripristinare i tuoi account ti fanno buttare sangue tra form e mail di segnalazione... io ci ho rinunciato aprendo questi account da capo.
Praticamente poi mi hanno spiegato che bisognerebbe avere due o addirittura tre indirizzi email, di cui uno per conti economici tipo homebamking, PayPal, postepay, bollette ecc, una per documenti di lavoro, e un'altro account per il cazzeggio dove possono arrivare spam e quant'altro.
ho risolto con yahoo per il cazzeggio e spam, e altri due account gmail per il resto.
Non so quanto sicuri possano essere gli account gmail ma mi hanno detto che al momento è il migliore e più sicuro account mail ad oggi. Sinceramente da quando ho rifatto tutto da capo, non ho avuto più problemi. Sarà anche una coincidenza ma mi trovo bene adesso e sembra essere sicura (gmail). In più non arrivano pubblcità di nessun tipo, sarà proprio perché quando mi iscrivo in qualche sito strano utilizzo solo yahoo, che è già pieno di pubblicità e schifezze varie. E lascio gmail per cose più serie.
Tuttavia si, prima di ripristinare i tuoi account ti fanno buttare sangue tra form e mail di segnalazione... io ci ho rinunciato aprendo questi account da capo.
jacus78 ha scritto:
Praticamente poi mi hanno spiegato che bisognerebbe avere due o addirittura tre indirizzi email, di cui uno per conti economici tipo homebamking, PayPal, postepay, bollette ecc, una per documenti di lavoro, e un'altro account per il cazzeggio dove possono arrivare spam e quant'altro.
Praticamente poi mi hanno spiegato che bisognerebbe avere due o addirittura tre indirizzi email, di cui uno per conti economici tipo homebamking, PayPal, postepay, bollette ecc, una per documenti di lavoro, e un'altro account per il cazzeggio dove possono arrivare spam e quant'altro.
Sottoscrivo. Quantomeno, uno principale ed uno per le schifezze, questo è già un buon punto di partenza. È vero che più si granularizza (più caselle e-mail per più servizi) più la cosa diventa sicura, si può anche arrivare all'estremo dove uno crea una casella e-mail per ogni servizio a cui si iscrive su Internet, ma così la cosa diventa ingestibile.
Si potrebbe trovare una via di mezzo, per esempio aprendo gli account in funzione del tipo di servizio: uno per le piattaforme e-banking e pagamenti vari, uno per i forum e le varie altre piattaforme a cui ci si iscrive, uno per i social, uno principale da dare in giro alla gente e da mettere sull'eventuale biglietto da visita, ed infine uno sacrificabile per le cazzate (che probabilmente si riempirà di SPAM in tempo zero).
@ mima85
Non è proprio un cloud, non ho installato software che mi permette di tenere sincronizzati i file su diversi PC anche al di fuori della mia rete (volendo potrei farlo, ci sono software gratuiti tipo la versione Community di OwnCloud). È un semplice file server, su cui ho impostato anche la VPN in modo da potermici collegare quando sono in giro col portatile se necessario.
Comunque lo stesso risultato lo si può ottenere con quasi la totalità dei NAS disponibili oggi sul mercato, in quanto la maggior parte ormai mette a disposizione un server VPN ed un qualche tipo di servizio cloud, anche se quest'ultimo passa sempre dall'infrastruttura del produttore del NAS per quanto riguarda il collegamento iniziale tra il client ed il NAS stesso. Nel dettaglio, quando un NAS con il suo servizio cloud viene acceso, questo si annuncia all'infrastruttura del produttore come pronto ad accettare le connessioni. Quando poi sul client si fa partire il programmino per connettersi al proprio cloud, questo domanda al servizio del produttore se il proprio NAS è disponibile, se lo è viene quindi avviata una connessione diretta tra il NAS a casa ed il client in giro fuori su Internet.
Idem, ho un account su DropBox da tempo immemore che uso per condividere pubblicamente roba su Internet. Il bello è che ultimamente mi arrivano e-mail da parte di DropBox che mi avvisano che sto esaurendo lo spazio, che devo immaginarmi quanto sarebbe bello per me se potessi tenermi tutti i file che voglio senza dover per forza scegliere cosa cancellare e cosa tenere, eccetera eccetera, se mi iscrivo al loro servizio a pagamento. Io le guardo, poi penso al mio server che ronza giù in cantina con i suoi 6 TB di disco, e rido
d_phatt ha scritto:
Insomma, per evitare il cloud degli altri te ne sei fatto uno tuo...
Insomma, per evitare il cloud degli altri te ne sei fatto uno tuo...
Non è proprio un cloud, non ho installato software che mi permette di tenere sincronizzati i file su diversi PC anche al di fuori della mia rete (volendo potrei farlo, ci sono software gratuiti tipo la versione Community di OwnCloud). È un semplice file server, su cui ho impostato anche la VPN in modo da potermici collegare quando sono in giro col portatile se necessario.
Comunque lo stesso risultato lo si può ottenere con quasi la totalità dei NAS disponibili oggi sul mercato, in quanto la maggior parte ormai mette a disposizione un server VPN ed un qualche tipo di servizio cloud, anche se quest'ultimo passa sempre dall'infrastruttura del produttore del NAS per quanto riguarda il collegamento iniziale tra il client ed il NAS stesso. Nel dettaglio, quando un NAS con il suo servizio cloud viene acceso, questo si annuncia all'infrastruttura del produttore come pronto ad accettare le connessioni. Quando poi sul client si fa partire il programmino per connettersi al proprio cloud, questo domanda al servizio del produttore se il proprio NAS è disponibile, se lo è viene quindi avviata una connessione diretta tra il NAS a casa ed il client in giro fuori su Internet.
d_phatt ha scritto:
Per quanto riguarda il cloud, io lo uso solo ed esclusivamente per condividere con altri file non sensibili, mai per i backup.
Per quanto riguarda il cloud, io lo uso solo ed esclusivamente per condividere con altri file non sensibili, mai per i backup.
Idem, ho un account su DropBox da tempo immemore che uso per condividere pubblicamente roba su Internet. Il bello è che ultimamente mi arrivano e-mail da parte di DropBox che mi avvisano che sto esaurendo lo spazio, che devo immaginarmi quanto sarebbe bello per me se potessi tenermi tutti i file che voglio senza dover per forza scegliere cosa cancellare e cosa tenere, eccetera eccetera, se mi iscrivo al loro servizio a pagamento. Io le guardo, poi penso al mio server che ronza giù in cantina con i suoi 6 TB di disco, e rido
Dopo una settimana mi sono impossessato nuovamente della mia email e ho trovato una quarantina di prove di accesso su Disney Plus dalla Spagna...è sapete da dove è partito il tutto ? Da app su Android Auto per vedere Disney channel in macchina
@ giannirsc
Dopo una settimana mi sono impossessato nuovamente della mia email e ho trovato una quarantina di prove di accesso su Disney Plus dalla Spagna...è sapete da dove è partito il tutto ? Da app su Android Auto per vedere Disney channel in macchina
Dopo una settimana mi sono impossessato nuovamente della mia email e ho trovato una quarantina di prove di accesso su Disney Plus dalla Spagna...è sapete da dove è partito il tutto ? Da app su Android Auto per vedere Disney channel in macchina
Ovidio 19-10-24 12.13
@ giannirsc
Dopo una settimana mi sono impossessato nuovamente della mia email e ho trovato una quarantina di prove di accesso su Disney Plus dalla Spagna...è sapete da dove è partito il tutto ? Da app su Android Auto per vedere Disney channel in macchina
Perdona l'ignoranza, come hanno fatto a trafugare le credenziali della tua casella di posta da un dispositivo Android? Guardi Disney Channel tramite il browser o l'app dedicata?
Dopo una settimana mi sono impossessato nuovamente della mia email e ho trovato una quarantina di prove di accesso su Disney Plus dalla Spagna...è sapete da dove è partito il tutto ? Da app su Android Auto per vedere Disney channel in macchina
Ovidio 19-10-24 12.57
jacus78 ha scritto:
Non so quanto sicuri possano essere gli account gmail ma mi hanno detto che al momento è il migliore e più sicuro account mail ad oggi
Non so quanto sicuri possano essere gli account gmail ma mi hanno detto che al momento è il migliore e più sicuro account mail ad oggi
Ho letto su Quora un post pubblicato da un ex dipendente di Google (se lo ritrovo aggiungo il link), in cui affermava che da loro i furti di credenziali sono all'ordine del giorno, subiscono attacchi ogni secondo; periodicamente gli "007" di Google vanno sul dark web a recuperare alcuni elenchi dei dati trafugati, ovviamente pagando per riaverli indietro. Tale prassi è in sostanza il loro "antivirus". Quando ti comunicano che il tuo indirizzo gmail è a rischio, significa che hanno trovato le tue credenziali in uno di quegli elenchi.
Una delle azioni più pericolose è iscriverti a un servizio (social o altro) in automatico con il tuo account Google: praticamente consegni ad altra azienda le tue credenziali e se questa subisce un furto a danno degli utenti, ti ritrovi punto e a capo. In questo senso un account Microsoft è più sicuro, difficilmente puoi iscriverti a un sito con un loro account, non troverai mai "Entra con Microsoft", chiedono quasi sempre "Entra col tuo account Google" (o Facebook o altro social)". Poi vabbé, io sono il meno indicato a dare suggerimenti, visto i poco piacevoli trascorsi
Ma dopo averci sbattuto il capo, mi sono un po' documentato. Adesso utilizzo un account Microsoft per la posta "seria" e Google per la posta meno importante. Una buona prassi, come ha scritto Mima85, potrebbe essere quella di creare un indirizzo di posta per ogni social e/o servizio, in modo che se ne viene compromesso uno, gli altri non subiscono ripercussioni. Comunque con un gestore di password affidabile i rischi sono minimizzati. L'importante è non mettere su cloud dati sensibili, al contrario di come ho fatto io fino a pochi mesi fa 
Ovidio ha scritto:
Poi vabbé, io sono il meno indicato a dare suggerimenti, visto i poco piacevoli trascorsi
Poi vabbé, io sono il meno indicato a dare suggerimenti, visto i poco piacevoli trascorsi
Guarda, ti sorprenderesti a sapere quanti addetti ai lavori cascano anche loro nella trappola, a volte per distrazione, altre per eccesso di confidenza. Il fatto di aver subito una situazione del genere non vuol dir niente, può capitare a tutti specialmente in questi ultimi anni, dove la sofisticazione degli attacchi ha raggiunto vette talmente alte da mettere in difficoltà anche gente del mestiere.
Comunque ora che ci penso quando mi sono stati trafugati le credenziali, Tiscali per 36 ore è stato inaccessibile
Ovidio 19-10-24 15.57
@ mima85
Guarda, ti sorprenderesti a sapere quanti addetti ai lavori cascano anche loro nella trappola, a volte per distrazione, altre per eccesso di confidenza. Il fatto di aver subito una situazione del genere non vuol dir niente, può capitare a tutti specialmente in questi ultimi anni, dove la sofisticazione degli attacchi ha raggiunto vette talmente alte da mettere in difficoltà anche gente del mestiere.
Scusami, ne approfitto per andare OT (ma neanche troppo). Voglio iniziare a utilizzare GPG per sincerarmi della paternità dei file che prelevo dalla rete. Ho installato GPG4win e avviato la relativa interfaccia grafica. Poi da qui ho scaricato l'exe per Windows e il rispettivo file .sig ... ho dato quest'ultimo in pasto a GPG4win, ma mi restituisce questo errore:
Ovidio ha scritto:
Poi vabbé, io sono il meno indicato a dare suggerimenti, visto i poco piacevoli trascorsi
Poi vabbé, io sono il meno indicato a dare suggerimenti, visto i poco piacevoli trascorsi
Guarda, ti sorprenderesti a sapere quanti addetti ai lavori cascano anche loro nella trappola, a volte per distrazione, altre per eccesso di confidenza. Il fatto di aver subito una situazione del genere non vuol dir niente, può capitare a tutti specialmente in questi ultimi anni, dove la sofisticazione degli attacchi ha raggiunto vette talmente alte da mettere in difficoltà anche gente del mestiere.
(...) ATTENZIONE: questa chiave non è certificata con una firma fidata!
Non ci sono indicazioni che la firma appartenga al proprietario. (...)
Pardon ma sono un neofita di GPG...
Ovidio ha scritto:
Pardon ma sono un neofita di GPG...
Pardon ma sono un neofita di GPG...
Non ho mai usato PGP ne sistemi derivati come GPG, non so aiutarti.