Pagina 2 di 5 PrimoPrimo 1234 ... UltimoUltimo
Mostra risultati da 11 a 20 di 41

Discussione: grosso problema di sicurezza mail

  1. #11
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    il cambio delle passw per ora gli ho detto di stare un attimo in stand by
    Quello faglielo fare invece! Anche solo per vedere se risuccede. Per vedere l'header -> Visualizza sorgente messaggio.
    Ultima modifica di Kirk78; 18-02-11 alle 11: 15.

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    scusa, anch'io ho un account libero, che non uso praticamente mai, ma non ho capito "Per vedere l'header -> Visualizza sorgente messaggio"
    dove vado? scusa non ho capito

    Rispondi citando Rispondi citando

  4. #13
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Risposta troppo rapida, sorry. Non da web ma dal client di posta elettronica (con Tundherdbird nel menù visualizza). Ma percé lui usa solo il web per vedere la posta?
    Ultima modifica di Kirk78; 18-02-11 alle 13: 43.

    Rispondi citando Rispondi citando Il mio PC

  5. #14
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,018
    Grazie dati 
    4,805
    Grazie ricevuti 
    2,590
    Ringraziato in
    2,189 post

    Riferimento: grosso problema di sicurezza mail



    come? si può usare un bruteforce per trovare la psw di un account mail? come funziona scusa? sapevo dei brutforce x trovare la psw di rete, ma devi essere cmq nei dintorni del pc in questione. oppure ho capito male
    Il "bruteforce" è un tipo di programma che permette di provare diverse centinaia di password in pochi secondi, generandole a rotazione, con il cambio di uno o più caratteri alla volta, in base ai criteri impostati da creatore e/o utente.

    Non importa dove sia eseguito questo programma, basta che possa inserire le password da qualche parte.

    Nel caso della mail è possibile l'accesso da qualunque pc tramite webmail o connessione al server, senza alcun bisogno di accedere al pc del proprietario, quindi è possibilissimo far girare un programma che provi determinate password a rotazione.

    Se poi la password è una parola di senso compiuto, basta un attacco a dizionario, cioè il bruteforce va a pescare i tentativi da un elenco di parole, riducendo di parecchio i tentativi necessari.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  6. #15
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Andy86
    tramite webmail o connessione al server, senza alcun bisogno di accedere al pc del proprietario, quindi è possibilissimo far girare un programma che provi determinate password a rotazione
    In realtà se vuoi vedere la mail tramite browser e non tramite un client di posta (webmail) non puoi fare tanti tentativi a vuoto, proprio per evitare problemi.
    Se non erro libero dopo 14 tentativi, per me un po' troppini, sei obbligato a scrivere alcune lettere per poter reinserire di nuovo la password, esattamente come succede per la prima registrazione. Diversa la cosa con un client di posta elettronica se tu registri la tua password. Io per sicurezza quella con dati sensibili la inserisco ogni volta, senza memorizzarla.

    Comunque per vedere gli ultimi 200 accessi negli ultimi 30 giorni, puoi attivare il servizio di libero apposito, una volta fatto il login.

    Rispondi citando Rispondi citando Il mio PC

  7. #16
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    Risposta troppo rapida, sorry. Non da web ma dal client di posta elettronica (con Tundherdbird nel menù visualizza). Ma percé lui usa solo il web per vedere la posta?
    usa solo il web. anche perchè libero non è che sia trale caselle di posto piu' facilmente configurabili su un client di posta. o almeno quando ci provai io, dovetti usare freepops, e anche un altro di cui ora non ricordo il nome

    Rispondi citando Rispondi citando

  8. #17
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,018
    Grazie dati 
    4,805
    Grazie ricevuti 
    2,590
    Ringraziato in
    2,189 post

    Riferimento: grosso problema di sicurezza mail



    In realtà se vuoi vedere la mail tramite browser e non tramite un client di posta (webmail) non puoi fare tanti tentativi a vuoto, proprio per evitare problemi.
    Si, so che alcune webmail hanno limiti (captcha o blocco per minuti) dopo alcuni tentativi sbagliati (io personalmente non ne sbaglio mai più di 3, e sempre per errori di battitura); non so però se il blocco vale anche per la connessione diretta al server pop-imap, visto che entrambe sono possibili da telnet:

    Citazione Originariamente scritto da wikipedia
    Codice:
    Only registered members can view code.
    Codice:
    Only registered members can view code.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  9. #18
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Andy, il tuo dubbio è legittimo... bisognerebbe chiedere a libero: voi che avete un'account provate a chiederlo e fateci sapere.
    @poniboy ha provato il servizio degli accessi che ti ho suggerito?


    [EDIT]

    Citazione Originariamente scritto da poniboy
    anch'io ho un account libero, che non uso praticamente mai
    ATTENZIONE vi ricordo, per chi non lo sa, che dal 1° marzo se non si utilizza la mail di libero per un certo periodo viene cancellata
    Citazione Originariamente scritto da LIBERO
    A partire dal 01 marzo 2011, verrà applicata la nuova policy di disattivazione della casella mail in caso di inattività prolungata. Le nuove policy di disattivazione della casella
    Nel caso in cui l'utente non acceda alla propria casella di Posta per un periodo superiore a 120 giorni, Wind si riserva la facoltà di disattivare la casella stessa. A partire dalla data di disattivazione, verrà interrotta la ricezione di nuovi messaggi. Se l'utente accede nuovamente nel periodo successivo a quello sopra indicato (120 giorni) - ma comunque entro i 270 giorni dall'ultimo accesso - potrà riattivare la propria casella di Posta e i servizi associati, ma non saranno in nessun caso recuperati i messaggi ricevuti dopo la disattivazione. Se invece l'utente non accede alla propria casella di Posta per un periodo superiore a 270 giorni, Wind si riserva la facoltà di disattivare definitivamente la casella stessa, mantenendo comunque riservato l'account che potrà essere riattivato in qualsiasi momento.
    Giusto per completezza - CONDIZIONI GENERALI DI CONTRATTO
    11. RISERVATEZZA
    11.1 L'accesso al servizio è consentito mediante un codice di identificazione Cliente (Username) e una parola chiave (password). Il Cliente è informato del fatto che la conoscenza di entrambe da parte di terzi consentirebbe a questi ultimi l'utilizzo del servizio in nome del Cliente e l'accesso alla sua corrispondenza di posta elettronica. Il Cliente è pertanto tenuto a conservare la password nella massima riservatezza e con la massima diligenza. Egli sarà ritenuto responsabile di qualsiasi danno e conseguenza pregiudizievole arrecato a Wind o a terzi in dipendenza della mancata osservanza di quanto sopra. Il Cliente si impegna a notificare immediatamente a Wind, tramite la sezione Contattaci http://www.libero.it/aiuto/, l'eventuale furto, smarrimento o perdita di password.
    11.2 Il Cliente si obbliga a cambiare la password nel più breve tempo possibile in caso di smarrimento o furto della medesima. Il Cliente è responsabile per i contenuti immessi nella rete e a lui attribuibili in virtù del codice di identificazione e della password, anche ai sensi degli art. 4 e 7 del presente contratto.
    Ultima modifica di Kirk78; 18-02-11 alle 14: 56. Motivo: nuova policy di disattivazione della casella mail

    Rispondi citando Rispondi citando Il mio PC

  10. #19
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Kirk78;73271
    @[B
    poniboy[/B] ha provato il servizio degli accessi che ti ho suggerito?


    [EDIT]


    ATTENZIONE vi ricordo, per chi non lo sa, che dal 1° marzo se non si utilizza la mail di libero per un certo periodo viene cancellata


    Giusto per completezza - CONDIZIONI GENERALI DI CONTRATTO

    non gli ho ancora parlato. lo sento alla sera!

    se mi cancellano la casella poco male non la uso piu'!

    Rispondi citando Rispondi citando

  11. #20
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    se mi cancellano la casella poco male non la uso piu'
    ok io ho avvertito la popolazione di CT oltre te . Controlla comunque se hai qualche vecchio indirizzo nella rubrica prima della fine.
    non gli ho ancora parlato. lo sento alla sera!
    Digli anche gli obblighi, che non tutti sanno, in caso di furto di password, che ti ho sottolineato.

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie