Pagina 3 di 5 PrimoPrimo 12345 UltimoUltimo
Mostra risultati da 21 a 30 di 41

Discussione: grosso problema di sicurezza mail

  1. #21
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    ok io ho avvertito la popolazione di CT oltre te .
    ci mancherebbe, hai fatto benissimo e ti ringrazio!
    ora stasera gli parlo e vediamo

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #22
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Veridian III
    Messaggi
    1,740
    Grazie dati 
    419
    Grazie ricevuti 
    856
    Ringraziato in
    620 post

    Riferimento: grosso problema di sicurezza mail

    vi ricordo, per chi non lo sa, che dal 1° marzo se non si utilizza la mail di libero per un certo periodo viene cancellata
    L' unica cosa che cambia rispetto a questo momento sono i 270 giorni per la cancellazione definitiva, il congelamento temporaneo con perdita dei messaggi è da un pezzo che è presente..
    Cioè 270 giorni..e che se ne fau no di una casella del genere se per 9 mesi non ci entra :-D
    Altri hanno tempi decisamente minori prima della cancellazione, comunque libero è un' obrobrio per le email, IMHO
    Cosi' come Alice del resto.. inoltre questi possono essere configurati in un client solo se ti connetti con loro, ma è solo uno dei tanti problemi.

    A proposito dei software come brutus (illegali!!), come avete detto, in molti casi hai voglia a cercar password, ci vorrebbero in caso di password dure settimane o mesi, perche' molti congelano il login dopo 3 tentativi falliti.


    P.s. Anzi ho controllato ora, al momento sono 90 i giorni senza entrare per il congelamento, dunque dopo ci sarà anche piu' tempo prima di perdere i messaggi..
    Ultima modifica di Kirk; 18-02-11 alle 20: 22.

    Rispondi citando Rispondi citando

  4. #23
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    A proposito dei software come brutus (illegali!!)
    Cerchiamo di dirlo più forte, altro che tra parentesi : *** ILLEGALI *** E' un reato penale! Quindi chi ti deruba della mail, commette un reato e può andare in galera se beccato. Quindi cerchiamo, se possibile, di avvertire la Polizia Postale.
    congelano il login dopo 3 tentativi falliti
    Ci vorrebbe una via di mezzo tra 3 e 14 tentativi, comunque meglio pochi che tanti per la nostra sicurezza .

    Rispondi citando Rispondi citando Il mio PC

  5. #24
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: grosso problema di sicurezza mail

    Ciao poniboy.

    Per rispondere al quesito della copia delle mail, basta esportare i messaggi come si fa normalmente quando si formatta un pc e si vuole conservarli/ripristinarli.
    Solitamente per i client c'è una opzione esporta che lo permette.
    Per le web mail si pò far scaricare/copiare tutti i messaggi su un client tramite opzioni solitamente presenti nel sito.

    Il bruteforce non lo avevo considerato perchè a parte il limite di password sbagliate che verrebbe superato in pochi secondi, presumo che i servers dove è presente l' account rilevino l' anomalia di inserimento multiplo di numerose password in poco tempo e considerandolo intervento non umano blocchino l' accesso.
    Non so esattamente come funzionino le cose dal lato server, però l' utilizzo di quella tecnica in questo caso mi pare poco probabile.

    Tornando un attimo agli attori, toni potrebbe accedere ai pc in remoto bypassandone Firewall o altri strumenti di sicurezza, il suo più grosso problema però sarebbe acquisire l' IP, perchè se bobby ha una connessione normale l' IP è dinamico e cambiando ad ogni connessione non potrebbe conoscerlo.
    Una cosa che però potrebbe aiutarlo sarebbe sbiriciare nel pc di pina nel caso stesse chattando con bobby o comunque stesse facedo attività che colleghino i due pc.

    A mio avviso comunque toni, qualora fosse il responsabile, è semplicemente riuscito ad acquisire direttamente le password dal computer di pina in qualche modo, ed ha svolto le attività sulle mail semplicemente conoscendo esattamente la password che gli serviva, per questo la prima cosa da fare è cambiarle tutte.
    Se anche così non fosse, cambiandole l' intruso dovrebbe perlomeno cercare le nuove, e se si segue un minimo di procedure di sicurezza come quelle che ho scritto ieri mi sa che ci vorrà un pò.

    Ci sarebbe però anche l' opzione che toni non c'entri nulla con tutto questo...in quel caso significherebbe che i dati gli sono stati rubati tramite malware o link malevoli, e nel primo caso il pc potrebbe anche essere compromesso ( e qui potrebbe venir fuori l' ipotesi formattazione ).
    Solitamente però quel tipo di attività viene svolto da malware non troppo sofisticato, ed una scansione con MalwareBytes dovrebbe essere sufficiente a rilevare segnali di infezione.
    Certo ci potrebbe anche essere un rootkit o qualche malware che agisce in stealth, ma se qualcuno riuscisse a installare qualcosa di simile in un pc altrui l' ultima cosa che farebbe è dare evidenza della sua presenza.
    E' anche vero che se lo avesse messo toni potrebbe essere il contrario e utilizzarlo semplicemente per fare un dispetto, ma a quel punto perchè non fare danni maggiori?


    Rispondi citando Rispondi citando

  6. #25
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Solitamente per i client c'è una opzione esporta che lo permette.
    O puoi copiare anche tutta la cartella e sotto cartelle (su OE in Document and Settings).
    per questo la prima cosa da fare è cambiarle tutte.
    Tutti glielo abbiamo detto, quindi penso che stasera gli darà il consiglio, anche sull'opzione del controllo accessi, così magari riesce a sapere se è stata pina, pino, abete o ulivo

    Rispondi citando Rispondi citando Il mio PC

  7. #26
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    ciao a tutti. sto beato ieri sera era irraggiungibile.
    sicuramente mi chiamerà oggi lui. vabbè!
    x quanto detto da clair, ci sono alcune cose da rivedere secondo me
    ma forse sbaglio. dici che toni potrebbe accedere in remoto al pc di pina, di sicuro, ma non a quello di bobby, in quanto loro comunicano solo via mail, e non via chat, x cui anche avesse provato con uno sniffer a beccare l'ip, non sarebbe servito a nulla ( o sbaglio?) e confermo il discorso dell'ip dinamico.
    il discorso delle psw di bobby è complicato, in quanto lui stesso ricordo che mi disse che le sue psw sono abbastanza complesse, ma nulla è impossibile chiaramente.
    potrebbe anche essere credibile e possibile l'idea di un malware o un rootkit, che potrebbe avergli mandato via mail, questo si.
    quindi ricapitolando, le ipotesi potrebbero essere queste forse:
    1- toni usa il pc di pina, entra nella sua posta, prendere la psw della mail per lui è senz'altro un divertimento, gli piazza un keylogger, e se ne va a spasso
    trovate le psw di pina entra nella sua mail e fa quel che vuole. fin qui può reggere. il dubbio mio è che ammesso e non concesso che sia stato lui, mi viene difficile pensare come abbia fatto a trovare la psw di bobby. ma di questo ne abbiamo già parlato ( anche se secondo me ha avuto un gran culo se l'ha beccata )
    se cosi' non fosse io son convinto che se tony non mette le mani fisicamente sul pc, la vedo dura riuscire a trovare ciò che vuole!
    2- tutto un caso
    ma alla 2 non ci credo poi tanto
    sembra la sceneggiatura per c.s.i. cerignola

    Rispondi citando Rispondi citando

  8. #27
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Un collegamento remoto, se non bene protetto da firewall, si può comunque fare anche senza mail o chat, ribadendo a gran voce che se non c'è l'autorizzazione è anche quello un REATO PENALE. C'è anche il servizio di "Connessione desktop remoto" (su XP ma anche gli altri) direttamente sul sistema operativo. Poi potrebbe avergli mandato una mail con un allegato che fa da server per l'accesso remoto, spacciandolo magari per altra cosa. Una scansioncina gliela farei fare ma se è un programma autorizzato dall'utente e non malevolo, deve trovare sulle applicazioni installate e se c'è una configurazione per l'accesso remoto autorizzata.
    Le password poi potrebbe averle messe su un file di testo, magari addirittura sul Deskop con il nome PASSWORD MAIL : ok metterle su un file per fare il cut & paste... ma è buona norma almeno metterlo in un posto protetto dell'HDD, meglio ancora se criptate !
    c.s.i. cerignola
    Un'altro spin-off potresti mandare la sceneggiatura ad Hollywood!
    Ultima modifica di Kirk78; 19-02-11 alle 09: 18.

    Rispondi citando Rispondi citando Il mio PC

  9. #28
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    Poi potrebbe avergli mandato una mail con un allegato che fa da server per l'accesso remoto, spacciandolo magari per altra cosa.
    questo non sapevo fosse possibile. ad esempio con cosa? scendiamo nei particolari? mi piacerebbe capire come sia possibile

    x holliwood ci sto pensando

    Rispondi citando Rispondi citando

  10. #29
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Bhè semplicemente un programma di assistenza remota, che dovrebbe servire per aiutare una persona in caso di difficoltà tecnica, e non per scopi illeciti. Ce ne sono di tutti i tipi, oltre quello inserito direttamente nel sistema operativo. Ovviamente uno dei sintomi, oltre ad avere un programma installato, è quello di vedere il mouse che ogni si muove da solo o programmi che si aprono da soli, o che te li trovi chiusi dopo aver lasciato il PC.
    Considera che in alcune tipologie di lavoro, il software è già caricato dall'azienda proprio per correggere eventuli problemi lavorativi. Un esempio: alcune agenzie di viaggio in franchising. Uno magari pensa che sia l'assistenza tecnica e invece è toni detto 'il losco smanettone' che fa quel che gli pare.
    Non solo, in quel caso potrebbe non serve neanche scoprire la password, perché è come se stai davanti alla macchina, e quindi puoi direttamente utilizzare il client di posta, la chat, disabilitare firewall, modificare file etc etc.
    x holliwood ci sto pensando
    OSCARdabagno 2012: And the winner is: poniboy for CSI Cerignola! ... ma
    Ultima modifica di Kirk78; 19-02-11 alle 09: 49.

    Rispondi citando Rispondi citando Il mio PC

  11. #30
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    io non sono un fenomeno in materia, ma x fare ciò che dici tu, io in passato e attualmente ancora uso programmi quali radmin e vnc per lavorare da remoto, ma se non li installo io fisicamente sul pc non è possibile farli funzionare. se poi tu dici che si possono mandare via mail e si autoattivano all'apertura della mail stessa, senza tra l'altro che l'utente se ne accorga allora sono curioso di sapere come fare perchè mi servirebbe davvero, mi toglierebbe tanti fastidi anche a me

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie