Elettrotecnica e non solo (admin)
Un gatto tra gli elettroni (IsidoroKZ)
Esperienza e simulazioni (g.schgor)
Moleskine di un idraulico (RenzoDF)
Il Blog di ElectroYou (webmaster)
Idee microcontrollate (TardoFreak)
PICcoli grandi PICMicro (Paolino)
Il blog elettrico di carloc (carloc)
DirtEYblooog (dirtydeeds)
Di tutto... un po' (jordan20)
AK47 (lillo)
Esperienze elettroniche (marco438)
Telecomunicazioni musicali (clavicordo)
Automazione ed Elettronica (gustavo)
Direttive per la sicurezza (ErnestoCappelletti)
EYnfo dall'Alaska (mir)
Apriamo il quadro! (attilio)
H7-25 (asdf)
Passione Elettrica (massimob)
Elettroni a spasso (guidob)
Bloguerra (guerra)I 5 passaggi per rubarti le password di Chrome
Moderatori: 
Paolino, 
fairyvilje
15 messaggi
• Pagina 1 di 2 • 1, 2
0
voti
[1] I 5 passaggi per rubarti le password di Chrome
da 
Mike » 8 ago 2013, 13:02
Ho appena letto questo e chiedo agli esperti se il pericolo è limitato all'accesso fisico al browser o è fattibile anche in remoto.
--
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
-
Mike
55,6k 7 10 12 - G.Master EY
- Messaggi: 17006
- Iscritto il: 1 ott 2004, 18:25
- Località: Conegliano (TV)
4
voti
[2] Re: I 5 passaggi per rubarti le password di Chrome
da 
carlomariamanenti » 8 ago 2013, 13:17
Caro Mike, nulla di nuovo.
Se proprio non si può fare a meno di salvare le password nel browser, qualunque esso sia, allora si utilizzi un tool di sicurezza adatto allo scopo, Symantec, Kaspersky e credo anche MacFee lo integrano nelle loro suites di sicurezza già da tempo.
Il consiglio è comunque quello di non salvare mai le password in automatico.
Mike, nulla di nuovo.Se proprio non si può fare a meno di salvare le password nel browser, qualunque esso sia, allora si utilizzi un tool di sicurezza adatto allo scopo, Symantec, Kaspersky e credo anche MacFee lo integrano nelle loro suites di sicurezza già da tempo.
Il consiglio è comunque quello di non salvare mai le password in automatico.
-
carlomariamanenti
60,1k 6 11 13 - G.Master EY
- Messaggi: 4324
- Iscritto il: 18 gen 2012, 10:44
0
voti
[3] Re: I 5 passaggi per rubarti le password di Chrome
da Mike » 8 ago 2013, 13:28
Grazie carlomariamanenti, le password importanti non le memorizzo ma ci sono tanti siti e forum e non memorizzarle sarebbe un delirio ogni volta. Ho Symantec Endpoint Protection Small Business Edition (server e client) spero sia sufficiente 
carlomariamanenti, le password importanti non le memorizzo ma ci sono tanti siti e forum e non memorizzarle sarebbe un delirio ogni volta. Ho Symantec Endpoint Protection Small Business Edition (server e client) spero sia sufficiente --
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
-
Mike
55,6k 7 10 12 - G.Master EY
- Messaggi: 17006
- Iscritto il: 1 ott 2004, 18:25
- Località: Conegliano (TV)
1
voti
[4] Re: I 5 passaggi per rubarti le password di Chrome
da 
xyz » 8 ago 2013, 13:35
E' una cosa arcinota dal primo giorno del rilascio dei sorgenti di Chrome, i dati sensibili non sono criptati, l'accesso ai file di Chrome e della loro lettura è affidata al sistema di protezione dell'account dell'utente.
Il browser protegge i propri file con una sandbox per ogni tab, i dati sensibili interni non sono accessibili da remoto, come documentato da Google:
https://www.google.com/intl/en/chrome/b ... l#security
Se la protezione del proprio account è scarsa, naturalmente è scarso il livello di protezione di tutti i file locali creati dai vari programmi utilizzati, non solo quelli di Chrome.
Se si utilizza una postazione o un account non protetto consiglio di utilizzare la navigazione incognita, in questo modo nessun dato sensibile viene salvato in modo permanete, basta solo ricordarsi di uscire da tutte le pagine dove si è utilizzata una password o qualcosa di equivalente.
Il browser protegge i propri file con una sandbox per ogni tab, i dati sensibili interni non sono accessibili da remoto, come documentato da Google:
https://www.google.com/intl/en/chrome/b ... l#security
Se la protezione del proprio account è scarsa, naturalmente è scarso il livello di protezione di tutti i file locali creati dai vari programmi utilizzati, non solo quelli di Chrome.
Se si utilizza una postazione o un account non protetto consiglio di utilizzare la navigazione incognita, in questo modo nessun dato sensibile viene salvato in modo permanete, basta solo ricordarsi di uscire da tutte le pagine dove si è utilizzata una password o qualcosa di equivalente.
3
voti
[5] Re: I 5 passaggi per rubarti le password di Chrome
da carlomariamanenti » 8 ago 2013, 13:51
Ciao Mike, non conosco nello specifico la versione della protezione in tuo possesso.
Se questa funzione è presente e attivata allora dovresti vedere una piccola icona e/o finestra a lato di ogni campo nel browser che potrebbe contenere dati sensibili: login, password, credit card number ....
E' in questo caso un programma specifico che memorizza, se lo desideri, i dati sensibili e non il browser in utilizzo.
Spesso questi "tools" sono legati all'eventuale hardware di sicurezza del computer come per esempio il dispositivo di riconoscimento delle impronte digitali e il cip di sicurezza destinato alla gestione dei dati.
Mike, non conosco nello specifico la versione della protezione in tuo possesso.Se questa funzione è presente e attivata allora dovresti vedere una piccola icona e/o finestra a lato di ogni campo nel browser che potrebbe contenere dati sensibili: login, password, credit card number ....
E' in questo caso un programma specifico che memorizza, se lo desideri, i dati sensibili e non il browser in utilizzo.
Spesso questi "tools" sono legati all'eventuale hardware di sicurezza del computer come per esempio il dispositivo di riconoscimento delle impronte digitali e il cip di sicurezza destinato alla gestione dei dati.
-
carlomariamanenti
60,1k 6 11 13 - G.Master EY
- Messaggi: 4324
- Iscritto il: 18 gen 2012, 10:44
0
voti
[6] Re: I 5 passaggi per rubarti le password di Chrome
da Mike » 8 ago 2013, 14:49
xyz ha scritto:Il browser protegge i propri file con una sandbox per ogni tab, i dati sensibili interni non sono accessibili da remoto, come documentato da Google:
https://www.google.com/intl/en/chrome/b ... l#security
Bene, ottimo a sapersi.
xyz ha scritto:Se la protezione del proprio account è scarsa, naturalmente è scarso il livello di protezione di tutti i file locali creati dai vari programmi utilizzati, non solo quelli di Chrome.
Per account intendi quello della mia rete aziendale e PC oppure quello di google?
--
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
-
Mike
55,6k 7 10 12 - G.Master EY
- Messaggi: 17006
- Iscritto il: 1 ott 2004, 18:25
- Località: Conegliano (TV)
0
voti
[7] Re: I 5 passaggi per rubarti le password di Chrome
da xyz » 8 ago 2013, 15:41
Intendo la fase di login iniziale con utente e password, tipico di tutti i sistemi operati POSIX come Linux, per poter accedere al accont locale con tutti i file, tra cui quelli creati da Chrome e da altri programmi (sotto Linux vene chiamata home). Ignoro come viene chiamata in altri sistemi operativi che non nomino 
0
voti
[9] Re: I 5 passaggi per rubarti le password di Chrome
da Mike » 8 ago 2013, 18:14
Ok, chiaro, maledette finestre 
Mi chiedevo, su chrome c'è il login che permette la sincronizzazione con l'account google, anche questo è importante per la sicurezza?
Mi chiedevo, su chrome c'è il login che permette la sincronizzazione con l'account google, anche questo è importante per la sicurezza?
--
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
Michele Lysander Guetta
--
"Non pensare mai al dolore, al pericolo o ai nemici un momento più lungo del necessario per combatterli." — Ayn Rand
-
Mike
55,6k 7 10 12 - G.Master EY
- Messaggi: 17006
- Iscritto il: 1 ott 2004, 18:25
- Località: Conegliano (TV)
1
voti
[10] Re: I 5 passaggi per rubarti le password di Chrome
da 
angus » 8 ago 2013, 18:38
Se lo fai dal tuo computer/smartphone/tablet non rischi più di quello che rischi normalmente usando l'account google
se usi un computer o un dispositivo "pubblico" o non sicuro, meglio evitare. Visto che rimane loggato anche per accessi successivi...
come è ben evidenziato qui https://support.google.com/chrome/answer/165139?hl=it
(se intendi questo)
se usi un computer o un dispositivo "pubblico" o non sicuro, meglio evitare. Visto che rimane loggato anche per accessi successivi...
come è ben evidenziato qui https://support.google.com/chrome/answer/165139?hl=it
(se intendi questo)
in /dev/null no one can hear you scream
15 messaggi
• Pagina 1 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 28 ospiti