Banca Intesa e nuova direttiva europea per home banking

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da a323109 »

Ma che problemi avete?
xxxxxx, tra poco la chiavetta di plastica non sarà più utilizzabile. Attiva subito O-Key Smart!

A breve, per la Direttiva Europea PSD2, non sarà più possibile utilizzare la chiavetta fisica. Al suo posto, Intesa Sanpaolo ha scelto di metterti a disposizione O-Key Smart.
Non e' vero, la direttiva non parla esplicitamente di chiavette o non chiavette.

1.Detto questo vi state incartando sulla sicurezza. "Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura :D

2.L'altra ipotesi ancora piu' fantasiosa: "Perdi il telefono, uno si fa' dare un clone della tua sim dal tuo provider. poi non si sa' come riesce a accedere al tuo conto in banca e farsi un bonifico." E' talmente fantascientifica da non meritare nemmeno risposta.

3.L'ultima follia: "Telefono con impronta digitale: Ti tagliano il dito per usarlo con calma sul tuo telefono....e' una variante della 1. Contro la viulenza fisica non c'e' difesa.

Ma se continuate a immaginare problemi non andiamo avanti. Il Macedone deve mettere in conto anche una reazione dell'aggredito e magari la botiglia spaccata se la becca lui nelle budella.

Edit

Che poi.

Anche solo pensare che un ladruncolo si metta a cercare password e token vari è pura fantasia. Loro ragionano in modo elementare come gli animali: "Io volere soldi, tu dare soldi. Dove essere cassaforte?" Quelli non immaginano nemmeno cos"è internet banking. È fuori dalla loro portata. Per loro il telefonino serve solo per facebook :)
Keep calm
and :asd:
Return fire
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura
Per questo si usa un'altra utility più adatta, l'installazione è un po' burocratica ma poi la trovi in /usr/bin/glock e, a guardarla dalla parte sbagliata, non è rassicurante.
Per chiavetta fisica vs smart key, in vece, Io non ho mai usato il nuovo metodo, non l'ho mai visto funzionare e volevo solo sapere se, una volta sbloccato il telefono, non serva altro per operare sul conto. Pare che non sia così e mi sembra buona cosa
ciao
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Sam9999 »

Il mio cellulare è collegato a google se me lo fregano non si sblocca e l'unico modo è reinstallare.
Da google lo posso ritrovare o anche azzerare.
-------------
S. @-M.
-------------
Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 362
Iscrizione: venerdì 30 giugno 2006, 1:20
Distribuzione: gentoo
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Eresia »

a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121345#p5121345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ma che problemi avete?
xxxxxx, tra poco la chiavetta di plastica non sarà più utilizzabile. Attiva subito O-Key Smart!

A breve, per la Direttiva Europea PSD2, non sarà più possibile utilizzare la chiavetta fisica. Al suo posto, Intesa Sanpaolo ha scelto di metterti a disposizione O-Key Smart.
Non e' vero, la direttiva non parla esplicitamente di chiavette o non chiavette.

1.Detto questo vi state incartando sulla sicurezza. "Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura :D

2.L'altra ipotesi ancora piu' fantasiosa: "Perdi il telefono, uno si fa' dare un clone della tua sim dal tuo provider. poi non si sa' come riesce a accedere al tuo conto in banca e farsi un bonifico." E' talmente fantascientifica da non meritare nemmeno risposta.

3.L'ultima follia: "Telefono con impronta digitale: Ti tagliano il dito per usarlo con calma sul tuo telefono....e' una variante della 1. Contro la viulenza fisica non c'e' difesa.

Ma se continuate a immaginare problemi non andiamo avanti. Il Macedone deve mettere in conto anche una reazione dell'aggredito e magari la botiglia spaccata se la becca lui nelle budella.

Edit

Che poi.

Anche solo pensare che un ladruncolo si metta a cercare password e token vari è pura fantasia. Loro ragionano in modo elementare come gli animali: "Io volere soldi, tu dare soldi. Dove essere cassaforte?" Quelli non immaginano nemmeno cos"è internet banking. È fuori dalla loro portata. Per loro il telefonino serve solo per facebook :)
ma dove abiti in afghanistan?
emerge --auD --oneshot life/lucky-*
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

Eresia [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121493#p5121493][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121345#p5121345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ma che problemi avete?
xxxxxx, tra poco la chiavetta di plastica non sarà più utilizzabile. Attiva subito O-Key Smart!

A breve, per la Direttiva Europea PSD2, non sarà più possibile utilizzare la chiavetta fisica. Al suo posto, Intesa Sanpaolo ha scelto di metterti a disposizione O-Key Smart.
Non e' vero, la direttiva non parla esplicitamente di chiavette o non chiavette.

1.Detto questo vi state incartando sulla sicurezza. "Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura :D

2.L'altra ipotesi ancora piu' fantasiosa: "Perdi il telefono, uno si fa' dare un clone della tua sim dal tuo provider. poi non si sa' come riesce a accedere al tuo conto in banca e farsi un bonifico." E' talmente fantascientifica da non meritare nemmeno risposta.

3.L'ultima follia: "Telefono con impronta digitale: Ti tagliano il dito per usarlo con calma sul tuo telefono....e' una variante della 1. Contro la viulenza fisica non c'e' difesa.

Ma se continuate a immaginare problemi non andiamo avanti. Il Macedone deve mettere in conto anche una reazione dell'aggredito e magari la botiglia spaccata se la becca lui nelle budella.

Edit

Che poi.

Anche solo pensare che un ladruncolo si metta a cercare password e token vari è pura fantasia. Loro ragionano in modo elementare come gli animali: "Io volere soldi, tu dare soldi. Dove essere cassaforte?" Quelli non immaginano nemmeno cos"è internet banking. È fuori dalla loro portata. Per loro il telefonino serve solo per facebook :)
ma dove abiti in afghanistan?


Se ti legge un afgano, sarà assai felice di questo tuo post.


P.S.: A proposito, ma perché un "macedone" ?... vero è che l'ultimo che passò alla Storia fu Alessandro Magno, e che sono un po' "folli", ma non penso siano l'emblema della violenza... penso che vi siano triestini assai più 'ncazzusi.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da a323109 »

Eresia [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121493#p5121493][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121345#p5121345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ma che problemi avete?
xxxxxx, tra poco la chiavetta di plastica non sarà più utilizzabile. Attiva subito O-Key Smart!

A breve, per la Direttiva Europea PSD2, non sarà più possibile utilizzare la chiavetta fisica. Al suo posto, Intesa Sanpaolo ha scelto di metterti a disposizione O-Key Smart.
Non e' vero, la direttiva non parla esplicitamente di chiavette o non chiavette.

1.Detto questo vi state incartando sulla sicurezza. "Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura :D

2.L'altra ipotesi ancora piu' fantasiosa: "Perdi il telefono, uno si fa' dare un clone della tua sim dal tuo provider. poi non si sa' come riesce a accedere al tuo conto in banca e farsi un bonifico." E' talmente fantascientifica da non meritare nemmeno risposta.

3.L'ultima follia: "Telefono con impronta digitale: Ti tagliano il dito per usarlo con calma sul tuo telefono....e' una variante della 1. Contro la viulenza fisica non c'e' difesa.

Ma se continuate a immaginare problemi non andiamo avanti. Il Macedone deve mettere in conto anche una reazione dell'aggredito e magari la botiglia spaccata se la becca lui nelle budella.

Edit

Che poi.

Anche solo pensare che un ladruncolo si metta a cercare password e token vari è pura fantasia. Loro ragionano in modo elementare come gli animali: "Io volere soldi, tu dare soldi. Dove essere cassaforte?" Quelli non immaginano nemmeno cos"è internet banking. È fuori dalla loro portata. Per loro il telefonino serve solo per facebook :)
ma dove abiti in afghanistan?
Siete voi che abitate in afganistan. Voi avete tutti questi problemi di sicurezza. Voi avete paura. Mica io
Keep calm
and :asd:
Return fire
shaphiro
Prode Principiante
Messaggi: 0
Iscrizione: mercoledì 17 aprile 2019, 12:44
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da shaphiro »

a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121345#p5121345][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ma che problemi avete?

1.Detto questo vi state incartando sulla sicurezza. "Se arriva il macedone che dice: TU DARE ME' PASSUUORD O IO SPACCA TE FACCIA. SPACO BOTIGLIA AMAZZO FAMILIA.!" Non c'e' password che tenga, e nemmeno chiavetta sicura :D

2.L'altra ipotesi ancora piu' fantasiosa: "Perdi il telefono, uno si fa' dare un clone della tua sim dal tuo provider. poi non si sa' come riesce a accedere al tuo conto in banca e farsi un bonifico." E' talmente fantascientifica da non meritare nemmeno risposta.

3.L'ultima follia: "Telefono con impronta digitale: Ti tagliano il dito per usarlo con calma sul tuo telefono....e' una variante della 1. Contro la viulenza fisica non c'e' difesa.
Penso che tutti siano d'accordo sull'ipotesi 1 che vale anche in assenza di internet banking.

Nessun problema nel perdere il telefono, poichè può essere "clonato" in vari modi anche senza perdere la SIM.
Per tutto il resto poche persone sanno (o fanno finta di non sapere) che un telefono può essere compromesso e quindi spiato a distanza (e qui ci sono migliaia di modi per farlo). Poco importa per esempio la sicurezza della APP bancaria se sul mio telefono ho una versione di android di 3 anni fa, per esempio.

L'assurdo di Intesa è che venga messa da parte la chiavetta e permessa l'operatività con i soli SMS che è uno dei metodi più pericolosi in assoluto (gli SMS possono essere acquisiti via radio, sono in chiaro, o sul device stesso quando viene compromesso)

Saluti

PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128703#p5128703][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)

Un ladro seduto davanti ad un computer non può e non ha, ovviamente!, bisogno di tagliarti un dito per clonare il tuo conto, né ha bisogno del tuo smartphone per accedervi... un ladro in mezzo ad una strada che ha un minimo di conoscenza, occasione e tempo, il dito te lo taglia (...se opponi resistenza), i soldi li trasferisce, e sparisce... ma anche il ladro che ha esperienza ma non ha alcun senso di pietà verso colui/colei che ritiene essere ricco rispetto a lui, il dito te lo taglia... ci prova lo stesso a fregarti i soldi... tanto, che ci rimette lui?... niente... tu, un dito.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
shaphiro
Prode Principiante
Messaggi: 0
Iscrizione: mercoledì 17 aprile 2019, 12:44
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da shaphiro »

derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128706#p5128706][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128703#p5128703][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)

Un ladro seduto davanti ad un computer non può e non ha, ovviamente!, bisogno di tagliarti un dito per clonare il tuo conto, né ha bisogno del tuo smartphone per accedervi... un ladro in mezzo ad una strada che ha un minimo di conoscenza, occasione e tempo, il dito te lo taglia (...se opponi resistenza), i soldi li trasferisce, e sparisce... ma anche il ladro che ha esperienza ma non ha alcun senso di pietà verso colui/colei che ritiene essere ricco rispetto a lui, il dito te lo taglia... ci prova lo stesso a fregarti i soldi... tanto, che ci rimette lui?... niente... tu, un dito.
Certamente un ladro mi può anche ammazzare per rubarmi 10 euro dal portafoglio. Ma questa cosa non la vedo molto collegata al discorso sicurezza informatica (in questo caso servirebbe la polizia :) ).

Quello che fa paura da un punto di vista si sicurezza informatica (lasciamo perdere gli attacchi fisici) è una banca che pubblicizza che la chiavetta hardware non è più sicura mentre gli SMS si, questo è l'assurdo. L'APP potrà essere anche la più sicura di questo mondo (ne dubito comunque) ma se poggia su un sistema operativo non sicuro tutto viene rimesso in discussione. Il problema della sicurezza online è che, per operare con rischio minimo, gli utenti stessi dovrebbero essere degli esperti di sicurezza, ma questo è ovviamente impossibile.
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128709#p5128709][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128706#p5128706][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128703#p5128703][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)

Un ladro seduto davanti ad un computer non può e non ha, ovviamente!, bisogno di tagliarti un dito per clonare il tuo conto, né ha bisogno del tuo smartphone per accedervi... un ladro in mezzo ad una strada che ha un minimo di conoscenza, occasione e tempo, il dito te lo taglia (...se opponi resistenza), i soldi li trasferisce, e sparisce... ma anche il ladro che ha esperienza ma non ha alcun senso di pietà verso colui/colei che ritiene essere ricco rispetto a lui, il dito te lo taglia... ci prova lo stesso a fregarti i soldi... tanto, che ci rimette lui?... niente... tu, un dito.
Certamente un ladro mi può anche ammazzare per rubarmi 10 euro dal portafoglio. Ma questa cosa non la vedo molto collegata al discorso sicurezza informatica (in questo caso servirebbe la polizia :) ).

È collegata più di quanto riesci ad immaginare... 10€ nel tuo portafogli non sono collegati fisicamente come lo è il dito alla tua mano.


(Se il ladro ha fretta, ossia non ha tempo a disposizione per convincerti, il dito te lo stacca di netto e poi con "calma" , quando ritiene di essere ad una distanza sufficientemente sicura, ottiene l'accesso e fa ciò che vuole.)
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
shaphiro
Prode Principiante
Messaggi: 0
Iscrizione: mercoledì 17 aprile 2019, 12:44
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da shaphiro »

derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128713#p5128713][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128709#p5128709][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128706#p5128706][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128703#p5128703][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)

Un ladro seduto davanti ad un computer non può e non ha, ovviamente!, bisogno di tagliarti un dito per clonare il tuo conto, né ha bisogno del tuo smartphone per accedervi... un ladro in mezzo ad una strada che ha un minimo di conoscenza, occasione e tempo, il dito te lo taglia (...se opponi resistenza), i soldi li trasferisce, e sparisce... ma anche il ladro che ha esperienza ma non ha alcun senso di pietà verso colui/colei che ritiene essere ricco rispetto a lui, il dito te lo taglia... ci prova lo stesso a fregarti i soldi... tanto, che ci rimette lui?... niente... tu, un dito.
Certamente un ladro mi può anche ammazzare per rubarmi 10 euro dal portafoglio. Ma questa cosa non la vedo molto collegata al discorso sicurezza informatica (in questo caso servirebbe la polizia :) ).
È collegata più di quanto riesci ad immaginare... 10€ nel tuo portafogli non sono collegati fisicamente come lo è il dito alla tua mano.


(Se il ladro ha fretta, ossia non ha tempo a disposizione per convincerti, il dito te lo stacca di netto e poi con "calma" , quando ritiene di essere ad una distanza sufficientemente sicura, ottiene l'accesso e fa ciò che vuole.)
ok ok per carità ..
Ultima modifica di shaphiro il mercoledì 17 aprile 2019, 14:44, modificato 1 volta in totale.
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128718#p5128718][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128713#p5128713][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128709#p5128709][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
derma [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128706#p5128706][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128703#p5128703][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
PS. Non è necessario tagliare il dito :) per bypassare l'impronta digitale (anche qui ci sono già una miriade di falle scoperte)

Un ladro seduto davanti ad un computer non può e non ha, ovviamente!, bisogno di tagliarti un dito per clonare il tuo conto, né ha bisogno del tuo smartphone per accedervi... un ladro in mezzo ad una strada che ha un minimo di conoscenza, occasione e tempo, il dito te lo taglia (...se opponi resistenza), i soldi li trasferisce, e sparisce... ma anche il ladro che ha esperienza ma non ha alcun senso di pietà verso colui/colei che ritiene essere ricco rispetto a lui, il dito te lo taglia... ci prova lo stesso a fregarti i soldi... tanto, che ci rimette lui?... niente... tu, un dito.
Certamente un ladro mi può anche ammazzare per rubarmi 10 euro dal portafoglio. Ma questa cosa non la vedo molto collegata al discorso sicurezza informatica (in questo caso servirebbe la polizia :) ).
ok ok

È collegata più di quanto riesci ad immaginare... 10€ nel tuo portafogli non sono collegati fisicamente come lo è il dito alla tua mano.


(Se il ladro ha fretta, ossia non ha tempo a disposizione per convincerti, il dito te lo stacca di netto e poi con "calma" , quando ritiene di essere ad una distanza sufficientemente sicura, ottiene l'accesso e fa ciò che vuole.)


Rispondesti?
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
shaphiro
Prode Principiante
Messaggi: 0
Iscrizione: mercoledì 17 aprile 2019, 12:44
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da shaphiro »

ok ok ... avrei un dito mozzato e il ladro ignorante scopre solo dopo che non riesce ad accedere con quello.. ma almeno sarei vivo e non morto per 10 euro.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

Io do per scontato che se mi metto fare operazioni bancarie dallo smartphone non mi metto seduta in un isolata panchina in qualche zona malfamata. Ma lo faccio in un posto che reputo sicuro, magari a casa. Senza contare che in tal caso posso usare il pc (si mi sono informata), basta andare nel sito della banca, inserire il pin di 5 cifre (si solo quello!) e aprire l'app nel telefono per dare l'ok...poi si potrà operare anche da pc. Almeno questo è quello che mi hanno detto, perchè la devo ancora attivare.

Un comune ladro che ne sa che sul mio smartphone c'è l'app della banca? Non la terrei neanche nella schermata home. Lo smartphone può fungere a questo punto, solo da token, per autorizzare l'accesso, almeno per quello che sarà il mio utilizzo. E anche se ho lo smartphone con l'impronta digitale, lo imposterò per richiedere il pin, così lo lascio a casa. Ma non perchè mi preoccupo del ladro, ma perchè penso che queste 'manovre' siano proprio perchè l'utente sia invogliato a fare più operazioni, cioè a spendere più soldi.

Altro discorso invece è la sicurezza informatica, di Android che non è aggiornato, e dei dispositivi in genere (app spia, virus, ecc..).
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

Domanda: il candidato ci introduca agli ultimi 3 casi, di cui è a conoscenza, di dita mozzate per ottenere l'accesso ad un telefono. Credo che la morte per meteorite o divorati da squali sia più probabile
ciao
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

shaphiro [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128733#p5128733][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ok ok ... avrei un dito mozzato e il ladro ignorante scopre solo dopo che non riesce ad accedere con quello.. ma almeno sarei vivo e non morto per 10 euro.


Che non riesca ad accedere al tuo conto bancario, forse... che non riesca ad accedere al tuo smartphone, e quindi tutti i dati (sensibili) in esso contenuti, molto forse... e poi, perché dovresti essere morto per 10€?!?!?!?!... cioè... non gli dài 10€ ma gli dài lo smartphone senza fiatare?!?!?!

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5128740#p5128740][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Domanda: il candidato ci introduca agli ultimi 3 casi, di cui è a conoscenza, di dita mozzate per ottenere l'accesso ad un telefono. Credo che la morte per meteorite o divorati da squali sia più probabile
ciao

Non so se si sia verificato o meno, ma un ladro non è che per forza deve sapere se sia al 100% posssibile con un dito mozzato accedere allo smartphone per rubarti i soldi... lui sa che per mettere le mani, per così dire!, su ciò che tieni nello smartphone serve l'impronta... secondo te, se si mette in mente e ha davvero voglia e bisogno di soldi, ci pensa quante volte prima di staccare un dito ad uno/una che magari si rtitrova a camminare da solo/a a sera tarda e senza tante persone attorno perché la temperatura non invita a passeggiare/camminare, anche solo per provarci?

Il meteorite non te lo vai a cercare... arriva, che tu lo voglia o meno... lo squalo, quasi lo stesso che per il meteorite... se ignori i cartelli che avvertono della loro presenza, sei tu che li vai a cercare... per lo smartphone in questione, nulla vieta di usarne uno che non abbia questa feature e che quindi non invogli qualcuno poco "equilibrato", e magari "pratico"/"informat(ic)o.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
luipez
Prode Principiante
Messaggi: 0
Iscrizione: sabato 7 febbraio 2015, 11:23
Sesso: Maschile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da luipez »

Buongiorno a tutti.

Penso anche io che il sistema con l'app sia meno sicuro del token.

Sono un utente INTESA e utilizzo la Q-Key e quanto mi collego da casa col pc all'internet banking accedo al sito o con TOR Browser o con il Browser Opera con VPN attiva, per un po' di sicurezza in più.

Quello che non ho capito è:

1) l'app fa la funzione della Q-Key, dandomi il codice univoco da inserire nel login?

2) oppure l'accesso all'Internet Banking deve essere fatto solo con l'app?

3) posso ancora collegarmi dal pc e in tal caso come accedo?

Ciao
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

1. Si e no, non ti da nessun codice, usi il pin che usi per accedere al tuo normale home banking, il codice titolare non è più richiesto. Praticamente ogni volta che apri l'app dovrai solo inserire il pin numerico. In alternativa...neanche quello, se hai o imposti sul dispositivo l'impronta digitale.
2. No. Sia da pc che da app. Anzi da pc hai la versione più completa (desktop).
3. Si accedi col tuo codice titolare e pin. Poi dai l'ok sull'app, per confermare che sei tu. Stessa cosa se esegui alcuni tipi di pagamenti on-line .
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

luipez [url=https://forum.ubuntu-it.org/viewtopic.php?p=5134066#p5134066][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Buongiorno a tutti.

Penso anche io che il sistema con l'app sia meno sicuro del token.

Sono un utente INTESA e utilizzo la Q-Key e quanto mi collego da casa col pc all'internet banking accedo al sito o con TOR Browser o con il Browser Opera con VPN attiva, per un po' di sicurezza in più.

Quello che non ho capito è:

1) l'app fa la funzione della Q-Key, dandomi il codice univoco da inserire nel login?

2) oppure l'accesso all'Internet Banking deve essere fatto solo con l'app?

3) posso ancora collegarmi dal pc e in tal caso come accedo?

Ciao

Digiti l'indirizzo del sito di Intesa Sanpaolo... immetti nei campi appositi il numero del conto e la password... quindi inserisci la sola password nel campo che apparirà non appena selezionerai la notifica visibile nella barra superiore dello smartphone... non appena inserirai la password nella schermata dello smartphone, automaticamente avverrà il login lato computer/PC.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da axilot »

Ma se uno non ha lo smartphone o non ha connessione?
La mia banca anche sta eliminando il dongle fisico per essere in accordo alle nuove normative ma almeno manda gli sms gratuiti.
Edit: si può fare anche con Banca Intesa ma ricevere sms ha un costo di 10 euro/anno. :o
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: Google [Bot] e 19 ospiti