vince1948 ha scritto:E' difficile, anche se possibile, che sia violato il sito della banca, comunque in tal caso le responsabilità sono loro.
A questo punto, per quanto mi/ci riguarda, un keylogger la tastiera virtuale una password un po' complessa, si può dire d'aver fatto il possibile?
NO. La tastiera virtuale non mette al riparo dai keylogger più evoluti che sono in grado, per esempio, di catture un'immagine dello schermo ad ogni click del mouse (rilevando la posizione del cursore sulla lettera "virtualmente digitata").
Per i più paranoici, il sistema che garantisce più sicurezza per l'homebanking è l'utilizzo di un Live CD/DVD (scaricato da fonte attendibile e verificato) da utilizzare solo ed sclusivamente per visitare il sito della banca e da cambiare frequentemente per avere sempre una versione aggiornata.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Come avrai letto nei post precedenti per accedere in banca, alla posta, uso il browser protetto e la tastiera virtuale, mentre per gli acquisti in internet non uso mai la carta di credito ma una carta prepagata in cui carico di volta in volta quello che mi serve e non ci lascio mai che pochi euro. Sono precauzioni necessarie anche se la sicurezza matematica di non subire attacchi non te la da nessuno.
Non avevo letto il post di Cub3 e volevo rispondergli.
Quello che dici riguardo ai keylogger più evoluti è vero ma se alla tastiera virtuale ci associ anche il browswer protetto la cosa diventa un pochino più difficile.
tartuca ha scritto:Come avrai letto nei post precedenti per accedere in banca, alla posta, uso il browser protetto e la tastiera virtuale, mentre per gli acquisti in internet non uso mai la carta di credito ma una carta prepagata in cui carico di volta in volta quello che mi serve e non ci lascio mai che pochi euro. Sono precauzioni necessarie anche se la sicurezza matematica di non subire attacchi non te la da nessuno.
Tutte ottime precauzioni, bravo!
tartuca ha scritto:Non avevo letto il post di Cub3 e volevo rispondergli.
Quello che dici riguardo ai keylogger più evoluti è vero ma se alla tastiera virtuale ci associ anche il browswer protetto la cosa diventa un pochino più difficile.
Tu stai parlando di un particolare prodotto (KIS) che offre protezione anche dai keylogger con funzione di cattura schermo.
Io stavo parlando di tastiere virtuali in genere, come quella che hai segnalato tu:
tartuca ha scritto:In alternativa puoi scaricare da questo sito http://freevirtualkeyboard.com/tastieravirtuale.html la tastiera virtuale in italiano,Portable e non.
la usi per digitare username e passw quando fai internet banking o qualsiasi altra cosa in cui sono richiesti user e passw.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Bè per quanto mi riguarda di sicuramente affidabile resta sempre quel codice che ho citato, che cambia ad ogni collegamento.
Pienamente d'accordo sull'uso di carta prepagata, usata ormai dalla quasi totalità dei "compratori" on line che conosco.
Personalmente con la prepagata pago tutto il pagabile, c'è solo il "fastidio" della digitazione del Pin.
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo.
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...
Anche Zemana Antikeylogger è diventato a pagamento.
Leofelix ha segnalato Ghostpress: gli ho dato un'occhiata e sembra fare bene il suo dovere, ma bisognerebbe testarlo come si deve.
Infine ci sono tastiere virtuali e tastiere virtuali: Oxynger KeyShield, a differenza di altre fra cui anche quella integrata in Windows, impedisce lo screenshot e resiste a molti più attacchi.
Buon Natale a tutti
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.