{"id":910,"date":"2015-06-19T12:37:45","date_gmt":"2015-06-19T11:37:45","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=910"},"modified":"2015-06-19T12:45:30","modified_gmt":"2015-06-19T11:45:30","slug":"password-oh-password","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=910","title":{"rendered":"Password… oh password…."},"content":{"rendered":"

15 Giugno<\/em>, LastPass viene nuovamente bucato.<\/p>\n

18 Giugno<\/em>, Apple\u2019s password storing keychain viene “exposed”.<\/p>\n

 <\/p>\n

LastPass<\/a> \u00e8 una applicazione che ti permette di salvare le tue password nel “cloud”<\/em>. Se come me state pensando “mmmm brutta cosa…”<\/em> avete visto lontano!!<\/p>\n

Gi\u00e0 nel 2011 era stato compromesso<\/em> e gli utenti erano stati tempestivamente informati dell’accaduto. Dopo quell’ incidente sono state prese ulteriori precauzioni<\/em> e hanno invitato gli utenti ad utilizzare l’autenticazione a 2 fattori, in modo che sia pi\u00f9 difficile compromettere l’account utente.\"iStock_000009353255XSmall2-250x165\"<\/a><\/p>\n

Inutile dire che affidare la sicurezza a terzi<\/em> non \u00e8 mai una pratica giusta, se in pi\u00f9 stiamo affidando le nostre<\/em> password a maggior ragione io voglio avere il totale controllo su tutto! Senza se e senza ma!<\/em> E aggravante, come se non bastasse, non stiamo parlando di una applicazione che gira in locale sulla mia macchina, ma stiamo parlando di una app che salva le informazioni nel cloud, quindi su server remoti<\/em>, quindi \u00e8 praticamente il controsenso totale, \u00e8 la quint’essenza\u00a0 del nonsense<\/em>.<\/p>\n

E se fino a settimana scorsa eravamo solamente un gruppo di paranoici<\/em> che non si fida di niente e di nessuno ora, da qualche giorno, possiamo dire che Avevamo Fottutamente Ragione!!<\/em> Se volete continuare la lettura e approfondire la cosa, vi lascio questo link<\/a> che punta direttamente al blog di LastPass…<\/p>\n

Personalmente non<\/em> sono abituato a salvare le password, evito pure la compilazione automatica<\/em> dei form, almeno che non sia qualcosa che ha poca importanza<\/em>, ma sicuramente dati<\/em> di accesso ai pannelli di configurazione, o a webmail<\/em> o anche quella del blog<\/em> per esempio me le tengo bene bene<\/em> imboscate nella testolina<\/em> =) e se magari dopo una notte di bagordi<\/em> ho difficolt\u00e0 a ricordare le credenziali ho un file di testo che tengo in veracrypt<\/em>\u00a0 e non dico altro….\u00a0 \ud83d\ude09<\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Passiamo ora da Cupertino e vediamo in breve cos’\u00e8 successo alla mela morsicata in fase avanzata di putrefazione:<\/p>\n

c’\u00e8 un team di universitari dell’Indiana, ma di origine Cinese, che ha sfondato<\/strong><\/em> alla grande Apple iOS e OS X ed \u00e8 riuscito ad effettuare un crack su Apple\u2019s password-storing keychain, compromettere app sandboxes, e bypassare i controlli di sicurezza dell’ App Store. Un attaccante pu\u00f2 anche rubare le password delle applicazioni, tra cui anche quelle del client di posta, il tutto senza essere rilevato.<\/p>\n

Il team \u00e8 riuscito a caricare un Malware nell’Apple Store senza che nessuno se ne accorgesse, una volta che la vittima installa sul device questa AppMalware si possono rubare password di iCloud e Mail app oltre che tutte quelle di Google Chrome.<\/p>\n

I ragazzi hanno contattato Apple 6 mesi fa avvisandoli della falla ma non hanno avuto nessuna risposta e quindi hanno deciso di pubblicare la loro ricerca<\/a>. Date uno sguardo anche se non \u00e8 per niente semplice, per gli appassionati di programmazione questa lettura vi soddisfer\u00e0!<\/p>\n

Il silenzio di Apple la dice lunga, e per tutti quelli che pensano che esista la sicurezza… Beh… A voi la conclusione!!<\/p>\n

Vi lascio questo link<\/a> dove potete continuare la lettura!<\/p>\n","protected":false},"excerpt":{"rendered":"

15 Giugno, LastPass viene nuovamente bucato. 18 Giugno, Apple\u2019s password storing keychain viene “exposed”.   LastPass \u00e8 una applicazione che ti permette di salvare le tue password nel “cloud”. Se come me state pensando “mmmm brutta cosa…” avete visto lontano!! Gi\u00e0 nel 2011 era stato compromesso e gli utenti erano stati tempestivamente informati dell’accaduto. Dopo […]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[171,170,73],"class_list":["post-910","post","type-post","status-publish","format-standard","hentry","category-general","tag-cloud","tag-password","tag-sicurezza-in-rete"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=910"}],"version-history":[{"count":3,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/910\/revisions"}],"predecessor-version":[{"id":913,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/910\/revisions\/913"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}