Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

sicurezza digitando le password

0 views
Skip to first unread message

melchiorre

unread,
Nov 7, 2009, 1:44:35 PM11/7/09
to
quando ci si collega alle banche online : se premo il tasto Windows+R (apre
la finestra esegui) e digito osk.exe e
premi invio,si apre la tastiera a video , che posso usare con il mouse .

� pi� sicura contro i keylogger ?

saluti


lucky lurker

unread,
Nov 7, 2009, 2:37:02 PM11/7/09
to

poniamo che ti sia stato fraudolentemente sostituito osk.exe....

--
saluti, l.l.

Francesco Potortì

unread,
Nov 8, 2009, 2:32:08 AM11/8/09
to
lucky lurker <lucky....@mailinator.com>:

>melchiorre wrote:
>> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
>> la finestra esegui) e digito osk.exe e
>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>
>> è più sicura contro i keylogger ?

Sì.

>poniamo che ti sia stato fraudolentemente sostituito osk.exe....

Non c'è mai certezza :)

Shark

unread,
Nov 8, 2009, 3:20:57 AM11/8/09
to
melchiorre ha scritto:

> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
> la finestra esegui) e digito osk.exe e
> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>
> ᅵ piᅵ sicura contro i keylogger ?
>
> saluti
>
>
L' unica cosa che ti da piu sicurezza e'la chiavetta che genera un
codice ogni volta che ti colleghi, ma nulla ( o quasi) e' impossibile!

lucky lurker

unread,
Nov 8, 2009, 7:23:15 AM11/8/09
to
Francesco Potortì wrote:
> lucky lurker <lucky....@mailinator.com>:
>> melchiorre wrote:
>>> quando ci si collega alle banche online : se premo il tasto Windows+R (apre
>>> la finestra esegui) e digito osk.exe e
>>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>>
>>> è più sicura contro i keylogger ?
>
> Sì.

ni :-)

Dipende tutto da come lavora il keylogger, cioè se intercetta
fisicamente a livello tastiera oppure opera ad un livello intermedio,
intercettando i "messaggi" di tastiera.
Questi messaggi possono essere intercettati a livello generale
di tutto il sistema operativo (tipicamente windows, che meglio
di altri si presta all'installazione di questi "giochetti") oppure
a livello di messaggi ricevuti dalla singola finestra (in questo
caso il browser usato per collegarsi al sito della banca).
AFAIK osk.exe invia messaggi di pressione tasto alla finestra
in primo piano, perciò un keylogger neanche tanto sofisticato
sarebbe in grado di leggere benissimo i caratteri inviati, anche
lasciando osk.exe originale.

--
saluti, l.l.

matteooooo

unread,
Nov 8, 2009, 8:54:54 AM11/8/09
to

con i keylogger pi� sofisticati direi proprio di no.
L'unica soluzione che garantisce assoluta sicurezza � il token che
genera codici sempre diversi....

Daniel Na

unread,
Nov 8, 2009, 11:42:42 AM11/8/09
to
il 07/11/2009 melchiorre scriveva "sicurezza digitando le password " in
it.economia.investire :

> quando ci si collega alle banche online : se premo il tasto Windows+R
> (apre la finestra esegui) e digito osk.exe e premo invio, si apre la
> tastiera a video, che posso usare con il mouse.
> E' piᅵ sicura contro i keylogger?

se consideri che il protocollo SSL potrebbe avere una grave falla, ti
preoccupi di usare la tastiera a video?
http://sicurezzaeprivacy.trovare.info/2009-11-06/il-protocollo-ssl-ha-una-forse-non-grave-falla/


Francesco Potortì

unread,
Nov 8, 2009, 12:02:59 PM11/8/09
to
matteooooo <matteote...@yahoo.it>:

>melchiorre wrote:
>> quando ci si collega alle banche online : se premo il tasto Windows+R
>> (apre la finestra esegui) e digito osk.exe e
>> premi invio,si apre la tastiera a video , che posso usare con il mouse .
>>
>> è più sicura contro i keylogger ?
>
>con i keylogger più sofisticati direi proprio di no.

Ma con quelli meno sofisticati sì. Non ho idea di quanto siano diffusi
gli uni e gli altri.

>L'unica soluzione che garantisce assoluta sicurezza è il token che
>genera codici sempre diversi....

L'assoluta sicurezza non c'è...

matteooooo

unread,
Nov 8, 2009, 12:10:36 PM11/8/09
to
Francesco Potortì wrote:

>> L'unica soluzione che garantisce assoluta sicurezza è il token che
>> genera codici sempre diversi....
>
> L'assoluta sicurezza non c'è...

di sicuro ci sono solo la morte e le tasse diceva qualcuno.
Per il resto con il mio token sono ragionevolmente tranquillo :-)

Message has been deleted

matteooooo

unread,
Nov 9, 2009, 2:41:42 AM11/9/09
to
Mamo (R) wrote:

> On Sun, 08 Nov 2009 09:20:57 +0100, in it.economia.investire "Shark" wrote:
>
>> L' unica cosa che ti da piu sicurezza e'la chiavetta che genera un
>> codice ogni volta che ti colleghi, ma nulla ( o quasi) e' impossibile!
> Che come detto, ha in genere la medesima sicurezza di base della bistrattata
> carta con i codici...
>

Di solito la carta con i codici � utilizzata per disporre le operazioni;
l'accesso al servizio avviene con user e password.
Di fatto il token � pi� sicuro della lista di codici perch� interviene
anche in fase di login....

Message has been deleted
0 new messages