Firefox e password

[Strangolatore di Dresda]

Giusto una curiosità, voi impostate Firefox in modo che memorizzi le password ed i vari username oppure li scrivete di volta in volta? Che mi consigliate di fare?

[Il_Grigio]

Io li memorizzo per i siti normali, per l'home banking no...

[Strangolatore di Dresda]

Io non li mettevo mai in memoria perchè credevo fosse più sicuro, ma poi m'hanno detto che in realtà è più sicuro perchè con un eventuale spyware potrebbero controllare quello che scrivi con la tastiera, mentre memorizzando le pass no. Mi chiedevo se fosse una catz.. o meno

[Il_Grigio]

Parli di un keylogger, cioè un programma che monitora i tasti premuti sulla tua tastiera.
Il discorso secondo me va affrontato a monte, se sono siti, come pol, che non sono pericolosi per le info personali che contengono non vale la pena darsi pensiero, altrimenti meglio essere prudenti, molto prudenti.
Ricordando però, sempre, che l'unico computer sicuro è quello spento....

[Max72]

La uso raramente la funzione memorizzazione password.
Periodicamente tra i 3-5 giorni(in base allo stato del sistema), spazzo via tutto da opzioni>privacy.

Ovviamente in base alla pssw del sito, ti devi muovere con maggiore o minore attenzione(MAI usare la funzione memorizza per codici delicati stile home banking and company, e non memorizzare su documenti per poi usare la funzione copia-incolla).

Per quanto riguarda il pericolo keylogger, vale sempre la stessa regola:

Su winzozz, mantenere pulito il piu' possibile il sistema, ed "immunizzare" il browser con spywareblaster, aiuta a non beccarsi sorprese indesiderate.

[Strangolatore di Dresda]

E su Linux?
Cè rischio di trovarsi un qualche keylogger?

[Il_Grigio]

Non saprei, ce lo diranno i nostri due guru...

[Max72]

Originally posted by Proletarier
E su Linux?
Cè rischio di trovarsi un qualche keylogger?

Beh, i rischi ci sono sempre, ma su Li-Nucs bisogna veramente essere bersagliati da qualcuno che ti odia e che ha qualche mese da buttare, piu' un utilizzo del sistema in modalita' root(amministratore) ed aggiornamenti della sicurezza datati...ed anche con queste premesse e' altamente improbabile.

Linux gli spyware non li considera nemmeno(se iptables e' aggiornato come si deve non passa un tubo e per aggiornarlo basta un comando sia che usi apt, sia che usi yum o GUI varie), e far girare sul sistema un antivirus stile ClamAv, F-Prot, BitDefender e' utile praticamente quasi solo per difendere altri sistemi che girano sulla macchina(winzozz in primis), prevenendo contagi tramite il server di posta(o scambio file)....per il sistema proprio e' considerato da "paranoici".

Originally posted by Il_Grigio
Non saprei, ce lo diranno i nostri due guru...

Naaaaa...Ago e' il Guru, io smanetto e basta...

[Strangolatore di Dresda]

Originally posted by Max72
Beh, i rischi ci sono sempre, ma su Li-Nucs bisogna veramente essere bersagliati da qualcuno che ti odia e che ha qualche mese da buttare, piu' un utilizzo del sistema in modalita' root(amministratore) ed aggiornamenti della sicurezza datati...

Sono interessato ad approfondire, vista la mia ignoranza. Farò anche una ricerca su google, ma rispondimi anche tu. In pratica cosa deve fare un'eventuale hacker per "metterti" qualche spyware? E come mai in Windows è così facile ed in Linux così difficile? Attenzione, non parlo di virus, ma semplicemente di spyware di qualsiasi cosa che permetta l'acquisizione di password, numeri di carte di credito etc etc. Grazie

[ago]

Non per nulla ora le banche iniziano ad usare knoppix per dare accesso sicuro ai loro clienti http://www.zdnet.com.au/news/securit...9185833,00.htm

Australian company Cybersource says it's currently talking to two domestic banks about providing Knoppix-based bootable CDs to consumers to ensure Internet banking security. The company says at least one bank will probably use the CDs in at least one sector of its operations. Cybersource envisages that banks will re-brand its product and provide the CDs alongside other marketing material.