Furto di identità, chi sa non combatte

Ne parla una indagine secondo cui aumenta la consapevolezza del fenomeno tra i consumatori che, però, continuano ad utilizzare sistemi poco efficaci per proteggersi

Milano - Password mal congegnate e facilmente individuabili sono tra le più frequenti cause dei furti di identità, quel particolare attacco basato sull'acquisizione degli account di un'altra persona per svolgere in rete attività illecite. I consumatori sono sempre più informati sul fenomeno ma, stando ad uno studio appena annunciato, non provvedono per rendere la vita più difficile ai malfattori.

A parlarne è la seconda indagine annuale in materia svolta per conto della società di sistemi di sicurezza RSA Security, secondo cui esiste un gap importante tra la consapevolezza e la protezione contro queste aggressioni.

Secondo RSA, molti passi avanti sono stati fatti soprattutto dalla pubblica amministrazione e dai servizi finanziari, i soggetti più esposti a questi furti, ma per aumentare la fiducia dei consumatori è necessario che tutto il settore dell'e-business si dia da fare. "I consumatori - dichiara un funzionario dell'azienda - devono potersi sentire sicuri quando effettuano transazioni online altrimenti le aziende non realizzeranno mai il potenziale di risparmio sui costi e aumento di fatturato offerti da Internet".
Dalle domande poste a un panel di circa mille consumatori si evince che il 63 per cento si ritiene "più informato" sul furto di identità ma il 49 per cento non si considera al sicuro e il 26 per cento è più preoccupato dell'anno scorso. Solo il 18% degli intervistati si sente più protetto nel 2004 rispetto allo stesso periodo dell'anno precedente, e di questa percentuale oltre la metà attribuisce questo aumento della sicurezza alla propria personale salvaguardia, mentre meno del 30 per cento lo attribuisce agli avanzamenti della tecnologia di sicurezza e alle modifiche delle policy e delle procedure bancarie.

Tra i problemi rilevati è che il 63 per cento degli utenti usa meno di cinque password per l'accesso ai servizi elettronici e il 15 per cento ne usa una sola. "I consumatori - spiega RSA - hanno la falsa impressione che le password offrano sicurezza sufficiente per proteggere le informazioni personali".

Va detto che il furto di identità è divenuta da qualche tempo una priorità per tutti i big del settore ICT e non solo. Nel 2000 il celebre hacker Kevin Mitnick propose addirittura la creazione di una sorta di database del DNA, considerato il mezzo più efficace per proteggere l'identità digitale.
19 Commenti alla Notizia Furto di identità, chi sa non combatte
Ordina
  • Ciao a tutti,

    che dire di alcune grandi banche italiane (Per esempio il gruppo UNICREDIT) che ancora fanno utilizzare da anni una semplice login e password per accedere ai loro siti internet che permettono di fare operazioni che movimentano i ns./vs. soldi!?!?!?!!?

    Per esempio UNICREDIT Banca fornisce ai suoi utenti sul suo sito internet:

    - Accesso SSL con autenticazione del solo Server (Certificato X.509 per identificare il soloserver....mejo di niente).

    - Login numerica fissa e non modificabile (composta da 7 numeri...mammamia)!!!

    - Password modificabile dall'utente di lunghezza fissa di 5 numeri (composta da soli numeri....orrore) !!!

    - Dopo 3 tentativi errati di accesso l'utenza viene bloccata (ndr. visto che la login è un solo numero di 7 cifre, compiere un'attacco di tipo DOS che blocca tutti gli account dei correntisti sbagliando la password appositamente è un'attimo!!!) ed il correntista si deve recare alla propria agenzia per chiedere lo sblocco, ed in agenzia non viene chiesto nemmeno un documento per dimostrare la vostra identità....basta dire il proprio nome e cognome...orrorissimo!!!

    Insomma, voi vi sentireste tranquilli ad utilizzare un servizio internet che movimenta i vs. soldi protetto da un così banale meccanismo di autenticazione? Io no.


    Ciao, ciao

    TANIS MEZZELFO

    PS: Il furto d'intentità...un gioco da ragazzi!!!
  • ....e per giunta passano mesi (o anche anni) prima di cambiarle !!!!!



    P.S. Perchè non si utilizza come password un comune floppy
    disk da 1,44 protetto da scrittura ???
    non+autenticato
  • giusto! io sono anche andato oltre: uso il forno a microonde
    non+autenticato
  • n°1: USARE SOFTWARE OPENSOURCE (Linux ecc. ecc.)
    non+autenticato
  • vedo vedo vedo ke prima o poi qualcuno ti gridera'
    a linarooOooOOooOoooo Deluso
    non+autenticato
  • se è vero quello che ho letto in un diario di un hacker su come vengono trattati nelle carceri americane
    non mi stupisco delle trovate di "Kevin Mitnick" visto quello che ha passato.

    comunque il succo del diario era "E' inutile che usiate PGP e compagnia bella, se non fornite loro le chiavi vi fanno passare cazzi amari con i peggiori individui"
    non+autenticato


  • - Scritto da: Anonimo

    > comunque il succo del diario era "E' inutile
    > che usiate PGP e compagnia bella, se non
    > fornite loro le chiavi vi fanno passare
    > cazzi amari con i peggiori individui"


    Almeno sapere che funziona ed è affidabile, non è poco.
    non+autenticato

  • - Scritto da: Anonimo
    > se è vero quello che ho letto in un
    > diario di un hacker su come vengono trattati
    > nelle carceri americane
    > non mi stupisco delle trovate di "Kevin
    > Mitnick" visto quello che ha passato.
    >
    > comunque il succo del diario era "E' inutile
    > che usiate PGP e compagnia bella, se non
    > fornite loro le chiavi vi fanno passare
    > cazzi amari con i peggiori individui"

    Più che altro è impossibile, visto che ce ne sono pochi di client per windows che permettono di usare GPG (non mi fido di PGP purtroppo). Esiste thunderbird, purtroppo è una technology preview ancora, ma funziona da dio e, abbinato a enigmail permette di usare GPG in modo estremamente intuitivo....

    beh, c'è chi la scelta l'ha fatta.
    non+autenticato
  • > Più che altro è impossibile,
    > visto che ce ne sono pochi di client per
    > windows che permettono di usare GPG (non mi
    > fido di PGP purtroppo). Esiste thunderbird,
    > purtroppo è una technology preview
    > ancora, ma funziona da dio e, abbinato a
    > enigmail permette di usare GPG in modo
    > estremamente intuitivo....

    thunderbird + enigmail è stupendo sotto windows (certo niente in confronto a k-mail con supporto nativo sotto linux)
    e comunque sotto windows si può usare GPG anche sotto Outlook Express tramite GPGOE o sotto eudora (sempre con apposito plugin.

    oppure usare in maniera molto semplice WinPT con qualunque webmail

    saluti
    non+autenticato
  • confermo alla lettera quanto dici
    non+autenticato
  • - Scritto da: Anonimo
    > se è vero quello che ho letto in un
    > diario di un hacker su come vengono trattati
    > nelle carceri americane
    > non mi stupisco delle trovate di "Kevin
    > Mitnick" visto quello che ha passato.

    Tra un po' 2600 rilascerà il DVD "Freedom Downtime" sulla storia dell'incarcerazione di Kevin Mitnick, di cui io ho curato la versione italiana (traduzione e sottotitoli).
  • spiacente ma ho brutte notizie Triste(((
    la lioce dimostra

    il pgp gpg NON sono sicuri se pubblicate la chiave pubblica
    la pub key va consegnata a manina al vostro interlocutore
    che la dovra custodire con cura

    pena la possibilita a terzi (NSA) di decodificare il vostro messaggino della spesa
    non+autenticato

  • - Scritto da: Anonimo
    > spiacente ma ho brutte notizieTriste(((
    > la lioce dimostra
    >
    > il pgp gpg NON sono sicuri se pubblicate la
    > chiave pubblica
    > la pub key va consegnata a manina al vostro
    > interlocutore
    > che la dovra custodire con cura
    >
    > pena la possibilita a terzi (NSA) di
    > decodificare il vostro messaggino della
    > spesa
    Scusa, possiamo approfondire?
    Hai qualche link? È questione di velocità di calcolo la decriptazione o ci sono dei barbatrucchi?
    non+autenticato

  • - Scritto da: Anonimo
    > spiacente ma ho brutte notizieTriste(((
    > la lioce dimostra
    >
    > il pgp gpg NON sono sicuri se pubblicate la
    > chiave pubblica
    > la pub key va consegnata a manina al vostro
    > interlocutore
    > che la dovra custodire con cura
    >
    > pena la possibilita a terzi (NSA) di
    > decodificare il vostro messaggino della
    > spesa

    Del gpg mi fido: il codice sorgente è pubblico.
    Del pgp non mi fido .......per giunta usa winsozz!!!!!!!!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > spiacente ma ho brutte notizieTriste(((
    > la lioce dimostra
    >
    > il pgp gpg NON sono sicuri se pubblicate la
    > chiave pubblica
    > la pub key va consegnata a manina al vostro
    > interlocutore

    ma che diavolo stai dicendo?
    non capisco proprio un beneamato, dia torna a giocare, la pub key può stare ovunque... altro che idiozie, vatti a studiare la fattorizzazione di numeri con 300 cifre e poi torna a scrivere

    (accendere il cervello prima di parlare, please!!!!)
    non+autenticato

  • - Scritto da: Anonimo
    > spiacente ma ho brutte notizieTriste(((
    > la lioce dimostra

    la lioce non dimostra un bel nulla.... ma cosa dici???
    ma tu guarda qui, anni di storia della matematica e appare il primo 1d1ot4 a spiegarti le cose....

    senti, la crittografia non è affatto sicura... la sua sicurezza non sta nella sua impossibilità ma alta difficoltà

    si parla infatti di "strong encryption" ma tu che ne sai di queste cose no? tu avrai letto quel geniale articolo apparso su repubblica dove si diceva che la lioce "non voleva consegnare i sorgenti dell'algoritmo di crittografia"
    c4zzo quando lo lessi stavo per terra a ridere...

    e pensare che erano disponibili qui:
    ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.2.4.tar.b...

    peccato che mi sa che non era proprio quello che cercavano gli inquirenti....Sorride

    torna a giocare dai... lascia la crittografia alla gente che ne sa, e tu torna a farti i messaggini in codice senza dire la "chiave pubblica" a nessuno...



    parlando di cose serie invece...
    ricordo a TUTTI che quando si crea una key pair di muovere tantissimo il mouse e schiacciare un sacco di tasti sulla tastiera, è un momento imporantissimo e da quello ne andrà della vostra sicurezza futura, non è uno scherzo si aumenta di molto la casualità del sistema... e quindi la vostra sicurezza...

    non+autenticato