Subject: Privacy online

Allora c’è un problema

Ho agirato il problema del numero di telefono richiedendo il codice sull'email di recupero.
Quindi Google avvierà le verifiche sull'account, male che va lo bloccano.

Intanto ho modificato tutte le password
(edited)

Mah, se davvero l'hanno bucato, segalo definitivamente.

Nessuno parla delle vulnerabilità Meltdown e Spectre?
Per la prima volta sono le CPU (Intel x entrambe, AMD solo Spectre) ad essere vulnerabili.
Occhio, la cosa è seria, soprattutto per Meltdown.

http://cybersecurity.startupitalia.eu/56343-20180104-meltdown-spectre-due-vulnerabilita-nel-cuore-delle-cpu

imann, your new Apple iPhone X doesn't have the latest Google apps

Google mi vuole bene, ci tiene che tenga le app aggiornate......
Preciso: e me lo scrive via mail ad un account che non è quello collegato con Apple ID
(edited)

/:/:/:/ la tecnologia avanza :(:(:(

(edited)

Hai scoperto dove sta “internet”?

no quello ancora no :D

https://www.ictsecuritymagazine.com/notizie/attacco-phishing-utilizza-caratteri-unicode-nei-domini-rendendoli-quasi-impossibili-identificare/


(edited)

a naso mi sembra molto improbabile ("possono essere rappresentati"... da chi?)

però è interessante e voglio indagare

cvd

https://www.xudongz.com/blog/2017/idn-phishing/

Before I explain the details of the vulnerability, you should take a look at the proof-of-concept.

Punycode makes it possible to register domains with foreign characters. It works by converting individual domain label to an alternative format using only ASCII characters. For example, the domain "xn–s7y.co" is equivalent to "短.co".

From a security perspective, Unicode domains can be problematic because many Unicode characters are difficult to distinguish from common ASCII characters. It is possible to register domains such as "xn–pple-43d.com", which is equivalent to "аpple.com". It may not be obvious at first glance, but "аpple.com" uses the Cyrillic "а" (U+0430) rather than the ASCII "a" (U+0061). This is known as a homograph attack.

Fortunately modern browsers have mechanisms in place to limit IDN homograph attacks. The page IDN in Google Chrome highlights the conditions under which an IDN is displayed in its native Unicode form. Generally speaking, the Unicode form will be hidden if a domain label contains characters from multiple different languages. The "аpple.com" domain as described above will appear in its Punycode form as "xn–pple-43d.com" to limit confusion with the real "apple.com".

la conclusione, appunto, è che bisogna dotarsi di un browser provvisto di tale funzione.

bè, alla fine il punto è sempre quello: aggiornate e proteggete... o installate estensioni dedicate.
Alla fine però sarà la massa a far crollare tutto [mode apocalyptic ON]

Chiaramente. La sicurezza da sempre passa per la formazione del personale che è anch’essa, se vogliamo, una “patch” :)

scusate,
ieri 23/03 ho cambiato operatore telefonico di casa, da tim a wind. richiesta fatta il 12/03.
da ieri appunto, google mi riempie di messaggi di sicurezza per violazione account da dispositivo sconosciuto, che, vado a vedere sono fatti con il mio ip e localizzati vicino roma (presumo la locazione della centrale/server wind).
ma che accessi chiede wind? che sapete rispondermi?

non è che hai il telefonino con il wifi (e quindi con IP nuovo?)

https://www.iene.mediaset.it/video/rovazzi-su-cambridge-analytica-facebook-ci-spia_13344.shtml