boh... ne avrò credo una trentina... ma poi, alla fine, uso sempre le solite 6/7la "new entry" è App Bollettino delle Poste Italiane ma visto che si usa per pagare i bollettini, spero che non rientri fra quelle di utilizzo giornaliero!!!
boh... ne avrò credo una trentina... ma poi, alla fine, uso sempre le solite 6/7
condivido, spero anch'io la stessa cosa. meno male che anche le Poste si sono modernizzate, ho l'app anche della banca ma ho sempre paura a usarla, invece questa dei bollettini mi dà sicurezza perché faccio addebitare tutto sulla PostePay su cui comunque non ho mai tantissimi soldiOriginariamente inviata da Mayfair
boh... ne avrò credo una trentina... ma poi, alla fine, uso sempre le solite 6/7
Giusto per rassicurare tutti, fino a poco tempo fa l'app di IWBank faceva passare i dati in chiaro, rendendo possibile sia la cattura di password & co. che lo spoofing e ogni genere di attacchi di tipo man in the middle.
(questo per dire il livello di certi cialtroni che si spacciano per programmatori)
Amaro C++, il gusto pieno dell'undefined behavior.
bestie
Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.
... comunque... iwbank non è nemmeno l'unica, sembra, e non bisogna nemmeno scomodare le app
http://www.gianlucaghettini.net/inte...ati-sensibili/
senza parole...Giusto per rassicurare tutti, fino a poco tempo fa l'app di IWBank faceva passare i dati in chiaro, rendendo possibile sia la cattura di password & co. che lo spoofing e ogni genere di attacchi di tipo man in the middle.
(questo per dire il livello di certi cialtroni che si spacciano per programmatori
si, in effetti questa opzione che puoi decidere se addebitare su Conto o Postepay è moooolto utile secondo me. Soprattutto adesso, sotto Natale, come ogni anno molti parenti me la ricaricheranno e posso sfruttare la cosa per pagare qualche bollettino
aiuto... fortunatamente non ho iwbank e in ogni caso sempre occhi aperti
per la app delle poste è quella ufficiale e ormai i problemi di sicurezza sono così noti che credo dovrebbe essere sicura, è anche e soprattutto nel loro interesse fare app ufficiali sicure
Giusto per rassicurare tutti, fino a poco tempo fa l'app di IWBank faceva passare i dati in chiaro, rendendo possibile sia la cattura di password & co. che lo spoofing e ogni genere di attacchi di tipo man in the middle.
(questo per dire il livello di certi cialtroni che si spacciano per programmatori
Più che i programmatori (intesi come scriba di codice) mi sa che la colpa è di chi durante l'analisi non ha previsto qualche criterio di sicurezza...
Diciamo che se scrivi l'app di una banca e il traffico gira su HTTP non cifrato devi essere veramente una scimmia per non farti venire qualche dubbio... Senza contare chi ha messo in piedi il webservice dall'altro lato, i sysadmin che hanno configurato l'intera cosa, ... Il fatto che in tutta la catena di sviluppo di un'app del genere nessuno si sia accorto di una voragine del genere mi fa veramente paura.Più che i programmatori (intesi come scriba di codice) mi sa che la colpa è di chi durante l'analisi non ha previsto qualche criterio di sicurezza...
Sì, ma qui è già una cosa più sottile, è quasi più a livello di social engineering (da lato browser lo vedi che non è una connessione sicura) - e tra l'altro se scrivi una app non c'è un rischio del genere, visto che o ti connetti HTTPS o dai errore... cazzo quell'app lì nemmeno ci provava, tutto su HTTP in chiaro!... comunque... iwbank non è nemmeno l'unica, sembra, e non bisogna nemmeno scomodare le app
http://www.gianlucaghettini.net/inte...ati-sensibili/
Ultima modifica di MItaly; 18-12-2014 a 13:23
Amaro C++, il gusto pieno dell'undefined behavior.
Si ho scritto col cellulare e iPad vicinoscusa, per curiosità... quanto ci hai messo a scrivere questo post...? eri con il cell accanto e hai copiato i nomi di tutte le App? Una ventina di minuti buoni ce li hai persi mi sa
cmq sul non utilizzare mai una banca italiana, hai tutto il mio appoggio! io ho trovato il mio equilibrio con le Poste e non lo cambio per nulla al mondo!
Permessi di invio
Rispondi quotando
