Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

sito banca con user e pwd completati

Tra i numerosi sistemi operativi e piattaforme e le tante offerte dei vari operatori, può risultare molto difficile orientarsi nel complesso mondo della tecnologia mobile. Che si tratti di suggerimenti per gli acquisti o di aiuto tecnico, questa è la sezione giusta per discutere di cellulari, tablet, smartphone e tutto ciò che riguarda la mobilità.

sito banca con user e pwd completati

Messaggioda awrt » lun lug 05, 2010 11:50 am

buongiorno a tutti.
desidero segnalarvi quanto mi è accaduto e spero di trovarmi sul topic giusto.
in pratica col mio cellulare sono entrato mediante wifi su una connessione, non mia ma di un utente sprovveduto, non protetta e poi navigato verso l'indirizzo della mia banca.
a questo punto il mio browser omnia mini mi ha caricato la pagina della banca con la user e password (asterischi) già completati, di un altro utente della banca, forse di quello che stavo sfruttando la sua connessione wifi.
vorrei capire come questo sia possibile. dove sta il bug se di questo si può parlare. tengo a precisare che normalmente non salvo mai la user e la password nel mio browser.
grazie per la risposta che potrà servire ad una nostra maggiore sicurezza. saluti
Avatar utente
awrt
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven nov 25, 2005 11:07 am

Re: sito banca con user e pwd completati

Messaggioda markinson » dom lug 11, 2010 8:32 am

Ciao Awrt. [:)]
Uno dei problemi lo riconosci tu stesso: aver "approfittato" della dabbenaggine o impreparazione di un altro "utente".

awrt ha scritto:in pratica col mio cellulare sono entrato mediante wifi su una connessione, non mia ma di un utente sprovveduto ... di un altro utente della banca, forse di quello che stavo sfruttando la sua connessione wifi


Sebbene il problema (sotto un profilo strettamente legale), per quanto a me risulti, sia di chi ha "lasciato aperto le porte senza protezione", ritengo che non sia nemmeno molto "carino", da un punto di vista etico (mettiamola un po' così), trarre vantaggio dalle incapacità/debolezze altrui. Ti pare? [;)]

Sicuro, comunque, che non hai approfittato fino in fondo ... giusto? [sh] ... a questo punto, ti direi di segnalare la cosa alla banca, visto che anche tu ne sei cliente. Nella vita non si sa mai ... [rolleyes]
MegaLab.it (MLI) = Gianluigi "Zane" Zanettini - That's all Folks!
Avatar utente
markinson
Bronze Member
Bronze Member
 
Messaggi: 936
Iscritto il: sab mag 01, 2010 9:22 am
Località: Roma

Re: sito banca con user e pwd completati

Messaggioda M@ttia » dom lug 11, 2010 11:49 am

Anch'io però, al di là dell'etica e tutto ma solo per mera curiosità tecnica, non capisco cosa possa accadere: se io sfrutto la wireless di una persona, mi connetto al suo router wireless che mi fornisce la connessione internet "nuda e cruda", mentre le password, ecc. vengono salvate dal browser (o OS al limite), al quale lui non aveva accesso: com'è possibile che il solo router invii direttamente le password per riempire i textfield di una pagina web? [esistono router che permettono i salvare i dati delle pagine web direttamente nel router per poterseli vedere completati da qualsiasi PC/browser ci si connette? Sarebbe anche comodo, ma terribilmente rischioso (come si è appena dimostrato, ma anche ci fosse stata una password di connessione, esistono tecniche di sniffing che permettono quantomeno di connettersi al router fingendo le credenziali, e se già il router mi spara indietro le password... [uhm]].
</IE><FIREFOX>
Avatar utente
M@ttia
Moderatore
Moderatore
 
Messaggi: 8363
Iscritto il: lun giu 09, 2003 2:18 pm
Località: Ticino - Estero

Re: sito banca con user e pwd completati

Messaggioda mattpillon » dom lug 11, 2010 6:35 pm

poi, mi sembra improbabile che l'utente di cui hai sfruttato la connessione abbia un conto online sulla stessa banca che usi tu, e addirittura le password memorizzate....
per quanto ne so io, come dice mattia, i dati di accesso vengono salvati dal broswer e non certo da un router, e non possono essere trasmessi dal sito della banca, altrimenti a cosa servono se te li inviano loro?
una cosa volevo dirti soprattutto: tu chiami sprovveduto quello che ha lasciato la rete libera, ma anche tu non sei stato molto attento, andare sul sito del proprio conto corrente tramite una connessione wifi sconosciuta mi sembra potenzialmente rischioso, esistono tecniche per intercettare tutti i dati trasmessi se si è all'interno della stessa rete. credo che qualcuno più esperto di me nella materia potrà confermartelo.
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: sito banca con user e pwd completati

Messaggioda markinson » lun lug 12, 2010 7:03 pm

mattpillon ha scritto:... per quanto ne so io, come dice mattia, i dati di accesso vengono salvati dal broswer e non certo da un router, e non possono essere trasmessi dal sito della banca, altrimenti a cosa servono se te li inviano loro? ...

Così, da profano della materia e prendendo per buono quanto raccontato (non avrei motivo di dubitarne), secondo me "qualcosa" che non va nella modalità di gestione delle transazioni "lato banca" ci può essere ...
E' un paradosso, ma se "lato banca" ci fosse qualcosa tipo un "proxy" (non lo so, eh! ... faccio per dire!), con una sua cache ... ok? Quando, nel giro di pochissimi secondi (magari), si vede ri-chiamare dallo stesso IP ... la cache (del proxy della banca) non si è svuotata ... e ... tutto torna come prima ... non lo so ...
Comunque, vi posso assicurare che, con un noto provider, parecchi anni or sono, mi capitò una cosa simile (sottolineo: simile, ma non uguale).

Per il resto, assolutamente d'accordo! [;)]
E, chiudo, farei presente la faccenda alla banca perché, in un modo o nell'altro, qualche bug di sicurezza c'è ...
MegaLab.it (MLI) = Gianluigi "Zane" Zanettini - That's all Folks!
Avatar utente
markinson
Bronze Member
Bronze Member
 
Messaggi: 936
Iscritto il: sab mag 01, 2010 9:22 am
Località: Roma


Torna a Cellulari, tablet e mobilità

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising