Piero Cavina wrote: > L'impressione è positiva, quello che mi lascia un po' perplesso è che > un servizio del genere è molto utile per un utilizzo "nomade", vale a > dire su computer pubblici, o di altre persone, che però sono fuori dal > nostro controllo. > Inserireste le credenziali per accedere a tutte le vostre password, su > un computer del quale non sapete nulla? Ci sono dei troiani che > inviano al server dell'attaccante i dati di login prima della > cifratura ssl se non ricordo male. > Poi ovviamente dipende dall'uso che se ne fa e dal nostro grado di paranoia...
Credo che più preoccupanti dei troiani siano i keylogger che potrebbero rivelare la passphrase. Un troiano, per quanto ho capito, se anche riuscisse a sniffare il traffico prima della cifratura SSL ottterrebbe comunque solo roba cifrata dal browser tramite l'applicativo scritto in javascript. Per quanto riguarda l'accesso da postazioni pubbliche io personalmente sono molto paranoico perchè le pochissime volte che ne ho utilizzata qualcuna mi sono trovato con gente nel cui vocabolario non vi era traccia di parole come «sicurezza» o «prevenzione». Saluti Noiano
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
