Troppe pubblicità

Troppo pubblicità.
È diventato impossibile navigare sul sito. Quasi..
Fate voi...

Quote:

---

Originariamente inviato da farlocco11

Troppo pubblicità.
È diventato impossibile navigare sul sito. Quasi..
Fate voi...

---

Potresti anche avere ragione, Tieni conto però che il forum vive di pubblicità.
Senza pubblicità non esiste il forum.
Anche da browser Comunque non noto una grande invadenza Cerca la pubblicità.
Le pagine risultano comunque scorrevoli e veloci nella navigazione.

Come la mettiamo con la sicurezza dei dati?
Ci si aspetta che https funzioni ineccepibilmente, purtroppo devo constatare che non è così. Questo fattore, unito alla disattivazione del tracciamento dei dati di navigazione, rende il sito quasi inservibile nella veste grafica, e mi dispiace doverlo constatare.
Continuerò ad utilizzare questa funzione e pure il blocco della pubblicità, per proteggere prima di tutto la mia sfera riservata da potenziali malintenzionati.

Una domanda: che algoritmi vengono adottati per garantire la sicurezza dei dati di accesso? Si è ancora rimasti a SHA1 o, peggio ancora, MD5, oppure si usa tipo SHA256 e magari anche Salt (tanto per fare un esempio)?
È un mio diritto saperlo, se i miei dati sensibili non vengono salvaguardati in quanto ancora si usano procedimenti obsoleti ed insicuri, allora mi riservo la facoltà di cancellare la mia utenza.

Grazie per l'attenzione.

P.S.: invece di ricorrere alla pubblicità, si potrebbe ricorrere all'autofinanziamento per donazioni (tipo Patreon et similia). Personalmente, sarei il primo a spendere qualche soldo per sostenervi, se ne vale la pena.

Quote:

---

Originariamente inviato da nazarenum

Come la mettiamo con la sicurezza dei dati?
Ci si aspetta che https funzioni ineccepibilmente, purtroppo devo constatare che non è così. Questo fattore, unito alla disattivazione del tracciamento dei dati di navigazione, rende il sito quasi inservibile nella veste grafica, e mi dispiace doverlo constatare.
Continuerò ad utilizzare questa funzione e pure il blocco della pubblicità, per proteggere prima di tutto la mia sfera riservata da potenziali malintenzionati.

Una domanda: che algoritmi vengono adottati per garantire la sicurezza dei dati di accesso? Si è ancora rimasti a SHA1 o, peggio ancora, MD5, oppure si usa tipo SHA256 e magari anche Salt (tanto per fare un esempio)?
È un mio diritto saperlo, se i miei dati sensibili non vengono salvaguardati in quanto ancora si usano procedimenti obsoleti ed insicuri, allora mi riservo la facoltà di cancellare la mia utenza.

Grazie per l'attenzione.

P.S.: invece di ricorrere alla pubblicità, si potrebbe ricorrere all'autofinanziamento per donazioni (tipo Patreon et similia). Personalmente, sarei il primo a spendere qualche soldo per sostenervi, se ne vale la pena.

---

Di quali dati sensibili stiamo parlando ?

Riporto qui di seguito la definizione di dati sensibili:

I "dati sensibili" sono quei "dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" (art. 4, lett. d, del Codice della Privacy - Dlgs 196/2003)

Come vedi non abbiano dati sensibili sul forum e nemmeno giudiziari.

Tutto quello che si scrive qui è pubblico: essendo un forum non potrebbe essere altrimenti.

Ma poi i dati personali quali sarebbero?
Nome utente, indirizzo mail e password di accesso ?

Tutti gli altri dati della scheda personale sono facoltativi per cui puoi benissimo lasciare i campi vuoti.

Non mi pare che un furto da parte di hacker di questi miseri dati possa rappresentare un problema...

Ritengo che tu possa continuare a frequentare il forum serenamente.


Inviato dal mio LG-D802 utilizzando Tapatalk

Sono Italiano, in un Mediterraneo da scoprire, la mia religione è tutte le religioni, la mia filosofia è tutte le filosofie, sono apolitico, non aderisco e non voglio aderire a nessun gruppo di partito, sindacale e religioso. (queste prigioni nelle prigioni, le lascio ad altri)

Al momento godo di buona salute e la mia vita sessuale è in standbye (in attesa di una lady che possa condividere) :laughing:

Se proprio si deve essere pignoli (ma solo di un Pixel) è la mancanza di un https, quando tutti gli altri son passati a codesto grado di sicurezza.

Per il resto, ci pensano già facebook e whatsapp, nel tracciare profili personali, nonché tutti i mezzi di una google (inclusi browser, account e gps) e i suoi server.

Quote:

---

Originariamente inviato da nazarenum

Come la mettiamo con la sicurezza dei dati?
Ci si aspetta che https funzioni ineccepibilmente, purtroppo devo constatare che non è così. Questo fattore, unito alla disattivazione del tracciamento dei dati di navigazione, rende il sito quasi inservibile nella veste grafica, e mi dispiace doverlo constatare.
Continuerò ad utilizzare questa funzione e pure il blocco della pubblicità, per proteggere prima di tutto la mia sfera riservata da potenziali malintenzionati.

Una domanda: che algoritmi vengono adottati per garantire la sicurezza dei dati di accesso? Si è ancora rimasti a SHA1 o, peggio ancora, MD5, oppure si usa tipo SHA256 e magari anche Salt (tanto per fare un esempio)?
È un mio diritto saperlo, se i miei dati sensibili non vengono salvaguardati in quanto ancora si usano procedimenti obsoleti ed insicuri, allora mi riservo la facoltà di cancellare la mia utenza.

Grazie per l'attenzione.

P.S.: invece di ricorrere alla pubblicità, si potrebbe ricorrere all'autofinanziamento per donazioni (tipo Patreon et similia). Personalmente, sarei il primo a spendere qualche soldo per sostenervi, se ne vale la pena.

---

Già è stato fatto notare, ma proprio non riesco a tenermi dal ripeterlo, per sfogo, per fastidio personale leggendo affermazioni così.

In un'epoca dove condividete anche ogni singola uscita al cesso su di uno Pseudo Social di nome FacciaLibro, scambiate ogni forma di dato (sensibile?!) su Whatsapp, Elementi entrambe di proprietà del miglior Ladro di tutti i tempi di info personali (dati sensibili?!), usate ogni Software ed applicazione che inizi con la lettera "G" e finisca con "OOGLE", condividete ideologie, pensieri ed immagini strettamente personali e privati su innumerevoli altre piattaforme Social tipo Twitter, Instagram e tanto altro...
Davvero Vi preoccupa il livello di Sicurezza di cui è dotato il nostro Forum?
Ma di che stiamo parlando?!
Il Forum poi, potenzialmente, che si andrebbe a rubare?! Un Nick?! Un nome?! Per farne cosa?! Una raccolta personale?! O rivenderli poi sempre al famoso ladro di cui sopra?

Ragazzi... Non so che dirvi. Mi fermo qui. Non trovo altro da poter aggiungere per poter ridicolizzare determinate affermazioni.

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

Quote:

---

Originariamente inviato da nazarenum

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

---

Forse ignoriamo (ma parlo più ale altro per me, in quanto nutro fiducia nel sapere tecnico dell'amministrazione del Forum o di ch ad essa si appoggia per quanto riguarda la parte Tecnica), ma a me francamente (magari da ignorante si!)...

un indirizzo di Posta rubato (sempre ammesso che potenzialmente da qui possa veramente uscire) è l'ultimo dei miei fastidi ed il Sole domani, se paradossalmente davvero accadesse, sorgerebbe comunque lo stesso. Per me e per tutti.

Dopo aver letto questo tuo lodevole monologo (io sono educato e leggo sempre tutto eh?!), penso e spero che tu non sia iscritto a FacciaLibro o abbia installato WhatsApp sul tuo telefono.
Non serve dirti perché.
Sei talmente pignolo e tecnicamente dotto in materia che per certo sai di cosa sto parlando.
Magari l'hai scritto, ma in tempi ben lontani da uno scritto alla Dante Alighieri, magari mi è sfuggito per disabitudine in lettura.

Passo la parola all'Amministrazione che, in effetti (e qui hai ragione), non si è ancora espressa in tua risposta.

Doniamo un euro a testa, così aggiornano la piattaforma e ci facciamo anche proteggere dal Kaspersky Lab :D

Quote:

---

Originariamente inviato da Ma551m0

un indirizzo di Posta rubato (sempre ammesso che potenzialmente da qui possa veramente uscire) è l'ultimo dei miei fastidi ed il Sole domani, se paradossalmente davvero accadesse, sorgerebbe comunque lo stesso. Per me e per tutti.

---

La tua opinione, sinceramente, non mi interessa. Tanto più quando si pretende di poter rappresentare con la propria anche quella di altre persone. E questo, francamente, rafforza la mia sensazione che la sicurezza dei dati qui viene presa tremendamente sottogamba.
Cerco di venire incontro a certa gente che sembra non aver afferrato il nocciolo della questione, facendo un paragone col cucinare: le regole più elementari di igiene vanno sempre rispettate, che si faccia da mangiare a casa propria oppure in un ristorante.

Detto in soldoni, la sicurezza informatica inizia a casa propria, prendendo l'abitudine di mettere al sicuro i propri dati con regolarità. Il mondo è pieno di gente disperata perché le proprie foto, tanto per fare un esempio, sono sparite a causa di un'infezione, di imperizia (detta volgarmente anche Layer 8 Error) oppure di un volgare guasto tecnico.

Quote:

---

Originariamente inviato da Ma551m0

Dopo aver letto questo tuo lodevole monologo (io sono educato e leggo sempre tutto eh?!), penso e spero che tu non sia iscritto a FacciaLibro o abbia installato WhatsApp sul tuo telefono.

---

Quello che il sottoscritto usa nel privato è un esclusivo affare del sottoscritto. Se non ci fosse WA, tanto meglio, tanto ci sono pure altri strumenti per comunicare.
Non mi soffermo molto sul resto, sono solo penosi tentativi di nascondere la propria mancanza di argomenti. Ora si capisce pure perché i tecnici informatici in Italia non hanno vita facile, nessuna meraviglia che gente che vuole lavorare seriamente nel settore poi finisca per passare i confini.

Preso atto dell'incompetenza che regna sovrana in questo forum, il sottoscritto qui rende chiare le motivazioni con cui fa richiesta di cancellare la propria utenza.

Quote:

---

Originariamente inviato da nazarenum

La tua opinione, sinceramente, non mi interessa. Tanto più quando si pretende di poter rappresentare con la propria anche quella di altre persone. E questo, francamente, rafforza la mia sensazione che la sicurezza dei dati qui viene presa tremendamente sottogamba.
Cerco di venire incontro a certa gente che sembra non aver afferrato il nocciolo della questione, facendo un paragone col cucinare: le regole più elementari di igiene vanno sempre rispettate, che si faccia da mangiare a casa propria oppure in un ristorante.

Detto in soldoni, la sicurezza informatica inizia a casa propria, prendendo l'abitudine di mettere al sicuro i propri dati con regolarità. Il mondo è pieno di gente disperata perché le proprie foto, tanto per fare un esempio, sono sparite a causa di un'infezione, di imperizia (detta volgarmente anche Layer 8 Error) oppure di un volgare guasto tecnico.



Quello che il sottoscritto usa nel privato è un esclusivo affare del sottoscritto. Se non ci fosse WA, tanto meglio, tanto ci sono pure altri strumenti per comunicare.
Non mi soffermo molto sul resto, sono solo penosi tentativi di nascondere la propria mancanza di argomenti. Ora si capisce pure perché i tecnici informatici in Italia non hanno vita facile, nessuna meraviglia che gente che vuole lavorare seriamente nel settore poi finisca per passare i confini.

Preso atto dell'incompetenza che regna sovrana in questo forum, il sottoscritto qui rende chiare le motivazioni con cui fa richiesta di cancellare la propria utenza.

---

Mi hai convinto.
In Settimana chiudo Account pure io.

Quote:

---

Originariamente inviato da nazarenum

Come la mettiamo con la sicurezza dei dati?
Ci si aspetta che https funzioni ineccepibilmente, purtroppo devo constatare che non è così. Questo fattore, unito alla disattivazione del tracciamento dei dati di navigazione, rende il sito quasi inservibile nella veste grafica, e mi dispiace doverlo constatare.
Continuerò ad utilizzare questa funzione e pure il blocco della pubblicità, per proteggere prima di tutto la mia sfera riservata da potenziali malintenzionati.

Una domanda: che algoritmi vengono adottati per garantire la sicurezza dei dati di accesso? Si è ancora rimasti a SHA1 o, peggio ancora, MD5, oppure si usa tipo SHA256 e magari anche Salt (tanto per fare un esempio)?
È un mio diritto saperlo, se i miei dati sensibili non vengono salvaguardati in quanto ancora si usano procedimenti obsoleti ed insicuri, allora mi riservo la facoltà di cancellare la mia utenza.

Grazie per l'attenzione.

P.S.: invece di ricorrere alla pubblicità, si potrebbe ricorrere all'autofinanziamento per donazioni (tipo Patreon et similia). Personalmente, sarei il primo a spendere qualche soldo per sostenervi, se ne vale la pena.

---

Quote:

---

Originariamente inviato da nazarenum

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

---

Ciao
Qualche giorno fa avevo letto il tuo primo post lecito di preoccupazione (più o meno condivisibile) e d'accordo con gli altri "rossi" stavamo per rispondere per cercare di condividere con te (e gli altri membri del forum) il nostro punto di vista sul "https Vs http" e su ciò che abbiamo fatto e vogliamo fare (o che stiamo valutando di e come fare) in merito ...

Poi leggo questo altro tuo post in cui con toni a mio avviso altezzosi, stizziti e un filo arroganti

Quote:

---

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano...

---

fondamentalmente ci dai degli incompetenti, ridicoli e superficiali...

Quote:

---

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe.

---

Se poi andando a fondo noto che in più di 4 anni come contributo alla crescita del nostro forum hai portato 19 post compresi questi sinceramente rimango interdetto... O meglio rimango con l'amaro in bocca.
Ma siccome so che discutendo tra tastiere spesso si rischia di interpretare male i messaggi provo a passare oltre

Quindi faccio finta che tu abbia scritto solo il primo (ed evito di rileggere il secondo) e provo a risponderti... In maniera più corta e meno approfondita di quanto avevo pensato in principio ma cerco di risponderti comunque

Per quanto riguarda le donazioni non è neanche pensabile di poter tenere su il tutto con quelle. Anche se abbiamo uno dei bacini più importanti di utenza nel nostro ambito molti utenti sono di passaggio o saltuari.
Servono invece entrate fisse che col tempo abbiamo visto possono arrivare solo con la pubblicità

Per la questione https invece, un paio di anni fa avevamo già iniziato a implementarlo partendo da alcune sezioni con l'obiettivo di estenderlo a tutto il forum. Siamo però dovuti tornare indietro perché andava in conflitto con il sistema di cache che nel tempo si era venuto a creare.
Abbiamo valutato altro ma ci siamo arenati perché al tempo lo sforzo era troppo per ciò che avremmo ottenuto.
Visto che però in ambito informatico sappiamo tutti che gli scenari e le soluzioni si evolvono rapidamente da un paio di mesi abbiamo ripreso a studiare o valutare una soluzione per la questione in oggetto.
Questo non vuol dire che da domani saremo il sito più sicuro al mondo ne che abbiamo già soluzioni e timing scadenziati.
Ci stiamo guardando ma non sappiamo quando riusciremo a fare lo Switch (e se lo faremo)

Per quanto riguarda "algoritmi" e altri provvedimenti a questo punto non entro in merito ma capisco e condivido che se non ritieni i tuoi dati al sicuro hai il diritto di chiedere la cancellazione dell'utenza quindi se vuoi puoi scrivere nel thread apposito o anche più semplicemente scrivimi in pvt e domani cancello tutto ciò che ti riguarda

Buona giornata e buon proseguimento se vorrai

Quote:

---

Originariamente inviato da nazarenum

La tua opinione, sinceramente, non mi interessa. Tanto più quando si pretende di poter rappresentare con la propria anche quella di altre persone. E questo, francamente, rafforza la mia sensazione che la sicurezza dei dati qui viene presa tremendamente sottogamba.
Cerco di venire incontro a certa gente che sembra non aver afferrato il nocciolo della questione, facendo un paragone col cucinare: le regole più elementari di igiene vanno sempre rispettate, che si faccia da mangiare a casa propria oppure in un ristorante.

Detto in soldoni, la sicurezza informatica inizia a casa propria, prendendo l'abitudine di mettere al sicuro i propri dati con regolarità. Il mondo è pieno di gente disperata perché le proprie foto, tanto per fare un esempio, sono sparite a causa di un'infezione, di imperizia (detta volgarmente anche Layer 8 Error) oppure di un volgare guasto tecnico.



Quello che il sottoscritto usa nel privato è un esclusivo affare del sottoscritto. Se non ci fosse WA, tanto meglio, tanto ci sono pure altri strumenti per comunicare.
Non mi soffermo molto sul resto, sono solo penosi tentativi di nascondere la propria mancanza di argomenti. Ora si capisce pure perché i tecnici informatici in Italia non hanno vita facile, nessuna meraviglia che gente che vuole lavorare seriamente nel settore poi finisca per passare i confini.

Preso atto dell'incompetenza che regna sovrana in questo forum, il sottoscritto qui rende chiare le motivazioni con cui fa richiesta di cancellare la propria utenza.

---

A questo punto prendo atto anch'io della tua richiesta e cancello l'utenza

Inviato dal mio SM-N960F utilizzando Tapatalk

Credo che si sia esagerato un pò troppo con queste lezioni di sicurezza informatica forense.
Penso che se un hacker o un Team di hacker vogliano prendere di mira il Forum, debbano avere delle buoni motivazioni per farlo e anche il Forum stesso, sia preparato a ricevere un attacco dall'esterno, per poi cosa ? Distruggere il database e l'esistenza dl Forum stesso ? Chi avrebbe interesse a minare la mia (parlo per me) incolumità e i miei dati personali ? Per cosa poi ?
Se sono una persona intelligente sicuramente non mi iscrivo a qualsiasi Forum fornendo la stessa email che ho dato in banca o in Posta per aprire una carta di credito o prepagata, ma ne creo una ad hoc, semplice e che aprirò saltuariamente solo per far vedere al provider che esisto ancora e che non debba chiuderla.
Poi, se vogliamo proprio parlare di sicurezza informatica ad alti livelli, vorrei ricordare che grandi aziende che gestiscono dati davvero sensibili dei loro utenti, sono stati violati diverse volte, eppure... Ne cito alcuni: eBay, Amazon, Netflix ecc ecc.; non è che se sei intelligente ci vai a mettere come metodo di pagamento la carta di credito che solitamente utilizzi per i grandi acquisti; al massimo compri una carta prepagata e la tieni e ricarichi solo in quei casi in cui realmente serve.
Concludo e chiudo: si è passati da una richiesta di rivedere il fattore pubblicità perchè diventato al troppo invasivo, alla sicurezza di un Forum che non ha protocollo "https", ma "http", all'SQL ecc. Se dovete iscrivervi al Forum per chiedere aiuto, assistenza e poi queste sono le vostre preoccupazioni, andate direttamente nei centri assistenza, PAGATE per i vostri errori o i vostri problemi, perchè chi vi porge una mano nel Forum, di sicuro lo fa per spirito di solidarietà, mettendo a disposizione tempo e competenze e a volte a diventare dei Personal Service. Perciò se le vostre lamentele e pretese sono sono la sicurezza informatica e dei dei vostri dati, passate oltre, perchè anche in quei Forum costruiti su piattaforme XenForo,iperprotetti e chi più ne ha più ne metta, son rimasti fuori per attacchi brute force.

Quote:

---

Originariamente inviato da JuJu75

Concludo e chiudo: si è passati da una richiesta di rivedere il fattore pubblicità perchè diventato al troppo invasivo, alla sicurezza di un Forum che non ha protocollo https, ma http, all'SQL ecc. Se dovete iscrivervi al Forum a chiedere aiuto, assistenza e poi queste sono le vostre preoccupazioni, andate direttamente nei centri assistenza, PAGATE per i vostri errori o i vostri problemi, perchè chi i porge una mano nel Forum, di sicuro lo fa per spirito di solidarietà, mettendo a disposizione tempo e competenze e a volte a diventare dei personal service, perciò se le vostre lamentele e pretese sono sono la sicurezza informatica e dei dei vostri dati, passate oltre, che anche in quei Forum costruiti su piattaforme XenForo,iperprotetti e chi più ne ha più ne metta, son rimasti fuori per attacchi brute force.

---

Quoto.
Le domande e le richieste, è pure legittimo vengano fatte, ma la volontà di risposta ed il tipo di risposta stessa, sono fattori subordinati al modo in cui tale domanda viene inizialmente posta.

Nei limiti del mio conoscere tecnico, relativamente riferendomi alla Sicurezza del Forum (?), sono intervenuto in suo favore (del Forum).
Al contrario di chi poneva domanda... Senza offendere per di più, senza strafottenza alcuna.
Nella modestia più totale.

Che ho avuto in cambio?
Messaggi moderati (dallo stesso Server del Forum?), messaggi cancellati (ripeto, non ho offeso la dignità di nessuno, nonostante qualcuno abbia offeso la mia).
Nessun Amministratore è intervenuto nel frattempo. Il nulla.
Non tè intervenuto intendo non tanto per prendere le difese mie o per medagliarmi il petto (pellamorddeddio, sono semplicemente una goccia in un mare qui dentro), quanto piuttosto quelle del Forum che rappresenta.

Avrei dovuto starmene zitto, fino dall'inizio.
L'esperienza insegna però.
Prima di schierarmi da una parte o dall'altra, la prossima volta conterò fino a che arriverà sera e la conta servirà solo per prendere sonno.

Quote:

---

Originariamente inviato da nazarenum

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

---

Buongiorno, leggo spesso il forum anche se intervengo poco, lo trovo utile per chi vuol risolvere/chiarire qualche dubbio e non vuole rivolgersi all'assistenza - pagando - e quindi se lo scotto è la pubblicità ben venga. Ciò detto, a mio modesto avviso, esternazioni come quelle rappresentate vaticinando, mi si passi il termine, danni esiziali da una persona che - vedi evidenza in rosso - credo si commentino da sole, ovvero si rende superflua la loro disamina. E' un forum, parola latina di cui il nostro moderno esegeta conoscerà ogni risvolto, non ci obbliga nessuno a parteciparvi, quindi se non ci soddisfa nessuno ci trattiene. Buona giornata, anche al nostro ospite, che magari starà sbirciando....

Hoi hoi! Non pensavo ci sarebbe stato tanto clamore, (quasi rissa) sino ad arrivare al personale.

Credo che sia giusto e legittimo chiedere, ma anche saper chiedere (e altrettanto rispondere e saper rispondere), ma per cortesia, l' orgoglio lasciamolo fuori (parlo per tutti e me medesimo) ogni tanto e concentriamoci sulle possibili soluzioni.

Da parte mia, (visto che si parla anche di privacy) posso lasciarvi una notizia potenzialmente buona e giusta:

Quote:

---

Stiamo anche aggiornando le Norme sulla privacy di Google per specificare che Google Ireland Limited sarà la società titolare del trattamento dei dati responsabile delle tue informazioni e del rispetto delle leggi sulla privacy vigenti. Questi aggiornamenti interesseranno gli utenti residenti nell'Unione europea, in Islanda, nel Liechtenstein, in Norvegia o Svizzera (se non diversamente indicato nell'Informativa sulla privacy di un servizio specifico).

---

Buona e giusta, in quanto i nostri dati, saranno trattati da server Europei, e non più da server Americani. (Come lo doveva essere sin dall' inizio, in Realtà!)

E come DOvrebbero fare tutti i Produttori e fornitori di servizi terzi.

Sarà REsponsabilità quindi, diciamo nostra, il proteggere e il trattare i nostri dati.

Se qualcuno, può confermare/smentire, aggiungere qualcosa, la critica è ben accetta.

Io reputo fondamentale al giorno d'oggi l'uso dell'HTTPS.
Il furto di indirizzo email, username e password, potrebbe anche essere grave come cosa.
Se il problema è economico, basta dirlo... mica è un reato.

Quote:

---

Originariamente inviato da Anna

Ciao
...
Per la questione https invece, un paio di anni fa avevamo già iniziato a implementarlo partendo da alcune sezioni con l'obiettivo di estenderlo a tutto il forum. Siamo però dovuti tornare indietro perché andava in conflitto con il sistema di cache che nel tempo si era venuto a creare.
Abbiamo valutato altro ma ci siamo arenati perché al tempo lo sforzo era troppo per ciò che avremmo ottenuto.
Visto che però in ambito informatico sappiamo tutti che gli scenari e le soluzioni si evolvono rapidamente da un paio di mesi abbiamo ripreso a studiare o valutare una soluzione per la questione in oggetto.
Questo non vuol dire che da domani saremo il sito più sicuro al mondo ne che abbiamo già soluzioni e timing scadenziati.
Ci stiamo guardando ma non sappiamo quando riusciremo a fare lo Switch (e se lo faremo)

---

Grazie mille della risposta e grazie di amministrare questo forum che aiuta tante persone :)
Ci sono delle novità? In realtà su https://www.androidiani.com/forum/ ci si può andare ma non funziona graficamente. Se posso in qualche maniera dare una mano, tempo permettendo, sono a disposizione.

Edit. forse vi può anche aiutare la community italiana di vBulletin. Anche loro hanno fatto questo passaggio tramite il servizio Let's Encrypt insieme al passaggio ad un nuovo server. Fonte: https://www.vbulletin.it/content/282-Nuovo-server?

Quote:

---

Originariamente inviato da gianpassa

Ma poi i dati personali quali sarebbero?
Nome utente, indirizzo mail e password di accesso ?

---

Solo 2 piccole precisazioni:
1) dal maggio 2018 bisogna citare il GDPR non la 196
2) l'IP (tra gli altri) è un dato personale (fonte: https://www.privacyhelp.it/2018/10/2...ato-personale/) come qualsiasi identificatore digitale (quindi anche il cookie)

Questo dibattito mi ha incuriosito.
L'amico nazarenum non ha fatto una domanda sbagliata o stupida, epperò la risposta non appare esserci stata.
Ad ogni modo:
1) http è un protocollo obsoleto e pieno di falle, lo sa anche l'ultimo degli installatori di stampanti di rete
2) "dati personali di persone fisiche" è un concetto ampio, previsto e inquadrato dal GDPR che l'organizzazione che sta dietro questo forum deve pacificamente applicare
3) senza citare ISO 27001, le prassi NIST o altre norme di sicurezza delle informazioni (concetto ben più ampio della banale privacy), il GDPR (e il buon senso) impone di eseguire l'analisi di rischio. Come minimo sarebbe auspicabile far eseguire una VA (vulnerability assessment) e, possibilmente, anche un PT (penetration test)
4) le conseguenze, civili e penali, per data breach non sono banali e il GDPR le ha di molto appesantite
5) qui si sta parlando di questo forum (meritevole per i contenuti e la volontarietà, s'intende) non di cosa la gente faccia con Facebook, Whatsapp che sono affari loro e del buon Zuckerberg (et similia)

Quote:

---

Originariamente inviato da JuJu75

Credo che si sia esagerato un pò troppo con queste lezioni di sicurezza informatica forense.
Penso che se un hacker o un Team di hacker vogliano prendere di mira il Forum, debbano avere delle buoni motivazioni per farlo e anche il Forum stesso, sia preparato a ricevere un attacco dall'esterno, per poi cosa ? Distruggere il database e l'esistenza dl Forum stesso ? Chi avrebbe interesse a minare la mia (parlo per me) incolumità e i miei dati personali ? Per cosa poi ?
Se sono una persona intelligente sicuramente non mi iscrivo a qualsiasi Forum fornendo la stessa email che ho dato in banca o in Posta per aprire una carta di credito o prepagata, ma ne creo una ad hoc, semplice e che aprirò saltuariamente solo per far vedere al provider che esisto ancora e che non debba chiuderla.

---

Con pacatezza: sembri ignorare che questo forum deve, come minimo, applicare il GDPR. Pertanto, dovrebbe aver eseguito l'analisi di rischio. Quando si esegue questa metodica non ci si deve fare le domande che hai posto tu, è esattamente il contrario: "che impatto (gravità e probabilità) ci sarebbe se, in caso di data breach, gli utenti avessero i loro dati personali violati? Nist dice che lo scenario deve essere il peggiore, quindi: nome e cognome reale, indirizzo di posta utilizzato per lavoro o per la banca, allego la foto della vicina, etc. etc." Il giudice, in caso di data breach, non dirà "ma doveva essere una persona intelligente", ragionerà esattamente al contrario. E chiederà le misure (fisiche, logiche, organizzative, preventive e di mitigazione) che sono state attuate. E' lo stesso approccio che un'altra sicurezza (quella sul posto di lavoro, rif. TU 81/2008) impone di fare. No: chi vuoi che metta la mano dentro il tornio ma che succede se si mette la mano dentro il tornio? Cosa faccio per impedire che possa farlo?
Ti esorto a leggerti un po' di guai che hanno passato, solo negli ultimi 5 anni, titolari di innocenti pizzerie (pagina FB con le foto dei consumatori non mascherate), aziende (informative incomplete o non conformi, dati personali non anonimizzati, form privo di disclaimer, etc.) applicazioni digitali (phising), forum (attacchi exploit da cybercrime), etc. etc.
Comunque sono preoccupazioni di chi risponde legalmente del detto forum, oltre che nostre ovviamente.

Quote:

---

Originariamente inviato da Sistoiv

Con pacatezza: sembri ignorare che questo forum deve, come minimo, applicare il GDPR. Pertanto, dovrebbe aver eseguito l'analisi di rischio. Quando si esegue questa metodica non ci si deve fare le domande che hai posto tu, è esattamente il contrario: "che impatto (gravità e probabilità) ci sarebbe se, in caso di data breach, gli utenti avessero i loro dati personali violati? Nist dice che lo scenario deve essere il peggiore, quindi: nome e cognome reale, indirizzo di posta utilizzato per lavoro o per la banca, allego la foto della vicina, etc. etc." Il giudice, in caso di data breach, non dirà "ma doveva essere una persona intelligente", ragionerà esattamente al contrario. E chiederà le misure (fisiche, logiche, organizzative, preventive e di mitigazione) che sono state attuate. E' lo stesso approccio che un'altra sicurezza (quella sul posto di lavoro, rif. TU 81/2008) impone di fare. No: chi vuoi che metta la mano dentro il tornio ma che succede se si mette la mano dentro il tornio? Cosa faccio per impedire che possa farlo?
Ti esorto a leggerti un po' di guai che hanno passato, solo negli ultimi 5 anni, titolari di innocenti pizzerie (pagina FB con le foto dei consumatori non mascherate), aziende (informative incomplete o non conformi, dati personali non anonimizzati, form privo di disclaimer, etc.) applicazioni digitali (phising), forum (attacchi exploit da cybercrime), etc. etc.
Comunque sono preoccupazioni di chi risponde legalmente del detto forum, oltre che nostre ovviamente.

---

Dato che a me personalmente non interessa riprendere un argomento, chiuso e seppellito, rispondo semplicemente a tutti coloro che si fanno tanti problemi sulla loro incolumità per i loro dati personali: non iscrivetevi a nessun Forum, non utilizzate gli smartphone o qualsiasi altro dispositivo mobile.
Per quanto riguarda Facebook e le multe fatte alle pizzerie o ai vari problemi legati alla pubblicazione delle foto che ritraggono persone presenti nelle loro attività (e che penso che non ci sia cattiva fede ma solo una forma di pubblicità per le attività stesse), credo che Facebook o tutti gli altri social network, debbano farlo presente in una sorta di Regolamento, da far leggere, accettare e confermare ancor prima della creazione della pagina stessa, salvo poi ritrovarsi in guai con la Legge in materia di privacy.

Quote:

---

Originariamente inviato da Sistoiv

Solo 2 piccole precisazioni:
1) dal maggio 2018 bisogna citare il GDPR non la 196
2) l'IP (tra gli altri) è un dato personale (fonte: https://www.privacyhelp.it/2018/10/2...ato-personale/) come qualsiasi identificatore digitale (quindi anche il cookie)

---

Quote:

---

Originariamente inviato da Sistoiv

Questo dibattito mi ha incuriosito.
L'amico nazarenum non ha fatto una domanda sbagliata o stupida, epperò la risposta non appare esserci stata.
Ad ogni modo:
1) http è un protocollo obsoleto e pieno di falle, lo sa anche l'ultimo degli installatori di stampanti di rete
2) "dati personali di persone fisiche" è un concetto ampio, previsto e inquadrato dal GDPR che l'organizzazione che sta dietro questo forum deve pacificamente applicare
3) senza citare ISO 27001, le prassi NIST o altre norme di sicurezza delle informazioni (concetto ben più ampio della banale privacy), il GDPR (e il buon senso) impone di eseguire l'analisi di rischio. Come minimo sarebbe auspicabile far eseguire una VA (vulnerability assessment) e, possibilmente, anche un PT (penetration test)
4) le conseguenze, civili e penali, per data breach non sono banali e il GDPR le ha di molto appesantite
5) qui si sta parlando di questo forum (meritevole per i contenuti e la volontarietà, s'intende) non di cosa la gente faccia con Facebook, Whatsapp che sono affari loro e del buon Zuckerberg (et similia)

---

Quote:

---

Originariamente inviato da Sistoiv

Con pacatezza: sembri ignorare che questo forum deve, come minimo, applicare il GDPR. Pertanto, dovrebbe aver eseguito l'analisi di rischio. Quando si esegue questa metodica non ci si deve fare le domande che hai posto tu, è esattamente il contrario: "che impatto (gravità e probabilità) ci sarebbe se, in caso di data breach, gli utenti avessero i loro dati personali violati? Nist dice che lo scenario deve essere il peggiore, quindi: nome e cognome reale, indirizzo di posta utilizzato per lavoro o per la banca, allego la foto della vicina, etc. etc." Il giudice, in caso di data breach, non dirà "ma doveva essere una persona intelligente", ragionerà esattamente al contrario. E chiederà le misure (fisiche, logiche, organizzative, preventive e di mitigazione) che sono state attuate. E' lo stesso approccio che un'altra sicurezza (quella sul posto di lavoro, rif. TU 81/2008) impone di fare. No: chi vuoi che metta la mano dentro il tornio ma che succede se si mette la mano dentro il tornio? Cosa faccio per impedire che possa farlo?
Ti esorto a leggerti un po' di guai che hanno passato, solo negli ultimi 5 anni, titolari di innocenti pizzerie (pagina FB con le foto dei consumatori non mascherate), aziende (informative incomplete o non conformi, dati personali non anonimizzati, form privo di disclaimer, etc.) applicazioni digitali (phising), forum (attacchi exploit da cybercrime), etc. etc.
Comunque sono preoccupazioni di chi risponde legalmente del detto forum, oltre che nostre ovviamente.

---

Non entro nel merito della discussione, hai espresso chiaramente e in maniera precisa e con dovizia di particolari le tue opinioni.

Mi permetto solo di ricordarti per le prossime volte che i post consecutivi non sono ammessi dal regolamento, se devi aggiungere qualcosa edita il tuo ultimo messaggio mentre se invece devi rispondere a più utenti contemporaneamente utilizza la funzione "multiquote".

Grazie.

Quote:

---

Originariamente inviato da JuJu75

Dato che a me personalmente non interessa riprendere un argomento, chiuso e seppellito, rispondo semplicemente a tutti coloro che si fanno tanti problemi sulla loro incolumità per i loro dati personali: non iscrivetevi a nessun Forum, non utilizzate gli smartphone o qualsiasi altro dispositivo mobile.
Per quanto riguarda Facebook e le multe fatte alle pizzerie o ai vari problemi legati alla pubblicazione delle foto che ritraggono persone presenti nelle loro attività (e che penso che non ci sia cattiva fede ma solo una forma di pubblicità per le attività stesse), credo che Facebook o tutti gli altri social network, debbano farlo presente in una sorta di Regolamento, da far leggere, accettare e confermare ancor prima della creazione della pagina stessa, salvo poi ritrovarsi in guai con la Legge in materia di privacy.

---

Funziona diversamente: gli utenti possono fare quello che vogliono (e infatti continueranno a farlo), forniscono i dati personali (a cominciare dall'IP se trattasi di servizio digitale) più altri N, magari anche di terzi-chi lo sa. Non è loro responsabilità applicare le leggi sulla privacy (essendo gli interessati cioè i tutelati) ma sono i titolari del trattamento che devono dimostrare di applicare le dette leggi. Quando ci sono le violazioni non mi costa che il garante o il giudice (nel caso del penale) decreti che avrebbero dovuto essere gli interessati (uso i termini GDPR) a evitare di fornire i loro dati personali ovvero utilizzare piattaforme e servizi; mi consta che sanzioni o condanni il titolare del trattamento.
Le informative nonché le autorizzazioni al trattamento sono solo strumenti di carattere organizzativo, il minimo sindacale, poi ci sono quelli di carattere logico (tradotto: infrastrutturale, applicativo, operativo), poi (quando applicabile) ci sono quelle di carattere fisico.
Tanto dovevo per maggior diligenza dottrinale.