Re: [Hackmeeting] sicurezza smartphone ricondizionati e home…

Delete this message

Reply to this message
Autore: Marco A. Calamari
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] sicurezza smartphone ricondizionati e homebanking
On lun, 2023-08-14 at 07:02 +0200, Alessandro Spinella wrote:
> buongiorno.
>
> mi limito all'esperienza personale
>
> 1) in realta' si vive abbastanza bene anche dopo aver mandato a dar via il
> culo la propria banca, homebanking in primis.
>
> 2) durante una transazione bancaria (sia di homebank che di altro tipo) la
> quantita' e qualita' delle informazioni disponibili al servizio antitruffa
> e' platealmente enorme, inimmaginabile fino a che non ci si lavora; quindi
> spesso la presenza di malware viene "vista" dai sistemi ed intercettata
> facendo scattare un qualche tipo di allarme. a seconda della tipologia puo'
> essere richiesto o no l'intervento di un umano per discriminare se lasciare
> o no procedere la transazione.


Ciao a tutti.

Per quello che è a mia conoscenza, i malware bancari funzionano, purtroppo,
molto bene.

Una efficace difesa "a priori" è avere due conti correnti, uno telematico, per
carte, operazioni, etc. con il minimo possibile di $ sopra, ed uno non
telematico per il resto.

> $witch
>
> On Sun, Aug 13, 2023 at 8:06 PM giapi <giapi@???> wrote:
>
> > ciao,
> > da quel che so io generare i codici per l'autenticazione a due fattori
> > su un'app è più sicuro rispetto agli sms perché questi possono
> > essere intercettati più facilmente, quindi un suo senso lo ha. alcune
> > banche offrono la possibilità, pagando, di usare una chiavetta ad hoc
> > per generare i codici, nel caso della mia mi sembra che chiedano 30
> > euro; se non lo hai già fatto potresti informarti al riguardo,
> > sicuramente costa meno di comprare un telefono apposta. personalmente a
> > me non pesa avere bisogno di un'app per accedere a questi servizi, mi
> > scoccia che per alcuni (banca e spid per esempio) sia necessaria
> > un'applicazione specifica per il servizio in questione quando si
> > potrebbe generare tutti i codici sulla stessa.
> >
> > per quanto riguarda la scelta del telefono, è vero che gli iphone sono
> > supportati molto più a lungo di un android medio ma questo non
> > comporta per forza che siano più convenienti. il sito
> > privacyguides.org suggerisce una formula per calcolare il "price per
> > day": costo / (data end-of-life - data di acquisto).
> > <https://www.privacyguides.org/en/android/#google-pixel>
> > sulla questione malware pre-installato sui ricondizionati: non ho mai
> > sentito niente del genere e mi sembra improbabile, però boh.
> > ---
> > Public PGP key available at public keyserver: https://keys.openpgp.org
> > Fingerprint: A872 380A 2093 8D4F 5B17 1E45 F4EB BA41 BA3F 37C7
> >
> > On dom, ago 13 2023 at 18:27:37 +0200, robolo via Hackmeeting
> > <hackmeeting@???> wrote:
> > > ciao a tutta la lista;
> > > vi disturbo perchè sto cercando informazioni circa un argomento e
> > > non trovo risposte che soddisfano. forse sto cercando nei posti
> > > sbagliati.
> > > io non sono un gran esperto informatico, conosco le tematiche e
> > > qualche aspetto ma non sono un programmatore e non ho profonde
> > > conoscenze hardware.
> > > sono costretto a cambiare telefono causa homebanking. ho sempre
> > > snobbato tutto questo girando con un vecchissimo iphone di 10 anni
> > > fa, regalatomi.
> > > ora che mi viene chiesto di dover installare un app e non più l'sms,
> > > su questo telefono non si può fare.
> > > le domande che volevo porre alla lista sono le seguenti;
> > > come vi comportereste a riguardo? e perchè?
> > > cedere al ricatto o ha un senso tattico-securitario?
> > >
> > > io nella disperazione avevo pensato quanto segue; recuperare un
> > > iphone ricondizionato abbastanza recente, uno dei meno costosi, e
> > > così installarci le app necessarie per i processi identificativi. ho
> > > pensato ad iphone per il semplice fatto che vengono aggiornati più a
> > > lungo degli android.
> > > poi ho pensato, ma se prendendolo ricondizionato rischiassi di
> > > trovarmi uno smartphone con inserito del malware?
> > >
> > > io ho cercato circa tutto questo, senza però trovare risposte
> > > soddisfacenti.
> > > scusate il disturbo
> > >
> > > robolo
> > >
> > > --
> > >  Inviato con Tutanota, goditi email sicure e senza pubblicità.
> > > _______________________________________________
> > > Hackmeeting mailing list
> > > Hackmeeting@??? <mailto:Hackmeeting@inventati.org>
> > > <https://www.autistici.org/mailman/listinfo/hackmeeting>
> >
> > _______________________________________________
> > Hackmeeting mailing list
> > Hackmeeting@???
> > https://www.autistici.org/mailman/listinfo/hackmeeting
> >
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting