Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Sicurezza 27.04.2011    Pdf    Appunta    Letti    Post successivo  

Sottratti dati e forse di carte di credito degli utenti playstation in rete: come difendersi

Un "furto" veramente grave
Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

S

Si parla tanto di cloud computing, poi ci si dimentica dei fondamentali.

Quando lasciamo i dati ad un servizio, per un pagamento, per l'esecuzione di un contratto, diamo i dati a loro.

L'essere multinazionali ci da' la sicurezza che spendono molto in sicurezza. Possiamo essere altrettanto sicuri che i migliori pirati del mondo proveranno la' dove c'e' piu' gente e piu' sicurezza. E' piu' stimolante.

La notizia di questi giorni e' semplice: Sony ha spento il network di gioco dopo che sono stati sicuramente sottratti i dati personali, senza che vi sia evidenza di sottrazione dei dati delle carte di credito, frase che non esclude che possano essere stati trafugati.

Cose che, pur loggando l'attivita' degli amministratori di sistema, possono avvenire e non restare "loggate".

Ci sono vari metodi per difendersi.

 

^ GLI UTENTI

Chi usa i sistemi di pagamento online dovrebbe scegliere i migliori, i piu' affidabili. Ho sentito dire da persone che mai useranno la carta di credito online, anche ricaricabile; invece e' molto sicuro accedere anche ogni giorno al proprio conto corrente.

Non e' cosi'. Pur essendoci altri codici da scardinare, e le combinazioni molte, alla carta di credito viene imposto un limite d'uso (e di danni). Al conto corrente, raramente.

Molti usano le ricaricabili.

Rilevo che troppi fanno fatica a pagare con la ricaricabile di poste italiane su paypal. Ci sono precedenti in tal senso.

Tuttavia l'idea della ricaricabile e' interessante e vincente, consentendo di stare dietro a quanto si spende molto meglio.

L'utente che sceglie di pagare puo' anche usare il bonifico, ed avere un po' di pazienza. I pagamenti internazionali tuttavia richiedono carte di credito.

Quindi non resta che creare utenti / account appositi per i servizi. Combinazioni che non si usano generalmente. E tenere traccia di tutte le password, email ed utenti.

Una soluzione che ritengo ottima e' paypal. Si carica dell'importo desiderato e si usa a scalare. L'ho visto usare dagli avvocati dei consumatori, solo loro, purtroppo.

 

^ GLI STORE

Non parlero' qui degli store enormi, ma dei piccoli.

I piccoli store non devono tenere archivi informatici delle carte di credito. Non c'e' soluzione. Usando paypal, sella, o altri, i dati restano gestiti integralmente da terzi, sotto la loro responsabilita'.

Nell'esecuzione degli ordini vengono memorizzati i dati necessari per evadere gli ordini e relativi adempimento contabili. Di norma si tengono anche copie degli ordini per poterne chiedere una copia. Le fatture in pdf, da stampare, vengono inviate via email.

Insomma: i dati circolano in chiaro, ma non e' possibile trovare sullo store i dati per il pagamento. E' una sicurezza che si puo' pagare: pagare un servizio terzo per non avere i dati, difficili da custodire.

 

^ IN BREVE

La sicurezza assoluta non esiste sui servizi (in remoto per definizione su internet) ne' nel cloud computing. Esistono livelli elevati.

Nel caso recente di wordpress si e' entrati non nel software ma nel sistema operativo. La complessita' dei sistemi informatici e' tale che i rischi restano elevati su ogni punto.

Per questo e' bene semplicemente non memorizzare quello che, scaricato, potrebbe costituire un pericolo per i clienti. In ogni caso, molto lo fanno da tempo, si possono usare email appositamente per gli ordini o per i pagamenti, diverse da quelle di ogni giorno.

E' un inizio. 

Il problema pero' e' ancora tutto da affrontare per il mondo del mobile. La perdita di un telefonino potrebbe essere importante quanto il furto, dalle discariche, di vecchi computer dismessi ma con gli hard disk ancora buoni ...

27.04.2011 Spataro



Zero day
Function creep
Soro: Scuola, cloud della P.A. e piattaforme americani e cinesi ? Meglio il nostro registro elettronico
Geofencing
Windows 10 s mode
Web skimming
Non aprite le email e le pec se non piu' che sicuri
DOH - dns over https
Immuni: Relazione sui profili del sistema di allerta Covid 19 approvata maggio 2020
VIDEO CORSO: A chi dare il proprio pc e il telefono in caso di emergenza



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






A chi dare il proprio pc e il telefono in caso di emergenza ?

Antonio: "E' proprio come me lo aspettavo. Molto chiaro e con molti spunti interessanti su come tutelarsi."

adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.493