Re: [Soci SLIP] SPiD, ecco come fare a rubare l'identità di chi vuoi

Mauro . mauropm99 a gmail.com
Lun 7 Nov 2016 16:49:29 CET

Messaggio precedente: Re: [Soci SLIP] SPiD, ecco come fare a rubare l'identità di chi vuoi
Prossimo messaggio: [Soci SLIP] incontro giovedì 10
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Scusate, ma il sistema SPID non dovrebbe prevedere anche un pin-utente
o una password ed in alcuni casi un generatore di chiavi "usa e getta" (non
ricordo il nome di questo dispositivo) opure una smartcard da inserire in
un lettore?

Nel video, l' impiegato si è basato solo sulla presentazione dei documenti
cartacei
attraverso la webcam che possono essere , come abbiamo visto, facilmente
contraffatti.

Questo è troppo poco per garantire la sicurezza dei nostri dati .

Mauro

Il giorno 7 novembre 2016 09:49, Andrea <nitrotnt82 a gmail.com> ha scritto:

>
>
> Il giorno 4 novembre 2016 19:41, Enrico Agliotti <
> enrico.agliotti a gmail.com> ha scritto:
>
>>
>> perché? Non credo proprio altrimenti farebbe male il suo mestiere.
>>
>> Io, personalmente, ho sempre apprezzato che i bug particolarmente gravi
> venissero prima risolti( ho comunque rilasciate patch) e poi divulgati.
> Questo per me non significa censurare(perche è un dovere la successiva
> divulgazione) semplicemente buon senso.
> Io mi auguro che il giornalista lo abbia fatto almeno in compesazione del
> fatto che per fare questo test ha commesso un reato(ma consideriamola come
> divilgazione scientifica) ma piu grave incitava praticamente a ripeterlo.
>
> > Il problema esiste ma messo cosi mi sembra un pretesto per una polemica
>> > politica piu che segnalare un problema reale.
>> >
>> e in quale modo dovrebbe essere messo? :-)
>>
>
> Il giornalista può scrivere quello che vuole sul suo giornale, qui io
> avrei pubblicato il link al video e mi sarei posto una domanda :possibile
> che ad oggi non esiste un sistema sicuro e senza errori per riconoscere
> l'identità di una persona e al tempo stesso  rendere questo processo
> semplice per l'utente finale?
>
>
> Penso sia entrambe le cose. È un problema reale che, nel caso specifico,
>> viene usato per scopi politici. A noi tecnici comunque resta il compito di
>> sensibilizzare sul problema reale, magari senza stare a sottolineare troppo
>> quale parte politica sia quella responsabile, visto che, tanto per fare un
>> esempio, non è che Rousseau sia tutta questa meraviglia di tecnologia e
>> probabilmente neppure di sicurezza, quindi, prima di trovare la pagliuzza
>> (che, ne convengo, non è esattamente una pagliuzza), forse sarebbe il caso
>> di togliere la trave...
>>
>
> Penso che siano 2 cose diverse : non voglio fare paragoni fra programmi
> informatici per dichiarare chi è piu bravo e bello tra il pd e il ms5.
> Semplicemente avrei piacevolmente analizzato il problema( che esiste per
> tanti altri servizi governativi o meno) senza perdermi tra governo,Matteo
> Renzi o qualunque altro soggetto politico.
>
> IMHO
> Grazie
> Andrea
>
>
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> https://liszt.softwareliberopinerolo.org/vecchiamlsoci/
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20161107/e47ebf72/attachment.html

Messaggio precedente: Re: [Soci SLIP] SPiD, ecco come fare a rubare l'identità di chi vuoi
Prossimo messaggio: [Soci SLIP] incontro giovedì 10
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci