Archivio

Post Taggati ‘password’

Spear phishing: truffa, non un passatempo.

14 Maggio 2017 Commenti chiusi

Un interessante articolo di Norton Symantec sui nuovi crimini informatici.  

https://it.norton.com/spear-phishing-scam-not-sport/article – Diritti riservati.

_______________________________

La svolta più recente nel phishing è lo spear phishing. Non si tratta di un passatempo o di uno scherzo, ma di una truffa vera e propria nella quale tu sei il bersaglio. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC. In questo articolo viene spiegato come proteggersi da questi pericoli.

E-mail da un “amico”

Lo spear  phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.

Uso della tua presenza Web contro te stesso

Come si diventa il bersaglio di un spear phisher? Dalle informazioni che inserisci in Internet dal tuo PC o dal tuo smartphone. Ad esempio, costoro possono passare in rassegna i siti di social network, trovare la tua pagina, il tuo indirizzo di e-mail, l’elenco degli amici e un post recente in cui parli della tua nuova fotocamera che hai acquistato su un sito online. Utilizzando queste informazioni, uno spear phisher potrebbe spacciarsi per un amico, inviarti un’e-mail e chiederti la password per accedere alla pagina delle tue foto. Se rispondi con la password, il malintenzionato la proverà con tutte le variazioni possibili per cercare di accedere al tuo account sul sito di acquisti online che hai citato. Se riesce a scoprirla, la utilizzerà per addebitarti qualche acquisto poco simpatico. In alternativa, lo spear phisher può utilizzare le stesse informazioni per impersonare un addetto del rivenditore online e chiederti di reimpostare la password o di verificare il numero della tua carta di credito. Se rispondi alle sue richieste, il danno finanziario è fatto.

Tieni segrete le tue informazioni segrete

La sicurezza delle informazioni personali dipende in parte dalla tua capacità di essere prudente. Presta attenzione al tuo profilo online. Quante informazioni esistono su di te in circolazione che potrebbero essere sfruttate per indurti in inganno? Il tuo nome? L’indirizzo e-mail? Nomi degli amici? I loro indirizzi di e-mail? Sei presente, ad esempio, su quale popolare sito di social network? Dai un’occhiata ai tuoi post. C’è qualcosa che sarebbe meglio non venisse a conoscenza di un truffatore? Oppure, hai pubblicato qualcosa sulla pagina di un amico che potrebbe rivelare troppe informazioni?

Password efficaci

Pensa alle tue password. Ne utilizzi solo una o più variazioni della stessa facili da indovinare? Entrambi i casi non vanno bene perché rischi di rendere più facile a un truffatore l’accesso alle tue informazioni finanziarie. Ogni password per ogni sito che visiti deve essere diversa, molto diversa. La soluzione migliore è una combinazione casuale di lettere e numeri. Cambiale spesso. Il tuo software per la protezione in Internet e il sistema operativo possono aiutarti a tenere traccia delle tue password.

Patch, aggiornamenti e software per la sicurezza

Quando i produttori di software ti avvisano di aggiornare il tuo prodotto, fallo. La maggior parte degli aggiornamenti del sistema operativo e del browser comprendono patch della sicurezza. Il tuo nome e l’indirizzo di e-mail possono essere sufficienti per consentire a un hacker di introdursi attraverso un punto debole della sicurezza presente nel tuo sistema. Quasi superfluo aggiungere che devi essere protetto da software per la sicurezza in Internet e che questo deve essere sempre aggiornato.

Sii prudente

Se un “amico” ti invia e-mail e chiede una password o altre informazioni, telefonagli o rispondigli con un’e-mail separata per verificare che sia effettivamente lui che ti ha contattato. Lo stesso vale per banche e aziende. Prima di tutto, le aziende legittime non invieranno e-mail per chiedere password o numeri di conto. Se ritieni che l’e-mail possa essere autentica, contatta la banca o l’azienda e chiedi chiarimenti. Oppure visita il sito Web ufficiale. La maggior parte delle banche prevede un indirizzo di e-mail al quale puoi inoltrare e-mail sospette da verificare.

E ricorda sempre: non rivelare troppe informazioni personali online perché non puoi mai sapere chi potrebbe usarle contro di te. O come.

_________________________

L’ email spoofing, un fastidio dei nostri tempi.

26 Gennaio 2015 Commenti chiusi

Telefonia, personal computer, tablet, web, video, posta elettronica e tanto altro hanno invaso la nostra quotidianità, fino ad arrivare di non poterne fare a meno. Sia per divertimento, hobby, curiosità e lavoro. Ma non è tutto oro che luccica poichè c’ è sempre un rovescio della medaglia.

L’ email spoofing è un fastidio dei nostri tempi. Qui sotto alcuni rimedi per controllarlo e cercare di eliminarlo.

_________________________

L’ email spoofing è l’invio di mail con l’indirizzo del mittente “contraffatto” per far credere che la mail sia stata inviata da una persona (o da un indirizzo specifico) che in realtà non lo ha fatto.

Si tratta quindi di mail falsificate, inviate all’insaputa di colui che viene fatto figurare come mittente.

Quando si invia una mail utilizzando un client di posta o una web mail, l’indirizzo di chi la spedisce viene inserito automaticamente all’interno del campo “mittente”.
E’ l’utente stesso in fase di configurazione della casella di posta o anche in seguito, modificando le proprietà della casella, che inserisce le informazioni sul mittente e sull’indirizzo per ricevere le risposte. Chi utilizza lo spoofing può quindi facilmente costruire messaggi artefatti indicando un indirizzo del mittente diverso dal proprio, indirizzo che può essere reale o inesistente.

Questa tecnica è utilizzata dagli spammer per indurre in errore il destinatario delle mail circa l’effettiva origine del messaggio, spingendolo ad aprire la mail per ottenere vantaggi illegittimi.

Come quando si invia una lettera, si può scrivere come indirizzo del mittente un indirizzo falso, la stessa cosa si può fare quando si spedisce una mail e nessuno può sapere se quell’indirizzo, indicato come mittente, sia vero o falso.
L’indicazione del mittente del messaggio è inserita dall’utente che lo invia,  il provider non può fare alcuna verifica sulla effettiva identità del mittente indicato, così come non la può fare un qualsiasi servizio postale.

L’email spoofing  è un’ email che parte dalla tua casella ma che tu non hai mai inviato e che non risulta nella tua cartella di posta inviata.
Spesso nei giorni dell’attacco puoi trovare nella tua casella le “mail delivery system” per le email non recapitate ad alcuni destinatari.
In realtà queste mail non partono dalla tua casella, ma gli spammer configurano la mail come se tu ne fossi il mittente.

I rimedi:

Controllare  il tuo account

Cambiare la password, annotandola subito per non dimenticarla, andando nell’area di gestione dei tuoi dati personali  

  • Proteggi il tuo account con un doppio controllo: la password e un codice di verifica via SMS sul tuo cellulare tua rubrica
  • Fai un controllo sugli account secondari che hai sulla tua webmail e togliere  quelli che non riconosci
  • Cambia la password dei tuoi account secondari
  • Controlla e disattivare la risposta automatica.

Controlla il computer che stai usando alla ricerca di virus o malware con un programma aggiornato.

Verifica la presenza di messaggi falsificati

  • Le mail falsificate sembrano provenire dal tuo account email,ma in realtà non partono dal tuo account che non è interessato dalla attività fraudolenta
  • I provider di email non possono impedire che i propri nomi di dominio vengano falsificati e non possono fermare l’invio di spam da sistemi da loro non controllati nè controllabili
  • Per fermare questo tipo di spam bisogna rivolgersi al provider che sta inviando i messaggi
  • Per riconoscere questo tipo di spam è necessario avere accesso ad uno dei messaggi falsificati (ossia ad uno dei messaggi ricevuti, a tua insaputa, dai tuoi contatti) e verificare le informazioni contenute nell’”header”, se ad esempio, la lettura del messaggio avviene sulla web mail di Libero, occorre aprirlo in lettura, poi cliccare su “Altre azioni” e quindi su “Mostra intestazioni”
  • Nell’ultima delle righe “Received” dell’intestazione completa, prendi nota dell’indirizzo IP di origine che corrisponde all’ISP (Internet Service Provider) del mittente.
  • Cerca l’indirizzo IP in un sito come WhoIs.net per stabilire quale ISP fornisce l’accesso Internet a quel mittente.
  • Contatta il rispettivo ISP per chiedere che il mittente venga bloccato per Spam.

 

__________________

Ulteriori informazioni:

http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/6948.phtml?ssonc=1280647561

 

 

Google: l’ aggiornamento dei termini di servizio.

Aggiornamento dei Termini di servizio

11 ottobre 2013

Stiamo aggiornando i Termini di servizio di Google. I nuovi Termini verranno
pubblicati online il 11 novembre 2013 ed è possibile leggerli più sotto.

Dato che molti utenti sono allergici ai testi legali, per comodità è disponibile un
riepilogo in un linguaggio semplice.

Abbiamo apportato tre cambiamenti:

  • Primo, un chiarimento su come
    il nome e la foto del profilo potrebbero apparire nei prodotti Google (fra cui recensioni, pubblicità e in altri contesti commerciali).
  • Secondo, un promemoria relativo
    all’utilizzo sicuro dei dispositivi mobili.
  • Terzo, dettagli sull’importanza
    di mantenere riservata la password.

Ecco qualche dettaglio aggiuntivo:

Come possono apparire il nome e la foto del profilo (anche in recensioni e pubblicità)

Vogliamo offrire agli utenti, ai loro amici e alle persone nelle loro cerchie le
informazioni più utili. I consigli da persone conosciute possono essere molto
utili, quindi gli amici, la famiglia e altre persone potrebbero visualizzare il
nome e la foto del profilo di un utente, nonché contenuti come le recensioni
che condivide o gli annunci su cui ha fatto +1. Ciò accade solo quando l’utente
svolge un’azione (fa +1, aggiunge un commento o segue qualcuno) e le uniche
persone che vedono tutto questo sono quelle con cui l’utente ha scelto di
condividere tali contenuti. Su Google, gli utenti hanno il controllo di ciò
che condividono
. Questo aggiornamento ai nostri Termini di servizio non
modifica in alcun modo la scelta delle persone con cui sono stati condivisi i
contenuti in passato né la capacità di controllare con quali persone
condividere i contenuti in futuro.

I feedback da persone conosciute consentono di risparmiare tempo e di migliorare i risultati
per l’utente e per i suoi amici in tutti i servizi Google, fra cui Ricerca
Google, Maps, Play e pubblicità. Ad esempio, gli amici possono vedere che un
utente ha valutato un album con quattro stelle nella pagina Google Play della
relativa band. Inoltre, un +1 fatto sul panettiere locale preferito potrebbe
essere incluso in un annuncio che il panettiere pubblica su Google. Questi
consigli sono detti conferme condivise ed è possibile leggere ulteriori informazioni in merito qui.

Per quanto riguarda le conferme condivise negli annunci, è possibile controllare
l’utilizzo del proprio nome e della propria foto del profilo tramite l’impostazione Conferme condivise. Se
l’impostazione viene disattivata, il nome e la foto del profilo non verranno
mostrati nell’annuncio del panettiere preferito o in qualsiasi altro annuncio.
Questa impostazione si applica solo all’utilizzo negli annunci e non influisce
sull’eventuale utilizzo del nome o della foto del profilo in altri contesti,
come Google Play.

Se in passato è stato indicato a Google di non visualizzare i propri +1 negli
annunci, naturalmente continueremo a rispettare tale scelta nel contesto di
questa impostazione aggiornata. Per quanto riguarda gli utenti che hanno meno
di 18 anni, le loro azioni non appariranno nelle conferme condivise negli
annunci e in determinati altri contesti.

Per un controllo ancora maggiore sull’esperienza con gli annunci Google, è inoltre
possibile utilizzare lo strumento Impostazioni annunci per gestire il
tipo di annunci visualizzati. Ulteriori informazioni.

Utilizzo sicuro dei dispositivi mobili

Si tratta solo di buonsenso: è bene non utilizzare i nostri servizi se si sta facendo
qualcosa che richiede la massima attenzione, come guidare, e i nostri servizi
potrebbero distrarre l’utente. E, naturalmente, bisogna sempre rispettare il
codice stradale mentre si guida.

Attenzione alla password

La nostra priorità è mantenere al sicuro le informazioni degli utenti. Il nome utente e
la password Google consentono di accedere a molti contenuti utili: messaggi in
Gmail, foto Google+, video di YouTube, elenco di Contatti Google e altro
ancora. Chiunque abbia i dati di accesso altrui potrebbe utilizzarli per
accedere al relativo account Google e ai contenuti memorizzati con Google. Quindi,
se viene chiesta la password, è bene pensarci due volte e considerare se ci
possano essere modi più sicuri per condividere le informazioni.

Se notiamo qualcosa di insolito (ad esempio dei tentativi non riusciti di accedere al
proprio account o due accessi all’account in un breve lasso di tempo, ma da
computer situati a grande distanza l’uno dall’altro), potrebbe essere
visualizzato un avviso di attività insolita.

È possibile leggere informazioni su altri modi per mantenere sicuro l’account Google,
inclusi l’aggiunta della verifica in due passaggi e l’utilizzo delle password specifiche per le applicazioni.

Grazie per aver letto questa pagina fino in fondo: sappiamo che questi testi possono
risultare noiosi, ma pensiamo che siano importanti. Per sapere come vengono
applicati i termini in un Paese, consultare i Termini di servizio del Paese specifico.

________________________

Termini di servizio di Google

I presenti Termini di servizio di Google entreranno in vigore il 11 novembre 2013 e
sostituiranno i Termini di servizio di Google esistenti. Vedere
il riepilogo delle modifiche per ulteriori dettagli.

Ultima modifica: 11 novembre 2013 (visualizza versioni di archivio)

Benvenuto in Google!

Grazie per l’utilizzo dei nostri prodotti e servizi («Servizi»). I Servizi sono forniti da
Google Inc. («Google»), con sede a 1600 Amphitheatre Parkway, Mountain View, CA
94043, Stati Uniti.

Utilizzando i nostri Servizi, l’utente accetta i presenti termini. Si prega di leggerli con
attenzione.

I nostri Servizi sono molto eterogenei, pertanto talvolta potrebbero trovare
applicazione altri termini aggiuntivi o requisiti relativi a prodotti specifici
(inclusi requisiti relativi all’età). I termini aggiuntivi saranno disponibili
con i relativi Servizi e faranno parte del contratto stipulato con noi
dall’utente in caso di utilizzo di tali Servizi.

Utilizzo dei nostri Servizi

È necessario seguire tutte le norme messe a disposizione dell’utente all’interno dei Servizi.

I nostri Servizi non devono essere utilizzati in modo improprio. Ad esempio, è vietato
interferire con i nostri Servizi o tentare di accedervi utilizzando un metodo
diverso dall’interfaccia e dalle istruzioni da noi fornite. È possibile
utilizzare i nostri Servizi solo nei modi consentiti dalla legge, incluse le
leggi e le normative vigenti sui controlli delle esportazioni e delle
riesportazioni. Potremmo sospendere o interrompere la fornitura dei nostri
Servizi all’utente qualora questi non rispettasse i nostri termini o le nostre
norme oppure qualora stessimo effettuando accertamenti su un caso di presunto
comportamento illecito.

Con l’utilizzo dei nostri Servizi, l’utente non diventa titolare di alcun diritto
di proprietà intellettuale sui nostri Servizi o sui contenuti a cui accede. È
vietato utilizzare i contenuti provenienti dai nostri Servizi senza aver
ottenuto l’autorizzazione dal proprietario o ove non sia consentito dalla
legge. I presenti termini non concedono all’utente il diritto di utilizzare
alcun marchio o logo impiegato nei nostri Servizi. È vietato rimuovere,
oscurare o alterare eventuali note legali visualizzate nei nostri Servizi o
insieme a essi.

Nei nostri Servizi vengono visualizzi contenuti che non sono di proprietà di Google. Tali
contenuti sono esclusiva responsabilità del soggetto che li rende disponibili.
Potremmo riservarci il diritto di esaminare i contenuti per stabilirne
l’eventuale illegalità o contrarietà alle nostre norme, e potremmo altresì
rimuovere o rifiutarci di visualizzare dei contenuti qualora avessimo
ragionevole motivo di ritenere che violino le nostre norme o la legge. Ciò non
significa necessariamente che esaminiamo i contenuti, né lo si potrà presumere.

In relazione all’utilizzo dei Servizi da parte dell’utente, potremmo inviare a quest’ultimo
annunci di servizio, messaggi amministrativi e altre informazioni. È possibile
disattivare l’invio di alcune comunicazioni.

Alcuni dei nostri Servizi sono disponibili sui dispositivi mobili. Tali Servizi non devono
essere utilizzati qualora possano distrarre e causare violazioni del codice
della strada o delle leggi sulla sicurezza.

L’account Google dell’utente

Per utilizzare alcuni dei nostri Servizi potrebbe essere necessario un account
Google. L’account Google può essere creato dall’utente stesso o assegnato da un
amministratore, ad esempio un datore di lavoro o un istituto scolastico.
Qualora l’utente utilizzasse un account Google assegnato da un amministratore,
potrebbero essere applicati termini diversi o aggiuntivi e l’amministratore
potrebbe essere in grado di accedere all’account o di disattivarlo.

Per proteggere l’account Google, è necessario mantenere la password riservata.
L’utente è responsabile dell’attività svolta su o attraverso il proprio account
Google. È consigliabile non riutilizzare la password dell’account Google per
applicazioni di terze parti. In caso si venisse a conoscenza di qualsiasi
utilizzo non autorizzato della propria password o del proprio account Google, seguire queste istruzioni.

Protezione della privacy e del copyright

Le norme sulla privacy di Google illustrano la nostra modalità di
trattamento dei dati personali e di protezione della privacy dell’utente quando
questi utilizza i nostri Servizi. Utilizzando i nostri Servizi, l’utente
accetta che Google possa utilizzare tali dati in conformità con le nostre norme
sulla privacy.

Rispondiamo alle notifiche di presunta violazione del copyright e provvediamo a chiudere
gli account dei trasgressori recidivi in conformità con la procedura stabilita
nel Digital Millennium Copyright Act (Legge statunitense sul copyright).

Forniamo informazioni per aiutare i titolari di copyright a gestire la loro proprietà
intellettuale online. Qualora l’utente ritenesse che qualcuno stia violando il
suo copyright e desiderasse segnalarcelo, può trovare informazioni sull’invio
delle notifiche e sulle norme di Google in materia di risposte alle notifiche
del centro assistenza.

I contenuti dell’utente nei nostri Servizi

Alcuni dei nostri Servizi permettono all’utente di inviare contenuti. L’utente mantiene
gli eventuali diritti di proprietà intellettuale detenuti su tali contenuti. In
breve, ciò che appartiene all’utente resta di sua proprietà.

Quando carica o invia in altro modo dei contenuti ai nostri Servizi, l’utente concede
a Google (e a coloro che lavorano con Google) una licenza mondiale per
utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere
derivate (come quelle derivanti da traduzioni, adattamenti o modifiche che
apportiamo in modo che i contenuti dell’utente si adattino meglio ai nostri
Servizi), comunicare, pubblicare, rappresentare pubblicamente, visualizzare
pubblicamente e distribuire tali contenuti. I diritti che concede con questa
licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i
nostri Servizi e di svilupparne di nuovi. Questa licenza permane anche qualora
l’utente smettesse di utilizzare i nostri Servizi (ad esempio nel caso di una
scheda di attività commerciale aggiunta a Google Maps). Alcuni Servizi
potrebbero offrire modalità di accesso e rimozione dei contenuti forniti a tale
Servizio. Inoltre, in alcuni dei nostri Servizi sono presenti termini o
impostazioni che restringono l’ambito del nostro utilizzo dei contenuti inviati
a tali Servizi. L’utente dovrà assicurarsi di disporre dei diritti necessari
per concederci tale licenza rispetto a qualsiasi contenuto inviato ai nostri
Servizi.

Se l’utente dispone di un account Google, il nome e la foto del profilo nonché le
operazioni effettuate su Google o tramite applicazioni di terze parti collegate
all’account Google (come fare +1, scrivere recensioni e pubblicare commenti)
potranno essere visualizzate da Google nei propri Servizi, inclusa la
visualizzazione in annunci e in altri contesti commerciali. Rispetteremo le
scelte operate dall’utente al fine di limitare le impostazioni di condivisione
o di visibilità all’interno del proprio account Google. Ad esempio, l’utente
può scegliere le sue impostazioni in modo che il proprio nome e immagine non
vengano visualizzati in un annuncio pubblicitario.

Per ulteriori informazioni sulle modalità di utilizzo e memorizzazione dei
contenuti adottate da Google è possibile consultare le norme sulla privacy o i
termini aggiuntivi dei Servizi specifici. Qualora l’utente inviasse feedback o
suggerimenti sui nostri Servizi, potremmo utilizzare tali feedback o
suggerimenti senza alcun obbligo nei confronti dell’utente medesimo.

Informazioni sul software nei nostri Servizi

Quando un Servizio richiede o include software scaricabile, tale software potrebbe
aggiornarsi automaticamente sul dispositivo dell’utente qualora sia disponibile
una nuova versione o funzione. In alcuni Servizi, potrebbe essere possibile
modificare le impostazioni di aggiornamento automatico.

Google concede all’utente una licenza personale, mondiale, royalty-free, non cedibile
e non esclusiva per utilizzare il software fornito da Google all’interno dei
Servizi. Il solo scopo di questa licenza è consentire all’utente di utilizzare
i Servizi forniti da Google e di avvalersi dei relativi vantaggi, secondo le
modalità consentite dai presenti termini. Non è consentito copiare, modificare,
distribuire, vendere o concedere in locazione parti dei nostri Servizi o del software
incluso, né decodificare o tentare di estrarre il codice sorgente da tale
software, a meno che la legge vieti tali restrizioni o nei casi in cui si
disponga della nostra autorizzazione scritta.

Il software open source per noi è importante. Alcuni programmi software utilizzati nei
nostri Servizi potrebbero essere offerti con una licenza open source che
metteremo a disposizione dell’utente. La licenza open source potrebbe includere
disposizioni che prevalgono espressamente su alcuni dei presenti termini.

Modifica e interruzione della fornitura dei Servizi

Ci adoperiamo costantemente per modificare e migliorare i nostri Servizi. Potremmo
aggiungere o rimuovere funzionalità o caratteristiche e potremmo sospendere o
interrompere del tutto la fornitura di un Servizio.

L’utente può smettere di utilizzare i nostri Servizi in qualsiasi momento, anche se ci
dispiacerà vederlo andar via. Google potrebbe anche interrompere la fornitura
di Servizi all’utente oppure stabilire nuovi limiti di accesso ai Servizi in
qualsiasi momento.

È nostra opinione che i dati dell’utente siano di sua proprietà e che conservare il suo
accesso a tali dati sia importante. In caso di interruzione della fornitura di
un Servizio, ove ragionevolmente possibile, offriremo all’utente un ragionevole
preavviso e la possibilità di rimuovere le informazioni da tale Servizio.

Garanzie e limitazioni di responsabilità

Per i nostri Servizi ci prefissiamo un livello commercialmente responsabile di competenza e
attenzione e ci auguriamo che il loro utilizzo sia gradito agli utenti.
Tuttavia non possiamo fare promesse circa alcuni aspetti dei nostri Servizi.

TRANNE NEI CASI ESPRESSAMENTE DEFINITI NEI PRESENTI TERMINI O NEI TERMINI AGGIUNTIVI, NÉ
GOOGLE NÉ I SUOI FORNITORI O DISTRIBUTORI RILASCIANO SPECIFICHE GARANZIE IN
RELAZIONE AI SERVIZI. AD ESEMPIO, NON RILASCIAMO ALCUNA GARANZIA SUI CONTENUTI
NEI SERVIZI, SULLA SPECIFICA FUNZIONE DEI SERVIZI E SULLA LORO AFFIDABILITÀ,
DISPONIBILITÀ O CAPACITÀ DI SODDISFARE LE ESIGENZE DELL’UTENTE. I SERVIZI SONO
FORNITI «COSÌ COME SONO».

ALCUNE GIURISDIZIONI PREVEDONO DETERMINATE GARANZIE, COME LA GARANZIA IMPLICITA DI
COMMERCIABILITÀ, DI IDONEITÀ A UNO SCOPO PARTICOLARE E DALL’EVIZIONE. NELLA
MISURA CONSENTITA DALLA LEGGE, ESCLUDIAMO TUTTE LE GARANZIE.

Responsabilità dei nostri Servizi

QUANDO PERMESSO DALLA LEGGE, GOOGLE E I SUOI FORNITORI E DISTRIBUTORI NON SARANNO
RESPONSABILI DI PERDITE DI PROFITTI, ENTRATE O DATI, PERDITE FINANZIARIE O
DANNI INDIRETTI, SPECIALI, CONSEQUENZIALI, ESEMPLARI O PUNITIVI.

NELLA MISURA CONSENTITA DALLA LEGGE, LA RESPONSABILITÀ TOTALE DI GOOGLE E DEI SUOI FORNITORI
E DISTRIBUTORI IN MERITO A QUALSIASI RECLAMO PRESENTATO AI SENSI DEI PRESENTI
TERMINI, INCLUSI I RECLAMI PER QUALSIASI GARANZIA IMPLICITA, SI LIMITA ALLA
SOMMA A NOI VERSATA DALL’UTENTE PER L’UTILIZZO DEI SERVIZI (O, A NOSTRA
DISCREZIONE, A UNA NUOVA FORNITURA DEI SERVIZI).

IN OGNI CASO, GOOGLE E I SUOI FORNITORI E DISTRIBUTORI NON SARANNO RESPONSABILI DI
EVENTUALI PERDITE O DANNI NON RAGIONEVOLMENTE PREVEDIBILI.

Utilizzi aziendali dei nostri Servizi

Qualora i nostri Servizi fossero utilizzati per conto di un’azienda, l’azienda dovrà
accettare i presenti termini. L’azienda deve tenere indenne e tutelare Google e
relativi affiliate, funzionari, agenti e dipendenti da qualsiasi reclamo, causa
o azione derivanti da o relativi all’utilizzo dei Servizi o alla violazione dei
presenti termini, comprese eventuali responsabilità o spese derivanti da
reclami, perdite, danni, azioni legali, sentenze, spese processuali e legali.

Informazioni sui presenti Termini

Potremmo modificare i presenti termini o eventuali termini aggiuntivi applicabili a un
Servizio, ad esempio per rispecchiare modifiche apportate alle leggi o ai
nostri Servizi. I termini devono essere consultati regolarmente. Pubblicheremo
le comunicazioni relative alle modifiche dei termini in questa pagina. Le
notifiche relative a eventuali modifiche apportate ai termini aggiuntivi
verranno pubblicate nel relativo Servizio. Le modifiche non avranno valore
retroattivo ed entreranno in vigore non prima di quattordici giorni dopo la
data di pubblicazione. Tuttavia, eventuali modifiche riferite alle nuove
funzioni di un Servizio o eventuali modifiche apportate per motivi legali
entreranno subito in vigore. Se l’utente non accetta i termini modificati di un
Servizio, è invitato a smettere di utilizzarlo.

In caso di conflitto tra i presenti termini e i termini aggiuntivi, prevarranno i termini
aggiuntivi.

I presenti termini regolano il rapporto tra Google e l’utente, e non danno luogo ad alcun
diritto di terze parti beneficiarie.

Qualora l’utente non dovesse rispettare i presenti termini, la mancata pronta adozione
di provvedimenti da parte nostra non potrà essere intesa quale rinuncia a
nostri eventuali diritti (ad esempio al diritto di prendere provvedimenti in
futuro).

Qualora una specifica previsione si rivelasse inapplicabile, tale inapplicabilità non si estenderà
alle altre previsioni.

In caso di eventuali controversie derivanti dai presenti termini o dai Servizi o a essi
correlate, verranno applicate le leggi della California, USA, con l’esclusione
delle norme di diritto internazionale privato della California. Tutti i reclami
derivanti dai presenti termini o Servizi o a essi correlati andranno presentati
esclusivamente nei tribunali federali o statali della contea di Santa Clara,
California, USA, e Google e l’utente acconsentono alla giurisdizione personale
in tali tribunali.

Per informazioni su come contattare Google, visitare la pagina di contatto.

___________________

 

Quanto è sicura una password ? Chi lo sa…..consigli per crearle efficaci.

 

Password

La password è un “ punto – chiave “ del personal computer odierno e della nostra Vita.

Imprescindibile, segreta, illeggibile o talvolta leggibile, personale……..

Iscrizioni ai forum, internet banking, Pin, posta elettronica, Pay Pal, carte di credito, connessioni, Facebook, Skype, palmare,  mobile ……..chi ne ha e più ne metta.

Viviamo in un mondo di codici, di parole d’ ordine, cifrari……

Ogni giorno si creano, si distruggono, si modificano milioni di password e sembra che in futuro anche per andare al bagno ce ne vorrà una……

Un ottimo esercizio giornaliero per tenere viva la memoria.

Qui sotto un articolo su come creare la password perfetta. ( o almeno per tentare…..).

___________________

Come impostare le password più efficaci.

di Jennifer Martinez e Symantec Corporation – i diritti sono riservati. 

Quante password utilizzi? Attualmente, nome utente e password o PIN sono elementi indispensabili ovunque on-line.

La gestione di tutte le password può rivelarsi una vera e propria seccatura. D’altra parte, se hacker o truffatori riescono a “ottenere” o “indovinare” le tue password, le tue informazioni personali, quali ad esempio dati finanziari, informazioni assistenziali o documenti privati saranno a rischio. I ladri di identità potrebbero sfruttare l’accesso alle tue informazioni personali per attivare carte di credito a tuo nome, richiedere un prestito o spacciarsi per te in transazioni on-line.

Dimenticare le password è molto facile ed è per questo che spesso le persone utilizzano parole semplici, come il nome di un animale domestico, o date che sono facili da ricordare, come l’anniversario del matrimonio. Per accedere al tuo computer un hacker può tentare di utilizzare come password il tuo nome, i nomi dei figli, date di nascita e i nomi degli animali domestici. Se sono fortunati, il tuo ID, la privacy e la sicurezza finanziaria diventano informazioni a loro disposizione.

Passo n. 1. Crea password efficaci
Per creare una password sicura che sia facile da ricordare, segui queste istruzioni:

  • Non utilizzare informazioni personali È fortemente consigliato che le password non includano alcuna parola correlata al tuo nome o ai nomi di familiari e animali domestici. Inoltre, non includere numeri facilmente riconoscibili, come il tuo indirizzo, numero di telefono o data di nascita.
  • Non utilizzare parole reali Gli strumenti per l’individuazione delle password sono estremamente efficaci nell’aiutare gli aggressori a indovinarle. Questi programmi sono in grado di elaborare ogni parola presente nel dizionario, oltre a combinazioni di lettere e numeri, fino a individuare il termine corrispondente. Evita pertanto di utilizzare parole “reali” presenti nei dizionari oppure nomi di persona o denominazioni di oggetti.
  • Utilizza combinazioni di caratteri misti La combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali, quali ad esempio “&” o “$”, consentono di aumentare la complessità della password e riducono le probabilità che qualcuno violi il tuo sistema.
  • Crea password più lunghe In genere, è consigliabile scegliere password lunghe almeno otto caratteri. Il calcolo delle probabilità dimostra che le password più lunghe sono più difficili da violare.
  • Modifica le frasi facili da ricordare Un suggerimento è di pensare a una frase chiave, ad esempio la riga di una canzone, e utilizzare la prima lettera di ogni parola, sostituendo dei numeri per alcune delle lettere. Ad esempio: “15 uomini sulla cassa del morto!” può diventare “15uScDm!”.

Passo n. 2. Conserva le password in modo sicuro
Conservare un elenco delle password nel computer è come tenere le chiavi di casa sotto lo zerbino all’ingresso. Ma come fare per ricordarsi tutte le varie password e frasi?

  • Non trascriverle Resisti alla tentazione di nascondere le password sotto la tastiera o di attaccarle al monitor. Esistono numerosi casi di hacker che hanno ottenuto password semplicemente frugando tra le carte sulle scrivanie o sbirciando alle spalle degli utenti.
  • Utilizza uno strumento per la gestione delle password Un metodo per conservare e ricordare le password in tutta sicurezza è di utilizzare uno strumento che memorizza l’elenco di nomi utente e password in forma crittografata. Alcuni di questi strumenti sono anche in grado di compilare automaticamente le informazioni su determinati siti Web.

Passo n. 3. Gestisci e aggiorna le password
Dopo avere imparato come creare password difficili da indovinare, ecco alcuni suggerimenti su come utilizzarle in modo efficace per aumentare il tuo livello di sicurezza.

  • Cambia regolarmente le password I dati del conto corrente on-line devono essere cambiati ogni mese o due, mentre puoi scegliere di cambiare i dati di accesso al computer ogni trimestre.
  • Utilizza password diverse per ogni account Non utilizzare la stessa password in uno o più account. Se un hacker la dovesse scoprire, potrebbero essere compromesse anche tutte le altre informazioni protette da tale password.
  • Non digitare password su computer che non controlli Quando utilizzi il portatile in un hot-spot Wi-Fi o un computer in un Internet café, evita di svolgere operazioni che richiedono un nome utente e una password, come nel caso di operazioni bancarie o acquisti on-line, in quanto i tuoi dati potrebbero essere intercettati sulla rete wireless o con l’ausilio di dispositivi per la rilevazione di quanto viene digitato alla tastiera.

Le password rappresentano solo un pezzo del puzzle della protezione. Per creare un ambiente on-line più sicuro è necessario utilizzare anche un firewall e altri prodotti per la sicurezza che contribuiscano a tenere gli hacker lontani dal tuo sistema e a proteggere la tua identità on-line.

_______________