💰 Canale TELEGRAM con le MIGLIORI 🤑 OFFERTE Amazon: t.me/MadForPC Ciao Ragazzi, se volete supportare il canale guardate il video fino alla fine!! Per chi volesse donare lo si può fare tramite la funzione "Super Grazie" (l'icona a forma di cuore in basso a destra). Tutte le entrate generate saranno utilizzate per finanziare il giveaway di una postazione completa da gaming!!. Sezioni del video: 0:00 Introduzione 0:05 Mito n.1 1:27 Mito n.2 2:05 Mito n.3 4:21 Mito n.4 5:26 Mito n.5 6:52 Mito n.6 7:35 Mito n.7/8 8:24 Mito n.9 9:34 Mito n.10
@S.s.s.-.
2 жыл бұрын
Complimenti Davvero fondamentale per i neofiti ma anche un ottimo promemoria per i più avanzati
@MadForHardware
2 жыл бұрын
Ciao, grazie mille per i complimenti
@elmagnums9740
2 жыл бұрын
Davvero bel video mad. Si impara più da te che dal mio prof di informatica
@MadForHardware
2 жыл бұрын
Ciao, grazie mille per le belle parole e per il supporto.
@nicolopuccini7473
2 жыл бұрын
Complimenti i tuoi video sono bellissimi continua così
@MadForHardware
2 жыл бұрын
Ciao Nicoló, grazie mille per i complimenti ed il supporto.
@uranio8893
2 жыл бұрын
Grandissimo come sempre! Però in tema sicurezza hai dimenticato di specificare la vpn, che potrebbe essere una sicurezza in più, le virtual machine e non hai specificato che programmi gratuiti come antivirus o vpn di solito proprio perché sono gratuiti non hanno le stesse potenzialità di quelli a pagamento, di solito risultano pure open source o free source quindi se uno vede il sorgente può facilmente violarlo, la maggior parte sono limitati, quindi conviene spendere qualcosina di più e prendere quelle a pagamento(ad esempio kmspico che ti attiva windows gratuitamente semplicemente cambiandoti la chiave ogni mese dalla scadenza, compra una bella licenza che ormai te le tirano dietro e sarai sicuro non avrai brutte sorprese). Se cambio spesso la password ma ne metto una alfanumerica da 30 caratteri minimo sono più tranquillo, di solito utilizzo programmi atti apposta a generare le password come potrebbe essere passworg, molto stupido ma utile. Ti sei mai chiesto come mai si può solo utilizzare oltre all'alfabeo latino che è integrato dentro, solo il codice ASCII? adesso mi dirai perché cosa vorresti utilizzare? ad esempio poniamo caso che sono poliglotta o semplicemente sono il pirla di turno ma mi si è acceso Edi in testa e ho esclamato "eureka!" e volessi mettere una password di questo tipo: いh!)*DфCء 正5GDعб咁OGضжわR個{ы$(1pيか secondo te potrei inserirla così? ma ovviamente! perché ci sono caratteri che non li leggono la maggior parte dei siti. Ma immaginati potessi utilizzare pure lettere delle varie lingue a casaccio, non avresti bisogno manco del token, visto che per trovare una password complessa di oltre 30 caratteri ci vogliono anche anni, praticamente in questa maniera nessuno si metterebbe a violare più i database. Andresti mai a rubare fisicamente una banca, rubare le chiavi per aprire il caveau e accorgerti che quella chiave effettivamente apre il caveau ma non quello di quella banca ma un'altra che non è manco presente nel tuo territorio e può essere in qualsiasi parte del mondo pure in un'altra nazione? Ovviamente no. Poi nessun antivirus è impenetrabile, anche quello che sembra più sicuro se vogliono ti entrano. Ma per entrare devi anche dato modo TU stesso il permesso. Infatti come hai precisato se non vado in siti strani sicuro non li prendo anche se dovessi essere tracciato. Un po' come quello che scarica Tor e poi naviga nel dark web perché si sente protetto. Basta un java script aperto e sei spacciato. Per quanto riguarda i token fisici a mio parere sono i migliori deterrenti in assoluto, perché gli attacchi arrivano sempre via software, per violare un database protetto da token il violatore dovrebbe essere fisicamente affianco a te, averti ammanettato e farlo direttamente lui, altrimenti è matematicamente impossibile. Ma nessuno li utilizza, vorrei esistesse per gmail e per paypal, manco più le banche lo danno più, pensa te. E poi, poniamo caso che effettivamente hai authy o microsoft authenticator o qualsiasi altro authenticator... ma se ho avuto un attacco andato a segno di sim-swapping? in quel caso come mi comporto? tutte le autenticazioni ad oggi giorno si fanno tramite il proprio cellulare, a quel punto sono totalmente spacciato. Non conviene manco aver salvate la password automaticamente in browser come google ma in programmi che a loro volta sono protetti da una master password che senza quella non possono risalire alle tue password. Quando hai modo fai un video su Fido2, la tecnologia che non ti permette più di inserire le password, i pro e i contro di questa architettura. Congratulazioni come sempre continua così!
@MadForHardware
2 жыл бұрын
Ciao, grazie per i complimenti. Allora servirebbe una risposta di centinaia di righe. Inizio a rispondere ad alcuni argomenti che hai toccato. Come dico anche nel video una pw lunga e complessa è solo il primo layer di protezione e non è sufficiente ad essere sicuri al 100%. Perché non tutti i siti in cui ti logghi sono sicuri. Non immagini quanti siti non fanno l' hashing delle PW!! In quest'ultimo caso anche se utilizzi una pw lunghissima di fatto verrebbe rubata in pochi secondi insieme a tutto il database delle credenziali del sito. Per quanto riguarda le istituzioni (banche ecc..) il discorso è più complesso. La maggior parte di queste fa girare i propri sistemi in maniera centralizzata e non distribuita, per esempio utilizzando sistemi Mainframe. Su questa tipologia di sistemi la maggior parte degli utenti non può installare applicazioni in maniera autonoma. Non è altrettanto possibile leggere email o navigare sul web ed in questo modo si annulla il rischio di clic su link insidiosi o apertura di allegati sospetti. Inoltre, anche se qualche intruso riuscisse comunque a veicolare un malware, quest’ultimo per poter funzionare su sistemi Mainframe, dovrebbe essere stato sviluppato appositamente per quella tipologia di sistema. Questo è il motivo per cui la maggior parte dei malware che troviamo nel mondo distribuito (quello consumer) non funzionano su questi sistemi. Su questa tipologia di sistemi le violazioni avvengono quasi esclusivamente quando ci sono “insider”. Ossia persone che fisicamente accedono al CED e manualmente inseriscono il malware (che cmq dovrebbe essere scritto in maniera specifica per funzionare in quella tipologia di sistemi). I sistemi centralizzati utilizzati dalle istituzioni proprio per questo motivo costano centinaia di migliaia di euro (spesso milioni di €) e non parlo solo dell'acquisto ma anche del mantenimento annuo. Il motivo per cui puoi usare solo quella tipologia di caratteri per le pw è dovuta alle regole di hashing dei siti. I siti web utilizzano delle regole minime (tipo numero minimo di caratteri, tipologia ecc) per spingere le persone a scegliere pw più sicure. Ma considera che più le regole sono stringenti e più difficile e costoso sarà l'hashing per i siti stessi!!. Per quanto riguarda le VPN la maggior parte delle persone dimentica un aspetto fondamentale. Sono utili ed aumentano la sicurezza finché si naviga in maniera anonima. Ma nel momento in cui ti logghi da qualche parte (anche semplicemente la mail) il tuo IP viene immediatamente localizzato e la tua attività tracciata.
@Savagenon21
2 жыл бұрын
Ciao avrei bisogno di un consiglio. Dovrei comprarmi un computer per editing video professionale e produzione musicale, avevo intenzione di spendere 1600 per il vivobook 16x oled, faccio bene? A parità di prezzo le prestazioni di un fisso sarebbero superiori? E soprattutto quanto potrebbe durare un computer del genere? (intendo prima che cominci ad andare lento) grazie per l'attenzione.
@ivanm.8
2 жыл бұрын
Davvero complimenti,i tuoi video sono sempre ben fatti e molto interessanti. Bravissimo...👍😉
@MadForHardware
2 жыл бұрын
Ciao Ivan, grazie mille per i complimenti ed il supporto.
@Icy.One_
2 жыл бұрын
Grazie, è proprio cio che cercavo visto che ho appena preso un pc nuovo
@MadForHardware
2 жыл бұрын
Ciao Cristian, grazie a te che segui il canale
@MikeS-zo7ko
2 жыл бұрын
Applicazione come LastPass quanto sono protette per conservare le pass degli utenti?
@MadForHardware
2 жыл бұрын
Molto sicure.
@MikeS-zo7ko
2 жыл бұрын
@@MadForHardware Se hai tempo potresti farci un video a riguardo. Magari su come riescono ad essere così sicure
@MadForHardware
2 жыл бұрын
Si, sulla sicurezza ci sarebbe da parlare ore. Vediamo come va questo video e se c'è un buon seguito lo spiegherò in uno dei prossimi video.
Пікірлер: 18