SDF Chatter
  • Communities
  • Create Post
  • Create Community
  • heart
    Support Lemmy
  • search
    Search
  • Login
  • Sign Up
informapirata ⁂ :privacypride:@mastodon.uno to Informatica (Italy e non Italy 😁) @feddit.it · 1 year ago

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

message-square
message-square
14
fedilink
12
message-square

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

informapirata ⁂ :privacypride:@mastodon.uno to Informatica (Italy e non Italy 😁) @feddit.it · 1 year ago
message-square
14
fedilink

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.

@informatica

https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/

alert-triangle
You must log in or register to comment.
  • Marco@infosec.exchange
    link
    fedilink
    arrow-up
    1    ·
    1 year ago

    @informapirata @informatica Copia & incolla is the way

    • informapirata ⁂ :privacypride:@mastodon.unoOP
      link
      fedilink
      arrow-up
      1      ·
      1 year ago

      @hyp0x90 @informatica mmmm… Hai mai provato a cliccare su quell’iconcina in alto al centro sopra la tua tastiera Android? Quella fatta così?

      • Marco@infosec.exchange
        link
        fedilink
        arrow-up
        1        ·
        1 year ago

        @informapirata @informatica Yep, “clipboard history is currently disabled”

        • veonazzo@feddit.it
          link
          fedilink
          arrow-up
          1          ·
          1 year ago

          Scusate, ma di che icona parlate? <_<"

          • informapirata ⁂ :privacypride:@mastodon.unoOP
            link
            fedilink
            arrow-up
            1            ·
            1 year ago

            @veonazzo @hyp0x90 quella che ti permette di incollare quello che hai copiato la penultima volta. E la terzultima. È così via… Perché anche il tuo telefono memorizza tutti gli ultimi 20 appunti di memoria… 😁

            • veonazzo@feddit.it
              link
              fedilink
              arrow-up
              1              ·
              1 year ago

              Non credo di averla, che tastiera avete? Io ho quella default di grapheneOS.

              • informapirata ⁂ :privacypride:@mastodon.unoOP
                link
                fedilink
                arrow-up
                2                ·
                1 year ago

                @veonazzo e grazie! Non sei proprio quello che viene definito un utente standard…

                • veonazzo@feddit.it
                  link
                  fedilink
                  arrow-up
                  1                  ·
                  1 year ago

                  Lol, utilizzo altre tastiere / OS da talmente tanto che non ho mai conosciuto la clipboard dalla tastiera

    • Marco Bresciani@fosstodon.org
      link
      fedilink
      arrow-up
      1      ·
      1 year ago

      @hyp0x90
      Naah. KeePassDX MagicKeyboard.
      È una tastiera interna a KeePassDX, che serve proprio a evitare che il sistema si copi le tue credenziali.
      @informapirata @informatica

      • Marco@infosec.exchange
        link
        fedilink
        arrow-up
        1        ·
        1 year ago

        @AAMfP @informapirata @informatica Io uso FlorisBoard con la history disabilitata, e in ogni caso GrapheneOS mi avverte ogni volta che un’app tenta di accedere agli appunti.

        • Marco Bresciani@fosstodon.org
          link
          fedilink
          arrow-up
          1          ·
          1 year ago

          @hyp0x90
          Sì, beh, ovvio che c’è FlorisBoard: GBoard manco la consideravo! 😅😉
          E ReThinkDNS o TrackerControl per bloccare comunque tutti gli accessi.
          @informapirata @informatica

  • iam0day@feddit.it
    link
    fedilink
    Italiano
    arrow-up
    1    ·
    1 year ago

    Si sa qualcosa per BitWarden?

    • informapirata ⁂ :privacypride:@mastodon.unoOP
      link
      fedilink
      arrow-up
      5      ·
      1 year ago

      @iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili

      • iam0day@feddit.it
        link
        fedilink
        Italiano
        arrow-up
        1        ·
        edit-2
        1 year ago

        Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.

        https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

        https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/

Informatica (Italy e non Italy 😁) @feddit.it

informatica@feddit.it

Subscribe from Remote Instance

Create a post
You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !informatica@feddit.it

Ecco finalmente la comunità italiana Lemmy dedicata all’informatica!

Questo è il luogo in cui condividere post sul mondo dell’informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

  • Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
  • Etica Digitale, dedicata alle implicazioni etiche della tecnologia
  • Pirati Europei, dedicata al mondo dei pirati italiani ed europei
  • Che succede nel Fediverso, dedicata alle notizie sul fediverso
  • Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
  • Lavoratori Tech, dedicata al tema del lavoro tecnologico
  • Videogiochi, dedicata al gaming
  • Retrogaming, per i videogiochi vintage
  • GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo “Informatica” non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l’informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell’istanza al link https://feddit.it/post/6

Visibility: Public
globe

This community can be federated to other instances and be posted/commented in by their users.

  • 5 users / day
  • 19 users / week
  • 68 users / month
  • 381 users / 6 months
  • 1 local subscriber
  • 1.43K subscribers
  • 2.16K Posts
  • 1.49K Comments
  • Modlog
  • mods:
  • Poliverso@feddit.it
  • Informapirata@feddit.it
  • chobeat@lemmy.ml
  • octt@feddit.it
  • Echomus@feddit.it
  • nuke86@feddit.it
  • BE: 0.19.8
  • Modlog
  • Instances
  • Docs
  • Code
  • join-lemmy.org