Feddit.it
  • Communities
  • Create Post
  • heart
    Support Lemmy
  • search
    Search
  • Login
  • Sign Up
informapirata ⁂ :privacypride:@mastodon.uno to Informatica (Italy e non Italy 😁) · 11 months ago

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

message-square
message-square
14
fedilink
12
message-square

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

informapirata ⁂ :privacypride:@mastodon.uno to Informatica (Italy e non Italy 😁) · 11 months ago
message-square
14
fedilink

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.

@informatica

https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/

alert-triangle
You must log in or register to comment.
  • iam0day
    link
    fedilink
    Italiano
    arrow-up
    2    ·
    11 months ago

    Si sa qualcosa per BitWarden?

    • informapirata ⁂ :privacypride:@mastodon.unoOP
      link
      fedilink
      arrow-up
      5      ·
      11 months ago

      @iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili

      • iam0day
        link
        fedilink
        Italiano
        arrow-up
        1        ·
        edit-2
        11 months ago

        Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.

        https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

        https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/

  • Marco@infosec.exchange
    link
    fedilink
    arrow-up
    1    ·
    11 months ago

    @informapirata @informatica Copia & incolla is the way

    • Marco Bresciani@fosstodon.org
      link
      fedilink
      arrow-up
      1      ·
      11 months ago

      @hyp0x90
      Naah. KeePassDX MagicKeyboard.
      È una tastiera interna a KeePassDX, che serve proprio a evitare che il sistema si copi le tue credenziali.
      @informapirata @informatica

      • Marco@infosec.exchange
        link
        fedilink
        arrow-up
        1        ·
        11 months ago

        @AAMfP @informapirata @informatica Io uso FlorisBoard con la history disabilitata, e in ogni caso GrapheneOS mi avverte ogni volta che un’app tenta di accedere agli appunti.

        • Marco Bresciani@fosstodon.org
          link
          fedilink
          arrow-up
          1          ·
          11 months ago

          @hyp0x90
          Sì, beh, ovvio che c’è FlorisBoard: GBoard manco la consideravo! 😅😉
          E ReThinkDNS o TrackerControl per bloccare comunque tutti gli accessi.
          @informapirata @informatica

    • informapirata ⁂ :privacypride:@mastodon.unoOP
      link
      fedilink
      arrow-up
      1      ·
      11 months ago

      @hyp0x90 @informatica mmmm… Hai mai provato a cliccare su quell’iconcina in alto al centro sopra la tua tastiera Android? Quella fatta così?

      • Marco@infosec.exchange
        link
        fedilink
        arrow-up
        1        ·
        11 months ago

        @informapirata @informatica Yep, “clipboard history is currently disabled”

        • veonazzo
          link
          fedilink
          arrow-up
          1          ·
          11 months ago

          Scusate, ma di che icona parlate? <_<"

          • informapirata ⁂ :privacypride:@mastodon.unoOP
            link
            fedilink
            arrow-up
            1            ·
            11 months ago

            @veonazzo @hyp0x90 quella che ti permette di incollare quello che hai copiato la penultima volta. E la terzultima. È così via… Perché anche il tuo telefono memorizza tutti gli ultimi 20 appunti di memoria… 😁

            • veonazzo
              link
              fedilink
              arrow-up
              2              ·
              11 months ago

              Non credo di averla, che tastiera avete? Io ho quella default di grapheneOS.

              • informapirata ⁂ :privacypride:@mastodon.unoOP
                link
                fedilink
                arrow-up
                2                ·
                11 months ago

                @veonazzo e grazie! Non sei proprio quello che viene definito un utente standard…

                • veonazzo
                  link
                  fedilink
                  arrow-up
                  2                  ·
                  11 months ago

                  Lol, utilizzo altre tastiere / OS da talmente tanto che non ho mai conosciuto la clipboard dalla tastiera

Informatica (Italy e non Italy 😁)

informatica

Subscribe from Remote Instance

Create a post
You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !informatica@feddit.it

Ecco finalmente la comunità italiana Lemmy dedicata all’informatica!

Questo è il luogo in cui condividere post sul mondo dell’informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

  • Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
  • Etica Digitale, dedicata alle implicazioni etiche della tecnologia
  • Pirati Europei, dedicata al mondo dei pirati italiani ed europei
  • Che succede nel Fediverso, dedicata alle notizie sul fediverso
  • Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
  • Lavoratori Tech, dedicata al tema del lavoro tecnologico
  • Videogiochi, dedicata al gaming
  • Retrogaming, per i videogiochi vintage
  • GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo “Informatica” non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l’informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell’istanza al link https://feddit.it/post/6

Visibility: Public
globe

This community can be federated to other instances and be posted/commented in by their users.

  • 3 users / day
  • 29 users / week
  • 89 users / month
  • 354 users / 6 months
  • 450 local subscribers
  • 1.21K subscribers
  • 1.01K Posts
  • 1.77K Comments
  • Modlog
  • mods:
  • Poliverso
  • octt
  • Echomus
  • Informapirata
  • nuke86
  • chobeat@lemmy.ml
  • BE: 0.19.5
  • Modlog
  • Legal
  • Instances
  • Docs
  • Code
  • join-lemmy.org