apro una parentesi......ma se il sito in questione è così facile da hackerare come la mettiamo con la tutela dei dati personali racchiusi in tale sito di ecommerce ??? Parlo da persona completamente ignorante, sia chiaro, quindi magari le mie sono paure completamente infondate perchè il sito di ecommerce e i dati in esso contenuti sono 2 cose distinte, però sarei curioso di avere una risposta da chi ne capisce di più.
Scrutando il web sembra una piattaforma molto usata... anche il concorrente lombardo la usa
Attenzione a non stravolgere le cose: io ho solo visto che usa la stessa piattaforma, ma non ho assolutamente detto che anche là la sicurezza è precaria...bikocò;2579693 ha scritto:alla faccia degli acquisti sicuri
Attenzione a non stravolgere le cose: io ho solo visto che usa la stessa piattaforma, ma non ho assolutamente detto che anche là la sicurezza è precaria...
magari la stessa piattaforma può essere configurata in maniera differente e diventare ermetica... anche perchè è usata da molti (giracchiando sul web)
Mettiamola così, uno con le mie competenze, se fosse devoto al male e non un bravo ragazzo, con il config editabile... Avrebbe potuto fare un po' quello che voleva (probabilmente molto peggio dello scherzetto in questione).
Con molta probabilità sarei riuscito ad arrivare alla base dati e lì sì che erano ..zzi acidi (sono un Database Admin di professione).
Fossi in Cavalieresrl rifarei completamente la piattaforma, è un consiglio, non una minaccia... a me non ne viene niente in mano, non mi piace fare questi giochetti, ancora con il lavoro che mi ritrovo... Rischiare di rimarere a piedi per una marachella non fa' per me
Insomma tu ritieni, per quelle che sono le tue cognizioni tecnico/specifiche che Cavaliere è a rischio e che anche i dati personali (mail, coordinate bancarie, numero di carta di credito ecc.ecc.) di chi acquista su quel sito possono essere alla mercè di qualcuno un pò sveglio nell'uso del computer?
Spiegaci un pò sta cosa, in termini potabili. Non è mica tanto simpatica st'evenienza...........
Non proprio, bisogna prendere in considerazione diversi fattori, non conosco l'architettura del sito in questione.
Prima di tutto è importante il tipo di base dati, in questo caso credo sia un DB vero e proprio e nello specifico credo sia un MySql, che è il più usato per stè cose.
Seconda cosa nel config dev'esserci una stringa di connessione al DB.
Normalmente ci sono e per un "baco" storico ed irrisolto/irrisolvibile, hanno nome utente e pwd in chiaro.
In ogni caso non basta ancora, devo avere un mezzo che mi faccia "vedere" il DB, ossia devo riuscire a raggiungere logicamente o fisicamente la macchina su cui il DB server è installato.
Una volta arrivato al DB però potrei trovarmi dei dati criptati e senza l'algoritmo utilizzato non me ne farei niente.
In ogni caso di sicuro al 100% non esiste nulla, è sempre tecnologia umana, come l'uomo ha creato le barriere di sicurezza, le può scavalcare, basta avere i mezzi adatti.
Certo è che se si lasciano degli spiragli, per gli attacker (l'hacker passa guarda e non lascia traccia, per gioco o per dimostrare le proprie capacità) il gioco è più facile
Spero di essere stato esaustivo.
Esattamente, hai interpretato benissimo ed anche la soluzione che proponi sul pagamento è quella che ritengo migliore.Tu sei esaustivo, sono io che in materia sono ignorante.
Riassumendo mi pare di aver capito che ogni acquisto on line da ogni sito e commerce presenta un qualche rischio di accesso ai tuoi dati personali (specie coordinate bancarie). Poi ci sono siti in teoria + a rischio perchè meno protetti, e in tal senso non sei comunque in grado di affermare senza accedervi quindi senza commettere un illecito (che assolutamente nessuno ti chiede di fare) se Cavaliere appartenza alla categoria dei più a rischio o meno.
In conclusione, dal tuo ragionamento, mi pare che sarebbe auspicabile pagare o in contrassegno (anche per maggior certezza di spedizione/consegna) o magari con carte prepagate in ogni situazione.
Ho interpretato bene?
Ultima domanda: per noi essere terreni c'è una maniera, un segnale di riconoscimento facilmente individuabile e che aiuti immediatamente a capire se il sito in cui si naviga ha almeno una buona protezione, soprattutto qualora non siano previsti i precitati mezzi sicuri di pagamento.
Ciao e grazie o-o
certo che il Sig. Cavaliere ha dei nemici che gli rendono la vita dura...
Allora gli e-shop tedeschi cosa dovrebbero fare? ... scherzi a parteio tempo fa lo avevo previsto...., con i prezzi che pratica se migliora anche la comunicazione e/o i problemi logistici, molti concorrenti gli si rivolteranno contro, d' altronde è la legge del mercato !
Allora gli e-shop tedeschi cosa dovrebbero fare? ... scherzi a parte
Io andrei cauto nell'affermare che l'episodio di ieri sia collegato a questo o quello... c'è il solo dato oggettivo da commentare: la presenza della pagina causa manomissione del loro spazio e-commerce. Le supposizioni le farà la polizia postale se è stata fatta regolare denuncia
Proffessionalità-Coerenza - Trasparenza -E risponde sempre in prima persona-Merita Rispetto.(non sono un loro cliente)Dopo aver letto i commenti di alcuni utenti ritorniamo a scrivere sul forum, portando avanti la nostra politica di apertura al confronto e trasparenza con il pubblico.
Per quanto riguarda l'aspetto sicurezza tengo a rassicurare in maniera forte e decisa che gli utenti non rischiano nulla per la loro privacy. I nostri database sono tutti criptati, e sono posizionati in server diversi dal server dove è ospitato fisicamente il sito oscommerce, rendendo ancora più difficile l'accesso da parte di altri utenti. Nella pratica (mi scuso se non uso termini nello specifico, ma se la vede in tutto e per tutto il webmaster e non sono molto ferrato in materia) per aumentare la sicurezza abbiamo cercato di creare dei "compartimenti stagni" e il compartimento del database mysql è quello più sicuro di tutti.
Preciso oltretutto che nei nostri database non sono memorizzati dati collegati a conti bancari o carte di credito. L'unico modo di pagare al di fuori del contrassegno è l'anticipo che viene effettuato dall'utente che poi in seguito deve mandarci un fax con la ricevuta. Il tutto viene quindi gestito al di fuori del sito. C'è poi il pagamento con carta di credito che avviene attraverso pos virtuale gestito però da moneynet. Azienda Moneynet che assicura gli standard di sicurezza più alti al momento possibili. Per il pagamento con pos virtuale e quindi con carta si viene mandati su un'altro sito.
Non a caso non è stato possibile infatti per i criminali in questione accedere ai dati degli ordini ricevuti e i dati degli utenti. Credete che se avessero potuto far danni non l'avrebbero fatto? Fortuna che ci eravamo prevenuti in partenza ponendo delle difese alte soprattutto a tutela della privacy dei nostri utenti e quindi dei database (dove oltretutto sono contenuti tutti i dati riguardo gli oggetti in vendita).
Precisato questo tengo oltretutto a precisare che entrambi gli episodi di cui siamo stati vittime sono stati denunciati agli organi preposti. Noi abbiamo piena fiducia nelle forze dell'ordine e ripeto non ci pieghiamo a queste azioni di stampo Mafioso.
Perchè minaccia in quel modo solo chi è un mafioso, o chi si atteggia ad esserlo. Per noi si atteggiano solo ad esserlo. Fate ridere! Non siete in grado di concorrere con noi in maniera pulita e vi fermate a queste cose.
Ci avete solo dato conferma di quanto importanti siamo e di quanto siamo imbattibili!!!
Colgo anche l'occasione per ringraziare tutti i nostri clienti che ci hanno sostenuto con tante mail e che ci hanno offerto la loro solidarietà.
Tengo oltremodo a precisare che mi è dispiaciuto tanto dare una profonda delusione a gente tipo samuelgol che già esultavano e che erano tanto convinti che fosse naturale un'indagine della Gdf. Mi dispiace per voi ma tutto funziona in regola da noi, i prezzi sono bassi perchè lavoriamo sodo, 7 giorni a settimana e 12 ore al giorno, paghiamo tasse e contributi e diamo a Cesare quel che è di Cesare. Prima di aprire bocca a dire baggianate pregherei in primis di accertarsi di certe cose. Ma a quanto pare, visto quanto spesso si ripetono in episodi simili, pare una mission impossible.
Con orgoglio!
Amministratore unico
www.cavalieresrl.com
Clemente Cavaliere
Mi dispiace di dirti che purtoppo ci sta e come. La libertà d'espressione non è assoluta, ma limitata dalle leggi, ed "esprimere un parere personale" non è lecito a prescindere. Quando nel farlo si riferiscono fatti non di pubblico interesse, non veri o in modo non corretto si rischia di commettere il reato di diffamazione. E sempre parlando in generale, non è nemmeno necessario che ci sia il reato di diffamazione per inciampare in qualche guaio, basta che l'oggetto delle "attenzioni" intenti una causa civile per risarcimento danni alla sua reputazione. A Forattini e alla Guzzanti è successo proprio questo, non una denuncia per diffamazione ma una causa civile per risarcimento danni. Il fatto che capiti di rado non significa che non sia possibile.
Tu saresti cavaliere?
Da tutta questa storia ho capito due cose molto importanti e cioè di non sospettare mai di qualcuno se effettivamente non si hanno prove certe, e che da uno scherzo a volte dipende la rispettabilità di una persona.
Sarà ma questa volta mi è parsa un'entrata che sembrava un'uscita!
Diretur sei un grande, salti sempre fuori dal nulla quando la situazione si fà poco chiara
Scusate l'OT
.....nel caso specifico....visto che recandosi in quel di Montuoro si accede ad un negozio nel quale si può normalmente e regolarmente "acquistare"....dovè stò problema della "..ricettazione, incauto acquisto, ecc.ecc.": tornando in topic, "erano solo congetture?".
Mi sa che con Ebay la cosa sia un pò diversa... qua ebay fa da intermediario visto che prende una parcella per le inserzioni e quindi se ci sono i "furbetti del quartierino" è la stessa ebay che deve vigilare...
Altrimenti non se ne esce più