Smart Working
Bonus 600 euro: il sito INPS viola la privacy. Accedendo si visualizzano i profili di altri contribuenti
di Redazione pubblicata il 01 Aprile 2020, alle 12:41 nel canale Security
Il sito dell'INPS, preso d'assalto per ottenere il bonus di 600 euro dedicato alle partite IVA, ha dei seri problemi di sicurezza. Molti utenti segnalano che dopo il login hanno avuto accesso al profilo di altre persone
LG TONE Free T90S: gli auricolari con la disinfezione UV cambiano forma
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
La navicella cargo Tianzhou-8 ha effettuato il docking con la stazione spaziale cinese Tiangong
Impulse Space svilupperà il motore Deneb e ha comprato tre lanci su SpaceX Falcon 9
Studio ESA: un razzo spaziale di grandi dimensioni è ''possibile in linea di principio''
113 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[paranoia=on]
scusa, mo t'ho fatto star male
però se si incasina un sistema informatico il risultato può essere la qualunque.
(magari x l'inps adesso sei diventato femmina
Ma come fanno a stabilire che in coda ci sia gente che ne ha bisogno realmente?
Spero ci abbiano pensato, altrimenti prevedo una lunga fila di gioiellieri e dentisti bisognosi (è un esempio) o di vari furboni.
figurati che una politica furbacchiona aveva perentoriamente proposto "1000 euro immediati sul conto di chi ne fa richiesta, basta con la burocrazia!!"...
che l'hash sia univoco ci posso credere, ma se si incasina la tabella che li associa all'utente/cookie?
sempre pour parler, non ho la minima competenza in materia...
Cari (nel senso che ci costano un rene ogni mese) vecchi politici e le loro "promesse" fasulle...
...si, 1000€ immediati e una bella fetta di posteriore !
Mettiamoci in testa che da questa crisi usciranno soltanto quelli che hanno le spalle larghe, in grado di reggere il micidiale colpo ricevuto.
Sarò catastrofico ma le vedo così....
...si, 1000€ immediati e una bella fetta di posteriore !
Mettiamoci in testa che da questa crisi usciranno soltanto quelli che hanno le spalle larghe, in grado di reggere il micidiale colpo ricevuto.
Sarò catastrofico ma le vedo così....
pagasse lei...
cmq è da vedere. si, certi settori sono colpiti duramente (ristorazione/turismo x es.), ma molti altri alla fine non penso accuseranno un gran colpo, anche perchè in realtà pare che non sia poi proprio tutto chiuso, anzi...
di certo i settori a minor valore aggiunto patiscono di più, ma che l'italia sia troppo propensa a sviluppare settori di scarso "valore" non è cosa nuova.
per dire, se vuoi un iPhone o un processore o un pannello LCD o un satellite per telecomunicazioni e la fabbrica è chiusa aspetti. se vuoi un pizza, beh, ne fai a meno, te la fai da solo, o la pigli da un'altra parte...
bisogna anche ricordarsi della politica dei tagli portata avanti negli anni passati.
Decine di centri inps chiusi ecc. non penso che sia solo colpa di chi ora in un momento che direi terribile sia il presidente o il resp. tecnico o semplice dipendente.
Per quello che posso dire visto che non sono un lav. autonomo, ho vissuto la stessa situazione quando fu lanciato il reddito di cittadinaza, code infinite ai CAF, Poste, ecc.
Poi siamo in italy paese di furboni in tutti i sensi....
Morale, personalmente degrado tutto ad una pura polemica(di convenienza) solo politica.
Come prima piu' di prima ti sput....ò (e con l'arrivo del virus nè volata a tonnellate di m...)
però se si incasina un sistema informatico il risultato può essere la qualunque.
(magari x l'inps adesso sei diventato femmina
anche io all' 1 ero sul sito in modalità F5 [GOD]
andrà tutto bene
In alcuni casi è possibile che si imputtani l'associazione tra cookie e sessione, incrociando quindi le richieste di un utente con quelle di un altro....
grazie della spiegazione. Non me ne intendo ma sembra un problema non da poco. Anche il sito della mia banca potrebbe funzionare così? Spero proprio di no..
Allora google mail, per dirne uno, come fa a gestire i triliardi di accessi al giorno senza battere ciglio?
In PHP ad esempio l''id di sessione viene generato come hash tra indirizzo IP, timestamp di creazione e una coppia di numeri random presi da un generatore interno di PHP e da un pool tipo /dev/random.
Quindi anche se fossero tutti dietro NAT (stesso IP) e se tutti "contemporaneamente" (stesso timestamp) provassero a connettersi hai comunque una certa randomicità.
L'hash nelle vecchie versioni era di default MD5 (128 bit)/SHA1 (160 bit). Credo che dalla 7 in poi puoi configurare anche SHA256 o SHA512.
Per questi ultimi due in particolare la probabilità di collisione con due input diversi è praticamente trascurabile.
Credo che una cosa analoga facciano altri run-time server side.
In ogni caso difficilmente avresti una collisione anche se avessi milioni di persone connesse (anche perché come farebbero altrimenti Facebook/Google/Amazon/Netflix e co?).
grazie anche a te, questo mi tranquillizza, almeno per la banca (che spero abbia configurato a dovere)
Anche se con il problema serio che INPS sta avendo non ci spero, Tra l'altro il PIN non si doveva inserire? Io sono andato avanti nella richiesta ma non ho fatto nessun log-in.
Mi fa sorridere che dicono che si potrà fare richiesta fino a fine crisi, che i soldi ci sono e che non c'è fretta. Il problema è che molta gente in questo periodo non sta lavorando perchè ce lo impediscono e la gente non ha soldi per tirare avanti.
La vedo più come un pesce d'aprile conoscendo poi quando si tratta di regalare dei soldi che sicuramente non spetteranno nemmeno a tutti o solo ai più fortunati.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".