Fol News

Tutti gli approfondimenti
Tutte le notizie

BBVA conto online con cashback - Cap. X [INFO: post #1]

Stato
Chiusa ad ulteriori risposte.
Atakanoseki ha scritto:
A parte che non capisco cosa intendi si lavorano gli archivi che presumo siano criptati con una unica strong key. Devono prima trovare la decodifica del db.
Clicca per espandere...
Sempre semplificando, se hanno l'hash (cioè la password irriconoscibile) e ovviamente non la chiave usata per ottenerla "semplicemente" trasformano tutte le combinazioni possibili di caratteri come password originale con tutte le combinazioni possibili di chiavi finchè il risultato hashato non corrisponde

Non sono un hacker, i dettagli non li conosco e andare oltre sarebbe OT ma il messaggio importante che deve passare qui è che è una pericolosa sicurezza credere che una pwd di 6/8/10 caratteri sia difficile da scoprire perchè tanto dopo 'n' tentativi la banca blocca il conto. Il punto è che gli hacker non fanno così...

Per non parlare di tutte le combinazioni di altre tecniche disponibili
 
superclelio ha scritto:
Salve, qualcuno per caso ha avuto problemi con gli accrediti del "passaparola"?
Io ho fatto iscrivere 2 conoscenti con il mio codice ma non ho visto un €...
Ho provato a chiedere delucidazioni circa 1 settimana fa ma in messaggistrica ancora nessuna risposta....
Clicca per espandere...
Spesso accade che in fase di inserimento del codice questo non venga riconosciuto, e nella foga si vada avanti perdendo la l’accesso alla promozione, bisognerebbe aspettare che compaia la spunta ✅ per andare avanti ed essere sicuri che sia stato inserito correttamente, dovresti chiedere a chi hai dato i codici circa la loro procedura, altro non so dirti poiché ho inserito il mio codice questa settimana, nella sezione non so se mai qualcuno lo abbia utilizzato, ad oggi non mi risulta nessun invitato, oltre al discorso della procedura tralasciando che sia andato tutto per il meglio, per ricevere gli accrediti l’invitato deve fare il primo acquisto con carta aspettare un paio di giorni dopodiché arriva la convalida sia a lui ( 10€ che a te 20€) idem con la domiciliazione
 
Ultima modifica:
SalvoCmos ha scritto:
Spesso accade che in fase di inserimento del codice questo non venga riconosciuto, e nella foga si vada avanti perdendo la l’accesso alla promozione, bisognerebbe aspettare che compaia la spunta ✅ per andare avanti ed essere sicuri che sia stato inserito correttamente, dovresti chiedere a chi hai dato i codici circa la loro procedura, altro non so dirti poiché ho inserito il mio codice, nella sezione non so se mai qualcuno lo abbia utilizzato, ad oggi non mi risulta nessun invitato, oltre al discorso della procedura tralasciando che sia andato tutto per il meglio, per ricevere gli accrediti l’invitato deve fare il primo acquisto con carta aspettare un paio di giorni dopodiché arriva la convalida sia a lui ( 10€ che a te 20€) idem con la domiciliazione
Clicca per espandere...
Dunque, quel che so con certezza è che uno dei 2 amici a cui ho suggerito l apertura di questo conto ha effettuato acquisti con la carta e gli sono arrivati i 100 di cashback e i 10€ del primo acquisto.... Penso, ma è una mia supposizione, nel caso non fosse stato indicato un codice di presentazione questi bonus non sarebbero stati erogati.
 
superclelio ha scritto:
Dunque, quel che so con certezza è che uno dei 2 amici a cui ho suggerito l apertura di questo conto ha effettuato acquisti con la carta e gli sono arrivati i 100 di cashback e i 10€ del primo acquisto.... Penso, ma è una mia supposizione, nel caso non fosse stato indicato un codice di presentazione questi bonus non sarebbero stati erogati.
Clicca per espandere...
Il cashback è indipendente dal passaparola, lo prende anche chi apre senza codice amico. I 10 EUR del primo acquisto invece testimoniano che il codice amico è stato inserito correttamente, quindi secondo me si tratta solo di attendere qualche giorno e arriverà il bonus anche al presentatore.
 
superclelio ha scritto:
Dunque, quel che so con certezza è che uno dei 2 amici a cui ho suggerito l apertura di questo conto ha effettuato acquisti con la carta e gli sono arrivati i 100 di cashback e i 10€ del primo acquisto.... Penso, ma è una mia supposizione, nel caso non fosse stato indicato un codice di presentazione questi bonus non sarebbero stati erogati.
Clicca per espandere...
beh in questo caso e strano che non si è ancora aggiornato il contatore, considerato, come tu scrivi che il cashback del presentato è di 100€ quindi della passata promozione, ( adesso e 50€) hai gia atteso abbastanza, proverei a contattare l assistenza dopo le festività
 
dprlsn ha scritto:
Il cashback è indipendente dal passaparola, lo prende anche chi apre senza codice amico. I 10 EUR del primo acquisto invece testimoniano che il codice amico è stato inserito correttamente, quindi secondo me si tratta solo di attendere qualche giorno e arriverà il bonus anche al presentatore.
Clicca per espandere...
grazie!
 
hennagaijin ha scritto:
Sempre semplificando, se hanno l'hash (cioè la password irriconoscibile) e ovviamente non la chiave usata per ottenerla "semplicemente" trasformano tutte le combinazioni possibili di caratteri come password originale con tutte le combinazioni possibili di chiavi finchè il risultato hashato non corrisponde

Non sono un hacker, i dettagli non li conosco e andare oltre sarebbe OT ma il messaggio importante che deve passare qui è che è una pericolosa sicurezza credere che una pwd di 6/8/10 caratteri sia difficile da scoprire perchè tanto dopo 'n' tentativi la banca blocca il conto. Il punto è che gli hacker non fanno così...

Per non parlare di tutte le combinazioni di altre tecniche disponibili
Clicca per espandere...

Se i sistemi di sicurezza non li ha fatti "Paperino" non è così semplice.

Intanto bisogna sapere qual è l'algoritmo di criptazione. E poi, basta che la password hashata sia l'hash della password dell'utente + qualcosa che sa solo la banca; per fare un esempio banale, potrebbe essere l'ora/minuto/secondo della data di registrazione dell'utente (dato registrato da qualche parte). A questo modo l'utente pensa che la sua reale password sia "pippo" ma in realtà la password hashata registrata sul database è "hash" di "pippo+10:24:16". Tecnica che, tra l'altro, in caso di trafugazione del database, consente di proteggere la password in chiaro non solo dalla ricerca a forza bruta, ma anche dalla ricerca inversa su database di hash noti.

E' chiaro che se poi l'hacker conosce anche gli algoritmi di criptazione usati della banca, il problema non è il numero di caratteri della password.
 
Qualcuno ha sperimentato se la.ricarica automatica mobile (coopvoce e optima nel mio caso) funziona per la promo della domiciliazione?
L'addebito viene fatto direttamente sulla carta di debito mensilmente.
Grazie
 
superclelio ha scritto:
Salve, qualcuno per caso ha avuto problemi con gli accrediti del "passaparola"?
Io ho fatto iscrivere 2 conoscenti con il mio codice ma non ho visto un €...
Ho provato a chiedere delucidazioni circa 1 settimana fa ma in messaggistrica ancora nessuna risposta....
Clicca per espandere...
Ovviamente hai controllato bene, però riprova... a volte le operazioni contabilizzate si perdono per un svista e magari invece ci sono.
 
Sono finalmente riuscito a convincere mia sorella ad aprirlo ma avendo vecchia patente elettronica dice che scaduta perché non legge la data rinnovo in piccolo in alto..suggerimenti?
 
Contattali e fornisci una foto via mail
 
anelcipa ha scritto:
Sono finalmente riuscito a convincere mia sorella ad aprirlo ma avendo vecchia patente elettronica dice che scaduta perché non legge la data rinnovo in piccolo in alto..suggerimenti?
Clicca per espandere...
Perche non con carta di identità? ho letto da qualche parte nel threads che e sempre meglio fornire un documento riportante l indirizzo, e la patente ( almeno in quella mia) non viene riportato indirizzo
 
fragonorh ha scritto:
Qualcuno ha sperimentato se la.ricarica automatica mobile (coopvoce e optima nel mio caso) funziona per la promo della domiciliazione?
L'addebito viene fatto direttamente sulla carta di debito mensilmente.
Grazie
Clicca per espandere...
la domiciliazione su carta da debito non funziona, devi farla direttamente con iban del conto corrente
 
massimo77 ha scritto:
Comunque non basta accedere al sito, i bonifici si eseguono solo con autorizzazione sms, per cui un "hacker" può curiosare e basta. E sim swap con le nuove regole è alquanto improbabile. In tutti i casi resta l'utente l'anello debole
Clicca per espandere...
Hai ragione. Una cosa che non mi piace proprio è che un eventuale intruso può interagire col supporto via chat impersonandomi.
 
macantoni ha scritto:
Se i sistemi di sicurezza non li ha fatti "Paperino" non è così semplice.

Intanto bisogna sapere qual è l'algoritmo di criptazione. E poi, basta che la password hashata sia l'hash della password dell'utente + qualcosa che sa solo la banca; per fare un esempio banale, potrebbe essere l'ora/minuto/secondo della data di registrazione dell'utente (dato registrato da qualche parte). A questo modo l'utente pensa che la sua reale password sia "pippo" ma in realtà la password hashata registrata sul database è "hash" di "pippo+10:24:16". Tecnica che, tra l'altro, in caso di trafugazione del database, consente di proteggere la password in chiaro non solo dalla ricerca a forza bruta, ma anche dalla ricerca inversa su database di hash noti.

E' chiaro che se poi l'hacker conosce anche gli algoritmi di criptazione usati della banca, il problema non è il numero di caratteri della password.
Clicca per espandere...
Ciao, scusa se mi intrometto.
È successo che gli impiegati di organizzazioni di vario tipo abbiamo venduto i file con le password crittate sul dark web.
La probabilità è bassa, ma perchè correre il rischio inutilmente?
Non è mia intenzione aprire una discussione peraltro OT. Però in tutta onestà penso che abbia ragione il collega. È pericoloso far passare il concetto che la password breve va bene uguale. La prudenza non è mai troppa, soprattutto quando non costa nulla.
Poi, ovviamente, ognuno la pensa come vuole :)
 
Stato
Chiusa ad ulteriori risposte.
Indietro