Mi è rimasta un po di nebbia in testa.
Ho cercato delle info qui:
https://portswigger.net/web-security/oauth
Ci ho capito poco, ma una cosa mi è chiara: che è un casino.
Mi sembra come quando inviti un ospite in casa e poi ti ruba l’argenteria.
Delle due una, se lo fai entrare poi ti devi fidare.
l’esempio dell’ospite in casa è corretto eh va un attimo raffinato:
quando entra in casa l’ospite non gli dai “tutta la casa”. (in teoria uno dei principi cardini è quello del least privilege, assegnare permessi al minimo indispensabile per poter fare quello che occorre all’applicazione e/o servizio e per non fargli fare escalation di privilegi (quello che ha detto che gli è successo in pratica)
dai a disposizione una stanza, delle chiavi magari e alcuni orari
la tua casa è l’account Google
le chiavi in questo caso non le vedi fisicamente e col tempo smetti di chiederti ma a questo, perché gli sto dando accesso?
con la delegazioni degli scopes tramite OAuth (o accedi con Google)
Google controlla chi sei (che ne so diciamo che fa da porta/portiere?)
NON ha decisioni poi su chi inviti tu nella casa. (da quello che però è uscito dal suo video pare però che c’è questa opzione in cui google ti chiede di riverificare per determinate azioni del tuo account che sia effettivmanete tu)
Google ti dice gli scopes (permessi) che gli stai acconsentendo:
“l’ospite potrà stare in salotto, guardare in giro e magari usare il telefono”
E tu in automatico senza troppo peso glie li dai
Io sono ignorantello in queste cose , giusto grazie a voi mi tengo a galla.
Però figa sembra messo peggio di me 
Ed avrebbe milioni di motivi in più di preoccuparsi rispetto al sottoscritto che non ha neanche i social ma non si fida neanche di mettere il nome reale dal 1998 in nessun posto , serve a niente , ma tantè per darvi una idea che dal Day1 ho preso sempre seriamente Internet e non avere idea di chi c’è dall’altra parte.
piu che altro ripeto come ho detto prima, cristo santo ci fatturi sant’iddio con quell’account. ma informati (vabbe se fai video di tech etc in teoria un minimo dovresti già conoscerlo…) metti ogni cazzo di protezione possibile. la più forte anche.
Ma una buona protezione attiva quale sarebbe ?
dico in generale non solo contro pish fish bitch
il cervello
Quello invecchia
no a parte gli scherzi
gli antivirus mi son stati sempre sulle palle
a parte malwarebyte che però mica so se è il caso di andare avanti solo con quello
eh un bel casino credo.
prendo spunto dal topic qui del “forum che vuole connettersi al frigorifero.”
io, come tanti millennials, cresciuti con l’era pre-internet e la tecnologia di adesso, MA mi sento già perso da un bel po’ di tempo a questa parte.
online diffido, se possibile non do informazioni, se possibile le do false, o il minimo indispensabile.
non clicco mai, evito di connettere account tra di loro, non uso mai google etc per accedere ad altro, se proprio ci tengo creo un nuovo account, etc etc di quello che ho detto io.
non sono paranoico di queste cose, mi sembra semplicemente l’ABC.
però minchia ne so che dentro un’immagine ci piazzano codice, che a visitare siti anche fidati questi in background my scannano la rete locale etc etc etc
cioè, ciao 
esistono cosa che io neanche lontanamente immagino.
domanda: da un po’ penso di mettere in casa un firewall.
sia per controllare cosa vorrebbe entrare, sia per controllare dove vorrebbe uscire chi è dentro, e magari gestire qos o limiti su alcuni contenuti o direttrice (niente di che, Instagram e tictoc principalmente).
e che abbia una vpn.
sull’usato.
mi sembra di capire che mi serva qualcosa che faccia dpi, ci sono senza subscription? non é che devo proteggere un caveau, si tratta di casa.
avrei visto gli zywall, i fortinet e i firebox, serve che abbiano una throughput sul gbit?
prezzo (sull’ usato) nell’interno dei 100, mi sembra se ne trovino.
o evito e pace?
Stai per entrare in un rabbit hole infinito di configurazioni, notti insonne, smadonnamento per cose random che non funzionano. Se prendi un minipc x86 tipo cpu intel n150 con due rj45 hai abbastanza potenza per tutto, come os puoi metterci pfsense, opnsense, openwrt, tomato…etc dpi mi sembra una roba esagerata in ambito domestico molto più utile segregare in diverse vlan/subnet i client. (Es iot, guest…etc)
Sophos Home tempo fa era gratuito (con delle limitazioni tipo cpu intel e massimo 6 gb di ram mi sembra) ed ha roba per fare DPI e anche da antivirus devi però portarti il certificato che ti stacca il firewall sui dispostivi
Dite che investire in Bitdefender Premium sia cosa buona ?
Bucato Notepad++
Scusate il carattere grande, ma è importante.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
minchia…
son stati 6 mesi con un cazzo di server compromesso pd.
altra cosa “the shared hosting server” mortacci loro, ma prendi un cazzo di dedicated server…
Sembra di capire che riguardasse solo la funzione di autoupdate dentro Notepad++ con un eseguibile che veniva scaricato e iniziava a inviare dati.
Un AV gratuito come Avast e generalmente quando un nuovo eseguibile fa sta roba lo intercetta ed inizia ad analizzare il flusso.
scusate l’ignoranza totale. ma è il notepad predefinito di win 11? cosa devo fare?
no 
ah ecco vedi che ho fatto bene a chiedere 
ero già in omg o noes everybody panic gif mode
È un editor di testo largamente diffuso tra chi scrive codice di qualsiasi tipo. Per questo l’ho segnalato mettendolo bene in evidenza.
Di default l’installazione però abilita l’autoupdate.
Io ce l’ho un po ovunque proprio con autoupdate 