Ciao a tutti.
Ho notato che nel mio computer sono stati scaricati alcuni certificati che io non ho richiesto a parte quello della mia banca per l'accesso online dalla mia postazione.
Sapreste dirmi il perchè di questi altri certificati da me mai richiesti??
Possono creare problemi?
Es:
ISINET S.p.a. è uno di quelli mai richiesti.............e nemmeno so di cosa si tratti oltre al fatto che non l'ho mai consultato!

Grazie in anticipo.

Nico

Prova a cercare i rispettivi siti. Almeno ti fai un idea sul chi e cosa sono. :)

isinet fornisce servizi alle banche (e un fa un sacco di altre cose). è un certificato sicuro, ti consiglio di non eliminarlo. non ne vale la pena e sicuramente è servito a qualcosa di serio, internet banking o no questo non lo so, ma potrebbe decisamente....

Il mio dubbio è che qualcuno possa scaricarmi qualche certificato pericoloso per accedere , ad esempio al mio conto o entrare nel mio computer.
E' possibile tale cosa?

Grazie

per entrare nel tuo conto non basta un certificato web, serve un ID e una pass.

un certificato non ha nulla a che vedere col fatto che qualcuno voglia, possa o riesca ad entrare nel tuo computer.

Grazie!

Ma è vero che avere un conto corrente gestibile online è pericoloso??

direi che non è vero.

direi che non è vero.


lo direi anch'io....

lo direi anch'io....

Posso confermare.

Ma è vero che avere un conto corrente gestibile online è pericoloso??

Sono pericolosi i comportamenti degli utenti sprovveduti che:

- Conservano la password su postit sul proprio computer
- Usano come password nomi facilmente individuabili (moglie, figlio, cane, date di compleanno o matrimonio...) o ripetono lo user name
- Rispondono (NON LO FATE MAI) a fantomatiche mail della banca dove si richiede la loro password (RICORDATE, LA PASSWORD NON VA MAI COMUNICATA A NESSUNO, gli amministratori del sistema possono fare tutto cio' che serve SENZA la vostra password, al massimo ve la possono cambiare)

Ecco... giusto una piccola panoramica.

Ok, adesso mi sento più tranquillo.
Solo una cosa non ho capito; perchè posso accedere al mio conto solo con safari, che mi chiede addirittura una pw, che ho dovuto inserire precedentemente, quando una finestra di dialogo mi chiedeva con quale browser avrei voluto gestire il conto?
Lo stesso c/c online ce l'ha mio fratello ed anche a lui è apparsa questa finestra di dialogo ,ma la richiesta di inserimento pw non appare e può accedere anche tramite altri browsver. Ripeto, con la stessa banca che ho io...

Grazie

Continuo ad avere problemi con le mail di gmail con alice, siccome l'applicazione <Mail mi chiede di continuo le password, oggi sono andata a controllare l'accesso portachiavi ed ho trovato due certificati di
sistema con il seguente messaggio di avvertimento:
"Questo certificato di primo livello (root) non è attendibile"
i nomi dei certificati sono:
com.apple.systemdefault e com.apple.kerberos.kdc
Ho sentito parlare dei rootkit per cui mi sono scaricata il Rootkit Hunter un freeware che ti permette di
verificare se il tuo Mac è stato "infettato" da questi rootkit e il messaggio di allerta è:
Checking if syslog remote logging is allowed WARNING
Checking for hidden files and directories WARNING

C'è qualcuno che mi sa dire cosa sono e cosa devo eventualmete fare?

Grazie mille,

ciao

non devi fare nulla. è cosi per quasi tutti e prima o poi apple ti sistema il (presunto) problema. se vuoi, puoi definirlo attendibile e non pensarci più, ma non vale la pena. l'importante è che non li elimini: http://support.apple.com/kb/TS1452


Important: You should not modify or delete the "com.apple.kerberos.kdc" certificate or key pair from Keychain Access, even if the certificate is marked as "This root certificate is not trusted."

Azzz!!! Li ho già modificati. Cosa mi succederà adesso?

ahhh, non vorrei essere nei tuoi panni adesso..... ... :lol:


reimpostali come vedi:

http://www.tuttologia.com/forumtutor/ddfdfdfdf99.jpg

Come faccio a sapere se sono "infettata" adesso?
l'ho già fatto e ho cambiato anche la password sperando che non l'abbiano già vista.
Grazie

ma chi? stai facendo un pò di confusione. non si è capito l'associazione certificati con Rootkit Hunter. quest'ultimo cerca del software nascosto (appunto i rootkit), che può essere stato inserito nel tuo computer per scopi vari. tranquilla.... non c'è nulla in quei due certificati. :)

Vedi, ho parlato con una mia amica che usa un PC e mi ha allarmato alla grande con questi root kit, che si insinuano nel mio computer e che, mi ha detto che mi possono leggere, controllare tutto quello che digito nella mia tastiera passwords etc. per cui sono andata in panico quando mi hai dettto che la Apple consiglia di non modificare o cestinare questi certificati. Il fatto è che io mi "facevo beffe" di quelli che usano i PC perchè sono facili da prendere i virus etc. e allora lei mi ha risposto che neanche noi del Mac siamo al sicuro da questi rootkit. Mi ero già fatta una spy story di quella da film. IL fatto è che mi scoccia un sacco sapere che "qualcuno" mi si sia introdotto in casa.
Ok allora quello che ho fatto è stato fatto. Hai qualche indirizzo perchè io possa informarmi seriamente di questi "cosi"?
Grazie

aggiorna con l'update di sicurezza 2008-007 uscito questa sera: http://support.apple.com/kb/HT3216


Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

Impact: Root certificates have been updated

Description: Several trusted certificates were added to the list of system roots. Several existing certificates were updated to their most recent version. The complete list of recognized system roots may be viewed via the Keychain Access application

se non basta attendi il prossimo, prima o poi.... :D

quanto al discorso rootkit, virus et similia ti consiglio una ricerca nel forum. non è il caso di proseguire in questo topic, che tratta altro, e poi perchè non c'è un problema attuale. si vive ancora benissimo senza antivirus. se infine trovi qualcuno che riesce ad entrare nel tuo mac, gli facciamo un monumento.... è molto difficile, credimi.

ciao,
ho cancellato tutti i certificati dal portachiavi (non chiedete mi il perché) :doh e adesso ho dei problemi con certe pagine quando uso Safari.

Come posso fare per risolvere ?

Grazie

li estrai con pacifist dal dvd, da un backup o da altro mac con lo stesso OS oppure, se non sei in grado, archivi/installi il sistema.

li estrai con pacifist dal dvd, da un backup o da altro mac con lo stesso OS oppure, se non sei in grado, archivi/installi il sistema.

mi potresti spiegare un po meglio una delle due operazioni?:oops

mi potresti spiegare un po meglio una delle due operazioni?:oops

Abbiamo due tuorial:
http://www.tuttologia.com/tutorial/pacifist.html
http://www.tuttologia.com/basic/mac-archivia-installa.html

Prova a leggerli, se qualcosa non ti è ancora chiaro fai una domanda più specifica ;)

Ho scelto la soluzione del pacifist,

le opzioni sono:
http://picpanda.com/images/smf3jkw7g0p4byh3ny8f_thumb.png (http://picpanda.com/viewer.php?file=smf3jkw7g0p4byh3ny8f.png)

quale dovrei installare per ripristinare i certificati che sono cancellati?

devi cercare e rispristinare il contenuto della cartella keychains nella cartella sistema. in particolare il portachiavi X509Anchors.

devi cercare e rispristinare il contenuto della cartella keychains nella cartella sistema. in particolare il portachiavi X509Anchors.

flascream grazie per l'aiuto ma non riesco a ripristinare i certificati !:worty:

Praticamente ho installato quasi tutte le cartelli presenti nel icona di sopra e continuano a mancare i certificati dal portachiavi.:x

Come posso fare?

una cartella, come hai letto sopra: la cartella keychains. non fare altri danni, altrimenti ti rimane solo l'archivia/installa.

http://www.tuttologia.com/forumtutor/assasasasas.jpg

poi ripari i permessi e riavvii.