Il passaggio Intesa è tratto da "Extra Color 3" e l'inserisco anche individualmente perche' i suoi contenuti sono complementari a quelli di oggi
Adesso inserisco l'ultimo passaggio e sara' dedicato a banca Intesa e l'anticipo con le vicende della Apple e a sua volta le ho utilizzate per evidenziare la comunicazione italiana.Quest'ultima ha legami anche con banca Intesa in senso generale e cioe' i massimi sistemi localizzati non sono affatto dei giganti e hanno anche diversi problemi in proprio:) In questi giorni ho seguito un po' le vicende della Apple legate alla loro "residenza europea" (cioe' Irlanda) e non entro nel merito perche',sinceramente,non le conosco in maniera completa pero' posso citare almeno la multa per le "presunte tasse evase" rispetto alla comunita' europea.Ovviamente di Apple difendo le idee da cui è nata e le ho espresse in diverse pubblicazioni (TD Search Story 2 ne è solo una) e debbo precisare che l'Irlanda non è solo la sede di questa azienda ma in pratica di tutte le altre del settore (tranne Microsoft) e ad esse ne aggiungo una legata ad un altra realta' scentifica italiana.E' il Censis e anche avendo una piattaforma propria la sua residenza è in Irlanda:) (tutto questo tramite la tecnologia di Amazon pero' è una realta' molto scarsa lo stesso)...questa precisazione non è una difesa della Apple (se ha commesso qualcosa dovra' pagare come le altre!) ma è una contestualizzazione della comunicazione italiana:cioe' qualsiasi altro paese ha titolo per fare critiche,tranne i coglioni della comunicazione italiana...hanno "ingoiato" la legge sul falso in bilancio e dopo questo non hanno piu' nessun titolo per "fare prediche ad altri" (l'autorita' anticorruzione è nata proprio dopo questa legge ed è semplice immaginare quale possa essere il suo valore applicativo reale!A questo è possibile aggiungere "la realta' stessa delle aziende" e nonostante il falso in bilancio e in pratica anche "il monopolio operativo" hanno in sostanza dimensioni ridicole e per giunta con tantissimi difetti tecnici pure!:)
I precedenti passaggi sono applicabili a tante aziende ed oggi "è il turno di banca intesa":).La prima volta che l'ho inserita è stato in occasione della pubblicazione dei Top Protocolli e l'ho utilizzata insieme ad altre per costruire una scala di valori ed evidenziare le differenze e ovviamente non in funzione di se stesse ma in quelle dei protocolli stessi (da essi derivano semplicemente le basi tecniche di qualsiasi analisi) e a loro volta esprimono il valore reale di qualsiasi dato e nello stesso tempo rende molto semplice comprendere il metodo operativo reale di qualsiasi sistema.
Per quanto riguarda banca Intesa ho inserito altri particolari in precedenti post e il piu' recente è quello dedicato alla banca centrale italiana (è in pratica il gruppo intesa il suo primo azionista privato) ed è proprio dall'analisi di bankitalia che ho scoperto "dei problemi" su Intesa:)...tutto è nato dall'analisi del perimetro dei siti ufficiali e per bankitalia era zero e anche in questo caso l'utilizzo dei link è indifferente all'interno di un sistema unico e per evidenziare meglio le vulnerabilita' ho utilizzato quello della loro"centrale rischi"...il nesso iniziale con banca Intesa deriva solo dalla curiosita' perche' le precedenti analisi erano buone (B come grado massimo) e le avevo fatte nei primi giorni di maggio per inserirle nelle pubblicazioni dedicate ai Top Protocolli ed altre (insieme a Intesa c'era anche Unicredit,Mps,Mediolanum,ENI ed altre aziende italiane)...naturalmente lo scopo di queste pubblicazioni è diverso da quello dei siti finanziari e quindi l'analisi dei soggetti è solo in funzione della scala valori citata sopra.Di conseguenza non posso farli in maniera continua e quindi le possibili variazioni sono legate ad informazioni unite a loro volta a casualita' e curiosita' insieme:)Proprio questa cosa è successa per banca Intesa ed ero convinto che fosse rimasta al valore di alcuni mesi fa' e poi per curiosita' (dopo bankitalia) ho scelto di applicare le stesse cose anche a Intesa e il dato mi ha sorpreso perche' era a zero e ripetuto piu' volte pure! Tutti gli strumenti utilizzati sono complementari tra di loro e testati in maniera reciproca e di conseguenza è la parte che ha piu' certezze in qualsiasi analisi (esiste poi contemporaneamente "una certezza indiretta" ed è dovuta all'equilibrio stesso degli strumenti ed è molto semplice verificarla perche',tra tanti è facile creare conflitti tra di essi e la cosa è visibile in maniera immediata:) Di conseguenza la colpa non poteva essere dello strumento ma del soggetto analizzato.
Questo è il sito ufficiale di Intesa e l'ho aperto dopo le altre analisi e il "consiglio di Avast" non è una cosa positiva,sopratutto se riferito a una banca ed è anche la principale italiana.
Questa sezione,in rapporto alla segnalazione di Avast è quasi ironica perche' appartiene all'homepage di Intesa (almeno quando ho fatto il prelievo) e riguarda l'Internet Banking e ovviamente "la sicurezza":).L'effetto ironico deriva anche dall'analisi del perimetro citata sopra e continua con McAfee perche' non esiste nessuna SSL
Quello sopra è il logo vicino alla barra indirizzi ed è spento perche' non esiste nulla e la cosa piu' interessante è il lucchetto inserito a simbolo di sicurezza vicino al protocollo HTTPS.Una situazione simile l'ho descritta anche in altre occasioni ed è assolutamente demenziale come inizio ed è ancora peggio la sua applicazione (sono in pratica le basi tecniche a supporto "della sicurezza delle operazioni online").Prima di proseguire mi è venuta in mente un altra associazione con la banca centrale italiana ed è la sua attivita' principale e cioe' quella di vigilanza sul sistema finanziario del paese:) Non ha possibilita' tecniche di farlo realmente (tranne per qualche banchetta di provincia) e in questo caso è impossibile del tutto perche' la banca sopra è anche la sua prima azionista!L'importanza di questi pensieri saranno nelle cose che aggiungero' e indirettamente sono anche nella pubblicazione dedicata al ministero del tesoro italiano (le chiamano le "sofferenze bancarie" e al suo interno sono sistemate le banche fallite ed altre con "notevoli disagi" e tutto l'insieme è pubblicato dal tesoro all'interno del grafico dei debiti generali ed appartengono tutti al paese Italia!
Per il momento banca Intesa è esclusa "da problemi finanziari rilevanti" pero' le certificazioni non sono "le piu' affidabili" (bit e consob insieme forniscono la "stessa garanzia sulla sicurezza" dei lucchetti sistemati sopra:)
Ho scritto questa precisazione perche' "il contesto bancario" che sto inserendo ha le stesse caratteristiche delle altre che "hanno avuto problemi" e derivano prevalentemente dalle gestioni stesse,molto prima dei "contesti economici di crisi"(è sufficente vedere come si sono formati i debiti di Mps e delle banche fallite).
Il nesso con le parti tecniche che sto inserendo è molto semplice ed è uguale a tutte le altre occasioni e cioe' è il sistema migliore per comprendere quali sono le operativita' reali degli elementi analizzati e il dato restituito non è solo tecnico ma è generale sulla "qualita' intellettiva stessa" delle persone che sono all'interno di un sistema.(il primo esempio è quello sopra e le cose che aggiungero' sotto saranno anche peggio!:)
Ho cercato d'inserire una sequenza logica pero' non posso assicurare che sia definitiva perche' sono tante le posizioni da mettere insieme e sono particolarmente ingarbugliate pure:)
In quest'immagine ho sintetizzato quello che seguira' e posso anticipare che è esattamente l'opposto
La sezione prelevata la descrivero' tra un po' ed ho evidenziato "la trasparenza e semplicita'" e il supporto:) Nel primo caso perche' è oggettivamente incasinato al massimo il sistema "intesa" mentre il secondo è oggettivo come immagine e cioe' non riguarda il supporto "ma il groviglio visivo" in quanto è perfettamente "speculare al sistema":)...
Per quanto riguarda l'immagine della sicurezza ho inserito un sorriso nel "pertugio" a nome di "tutti i man in the middle attack":).Naturalmente anche questo è ironico pero' ha una base vera e l'ho descritta nella prima pubblicazione dedicata a HTTPS (in pratica quasi 1 anno fa').
Il senso pratico è all'interno di TD.R1 ed è legato alle posizioni stesse del "man in the middle attack" (cioe' la comunicazione tra 2 elementi è fatta in pratica in 3 e quest'ultimo è "il man in the middle" ed è l'elemento esterno che fa' comunicare i primi 2 pero' secondo "i suoi interessi":)...l'unica variabile sono l'entita' dei primi 2 elementi e nel caso di banche è proprio l'elemento ideale e il sogno insieme di ogni "man in the middle attack":).Il motivo è il piu' ovvio perche' permette d'intercettare le transazioni tra cliente e fornitore di servizi senza,apparentemente,inficiare le operazioni normali:) (cioe' i 2 elementi ignari presumono che siano effettivamente loro a dare gli imput:).Per fare tutto questo occorrono le vulnerabilita' degli indirizzi server e mai come nel caso di intesa ne esistono parecchi:)
Adesso torno alla parte tecnica ed inserisco "quello che posso" delle cose selezionate perche' ne sono "una quantita' industriale":):
Qui è sistemata la trakermap di Intesa
Apparentemente sembra normale e con pochi trakers (le presenze e l'ammissione sono decisi sempre da chi gestisce i siti) ed esclusa Google Analytics e' molto difficile ricordarsi di tutti gli altri fatti.Nel caso di Tealium inveve me lo ricordavo molto bene ed è all'interno di una pubblicazione dedicata a Enel.
E' sistemata qui ed è "Top Protocolli 11G"
E' in pratica una cosa simile agli strumenti utilizzati per le analisi (Din Colors Extra 2) e il senso è da cosa derivano i dati (nel caso di Intesa, è Tealium:)...ho messo un sorriso per 2 motivi:il primo è la sistemazione del sito stesso descritto nel post sopra e il secondo è il suo ruolo operativo e cioe' si occupa di rilevazioni e valutazioni di mercati ed essendo all'interno del gruppo intesa per forza di cose fornisce informazioni "geo-economiche" alla stessa:) (per quanto riguarda il sito è rimasto uguale a 2 mesi fa' e quindi è proprio una loro scelta:)
Adesso inizio con il gruppo intesa e a differenza delle analisi di maggio è cambiato il provider e non è solo questa la novita',ma ne esiste un altra ed è in pratica un "sub-provider" a supporto del principale:)
Queste sono le perfomance delle analisi di Intesa
Questi sono solo i primi indirizzi server vulnerabili
E' sempre la prima banca italiana e sono solo la prima parte della stessa pagina ed è solo "una sezione del sistema"!
Ho scelto solo un indirizzo per i certificati,in maniera casuale!
In realta' ne esistono "tonnellate di certificati" pero' debbo inserire anche tante altre cose e quindi sistemero'" degli esempi".Solo prendendo quelle sopra,con 1 solo indirizzo server le prime 8 porte d'accesso (solo le 443) hanno la denominazione di "false" ed è il sinonimo delle vulnerabilita' e cioe' i pacchetti informativi non sono affatto integri.Quindi è realmente "il sogno di qualsiasi man in the middle" e la parte sopra è determinata solo da 1 verifica (cioe' è fatta tramite 1 solo scambio di chiavi cifrate e debbono essere integre alla prima analisi e non esistera' nessun altra per completare il test).Quindi le vulnerabilita' sono in pratica solo la base in un breve arco di tempo mentre gli attacchi veri possono utilizzare tutto il tempo che vogliono e ovviamente con queste basi possono procurare danni elevati ed effettivi!
Qui è sistemata la prima modifica rispetto a maggio ed è il provider del gruppo
L'immagine sistemata sopra (quella evidenziata) è proprio l'ISP di Intesa
Qui è sistemato il database di RIPE per l'ISP di Intesa
Questo è il perimetro del sito di "Proprieta' Intesa" in intersezione con tutto il resto del web
L'ISP di Intesa è molto scarso pero' è migliore dell'elemento gestito:).Restando all'interno di questo post è a sua volta migliore della piattaforma della polizia (e quindi a maggior ragione dei carabinieri e della finanza:).Altri rapporti possibili,tra quelli scritti,sono con la piattaforma Altervista ed ha un perimetro migliore di "proprieta' intesa" pur non appartenendo alle migliori piattaforme. Poi interviene l'unicita' descritta sopra e cioe' uno spazio (Dinamic Story su AV),ed ha piu' sicurezza dello spazio a cui appartiene:)...tutto questo come valore assoluto pero' esistono anche le applicazioni degli spazi e la "proprieta' intesa" è l'isp della prima banca italiana e di conseguenza il valore negativo è molto piu' amplificato!
Questo è anche peggio ed è Tealium descritto sopra
E' nel sistema trakers del gruppo Intesa e quindi ha la loro approvazione e ovviamente dovranno anche pagare "per il suo servizio":) (si occupa di "valutazioni di mercato" e il resto è descritto nel post collegato sopra
Questa è la valutazione di "proprieta' Intesa" ed è il provider del gruppo.Tra un po' sistemero' un altra' novita' perche' non è nemmeno il solo!
Queste sono altre vulnerabilita' e appartengono all'ISP del gruppo
Anche in questo caso sono parziali e valgono le stesse considerazioni descritte sopra (per il man in the middle attack e le sue "operativita' reali" sono inserite nella sezione security e in maniera particolare in quella dedicata a HTTPS all'interno di TD.R1)
Questo è solo un certificato della sezione sopra!
Sembra identico all'altro (come inizio) perche' anche qui le prime 7-8 porte (443) sono "completamente aperte".In realta' è un altro indirizzo server e appartiene all'ISP del gruppo bancario!
I certificati sono in immagini perche' sono uniti all'account e quindi non è possibile fare collegamenti,pero' è possibile farsene uno e poi effettuare le ricerche.
Qui è inserita una novita' tecnica tramite l'AS del provider
Autonomus System number è legato all'indirizzo server ed è in pratica una mappa degli ISP di tutto il web
Anche questa pagina è legata all'AS del provider e sono altre informazioni tramite grafici
Questi stessi passaggi sono possibili farli per ciascun indirizzo server e solo quelli parzialmente sistemati sono capaci di produrre un numero di pagine elevatissimo!
La parte tecnica non è conclusa perche' il provider di Intesa (per vie demenziali) ne ha a sua volta un altro e quindi "per chiudere il ciclo" occorre inserire anche questo:)
questo in pratica è il "sub-ISP" del gruppo bancario ed è una doppia novita' (per la banca e in generale perche' nessun altro ha una soluzione del genere:)
E' un sistema tecnico agli antipodi "di qualsiasi trasparenza" e il fatto piu' importante è che non hanno migliorato nulla scegliendo questa soluzione!
Questo è il database di RIPE ed è inserito "il sub-provider" rispetto a quello ufficiale del gruppo bancario:)
questa è una sezione della pagina sopra con l'indirizzo esatto dell'ISP:)...sistemato in questo modo non si ha l'idea precisa "di quale sia il background del casino":)(cioe' ho cercato di dare un po' d'ordine alle sistemazioni e quindi ho dovuto togliere le parti piu' ingarbugliate).
Comunque una linea comune esiste ed è la stessa sottolineata sopra a totale favore del casino:)
Per quanto riguarda "proprieta' intesa" puo essere trovata anche sotto nomi alternativi (immobiliare.it;oppure farm.immobiliarefull.com;immobiliarefull.com) ,comunque non cambia nulla ed è molto scarsa lo stesso:) Per quanto riguarda KPNQWest Italia è invece un operatore autonomo scelto dal gruppo bancario (anch'esso ha comunque un nome alternativo ed è Kqi)
Prima di sistemare altre cose del provider sopra inserisco qualche curiosita' che ho trovato:il sito ufficiale del gruppo bancario è unico e quindi le analisi sono valide per tutti
Qui sono sistemate le banche del gruppo
Probabilmente non sono nemmeno tutte (ad esempio la banca dell'adriatico non è ancora compresa anche se fa' parte del gruppo) pero' quelle presenti sono tutte all'interno del link del sito ufficiale di Intesa e quindi le analisi valgono per tutti perche' il sistema è unico!
Questo è un collegamento diretto con "Intesa San Paolo nel Mondo":)
Ho inserito una loro map e non so se è vera perche' in realta (nello stesso gruppo bancario) ne esistono 2,aggiornate al 31 agosto 2016 (quelle vista da me è l'est europeo e in pratica esiste solo quello e l'unica a funzionare,come collegamento,è stata l'Albania:)...l'altra mappa è invece completa pero' non so' quale sia quella vera tra le 2:)
Anche questa è una curiosita' ed è il pensiero "sulla sicurezza" della banca!
E' scritto in maniera letterale:"La Tua Sicurezza è sempre nei nostri pensieri":)
I sorrisi li ho messi io perche' hanno "troppi pensieri" e non possono pensare realmente anche alla sicurezza:)))
Qui è sistemato il primo consiglio di banca intesa:)
E' giusto pero' anche questo dettaglio fa' la differenza e cioe' il protocollo HTTPS è in realta' uno strumento molto sofisticato e definirlo solo "prefisso" non è solo una banalita' in generale ma denota "la professionalita'" di coloro che gestiscono il sito e non è uno qualsiasi ma è quello ufficiale della prima banca italiana...
Questo dettaglio non è solo ma è unito a quello successivo e messi insieme è molto semplice comprendere come "è gestita realmente" la prima banca italiana(è inteso come pubblicazione complessiva)
Posso assicurare che questo proviene sempre dallo stesso sito...
Aggiungo solo qualche punto sulle "migliori pratiche" e anche se è solo in lingua inglese pero' è semplice lo stesso da comprendere:
Qui è sistemato il primo
Qui è sistemato il secondo
Sono 2 brevi descrizioni,tra le tante possibili e la sistemazione in questo spazio "è solo formale" in quanto il "protocollo di sicurezza" potrebbe essere anche sufficente pero' non è applicato perche' non esiste proprio:) (forse anche per questo motivo hanno chiamato l'HTTPS,"il prefisso",perche',forse pensano che la sicurezza "si faccia con il marketing":)...
Adesso torno al "sub-provider" e aggiungo le cose che mancano:
Anche qui non esistono SSL e la sicurezza del server è parecchio scarsa:)
Prima d'inserire l'analisi risistemo un semplice disegno e questa volta ho evidenziato "la posizione dell'ISP":)
L'insieme è il sistema e non è un caso la centralita' dell'ISP perche' questo è il suo vero ruolo.L'analisi del Test server passa per forza in quella posizione (andata e ritorno) e di conseguenza se l'integrita' dei pacchetti informativi sono a rischio, il sistema "non è positivo".Se a questo si aggiunge anche il provider "a rischio" il sistema diventa del tutto insicuro e nel caso della prima banca italiana,il primo è quello sopra e l'altro è quello sotto:
Qui è sistemata la valutazione dell'altro provider e il nome utilizzato in questo caso è Kqi (F)
I nomi fanno parte di quelli alternativi rispetto alla denominazione sociale inserita sopra pero' non cambia nulla.La parte importante per selezionare gli elementi è l'indirizzo del server.
Qui è sistemato il perimetro del sito in intersezione con tutto il resto del web
E' molto scarso anche questo e per "contestualizzarlo" è sufficente il disegno sopra e cioe' la posizione stessa in cui è sistemato l'ISP ed è semplice immaginare cosa puo essere il suo perimetro in relazione a tutto il web,in funzione del suo ruolo e sopratutto a che cosa è applicato pure! (insieme a proprieta' intesa "è semplicemente" il provider del primo gruppo bancario italiano)
Questa è solo la prima sezione pero' a suo modo è un record!
Anche in questo caso sono validi i contenuti delle 2 precedenti sezioni e a questo aggiungo anche le descrizioni fatte per la trakermap e sopratutto per gli strumenti che contiene (il riferimento è a Tealium) e la stessa ragione è ovviamente possibile applicarla agli strumenti d'analisi personali e il fine non è in questa pubblicazione ma il sistema servira' per il ciclo "senza un idea di fine" delle pagine...(solo lo strumento sopra ha valutazioni molto elevate dappertutto mentre quello sotto è 4A su 4 server diversi e non sono nemmeno i soli:)...tutto questo ha come fine i pensieri stessi inseriti nelle pubblicazioni (quelle di base,il gruppo GS e tutte le altre:)
Questo è solo il primo indirizzo server e sono i relativi certificati
La pagina ne apre poi tante altre e anche in questo caso le prime porte sono "tutte False" ed è il sinonimo di vulnerabile.Il termine è ovviamente uguale per tutti pero' sono molto diverse le applicazioni di questo "en plein" e cioe' 3 su 3 sono riferiti a un sistema bancario!
questa è una curiositaì e riguarda il primo indirizzo server sopra e da solo apre altri 66 collegamenti diretti,simili alla pagina sopra e tutti riguardano lo stesso provider!Per curiosita' ho fatto il "test del Garr" anche a banca Intesa e "ai suoi collaboratori": Qui è sistemato l'IPv6 per banca Intesa ed è zero:)...Ovviamente il test in questo caso ha solo il senso inserito nel passaggio per il Garr ...
Questo post,in uno dei suoi passaggi è dedicato alla banca centrale italiana e l'inserisco qui perche' ci sono anche dei riferimenti sopra
Questo è il ministero del tesoro italiano
Questo è invece il post dedicato al tesoro
L'immagine normale è sistemata qui
Quelle sopra sono le parole per la ricerca nel ministero del tesoro e tra di esse ne ho evidenziato 2 legate all'ultimo passaggio di questa pubblicazione.
Ho cercato d'inserire una sequenza logica pero' non posso assicurare che sia definitiva perche' sono tante le posizioni da mettere insieme e sono particolarmente ingarbugliate pure:)
In quest'immagine ho sintetizzato quello che seguira' e posso anticipare che è esattamente l'opposto
La sezione prelevata la descrivero' tra un po' ed ho evidenziato "la trasparenza e semplicita'" e il supporto:) Nel primo caso perche' è oggettivamente incasinato al massimo il sistema "intesa" mentre il secondo è oggettivo come immagine e cioe' non riguarda il supporto "ma il groviglio visivo" in quanto è perfettamente "speculare al sistema":)...
Per quanto riguarda l'immagine della sicurezza ho inserito un sorriso nel "pertugio" a nome di "tutti i man in the middle attack":).Naturalmente anche questo è ironico pero' ha una base vera e l'ho descritta nella prima pubblicazione dedicata a HTTPS (in pratica quasi 1 anno fa').
Il senso pratico è all'interno di TD.R1 ed è legato alle posizioni stesse del "man in the middle attack" (cioe' la comunicazione tra 2 elementi è fatta in pratica in 3 e quest'ultimo è "il man in the middle" ed è l'elemento esterno che fa' comunicare i primi 2 pero' secondo "i suoi interessi":)...l'unica variabile sono l'entita' dei primi 2 elementi e nel caso di banche è proprio l'elemento ideale e il sogno insieme di ogni "man in the middle attack":).Il motivo è il piu' ovvio perche' permette d'intercettare le transazioni tra cliente e fornitore di servizi senza,apparentemente,inficiare le operazioni normali:) (cioe' i 2 elementi ignari presumono che siano effettivamente loro a dare gli imput:).Per fare tutto questo occorrono le vulnerabilita' degli indirizzi server e mai come nel caso di intesa ne esistono parecchi:)
Adesso torno alla parte tecnica ed inserisco "quello che posso" delle cose selezionate perche' ne sono "una quantita' industriale":):
Qui è sistemata la trakermap di Intesa
Apparentemente sembra normale e con pochi trakers (le presenze e l'ammissione sono decisi sempre da chi gestisce i siti) ed esclusa Google Analytics e' molto difficile ricordarsi di tutti gli altri fatti.Nel caso di Tealium inveve me lo ricordavo molto bene ed è all'interno di una pubblicazione dedicata a Enel.
E' sistemata qui ed è "Top Protocolli 11G"
E' in pratica una cosa simile agli strumenti utilizzati per le analisi (Din Colors Extra 2) e il senso è da cosa derivano i dati (nel caso di Intesa, è Tealium:)...ho messo un sorriso per 2 motivi:il primo è la sistemazione del sito stesso descritto nel post sopra e il secondo è il suo ruolo operativo e cioe' si occupa di rilevazioni e valutazioni di mercati ed essendo all'interno del gruppo intesa per forza di cose fornisce informazioni "geo-economiche" alla stessa:) (per quanto riguarda il sito è rimasto uguale a 2 mesi fa' e quindi è proprio una loro scelta:)
Adesso inizio con il gruppo intesa e a differenza delle analisi di maggio è cambiato il provider e non è solo questa la novita',ma ne esiste un altra ed è in pratica un "sub-provider" a supporto del principale:)
Queste sono le perfomance delle analisi di Intesa
Questi sono solo i primi indirizzi server vulnerabili
E' sempre la prima banca italiana e sono solo la prima parte della stessa pagina ed è solo "una sezione del sistema"!
Ho scelto solo un indirizzo per i certificati,in maniera casuale!
In realta' ne esistono "tonnellate di certificati" pero' debbo inserire anche tante altre cose e quindi sistemero'" degli esempi".Solo prendendo quelle sopra,con 1 solo indirizzo server le prime 8 porte d'accesso (solo le 443) hanno la denominazione di "false" ed è il sinonimo delle vulnerabilita' e cioe' i pacchetti informativi non sono affatto integri.Quindi è realmente "il sogno di qualsiasi man in the middle" e la parte sopra è determinata solo da 1 verifica (cioe' è fatta tramite 1 solo scambio di chiavi cifrate e debbono essere integre alla prima analisi e non esistera' nessun altra per completare il test).Quindi le vulnerabilita' sono in pratica solo la base in un breve arco di tempo mentre gli attacchi veri possono utilizzare tutto il tempo che vogliono e ovviamente con queste basi possono procurare danni elevati ed effettivi!
Qui è sistemata la prima modifica rispetto a maggio ed è il provider del gruppo
L'immagine sistemata sopra (quella evidenziata) è proprio l'ISP di Intesa
Qui è sistemato il database di RIPE per l'ISP di Intesa
Questo è il perimetro del sito di "Proprieta' Intesa" in intersezione con tutto il resto del web
L'ISP di Intesa è molto scarso pero' è migliore dell'elemento gestito:).Restando all'interno di questo post è a sua volta migliore della piattaforma della polizia (e quindi a maggior ragione dei carabinieri e della finanza:).Altri rapporti possibili,tra quelli scritti,sono con la piattaforma Altervista ed ha un perimetro migliore di "proprieta' intesa" pur non appartenendo alle migliori piattaforme. Poi interviene l'unicita' descritta sopra e cioe' uno spazio (Dinamic Story su AV),ed ha piu' sicurezza dello spazio a cui appartiene:)...tutto questo come valore assoluto pero' esistono anche le applicazioni degli spazi e la "proprieta' intesa" è l'isp della prima banca italiana e di conseguenza il valore negativo è molto piu' amplificato!
Questo è anche peggio ed è Tealium descritto sopra
E' nel sistema trakers del gruppo Intesa e quindi ha la loro approvazione e ovviamente dovranno anche pagare "per il suo servizio":) (si occupa di "valutazioni di mercato" e il resto è descritto nel post collegato sopra
Questa è la valutazione di "proprieta' Intesa" ed è il provider del gruppo.Tra un po' sistemero' un altra' novita' perche' non è nemmeno il solo!
Queste sono altre vulnerabilita' e appartengono all'ISP del gruppo
Anche in questo caso sono parziali e valgono le stesse considerazioni descritte sopra (per il man in the middle attack e le sue "operativita' reali" sono inserite nella sezione security e in maniera particolare in quella dedicata a HTTPS all'interno di TD.R1)
Questo è solo un certificato della sezione sopra!
Sembra identico all'altro (come inizio) perche' anche qui le prime 7-8 porte (443) sono "completamente aperte".In realta' è un altro indirizzo server e appartiene all'ISP del gruppo bancario!
I certificati sono in immagini perche' sono uniti all'account e quindi non è possibile fare collegamenti,pero' è possibile farsene uno e poi effettuare le ricerche.
Qui è inserita una novita' tecnica tramite l'AS del provider
Autonomus System number è legato all'indirizzo server ed è in pratica una mappa degli ISP di tutto il web
Anche questa pagina è legata all'AS del provider e sono altre informazioni tramite grafici
Questi stessi passaggi sono possibili farli per ciascun indirizzo server e solo quelli parzialmente sistemati sono capaci di produrre un numero di pagine elevatissimo!
La parte tecnica non è conclusa perche' il provider di Intesa (per vie demenziali) ne ha a sua volta un altro e quindi "per chiudere il ciclo" occorre inserire anche questo:)
questo in pratica è il "sub-ISP" del gruppo bancario ed è una doppia novita' (per la banca e in generale perche' nessun altro ha una soluzione del genere:)
E' un sistema tecnico agli antipodi "di qualsiasi trasparenza" e il fatto piu' importante è che non hanno migliorato nulla scegliendo questa soluzione!
Questo è il database di RIPE ed è inserito "il sub-provider" rispetto a quello ufficiale del gruppo bancario:)
questa è una sezione della pagina sopra con l'indirizzo esatto dell'ISP:)...sistemato in questo modo non si ha l'idea precisa "di quale sia il background del casino":)(cioe' ho cercato di dare un po' d'ordine alle sistemazioni e quindi ho dovuto togliere le parti piu' ingarbugliate).
Comunque una linea comune esiste ed è la stessa sottolineata sopra a totale favore del casino:)
Per quanto riguarda "proprieta' intesa" puo essere trovata anche sotto nomi alternativi (immobiliare.it;oppure farm.immobiliarefull.com;immobiliarefull.com) ,comunque non cambia nulla ed è molto scarsa lo stesso:) Per quanto riguarda KPNQWest Italia è invece un operatore autonomo scelto dal gruppo bancario (anch'esso ha comunque un nome alternativo ed è Kqi)
Prima di sistemare altre cose del provider sopra inserisco qualche curiosita' che ho trovato:il sito ufficiale del gruppo bancario è unico e quindi le analisi sono valide per tutti
Qui sono sistemate le banche del gruppo
Probabilmente non sono nemmeno tutte (ad esempio la banca dell'adriatico non è ancora compresa anche se fa' parte del gruppo) pero' quelle presenti sono tutte all'interno del link del sito ufficiale di Intesa e quindi le analisi valgono per tutti perche' il sistema è unico!
Questo è un collegamento diretto con "Intesa San Paolo nel Mondo":)
Ho inserito una loro map e non so se è vera perche' in realta (nello stesso gruppo bancario) ne esistono 2,aggiornate al 31 agosto 2016 (quelle vista da me è l'est europeo e in pratica esiste solo quello e l'unica a funzionare,come collegamento,è stata l'Albania:)...l'altra mappa è invece completa pero' non so' quale sia quella vera tra le 2:)
Anche questa è una curiosita' ed è il pensiero "sulla sicurezza" della banca!
E' scritto in maniera letterale:"La Tua Sicurezza è sempre nei nostri pensieri":)
I sorrisi li ho messi io perche' hanno "troppi pensieri" e non possono pensare realmente anche alla sicurezza:)))
Qui è sistemato il primo consiglio di banca intesa:)
E' giusto pero' anche questo dettaglio fa' la differenza e cioe' il protocollo HTTPS è in realta' uno strumento molto sofisticato e definirlo solo "prefisso" non è solo una banalita' in generale ma denota "la professionalita'" di coloro che gestiscono il sito e non è uno qualsiasi ma è quello ufficiale della prima banca italiana...
Questo dettaglio non è solo ma è unito a quello successivo e messi insieme è molto semplice comprendere come "è gestita realmente" la prima banca italiana(è inteso come pubblicazione complessiva)
Posso assicurare che questo proviene sempre dallo stesso sito...
Aggiungo solo qualche punto sulle "migliori pratiche" e anche se è solo in lingua inglese pero' è semplice lo stesso da comprendere:
Qui è sistemato il primo
Qui è sistemato il secondo
Sono 2 brevi descrizioni,tra le tante possibili e la sistemazione in questo spazio "è solo formale" in quanto il "protocollo di sicurezza" potrebbe essere anche sufficente pero' non è applicato perche' non esiste proprio:) (forse anche per questo motivo hanno chiamato l'HTTPS,"il prefisso",perche',forse pensano che la sicurezza "si faccia con il marketing":)...
Adesso torno al "sub-provider" e aggiungo le cose che mancano:
Anche qui non esistono SSL e la sicurezza del server è parecchio scarsa:)
Prima d'inserire l'analisi risistemo un semplice disegno e questa volta ho evidenziato "la posizione dell'ISP":)
L'insieme è il sistema e non è un caso la centralita' dell'ISP perche' questo è il suo vero ruolo.L'analisi del Test server passa per forza in quella posizione (andata e ritorno) e di conseguenza se l'integrita' dei pacchetti informativi sono a rischio, il sistema "non è positivo".Se a questo si aggiunge anche il provider "a rischio" il sistema diventa del tutto insicuro e nel caso della prima banca italiana,il primo è quello sopra e l'altro è quello sotto:
Qui è sistemata la valutazione dell'altro provider e il nome utilizzato in questo caso è Kqi (F)
I nomi fanno parte di quelli alternativi rispetto alla denominazione sociale inserita sopra pero' non cambia nulla.La parte importante per selezionare gli elementi è l'indirizzo del server.
Qui è sistemato il perimetro del sito in intersezione con tutto il resto del web
E' molto scarso anche questo e per "contestualizzarlo" è sufficente il disegno sopra e cioe' la posizione stessa in cui è sistemato l'ISP ed è semplice immaginare cosa puo essere il suo perimetro in relazione a tutto il web,in funzione del suo ruolo e sopratutto a che cosa è applicato pure! (insieme a proprieta' intesa "è semplicemente" il provider del primo gruppo bancario italiano)
Questa è solo la prima sezione pero' a suo modo è un record!
Anche in questo caso sono validi i contenuti delle 2 precedenti sezioni e a questo aggiungo anche le descrizioni fatte per la trakermap e sopratutto per gli strumenti che contiene (il riferimento è a Tealium) e la stessa ragione è ovviamente possibile applicarla agli strumenti d'analisi personali e il fine non è in questa pubblicazione ma il sistema servira' per il ciclo "senza un idea di fine" delle pagine...(solo lo strumento sopra ha valutazioni molto elevate dappertutto mentre quello sotto è 4A su 4 server diversi e non sono nemmeno i soli:)...tutto questo ha come fine i pensieri stessi inseriti nelle pubblicazioni (quelle di base,il gruppo GS e tutte le altre:)
Questo è solo il primo indirizzo server e sono i relativi certificati
La pagina ne apre poi tante altre e anche in questo caso le prime porte sono "tutte False" ed è il sinonimo di vulnerabile.Il termine è ovviamente uguale per tutti pero' sono molto diverse le applicazioni di questo "en plein" e cioe' 3 su 3 sono riferiti a un sistema bancario!
questa è una curiositaì e riguarda il primo indirizzo server sopra e da solo apre altri 66 collegamenti diretti,simili alla pagina sopra e tutti riguardano lo stesso provider!Per curiosita' ho fatto il "test del Garr" anche a banca Intesa e "ai suoi collaboratori": Qui è sistemato l'IPv6 per banca Intesa ed è zero:)...Ovviamente il test in questo caso ha solo il senso inserito nel passaggio per il Garr ...
Questo post,in uno dei suoi passaggi è dedicato alla banca centrale italiana e l'inserisco qui perche' ci sono anche dei riferimenti sopra
Questo è il ministero del tesoro italiano
Questo è invece il post dedicato al tesoro
L'immagine normale è sistemata qui
Quelle sopra sono le parole per la ricerca nel ministero del tesoro e tra di esse ne ho evidenziato 2 legate all'ultimo passaggio di questa pubblicazione.
