Rappel : BeMyStreet devient gratuit pour les pros

[BeMyStreet]

BeMyStreet devient gratuit pour les pros.

Nous avons une bonne nouvelle pour vous ! BeMyStreet devient gratuit pour les 
professionnels pour votre plus grand plaisir. Alors ne vous en privez surtout 
pas, vendez en ligne facilement et profitez de tous les avantages BeMyStreet :

***Visibilité***

Votre boutique apparaît dans chacune des rues de vos abonnés.


***Simplicité***

Gérez vos pages et votre vitrine simplement grâce à nos outils et nos conseils.


Multipliez vos contacts*

Les relations se tissent de proche en proche sur le réseau social.


***Efficacité***

Communiquez efficacement grâce à vos pages, vos actualités ou la messagerie.


**Opportunité***

Avancez et sautez le pas de la vente en ligne, avec BeMyStreet c'est simple.


**Aucun risque**

Accédez à ce concept unique, dynamique et innovateur pour un tarif sans risque.


BeMyStreet est un réseau social orienté vente en ligne sur lequel les 
professionnels bénéficient d'outils simples et efficaces pour être visibles, 
communiquer, et développer leur activité en ligne.

BeMystreet se rémunère principalement sur les commissions de vente de vos 
produits, cela vous garantit que nous ferons toujours le maximum pour que vous 
vendiez vos produits ! Alors inscrivez-vous, parlez-en autour de vous et 
partagez...

Avec la gratuité, plus aucun risque pour vous, vous avez tout à gagner...


Découvrir ici : http://bemystreet.com

Vous avez une question ? N'hésitez pas à nous contacter en répondant à ce mail.

A tout de suite sur BeMyStreet
bemystreet.com

Re: OT: Sito criptato per dati carta di credito ?

[Lorenzo Breda]

Il giorno dom 19 feb 2017 alle ore 20:55 Mattia 
ha scritto:

>
> Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo
> e sia già attrezzato per modificare il codice della pagina al volo
> mentre pac fa il suo pagamento siano realisticamente poche, ma il
> sistema rimane comunque insicuro e certamente non adatto al
> trattamento di questo tipo di dati.
>

Inoltre resterebbe ancora più probabile il fatto che la pagina web
contenente il form non sia quella che dice di essere, e che mandi il
pagamento in maniera sicura a banca sella ma sul conto di qualcun altro :P

-- 
Lorenzo Breda
-- 

Lorenzo Breda

Re: OT: Sito criptato per dati carta di credito ?

[Mattia]

Il 19 febbraio 2017 19:08, Marco Bodrato ha scritto:
> In realtà quella che necessita di essere cifrata è la connessione nella
> quale vengono inviati i dati sensibili, non quella con la quale viene
> caricata la pagina con il modulo nel quale inserirli.

Mmm, no. Se il form viene mandato su connessione non cifrata, qualcuno
(il famoso man-in-the-middle) può modificare la pagina che viene
mandata al browser e indirizzare così i dati dell'utente non più sul
gateway di banca Sella ma da qualche altra parte.

Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo
e sia già attrezzato per modificare il codice della pagina al volo
mentre pac fa il suo pagamento siano realisticamente poche, ma il
sistema rimane comunque insicuro e certamente non adatto al
trattamento di questo tipo di dati.

Ciao
Mattia

Re: OT: Sito criptato per dati carta di credito ?

[Luciano Franchi]

Il 19/02/2017 18:37, pac ha scritto:

Ciao, mi scuso per l'OT. Oggi volevo acquistare una partita di volley
in diretta sul sito indicato dalla lega volley sportube.tv
Quando è stato il momento da pagare, l'unico mezzo accettato è la
carta di credito e non c'+ paypal, ma il problema è che la pagina in
cui introdurre tutti dati della carta di credito NON è https e infatti
Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non
è un sito protetto e di non introdurre dati sensibili tipo numeri di
carte di credito.
Ho contattato via chat il sito e mi hanno risposto che i dati sono
criptati usano banca sella etc etc etc
Mi pare strano introdurre i dati di una carta di credito in una pagina
non https e quindo ho rinunciato.
Chiedevo quindi ; i dati della carta di credito potevano esser
ugualmente criptati come dicono loro o è una grave mancanza di
sportube.tv ?
Grazie e mi scuso ancora per l'OT
pacmo



L'Https ti assicura che il dominio richiesto è realmente quello che poi 
si presenta nel browser.


Con http puoi solo presumerlo.


Luciano

Re: OT: Sito criptato per dati carta di credito ?

[Marco Bodrato]

Ciao,

Il Dom, 19 Febbraio 2017 6:37 pm, pac ha scritto:
> ma il problema è che la pagina in
> cui introdurre tutti dati della carta di credito NON è https e infatti
> Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non
> è un sito protetto e di non introdurre dati sensibili tipo numeri di
> carte di credito.


> Chiedevo quindi ; i dati della carta di credito potevano esser
> ugualmente criptati come dicono loro o è una grave mancanza di

In realtà quella che necessita di essere cifrata è la connessione nella
quale vengono inviati i dati sensibili, non quella con la quale viene
caricata la pagina con il modulo nel quale inserirli.
Una pagina http (senza s, non cifrato) può contenere un modulo il cui
invio avviene con https (con la s, cifrato, sperabilmente bene...).
Così come è altrettanto possibile che una pagina https contenga un modulo
che verrà inviato in http (quindi la presenza o mancanza della "s" nella
pagina che "chiede" i dati, significherebbe poco...), ma in questo caso si
può sperare che il browser (iceweasel, firefox, konqueror, dovrebbero
farlo, ma spesso gli utente disabilitano la funzione...) allerti l'utente.

Quindi sì, è tecnicamente possibile che il sito limiti la connessione
cifrata strettamente allo scambio dei dati sensibili, lasciando tutte le
altre connessioni in chiaro, per risparmiare sulla cifratura dove "non
serve".
Certo mettere in https già il modulo è più rassicurante per l'utente e
facilita il controllo a chi usa un browser che avvisa dei passaggi da
connessioni cifrate a non...

Buona serata,
m

-- 
http://bodrato.it/papers/

Re: OT: Sito criptato per dati carta di credito ?

[Mattia Rizzolo]

On Sun, Feb 19, 2017 at 06:37:58PM +0100, pac wrote:
> Chiedevo quindi ; i dati della carta di credito potevano esser
> ugualmente criptati come dicono loro o è una grave mancanza di
> sportube.tv ?

I dati potranno anche essere criptati dal loro lato (nel loro database,
etc), ma non lo sono durante il passaggio dal tuo computer ai loro
server.  Quindi sì, è una grave mancanza dal lato loro.

Personalmente non inserirei mai dati simili senza https, infatti.

Al più, se la tua banca lo consente, puoi generare una carta virtuale
valida solo per quel giorno, che autorizza solo la somma che ti serve
in quel momento; anche se resta non sicuro, è un modo per almeno non
subire danni se di fatto i dati vanno nelle mani sbagliate.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

OT: Sito criptato per dati carta di credito ?

[pac]

Ciao, mi scuso per l'OT. Oggi volevo acquistare una partita di volley
in diretta sul sito indicato dalla lega volley sportube.tv
Quando è stato il momento da pagare, l'unico mezzo accettato è la
carta di credito e non c'+ paypal, ma il problema è che la pagina in
cui introdurre tutti dati della carta di credito NON è https e infatti
Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non
è un sito protetto e di non introdurre dati sensibili tipo numeri di
carte di credito.
Ho contattato via chat il sito e mi hanno risposto che i dati sono
criptati usano banca sella etc etc etc
Mi pare strano introdurre i dati di una carta di credito in una pagina
non https e quindo ho rinunciato.
Chiedevo quindi ; i dati della carta di credito potevano esser
ugualmente criptati come dicono loro o è una grave mancanza di
sportube.tv ?
Grazie e mi scuso ancora per l'OT
pacmo