RSMangler
Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura? Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo....
View ArticleClik here to view.
Quanto è sicuro il vostro server ssh?
Di attacchi alle connessioni ssh dei server ce ne sono ogni secondo, la maggior parte dei quali sono parte di una serie di tentativi di indovinare login e password con metodi di forza bruta. Ci sono...
View ArticleClik here to view.
Blackberry e iOS: password crackata con 200 €
Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry. Il programma è in grado di utilizzare fino a 32 CPU e...
View ArticleTHC-Hydra
Come i coltelli, i piedi di porco e le armi da fuoco ci sono molti software che possono essere utilizzati per scopi positivi o negativi. A differenza delle armi più o meno proprie, i software di...
View ArticleClik here to view.
Firefox: esposizione della password nell’URL
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare...
View ArticleClik here to view.
Non solo in Italia le cazzate legislative
Come dice Luigi qui “ogni tanto qualche legislatore ha la bella idea di regolamentare qualche aspetto dell’informatica“. E’ notizia di circa un mese fa che il governo francese ha deciso di proibire che...
View ArticleClik here to view.
La giusta scelta della password
La forza di una password è inversamente proporzionale alla facilità con cui un sistema automatico riesce ad indovinarla. Posto che non vengano utilizzate parole incluse nei dizionari di password...
View ArticleClik here to view.
Non lamentatevi se poi vi bucano
La scelta delle password è un bel problema. Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema: Questo messaggio viene presentato da un sito i cui dettagli non rivelo...
View ArticleLa sicurezza informatica 22 anni fa
Questo video prodotto da AT&T 22 anni fa mostra i rischi connessi alla mancanza di sicurezza nei sistemi informativi. Mutatis mutandis, i temi sono assolutamente attuali: in 22 anni non abbiamo...
View ArticleAnalisi di un tentativo di compromissione
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema...
View ArticleClik here to view.
La bella idea di appendere le password del WiFi
Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad...
View ArticleClik here to view.
Quanto è sicura una password?
Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni...
View ArticleLa falsa sicurezza dei default
Una delle iniziative intraprese da Microsoft negli anni scorsi per ”aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così...
View ArticleClik here to view.
Cambiate la password di Linkedin. ADESSO.
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare...
View ArticleClik here to view.
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS)...
View ArticleReset della password
Per vari motivi ho cercato in giro alcune linee guida su come scrivere una buona procedura di reset della password di un account via posta elettronica, ne riassumo qui alcune, in ordine sparso. Non...
View ArticleClik here to view.
Proprio una bella idea mettere tutto nel cloud!
Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un...
View ArticleClik here to view.
Autenticazione a due fattori per Dropbox
Dopo i recenti episodi di hackeraggio che hanno coinvolto Dropbox, il sito ha aggiunto la possibilità di attivare l’autenticazione a due fattori. Il primo fattore resta la password e il secondo può...
View ArticleClik here to view.
1234, 1111, 0000 … 9629, 8093, 8068
Non ci vuole un genio del calcolo combinatorio per capire che 10 simboli combinati a blocchi di 4 danno 10.000 combinazioni diverse. Data Genetics in un articolo del suo blog ha condotto un’analisi si...
View ArticleClik here to view.
Si trova proprio di tutto
Abbiamo trattato varie volte il problema dei motori di ricerca che indicizzano più di quello che ci si aspetta. Con la formula corretta si possono trovare varie cose: chiavi private, log di...
View Article
