Ieri l’account di Twitter dell’Associated Press è stato hackerato (versione AP in inglese) ed è stata diramata una notizia che ha creato temporaneo scompiglio nei mercati. Quando ho commentato che certe notizie dovrebbero essere verificate prima di reagire qualcuno ha risposto […] ↓ Read the rest of this entry…
Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni. Se non si può parlare di colpa di chi scrive il software, certo il programmatore […] ↓ Read the rest of this entry…
Questa serie di video di AT&T ha oltre vent’anni, ma i temi sono sempre quelli: attacchi dall’esterno, crimini informatici, debolezza dell’utente nel scegliere o custodire i sistemi di accesso e metodi venduti come super-sicuri che, alla fine, poi tanto sicuri […] ↓ Read the rest of this entry…
Abbiamo trattato varie volte il problema dei motori di ricerca che indicizzano più di quello che ci si aspetta. Con la formula corretta si possono trovare varie cose: chiavi private, log di trasferimenti FTP, chiavi o configurazioni dei VPN, telecamere… […] ↓ Read the rest of this entry…
Non ci vuole un genio del calcolo combinatorio per capire che 10 simboli combinati a blocchi di 4 danno 10.000 combinazioni diverse. Data Genetics in un articolo del suo blog ha condotto un’analisi si 3,4 milioni di password a 4 cifre: […] ↓ Read the rest of this entry…
Dopo i recenti episodi di hackeraggio che hanno coinvolto Dropbox, il sito ha aggiunto la possibilità di attivare l’autenticazione a due fattori. Il primo fattore resta la password e il secondo può essere o un messaggio che si riceve via SMS […] ↓ Read the rest of this entry…
Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con OSX pieno di dati. In […] ↓ Read the rest of this entry…
Per vari motivi ho cercato in giro alcune linee guida su come scrivere una buona procedura di reset della password di un account via posta elettronica, ne riassumo qui alcune, in ordine sparso. Non modificare i dati fino alla conferma […] ↓ Read the rest of this entry…
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede […] ↓ Read the rest of this entry…
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn. Avrei dovuto avere […] ↓ Read the rest of this entry…
Una delle iniziative intraprese da Microsoft negli anni scorsi per ”aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili […] ↓ Read the rest of this entry…
Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni parametri definiti. Ovviamente l’analisi che viene fatta è agnostica […] ↓ Read the rest of this entry…
Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti. In moltissimi di questi […] ↓ Read the rest of this entry…
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente. L’attaccante ha […] ↓ Read the rest of this entry…
Questo video prodotto da AT&T 22 anni fa mostra i rischi connessi alla mancanza di sicurezza nei sistemi informativi. Mutatis mutandis, i temi sono assolutamente attuali: in 22 anni non abbiamo imparato nulla. Per chi va di fretta: il video […] ↓ Read the rest of this entry…
La scelta delle password è un bel problema. Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema: Questo messaggio viene presentato da un sito i cui dettagli non rivelo per motivi professionali, ma in […] ↓ Read the rest of this entry…
La forza di una password è inversamente proporzionale alla facilità con cui un sistema automatico riesce ad indovinarla. Posto che non vengano utilizzate parole incluse nei dizionari di password (123456, password, password123) e nei dizionari propriamente detti, ad un attaccante restano […] ↓ Read the rest of this entry…
Come dice Luigi qui “ogni tanto qualche legislatore ha la bella idea di regolamentare qualche aspetto dell’informatica“. E’ notizia di circa un mese fa che il governo francese ha deciso di proibire che le password all’interno di un sistema informatico […] ↓ Read the rest of this entry…
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, […] ↓ Read the rest of this entry…
Come i coltelli, i piedi di porco e le armi da fuoco ci sono molti software che possono essere utilizzati per scopi positivi o negativi. A differenza delle armi più o meno proprie, i software di attacco possono essere utilizzati […] ↓ Read the rest of this entry…
Ultimi commenti