-
Reset delle password di WordPress.org
Ieri le password degli account di WordPress.org sono state resettate e gli utenti devono sceglierne una nuova. La decisione segue una serie inusuale di aggiornamenti di vari plugin molto utilizzati, tra cui AddThis, WPtouch e W3 Total Cache. Un’analisi ha rivelato che tutti questi aggiornamenti contenevano una backdoor e che le nuove versioni non erano state…
-
MysqlPasswordAuditor
MysqlPasswordAuditor è un tool per crackare verificare la sicurezza di un server MySQL. Questa versione funziona solamente con un dizionario di password, ma nulla impedisce di utilizzare appositi tool per creare il dizionario, specialmente se è nota una parte della password. Il programma necessita solamente l’accesso alla porta TCP di MySQL. La scansione avviene abbastanza velocemente:…
-
È ora di cambiare la password di Facebook
Symantec segnala che alcune applicazioni di Facebook potrebbero aver concesso involontariamente l’accesso all’access token degli utenti a terzi. L’access token è il sistema con il quale le applicazioni agiscono per conto degli utenti su Facebook, dopo aver ricevuto l’approvazione dell’utente stesso. Un’applicazione con il vostro access token può impersonarvi su Facebook limitatamente alle azioni che…
-
Cracker probabilistico di password
Ci sono molti algoritmi che deviano leggermente da un attacco a forza bruta per indovinare una password. Matt Weir propone un approccio probabilistico al problema. La sua soluzione si basa sulla probabilità che un insieme di caratteri faccia parte di una password, al di là dell’analisi di frequenza delle lettere nelle varie lingue Nel suo esempio Matt…
-
Una tabula recta per registrare le password
Le password sono un grattacapo, come alcuni fatti recenti hanno dimostrato. L’idea mia e di un collega è che ci dovrebbe essere una norma ISO secondo la quale tutte le password dovrebbero essere pippo. Ci sarebbero meno grattacapi, ma anche più problemi di sicurezza. Le password devono essere sufficientemente lunghe, non devono essere le stesse…
-
Verificare la forza delle password con i crack
Mi capita spesso di vedere utenti che utilizzano password troppo facili per gli accessi ai computer o alle mail dell’organizzazione a cui appartengono. Spesso la considerazione di fondo è «Tanto è solo la mail di lavoro, non c’è nulla di importante…» Da far venire i brividi. È un fatto che gli utenti vadano opportunamente istruiti…
-
Proteggere i WiFi liberi con una password nota
Il rilascio di Firesheep ha evidenziato un problema noto delle connessioni WiFi senza password: i dati non vengono trasmessi in modo criptato. Chester Wisniewski, senior security advisor di Sophos, propone una soluzione elementare, che consiste nell’utilizzare il protocollo WPA2 con una password nota e unica per tutti: free. Un piccolo aggiornamento nel software dei client…
-
Firefox: esposizione della password nell’URL
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, quindi se, dopo essersi collegati la prima volta a questo sito, si digita di nuovo…
-
Blackberry e iOS: password crackata con 200 €
Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry. Il programma è in grado di utilizzare fino a 32 CPU e 8 GPU ATIAMD o nVIDIA per trovare la password. L’uso dei processori grafici per scardinare la…
-
Tunnel IPv6 di HE via Raspberry Pi
Era un po’ che non tiravo fuori la mia fissa con IPv6… Dopo oltre due mesi di trasferta per finire l’infrastruttura di una nave, eccomi tornato alla carica con IPv6.