Tag: password
-
Cambiate la password di Linkedin. ADESSO.
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn. Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da…
-
La falsa sicurezza dei default
Una delle iniziative intraprese da Microsoft negli anni scorsi per “aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili che non servono assolutamente a nulla, se non ad intralciare il lavoro del SysAdmin che…
-
Quanto è sicura una password?
Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni parametri definiti. Ovviamente l’analisi che viene fatta è agnostica rispetto all’utente: per ovvi motivi il programma non prova le password che contengono dati correlati…
-
La bella idea di appendere le password del WiFi
Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti. In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che…
-
Analisi di un tentativo di compromissione
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente. L’attaccante ha sfruttato una vulnerabilità di un vecchio script dimenticato per caricare alcuni file, ma poi non…
-
Non lamentatevi se poi vi bucano
La scelta delle password è un bel problema. Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema: Questo messaggio viene presentato da un sito i cui dettagli non rivelo per motivi professionali, ma in cui la sicurezza non è uno scherzo. Più di una volta mi sono trovato davanti a…
-
La giusta scelta della password
La forza di una password è inversamente proporzionale alla facilità con cui un sistema automatico riesce ad indovinarla. Posto che non vengano utilizzate parole incluse nei dizionari di password (123456, password, password123) e nei dizionari propriamente detti, ad un attaccante restano o un attacco probabilistico o la forza bruta. Bisogna chiarire subito che i sistemi attuali…
-
Non solo in Italia le cazzate legislative
Come dice Luigi qui “ogni tanto qualche legislatore ha la bella idea di regolamentare qualche aspetto dell’informatica“. E’ notizia di circa un mese fa che il governo francese ha deciso di proibire che le password all’interno di un sistema informatico vengano conservate criptate. Secondo la BBC la legge obbliga i siti di e-commerce, i servizi…
-
Cracker probabilistico di password
Ci sono molti algoritmi che deviano leggermente da un attacco a forza bruta per indovinare una password. Matt Weir propone un approccio probabilistico al problema. La sua soluzione si basa sulla probabilità che un insieme di caratteri faccia parte di una password, al di là dell’analisi di frequenza delle lettere nelle varie lingue Nel suo esempio Matt…
-
Firefox: esposizione della password nell’URL
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, quindi se, dopo essersi collegati la prima volta a questo sito, si digita di nuovo…
-
THC-Hydra
Come i coltelli, i piedi di porco e le armi da fuoco ci sono molti software che possono essere utilizzati per scopi positivi o negativi. A differenza delle armi più o meno proprie, i software di attacco possono essere utilizzati per attaccare i propri server senza farsi del male. THC-Hydra è uno di questi software.…
-
Blackberry e iOS: password crackata con 200 €
Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry. Il programma è in grado di utilizzare fino a 32 CPU e 8 GPU ATIAMD o nVIDIA per trovare la password. L’uso dei processori grafici per scardinare la…