I pericoli del wireless selvaggio
Certo non è una novità, ma in molti casi la gente comune continua ad ignorare i pericoli derivanti da un utilizzo improprio delle tecnologie wireless. Quanti di voi hanno magari un router wireless in casa, magari ancora impostato con la strabucata crittografia WEP o addirittura impostato senza alcuna crittografia? Sapete che i dati che mandate sulla rete wireless, se non adeguatamente protetti, sono facilmente intercettabili con programmi di utilizzo comune? Siccome vedere con i propri occhi è più convincente che leggere queste strane sigle, vi segnalo il seguente filmato (in inglese, ma si capisce lo stesso cosa succede):
Print this post
Quanto sono sicure le password?
Probabilmente ve lo sarete chiesto anche voi: ma quanto sono sicure le password che avete scelto per proteggere i vostri account sparsi sulla rete? Caselle di posta, forum, blog, servizi finanziari online ... su questo sito c'è un'intera tabella che vi mostra i tempi medi con cui possono venir forzate le vostre password, supponendo attacchi di tipo "brute force" che vadano a tentare tutte le possibili combinazioni dell'alfabeto utilizzato. Ovviamente bisogna tener conto che questo tipo di attacco è in genere l'ultima spiaggia dell'hacker, perchè in genere è sempre possibile trarre indizi per restringere la classe d'appartenenza della password rispetto a tutte quelle possibili, oppure è possibile ottenere le password con altri metodi più furbi di "social engineering" (ad esempio tramite pishing). Ma vediamo qualche esempio, ad esempio pensiamo ad una password di 8 caratteri, che viene forzata da un singolo processore veloce (diciamo quello che avete in casa se è di ultima generazione) oppure in un contesto di "computazione distribuita su larga scala" (ad esempio, un hacker che prenda il controllo di "migliaia" -cifra da prendere con le pinze- di PC sulla rete e faccia loro svolgere questi calcoli):
- Alfabeto di 26 caratteri (A-Z senza distinzione tra maiuscole/minuscole): la password viene forzata in 348 minuti da un singolo processore "veloce". In un contestodistribuito, può venir forzata in tre minuti e mezzo
- Alfabeto di 62 caratteri (lettere e numeri con distinzione maiuscole/minuscole): la password viene forzata in 253 giorni da un singolo processore "veloce". In un contesto distribuito, può venir forzata in 60 ore e mezzo
- Alfabeto di 96 caratteri (lettere e numeri con distinzione maiuscole/minuscole più altri simboli comuni): la password viene forzata in 23 anni da un singolo processore "veloce". In un contesto distribuito può venir forzata in 60 ore e mezzo
Ora capirete l'importanza di scegliere delle password abbastanza lunghe e "variegate" ... bisogna però pensare che questo è solo uno degli aspetti del problema: che senso ha scegliere una password di 30 caratteri se poi per ricordarvela dovete scriverla su un biglietto da attaccare al monitor in ufficio, dove tutti possono leggerlo? E poi, ha senso utilizzare una password del genere per il vostro account sul forum delle foto di gnocche? Io in genere uso diverse password, più o meno sicure a seconda di quanto sia per me importante che l'account in questione rimanga privato 
E voi?
Print this post
I segreti dei nazisti
Pensavate che i Blues Brothers li avessero sconfitti vero? E invece no ... a quanto pare sono in circolazione ben 3 messaggi segreti originali nazisti cifrati con ENIGMA (il famoso codice di crittografia utilizzato dai tedeschi durante la Seconda Guerra Mondiale: M4 Enigma four rotor). I messaggi sono stati intercettati nell'Atlantico nel 1942 e sembra che nessuno li abbia ancora decifrati . Siccome siamo nel 2006 e la curiosità si è ormai fatta insostenibile, il signor Stefan Krah ha deciso bene di impiegare una tecnica bruteforce per forzarli, utilizzando la potenza della computazione distribuita (come Seti@Home, per intenderci). Se volete contribuire, andate a questa pagina e scaricate il client che vi permetterà di partecipare al progetto! Il primo messaggio è già stato forzato, e lo trovate qui. Volete sapere dove è nascosto il Santo Graal? Volete sapere che fine ha fatto la collezione privata di pornazzi di Hitler? E'il vostro momento!
Print this post
Translate
Like us on Facebook
Recent Tweets
- New blog posting, Soundgarden - The Day I Tried to Live #video - http://t.co/w7B2hxCA [#]
- New blog posting, Swans in Chiswick - http://t.co/9Zeog0Ka [#]
Follow me
Last comments
- Ludovico on Le risposte scientifiche da conoscere
- mercoledì 1° marzo 2006 | L'enoteca on Afterhours – Quando le piccole iene mordono
- .htaccess nedir? | Bilgisayarcınız .Biz Blog on Apache .htaccess tweaking tutorial
- sammartano gaspare on Il sud, l’energia geotermica e le occasioni mancate?
- Vortexmind on iPod reloaded: 8GB CF
Recent articles
- Soundgarden – The Day I Tried to Live #video
- Swans in Chiswick
- Gold embroidered hat-wearing Pope, carrying a diamond and ruby encrusted solid gold scepter, decries the “superficial glitter” of the season, just after unveiling an enormous 23 foot tall, 82 foot wide nativity scene
- Autenticazione via culo – antifurto “butt security”
- I costi della Chiesa Cattolica – Esenzioni fiscali
Badges
Archive
Meta
QR Code
