I pericoli del wireless selvaggio
Certo non è una novità, ma in molti casi la gente comune continua ad ignorare i pericoli derivanti da un utilizzo improprio delle tecnologie wireless. Quanti di voi hanno magari un router wireless in casa, magari ancora impostato con la strabucata crittografia WEP o addirittura impostato senza alcuna crittografia? Sapete che i dati che mandate sulla rete wireless, se non adeguatamente protetti, sono facilmente intercettabili con programmi di utilizzo comune? Siccome vedere con i propri occhi è più convincente che leggere queste strane sigle, vi segnalo il seguente filmato (in inglese, ma si capisce lo stesso cosa succede):
Print this post
Crittografia al quasar
Utilizzare i quasar per ottenere una tecnica crittografica veramente robusta? E'quello che sperano di realizzare alcuni ricercatori giapponesi del National Institute of Information and Communications Technology di Tokyo: i quasar infatti sono oggetti astronomici molto particolari che emettono in continuazione segnali radio. Dove sta il trucco? In una comunicazione crittografica normalmente si fa largo uso di numeri casuali "usa-e-getta" (i cosiddetti one time pad) generati dagli attori che partecipano alla comunicazione sicura. Tali numeri devono rimanere segreti per tutti gli altri, altrimenti la comunicazione è compromessa. Usualmente si usano degli algoritmi in grado di generare numeri "pseudo-casuali": tuttavia esistono tecniche statistiche che permettono di ricostruire "i pattern" di generazione di questi numeri pseudo-casuali, per cui volendo è possibile prevedere il numero segreto che verrà utilizzato nella comunicazione.
I quasar invece emettono radioonde con frequenze totalmente imprevedibili. A questo punto i due soggetti della comunicazione possono accordarsi su "che quasar ascoltare" e in che istante, per "ricevere il numero casuale". Un eventuale aggressore avrà un gran da fare a quel punto per capire che numero segreto è utilizzato nella comunicazione, nè potrà fare molto per prevedere il prossimo! Ad ogni modo non pensate ovviamente che un sistema simile possa venire utilizzato convenientemente per crittografare la comunicazione tra voi e il sito di Ebay 
Inoltre ci sono numerose obiezioni a questo metodo: in primis ci si chiede perchè utilizzare un sistema così elaborato e complicato quando attualmente esistono ottimi e robusti algoritmi di crittografia (come AES ad esempio). In secondo luogo, si fa notare che a quel punto si potrebbe facilmente ingannare le antenne di ricezione del segnale radio, utilizzandone uno forgiato appositamente senza andare a scomodare Jean Luc Picard per raggiungere il quasar a curvatura 9... Mah?
Print this post
ECC – Elliptic Curve Cryptography
A quanto scritto in questo articolo sembra che la National Security Agency abbia introdotto l'algoritmo crittografico ECC (Elliptic Curve Cryptography) al posto di RSA per quanto riguarda le "Suite B cryptography recommendations". Questa "suite" è infatti una raccolta di algoritmi che sono utilizzati dall'agenzia americana per la protezione di documenti e sistemi classificati e non del governo USA. Gli algoritmi ECC sono basati sulla matematica delle curve ellittiche in campi finiti. Il loro punto di forza rispetto a RSA (che è alla base delle implementazioni attuali di SSL, ad esempio) è che si ottiene un buon grado di sicurezza con minori tempi di processing utilizzati nella chiave. Il problema matematico sfruttato dagli algoritmi ECC è infatti risolvibile in tempi esponenziali, mentre quello RSA (basato sulla fattorizzazione dei numeri primi) è sotto-esponenziale. In questo modo una chiave ECC da 160 bit può considerarsi a un livello di sicurezza equivalente a quello di una chiave RSA da 1024 bit. Sun Microsystems ha donato il codice dell'algoritmo ECC ai gruppi di OpenSSL e NSS: questo permetterà di integrare questi algoritmi in sistemi come Apache e Mozilla ad esempio. Tuttavia il vero problema risiede nelle licenze: non si capisce bene chi le detenga (Sun Microsystems o Certicom) e su che parti di codice. Insomma, i soliti casini legali ... ma dico io come diavolo si fa a mettere sotto copyright un algoritmo? Vedremo come procederà la cosa
Print this post
Perchè usare una Virtual Private Network?
Molti di voi già sapranno che cosa è una Virtual Private Network, ma sono sicuro che la maggior parte dei miei lettori non sa di che cosa sto parlando: cos'è una VPN? Come sempre, prendo spunto da Wikipedia che fornisce sempre delle ottime definizioni: "Una Virtual Private Network o VPN è una rete privata instaurata da un soggetto utilizzando un mezzo di trasmissione pubblico e condiviso come può essere per esempio internet. Il messaggio e il traffico della VPN transitano sulla rete pubblica utilizzando gli standard di trasmissione della rete e quindi potenzialmente possono essere insicuri dato che sono trasmessi in "chiaro" utilizzando protocolli comuni e quindi conosciuti anche da soggetti esterni alla VPN. Per rendere le reti VPN sicure si sono adottati dei protocolli che provvedono a cifrare il traffico transitante sulla VPN rendendo la rete più sicura. Oltre alla cifratura una VPN sicura deve prevedere dei meccanismi nei suoi protocolli che impediscano violazioni della sicurezza come ad esempio il furto dell'identità digitale o l'alterazione dei messaggi.". Ad esempio: lavorando con il portatile aziendale vi può capitare di dovervi connettere alla rete privata aziendale dall'esterno (vedi immagine). Utilizzando una VPN potete collegarvi in modo ragionevolmente sicuro con la LAN aziendale, evitando che i dati trasmessi vengano intercettati da terzi o che venga compromessa l'integrità stessa della rete. Ma come si realizza una VPN in modo facile e veloce senza conoscere tutti i dettagli d'implementazione?
Print this post
I segreti dei nazisti
Pensavate che i Blues Brothers li avessero sconfitti vero? E invece no ... a quanto pare sono in circolazione ben 3 messaggi segreti originali nazisti cifrati con ENIGMA (il famoso codice di crittografia utilizzato dai tedeschi durante la Seconda Guerra Mondiale: M4 Enigma four rotor). I messaggi sono stati intercettati nell'Atlantico nel 1942 e sembra che nessuno li abbia ancora decifrati . Siccome siamo nel 2006 e la curiosità si è ormai fatta insostenibile, il signor Stefan Krah ha deciso bene di impiegare una tecnica bruteforce per forzarli, utilizzando la potenza della computazione distribuita (come Seti@Home, per intenderci). Se volete contribuire, andate a questa pagina e scaricate il client che vi permetterà di partecipare al progetto! Il primo messaggio è già stato forzato, e lo trovate qui. Volete sapere dove è nascosto il Santo Graal? Volete sapere che fine ha fatto la collezione privata di pornazzi di Hitler? E'il vostro momento!
Print this post
Translate
Like us on Facebook
Recent Tweets
- New blog posting, Soundgarden - The Day I Tried to Live #video - http://t.co/w7B2hxCA [#]
- New blog posting, Swans in Chiswick - http://t.co/9Zeog0Ka [#]
Follow me
Last comments
- Ludovico on Le risposte scientifiche da conoscere
- mercoledì 1° marzo 2006 | L'enoteca on Afterhours – Quando le piccole iene mordono
- .htaccess nedir? | Bilgisayarcınız .Biz Blog on Apache .htaccess tweaking tutorial
- sammartano gaspare on Il sud, l’energia geotermica e le occasioni mancate?
- Vortexmind on iPod reloaded: 8GB CF
Recent articles
- Soundgarden – The Day I Tried to Live #video
- Swans in Chiswick
- Gold embroidered hat-wearing Pope, carrying a diamond and ruby encrusted solid gold scepter, decries the “superficial glitter” of the season, just after unveiling an enormous 23 foot tall, 82 foot wide nativity scene
- Autenticazione via culo – antifurto “butt security”
- I costi della Chiesa Cattolica – Esenzioni fiscali
Badges
Archive
Meta
QR Code
