Security – Cold Boot RAM attack
Un video interessante che mostra a tutti la vulnerabilità dei nostri comuni portatili alle intrusioni effettuate sfruttando la non istantanea cancellazione della memoria RAM quando il PC viene spento. Praticamente tutti i programmi infatti utilizzano la memoria RAM per salvare informazioni d'uso comune come password e chiavi di crittografia.
Questo tipo di vulnerabilità è denominata Cold Boot Attack.
Print this post
Sicurezza password e Spam – Problemi attuali
Non so voi, ma in questi giorni mi sta arrivando una quantità incredibile di mail di spam. Pare infatti che alla fine, proprio come gli agenti patogeni, gli spammer si siano adattati ai potenti filtri bayesiani e siano riusciti ad escogitare nuovi mezzi per ingannare i controlli in modo ancor più efficace rispetto a prima. Principalmente si usano immagini forgiate ad-hoc oppure testi il cui layout è appositamente studiato per essere leggibile da un uomo ma non interpretabile da una macchina. Praticamente si usano all'inverso gli stessi sistemi di protezione dallo spam come Captcha!
Print this post
PassFaces
L'immagine qui a fianco è solo a scopo puramente dimostrativo per il contenuto dell'articolo. Provate a pensare: invece di dovervi ricordare lunghe e complicate passwords, perchè non ricordarsi una sequenza di faccie? In fin dei conti la memoria di molti di noi è facilitata a ricordare immagini invece che simboli. Questa è la proposta delineata in questo articolo: questo sistema di autenticazione è utilizzabile in contesti dove sia possibile visualizzare immagini, e richiede in media una decina di secondi per l'autenticazione. Questo metodo ha il pregio di rendere facilmente utilizzabile un sistema molto sicuro (combinando più visi con scelte multiple si ottengono password molto forti), anche se è possibile che qualcuno spiandovi da dietro scopra facilmente le faccie che cliccate! Potete testare questi sistemi qui e qui (un sistema modello CAPTCHA per discernere le persone dai bot).
Non ve ne frega nulla di questo articolo? Capita: allora potete ascoltare una telefonata tra donne molto romantiche. Chissà di che cosa parleranno ...
Print this post
Quanto sono sicure le password?
Probabilmente ve lo sarete chiesto anche voi: ma quanto sono sicure le password che avete scelto per proteggere i vostri account sparsi sulla rete? Caselle di posta, forum, blog, servizi finanziari online ... su questo sito c'è un'intera tabella che vi mostra i tempi medi con cui possono venir forzate le vostre password, supponendo attacchi di tipo "brute force" che vadano a tentare tutte le possibili combinazioni dell'alfabeto utilizzato. Ovviamente bisogna tener conto che questo tipo di attacco è in genere l'ultima spiaggia dell'hacker, perchè in genere è sempre possibile trarre indizi per restringere la classe d'appartenenza della password rispetto a tutte quelle possibili, oppure è possibile ottenere le password con altri metodi più furbi di "social engineering" (ad esempio tramite pishing). Ma vediamo qualche esempio, ad esempio pensiamo ad una password di 8 caratteri, che viene forzata da un singolo processore veloce (diciamo quello che avete in casa se è di ultima generazione) oppure in un contesto di "computazione distribuita su larga scala" (ad esempio, un hacker che prenda il controllo di "migliaia" -cifra da prendere con le pinze- di PC sulla rete e faccia loro svolgere questi calcoli):
- Alfabeto di 26 caratteri (A-Z senza distinzione tra maiuscole/minuscole): la password viene forzata in 348 minuti da un singolo processore "veloce". In un contestodistribuito, può venir forzata in tre minuti e mezzo
- Alfabeto di 62 caratteri (lettere e numeri con distinzione maiuscole/minuscole): la password viene forzata in 253 giorni da un singolo processore "veloce". In un contesto distribuito, può venir forzata in 60 ore e mezzo
- Alfabeto di 96 caratteri (lettere e numeri con distinzione maiuscole/minuscole più altri simboli comuni): la password viene forzata in 23 anni da un singolo processore "veloce". In un contesto distribuito può venir forzata in 60 ore e mezzo
Ora capirete l'importanza di scegliere delle password abbastanza lunghe e "variegate" ... bisogna però pensare che questo è solo uno degli aspetti del problema: che senso ha scegliere una password di 30 caratteri se poi per ricordarvela dovete scriverla su un biglietto da attaccare al monitor in ufficio, dove tutti possono leggerlo? E poi, ha senso utilizzare una password del genere per il vostro account sul forum delle foto di gnocche? Io in genere uso diverse password, più o meno sicure a seconda di quanto sia per me importante che l'account in questione rimanga privato 
E voi?
Print this post
Translate
Like us on Facebook
Recent Tweets
- New blog posting, Soundgarden - The Day I Tried to Live #video - http://t.co/w7B2hxCA [#]
- New blog posting, Swans in Chiswick - http://t.co/9Zeog0Ka [#]
Follow me
Last comments
- Ludovico on Le risposte scientifiche da conoscere
- mercoledì 1° marzo 2006 | L'enoteca on Afterhours – Quando le piccole iene mordono
- .htaccess nedir? | Bilgisayarcınız .Biz Blog on Apache .htaccess tweaking tutorial
- sammartano gaspare on Il sud, l’energia geotermica e le occasioni mancate?
- Vortexmind on iPod reloaded: 8GB CF
Recent articles
- Soundgarden – The Day I Tried to Live #video
- Swans in Chiswick
- Gold embroidered hat-wearing Pope, carrying a diamond and ruby encrusted solid gold scepter, decries the “superficial glitter” of the season, just after unveiling an enormous 23 foot tall, 82 foot wide nativity scene
- Autenticazione via culo – antifurto “butt security”
- I costi della Chiesa Cattolica – Esenzioni fiscali
Badges
Archive
Meta
QR Code
