password – Pagina 11

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità

Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.

Isola ecologica #6

md5crack
Con questa utility possiamo facilmente generare della password utilizzando l’algoritmo crittografico conosciuto come MD5. Il servizio si serve della calcolatrice di google. Nella homepage vedremo che è possibile inserire un testo (la nostra password) e, cliccando sul tasto che cita Generate MD5 Hash, trasformeremo il testo in un ammasso li caratteri incomprensibili. Se per caso, dovessimo effettuare il procedimento contrario (da codice a password) bisogna incollare il testo generato e cliccare sul tasto a sinistra che recita Crack that hash baby! In basso il tutto verrà mostrato come una vera e propria funzione.

SimplePassword, ottenere e ricordare in modo sicuro password differenti per ciascun sito web

Con tutti gli svariati servizi che sono presenti nella grande rete ricordare le password d’accesso a ciascuno di essi diviene una vera e propria difficoltà.

Può quindi accadere spesso di dimenticare le varie password incorrendo dunque in veri e propri grattacapi, o magari onde evitare di incappare nel problema appena descritto, si tende ad assegnare la stessa password a ciascun servizio senza però considerare che si tratta di un operazione poco sicura.

Proprio per ovviare a questi problemi nasce quindi un applicazione online altamente efficiente, SimplePassword, che inserendo il nome del servizio al quale vogliamo effettuare l’accesso ed immettendo quella che viene definita “master password”, verranno generate tutta una serie di differenti e complicate password, ciascuna costituita da venti caratteri alfanumerici, a seconda del servizio selezionato.

Kon-Boot: scavalcare le password di Windows e Linux

Le password che tutti noi utilizziamo per proteggere i nostri account utente su Windows e Linux sono importantissime, fondamentali. Vanno scelte con la massima accuratezza e non devono essere facilmente rintracciabili, meglio se ricolme di caratteri inconsueti e prive di senso. Peccato che, qualunque esse siano, possono essere scavalcate nel giro di tre secondi tramite un dischetto contenente poco più di 110KB di dati.

Proprio così, provate voi stessi. Basta scaricare l’immagine ISO di Kon-Boot, masterizzarla con un qualsiasi software adatto allo scopo (ce ne sono a bizzeffe, anche a costo zero), inserire il CD/DVD nel computer oggetto delle proprie tendenze scassinatrici ed il gioco è fatto.

GRUB: come abilitare una password per avviare i sistemi operativi

Di GRUB abbiamo già parlato in diverse occasioni, ma forse non tutti sanno che quest’ottimo boot manager, che s’installa automaticamente con alcune tra le più popolari distro Linux (es. Ubuntu), è dotato di funzionalità avanzate per la sicurezza che permettono a tutti noi di dormire sonni più tranquilli, molto più tranquilli circa il grado di privacy dei dati e l’incolumità degli OS.

Insomma, se non si fosse ancora capito, stiamo per vedere insieme come abilitare una password per avviare i sistemi operativi attraverso GRUB. C’è da fare un po’ di “smanettamento” nel terminale, ma nulla di tremendo, tranquilli. Ecco come fare:

Quanto sono sicure le tue password? Scoprilo con Hackosis

A meno che non si stia parlando di masochisti o sprovveduti, qualsiasi utente ritiene pressoché inviolabili le password che sceglie di utilizzare su siti Internet, forum, servizi bancari on-line, sistemi operativi, programmi e via discorrendo. Come noi geek ben sappiamo, purtroppo, non è affatto così.

Come Wikipedia ci suggerisce, infatti, esiste un “algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta“. Traducibile, in parole povere, come brute force: quel meccanismo che consente ai malintenzionati di scoprire le nostre parole chiave tentando tutte le combinazioni alfanumeriche possibili ed immaginabili.

Ovviamente, quanto più una password è lunga, complicata e ricca di caratteri speciali (senza troppi sensi logici) tanto minori sono le possibilità che dei cracker riescano a scoprirla agevolmente. E voi, siete curiosi di scoprire quanto sono sicure le vostre password?

Empathy, proteggere softwares impostando delle passwords

In questa domenica, fredda e ventosa dalle mie parti, come di consueto trattiamo di un servizio molto interessante, a dir poco eccellente quanto ad utilità. In effetti, gestire l’avvio dei programmi in seguito alla digitazione di una password, è una funzionalità d’indubbia utilità.

Per abilitarla ci serviremo di un comodo software, molto leggero e di facile utilizzo: Empathy. Come vedremo in seguito, il programma è coperto da una particolare licenza, detta “postcardware“. Chi ha buona dimestichezza con l’inglese dovrebbe già aver capito di cosa si tratta. Ma vediamo il funzionamento del software più da vicino.

WinRAR Unlock: eliminare le protezioni degli archivi rar/sfx con un solo click

Ecco un altro piccolo programma da inserire, dritto dritto, nella nostra infallibile “cassetta degli attrezzi” da geek (quella che ormai ha assunto delle dimensioni abnormi… eh sì, la borsa di Mary Poppins le fa proprio un baffo!), decisamente diverso da quelli che vi proponiamo spesso e che di solito riguardando la sicurezza o la privacy, ma con tutte le carte in regola per essere definibile come “utile in diverse occasioni“.

Dunque, avete presente gli archivi rar e quelli eseguibili/auto-estraenti in formato SFX? Bene, allora saprete anche che è possibile mettere in sicurezza questi ultimi attraverso delle password, che rendono impossibile l’apertura, la modifica o la cancellazione dei contenuti a tutti coloro che non hanno preventivamente inserito la parola chiave corretta. Ma è davvero sempre così?

Brute Force Calculator, quanto tempo è necessario per risolvere una password

Sul decifrare passwords milioni di geeks hanno investito parte della loro esperienza formativa. Talvolta con buoni risultati, talvolta agendo da lamer, talvolta senza alcuna riuscita: risolvere passwords non offre nulla di certo, ma si può tentare di sciogliere il problema intraprendendo diversi metodi. Uno di questi è il ben noto metodo “forza bruta”, o “brute force“. Il funzionamento di questo algoritmo è davvero elementare, a livello teorico: occorre verificare tutte le soluzioni possibili fino a scoprire quella corretta. Questo tipo di ricerca, meglio nota come esaustiva, è l’oggetto del servizio Brute Force Calculator, che si occupa di calcolare il numero delle possibili combinazioni e del tempo entro il quale si potrebbero verificare tutte.

Asterisk Key, scoprire le password coperte dagli asterischi

Tra la configurazione di un firewall, la creazione di una macchina virtuale, la lettura dei feed RSS, la consultazione della posta elettronica, e chissà quante altre azioni da compiere in contemporanea (o quasi), anche al migliore dei geek può capitare qualche “défaillance“. Ad esempio, può verificarsi la spiacevole situazione in cui si dimentica la password utilizzata in un determinato servizio web o programma.

Certo, la maggior parte delle volte si riesce comunque ad accedere dove si desidera, grazie alla funzione di salvataggio automatico della parola chiave, presente nei browser, così come in tanti altri software. Ed allora, come fare a scoprire le password coperte dagli asterischi?

Quasi incredibile, ma vero, basta un solo, semplicissimo programma gratuito, che funziona in moltissimi casi (ma non tutti, purtroppo): Asterisk Key.

Firefox, come memorizzare le password anche dei siti che non lo permettono

Come noto, la privacy è un argomento che sta molto a cuore a noi geek. Da cookie a referer, passando per javascript ed altre potenziali minacce, siamo sempre pronti ad agire nella direzione giusta, quella che porta alla completa blindatura di tutti i nostri dati sensibili che, in particolar modo quando si utilizzano servizi di home banking, sono più preziosi che mai.

Va però sottolineato come in qualche circostanza si esageri, ad esempio quando si è soli ad utilizzare un determinato PC e, nonostante ciò, si vieta al browser che si utilizza di ricordare le password di forum, o siti che hanno un’importanza pressoché relativa. Discorso a parte meritano invece alcuni siti web molto più importanti e delicati, come quello di Paypal (noto servizio di micropagamento utilizzato nell’e-commerce), nel quale è integrata una funzione che non permette ad alcun browser di ricordare la password per accedervi.

Ebbene, sappiate che se utilizzate Mozilla Firefox come browser, è possibile memorizzare le password anche dei siti che non lo permettono. Certo, non è proprio il massimo sotto il punto di vista della privacy, ma per puro “spirito geek” diremmo che si può tentare, reimpostando magari tutto allo stato originario dopo aver constatato il funzionamento del trucchetto.

Windows XP, come trasformare un account limitato in amministratore velocemente

Chi, ogni giorno, ha a che fare con diversi PC, sa benissimo quanto talvolta possa risultare complicato destreggiarsi tra account limitati e permessi di vario genere, quando (molto spesso) i legittimi proprietari delle macchine non ricordano le giuste password.

Ebbene, carissimi amici geek, oggi vedremo insieme un metodo semplice, molto semplice, che – tanto per fare un esempio – ci può permettere, su un sistema avanzato come Windows XP, di trasformare un account limitato in amministratore velocemente.

Quasi incredibile, ma vero, basta scaricare un piccolo software gratuito, masterizzarlo su un CD/DVD e mettere un “misero” segno di spunta. Provare per credere:

Come ripristinare un account in Windows Vista quando cancellato per sbaglio o si è dimenticata la password

Ahinoi anche ai geek più bravi ogni tanto capita di cancellare per sbaglio un account utente in Windows e, perché no, anche di dimenticarsi qualche importante password di accesso, recentemente cambiata per motivi di sicurezza.

Proprio per questo, oggi vogliamo proporvi una semplicissima guida, che permette facilmente di ripristinare un account in Windows Vista quando cancellato per sbaglio o si è dimenticata la password. Tutto passa attraverso il CD originale d’installazione del sistema operativo, e la funzione di ripristino configurazione di sistema accessibile proprio tramite quest’ultimo. Ecco come procedere passo passo:

Quanto valgono i dati rubati su internet? Ecco un incredibile tariffario!

Le informazioni personali di ognuno di noi, è ovvio, sono senza prezzo. Ma tutto ha un prezzo e tutto ha un mercato… anche i dati (magari rubati) del vostro conto in banca. L’ha scoperto la McAfee Avert Labs, che ha pubblicato una lista che i criminali utilizzano per acquistare e vendere numeri di carte di credito, password per il login ai conti e altri dati rubati sul Web.

Una scoperta fatta quasi per caso, quando i ricercatori sono incappati in un sito che proponeva, a un prezzo molto alto, “dati di alta qualità”. E andiamolo a vedere, allora, questo tariffario. Un conto in banca presso la Washington Mutual Bank, negli Stati Uniti, con un saldo in attivo di 14.400 dollari costa circa 600 euro, mentre un conto inglese alla Citibank con un saldo di diecimila pound costa 850 euro.

+ Leggi tutto