sniffing

Evitare i furti di password installando una tastiera virtuale su Greasemonkey

Da tanto tempo non sento parlare di notizie eclatanti riguardo epidemie di virus o furti di password eccellenti, sebbene attività di questo genere continuino a mettere in pericolo la sicurezza degli utenti in Rete, e non solo.

Molti considerano lo sniffing dei dati personali (con particolare predilezione per le password) un’attività da lamer e da principiante, nonostante la crittoanalisi sia una vera e propria disciplina di natura prettamente matematica, ma che la maggior parte dei lamers ignora.

Per farla in barba ai malintenzionati, oggi ci occupiamo dei vantaggi prodotti dall’introduzione di uno script per Greasemonkey che genera una tastiera virtuale dalla quale inserire passwords e digitare testi.

Come ottenere un certificato digitale SSL e rendere sicuro il proprio sito web

Con questa piccola guida vogliamo fare un po’ di chiarezza su quello che sono i server certificati e come poter certificare il proprio.
Navigando, infatti, capita spesso (senza che ce ne accorgiamo in realtà) che la nostra comunicazione con un particolare server venga cifrata, si passi cioè in automatico da una connessione e comunicazione su HTTP ad una su Secure HTTP. HTTPS è sostanzialmente identico al protocollo HTTP con un livello di certificazione/cifratura dei messaggi scambiati fra client e server (attraverso il protocollo SSL), quindi fra noi e il server con cui stiamo parlando.

Immaginiamo per esempio di accedere al server della nostra banca per effettuare un bonifico, o su un sito di E-Commerce per comprare un articolo, se la comunicazione non fosse messa in sicurezza, un qualsiasi utente della rete sarebbe in grado di “sniffare” il nostro traffico e leggere tutti i pacchetti che noi stiamo scambiando con uno di questi due server. In tali pacchetti sarà ovviamente contenuto anche il codice di accesso al sito web della nostra banca e i dati (TUTTI) della nostra carta di credito (per informazioni al riguardo leggere su Wikipedia Man in the middle
Non è pensabile quindi, in casi come questo, comunicare in chiaro con il server (e soprattutto non dovete fidarvi troppo di siti che vi chiedono il codice della carta di credito e non hanno un minimo livello di sicurezza).