Creare la propria password sicura con passwordmeter.com
Misuriamo l'efficacia di una password
Password delle email, quelle del conto bancario, di facebook, di messenger, del proprio pc... mancano giusto quelle per aprire le porte di casa ed abbiamo fatto l'en plein
Tutti ne hanno e le usano, ma saranno mai sicure? Qualcuno si è mai chiesto se "CASA" oppure "TETTO" siano password efficaci? e quanto in misura sono più sicure l'una con l'altra?
Ebbene, quelli di PasswordMeter.com si sono inventati un algoritmo per cui ogni carattere, simbolo o numero provoca un incremento o decremento dell'efficacia della nostra password.
Per esempio dal sito si evince che, se »Leggi il resto...
Proteggere un link URL con la Password
HideLinks.com è il sito che fa al caso nostro
La sicurezza dei dati e delle informazioni è il fattore più importante quando si naviga su internet. Email, Chat, Social Network, oramai sono tutto diventati di uso quotidiano per tutti noi... proteggere un link ad una pagina web, specie se il sito non prevede una qualsiasi forma di crittografia risulta altresì importante.
HideLinks.com non è il classico sito di SHORTEST URL, ossia di "url accorciate" ma in pratica ci permette di inviare un link web sul nostro social network preferito, per esempio facebook o twitter, in modo tale che »Leggi il resto...
I Keylogger: tanto invisibili quanto pericolosi
Catturano tutto ciò che digitiamo, compreso numeri di carte di credito
Keylogger è l'abbreviazione di Keystroke Logger, tradotto in italiano come registro di digitazione.
Possiamo quindi proprio dire che un keylogger non fa nient'altro che catturare tutto ciò che viene digitato fisicamente sulla tastiera.
I keylogger sono di due tipi: Software e Hardware.
Quelli software si sono evoluti sempre più di recente. fino ad assumere diverse forme
Come craccare le reti wireless WPA con Backtrack 3
Hacker e Cracker all'opera; pochi minuti possono bastare
Tempo fa avevo parlato in un post su Backtrack 3 di com'è potente come strumento di rete.
Sia ben chiaro, nessuno vuole violare leggi, ma mi piacerebbe far capire di quanto sia devastante l'utilizzo di questo software.
Ecco allora un video dimostrativo preso su youtube su come forzare una rete wireless protetta con WPA:
milw0rm e le falle di sicurezza dei programmi
database degli exploit suddivisi per tipo
BackTrack3
e le connessioni wireless non sono più al sicuro...
BackTrack è la maggior distribuzione Linux pensata per penestration test. Distribuita in versione liveCD, nel 2006 viene votata come la numero 1 Security Live Distribution da insecure.org ed è lo strumento più usato tra i vari professionisti mondiali di sicurezza informatica.
BackTrack ha una lunga storia; in principio era basata su vario distro Linux. Nel corso degli anni si è evoluta, ed attualmente è construita sulla più rodata Slackware. Ogni pacchetto, script e compliazione del kernel è stato ottimizzato per il suo scopo di "penetration tester".
Una volta arrivati ad un buon livello di stabilità del sistema, il team di sviluppo si è concentrato sul maggior supporto per l'Hardware nel segno della flessibilità e della modularità dello stesso. Con la versione corrente, molte applicazioni vengono viste come moduli individuali che aiutano il loro singolo sviluppo e supporto.
Inoltre il Metasploit viene visto come uno dei tool chiave per la maggior parte degli analisti, e per questo è stato rigidamento integrato e supportato in Backtrack.
Attualmente, BT consiste in più di 300 strumenti aggiornati con una logica strutturata in accordo con il lavoro dei professionisti della sicurezza. Questa struttura consente spesso ai nuovi utenti di BT di cercare tra i vari tool il più appropriato per portar il lavoro a termine. Nessun altro software, nè free, nè a pagamento offre una così tanta generosità di usabilità in rapporto automatismo/profondità di test.
L'utlima versione della realease, Backtrack3 delle versione liveCD la potete scaricare da quì.
Per ulteriori informazioni consultate la documentazione in lingua originale all'inidirizzo www.remote-exploit.org
Perchè scegliere il WPA2
blindiamo anche l'aria...
Sentiamo parlare oramai tutti i giorni di wireless LAN, ADSL senza fili ecc... come se fosse tutto ora quello che luccica senza tenere conto dell'altro lato della medaglia: la sicurezza delle informazioni.
Finora essa si è basata su protocolli più o meno sicuri quali WEP e WPA e grosso modo, si sono comportati egregiamente bene. Il WEP (Wired Equivalent Privacy), appunto come dice il suo acronimo, e nato per garantire una sicurezza dei dati, tramite wireless comparabile a quelli delle più comuni LAN via cavo.
Esso si basa sostanzailmente su un algoritmo di cifratura a stream RC4 che utilizza due chiavi: una a 40 bit e una a 104 bit, più un vettore di inizializzazione a 24 bit. Una comunicazione di tipo WEP basa tutto il funzionamento su una chiave segreta condivisa ad esempio tra un notebook con una scheda wifi ed un access point..
La chiave segreta viene usata per cifrare i pacchetti prima che vengano trasmessi dal nostro notebook all' AP, mentre poi viene usato un check (verifica) di 4 byte per assicurarsi che i dati non siano stati alterati nella trasmissione.
Il probelma più grosso è che WEP non si interessa di come la chiave segreta venga stabilita. Può succedere che a volte la chiave sia la stessa usata per tutti gli access point e i dispositivi WiFi! Si è così passato a WPA (WiFi Protected Access).
Sostanzialmente WPA usa lo stesso sistema di cifratura a stream RC4 di WEP, ma a scapito di quest'ultimo utilizza un codice MIC (Message Integrity Code) di 8 byte che crittografa, oltre che i dati scambiati tra i due host, anche il MAC di sorgente e di destinazione per evitare possibili falsi d'identità. Inoltre il vettore di inizializzazione usato in questo tipo di crittografia e a 48 bit, molto più sicuro. Ed infine WPA genera da solo periodicamente una chiave sergeta univoca per ogni client in rete.
WPA2, uscito solo nel Luglio 2004 nasce per ottenere ancora maggori garanzie di sicurezza. Il MIC scompare per far posto al CCMP, ritenuto "completamente affidabile" e per la prima non si usa più la cifratura RC4; viene infatti sostituita da AES (degno successore del DES). Si passa quindi da una cifratura di tipo stream ad una di tipo a blocchi.
Rispetto al WPA, WPA2 inserisce anche un terzo fattore oltre l'autenticazione ( 802.1X) e il CCNP, il RSN (Robust Security Network) che tiene traccia delle associazioni tra i due dispositivi in collegamento fra loro.
In breve, per ora access point e schede di rete che supportano WPA2 sono ancora difficili da trovare per la loro lenta diffusione in commercio e per il loro costo, ma si sa, LA SICUREZZA NON HA PREZZO!