Coda

Come promesso ecco un nuovo articolo sulla sicurezza informatica. Oggi ti parlerò di una tecninca fra le più usate per recuperare password, abbastanza semplice (per chi già smanetta un po) ma purtroppo lenta: la brute force.

Ma che cosa è praticamente questa forza bruta? In parole povere è una tecnica che serve per recuperare quasi tutti i tipi di password provandole tutte. Proprio per questo motivo è molto lenta, bisogna fare centinaia, se non migliaia di tentativi prima di riuscire a scovare la password. Detta così può sembrare banale, ma pensa, se implementata correttamente, può diventare una vera e propria arma d’assalto. Infatti, la brute force che prova tutte le password possibili è solo una delle varie sottotecniche. Ne esistono moltissime, decisamente più veloci, come la brute force tramite dizionario, quella tramite tavole di confronto, quella che utilizza le Raimbow Tables (che a parer mio è il giusto compromesso tra velocità e spazio occupato dalle tabelle) o le Thunder Tables, quella che utilizza FPGA e la ultima nata (grazie alla nVidia e alle sue schede grafiche) la brute force che sfrutta la tecnologia CUDA.

Continua a leggere…

Lo so, lo so: dovevo finire di scrivere la guida school server linux, solo che l’admin della rete ha avuto dei contrattempi e, causa esami di maturità la scuola è chiusa. Solo che io mercoledì parto per le vacanze, quindi se ne riparlerà a settembre…

In compenso in questi giorni ho recuperato tutto il tempo perso a studiare inutili materie come latino (no… scherzo): Sono andato ad arrampicare su roccia (anche se il tempo non è splendido… ha piovuto un po’), Ho ordinato la reflex nuova: la Canon 450D con obiettivo 18-55 IS del kit, ma, cosa più importante ho attuato il motto dell’estate: “Ogni sera è sabato sera”, ovvero uscire ogni sera con gli amici e organizzare più di una festa (o meglio festini o parties) a settimana.

Continua a leggere…

Proprio così! Anche se gli admin di linuxfeed hanno tardato ad inviarmi la risposta, oggi mi hanno confermato che il mio feed degli articoli di Linux è sul loro aggregatore!

Continua a leggere…

La famosa distro per testare la sicurezza di un sistema (ma anche per fare altre cose…) è ormai in versione pre-final. Si tratta praticamente di una relase candidate (che coincidenza.. proprio uando esce firefox 3.5 RC2), prima dell’uscita finale (a data ancora da stabilire).

Oltre al miglioramento della teconologia CUDA (che ci consente di usare anche la velocità di calcolo delle nostre GPU nVidia per craccare password WPA o di sistema, con algoritmo MD5, DES, LM, ecc, a una velocità di gran lunga superiore al normale) tramite il programma pyrit, c’è anche un opzione in muù in fase di boot: la forensic mode, che non scrive assolutamente niente sul disco rigido, anche se lo monta (0 tracce ).

Continua a leggere…

Ti è mai capitato di iniziare a fare un lavoro a computer ma di non averne tanta voglia? Forse perchè il freddo desktop non ti inspira?

In questo caso forse può venirti in aiuto il simpatico ragnetto di BinaryToys un simpatico eseguibile (*.exe) di soli 150kb contenente varie animazioni di ben 10 animaletti, tra cui ragni, amebe, millepiedi, figure geometriche animate, ecc..

Sicuramente, anche se virtualizzato con Wine, non occuperà troppe risorse, ma ti distraerà, spero non troppo, dal tuo lavoro.

Continua a leggere…

Oggi sono andato alle 9 a scuola per installare in 8 pc del “Lab. A” Ubuntu 9.04. È inutile che ti spiega come installarlo, perciò annoterò le accortezze che ho usato e i problemi che mi sono capitati.

Primo di tutti, il sysadmin, che ha disabilitatoil dhcp e ha cambiato gateway e DNSs senza dirmi niente… Io mi sono scervellato a capire cosa c’era che non andava nella connessione ad internet, e alla fine scopro che, non solo ha messo gli IP statici, ma hanche cambiato gli IPs dei servers…

Continua a leggere…

Come ti avevo detto, agli inizi di giugno, dopo che sarebbe finita la scuola, avrei installato un server linux per la scuola. Si tratta di un laboratorio (il “Laboratorio A”) in cui installerò Ubuntu 9.04 in dual boot, affianco al già esistente Windows xp, e nel “PC-Cattedrà” installerò sempre in dual boot la versione desktop di Ubuntu, nella quale installerò e configurerò un server al completo.

Continua a leggere…

Come ogni anno si ripete l’hackmeeting: 3 giorni di seminari (teoria e pratica) su argomenti riguardanti hacking (ovviamente), programmazione, peer to peer, privacy, Linux e open source.

Il seminario si terrà non proprio a Milano, ma a Rho (periferia di milano) alla “Fornace”, via San Martino 20 (a 100m dalla stazione), in data 19, 20 e 21 giugno.

Continua a leggere…

Finalmente è finita la scuola e il tempo libero aumenta. Non vedevo l’ora di ricominciare a programmare…

Infatti, oltre ad aggiornare Wordpress ho creato la versione 2.0 del plugin Ciao_Coda, compatibile con i WP a partire dal 2.5 fino al 2.8

Intanto l’ 11 giugno è uscito il nuovo Wordpress 2.8 che oltre a correggere vari bug, sulla sicurezza in particolare, dispone: Continua a leggere…