Commenti & Opinioni


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Login/Register

Apriti Sesamo!

Oh che gioia, altra settimana, altra branco di password che prendono il volo da un qualche hotmail/gmail/yahoo/quelchee'.

E come al solito si scatenano i discorsi di crackers, hackers, pirateria informatica ecceteri' eccetera'. E come al solito dopo poco si scopre che la maggioranza delle password "sifonate" sono del tipo '123456' o '123456789'. Che io non considero "password".

E come al solito mi ritrovo a pensare: adesso se questo branco di idioti si ritrovasse il conto corrente sifonato io godrei come un riccio, si' perche' sono assolutamente sicuro che sta' gente usa gli stessi concetti di "sicurezza" per quanto riguarda i loro conti correnti. E poi magari sono gli stessi che si lamentano per la "privacy" in ufficio.

Ma vogliamo capirlo che la password e' la prima (e molto spesso l'unica) barriera tra i "cattivi" e quello che dovrebbe essere nostro e basta? E che i primi ad occuparsi di sicurezza dovremmo essere proprio noi?

Sgrunt.

Davide Bianchi
07/10/2009 16:05

 

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

20 messaggi this document does not accept new posts
MassimilianoNiente Di Massimiliano - postato il 07/10/2009 16:39
Fiato sprecato DB...

--
Massimiliano


PozzameKettaspettavi?!? Di Pozzame - postato il 07/10/2009 17:00

L'ho letto ank'io.
Keddire... La mamma degli imbecilli e' sempre incinta. E direi ke si e' data un sako da fare!!

--
Pozzame


Davide Bianchi@ Pozzame Di Davide Bianchi - postato il 07/10/2009 20:10

> L'ho letto ank'io.

Che e' successo ai tasti 'c' ed 'h' della tua tastiera?

--
Davide Bianchi


A. TortellaL'unico commento... Di A. Tortella - postato il 07/10/2009 17:23

... che mi viene in mente è: SANTE PAROLE! :\)

Buon fine giornata, D.

--
A. Tortella


Michele P.cut&paste Di Michele P. - postato il 07/10/2009 17:32

Tra l'altro questa è la stessa gente che usa la stessa password per tutti i millemila login che ha, cosė se il sito amatoriale di pinco pallo viene bucato, il cracker di turno ha accesso anche al tuo conto corrente: bello direi!

--
Just another bit in the (fire)wall


VerzasoftAnche in Italia... Di Verzasoft - postato il 07/10/2009 17:52

Hanno mandato, su tutti i TG (ma si copiano tra loro? si!), la stessa notizia.
E ho pensato. Hotmail, yahoo, google, tutti hackerati e tutti contemporaneamente. Credibile, no?
E mia mamma in parte: "ma allora anche la mia posta può essere hackerata!"
E giù lo spiegone che "se il fantomatico hacker chiede, e il giocondo utente gliela dice c'è niente da fare".

fast-forward al giorno dopo, quando, via sms, mi chiede di risolvergli un problema sul pc. Sempre via sms allora gli indico di fare una modifica al router per farmi accedere (no, non avevo impostato il router per l'accesso dall'esterno).
Risposta, VIA SMS: "come faccio a essere sicura che sei tu e non un hacker?"
:S .....

--
Verzasoft


BluepilPhishing? Di Bluepil - postato il 07/10/2009 17:55

Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.

Sono d'accordo sul resto, comunque. :-\)

D.

--
Bluepil


Davide Bianchi@ Bluepil Di Davide Bianchi - postato il 07/10/2009 20:12

> Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.

La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.

--
Davide Bianchi


Rick@ Davide Bianchi Di Rick - postato il 07/10/2009 22:00

> > Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.
>
> La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
>
Sono d'accordo, ma certe volte non c'è nulla da fare..
Nella rete che amministro c'è l'immancabile access point (super eco, ovviamente) e sono riuscito ad impostarlo in WPA con una password complessa per il Brute Force (spero) ma sufficientemente mnemonica per i primati evoluti (o dovrebbero esserlo, essendo tutti programmatori/PM ex programmatori/commerciali ex tecnici etc etc ).
La dura realtà è che i primati non riescono a digerire la password ma per fortuna ho fatto un piccolo package per configurarla in automatico senza farmi scassare i cabbasisi, finché non è arrivato LUI, l'IFONE 3Gs (la s conta), questo ameno cumulo di cinese compresso strapagato NON digerisce la connessione che 50 portatili possono usare in letizia... Immediatamente la colpa viene data alla mia password da paranoico (regolare..) e mi tartassano le balle finchè non ne metto una tipo "pippopippo" (giuro, sotto costrizione di uno dei proprietari), il maledetto attrezzo NON funziona lo stesso.. Passiamo a WEP mi dice il padrone! Ed io sconcertato passo a WEP.. il magnifico cesso si collega e soddisfatto mi fa:"Ma perchè non passiamo a WEP?"
AYEEEE!!
Non ci credo.. rispondo che il WEP è una chiavica e con quella password poi la sicurezza è inesistente.
Non convinto mi fa:" Ma QUANTO è insicuro?"
argghh..
"meno di dieci minuti con un portatile cesso" rispondo io.
Rattristato ma non convinto mi consente di ripristinare WPA con la password complessa..
Sono certo che fra poco mi faranno comprare un'altro access-point economicissimo per provare se il merdafonino si collega con le mie impostazioni paranoiche, ma l'opzione WEP è sempre in agguato assieme allo smazzamento di 50 portatili che stanno parecchio in diro e devi beccare al volo come i tordi.

Come vedi se non ci fossi io ad inimicarmi tutto il manglement, la direzione e quant'altri a quest'ora farei parte del numero di quelli forati, con lo sculo di beccarmi pure la colpa

Un saluto
Ric

--
Rick


Adrianonon serve nemmeno arrestarli Di Adriano - postato il 07/10/2009 21:26

Se poi in prigione agli acari li lasciano liberi di fare roba come questa:
(la stessa notizia, scegliete dove preferite leggerla)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/

http://it.slashdot.org/story/09/10/07/1347243/Cyber-criminal-Left-In-Charge-of-Prison-Computer-Network

http://www.theregister.co.uk/2009/09/29/inmate_hacker/
...

--
Saludos
Adriano


Alessandro galimbertiE anche nelle aziende non č molto meglio... Di Alessandro galimberti - postato il 07/10/2009 23:13

Proprio ieri un nostro responsabile di villaggio (lavoro per $viaggi_ventilati) ci ha riconsegnato il portatile aziendale. Apro il povero oggetto (che in 4 mesi e passa ha subito enormi violenze...non fatemi aprire il discorso) e ci trovo una bella etichetta adesiva (tra l'altro ho dovuto sfregare per benino per levarla) vicino al touchpad:
"Mail $viaggi_ventilati
utente sono.scemo@$viaggi_ventilati.com
pwd sonsce (le prime tre lettere del nome e le prime tre del cognome)

VPN
utente sono.scemo
pwd sonsce"

no comment...

--
Alessandro galimberti


Golan TrevizeSpaceballs!!! Di Golan Trevize - postato il 08/10/2009 08:43

Eppure la combinazione della valigia di Scrocco a me sembrava ultrasicura...

--
Golan Trevize


Anonymous coward2009... Di Anonymous coward - postato il 11/10/2009 12:36

http://www.wired.com/threatlevel/2009/10/10000-passwords/

Welcome in 2009...
What about Keepass -> truecrypt -> dropbox?

--
Anonymous coward


Davide Bianchi@ Anonymous coward Di Davide Bianchi - postato il 11/10/2009 12:43

> What about Keepass -> truecrypt -> dropbox?

What about making up a password that doesn't suck and you can remember?

--
Davide Bianchi


Anonymous coward@ Davide Bianchi Di Anonymous coward - postato il 11/10/2009 13:28

> > What about Keepass -> truecrypt -> dropbox?
>
> What about making up a password that doesn't suck and you can remember?
>
>
>

The same one for all the internet account???
bad idea, whatever you password is...

--
Anonymous coward


Davide Bianchi@ Anonymous coward Di Davide Bianchi - postato il 11/10/2009 14:28

> > > What about Keepass -> truecrypt -> dropbox?
> > What about making up a password that doesn't suck and you can remember?
>
> The same one for all the internet account???

Where did I say "same for all" ?

--
Davide Bianchi


Anonymous coward@ Davide Bianchi Di Anonymous coward - postato il 11/10/2009 14:41

> > > > What about Keepass -> truecrypt -> dropbox?
> > > What about making up a password that doesn't suck and you can remember?
> >
> > The same one for all the internet account???
>
> Where did I say "same for all" ?
>

I assume, that it's really hard remember more than three, four password "strong"...so, in your post you had written "password" as singular...so I thought that you were for "one password" and "many account"

In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?

--
Anonymous coward


Davide Bianchi@ Anonymous coward Di Davide Bianchi - postato il 11/10/2009 16:11

> In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?

Yes I can, and no, I'm not some kind of weird superhuman being with a perfect memory. The trick is to use a system that allow you to tie a password to a server or a service and helps you in remembering what kind of password could it be without dumb it down to the point where it becomes a 1234 thing.

Example: mail server, ok, think at something related to the mail server actual name or about 'mail' in general (what's the name of your postman?), instead of a single word make a small sentence gluing together a couple of words, now "scramble" it replacing 'i' with '1' or similar and capitalizing the letters in an uncommon way. Here you go. You have an "hard" password that is, however, simple to remember if you did it correctly.

Change the passwordS every now and then and you'll be fine.

No need to use any kind of crap that stores passwords and then you lose all of them at once.

--
Davide Bianchi


Anonymous coward@ Davide Bianchi Di Anonymous coward - postato il 11/10/2009 23:11

>
> No need to use any kind of crap that stores passwords and then you lose all of them at once.
>

Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example, or in professioanl use) I think that someone problem appear...

By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..)at every man can use his preferred method to store/set its passwordS....

--
Anonymous coward


Davide Bianchi@ Anonymous coward Di Davide Bianchi - postato il 12/10/2009 08:30

> Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example,

I've managed a network with 47 offices in 42 lands and didn't needed 300 passwords to do it. If you need so many maybe you should review your method.

> By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..) at every man can use his preferred method to store/set its passwordS....

Yep. As long as is not '123456'.

--
Davide Bianchi


20 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gort