Comments & Opinions


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register


Open Sesami!

Oh joy! Another week, another bunch of accounts from hotmail/gmail/wathever that got busted.

As usual, newspapers, pigs and dogs start talking about crackers, hackers and all sort of pirats. And, as usual again, it turns out that most of the passwords "cracked" where of the '123456' sort, or sometimes the much more secure '123456789'. None of them I consider "passwords".

As usual, I find myself thinking: now, if those bunch of morons were to found theirs bank account emptied, I'd be very happy indeed. Because I know that these peoples have the exact same 'security' in place for their bank accounts. And maybe they also complaints about the "privacy" in the office.

When are we going to understand that the password is the first (and most of the time the only) line of defense against all kind of assholes on the internet? And that the first ones that should begin to take care of our own security?

Sgrunt.

Davide Bianchi
07/10/2009 16:05

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

20 messages this document does not accept new posts

Massimiliano

Niente By Massimiliano posted 07/10/2009 16:39

Fiato sprecato DB... -- Massimiliano

Pozzame

Kettaspettavi?!? By Pozzame posted 07/10/2009 17:00

L'ho letto ank'io.
Keddire... La mamma degli imbecilli e' sempre incinta. E direi ke si e' data un sako da fare!! -- Pozzame

Davide Bianchi

@ Pozzame By Davide Bianchi posted 07/10/2009 20:10

> L'ho letto ank'io.

Che e' successo ai tasti 'c' ed 'h' della tua tastiera?
-- Davide Bianchi

A. Tortella

L'unico commento... By A. Tortella posted 07/10/2009 17:23

... che mi viene in mente è: SANTE PAROLE! :\)

Buon fine giornata, D. -- A. Tortella

Michele P.

cut&paste By Michele P. posted 07/10/2009 17:32

Tra l'altro questa è la stessa gente che usa la stessa password per tutti i millemila login che ha, cosė se il sito amatoriale di pinco pallo viene bucato, il cracker di turno ha accesso anche al tuo conto corrente: bello direi! -- Just another bit in the (fire)wall

Verzasoft

Anche in Italia... By Verzasoft posted 07/10/2009 17:52

Hanno mandato, su tutti i TG (ma si copiano tra loro? si!), la stessa notizia.
E ho pensato. Hotmail, yahoo, google, tutti hackerati e tutti contemporaneamente. Credibile, no?
E mia mamma in parte: "ma allora anche la mia posta può essere hackerata!"
E giù lo spiegone che "se il fantomatico hacker chiede, e il giocondo utente gliela dice c'è niente da fare".

fast-forward al giorno dopo, quando, via sms, mi chiede di risolvergli un problema sul pc. Sempre via sms allora gli indico di fare una modifica al router per farmi accedere (no, non avevo impostato il router per l'accesso dall'esterno).
Risposta, VIA SMS: "come faccio a essere sicura che sei tu e non un hacker?"
:S ..... -- Verzasoft

Bluepil

Phishing? By Bluepil posted 07/10/2009 17:55

Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.

Sono d'accordo sul resto, comunque. :-\)

D. -- Bluepil

Davide Bianchi

@ Bluepil By Davide Bianchi posted 07/10/2009 20:12

> Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.

La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
-- Davide Bianchi

Rick

@ Davide Bianchi By Rick posted 07/10/2009 22:00

> > Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.
>
> La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
>
Sono d'accordo, ma certe volte non c'è nulla da fare..
Nella rete che amministro c'è l'immancabile access point (super eco, ovviamente) e sono riuscito ad impostarlo in WPA con una password complessa per il Brute Force (spero) ma sufficientemente mnemonica per i primati evoluti (o dovrebbero esserlo, essendo tutti programmatori/PM ex programmatori/commerciali ex tecnici etc etc ).
La dura realtà è che i primati non riescono a digerire la password ma per fortuna ho fatto un piccolo package per configurarla in automatico senza farmi scassare i cabbasisi, finché non è arrivato LUI, l'IFONE 3Gs (la s conta), questo ameno cumulo di cinese compresso strapagato NON digerisce la connessione che 50 portatili possono usare in letizia... Immediatamente la colpa viene data alla mia password da paranoico (regolare..) e mi tartassano le balle finchè non ne metto una tipo "pippopippo" (giuro, sotto costrizione di uno dei proprietari), il maledetto attrezzo NON funziona lo stesso.. Passiamo a WEP mi dice il padrone! Ed io sconcertato passo a WEP.. il magnifico cesso si collega e soddisfatto mi fa:"Ma perchè non passiamo a WEP?"
AYEEEE!!
Non ci credo.. rispondo che il WEP è una chiavica e con quella password poi la sicurezza è inesistente.
Non convinto mi fa:" Ma QUANTO è insicuro?"
argghh..
"meno di dieci minuti con un portatile cesso" rispondo io.
Rattristato ma non convinto mi consente di ripristinare WPA con la password complessa..
Sono certo che fra poco mi faranno comprare un'altro access-point economicissimo per provare se il merdafonino si collega con le mie impostazioni paranoiche, ma l'opzione WEP è sempre in agguato assieme allo smazzamento di 50 portatili che stanno parecchio in diro e devi beccare al volo come i tordi.

Come vedi se non ci fossi io ad inimicarmi tutto il manglement, la direzione e quant'altri a quest'ora farei parte del numero di quelli forati, con lo sculo di beccarmi pure la colpa

Un saluto
Ric
-- Rick

Adriano

non serve nemmeno arrestarli By Adriano posted 07/10/2009 21:26

Se poi in prigione agli acari li lasciano liberi di fare roba come questa:
(la stessa notizia, scegliete dove preferite leggerla)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/

http://it.slashdot.org/story/09/10/07/1347243/Cyber-criminal-Left-In-Charge-of-Prison-Computer-Network

http://www.theregister.co.uk/2009/09/29/inmate_hacker/
... -- Saludos
Adriano

Alessandro galimberti

E anche nelle aziende non č molto meglio... By Alessandro galimberti posted 07/10/2009 23:13

Proprio ieri un nostro responsabile di villaggio (lavoro per $viaggi_ventilati) ci ha riconsegnato il portatile aziendale. Apro il povero oggetto (che in 4 mesi e passa ha subito enormi violenze...non fatemi aprire il discorso) e ci trovo una bella etichetta adesiva (tra l'altro ho dovuto sfregare per benino per levarla) vicino al touchpad:
"Mail $viaggi_ventilati
utente sono.scemo@$viaggi_ventilati.com
pwd sonsce (le prime tre lettere del nome e le prime tre del cognome)

VPN
utente sono.scemo
pwd sonsce"

no comment...
-- Alessandro galimberti

Golan Trevize

Spaceballs!!! By Golan Trevize posted 08/10/2009 08:43

Eppure la combinazione della valigia di Scrocco a me sembrava ultrasicura...
-- Golan Trevize

Anonymous coward

2009... By Anonymous coward posted 11/10/2009 12:36

http://www.wired.com/threatlevel/2009/10/10000-passwords/

Welcome in 2009...
What about Keepass -> truecrypt -> dropbox? -- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 11/10/2009 12:43

> What about Keepass -> truecrypt -> dropbox?

What about making up a password that doesn't suck and you can remember?
-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 11/10/2009 13:28

> > What about Keepass -> truecrypt -> dropbox?
>
> What about making up a password that doesn't suck and you can remember?
>
>
>

The same one for all the internet account???
bad idea, whatever you password is... -- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 11/10/2009 14:28

> > > What about Keepass -> truecrypt -> dropbox?
> > What about making up a password that doesn't suck and you can remember?
>
> The same one for all the internet account???

Where did I say "same for all" ?
-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 11/10/2009 14:41

> > > > What about Keepass -> truecrypt -> dropbox?
> > > What about making up a password that doesn't suck and you can remember?
> >
> > The same one for all the internet account???
>
> Where did I say "same for all" ?
>

I assume, that it's really hard remember more than three, four password "strong"...so, in your post you had written "password" as singular...so I thought that you were for "one password" and "many account"

In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?
-- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 11/10/2009 16:11

> In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?

Yes I can, and no, I'm not some kind of weird superhuman being with a perfect memory. The trick is to use a system that allow you to tie a password to a server or a service and helps you in remembering what kind of password could it be without dumb it down to the point where it becomes a 1234 thing.

Example: mail server, ok, think at something related to the mail server actual name or about 'mail' in general (what's the name of your postman?), instead of a single word make a small sentence gluing together a couple of words, now "scramble" it replacing 'i' with '1' or similar and capitalizing the letters in an uncommon way. Here you go. You have an "hard" password that is, however, simple to remember if you did it correctly.

Change the passwordS every now and then and you'll be fine.

No need to use any kind of crap that stores passwords and then you lose all of them at once.
-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 11/10/2009 23:11

>
> No need to use any kind of crap that stores passwords and then you lose all of them at once.
>

Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example, or in professioanl use) I think that someone problem appear...

By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..)at every man can use his preferred method to store/set its passwordS.... -- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 12/10/2009 08:30

> Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example,

I've managed a network with 47 offices in 42 lands and didn't needed 300 passwords to do it. If you need so many maybe you should review your method.

> By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..) at every man can use his preferred method to store/set its passwordS....

Yep. As long as is not '123456'.
-- Davide Bianchi

20 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira