Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
20 messages this document does not accept new posts
Niente By Massimiliano posted 07/10/2009 16:39
Fiato sprecato DB...
--
Massimiliano
Kettaspettavi?!? By Pozzame posted 07/10/2009 17:00
L'ho letto ank'io.
Keddire... La mamma degli imbecilli e' sempre incinta. E direi ke si e' data un sako da fare!! -- Pozzame
Keddire... La mamma degli imbecilli e' sempre incinta. E direi ke si e' data un sako da fare!! -- Pozzame
@ Pozzame By Davide Bianchi posted 07/10/2009 20:10
> L'ho letto ank'io.
Che e' successo ai tasti 'c' ed 'h' della tua tastiera?
-- Davide Bianchi
Che e' successo ai tasti 'c' ed 'h' della tua tastiera?
-- Davide Bianchi
L'unico commento... By A. Tortella posted 07/10/2009 17:23
... che mi viene in mente è: SANTE PAROLE! 
Buon fine giornata, D. -- A. Tortella
Buon fine giornata, D. -- A. Tortella
cut&paste By Michele P. posted 07/10/2009 17:32
Tra l'altro questa è la stessa gente che usa la stessa password per tutti i millemila login che ha, cosė se il sito amatoriale di pinco pallo viene bucato, il cracker di turno ha accesso anche al tuo conto corrente: bello direi!
--
Just another bit in the (fire)wall
Anche in Italia... By Verzasoft posted 07/10/2009 17:52
Hanno mandato, su tutti i TG (ma si copiano tra loro? si!), la stessa notizia.
E ho pensato. Hotmail, yahoo, google, tutti hackerati e tutti contemporaneamente. Credibile, no?
E mia mamma in parte: "ma allora anche la mia posta può essere hackerata!"
E giù lo spiegone che "se il fantomatico hacker chiede, e il giocondo utente gliela dice c'è niente da fare".
fast-forward al giorno dopo, quando, via sms, mi chiede di risolvergli un problema sul pc. Sempre via sms allora gli indico di fare una modifica al router per farmi accedere (no, non avevo impostato il router per l'accesso dall'esterno).
Risposta, VIA SMS: "come faccio a essere sicura che sei tu e non un hacker?"
:S ..... -- Verzasoft
E ho pensato. Hotmail, yahoo, google, tutti hackerati e tutti contemporaneamente. Credibile, no?
E mia mamma in parte: "ma allora anche la mia posta può essere hackerata!"
E giù lo spiegone che "se il fantomatico hacker chiede, e il giocondo utente gliela dice c'è niente da fare".
fast-forward al giorno dopo, quando, via sms, mi chiede di risolvergli un problema sul pc. Sempre via sms allora gli indico di fare una modifica al router per farmi accedere (no, non avevo impostato il router per l'accesso dall'esterno).
Risposta, VIA SMS: "come faccio a essere sicura che sei tu e non un hacker?"
:S ..... -- Verzasoft
Phishing? By Bluepil posted 07/10/2009 17:55
Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.
Sono d'accordo sul resto, comunque.
D. -- Bluepil
Sono d'accordo sul resto, comunque.
D. -- Bluepil
@ Bluepil By Davide Bianchi posted 07/10/2009 20:12
> Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.
La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
-- Davide Bianchi
La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
-- Davide Bianchi
@ Davide Bianchi By Rick posted 07/10/2009 22:00
> > Dalla notizia riportata pare si sia trattato di phishing, quindi non ha importanza quanto sia "bella" la tua password, ma solo quanto ne capisci di Internet/computer al punto da non farti fregare.
>
> La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
>
Sono d'accordo, ma certe volte non c'è nulla da fare..
Nella rete che amministro c'è l'immancabile access point (super eco, ovviamente) e sono riuscito ad impostarlo in WPA con una password complessa per il Brute Force (spero) ma sufficientemente mnemonica per i primati evoluti (o dovrebbero esserlo, essendo tutti programmatori/PM ex programmatori/commerciali ex tecnici etc etc ).
La dura realtà è che i primati non riescono a digerire la password ma per fortuna ho fatto un piccolo package per configurarla in automatico senza farmi scassare i cabbasisi, finché non è arrivato LUI, l'IFONE 3Gs (la s conta), questo ameno cumulo di cinese compresso strapagato NON digerisce la connessione che 50 portatili possono usare in letizia... Immediatamente la colpa viene data alla mia password da paranoico (regolare..) e mi tartassano le balle finchè non ne metto una tipo "pippopippo" (giuro, sotto costrizione di uno dei proprietari), il maledetto attrezzo NON funziona lo stesso.. Passiamo a WEP mi dice il padrone! Ed io sconcertato passo a WEP.. il magnifico cesso si collega e soddisfatto mi fa:"Ma perchè non passiamo a WEP?"
AYEEEE!!
Non ci credo.. rispondo che il WEP è una chiavica e con quella password poi la sicurezza è inesistente.
Non convinto mi fa:" Ma QUANTO è insicuro?"
argghh..
"meno di dieci minuti con un portatile cesso" rispondo io.
Rattristato ma non convinto mi consente di ripristinare WPA con la password complessa..
Sono certo che fra poco mi faranno comprare un'altro access-point economicissimo per provare se il merdafonino si collega con le mie impostazioni paranoiche, ma l'opzione WEP è sempre in agguato assieme allo smazzamento di 50 portatili che stanno parecchio in diro e devi beccare al volo come i tordi.
Come vedi se non ci fossi io ad inimicarmi tutto il manglement, la direzione e quant'altri a quest'ora farei parte del numero di quelli forati, con lo sculo di beccarmi pure la colpa
Un saluto
Ric
-- Rick
>
> La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
>
Sono d'accordo, ma certe volte non c'è nulla da fare..
Nella rete che amministro c'è l'immancabile access point (super eco, ovviamente) e sono riuscito ad impostarlo in WPA con una password complessa per il Brute Force (spero) ma sufficientemente mnemonica per i primati evoluti (o dovrebbero esserlo, essendo tutti programmatori/PM ex programmatori/commerciali ex tecnici etc etc ).
La dura realtà è che i primati non riescono a digerire la password ma per fortuna ho fatto un piccolo package per configurarla in automatico senza farmi scassare i cabbasisi, finché non è arrivato LUI, l'IFONE 3Gs (la s conta), questo ameno cumulo di cinese compresso strapagato NON digerisce la connessione che 50 portatili possono usare in letizia... Immediatamente la colpa viene data alla mia password da paranoico (regolare..) e mi tartassano le balle finchè non ne metto una tipo "pippopippo" (giuro, sotto costrizione di uno dei proprietari), il maledetto attrezzo NON funziona lo stesso.. Passiamo a WEP mi dice il padrone! Ed io sconcertato passo a WEP.. il magnifico cesso si collega e soddisfatto mi fa:"Ma perchè non passiamo a WEP?"
AYEEEE!!
Non ci credo.. rispondo che il WEP è una chiavica e con quella password poi la sicurezza è inesistente.
Non convinto mi fa:" Ma QUANTO è insicuro?"
argghh..
"meno di dieci minuti con un portatile cesso" rispondo io.
Rattristato ma non convinto mi consente di ripristinare WPA con la password complessa..
Sono certo che fra poco mi faranno comprare un'altro access-point economicissimo per provare se il merdafonino si collega con le mie impostazioni paranoiche, ma l'opzione WEP è sempre in agguato assieme allo smazzamento di 50 portatili che stanno parecchio in diro e devi beccare al volo come i tordi.
Come vedi se non ci fossi io ad inimicarmi tutto il manglement, la direzione e quant'altri a quest'ora farei parte del numero di quelli forati, con lo sculo di beccarmi pure la colpa
Un saluto
Ric
-- Rick
non serve nemmeno arrestarli By Adriano posted 07/10/2009 21:26
Se poi in prigione agli acari li lasciano liberi di fare roba come questa:
(la stessa notizia, scegliete dove preferite leggerla)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/
http://it.slashdot.org/story/09/10/07/1347243/Cyber-criminal-Left-In-Charge-of-Prison-Computer-Network
http://www.theregister.co.uk/2009/09/29/inmate_hacker/
... -- Saludos
Adriano
(la stessa notizia, scegliete dove preferite leggerla)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/
http://it.slashdot.org/story/09/10/07/1347243/Cyber-criminal-Left-In-Charge-of-Prison-Computer-Network
http://www.theregister.co.uk/2009/09/29/inmate_hacker/
... -- Saludos
Adriano
E anche nelle aziende non č molto meglio... By Alessandro galimberti posted 07/10/2009 23:13
Proprio ieri un nostro responsabile di villaggio (lavoro per $viaggi_ventilati) ci ha riconsegnato il portatile aziendale. Apro il povero oggetto (che in 4 mesi e passa ha subito enormi violenze...non fatemi aprire il discorso) e ci trovo una bella etichetta adesiva (tra l'altro ho dovuto sfregare per benino per levarla) vicino al touchpad:
"Mail $viaggi_ventilati
utente sono.scemo@$viaggi_ventilati.com
pwd sonsce (le prime tre lettere del nome e le prime tre del cognome)
VPN
utente sono.scemo
pwd sonsce"
no comment...
-- Alessandro galimberti
"Mail $viaggi_ventilati
utente sono.scemo@$viaggi_ventilati.com
pwd sonsce (le prime tre lettere del nome e le prime tre del cognome)
VPN
utente sono.scemo
pwd sonsce"
no comment...
-- Alessandro galimberti
Spaceballs!!! By Golan Trevize posted 08/10/2009 08:43
Eppure la combinazione della valigia di Scrocco a me sembrava ultrasicura...
-- Golan Trevize
-- Golan Trevize
2009... By Anonymous coward posted 11/10/2009 12:36
http://www.wired.com/threatlevel/2009/10/10000-passwords/
Welcome in 2009...
What about Keepass -> truecrypt -> dropbox? -- Anonymous coward
Welcome in 2009...
What about Keepass -> truecrypt -> dropbox? -- Anonymous coward
@ Anonymous coward By Davide Bianchi posted 11/10/2009 12:43
> What about Keepass -> truecrypt -> dropbox?
What about making up a password that doesn't suck and you can remember?
-- Davide Bianchi
What about making up a password that doesn't suck and you can remember?
-- Davide Bianchi
@ Davide Bianchi By Anonymous coward posted 11/10/2009 13:28
> > What about Keepass -> truecrypt -> dropbox?
>
> What about making up a password that doesn't suck and you can remember?
>
>
>
The same one for all the internet account???
bad idea, whatever you password is... -- Anonymous coward
>
> What about making up a password that doesn't suck and you can remember?
>
>
>
The same one for all the internet account???
bad idea, whatever you password is... -- Anonymous coward
@ Anonymous coward By Davide Bianchi posted 11/10/2009 14:28
> > > What about Keepass -> truecrypt -> dropbox?
> > What about making up a password that doesn't suck and you can remember?
>
> The same one for all the internet account???
Where did I say "same for all" ?
-- Davide Bianchi
> > What about making up a password that doesn't suck and you can remember?
>
> The same one for all the internet account???
Where did I say "same for all" ?
-- Davide Bianchi
@ Davide Bianchi By Anonymous coward posted 11/10/2009 14:41
> > > > What about Keepass -> truecrypt -> dropbox?
> > > What about making up a password that doesn't suck and you can remember?
> >
> > The same one for all the internet account???
>
> Where did I say "same for all" ?
>
I assume, that it's really hard remember more than three, four password "strong"...so, in your post you had written "password" as singular...so I thought that you were for "one password" and "many account"
In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?
-- Anonymous coward
> > > What about making up a password that doesn't suck and you can remember?
> >
> > The same one for all the internet account???
>
> Where did I say "same for all" ?
>
I assume, that it's really hard remember more than three, four password "strong"...so, in your post you had written "password" as singular...so I thought that you were for "one password" and "many account"
In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?
-- Anonymous coward
@ Anonymous coward By Davide Bianchi posted 11/10/2009 16:11
> In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?
Yes I can, and no, I'm not some kind of weird superhuman being with a perfect memory. The trick is to use a system that allow you to tie a password to a server or a service and helps you in remembering what kind of password could it be without dumb it down to the point where it becomes a 1234 thing.
Example: mail server, ok, think at something related to the mail server actual name or about 'mail' in general (what's the name of your postman?), instead of a single word make a small sentence gluing together a couple of words, now "scramble" it replacing 'i' with '1' or similar and capitalizing the letters in an uncommon way. Here you go. You have an "hard" password that is, however, simple to remember if you did it correctly.
Change the passwordS every now and then and you'll be fine.
No need to use any kind of crap that stores passwords and then you lose all of them at once.
-- Davide Bianchi
Yes I can, and no, I'm not some kind of weird superhuman being with a perfect memory. The trick is to use a system that allow you to tie a password to a server or a service and helps you in remembering what kind of password could it be without dumb it down to the point where it becomes a 1234 thing.
Example: mail server, ok, think at something related to the mail server actual name or about 'mail' in general (what's the name of your postman?), instead of a single word make a small sentence gluing together a couple of words, now "scramble" it replacing 'i' with '1' or similar and capitalizing the letters in an uncommon way. Here you go. You have an "hard" password that is, however, simple to remember if you did it correctly.
Change the passwordS every now and then and you'll be fine.
No need to use any kind of crap that stores passwords and then you lose all of them at once.
-- Davide Bianchi
@ Davide Bianchi By Anonymous coward posted 11/10/2009 23:11
>
> No need to use any kind of crap that stores passwords and then you lose all of them at once.
>
Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example, or in professioanl use) I think that someone problem appear...
By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..)at every man can use his preferred method to store/set its passwordS.... -- Anonymous coward
> No need to use any kind of crap that stores passwords and then you lose all of them at once.
>
Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example, or in professioanl use) I think that someone problem appear...
By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..)at every man can use his preferred method to store/set its passwordS.... -- Anonymous coward
@ Anonymous coward By Davide Bianchi posted 12/10/2009 08:30
> Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example,
I've managed a network with 47 offices in 42 lands and didn't needed 300 passwords to do it. If you need so many maybe you should review your method.
> By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..) at every man can use his preferred method to store/set its passwordS....
Yep. As long as is not '123456'.
-- Davide Bianchi
I've managed a network with 47 offices in 42 lands and didn't needed 300 passwords to do it. If you need so many maybe you should review your method.
> By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..) at every man can use his preferred method to store/set its passwordS....
Yep. As long as is not '123456'.
-- Davide Bianchi
