Commenti & Opinioni |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Oh che gioia, altra settimana, altra branco di password che prendono il volo da un qualche hotmail/gmail/yahoo/quelchee'.
E come al solito si scatenano i discorsi di crackers, hackers, pirateria informatica ecceteri' eccetera'. E come al solito dopo poco si scopre che la maggioranza delle password "sifonate" sono del tipo '123456' o '123456789'. Che io non considero "password".
E come al solito mi ritrovo a pensare: adesso se questo branco di idioti si ritrovasse il conto corrente sifonato io godrei come un riccio, si' perche' sono assolutamente sicuro che sta' gente usa gli stessi concetti di "sicurezza" per quanto riguarda i loro conti correnti. E poi magari sono gli stessi che si lamentano per la "privacy" in ufficio.
Ma vogliamo capirlo che la password e' la prima (e molto spesso l'unica) barriera tra i "cattivi" e quello che dovrebbe essere nostro e basta? E che i primi ad occuparsi di sicurezza dovremmo essere proprio noi?
Sgrunt.
Davide Bianchi
07/10/2009 16:05
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
Niente Di Massimiliano postato il 07/10/2009 16:39
Kettaspettavi?!? Di Pozzame postato il 07/10/2009 17:00
Keddire... La mamma degli imbecilli e' sempre incinta. E direi ke si e' data un sako da fare!! -- Pozzame
@ Pozzame Di Davide Bianchi postato il 07/10/2009 20:10
Che e' successo ai tasti 'c' ed 'h' della tua tastiera?
-- Davide Bianchi
L'unico commento... Di A. Tortella postato il 07/10/2009 17:23
Buon fine giornata, D. -- A. Tortella
cut&paste Di Michele P. postato il 07/10/2009 17:32
Anche in Italia... Di Verzasoft postato il 07/10/2009 17:52
E ho pensato. Hotmail, yahoo, google, tutti hackerati e tutti contemporaneamente. Credibile, no?
E mia mamma in parte: "ma allora anche la mia posta può essere hackerata!"
E giù lo spiegone che "se il fantomatico hacker chiede, e il giocondo utente gliela dice c'è niente da fare".
fast-forward al giorno dopo, quando, via sms, mi chiede di risolvergli un problema sul pc. Sempre via sms allora gli indico di fare una modifica al router per farmi accedere (no, non avevo impostato il router per l'accesso dall'esterno).
Risposta, VIA SMS: "come faccio a essere sicura che sei tu e non un hacker?"
:S ..... -- Verzasoft
Phishing? Di Bluepil postato il 07/10/2009 17:55
Sono d'accordo sul resto, comunque.
D. -- Bluepil
@ Bluepil Di Davide Bianchi postato il 07/10/2009 20:12
La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
-- Davide Bianchi
@ Davide Bianchi Di Rick postato il 07/10/2009 22:00
>
> La mia teoria e' che se NON usi una password come '123456' significa che il tuo cervello funziona ancora ed hai buone possibilita' di NON cascare nella rete dal phishiatore.
>
Sono d'accordo, ma certe volte non c'è nulla da fare..
Nella rete che amministro c'è l'immancabile access point (super eco, ovviamente) e sono riuscito ad impostarlo in WPA con una password complessa per il Brute Force (spero) ma sufficientemente mnemonica per i primati evoluti (o dovrebbero esserlo, essendo tutti programmatori/PM ex programmatori/commerciali ex tecnici etc etc ).
La dura realtà è che i primati non riescono a digerire la password ma per fortuna ho fatto un piccolo package per configurarla in automatico senza farmi scassare i cabbasisi, finché non è arrivato LUI, l'IFONE 3Gs (la s conta), questo ameno cumulo di cinese compresso strapagato NON digerisce la connessione che 50 portatili possono usare in letizia... Immediatamente la colpa viene data alla mia password da paranoico (regolare..) e mi tartassano le balle finchè non ne metto una tipo "pippopippo" (giuro, sotto costrizione di uno dei proprietari), il maledetto attrezzo NON funziona lo stesso.. Passiamo a WEP mi dice il padrone! Ed io sconcertato passo a WEP.. il magnifico cesso si collega e soddisfatto mi fa:"Ma perchè non passiamo a WEP?"
AYEEEE!!
Non ci credo.. rispondo che il WEP è una chiavica e con quella password poi la sicurezza è inesistente.
Non convinto mi fa:" Ma QUANTO è insicuro?"
argghh..
"meno di dieci minuti con un portatile cesso" rispondo io.
Rattristato ma non convinto mi consente di ripristinare WPA con la password complessa..
Sono certo che fra poco mi faranno comprare un'altro access-point economicissimo per provare se il merdafonino si collega con le mie impostazioni paranoiche, ma l'opzione WEP è sempre in agguato assieme allo smazzamento di 50 portatili che stanno parecchio in diro e devi beccare al volo come i tordi.
Come vedi se non ci fossi io ad inimicarmi tutto il manglement, la direzione e quant'altri a quest'ora farei parte del numero di quelli forati, con lo sculo di beccarmi pure la colpa
Un saluto
Ric
-- Rick
non serve nemmeno arrestarli Di Adriano postato il 07/10/2009 21:26
(la stessa notizia, scegliete dove preferite leggerla)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/
http://it.slashdot.org/story/09/10/07/1347243/Cyber-criminal-Left-In-Charge-of-Prison-Computer-Network
http://www.theregister.co.uk/2009/09/29/inmate_hacker/
... -- Saludos
Adriano
E anche nelle aziende non č molto meglio... Di Alessandro galimberti postato il 07/10/2009 23:13
"Mail $viaggi_ventilati
utente sono.scemo@$viaggi_ventilati.com
pwd sonsce (le prime tre lettere del nome e le prime tre del cognome)
VPN
utente sono.scemo
pwd sonsce"
no comment...
-- Alessandro galimberti
Spaceballs!!! Di Golan Trevize postato il 08/10/2009 08:43
-- Golan Trevize
2009... Di Anonymous coward postato il 11/10/2009 12:36
Welcome in 2009...
What about Keepass -> truecrypt -> dropbox? -- Anonymous coward
@ Anonymous coward Di Davide Bianchi postato il 11/10/2009 12:43
What about making up a password that doesn't suck and you can remember?
-- Davide Bianchi
@ Davide Bianchi Di Anonymous coward postato il 11/10/2009 13:28
>
> What about making up a password that doesn't suck and you can remember?
>
>
>
The same one for all the internet account???
bad idea, whatever you password is... -- Anonymous coward
@ Anonymous coward Di Davide Bianchi postato il 11/10/2009 14:28
> > What about making up a password that doesn't suck and you can remember?
>
> The same one for all the internet account???
Where did I say "same for all" ?
-- Davide Bianchi
@ Davide Bianchi Di Anonymous coward postato il 11/10/2009 14:41
> > > What about making up a password that doesn't suck and you can remember?
> >
> > The same one for all the internet account???
>
> Where did I say "same for all" ?
>
I assume, that it's really hard remember more than three, four password "strong"...so, in your post you had written "password" as singular...so I thought that you were for "one password" and "many account"
In other words...you can really remember several strong password, without any kind of archivement software like what I mentioned?
-- Anonymous coward
@ Anonymous coward Di Davide Bianchi postato il 11/10/2009 16:11
Yes I can, and no, I'm not some kind of weird superhuman being with a perfect memory. The trick is to use a system that allow you to tie a password to a server or a service and helps you in remembering what kind of password could it be without dumb it down to the point where it becomes a 1234 thing.
Example: mail server, ok, think at something related to the mail server actual name or about 'mail' in general (what's the name of your postman?), instead of a single word make a small sentence gluing together a couple of words, now "scramble" it replacing 'i' with '1' or similar and capitalizing the letters in an uncommon way. Here you go. You have an "hard" password that is, however, simple to remember if you did it correctly.
Change the passwordS every now and then and you'll be fine.
No need to use any kind of crap that stores passwords and then you lose all of them at once.
-- Davide Bianchi
@ Davide Bianchi Di Anonymous coward postato il 11/10/2009 23:11
> No need to use any kind of crap that stores passwords and then you lose all of them at once.
>
Tricky, as usual for you, but sorry no, you have not convinced me...I think that this method it's ok for a small number of password (right 30 to 50 maybe) but for a large number of password (bigger than 300 for example, or in professioanl use) I think that someone problem appear...
By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..)at every man can use his preferred method to store/set its passwordS.... -- Anonymous coward
@ Anonymous coward Di Davide Bianchi postato il 12/10/2009 08:30
I've managed a network with 47 offices in 42 lands and didn't needed 300 passwords to do it. If you need so many maybe you should review your method.
> By the way, at this time we are also in democracy (not for a long time here, as you know I'm Italian..) at every man can use his preferred method to store/set its passwordS....
Yep. As long as is not '123456'.
-- Davide Bianchi
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".