Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Le vostre "password" sono al sicuro??? Forse si...
#1
C’era una volta.. un team di esperti di sicurezza informatica della Cambridge University che voleva scoprire la password di un hacker cattivo e così decise di cercarla con Google...

Per molti cracker/hacker (decidete voi il termine che vi sembra più appropriatoWink andare a bucare un sito che si occupa di sicurezza dimostra una certa abilità ed è motivo di vanto tra i “colleghi”. È probabilmente questa la ragione che ha spinto un filibustiere, apparentemente Russo, a sfidare e infrangere le barriere del blog Light Blue Touchpaper mantenuto da una squadra di specialisti della sicurezza dell’Università di Cambridge. Il pirata è innanzitutto riuscito ad entrare nel pannello di amministrazione del sito e, in seguito, da semplice utente è stato capace di ottenere i diritti di amministratore del blog sfruttando una vulnerabilità di Wordpress finora sconosciuta.
Ma la parte più interessante della storia ha da venire.
Ad un certo punto i ragazzi del blog hanno cominciato le loro indagini e si sono chiesti la cosa più ovvia: che password ha utilizzato lo sconosciuto per entrare? Le tracce lasciate nel database ovviamente c’erano, ma come molti di voi sapranno sono codificate in MD5 a 128 bit e decriptarle è un lavoro decisamente duro.
Teoricamente, infatti, essendo un processo one way dovrebbe essere impossibile, partendo dall’output (MD5 hash), risalire alla stringa di input, o meglio, avreste bisogno di una potenza di calcolo che solo un migliaio di computer messi assieme e lavorando contemporaneamente potrebbe darvi.
Ma Steve Murdoch, autore della scoperta e admin del blog attaccato, non si è fatto intimorire dalla matematica e dalla logica e ha sfidato l’MD5. Nonostante la solerzia e l’ingegno delle strategie messe in atto tutti i tentativi fallivano clamorosamente l’uno dopo l’altro, finchè Murdoch, preso dallo sconforto e senza alcuna pretesa ha preso l’hash
Codice:
20f1aeb7819d7858684c898d1e98c1bb
dal database e l’ha inserito su Google. Et voilà: ecco venir fuori “Anthony”. Incredibile a dirsi, ma “Anthony” era proprio la password decifrata che Steve stava cercando, il cui hash MD5 era contenuto nientemeno che nell’URL di alcuni dei siti (questo per esempio) trovati con la semplice ricerca su Google (se inserite l’hash ora invece verranno fuori solo articoli che parlano di questa scoperta)
Qualcuno dirà: e con ciò? Perchè tutto questo “apriti cielo!”? Dunque, una conseguenza logica d questa fortuita scoperta è che anche senza avere grandi conoscenze di hacking un amministratore che ha accesso ad un database (per esempio di un forum che voi frequentate) può ovviamente leggere la vostra email, user ed MD5. Mettiamo ora che l’amministratore non sia proprio una personcina per bene e utilizzi il trucchetto di Google ricavando la vostra password. Sapendo che la maggior parte degli “utonti” usa sempre la medesima password potrebbe cercare il vostro nickname altrove e con buone possibilità entrare lì dove solo voi potreste: praticamente ovunque.
Naturalmente chi si occupa di questo tipo di crimini informatici usa sistemi più sofisticati di Google come ad esempio le [url]Rainbow Tables[/url] che coprono un’infinità di hash MD5 e tramite le quali con un programma come ophcrack è possibile scovare una password comune in pochissimi secondi.
Ecco un piccolo gioco per "testare" la vostra vecchia password magari che non utilizzate più o quella reale.. io (roccordx) l'ho fatto con la mia attuale, e sono "salvo" XD ecco cosa fare:

- Andate http://qui (tranquilli il sito è sicuro) e calcolate il codice MD5 della password che utilizzate abitualmente per il login sui siti (per il processo inverso e se siete curiosi di sapere se comunque la vostra password è già stata decriptata potete provare http://questo Wink

- Copiate il risultato e incollatelo su http://Google

Se viene fuori anche un solo risultato e anche se non avete capito nulla di quello che sta succedendo o che avete letto finora, se ci tenete alla vostra privacy, alle vostra identità o al vostro conto in banca, vi consiglio vivamente di cambiare immediatamente la password che vi è tanto cara...

P.S. - La mia Password è ok XD che c**o XD

Fonte trackback
Cita messaggio
#2
Io in ogni caso vi consiglio di cambiarle tutte periodicamente e sopratutto di non utilizzare la stessa per tutto, perchè se è così basta scoprirne una per accedere a tutti i servizi dove usate una password.

Non salvate password sul PC o sul browser... esistono i foglietti di carta e la memoria umana.
[Immagine: 1xtz7.png]
Cita messaggio
#3
io uso sempre le solite... :?
Cita messaggio
#4
e lo dici pure? :roll:
[Immagine: 1xtz7.png]
Cita messaggio
#5
io pure.... "memoria" umana.. e non uso mai la stessa password..
Cita messaggio
#6
Beati voi che avete la memoria umana. :| Cry :lol:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Cita messaggio
#7
finchè la "capa" ci aiuta XD
Cita messaggio
#8
anche io cambio password periodicamente,certo dipende dai siti alcuni non te la fanno cambiare... Confusedhock:
SalvaXP® RELEASER
Cita messaggio
#9
Confusedhock: strano... dovrebbero consentirti di cambiare password....
Cita messaggio
#10
beh io le cambio ogni due settimane però nella mia metto un pò di misto nelle cose che mi interessano per esempio faccio 123qwert45:!\0m tipo questa e me la segno su un foglio di carta però ogni due settimane la cambio e cancello sempre la cronologia su internet che ne dite?
Cita messaggio
#11
dico che dovresti dircele tutte...
[Immagine: 1xtz7.png]
Cita messaggio
#12
Sopratutto quella per il conto in banca con il numero di conto, la filiale della banca... :mrgreen:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Cita messaggio
#13
non penso proprio anche perchè le mie password cambiano ad ogni accesso piu o meno comprese quelle bancarie e non le so nemmeno io fregati :mrgreen:
Cita messaggio
#14
se ci dai tutte le password altro che "super vip".... "ultramega vip" ti faranno :mrgreen:
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 10 Ospite(i)