Benvenuto sul nuovo Forum di Informatica generica HwNL.it raggiungibile anche all'indirizzo: SupportoTecnico.net

Le vostre "password" sono al sicuro??? Forse si...

Protezione PC - Antivirus

Moderatori: Admin, Fabianator

Rispondi
Avatar utente
rocco®dx
Utente 100+
Messaggi: 254
Iscritto il: dom 08 feb 2009, 12:23:53
Località: Cosenza

dom 25 apr 2010, 22:50:07

C’era una volta.. un team di esperti di sicurezza informatica della Cambridge University che voleva scoprire la password di un hacker cattivo e così decise di cercarla con Google...

Per molti cracker/hacker (decidete voi il termine che vi sembra più appropriato;) andare a bucare un sito che si occupa di sicurezza dimostra una certa abilità ed è motivo di vanto tra i “colleghi”. È probabilmente questa la ragione che ha spinto un filibustiere, apparentemente Russo, a sfidare e infrangere le barriere del blog Light Blue Touchpaper mantenuto da una squadra di specialisti della sicurezza dell’Università di Cambridge. Il pirata è innanzitutto riuscito ad entrare nel pannello di amministrazione del sito e, in seguito, da semplice utente è stato capace di ottenere i diritti di amministratore del blog sfruttando una vulnerabilità di Wordpress finora sconosciuta.
Ma la parte più interessante della storia ha da venire.
Ad un certo punto i ragazzi del blog hanno cominciato le loro indagini e si sono chiesti la cosa più ovvia: che password ha utilizzato lo sconosciuto per entrare? Le tracce lasciate nel database ovviamente c’erano, ma come molti di voi sapranno sono codificate in MD5 a 128 bit e decriptarle è un lavoro decisamente duro.
Teoricamente, infatti, essendo un processo one way dovrebbe essere impossibile, partendo dall’output (MD5 hash), risalire alla stringa di input, o meglio, avreste bisogno di una potenza di calcolo che solo un migliaio di computer messi assieme e lavorando contemporaneamente potrebbe darvi.
Ma Steve Murdoch, autore della scoperta e admin del blog attaccato, non si è fatto intimorire dalla matematica e dalla logica e ha sfidato l’MD5. Nonostante la solerzia e l’ingegno delle strategie messe in atto tutti i tentativi fallivano clamorosamente l’uno dopo l’altro, finchè Murdoch, preso dallo sconforto e senza alcuna pretesa ha preso l’hash

Codice: Seleziona tutto

20f1aeb7819d7858684c898d1e98c1bb
dal database e l’ha inserito su Google. Et voilà: ecco venir fuori “Anthony”. Incredibile a dirsi, ma “Anthony” era proprio la password decifrata che Steve stava cercando, il cui hash MD5 era contenuto nientemeno che nell’URL di alcuni dei siti (questo per esempio) trovati con la semplice ricerca su Google (se inserite l’hash ora invece verranno fuori solo articoli che parlano di questa scoperta)
Qualcuno dirà: e con ciò? Perchè tutto questo “apriti cielo!”? Dunque, una conseguenza logica d questa fortuita scoperta è che anche senza avere grandi conoscenze di hacking un amministratore che ha accesso ad un database (per esempio di un forum che voi frequentate) può ovviamente leggere la vostra email, user ed MD5. Mettiamo ora che l’amministratore non sia proprio una personcina per bene e utilizzi il trucchetto di Google ricavando la vostra password. Sapendo che la maggior parte degli “utonti” usa sempre la medesima password potrebbe cercare il vostro nickname altrove e con buone possibilità entrare lì dove solo voi potreste: praticamente ovunque.
Naturalmente chi si occupa di questo tipo di crimini informatici usa sistemi più sofisticati di Google come ad esempio le Rainbow Tables che coprono un’infinità di hash MD5 e tramite le quali con un programma come ophcrack è possibile scovare una password comune in pochissimi secondi.
Ecco un piccolo gioco per "testare" la vostra vecchia password magari che non utilizzate più o quella reale.. io (roccordx) l'ho fatto con la mia attuale, e sono "salvo" XD ecco cosa fare:

- Andate qui (tranquilli il sito è sicuro) e calcolate il codice MD5 della password che utilizzate abitualmente per il login sui siti (per il processo inverso e se siete curiosi di sapere se comunque la vostra password è già stata decriptata potete provare questo ;)

- Copiate il risultato e incollatelo su Google

Se viene fuori anche un solo risultato e anche se non avete capito nulla di quello che sta succedendo o che avete letto finora, se ci tenete alla vostra privacy, alle vostra identità o al vostro conto in banca, vi consiglio vivamente di cambiare immediatamente la password che vi è tanto cara...

P.S. - La mia Password è ok XD che c**o XD

Fonte trackback


Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

lun 26 apr 2010, 05:50:17

Io in ogni caso vi consiglio di cambiarle tutte periodicamente e sopratutto di non utilizzare la stessa per tutto, perchè se è così basta scoprirne una per accedere a tutti i servizi dove usate una password.

Non salvate password sul PC o sul browser... esistono i foglietti di carta e la memoria umana.
Immagine
Fabianator
Amministratore
Messaggi: 2826
Iscritto il: gio 17 lug 2008, 12:04:56
Contatta:

lun 26 apr 2010, 10:24:45

io uso sempre le solite... :?
Immagine
www.kodimod.com
Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

lun 26 apr 2010, 10:32:46

e lo dici pure? :roll:
Immagine
Avatar utente
rocco®dx
Utente 100+
Messaggi: 254
Iscritto il: dom 08 feb 2009, 12:23:53
Località: Cosenza

lun 26 apr 2010, 11:24:28

io pure.... "memoria" umana.. e non uso mai la stessa password..
Avatar utente
Pegaso
Moderatore
Messaggi: 768
Iscritto il: sab 13 feb 2010, 09:29:34

lun 26 apr 2010, 21:12:05

Beati voi che avete la memoria umana. :| :cry: :lol:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Avatar utente
rocco®dx
Utente 100+
Messaggi: 254
Iscritto il: dom 08 feb 2009, 12:23:53
Località: Cosenza

lun 26 apr 2010, 23:33:09

finchè la "capa" ci aiuta XD
Avatar utente
SalvaXP®
SuperModeratore
Messaggi: 623
Iscritto il: mar 12 mag 2009, 20:08:08
Località: Milano

mar 27 apr 2010, 10:55:49

anche io cambio password periodicamente,certo dipende dai siti alcuni non te la fanno cambiare... :shock:
SalvaXP® RELEASER
Avatar utente
rocco®dx
Utente 100+
Messaggi: 254
Iscritto il: dom 08 feb 2009, 12:23:53
Località: Cosenza

mar 27 apr 2010, 15:35:36

:shock: strano... dovrebbero consentirti di cambiare password....
Avatar utente
dragoneb
Utente VIP
Messaggi: 341
Iscritto il: gio 24 set 2009, 11:36:45
Contatta:

mar 27 apr 2010, 15:43:25

beh io le cambio ogni due settimane però nella mia metto un pò di misto nelle cose che mi interessano per esempio faccio 123qwert45:!\0m tipo questa e me la segno su un foglio di carta però ogni due settimane la cambio e cancello sempre la cronologia su internet che ne dite?
Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

mar 27 apr 2010, 22:25:19

dico che dovresti dircele tutte...
Immagine
Avatar utente
Pegaso
Moderatore
Messaggi: 768
Iscritto il: sab 13 feb 2010, 09:29:34

mer 28 apr 2010, 05:34:49

Sopratutto quella per il conto in banca con il numero di conto, la filiale della banca... :mrgreen:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Avatar utente
dragoneb
Utente VIP
Messaggi: 341
Iscritto il: gio 24 set 2009, 11:36:45
Contatta:

mer 28 apr 2010, 10:08:37

non penso proprio anche perchè le mie password cambiano ad ogni accesso piu o meno comprese quelle bancarie e non le so nemmeno io fregati :mrgreen:
Avatar utente
rocco®dx
Utente 100+
Messaggi: 254
Iscritto il: dom 08 feb 2009, 12:23:53
Località: Cosenza

mer 28 apr 2010, 10:34:57

se ci dai tutte le password altro che "super vip".... "ultramega vip" ti faranno :mrgreen:
Rispondi