siamo giunti all quarta puntata di Password Machine, la rubrica che offre interessanti spunti per creare una password sicura. oggi vedremo come fare la somma di due password.

Somma di Password

Come è possibile fare la somma di lettere?? semplice basta assegnare alle varie lettere un numero, relativo alla posizione che esse hanno nell’alfabeto.questa la tabella dei valori per l’alfabeto italiano:

a=1
b=2
c=3
d=4
e=5
f=6
g=7
h=8
i=9
l=10
m=11
n=12
o=13
p=14
q=15
r=16
s=17
t=18
u=19
v=20
z=21

bastera poi fare la somma delle lettere e verificare a quale lettera corrisponde:

a(1)+m(11)=n(12)

Se il risultato risulta maggiore di 21, basta sottrarre 21 e verificare a quale lettera corrisponde:

f(6)+u(19)=d(25=21+4)

pertanto se dovessimo fare la somma di due differenti parole

auto + moto

a(1)+m(11)=n(12)
u(19)+o(13)=m(32=21+11)
t(18)+t(18)=q(36=21+15)
o(13)+o(13)=e(26=21+5)

è possibile aumentare la complessità della password, aumntando i caratteri inseriti nella tabella, inserendo ad esempio le lettere maiuscole o le cifre e caratteri speciali, ma anche, ovviamente, utilizzando le lettre dell’alfabeto internazionale.

ecco come costruire un piega magliette di cartone

Ieri sera alle 19 orea italiana, microsoft ha rilasciato, in emergenza , una nuova patch per coprire alcune pericolose falle che affliggevano internet explorer.ecco i particolari:

MS08-078

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente. Tale vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Per informazioni su Internet Explorer 8 Beta 2, vedere la sezione Domande frequenti sull’aggiornamento per la protezione. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Internet Explorer convalida i parametri di associazione dati e gestisce l’errore generato dalla condizione vulnerabile. Per ulteriori informazioni su tale vulnerabilità, vedere la sottosezione Domande frequenti nella sezione successiva, Informazioni sulle vulnerabilità.

Raccomandazione. Microsoft consiglia di applicare l’aggiornamento immediatamente.

Nokia ha finalmente messo in vendita presso il suo negozio on-line l’attesissimo 5800 express music, al non modico prezzo di 429 € , spese di spedizione incluse (almeno quello). il prezzo è notevolmte alto rispetto alle aspettative , visto che la stima iniziale che circolava in rete era di 270 € + iva per un totale che si sarebbe dovuto aggirare sui 325 €. Il prezzo dovrebbe calare una volta che saranno disponibili le versioni brandizzate di questo telefonino, anche chiamato Batman phone, visto che è stato visto per la prima volta proprio nel recente film sul eroe pipistrello.
Principale novità di questo prodotto è il touch screen che la casa finlandese introduce per la prima volta su un suo prodotto, caratteristica che lo colloca nella schiera dei cosiddetti Anti i-phone.
Per poter apprezzare tutte le caratteristiche tecniche di questo prodotto, vi rimando al sito nokia.

MS08-071

Alcune vulnerabilità in GDI possono consentire l’esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l’esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all’interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l’esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l’esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l’esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l’esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l’esecuzione di codice in modalità remota al momento dell’apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l’acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato elude l’autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all’acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell’intercettazione di informazioni personali.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l’esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l’esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.