se telefonando

con l'avvento degli sms, sulle tastiere dei telefono sono apparse delle lettere , ovviamente essendo le cifre 10 e i caratteri necessari a scrivere un sms molti di piu , per ogni cifra saranno piu di una le lettere corrispondenti. Il metodo piu semplice per tradurre usare questacorrispondenza cifre/lettere è quella di tradurre delle parole sostituendo le lettere con le cifre corrispondenti. un esempio veloce:

casa=2272

ma potremmo anche fare l'esatto contrario, tradurre cioè i numei con l cifre corrispondenti.

5822=luce

pertanto un indirizzo civico potrebbe diventare

via roma 46 = 8427662go

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Una pasword da record

i record del mondo sono una buona fonte di dati, espressi in nomi, date, luoghi e soprettutto numeri, ma come tradurli in password??
una prima cosa da fare è inserire i tempi o le misure con i caratteri speciali che le relative unità di misura richiedono. un esmpio il record dei 100m piani di atletica leggere è di 9 secondi e 69 centesimi, cioè

9"69.

Possiamo poi inserire la data incui questo record è stato stabilito, con le tecniche che gia abbiamo usato in alcune puntate precedenti, avremo quindi

9"6916ago2008

Come ulteriore elemento potremmo inserire anche le iniziali del detentore del recor (Usain Bolt)

UBolt9"6916ago2008

oppure potremmo inserire un riferimento al luogo in cui il record è stato stabilito, in questo caso pechino.

Pech9"6916ago2008

grazie a questi espedienti, avremo una passord con una sicurezza da record.

quel motivetto che mi piace tanto
Tra le cose che ci rimangono piu in mente sicuramente possiamo includere i testi di alcune canzoni, ci sono canzoni, che per il testo o per il ritmo musicale, rimangono impressi nella memoria di chi li ascolta. come possiamo tradurre questi testi in password??
innanzitutto possiamo prendere le parole del testo e dividerle in sillabe. una volta fatto cio possiamo prendere una sillaba per parola, indicandone il numero progressiovo. se ad esempio la parola canzone sara divisa nelle seguenti sillabe:

1 can 2 zo 3 ne

facendo così il famoso incipit di albachiara:

respiri piano piano per non far rumore

diveta

2pi1pia2no

prendendo la seconda sillaba della prima parola , la prima della seconda e la seconda della terza

Diamo i numeri

Alcuni dispositivi, come le segreterie telefoniche, hanno bisogno di password esclusivamente numeriche , come possiamo crearne di sicure?? il prim metodo che posso suggerire è quello di usare sequenze numeriche conosciute, come ad esempio la sequenza di fibonnacci,. non staremo qui a spiegarne il funzionamento, basti sapere che i primi 40 numeri dell sequenza sono i seguenti:

0, 1, 1, 2, 3, 5, 8, 13, 21, 34 (=F10) ,
55 ,89, 144, 233, 377, 610, 987, 1597, 2584, 4181 (=F20)
,6765 , 10946, 17711, 28657, 46368, 75025, 121393, 196418, 317811, 514229 (=F30),
832040 ,1346269, 2178309, 3524578, 5702887, 9227465, 14930352, 24157817, 39088169, 63245986 (=F40), 102334155

sta a noi decidere come sfuttare tale sequenza, ad esempio potremmo usare questa parte della sequenza: 377, 610, 987, 1597 , magari leggendola al contrario, avremo pertanto _

1597987610377

.oppure potremo selezionare un nuero ogni tre, in modo che la sequenza 28657, 46368, 75025, 121393 diventi:

28657121393

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Password datate

Ci sono avvenimenti che non si possono dimenticare, e le date in cui gli avvenimnti si sono svolti rimangono impresse nella memori. per queo trovare un modo per tradurre queste date e questi avvenimeti in password puo essere molto comodo, ma bisogna trovare un modo per non rendere le password troppo scontate. vediamo aluni trucchetti per rendere le date e gli avvenimenti piu sicure.
Per prima possiamo scrivere gli anni utilizzando delle lettere , ad esempio per gli anni 200 potrmo usare la forma 2k . quindoi l'anno 2001 diventerà 2k1.
Inoltre i mesi possono essere tradorri in lettere, come ad esempio

gennaio = gen

oppure per i mesi da settembre a dicembre

ottobre = 8bre
dicembre

10mbre

Inoltre tra i vari componenti di una data, giorno, mese ed anno potremo utilizzare dei caratteri speciali come separatori.

22 dicemre 2005 = 22#8bre#2k5

Infine possiamo inserire anche dei riferimenti agli avvenimenti legati a tale data, come iniziali sigle e riferimenti di altro tipo. pertanto la tragedia delle torri gemelle puo essere tradotta in password così:

NY11@7mbre@2k1

Oppure se NON si è interisti il 5 maggio diventa:

5@5@2k2gol

dove gol è un generico riferimento calcistico

- nrg (Nero)
- ccd (CloneCD)
- cue/bin
- iso
- b5t (BlindWrite 5)
- bwt (Blindwrite)
- cdi (Discjuggler)
- pdi (Instant CD/DVD)
- mds (Media Descriptor File)

ed è in grado di emulare anche le copie di backup di CD e DVD protetti con le seguenti tecnologie:

- SafeDisc (C-Dilla)
- Securom
- Laserlock
- CDCOPS
- StarForce

Deamo Tools e disponibile qui

Password in note
Le note sono sette lo sappiamo, ma se aggiungiamo i diesis e i bemolle , oltre alle varie simbologie per pause note lunghe 2 battute e note congiunte (i musicicsti mi perdoneranno se sono inesatto) i caratteri a disposizione cominciano a diventare molti.
Pertano oltre alle varie note rappresentate qua sotto:

Posso essere scritte come do re mi fa sol la si.

prendiamo ad esempio questo pezzo tratto dalla Ave Maria di Schubert.

La prima battuta sarà

do*3^do*1.5sido,

dove do*3 è la nota

mentre ^ è il collegamento tra le due note.

ed ancora, do*1.5 è la nota lunga una battuta e mezzo.

In questo spartito usicale potrmmo anche utilizzare le seguenti not.

che potremo scrivere como P*3 (pausa lunga 3)

oppure

che potremo scrivere come:

re_mi=re.

Ma potreemo anche incontrare dei bemolle (b) e dei diedis (#)

Somma di Password

Come è possibile fare la somma di lettere?? semplice basta assegnare alle varie lettere un numero, relativo alla posizione che esse hanno nell'alfabeto.questa la tabella dei valori per l'alfabeto italiano:

a=1
b=2
c=3
d=4
e=5
f=6
g=7
h=8
i=9
l=10
m=11
n=12
o=13
p=14
q=15
r=16
s=17
t=18
u=19
v=20
z=21

bastera poi fare la somma delle lettere e verificare a quale lettera corrisponde:

a(1)+m(11)=n(12)

Se il risultato risulta maggiore di 21, basta sottrarre 21 e verificare a quale lettera corrisponde:

f(6)+u(19)=d(25=21+4)

pertanto se dovessimo fare la somma di due differenti parole

auto + moto

a(1)+m(11)=n(12)
u(19)+o(13)=m(32=21+11)
t(18)+t(18)=q(36=21+15)
o(13)+o(13)=e(26=21+5)

è possibile aumentare la complessità della password, aumntando i caratteri inseriti nella tabella, inserendo ad esempio le lettere maiuscole o le cifre e caratteri speciali, ma anche, ovviamente, utilizzando le lettre dell'alfabeto internazionale.