Spedra.com » sono

Password machine #13

Sandro Pedrani — Mon, 23 Feb 2009 08:19:45 +0000

Privi di ogni tipo di scaramanzia siamo giunti all apuntata numero tredici di computer's anatomy. in questa puntata useremo la tastiera di un telefono per creare password sicure.

se telefonando

con l'avvento degli sms, sulle tastiere dei telefono sono apparse delle lettere , ovviamente essendo le cifre 10 e i caratteri necessari a scrivere un sms molti di piu , per ogni cifra saranno piu di una le lettere corrispondenti. Il metodo piu semplice per tradurre usare questacorrispondenza cifre/lettere è quella di tradurre delle parole sostituendo le lettere con le cifre corrispondenti. un esempio veloce:

casa=2272

ma potremmo anche fare l'esatto contrario, tradurre cioè i numei con l cifre corrispondenti.

5822=luce

pertanto un indirizzo civico potrebbe diventare

via roma 46 = 8427662go

Password Machine #12

Sandro Pedrani — Mon, 16 Feb 2009 08:44:13 +0000

In questa puntata di Password Machine faremo una bella partitra a carte.

Poker di password

Le carte da gioco sono facilmente rappresentabili con delle cifre e dei nueri. i quattro semi possono essere rappresentati come segue

Cuori = C
Piccche = P
Quadr = Q
Fiori = F

I vaolori delle carte dal 2 al 10 possono invece essere rappresentrati con le cifre, mentre L'asso e le Figure saranno rappresentati come segue:

Asso = A
Fante = F
Regina (o Donna )= R (o D)
Rè = R.

Pertanto un poker d'assi con un 7 di cuori come 5° carta diventera:

ACAQAFAP7C

Ovviamente potremmo. usare le lettere minuscole per il valore delle carte. avremo cioè:

aCaQaFaP7C

Bollettino di siuceurezza microsoft febbraio 2009

Sandro Pedrani — Wed, 11 Feb 2009 08:52:17 +0000

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Computer’s Anatomy 7#

Sandro Pedrani — Tue, 10 Feb 2009 07:00:28 +0000

Eccoci giunti alla settima puntata di Computer's Anatomy. questa puntata ci porterà a conoscere le chiavi del registro di sistema, cosa sono, che significato hanno e che valori possono avere.
Le chiavi di registro, sono lo strumento con cui il sistema conserva le configurazioni del sistema operativo,del software, dell'hardware e degli utenti . Taliu chiavi sono organizzate in una struttura ad albero simile a quella del filesyste, dove le cartelle rappresentano le chiavi stesse.
Le chiavi di registro possono essere di 5 tipi differenti a seconda della propria funzione. tali tipi sono:

HKEY_CURRENT_USER

Memorizza le impostazioni per l'utente corrente

HKEY_LOCAL_MACHINE

Memorizza le impostazioni di confiugurazione a livello di sistema

HKEY_CLASSES_ROOT

Memorizza le impostazioni di confiugurazioni per le applicazioni e i file.
Assicura che venga aperta l'applicazione corretta quando si accede al file.

HKEY_USERS

Memorizza le impostazioni dell'utente predefiniti e di altri utenti per profilo

HKEY_CURRENT_CONFIG

Memorizza le impostazioni sul profilo hardware utilizzato.

Nelle chiavi di registro possono essere inseriti valori di vario tipo.
Nello specifico abbiamo:

REG_BINARY

Identifica un valore binario, tale valorre saranno visualizzatin con base 16 (esadecimale)

REG_SZ

Identifica un valore di stringa che contiene cioè una sequenza di caratteri

REG_DWORD

Identifica un valore di caratteri esadecimali con una lunghjezza massima di 4 byte

REG_MULTI_SZ

Identifica un valore di stringa multiplo

REG_EXPAND_SZ

Identifica un valore di stringa espandibile. questo tipo di valore viene generalmente usato per indicare percorsi di directory

Password machine 10#

Sandro Pedrani — Mon, 02 Feb 2009 10:44:49 +0000

Benvenuti alla puntata numero 10 di password machine , la rubrica che ci offre interessanti spunti per creare password sicure. in questa puntata vedremo come usare i recod sportivi.

Una pasword da record

i record del mondo sono una buona fonte di dati, espressi in nomi, date, luoghi e soprettutto numeri, ma come tradurli in password??
una prima cosa da fare è inserire i tempi o le misure con i caratteri speciali che le relative unità di misura richiedono. un esmpio il record dei 100m piani di atletica leggere è di 9 secondi e 69 centesimi, cioè

9"69.

Possiamo poi inserire la data incui questo record è stato stabilito, con le tecniche che gia abbiamo usato in alcune puntate precedenti, avremo quindi

9"6916ago2008

Come ulteriore elemento potremmo inserire anche le iniziali del detentore del recor (Usain Bolt)

UBolt9"6916ago2008

oppure potremmo inserire un riferimento al luogo in cui il record è stato stabilito, in questo caso pechino.

Pech9"6916ago2008

grazie a questi espedienti, avremo una passord con una sicurezza da record.

Hotscripts.com

Sandro Pedrani — Thu, 29 Jan 2009 09:45:40 +0000

Hotscripts.com è un database dei migliori script
presenti inrete, numerosi sono i codici presenti, scritti in numerosi linguaggi diversi, nello specifico i linguaggi supportati sono:

Ajax
ASP
ASP.NET
C and C++
CFML
CGI and Perl
Flash
Java
JavaScript
PHP
Python
Ruby on Rails
XML

Molti link sono sponsorizzati, fanno cioè riferimento a script il cui utilizzo richiede il pagamento di una licenza, ma la maggior parte di essi è liberamente utilizzabile.
da segnalare anche una ricchissima sezione Tools and Utilities, dove trovae numerosissimi strumenti per gli sviluppatori.

TightVNC

Sandro Pedrani — Wed, 28 Jan 2009 10:35:44 +0000

Molti di voi conosceranno sicuramente il software di controllo remoto VNC, software molto utile , ma che nelle sue versioni piu complete richiede il pagamento di costose licenze. una valida alternativa open è tightVNC, software derivato dallo stesso VNC, ma che implementa alcune funzioni aggiuntive che sul software "originale" sono a pagamento.
Ovviamnte per i sistemi operativi microsoft successivi a XP e 2003 questo software risulta essere inutile, vista la presenza del desktop remoto, ma sulle vecchi versioni dei sistemi operativi microsoft e sulle piattaforme linux , questo software risulta essere molto utile per gestire remotamente i server senza essere fisicamente sulla macchina.

Password Machine 9#

Sandro Pedrani — Mon, 26 Jan 2009 08:16:08 +0000

Benvenuti alla 9° puntata di Password machine, la rubrica ch offre interessanti spunti per creare password sicure.Questa settimana saranno le canzoni ad aiutarci in questoi compito.

quel motivetto che mi piace tanto
Tra le cose che ci rimangono piu in mente sicuramente possiamo includere i testi di alcune canzoni, ci sono canzoni, che per il testo o per il ritmo musicale, rimangono impressi nella memoria di chi li ascolta. come possiamo tradurre questi testi in password??
innanzitutto possiamo prendere le parole del testo e dividerle in sillabe. una volta fatto cio possiamo prendere una sillaba per parola, indicandone il numero progressiovo. se ad esempio la parola canzone sara divisa nelle seguenti sillabe:

1 can 2 zo 3 ne

facendo così il famoso incipit di albachiara:

respiri piano piano per non far rumore

diveta

2pi1pia2no

prendendo la seconda sillaba della prima parola , la prima della seconda e la seconda della terza

Nasce la wi-fi town

Sandro Pedrani — Thu, 22 Jan 2009 08:04:36 +0000

Si chiama Soveria Mannelli è in provincia di Catanzaro e ha due caratteristiche principali: è il comune più informatizzati d'italia secnod il 37° Rapporto Censis sulla situazione sociale del paese, ed è anche totalmente coperto da una rete wi-fi. il comune infatti ha messo a siposizine dei sui cittadini una rete senza fili per accedere ad internet. I cittadini di questa cittadini possono quinidi chiedere le necessarie credenziali di accesso alla rete , indispensabili per la legge vigente , e sfruttare gratuitamente questa risorsa. Per ottenere l'accesso è necessario recarsi allo sportello "wi-fi" dell comune calabro ed ottenere le credenziali, ma prossimamante tale operazione potrà essere anche effettuata on-line al sito internet appositamente creato dall'amministrazione comunale

Password Machine 8#

Sandro Pedrani — Mon, 19 Jan 2009 08:31:11 +0000

Siamo giunti alla ottava puntata di password machine, la rubrica che ci aiuta a creare password sicure. questa settimana vedremo come creare password numeriche sicure.

Diamo i numeri

Alcuni dispositivi, come le segreterie telefoniche, hanno bisogno di password esclusivamente numeriche , come possiamo crearne di sicure?? il prim metodo che posso suggerire è quello di usare sequenze numeriche conosciute, come ad esempio la sequenza di fibonnacci,. non staremo qui a spiegarne il funzionamento, basti sapere che i primi 40 numeri dell sequenza sono i seguenti:

0, 1, 1, 2, 3, 5, 8, 13, 21, 34 (=F10) ,
55 ,89, 144, 233, 377, 610, 987, 1597, 2584, 4181 (=F20)
,6765 , 10946, 17711, 28657, 46368, 75025, 121393, 196418, 317811, 514229 (=F30),
832040 ,1346269, 2178309, 3524578, 5702887, 9227465, 14930352, 24157817, 39088169, 63245986 (=F40), 102334155

sta a noi decidere come sfuttare tale sequenza, ad esempio potremmo usare questa parte della sequenza: 377, 610, 987, 1597 , magari leggendola al contrario, avremo pertanto _

1597987610377

.oppure potremo selezionare un nuero ogni tre, in modo che la sequenza 28657, 46368, 75025, 121393 diventi:

28657121393