nov
22

Criptare/decriptare hash md5

 

Mi voglio collegare ad un post appena letto di Tuxmind segnalando questo sito.
md5oogle.com altro non è che un database di hash MD5 che permette di criptare/decriptare password,o comunque stringhe.
Io l’ho provato con parole semplici, e pare funzionare..

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

nov
22

Cambiare MAC Address

 

Purtroppo oggi, non so per quale motivo, la rete della biblioteca, non mi lasciava collegarmi. E non autenticarmi, proprio collegarmi.
Il fatto che non ci siano chiavi di protezione, e che riuscivo a connettermi ad un altra rete libera, mi ha fatto preoccupare. Per qualche ragione, ho pensato, il mio MAC Address non è ben accetto.
Quindi [...]

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

nov
22

Hijacking DNS e reti LAN

 

L’hijacking è una tecnica usata per “dirottare”, senza autorizzazione, il browser dell’utente verso pagine che risiedono su server remoti o, più in generale, costringere un’applicazione ad eseguire determinate operazioni che esulano da quelle per cui è stata scritta.

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

nov
21

Thunderbird: Crittografia e Firma eMail – 1

 

La email è uno degli strumenti più utilizzati in ambito Internet, praticamente tutti ne abbiamo una e la usiamo per i più disparati motivi.

Da sempre abbiamo considerato le nostre mail private come sicure, o quanto meno protette da una serie di leggi e norme che ne garantivano, almeno formalmente, la riservatezza.

Questa riservatezza diventa però ogni giorno meno certa, sia per la tendenza dei provider ad inserire nei contratti clausole che considerano le nostre email “non tanto private“, sia per le modifiche legislative che consentono sempre più facilmente l’accesso alla nostra posta.

Mentre tutto sommato l’eventuale accesso dell’autorità giudiziaria alle nostre mail potrebbe preoccuparci poco, l’uso che ne potrebbe fare il nostro provider è meno rassicurante.

Anche se non ho niente da nascondere rimane il fatto che il pensiero stesso di qualcuno che legge la mia posta privata crea in me un fastidio profondo, e per questo motivo, senza sprofondare nella paranoia, penso sarebbe opportuno per tutti noi cominciare a proteggere il contenuto delle nostre email con strumenti adeguati.

Parlando di protezione dei contenuti il primo strumento che ci viene in aiuto è ovviamente quello della crittografia. Codificando opportunamente i messaggi in uscita saremo al sicuro da qualsiasi tipo di intercettazione.

In questo articolo illustro un primo modo con il quale attivare proficuamente la crittografia e la firma digitale utilizzando Thunderbird e strumenti gratuiti.

Thunderbird è il client di posta della famiglia Mozilla, parente stretto di Firefox anche se meno famoso, ed è disponibile nei due ambienti che io utilizzo regolarmente: Windows e Linux. Quanto segue ha piena validità in entrambi gli ambienti citati.

La prima e più semplice possibilità che ci viene offerta utilizzando Thunderbird per la protezione della nostra posta è quella di installare un certificato digitale standard associato al nostro indirizzo di posta elettronica. L’utilizzo del certificato ci permetterà di firmare la nostra posta ed eventualmente anche di crittografarla quando anche il nostro destinatario sia in possesso di un certificato digitale.

Il modo più facile ed economico che conosco per ottenere un certificato digitale da utilizzare per questo scopo è quello di farsene assegnare uno da Thawte.

Il processo di registrazione e generazione del certificato è chiaramente descritto nel sito e richiede qualche piccola attesa, ma vale la pena di fare un piccolo sforzo, ed è, al momento in cui scrivo, completamente gratuito.

Una volta ottenuto il certificato personale potrete installarlo in Thunderbird: aprite le opzioni, scegliete Avanzate (Advanced) e da li Certificati (Certificates) cliccate su Mostra Certificati (View Certificates) e quindi Importa (Import), selezionate il file del certificato che avrete scaricato dal sito Thawte e il lavoro è fatto.

Ora avrete nuove opzioni e un nuovo bottone quando invierete messaggi, “S/MIME“, che vi consente di firmare e crittografare i messaggi. Mentre per la firma non esistono limitazioni, per poter crittografare il messaggio è necessario che anche il destinatario sia in possesso di un certificato e che voi ne abbiate memorizzata la chiave pubblica. Normalmente per avere la chiave pubblica di un’altra persona è sufficiente ricevere un messaggio “firmato” da quella persona.

Ricordatevi dopo aver installato il certificato di modificare le opzioni degli account dove compare una nuova pagina “security” o “sicurezza” nella quale potrete selezionare il certificato da utilizzare e le opzioni relative alla firma ed alla crittografia.

Questo prima operazione ci consente già di inviare posta firmata ed eventualmente crittografata, più avanti vedremo un altro metodo per ottenere lo stesso risultato senza ricorrere ad un certificato rilasciato da una authority esterna, da utilizzare in alternativa o in contemporanea con quello spiegato oggi.

Share This

Tags: , , , , , , , , , , , ,

Popularity: 4% [?]



Puoi visualizzare il post originale qui.

nov
13

Virus & co

 

Ho appena letto questo articolo su La Repubblica on-line, e ho subito pensato “ma a me perché dovrebbe interessare?” Certo, io uso Linux, quindi sono assolutamente al riparo da qualunque tipo di malware, esistono infatti pochissimi virus per Linux e quasi tutti portano a conseguenze assolutamente ridicole. Sarà che è un sistema operativo fatto bene, sarà che è poco diffuso, sarà che è free, sarà quello che volete, ma i virus su Linux non si prendono.

(more…)

Popularity: 5% [?]



Puoi visualizzare il post originale qui.

nov
09

SystemRescueCd – In caso di emergenza, un sistema a portata di mano

 

Volevo segnalare un sistema operativo base linux per avere sempre dietro una montagna di utility in caso di emergenza (anche su usb) (es. hd danneggiati).

SystemRescueCd

Provata direttamente su macchine Dell, devo dire che riconosce veramente di tutto. Consigliata!

Potete trovare la iso direttamente da qui

Tags: , , , , , , , , ,

Tags

,
,

Popularity: 3% [?]



Puoi visualizzare il post originale qui.

ott
22

iptables e netfilter – e Linux diventa un firewall!

 

L’articolo che presento quest’oggi vuole introdurre quello che rappresenta il software per eccellenza per la gestione del firewall del Sistema Operativo Linux.

Iptables è diventato un elemento essenziale di tutte le distribuzioni di Linux, da quelle orientate ai server, a quelle che apparentemente possono avere meno bisogno di un firewall a protezione del sistema, ovvero i desktop o alcuni sistemi embedded.

Iniziamo ad analizzare quelle che sono le sue caratteristiche essenziali, con questa mini guida che illustra la filosofia che sta alla base del funzionamento del framework Netfilter. Successivamente, ulteriori articoli illustreranno l’uso di base e avanzato del comando iptables

Note: You can rate this post by visiting the site.

Technorati Tags: , , , , , , , , , , , , , , , , , , ,

Popularity: 4% [?]



Puoi visualizzare il post originale qui.

set
24

Allerta Falle di Sicurezza XSS per Google

 

È un mese di “fuoco” per Google per quanto riguarda la sicurezza: Giorgio Maone, geek italiano, sviluppatore software per Informaction e autore di popolari estensioni per Firefox come FlashGot e NoScript, ha pubblicato sul suo blog Hackademix.net un intervento in cui riassume le recenti “disclosure” di una serie di vulnerabilità per prodotti e servizi del colosso della ricerca Google.

(more…)


© Matteo for Openews.it, 2007. |
Permalink |
2 commenti

Aggiungi a del.icio.us

Cerca blog che linkano questo post con Technorati

Sfoglia l’archivio dei post sotto la categoria OSS, Sicurezza.

Popularity: 8% [?]



Puoi visualizzare il post originale qui.

top