Fare previsioni non è semplice, neppure per chi lo fa di mestiere. Per esempio, una delle principali aziende mondiali di intelligence e previsioni strategiche, ovvero la Stratfor (Strategic Forecasting) non è riuscita a prevedere che il 24 Dicembre sarebbe stata colpita da un devastante attacco informatico. Come sa bene Kevin Mitnick, il periodo natalizio è [...]
Ho parlato spesso di hash, ovvero di codici prodotti da funzioni irreversibili usati per cifrare le password. Benchè questi codici crittografici siano creati come ho detto tramite funzioni non reversibili (MD5,SHA1…), sono però craccabili utilizzando database giganteschi, contenenti l’associazione tra il codice hash e la parola che lo ha prodotto. Esistono diversi servizi online in [...]
Circa un anno fa, sulle pagine di questo blog mi sono occupato del problema del cracking delle reti wireless protette da WPA, in particolar modo dell’algoritmo utilizzato dai modem Telsey/Fastweb, con un articolo che ha avuto un successo straordinario e inaspettato, tanto che è diventato l’articolo più letto e commentato di PillolHacking.Net. Quell’articolo non fu [...]
Com’è noto il problema principale del password cracking è il tempo. Un attacco brute-force può richiedere molto tempo per raggiungere lo scopo. Nel corso degli anni sono state sviluppate diverse tecniche per cercare se non di azzerare perlomeno ridurre l’impatto del fattore tempo. Un evento che diede nuova vita al password cracking fu l’introduzione della [...]
Creare una password sicura e semplice da ricordare è un’impresa non indifferente. In questo articolo suggerisco un metodo che consente di ottenere password sicure con il minimo sforzo. L’idea di base è abbastanza semplice: scegliere un’immagine, magari la nostra immagine preferita, calcolarne l’hash e utilizzare quest’ultimo (o parte di esso) come password. Sembra macchinoso, ma [...]
