freeuser.org

Differenti volte abbiamo parlato su Exploit dell'algoritmo MD5 usato in molte web application per cifrare la password degli utenti; è anche risaputa la debolezza dell'algoritmo che permette di collidere due hash md5 con un numero ridotto di tentativi. Negli ultimi giorni un gruppo di esperti di sicurezza si è visto defacciare il proprio sito, non riuscendo ad identificare la fonte di questo attacco. Google incentiva il cracking del md5 - Exploit Quando si dice il potere dell'informazione. Google indicizza praticamente tutto, contenuti, immagini, filmati e ... tutto ciò che non è espressamente vietato nel robot.txt? Come? Cos'è il Robot.txt ? E' quella cosa che gli amici della Light Blue Touchpaper si sono scordati di configurare. Sicurezza è, prima di tutto, conoscenza dei mezzi PS: per tutti coloro che volessero fare delle prove vi lascio con un link ad un simpatico DataBase ? Motore di ricerca ? Giudicate voi ;) Tags: google , md5 , crack , hacking

" Practical Aspects of Modern Cryptography " così si chiama il corso dell'Università di Washington tenuto da Josh Benaloh, Brian LaMacchia, e John Manferdelli. Interessanti i contenuti delle letture, degli assignment, le relative soluzioni e non da ultimo la versione PDF del libro Handbook of Applied Cryptography , di Menezes, van Oorschot, e Vanstone. Schneier on Security: College Cryptography Course Online Tags: crittografia , tecnologia

A questo punto penso che in germania qualcuno abbia perso il lume della ragione. In un pomeriggio fatto di letture ed aggiornamenti, questa è l'unica conclusione ovvia alla questione sollevata da un articolo letto su Punto Informatico. Leggete il passaggio che ho riportato di seguito, ha dell'incredibile ... Tutto questo secondo il capo di BKA non deve allarmare il pubblico, perché non si ricorrerebbe all'inserimento di spyware e trojan sui computer degli utenti in modo frequente. "Oggi - dice Ziercke - abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire" inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype. PI: Germania, subito trojan di stato nei computer Ma vi rendete conto? Dalla serie "...

Sono rimasto un pò indietro con la lettura del mio feed in questi giorni tanto d'aver perso questa notizia ... In linea con quanto già pubblicato, arriva questa nuova notizia: l’iPhone sarà distribuito da Vodafone non prima della primavera del 2008 e sarà dotato di tecnologia UMTS. A quanto pare, l’accordo tra i due partner sarebbe già firmato e verrà annunciato nel periodo natalizio. iPhone in Italia nel 2008: Vodafone e UMTS? In tutti questi casi si trattava, appunto, di accordi quasi “occasionali”, finalizzati alla vendita di un prodotto destinato ad avere una vita commerciale tutto sommato breve, dato che l'oggetto altro non era che il terminale GSM-Edge nato per la vendita negli USA, con qualche leggero adattamento per l’Europa.Mentre il colpaccio, nella realtà, lo avrebbe fatto Vodafone: da come risulta alla redazione di Morse il gruppo pan-europeo di telecomunicazioni avrebbe, infatti, firmato un accordo di esclusiva per la versione UMTS dell’iPhone.L’annuncio ufficiale ...

Un mio collega sta trascorrendo il periodo all'estero, obbligatorio per il suo dottorato, ad Eindhoven dove ne succedono di tutti i colori ... Leo, sei un personaggio sappilo! :D Tags: ezine , eindhoven , leo , phd

E' uscita come di consueto la 14° Issue di (IN)Secure Magazine. Così com'è avvenuto nel mese di settembre , questo numero è bello ricco di articoli molto molto interessanti. Mi permetto di segnalarne qualcuno (in grassetto ): Attacking consumer embedded devices Review: QualysGuard CCTV: technology in transition - analog or IP? Interview with Robert "RSnake" Hansen, CEO of SecTheory The future of encryption Endpoint threats Review: Kaspersky Internet Security 7.0 Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc. Network access control: bridging the network security gap Change and configuration solutions aid PCI auditors Data protection and identity management Information security governance: the nuts and bolts Securing moving targets 6 CTOs, 10 Burning Questions Ho uploadato il PDF della rivista sui miei spazi pronta per il download PS:CTO, questa parola mi fà venire in mente una recente cena, che debba segnalar...

Sfatare questo mito è ora abbastanza semplice ... ho le prove :) Mi sono sempre chiesto come mai i ROOT server fossero numericamente 13, e come facessero questi "soli" 13 server a soddisfare le richieste della totalità di Internet" (notare la maiuscola). Un'altra domanda abbastanza ricorrente era rivolta alla loro dislocazione geografica, come mai parte di questi famosi 13 era dislocata in America? Non è anti performante? (considerato che un attraversamento di una dorsale oceanica costa in termini di tempo mediamente 100ms) Le veloci risposte che mi sono sempre dato alle due domande rispettivamente, " probabilmente c'è una sorta di meccanismo di load balancing che regola il tutto " e " sono un America probabilmente per storicità ", hanno sempre lasciato quel senso di amarezza nella mia testa, come di risposta non data. Oggi mi imbatto in un articolo di Kim Davies sul blog di ICANN Sfatiamo questo mito Per prima cosa i root server non sono 13 ...