Qualche giorno fa, tre ricercatori dell’Università del Michigan sono riusciti in un’impresa ritenuta fino a pochi giorni fa impossibile: è stata craccata la versione a 1024 bit del noto sistema crittografico a chiave pubblica RSA.
Andrea Pellegrini, Valeria Bertacco e Todd Austin in sole 104 ore sono riusciti a rompere il famoso algoritmo agendo sui livelli di tensione dell’alimentatore della macchina usata per la cifratura, riuscendo a trasmettere in chiaro, un bit alla volta, anche la chiave privata.
Continua »
Basta una mezza giornata per mettere in ginocchio un codice RSA a 768 bit, ovvero per calcolare i numeri primi necessari al funzionamento della codifica inventata da Rivest, Shamir e Adleman e che, ricordiamo, è alla base della maggior parte delle codifiche a chiave asimmetrica.
A fare la scoperta un gruppo di ricercatori sparsi tra Europa, Stati Uniti e Giappone. Sparsi per il mondo anche i computer dell’enorme cluster di calcolo parallelo necessario a tale operazione.
Considerando che la decodifica ha prodotto circa 5 TeraByte di dati e che un singolo computer con processore Opteron avrebbe impiegato circa 1500 anni, verrebbe da pensare che il tutto sia da considerare un’accademica prova di forza (infatti di attacco brute-force si tratta).
Continua »
È disponibile per il download TrueCrypt 6.2, software per la criptazione dei dischi rigidi. Il programma, rilasciato in versione completamente open source, è stato aggiornato con l’introduzione di diversi cambiamenti che lo rendono più pratico nel suo utilizzo.
In particolare l’aggiornamento è servito a migliorare le prestazioni del programma quando è avviato e viene utilizzato, col risultato di un incremento dal 30 al 50 percento soprattutto per quanto riguarda i dischi di tipo SSD (a stato solido).
Continua »
Uno dei metodi più utili per mettere al riparo da sguardi indiscreti i nostri documenti è sicuramente quello di utilizzare dei programmi per la cifratura dei dati, che ci permettono, quando vogliamo, di recuperare tutti i file attraverso l’utilizzo di una parola chiave, che permette di decifrarli e ne fa visualizzare il contenuto.
Molti software di questo tipo, di cui vi avevamo parlato tempo fa, purtroppo hanno il difetto di non funzionare nei dispositivi mobili. Proteggere i documenti contenuti in pendrive o nei dischi rimovibili di qualunque tipo è molto importante, perché può capitare di perdere o lasciare incustoditi questi strumenti a causa della loro facilità nella portabilità in diversi luoghi pubblici o in cui sono presenti altre persone.
Continua »
Qualche giorno fa (il 28 gennaio 2009) si è “festeggiato” il Data Privacy Day, una giornata per promuovere e sensibilizzare gli utenti sul tema della protezione dei dati personali sul proprio personal computer e durante la navigazione in Rete.
In passato, anche noi di oneITSecurity abbiamo proposto articoli in cui presentavamo software per la protezione dei dati tramite crittografia o altri per la gestione delle password.
In questo articolo invece, a seguito del Data Privacy Day, presento una raccolta di quelli che ritengo essere i migliori software per la protezione dei dati su Windows, Mac e Linux.
Continua »
L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.
Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.
La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.
Continua »
Potrebbe essere la soluzione definitiva per la sicurezza dei dati e per la salvaguardia della privacy, non solo per le grandi aziende ma anche per i comuni cittadini. Stiamo parlando della crittografia quantistica.
A differenza della normale crittografia che sfrutta i principi della matematica classica come ad esempio la moltiplicazione dei numeri primi, la crittografia quantistica sfrutta i principi della meccanica quantistica. La luce vieni quindi interpretata non più come una semplice onda elettromagnetica ma come una propagazione di fotoni. Questi ultimi vengono trasmessi da un utente all’altro sotto forma di codice grazie alla diversa polarizzazione dei singoli fotoni.
Continua »
Nella prima parte dell’articolo vi ho parlato di alcuni software freeware e scaricabili da Internet per la protezione dei nostri file personali che vogliamo lasciare lontani da occhi indiscreti quando non siamo davanti al monitor del nostro PC.
I software descritti prevedono tutti la possibilità di proteggere file, documenti e qualsiasi tipo di cartella attraverso l’utilizzo di password, a volte molto complesse perché integrate da varie estensioni che le rendono maggiormente sicure e attraverso i metodi della crittografia, molto utili per nascondere il contenuto dei documenti rendendoli comunque immediatamente accessibili a chi possiede le credenziali esatte per disattivare la protezione.
Continua »
Spesso utilizzare un software antivirus, qualche antimalware e un firewall per monitorare lo stato di sicurezza del nostro sistema operativo può non essere sufficiente se il nostro stesso computer è utilizzato anche da altre persone, colleghi di lavoro o familiari, ai quali vorremmo non far leggere i nostri documenti o vorremmo evitare di far vedere loro il contenuto delle cartelle che abbiamo salvato nel nostro disco fisso.
Se utilizzare diversi account utente del sistema operativo ci sembra una soluzione non molto conveniente da adottare in termini di praticità, possiamo far ricorso a diversi software completamente gratuiti e scaricabili da Internet per criptare o proteggere file, documenti e cartelle con delle password.
Continua »
Dopo una breve introduzione all’inserimento di contenuto nascosto all’interno di file che sembrano trasportare altre informazioni, cerchiamo di capire se e come sia possibile individuare dati steganografici all’interno di file che a noi sembrano sospetti.
Anche la steganografia possiede inevitabilmente una sua scienza antagonista, detta steganalisi, che ha il compito di individuare i contenuti nascosti e di svelarli. Le tecniche steganografiche infatti, pur alterando solamente le componenti meno significative di un immagine, di un suono o di un file in generale, lasciano tracce più o meno evidenti che potrebbero svelare le informazioni nascoste.
La difficoltà nell’analisi di tali documenti, prendiamo per esempio le immagini, rimane comunque nel fatto che chi esegue la steganalisi spesso non possiede il file di copertura, ovvero quello di partenza utilizzato per celare i contenuti nascosti.
Continua »
