Iniziamo con questo articolo una serie di 10 recensioni sui software più famosi e utilizzati in ambito di sicurezza, per l’analisi, il monitoraggio dei propri sistemi e della rete.
Naturalmente, consigliamo l’uso a fini didattici per i meno esperti e per usi di “difesa” per chi invece voglia attrezzarsi adeguatamente contro possibili attacchi.
Iniziamo questa serie con John The Ripper.
Continua »
Nella prima parte dell’articolo vi ho parlato di alcuni software freeware e scaricabili da Internet per la protezione dei nostri file personali che vogliamo lasciare lontani da occhi indiscreti quando non siamo davanti al monitor del nostro PC.
I software descritti prevedono tutti la possibilità di proteggere file, documenti e qualsiasi tipo di cartella attraverso l’utilizzo di password, a volte molto complesse perché integrate da varie estensioni che le rendono maggiormente sicure e attraverso i metodi della crittografia, molto utili per nascondere il contenuto dei documenti rendendoli comunque immediatamente accessibili a chi possiede le credenziali esatte per disattivare la protezione.
Continua »
Spesso utilizzare un software antivirus, qualche antimalware e un firewall per monitorare lo stato di sicurezza del nostro sistema operativo può non essere sufficiente se il nostro stesso computer è utilizzato anche da altre persone, colleghi di lavoro o familiari, ai quali vorremmo non far leggere i nostri documenti o vorremmo evitare di far vedere loro il contenuto delle cartelle che abbiamo salvato nel nostro disco fisso.
Se utilizzare diversi account utente del sistema operativo ci sembra una soluzione non molto conveniente da adottare in termini di praticità, possiamo far ricorso a diversi software completamente gratuiti e scaricabili da Internet per criptare o proteggere file, documenti e cartelle con delle password.
Continua »
Qualche tempo fa, facendo una piccola recensione del libro di Kevin Mitnick “L’arte dell’inganno”, sottolineavo come spesso sia il fattore umano l’anello debole della sicurezza. Pensiamo ad esempio alla questione “password”: troppo spesso e troppe persone utilizzano password semplici da scoprire, anche senza l’utilizzo di programmi o tecniche ad-hoc.
Così, per la paura di dimenticarsele, si sceglie il nome della ragazza, una data di nascita, il nome del cane: quasi mai invece si opta per passphrase, per frasi corte, magari con qualche simbolo di punteggiatura a dividere le parole.
In Rete, si possono trovare parecchi software che generano password casuali, ma per gli utenti meno pratici e poco avvezzi a queste tecniche, la strada non è molto gradita. Oggi però è possibile sfruttare un nuovo tool, sia online che offline.
Continua »
Nella prima parte abbiamo visto come creare una password sicura. Ora possiamo passare alla seconda fase, che permette di comprendere come sia possibile carpire o recuperare una password e (nella terza parte) perché è così necessario definire delle password sufficientemente complesse.
Ci riferiremo a un network sniffer e programma di decryption di nome Cain & Abel. Questo software, molto noto agli addetti ai lavori è uno strumento attraverso il quale è possibile sondare la rete alla ricerca di informazioni e dati utili e successivamente effettuare tentativi di decifrazione dei dati stessi.
Prima di iniziare evidenziamo che Cain & Abel può essere chiaramente utilizzato per fini benevoli, di insegnamento o per ritrovare una propria password dimenticata, ma anche (e questo non è legale) per andare alla ricerca di informazioni altrui. Per problemi di spazio, non mi soffermo nel ricordare le motivazioni per le quali questo tool è stato sviluppato e nello scoraggiare l’utilizzo improprio dello stesso.
Continua »
In vacanza, si sa, tutti ci facciamo prendere dal relax, dopo mesi e mesi di lavoro, e tra serate nei lidi e discoteche siamo più distratti anche da ciò che invece non dovrebbe mai distrarci: la garanzia della sicurezza dei nostri dati personali e riservati.
Gli esperti di GData, società che si occupa di sviluppo software per la sicurezza informatica e di ricerca delle nuove forme di criminalità e truffa online, hanno spiegato che bisogna prestare molta attenzione ai luoghi dai quali ci si collega, perché spesso offrono connessioni non molto sicure, e alle operazioni che vengono effettuate su Internet.
Continua »
Qualsiasi programma o applicazione necessita almeno di una password per accedervi. Quando queste non vengono fornite automaticamente l’utente si ritrova nella amletica scelta tra robustezza e memoria.
Sembra banale ma le chiavi per accedere alle applicazioni e ai nostri dati sono spesso l’unico baluardo per difendersi da attacchi fraudolenti o maliziosi.
In questa piccola serie di post vedremo quindi quello che la rete rende disponibile per la creazione delle password e di recupero delle stesse. In particolare per questo secondo aspetto vedremo due software molto conosciuti dagli addetti ai lavori ovvero John the Ripper e Cain & Abel.
Continua »
Presentiamo oggi un altro software per la gestione delle password, sul proprio PC. Così, dopo avervi illustrato le soluzione offerte da Clipperz, sia online che in locale, e KeePass, oggi parliamo di Password Corral.
Prodotto da Cygnus Production, si tratta di un software che si avvicina molto come caratteristiche e come facilità di utilizzo a KeePass.
Anche Password Corral è freeware, ma al momento esiste solo una versione per Windows, a differenza di KeePass che adotta versioni (alcune non ufficiali) anche per altre piattaforme (Linux, Apple, PalmOs, ecc…).
Continua »
Qualche tempo fa, abbiamo parlato di Clipperz, che permette di salvare online il proprio database di password.
Oggi invece voglio parlarvi di un ottimo software per la gestione di tutte le password sul proprio PC: KeePass Password Safe.
Innanzitutto è un prodotto gratuito e open source, rilasciato ufficialmente per piattaforma Windows, ma per cui esistono anche “porting” e versioni non ufficiali per Linux, Mac, PalmOs, BlackBerry, ecc.
Continua »
Infosecurity Europe, società che si occupa di realizzare sondaggi e di studiare fenomeni informatici soprattutto per quanti riguarda la sicurezza, ha realizzato un’intervista a 576 impiegati londinesi, tutti sottoposti ad un singolare sondaggio.
Sono stati messi alla prova, infatti, per quanto riguarda la loro capacità di tenere per sé le password del proprio PC.
La ricerca ha messo in luce che il 45% delle donne sarebbe disposto a rivelare la password, anche a sconosciuti, semplicemente per una barretta di cioccolato in regalo. La capacità di resistenza, come potete ben intuire, è minima e alquanto preoccupante.
Gli uomini che farebbero la stessa cosa sono solamente il 10% degli intervistati.
Continua »
