Gabriele “Charlie” Guizzardi

Lo sapevate che le password “lisce” non vanno più di moda? Creare un cocktail di informazioni è sicuramente un metodo più sicuro per proteggere i dati. Vi sono vari modi per fare questo cocktail, quelli che esamineremo in questo articolo si dicono “salted” (aggiunta di sale). Tutto nasce dal concetto (sensato) che se le password [...]

Sono affascinato dall’informatica forense, cerco sempre di documentarmi il più possibile su tutti i metodi usati per raccogliere informazioni dentro un PC. Un pò ovviamente contagiato dalle numerose perizie usate nei processi che tanto i telegiornali esaltano. Non sono un esperto della materia, solo un fan, però devo dire che più la studio più ne [...]

Alcune volte anche le soluzioni e i comandi realizzati per aiutare nella creazione di siti Intenet possono ritorcersi contro gli utenti e gli sviluppatori stessi. Un caso che mi viene in mente è quello dei files di configurazione distribuita .htaccess usati in Apache. Questi files di testo possono contenere direttive eseguite dal server web ed [...]

Se fosse per me ci sarebbe già da parecchi anni, in Italia, una Legge severissima sugli spammer, con pene simili allo stalking e paragonabili a quelli sulla violenza e l’abuso. Chi invia sistematicamente (non parliamo delle offerte di mercato che un’azienda invia un paio di volte l’anno solo ai propri clienti) mail e messaggi senza [...]

Iniziamo subito col dire che non ce l’ho con Avira ne mi diverto a far fare “brutte figure” agli anti-virus. Studiare certe tecniche di programmazione aiuta a comprendere come funzionano i Malware e a cosa si può andare incontro nella realizzazione di software. Veniamo al nostro falso positivo che, come vedrete, è di una semplicità [...]

Nel titolo uso la parola “crack” ma vorrei chiarire subito che NON SI PUO’ craccare un hash MD5 (ho usato “crack” perché sarebbe stato troppo lungo mettere una cosa simile a “trovare la corrispondente stringa in chiaro di un hash MD5″). Craccare prevede il reverse della funzione e con MD5 questo non è possibile. Ho [...]

L’acronimo MD5 (Message Digest algorithm 5) indica un algoritmo crittografico di hashing realizzato da Ronald Rivest nel 1991 e standardizzato con la RFC 1321. Questa è la prima riga dell’ottima descrizione di questo algoritmo tratta da Wikipedia. Un esempio pratico e banale di utilizzo in una pagina web utilizzando PHP come linguaggio potrebbe essere questo: [...]

E’ del 17 agosto l’ennesima notizia che negli Stati Uniti dei “geni del computer” sono riusciti ad impossessarsi di ben 130 milioni di codici di Carte di Credito dalla società Heartland Payment Sistems, una delle più grosse società di transazioni elettroniche, e dalla 7-Eleven, una catena di negozi presente oltre che negli Stati Uniti in [...]

Per studi puramente accademici (giuro!), ho voluto testare le condizioni di sicurezza dei miei server FTP. Uno dei test più semplici è attaccare il server con “forza bruta” e/o altri attacchi simili. In questo articolo scriverò come realizzare un “attacco a dizionario” con una sola riga di comando, senza linguaggi di programmazione o tecnologie particolari. [...]

Regolarmente trovo tra le ricezioni del FAX, proposte pubblicitarie di offerte di compagnie telefoniche per passare la mia utenza su loro pacchetti sempre super-convenienti e “regalati”. Al di là dei tipi di offerte, tra l’altro ricevute da tutte le maggiori compagnie telefoniche nessuna esclusa, vorrei soffermarmi sulla loro insistenza nel promulgare tali offerte. Facciamo un [...]