Okay, hai imparato ad inviare e-mail che si auto-distruggono, a nascondere la tua vera identità su Internet e a falsificare la voce su Skype, ma non sei ancora un vero agente 007. Te lo posso assicurare.
Non ci credi? Bene, allora dimmi se sai come nascondere un messaggio in una foto. Ecco, lo sapevo, sei subito corso a prendere l’album delle fotografie ed una matita… lasciatelo dire, non ci siamo...
Leggi il seguito »
Biscotti? No, grazie. La parola inglese cookie, che in italiano vuol dire biscotti, nell’informatica viene intesa come quei documenti che immagazzinano (se così si può dire) le password.
Cosa succede? In pratica, l’utente quando si logga (effettua il login), immette username e password, che vengono immagazzinati perciò che l’utente possa riutilizzarli evitando l’azione (parecchio seccante) del login. Queste informazioni, vengono scritte in una specie di documento di testo, e possono venir catturate, e in seguito decriptate. Dove si trova tutto questo? Andate su Risorse...
Leggi il seguito »
ZRTP cripta le chiamate voce e video rendendo le telecomunicazioni cellulari non più intercettabili.
Già da tempo sono...
Samsung è pronta a lanciare il suo nuovo chip Soc (system-on-a-chip) per le trasmissioni usb senza fili. La velocità promessa da Samsung è di 128Mbps reali, quindi un ottima velocità che permetterà di trasferire 700MB in un minuto. Il chip integra un piccolo processore Arm così che la Cpu non venga “stressata” dal lavoro della wireless Usb.
Le trasmissioni verranno criptate tramite l’ algoritmo di cifratura AES a 128 bit. Verrà presentato al pubblico il 16 febbraio al Mobile...
Leggi il seguito »
Fino ad ora mi sono soffermato a descrivere alcuni esempi di cifrari a blocchi, quali DES o 3DES, che suddividono il plaintext in blocchi di lunghezza fissa per poi processarli. Questa tipologia di cifrari però possiede diversi punti deboli, tra i quali una certa difficoltà di implementazione a livello software ed una certa lentezza. Ecco allora che quando l'obbiettivo principale della cifratura è, oltre alla segretezza delle informazioni criptate, anche un buon grado di efficienza, conviene utilizzare i cosiddetti cifrari a flusso.
Sostanzialmente i cifrari a flusso operano in continuo su un byte di plaintext per volta. Essi utilizzano una chiave da dare in pasto ad un generatore di byte pseudocasuali, il quale, a sua volta, produrrà...
Leggi il seguito »
Abbiamo già visto come i sistemi Unix/Linux gestiscono le password relative ai vari utenti. Vediamo adesso come si articola la gestione delle password sotto i sistemi Windows.
Anche in questo caso, come per i sistemi Unix like, le password non vengono salvate in chiaro ma vengono criptate. Esistono sostanzialmente due modi per generare gli hash, uno abbastanza obsoleto e quindi piuttosto vulnerabile, mantenuto per motivi di retrocompatibilità, e l'altro più robusto, anche se non totalmente sicuro. Tali metodi sono rispettivamente:
-Hash LM (dove LM sta per LanManager);
-Hash NT (detto anche Unicode Hash o MD4 Hash).
Ma andiamo per ordine. L'Hash...
Leggi il seguito »
Usando continuamente lo SHA-1 come algoritmo di cifratura per le password salvate in MySQL, ho deciso di capire meglio come funziona e qual è la logica secondo la quale vengono creati i digest (impronte). Infatti, lo SHA-1 (acronimo di Secure Hash Algorithm), è il tipico esempio di algoritmo di cifratura one-way, ovvero non reversibile. Ciò significa che una volta cifrato il messaggio, non deve essere possibile dal punto di vista computazionale risalire al testo in chiaro. Nonostante questo, lo SHA-1 presenta comunque delle vulnerabilità: recentemente è stato infatti scoperto un attacco basato sulla crittoanalisi in grado di generare facilmente delle collisioni (sono proprio le collisioni il tallone di Achille di tutti gli algoritmi di cifratura one-way)....
Leggi il seguito »
Sarà la prima rete europea per comunicazioni telematiche sicure tra avvocati e penalisti: PENALNET
Grazie alla firma digitale, i dati inviati tra i vari professionisti operanti nel settore potranno inviare tra di loro cominicazioni sicure e criptate e verranno collegati 1500 avvocati di Italia, Spagna, Francia, Romania ed Ungheria.
Questa piattaforma, spiega il direttore esecutivo del progetto, servirà ad accelerare le procedure e garantire l’applicazione delle garanzie procedimentali in casi di mandato d’arresto nei paesi dell’ Unione Europea.
Sul sito generazione-internet è spiegato a cosa serve e come usare Rohos Mini Drive: un piccolo programma gratuito che permette di creare partizioni nascoste e criptate, protette da una password su una chiavetta USB.
Una volta scaricato e avviato il programma, selezionare “Setup USB flash drive“ (se il programma non ha riconosciuto la chiavetta, cliccate sulla voce “Change…” (la prima in alto) per selezionare la chiavetta sulla quale volete creare la partizione; mentre, dalla seconda voce “Change…” potete impostare la lettera,...
Leggi il seguito »
