Sicurezza – lucatortuga.com

18 Gennaio 201223 Maggio 2018

Mac OS X LION: come reimpostare la password

Visto che in passato è risultato molto utile l’articolo su come reimpostare la password per le versioni di Mac OS X precedenti a LION, allora vi propongo come risolvere lo stesso problema per la versione LION 10.7 di MAC OS X Leggi tutto “Mac OS X LION: come reimpostare la password”

29 Giugno 201011 Maggio 2018

Cracca al Tesoro Summer Edition 2010

Torna ad Orvieto il 3 luglio prossimo la caccia al tesoro più Wi-Fi d’Italia cioè il contest Cracca Al Tesoro, l’Hack Game che si svolge all’interno della città, in mezzo alla gente, portando la tecnologia e la cultura della sicurezza fuori dalle mura dei data center e delle sale server. Cracca Al Tesoro è un incrocio fra “Capture the Flag”, la classica caccia al tesoro ed il wardriving, nel più puro spirito hacker. All’interno del centro storico di Orvieto verranno posizionati una serie di access point wireless. I partecipanti, a squadre, dovranno a partire da un indizio iniziale, individuare il primo access point, violarlo, “bucare” l’eventuale sistema collegato per trovare l’indizio che porta al successivo access point, fino al bersaglio finale. Molte le novità di questa terza edizione, a cominciare dalla collaborazione fra lo staff di CAT e l’OPSI(Osservatorio Privacy e Sicurezza delle Informazioni) di Associazione Informatici Professionisti, che ha portato all’organizzazione, a partire dalla mattina di sabato 3, di un convegno nazionale sulla sicurezza (http://www.wardriving.it/info/programma/) con relatori di assoluto rilievo nel panorama nazionale ed internazionale. Di sicuro interesse sarà anche la mostra di retrocomputer, computer funzionanti degli anni ’80 e ’90 organizzata in collaborazione con Retrocommodore. Sarà per molti di noi un tuffo nel passato con Commodore 64, ZX Spectrum, MSX, e tanti altri microcomputer che hanno accompagnato i primi passi nel mondo dell’informatica di tanti professionisti di oggi. Per avere un’idea di cosa sia in pratica CAT, guardate questo video

relativo alla seconda edizione, svoltasi a Milano il 13 marzo(vedi il post) scorso in occasione del Security Summit.
E se volete mettervi alla prova, formate una squadra ed iscrivetevi! — STAFF Cracca Al Tesoro – email: craccaaltesoro@gmail.com 3 luglio 2010 – Orvieto CAT 2010 Summer Edition http://www.wardriving.it

Ad MAiora

20 Febbraio 201011 Maggio 2018

Cracca al Tesoro 2010

Si chiama CAT, “Cracca al Tesoro” (o “Crack a Treasure” in lingua inglese) e dopo l’enorme successo della prima edizione tenutasi ad Orvieto nel luglio scorso, il primo hacking game cittadino chiamerà a raccolta hackers, esperti informatici e curiosi da tutta Italia per una sfida all’ultimo byte da tenersi a Milano il prossimo 13 marzo 2010 nella zona di Corso Como.

CAT, che si inserisce nelle iniziative organizzate in occasione del convegno Security Summit in programma all’Hotel Executive nei giorni 16, 17 e 18 marzo, è una versione moderna e tecnologica della ben nota Caccia al Tesoro e richiede ai giocatori che compongono le diverse squadre di superare con intelligenza, abilità e un po’ di social engineering le prove preparate per loro dal team tecnico.
Gli strumenti per superare le sfide sono semplici: un computer portatile (ma può anche essere un telefono cellulare con l’accesso WiFi, un Nintendo DS e così via), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica.
Si tratta, infatti, di “craccare”, cioè violare, le barriere di sicurezza che gli organizzatori creeranno attorno ad una serie di “access point” strategicamente disposti per accedere alle indicazioni che porteranno alla tappa successiva.
Di tappa in tappa, superando barriere sempre più complesse e articolate e individuando, gli “access point” che compongono il percorso, le squadre di “ethical hackers” giungeranno, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
In palio per i vincitori apparecchiature e gadget tecnologici, magliette e la soddisfazione di avere sfidato gli esperti più qualificati che hanno creato le “barriere” da superare.
Perché dietro a questo “hacking game” c’è una squadra di superesperti in sicurezza tecnologica, consulenti di tutte le principali organizzazioni di lotta alla criminalità informatica nazionali ed internazionali, che costituiranno una vera e propria “War situation-room“, un centro di controllo superprotetto e inaccessibile anche fisicamente, dove non solo saranno definite le barriere tecnologiche da “hackerare”, ma verranno anche tenuti sotto controllo i movimenti di tutte le squadre.
Tutto si svolge infatti nel più rigoroso rispetto delle regole della privacy e delle tecnologie del quartiere, senza invasione delle strutture esistenti, nè pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point.

Per partecipare alla Cracca Al Tesoro milanese è sufficiente iscriversi sul sito http://www.wardriving.it.

Notizia tratta dal sito dell’evento.

Ad MAiora

23 Gennaio 201011 Maggio 2018

Mac OS X: Generare le password con un piccolo tool Open Source

Fonte originale
macosxhints.com

Siete tipi con una fantasia fervida ed una memoria di ferro? Quindi non avete il problema ogni volta che in rete vi viene chiesto di fare una registrazione ed inserire una nuova password di login; perchè con quelle doti sicuramente troverete una nuova combinazione di lettere, numeri o quant’altro sufficientemente robusta e non difficile da ricordare! Beati voi!!! Io proprio queste doti non le ho e per supplire alla mancanza ed ovviare al problema di creare una password ogni volta che devo fare una registrazione, accedere ad un servizio di internet banking o di posta elettronica, ho trovato un piccolo programma Open Source per Mac OS X che fa per me: Password Assistant

Ovviamente sapevo che in Mac OS X esiste già l’applicazione “Accesso Portachiavi”, la quale è in grado di creare delle password, ma sfortunatamente quest’ultime possono essere usate solo all’interno dell’applicazione stessa, o limitatamente ad altre applicazioni di Mac OS X. Ovviamente so anche che ci sono programmi a pagamento che fanno questo mestiere ed anche di più (vedi 1Password) ma io soldi in tasca non ne ho…come diceva una vecchia canzone 😉

Invece il tool Password Assistant, sviluppato dal team di CodePoetry , è utilizzabile per la generazione di qualsiasi tipo di password, permettendo inoltre di scegliere alcuni criteri di creazione:

Lunghezza della stringa
Facilità di memorizzazione
Stringa composta da lettere e numeri
Stringa di soli numeri
Stringa radom(casuale)
Stringa conforme allo standard FIPS 181 per la generazione di password

Per ogni password generata potete subito vederne la qualità indicata con un barra colorata su di una scala che va dal rosso(molto poco sicura) al verde(molto sicura).

password decisamente insicura

password con una buona qualità

Come si può vedere dagli screenshots qui sopra lo strumento è veramente semplice e non occupa assolutamente spazio. Per installarlo è sufficiente decomprimere il file .zip scaricato e spostare l’icona del programma nella vostra cartella Applicazioni o dove tenete gli altri vostri programmi.

Ad Maiora

9 Settembre 200911 Maggio 2018

Come cancellare files in sicurezza con Mac OS X

Ciao a tutti, eccoci di ritorno dalle ferie ed ecco i primi appunti che riporto su di un piccolo problema incontrato recentemente.
Vi siete mai trovati ad usare sul vostro Mac files con dati “delicati” che sarebbe bene non lasciare in giro? Mi riferisco a rapporti con le banche, informazioni personali delicate, progetti di lavoro “top secret”. Ebbene come essere sicuri che se li buttate nel Cestino e lo svuotate questi dati non siano ancora recuperabili da qualche esperto?

Si lo so sto entrando in un campo un po’ paranoico, ma credo che in molti si saranno qualche volta chiesti “Lo avrò cancellato bene? Sono sicuro che nessuno potrà mai ritrovare questo numero nel mio computer?”, etc., etc.
Così studiando un po’ il problema ho trovato diverse alternative valide utilizzabili sul sistema operativo Mac OS X.
Ragioniamo con un esempio:
Ho un file “CONTO.DOC” che voglio buttare ed essere certo della definitiva cancellazione dello stesso.
Come prima soluzione in Mac OS X possiamo utilizzare la cancellazione sicura disponibile dal menu del Finder, trascino il mio file nel cestino e poi dal menu del Finder(in alto a sinistra) scelgo la voce “Vuota il cestino in modalità sicura”

Questa modalità garantisce un buon livello di sicurezza (sovrascrive 7 volte con degli “zeri” il file)

Seconda soluzione
Se vi sentite sufficientemente abili con il terminale allora potete cancellare i vostri files in modo permanente e sicuro con due comandi forniti dalla shell(aprite l’applicazione Terminale):
il primo è il comando “rm” con l’opzione “-P”
L’opzione “-P” fornisce un buon livello di sicurezza riscrivendo sui settori del disco ben tre differenti pattern di byte in tre passaggi successivi, come riportato nella pagina del manuale in inglese del comando:
“Overwrite regular files before deleting them. Files are overwritten three times, first with the byte pattern 0xff, then 0x00, and then 0xff again, before they are deleted.”

L’altro comando utilizzabile da shell è “srm”:
Questo comando senza nessun parametro aggiuntivo riscrive sul file con un algoritmo basato su 35 diversi passaggi, fornendo quindi un alto livello di sicurezza(paranoia :-)); altrimenti usando l’opzione “-s” si sovrascrivono i dati in un singolo passaggio oppure con l’opzione “-m” per un livello medio di paranoia si sovrascrive il file con 7 passaggi (come avviene anche dal menu del Finder visto nella prima soluzione).

Terza soluzione
Questa è la soluzione più gradita agli esteti del Mac OS X essendo basata su un widget della Dashboard: Shredder Installate Shredder come si fa per tutti i widget Dashboard(vedi http://docs.info.apple.com/article.html?path=Mac/10.5/it/9047.html) quindi una volta installato selezionate il livello di cancellazione(Low, Medium o High). Il livello può essere impostato quando volete cliccando sul bottoncino in alto a destra del widget.

Livelli

Low: Esegue una cancellazione basata su 1 passaggio di riscrittura.
Medium: Questa modalità cancella i documenti con 7 passaggi come previsto dalla procedura di sicurezza del Dipartimento della Difesa Americano(DoD).
High: Vi consiglio di usare questo livello solo per quei documenti che assolutamente non volete vengano ritrovati. Infatti impiega 35 passaggi dell’algoritmo Gutmann e risulta decisamente la più sicura ma anche la più lenta. Per dare il nostro documento CONTO.DOC in pasto a Shredder cliccate sul documento, quindi attivate la Dashboard (tasto F3) e trascinatelo su Shredder per cancellarlo definitivamente dal vostro computer. Fonti:
http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.simplehelp.netAD MAiora