Visualizzazione Stampabile
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
vittorio.75
Io ho trovato 2 clienti che come password usano la parola password
A me era capitato di beccare due clienti che avevano lo stesso ssid e stessa password del Wi-Fi.
Erano uno studio medico ed uno studio legale siti nello stesso palazzo e si servivano presso lo stesso negozietto d'informatica.
Si parla del 2006(boia se son vecchio), quella password me la ricordo ancora :asd:
Per contro non ricordo più le password(scelte da me oltretutto) dei vari sistemi che gestivo presso $entemilitare fino al 2011.
Inviato dal mio Nexus 4 utilizzando Tapatalk
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
shikky
Il vero punto sai qual'è?
Ciò che dico dal principio, fino a prima del tuo post non avevo alcuna base da cui partire, la tua password poteva essere di un carattere come di 512 di caratteri speciali rendendo il numero di combinazioni virtualmente infinito.
Il tuo post ha fatto crollare di SVARIATI ordini di grandezza le possibili combinazioni.
Ovvio, se gli indizi sono falsi tutto decade, ma si suppone che tu abbia detto la verità con utilizzo corretto della grammatica.
Inviato dal mio Nexus 4 utilizzando Tapatalk
Non hai ancora una base da cui partire perchè non sai
a) l'accout
b) se l'account in questione ha ulteriori misure di sicurezza (hello 2-way authentication)
c) se ho mentito
d) Se cambio la password durante il tuo tentativo di craccare le 10^13 combinazioni possibili, supponendo un milione di tentativi al secondo (e qui non ho idea su che ordine di grandezza viaggiano i tentativi al secondo) boh diciamo che in 3 mesi e mezzo è probabile che la password sia cambiata.
-
Re: i "pericoli" della pirateria domestica
Tutto questo perchè dopo la frase originaria
Citazione:
io uso una frase di 16 lettere con numeri in mezzo con parole non tra loro correlate ma facili da ricordare
Si son levati cori di "ooooh pazzo a mettere dettagli del genere sulla tua password sull'internet ora ti entrano anche nella caffettiera riprogrammandola per farti il caffè durante la notte, svegliandoti!!!!" :asd:
Le tizie del fappening devono aver fatto una cosa del genere sicuramente (o magari le loro password erano davvero Password o il nome del cane) :asd:
-
Re: i "pericoli" della pirateria domestica
Hai ragione, dando informazioni sulla struttura della password e relativa lunghezza non rendi meno complesso scoprirla.
Hai perfettamente ragione, dato che ci sono altri sistemi di sicurezza possiamo indebolire, in parte, uno di essi.
GG per te, errore mio
Inviato dal mio Nexus 4 utilizzando Tapatalk
-
Re: i "pericoli" della pirateria domestica
Il "problema" e' che un brute force e' fattibile solo se hai accesso diretto alle password crittate (e non tramite servizio di login online) e anche in quel caso (se il sistema non e' fatto da un principiante) non avrai probabilmente informazioni sul salting, o ancora meglio se l'hash e' fatto con bcrypt e un alto numero di iterazioni buona fortuna anche con stringhe corte.
Anche se sai che una stringa e' formata da solo caratteri alfabetici minuscoli in numero di 16, sono comunque 26^16 combinazioni possibili, metti un hashing che ti richiede 100ms per singola password... e' vero che hai piu' info di quando non sapevi niente, ma all'atto pratico non te ne fai nulla.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Crysis85
c) se ho mentito
e vabbè allora di che stiamo parlando? posso andare in giro per il forum a dire "occhio a quello che posta crysis nelle discussioni, potrebbero essere tutte balle"?
ovvio che i discorsi si basano su quello che hai detto. non è che ci interessi il fatto che la tua password sia effettivamente fatta in quel modo.
il fatto che hai sparato che c'è una password fatta così e lunga 16, può essere visto semplicemente come un esempio su cui ragionare sopra in maniera da trovare il modo migliore per trovare la password stessa. Per come la vedo io stai rispondendo come se noi stessimo effettivamente cercando di fregarti un account di qualche cosa... mi dispiace che questo sia avvenuto probabilmente a causa del mio commento "che hai dato molte più info di quanto non farebbe qualcuno normalmente" ma, buon dio, resta con i piedi per terra.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Andrea____92
e vabbè allora di che stiamo parlando? posso andare in giro per il forum a dire "occhio a quello che posta crysis nelle discussioni, potrebbero essere tutte balle"?
ovvio che i discorsi si basano su quello che hai detto. non è che ci interessi il fatto che la tua password sia effettivamente fatta in quel modo.
il fatto che hai sparato che c'è una password fatta così e lunga 16, può essere visto semplicemente come un esempio su cui ragionare sopra in maniera da trovare il modo migliore per trovare la password stessa. Per come la vedo io stai rispondendo come se noi stessimo effettivamente cercando di fregarti un account di qualche cosa... mi dispiace che questo sia avvenuto probabilmente a causa del mio commento "che hai dato molte più info di quanto non farebbe qualcuno normalmente" ma, buon dio, resta con i piedi per terra.
Eh? Macchè stai addì? :asd: Stavo semplicemente dicendo come conoscere queste informazioni non corrisponda ad avere un vantaggio, nei fini pratici, nel craccare la password. Praticamente quello che ha detto Kemper Boyd in meno righe e con più eleganza
-
Re: i "pericoli" della pirateria domestica
Non si è mai detto "ottimo, con queste informazioni ti buco".
Quello che ho detto e continuo a sostenere è che svelare che la tua password è lunga x è contiene caratteri di tipo y e z può agevolare di parecchio il lavoro di chi è interessato a farlo.
Chi ti conosce in rl magari sa che sei su questo sito e punta a bucarti, chissà per quale motivazione, la mail o l'utenza di dominio a lavoro.
Conoscendo te ed essendo a tuo dire, parole per te facili da ricordare, punterà principalmente parole del tuo mondo, delle tue passioni (potrei mettere anche io sfingomanometro dentro la password ma, obbiettivamente, non sarebbe "facile da ricordare" visto il mio mondo ed è quindi improbabile).
La sicurezza è una guerra quotidiana, meno informazioni dai al "nemico" o potenziale tale meglio è.
Poi fai come ti pare, la password dalla lunghezza nota e dalla composizione descritta è la tua, io ho smesso di fare certe consulenze.
Bon, per me discorso chiuso ed eviterò ulteriori risposte che tanto non si arriverà mai ad una conclusione.
Inviato dal mio Nexus 4 utilizzando Tapatalk
-
Re: i "pericoli" della pirateria domestica
Alla conclusione ci è arrivato Kemper Boyd non mi pare ci sia niente da aggiungere.
Dai non mi pare neache tanto probabile fare social engineering su una password di 16 caratteri, anche formate di parole a senso compiuto. voglio dire che fai metti in un dizionario tutte e sole le parole a me "familiari", con che criterio le selezioni (Non ho messo titoli di videogiochi nella password :asd:)? Con poi il rischio che ne manchi una e ti ritrovi impossibilitato a indovinarla.
Boh a me sembra cmq un discorso interessante, invece le tue risposte e quelle di Andrea mi sembrano per lo più scazzate, magari i miei interventi escono fuori arroganti? Non era mia intenzione.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Andrea____92
io mi riferivo a ciò che ha detto azatoth sulla sua. crysis ha dato anche troppe informazioni, cosa che nessuno normalmente darebbe mai. non è che su internet ci andiamo per vantarci delle password. di tante altre robe si, ma delle password non mi è mai capitato di vederne. Comunque la tua logica fila, anche se appunto parlavi di qualcos altro. Perciò a sto giro "sei mejo te".
Ovviamente la mia é password :asd:, in realtá il mio era un progetto che non ho mai messo in pratica. ;)
Piuttosto questa sí che é una notizia :eek:: http://www.theinquirer.net/inquirer/...e-just-in-case
-
Re: i "pericoli" della pirateria domestica
Quello che volevo dire nell'ultimo post, crysis, è che:
se ogni volta che qualcuno fa una discussione su un forum
uno dei partecipanti dice agli altri che non possono ragionare in quel modo
perchè non sanno se lui ha mentito
a sto punto potremmo chiudere tutti i forum.
-
Re: i "pericoli" della pirateria domestica
Epimede il cretese dice che tutti i cretesi mentono.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Andrea____92
Quello che volevo dire nell'ultimo post, crysis, è che:
se ogni volta che qualcuno fa una discussione su un forum
uno dei partecipanti dice agli altri che non possono ragionare in quel modo
perchè non sanno se lui ha mentito
a sto punto potremmo chiudere tutti i forum.
Ho aggiunto quel "c) ho mentito" per evidenziare la probabilità di avere in possesso informazioni sulla password non corrette, come ha fatto notare Mr Yod, magari sono 15 e ho contato male, non c'è bisogno di chiudere tutti i forum.
-
Re: i "pericoli" della pirateria domestica
Io sono convinto che se rubano password si tratta nel caso di persone famose di una combinazione di social engineering e programmi atti all'intrusione. Nel caso di persone comuni è davvero difficile si facciano dei brute force per accedere ad un account. Più probabile si tratti sempre di vulnerabilità non ancora conosciute delle tecnologie utilizzate (o un mancato aggiornamento delle stesse)
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Crysis85
Ho aggiunto quel "c) ho mentito" per evidenziare la probabilità di avere in possesso informazioni sulla password non corrette, come ha fatto notare Mr Yod, magari sono 15 e ho contato male, non c'è bisogno di chiudere tutti i forum.
fra sbagliarsi e mentire c'è differenza. e non poca.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Andrea____92
fra sbagliarsi e mentire c'è differenza. e non poca.
"Quando non puoi fare altro che mentire..."
https://www.youtube.com/watch?v=YMBrL96vKIE
@0:13
:asd:
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Azatoth
Epimede il cretese dice che tutti i cretesi mentono.
a pensarne male non si sbaglia mai (cit.) :asd:
-
Re: i "pericoli" della pirateria domestica
-
Re: i "pericoli" della pirateria domestica
mi chiamano dalla sede centrale di un cliente "ciao, senti sai che risoluzione ha la TV/Monitor che sta in vetrina sulla strada nel punto vendita di <NOME PUNTO VENDITA QUI>?"
io - "no, lo avete preso al mediaworld senza dirci niente, fatti dire il modello, poi ci penso io a trovare la risoluzione"
nemmeno 5 minuti dopo, chiamata da <NOME PUNTO VENDITA QUI>
"ciao, senti sai che modello di TV abbiamo qui?"
-
Re: i "pericoli" della pirateria domestica
Sai dove ho messo il guinzaglio del cane?
Inviato dal mio SM-N910F utilizzando Tapatalk
-
Re: i "pericoli" della pirateria domestica
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
vittorio.75
mi chiamano dalla sede centrale di un cliente "ciao, senti sai che risoluzione ha la TV/Monitor che sta in vetrina sulla strada nel punto vendita di <NOME PUNTO VENDITA QUI>?"
io - "no, lo avete preso al mediaworld senza dirci niente, fatti dire il modello, poi ci penso io a trovare la risoluzione"
nemmeno 5 minuti dopo, chiamata da <NOME PUNTO VENDITA QUI>
"ciao, senti sai che modello di TV abbiamo qui?"
Spero non la stessa persona :|
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
eulero
Spero non la stessa persona :|
E' irrilevante. E' grave, a dir poco. Se non me la raccontasse vittorio non ci crederei, talmente è fuori dal mondo sta cosa.
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
Azatoth
Indovina che pc ho. :P
un windows 7 :snob:
-
Re: i "pericoli" della pirateria domestica
Citazione:
Originariamente Scritto da
eulero
Spero non la stessa persona :|
bhe no
la sede centrale è in lombardia
il punto vendita è in piemonte
da notare che quella che ha chiamato dal piemonte ha pure cercato di mettermi fretta nel trovare quell'informazione che in sede ne hanno bisogno
risposta "no. sono io che ne ho bisogno per poter dire qualcosa alla sede quindi fai in fretta a trovare quel modello."