Direttamente dal forum di BackTrack troviamo un ottima tabella che ci guida ai software da utilizzare per rintracciare una password smarrita od eventualmente cambiarla!

Dopo il salto la tabella…

Continua a leggere

Secondo una recente ricerca svolta da Imperva e recentemente pubblicata sull’autorevole New York Times, i maggiori pericoli per la sicurezza informatica deriverebbero dalle scelte degli utenti che proteggerebbero i troppi account da gestire con password estremamente semplici.

L’utilizzo di password difficili da indovinare non si è mai diffuso abbastanza, così, mentre negli anni ’90 la password più utilizzata era “12345”, ora, a distanza di alcuni decenni, la parola chiave più diffusa sembra essere “123456” affiancata dalla sempre in auge “qwerty”.

Il problema è non solo culturale, il cosiddetto “utente medio” non è molto sensibile ai richiami espressi dagli esperti di sicurezza; troppi account da proteggere significano troppe password da ricordare; forse i classici sistemi di autenticazione non reggono il passo con l’evoluzione tecnologica.

Dopo il primo posto di “123456”, “12345” resiste ancora al secondo seguita da “123456789”; “1234567” si piazza ottava mentre “12345678” è nona; “abc123” chiude questa desolante classifica in decima posizione.

Dopo averlo già promesso via YouTube qualche mese fa, Google ha deciso di avviare il processo che porterà gradualmente l’azienda a non supportare più Internet Explorer 6, versione del browser Microsoft risalente all’ormai giurassico (informaticamente parlando) 2001.

Nonostante abbia una certa età, Internet Explorer 6 a dicembre 2009 poteva ancora godere del 10,9% della quota mercato, un’enormità considerando che la ben più recente versione 8 ne aveva il 13,5%. L’aggiornamento non è ovviamente un capriccio ma un’esigenza sempre più riscontrata, a causa dei problemi di sicurezza di IE6 e del suo mancato supporto ai più recenti standard di realizzazione di pagine web, vero e proprio grattacapo per chi deve lavorarci.

La rimozione del supporto a IE6 inizierà dal 1 marzo sui servizi Google Docs e Google Sites.

Fonte

Backtrack 4 è una distribuzione Linux dedicata particolarmente agli esperti di sicurezza informatica!

Integra al suo interno numerosi strumenti ed applicazioni adatti proprio agli esperti del settore per effettuare test vari sulle reti, verificare vulnerabilità varie e di reti wireless e tanto altro.

Tra gli altri strumenti disponibili compaiono dnsmap,Netmask,PsTools,TCtrace,Nmap,Protos,utility per rilevare eventuali vulnerabilità nelle reti Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack,  BTcrack, SNORT, Hexedit, per una lista completa che supera le 300 applicazioni.

Potete scaricare BackTrack sul sito ufficiale e scegliere tra la versione ISO o Virtuale, BackTrack può girare sia su una macchina Virtuale oppure Live.

Per prevenire e contrastare attacchi alle infrastrutture informatiche, critiche per le comunicazioni e la sicurezza del Paese e di gestione delle situazioni di crisi, è stata siglata mercoledì 20 gennaio a Roma una convenzione tra il Ministero dell’Interno – Dipartimento di Pubblica Sicurezza e Vodafone Italia.

L’intesa, per la protezione dei sistemi informativi che gestiscono l’infrastruttura tecnologica di comunicazione, è stata sottoscritta dal Capo della Polizia, Antonio Manganelli e dall’Amministratore Delegato di Vodafone Italia, Paolo Bertoluzzo. La convenzione prevede l’individuazione dei servizi telematici critici di Vodafone e i sistemi di trasferimento delle informazioni in modo rapido e sicuro. Per utilizzare al meglio il sistema di segnalazione delle minacce informatiche saranno realizzate attività formative congiunte tra la Polizia di Stato e Vodafone Italia. A breve il Dipartimento della P.S. stipulerà, inoltre, nuovi accordi bilaterali con aziende ed enti istituzionali che gestiscono infrastrutture critiche informatiche, anche nei settori dell’energia, della finanza, della sicurezza, della salute, dell’ambiente, della difesa e della giustizia.

Fonte

Roma – È stata fissata per il prossimo 10 febbraio l’udienza presso il Tribunale di Roma che vedrà opposte la Federazione Italiana Antipirateria Audiovisiva (FAPAV) e l’operatore Telecom Italia. Al centro del contenzioso legale, come già noto, la richiesta da parte di FAPAV di inibire l’accesso agli utenti di Telecom ad un gruppo di siti web rei di aver spacciato film protetti dal copyright.

Stando a quanto riportato dal quotidiano La Repubblica, il Garante della Privacy avrebbe deciso di costituirsi in giudizio, in modo da difendere i diritti degli utenti del Belpaese, messi a rischio da un invasivo rastrellamento di indirizzi IP da parte della federazione antipirateria. Una decisione, quella del Garante, che ha fatto tornare alla mente il precedente caso Peppermint.

“In questo caso, in modo ancora più grave che nella vicenda Peppermint – ha sottolineato Marco Pierani, responsabile delle relazioni esterne istituzionali di Altroconsumo – perché FAPAV ha coinvolto molti più utenti e ha scavato più a fondo nelle loro attività”. Attività illecite, scoperte dalla federazione per mezzo di CoPeerRigt, società francese specializzata nel monitoraggio della Rete, in particolare del P2P.

FAPAV ha chiesto a Telecom Italia di procedere ad un adeguato filtraggio di quei siti che si sarebbero macchiati di condivisione selvaggia, pena un risarcimento di 10mila euro per ogni giorno di inadempienza. “In media per un film italiano che incassava 10 milioni di euro nel 2009 – ha spiegato Laura Mattiucci di CoPeerRight – abbiamo registrato un milione di download pirata nel primo mese di presenza nelle sale”. La società informatica ha tuttavia negato di aver fornito a FAPAV alcuna identità.

Fonte