Se tenete maniacalmente alla vostra privacy o temete che qualcuno si diverta a leggere la vostra posta, WhisperBot fa per voi: tramite questa web-app infatti si può inviare del testo che può essere letto soltanto inserendo una password prestabilita.
Utilizzare WhisperBot è molto semplice e non serve registrarsi: basta scrivere la propria nota (lo si può fare in rich text), inserire l’indirizzo del destinatario, la chiave segreta desiderata ed i propri dati (nome, email) per una eventuale risposta; verrà inviata una email con un link per leggere, dopo aver inserito la password, il testo ricevuto; la sicurezza dei dati è garantita dall’utilizzo di https (che permette comunicazioni criptate).
Dal momento che nella fase di scrittura i campi in cui inserire nome ed email dello scrivente (nonchè password) non sono obbligatori, WhisperBot può anche essere usato per comunicazioni completamente anonime.
Via | Digital Inspiration
Il problema che ha investito numerosi account su Twitter in questi giorni ha una causa, e si tratta di un hacker di 18 anni che ha ammesso di aver causato danni ai profili del presidente Obama e di numerose altre celebrità, tra cui Britney Spears e Fox News.
Il ragazzo ha dichiarato di essere riuscito ad entrare nel pannello di controllo dei profili Twitter attraverso un sistema automatico di elaborazione di password. Entrare è stato molto facile, poichè Twitter permette un numero illimitato di log-in errati.
Nell’intervista che il giovane hacker ha rilasciato si scopre che è bastato un semplice dizionario per prendere le password utili all’accesso dei profili. Inoltre ha rilasciato un video in cui mostra il lavoro svolto per accedere agli account.
Continua a leggere: Un giovane di 18 anni dietro agli attacchi su Twitter
Oggi vi segnaliamo un programma di sicura utilità per gli appassionati di videogiochi: Game Protector. Si tratta di un programma gratuito che ci permetterà di proteggere qualunque gioco con una password, evitando che fratellini o sorelline causino danni accidentali.
Dopo aver scaricato il programma (solo 837Kb) dovremo selezionare l’eseguibile da bloccare e impostare una password per l’apertura. Volendo, è possibile selezionare una nuova icona, in modo da confondere ulteriormente gli altri fruitori del computer. Ogni volta che si proverà ad aprire il gioco verrà richiesta la password scelta, pena la mancata apertura del gioco.
Data la sua natura, Game Protector si presta bene come “Parental Control” per i bambini, che spesso usano i videogiochi invece di studiare o che semplicemente non sono autorizzati ad aprire determinati software presenti sul Pc di famiglia.
Via | NirmalTv.com
Se ne sta parlando con sempre maggiore enfasi e conviene prestarci attenzione: secondo uno studio condotto da Chapin Information Services i due browser Safari e Chrome hanno ancora molta strada da fare sotto il profilo della sicurezza, con particolare riferimento alla gestione delle password.
Il salvataggio e la relativa riproposta automatica delle password è strumento certamente comodo ma espone, inevitabilmente, a dei rischi. In particolare, Safari adotta una strategia che potrebbe rivelarsi insidiosa: se nome utente e password vengono chiesti attraverso i meccanismi standard HTML, Safari non propone alcun intervento intermedio dell’utente (a differenza di Chrome, che comunque fa vedere il box, benché pre-compilato, e attende la conferma dell’utente per inviare) ed invia, invece, direttamente l’autenticazione.
Una scelta certamente comoda ma rischiosa, perché in abbinamento ad una manipolazione di qualche DNS “debole”, potrebbe indurre un browser a fornire credenziali di accesso in modo totalmente trasparente, senza che l’utente possa avvedersene per tempo.
Continua a leggere: Safari per Windows e Chrome, occhio al password manager
Rohos Mini Drive è una piccola utility con cui è possibile partizionare pen drive usb, dopodichè i volumi possono essere nascosti o cifrati (o entrambi) , così da rendere illeggibile o invisibile una partizione all’interno del drive.
Il software gira su computer con Microsoft Windows (dal 2000 in poi), sia con porte usb 1.1 che 2.0, per utilizzarlo non è necessario essere amministratori del pc in uso (è sufficiente loggarsi come guest). Per le partizioni cifrate, accessibili tramite password, è usata una chiave AES a 256 bit, che si può digitare su una tastiera virtuale (così da prevenire furti di password tramite keylogger); il massimo spazio cifrabile è 1GB.
Rohos Mini Drive, attualmente alla versione 1.19, può essere scaricato gratuitamente dal sito ufficiale.
Ogni produttore di apparati introduce nei suoi sistemi di autenticazione delle coppie di login/password di default che nella maggior parte dei caso non vengono più cambiate. E’ questo ad esempio il caso dei modem/router adsl che molti hanno in casa e che sono accessibili previa digitazione delle credenziali che abbiamo appena letto sul manuale di istruzioni che le accompagna.
Di solito non è indispensabile modificarle perchè a casa non abbiamo a che fare con malintenzionati, e da remoto l’accesso è solitamente inibito, ma quando ad esempio è necessario modificare le impostazioni di un dispositivo che abbiamo acquistato di seconda mano e non è più disponibile il manuale, può essere indispensabile ricorrere a quei siti che elencano tutte le password di default via via utilizzate dai produttori.
Il sito Vulnerability Assessment presenta una sezione dedicata proprio a questi elenchi, suddivisi per lettera dell’alfabeto, che in base al produttore identifica login e password di default, compresa la versione dell’apparato ed il protocollo da utilizzare. Attraverso il menu di sinistra, sotto la voce passords/list si possono trovare i vari sottomenu divisi per lettera.
Il sito inoltre è una vera miniera di informazioni e risorse per chi si occupa di analisi forense e verifiche di vulnerabilità, presentando tutta una collezione di informazioni e software suddivisi per argomenti.
Via | Thefreewarejunkie.com
Foto | Flickr
Qualche giorno fa abbiamo parlato dell’accaduto tra Bidster e Bidplaza, in barba alla privacy degli utenti e adesso ci sono degli sviluppi: una comunicazione via email da parte di Bidster agli utenti registrati (disponibile anche online).
Vi si legge che Bidplaza ha contattato Bidster per ottenere l’usufrutto della piattaforma per le aste, ma che dopo poco più di un anno i rapporti tra le due società si sono bruscamente interrotti. Conseguenza di ciò, come previsto, che entrambe le ditte “hanno accesso a queste informazioni da ora e entrambi si rivolgeranno a voi e competeranno sul mercato italiano”, vale a dire che i dati forniti ad una società sono adesso di entrambi (almeno finchè una causa legale non si esprimerà diversamente).
Bidster ha cambiato le password di accesso di tutti gli account, fornendole via email ai rispettivi, pratica poco corretta nei confronti di Bidplaza e men che meno sicura (per tutti), ma ha almeno offerto la possibilità di chiudere il proprio account con un paio di clic. Cosa risponderà Bidplaza? E gli utenti?
Steven Barnes, un manager IT di San Francisco piuttosto vendicativo, è stato condannato a un anno di prigione dopo essersi volontariamente introdotto nel sistema informatico dell’azienda che l’aveva licenziato. Barnes, non contento di come l’azienda Akimbo Systems (poi conosciuta col nome di Blue Falcon Networks) terminò il suo contratto di lavoro, decise di provare qualche vecchio account di login cui era a conoscenza: con suo stupore le vecchie password erano ancora valide e non vi era installato alcun firewall.
Realizzato di avere pieno accesso al sistema, Barnes tramutò il server di posta aziendale in un server per inviare messaggi spam e, dopo aver compromesso il sistema qua e là, cancellò database email della società. Nonostante si sia dichiarato colpevole e avere ammesso problemi legati ad alcool e droga in quel periodo, Steven Barnes trascorrerà un anno in carcere a partire dall’8 gennaio 2009 e dovrà risarcire l’azienda di 54.000 dollari.
Via | Arstechnica.com
Foto | Flickr
RoboForm è un programma che si integra con i browser Internet Explorer e Firefox per dare la possibilità di inserire automaticamente username e password a tutti i siti su cui si è registrati con un solo click.
Se come me non ne eravate a conoscenza, potrebbe diventare il vostro pane quotidiano vista la miriade di portali a cui ormai ci si trova a essere parte. Le certificazioni ottenute da siti come Snapfiles e l’editor choiche di PC Gamer dovrebbero inoltre garantire l’assenza di ogni tipo di modulo maligno all’interno.
La versione free permette di gestire fino a un massimo di 10 siti: una quantità abbastanza ragionevole passata la quale è necessario pagare 29,95€ per ottenere la licenza della versione Pro.
Via | Snapfiles.com
L’accesso alla posta elettronica è diventata un’abitudine quotidiana per milioni di persone. Ma cosa fareste se un giorno riceveste un messaggio misterioso come “Nome utente e password non coincidono”?
La prima cosa che viene in mente è cercare un qualsiasi tipo di assistenza. Ma, se siete utenti Gmail, non potete avere questa fortuna. Google, infatti, non offre un numero verde o un link attraverso il quale contattare un tecnico. I forum di discussione abbondano di dolorose storie di clienti Gmail che si sono trovati con il proprio account bloccato per giorni e giorni.
Tom Lynch, imprenditore che vive vicino ad Austin, in Texas, ha scoperto all’inizio del mese scorso, che era stato bloccato su entrambi gli account Gmail che usava, senza un apparente motivo, e ha dovuto aspettare quattro settimane prima che le caselle gli venissero ripristinate.
Continua a leggere: Non puoi accedere alla tua casella Gmail? Buona fortuna!
Con un po’ d’anticipo rispetto a quanto previsto, come il nostro lettore eseven ci segnala Mozilla ha rilasciato la versione 3.0.3 del proprio browser Firefox.
Vi ricordo che la nuova release si è resa necessaria dopo l’uscita della 3.0.2, in possesso di un fastidioso bug che impediva a chi utilizzava il browser di caricare le password precedentemente salvate. Oltre a questo non ci sono altre novità nelle note di rilascio.
Il rilascio della versione 3.0.2 di Firefox non è stato tanto fortunato per gli sviluppatori: per una serie di bug di sicurezza corretti il team si è visto piombare addosso un nuovo problema relativo alla gestione delle password salvate.
A quanto pare in alcuni casi particolari la presenza di caratteri non ASCII salvati in una codifica diversa dall’UTF-8 causa l’impossibilità di poter usufruire del salvataggio delle password, che vengono memorizzate in memoria ma non richiamate quando necessario.
Gli sviluppatori hanno quindi promesso una nuova versione, la 3.0.3, per la prossima settimana proprio per correggere tale bug.
Via | Firefox Extension Guru
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
