Magical well
Ultimi commenti
- unclestone su Wake on Wan e Router D-Link Part 2 overro hack per il tuo router
- deepred su Wake on Wan e Router D-Link Part 2 overro hack per il tuo router
- unclestone su Wake on Wan e Router D-Link Part 2 overro hack per il tuo router
- redsend su CHAP Plugin
- James Tan su CHAP Plugin
- Musikele su Google abbandona Wave
- fakendry su E17 (Elive)? Superfluo!
- Plug-in penting di Blog Wordpress anda « Rahasia Otak su CHAP Plugin
Tags Cloud
19th
APR
Kopete Off-the-Record plugin
Posted by redsend | Filed under Linux
Cos’è Off-the-Record?
Comunemente noto anche con l’acronimo OTR. E’ un protocollo crittografico che permette di avere una comunicazione privata con i partecipanti ad una conversazione. Implementato in numerosi client opensource di Instant Messaging (IM) come gaim, kopete, adium. Utilizza un sistema di cifratura simmetrica (AES) per cifrare la conversazione, il protocollo Diffie-Hellman key exchange per lo scambio di chiavi e una funzione di hashig SHA-1. Oltre alla cifratura e all’autenticazione dei partecipanti, il protocollo provvede a garantire le proprità di perfect forward secrecy e deniable encryption. Per approfondire i concetti precedentemente menzionati vi consiglio di seguire i link per avere un breve chiarimento di cosa siano, l’obbiettivo del post non è quello di fare una lezione di crittografia.

Come si usa in Kopete?
Tags: aes > cifratura > crypto > gaim > kopete > otr > plugin > sicurezza9th
APR
Sicurezza informatica: caso Aranzulla
Posted by raphe | Filed under Varie
Non so quanti di voi in questi giorni hanno seguito il caso aranzulla: il “famoso” Salvatore Aranzulla, perenne 17enne esperto del mondo del web e dell’informatica, scrittore di libri, che in passato ho anche linkato per articoli ben fatti, ha da breve iniziato l’attività di video-caster su youtube.
Il primo episodio del suo video-cast riguardante la sicurezza informatica, è da un po’ in giro sulla rete e ha fatto molto discutere di se.
Effettivamente anche a me, dopo averlo visto, mi è venuto da storcere un po’ il naso, per rendervi conto del perché è meglio che lo guardiate di persona (se non l’avete ancora fatto). In tre minuti di video non si può pretendere di dare suggerimenti riguardante la sicurezza e, certamente, non in quel modo.
Chiaramente, come il web degli ultimi anni ci ha abituato, le risposte non sono mancate. Se dici scemenze su internet ci sono subito molte persone pronte a smentirti e sputtanarti (Cit.) e infatti sono subito spuntati su youtube i video di risposta.
Tags: giacomo > podcast > salvatore-aranzulla > sicurezza > sicurezza-informatica > videocast13th
FEB
Tools di rete in salsa web 2.0
Posted by raphe | Filed under Varie
Con il web 2.0 e con l’utilizzo dei mashup (per saperde di più: wikipedia, ictv) è diventato molto facile creare da zero nuovi servizi. Quello che voglio segnalarvi oggi è un sito che mette a disposizione una serie di tool di rete che si possono trovare anche altrove (sia web-based che non) ma il sito in questione, yougetsignal.com, li ha organizzati con un’interfaccia semplicissima (in stile web 2.0) e si è basato su google maps.

Vediamo in dettaglio cosa si può fare:
Tags: Google > ip > rete > route > sicurezza > web-2.030th
NOV
La tua password è ********* giusto?!
Posted by redsend | Filed under Appunti, Programming
Non sò quante volte tra compagni si è fatta questa battuta, quando qualcuno su internet scriveva la password e comparivano gli asterischi… si a volte mi veniva di pensare che eravamo proprio degli idioti… però nonostante ciò la risata era inevitabile non farla
forse a conferma che lo siamo sul serio
e a pproposito degli asterichi e password, l’altro giorno ho letto questo articolo, “Scoprire una password sotto gli asterichi, si può“, e la cosa mi ha stupito per due motivi… il primo è che è un metodo molto banale… ma chi ci aveva mai pensato?! (parlo di me ovviamente… voi hacker lo sò che sono sciocchezzuole
per voi… voi ricompilate windows
[questa la può capire solo qualcuno...]) è una figata… Il secondo motivo è perchè non sapevo che si potesse eseguire codice javascript all’interno della barra degli indirizzi di firefox (explorer non sò, se qualcuno prova me lo faccia sapere).



