Kopete Off-the-Record plugin

(1 votes, average: 5,00 out of 5)

 Loading ...

Posted by redsend | Filed under Linux

Cos’è Off-the-Record?

Comunemente noto anche con l’acronimo OTR. E’ un protocollo crittografico che permette di avere una comunicazione privata con i partecipanti ad una conversazione. Implementato in numerosi client opensource di Instant Messaging (IM) come gaim, kopete, adium. Utilizza un sistema di cifratura simmetrica (AES) per cifrare la conversazione, il protocollo Diffie-Hellman key exchange per lo scambio di chiavi e una funzione di hashig SHA-1. Oltre alla cifratura e all’autenticazione dei partecipanti, il protocollo provvede a garantire le proprità di perfect forward secrecy e deniable encryption. Per approfondire i concetti precedentemente menzionati vi consiglio di seguire i link per avere un breve chiarimento di cosa siano, l’obbiettivo del post non è quello di fare una lezione di crittografia.

Come si usa in Kopete?

Leggi il resto…

Sicurezza informatica: caso Aranzulla

(No Ratings Yet)

 Loading ...

Posted by raphe | Filed under Varie

Non so quanti di voi in questi giorni hanno seguito il caso aranzulla: il “famoso” Salvatore Aranzulla, perenne 17enne esperto del mondo del web e dell’informatica, scrittore di libri, che in passato ho anche linkato per articoli ben fatti, ha da breve iniziato l’attività di video-caster su youtube.
Il primo episodio del suo video-cast riguardante la sicurezza informatica, è da un po’ in giro sulla rete e ha fatto molto discutere di se.

Effettivamente anche a me, dopo averlo visto, mi è venuto da storcere un po’ il naso, per rendervi conto del perché è meglio che lo guardiate di persona (se non l’avete ancora fatto). In tre minuti di video non si può pretendere di dare suggerimenti riguardante la sicurezza e, certamente, non in quel modo.

Chiaramente, come il web degli ultimi anni ci ha abituato, le risposte non sono mancate. Se dici scemenze su internet ci sono subito molte persone pronte a smentirti e sputtanarti (Cit.) e infatti sono subito spuntati su youtube i video di risposta.

Leggi il resto…

Tools di rete in salsa web 2.0

(1 votes, average: 4,00 out of 5)

 Loading ...

Posted by raphe | Filed under Varie

Con il web 2.0 e con l’utilizzo dei mashup (per saperde di più: wikipedia, ictv) è diventato molto facile creare da zero nuovi servizi. Quello che voglio segnalarvi oggi è un sito che mette a disposizione una serie di tool di rete che si possono trovare anche altrove (sia web-based che non) ma il sito in questione, yougetsignal.com, li ha organizzati con un’interfaccia semplicissima (in stile web 2.0) e si è basato su google maps.

Vediamo in dettaglio cosa si può fare:

Leggi il resto…

La tua password è ********* giusto?!

(No Ratings Yet)

 Loading ...

Posted by redsend | Filed under Appunti, Programming

Non sò quante volte tra compagni si è fatta questa battuta, quando qualcuno su internet scriveva la password e comparivano gli asterischi… si a volte mi veniva di pensare che eravamo proprio degli idioti… però nonostante ciò la risata era inevitabile non farla forse a conferma che lo siamo sul serio e a pproposito degli asterichi e password, l’altro giorno ho letto questo articolo, “Scoprire una password sotto gli asterichi, si può“, e la cosa mi ha stupito per due motivi… il primo è che è un metodo molto banale… ma chi ci aveva mai pensato?! (parlo di me ovviamente… voi hacker lo sò che sono sciocchezzuole per voi… voi ricompilate windows [questa la può capire solo qualcuno...]) è una figata… Il secondo motivo è perchè non sapevo che si potesse eseguire codice javascript all’interno della barra degli indirizzi di firefox (explorer non sò, se qualcuno prova me lo faccia sapere).

Leggi il resto…