martedì 19 febbraio 2008

La sicurezza tra closed e open source

Molto rumore stanno facendo in questi giorni le falle del kernel Linux che, consentivano(ne parlo a passato) tra l’altro, all’utente di avere privilegi di root. Molto rumore dicevo, perché di gravi danni non sembra ce ne siano stati e, in ogni caso, i problemi sono stati risolti nel giro di 24 ore.

Il rumore del quale parlo non è tanto sulle falle ma sul fatto che molti sostengono che sia più sicuro il codice chiuso perché le falle sono minori, invece a me sembra che utilizzare codice aperto sia più trasparente e renda consapevole, a chi usa software di questo tipo, di tutto quello che accade, nonchè di verificarne tutte le funzionalità e di poterlo modificare secondo le proprie esigenze.

In base a cosa quindi si può affermare che il codice chiuso abbia minori falle? Forse qualcuno ce lo dice? Sappiamo forse quando, per fare un esempio, scarichiamo gli aggiornamenti di Windows quello che succede all’interno del nostro computer? Cosa stiamo installando?

La differenza sostanziale sta proprio in questo:la totale consapevolezza da un lato e la completa ignoranza nell’altro.

Prima di fare certe affermazioni soffermiamoci a pensare...

giovedì 14 febbraio 2008

Il mio spam per San Valentino

Oggi è San Valentino e ho pensato che dopo aver parlato delle poesie veramente atroci che circolano nelle catene, sarebbe stato indicato proporne una qui per tutti coloro che si amano ma da non inviare in tot secondi a 14000000 persone per poter trovare l'amore. L'amore non si trova ma ci trova, spesso quando meno lo voremmo e magari la persona non è quella ci aspettiamo.
Ecco la poesia in originale:

Paris at Night

Trois allumettes une à une allumées dans la nuit
La premiére pour voir ton visage tout entier
La seconde pour voir tes yeux
La dernière pour voir ta bouche
Et l'obscuritè tout entière pour me rappeler tout cela
En te serrant dans mes bras.


e tradotta:

Parigi di notte

Tre fiammiferi accesi uno per uno nella notte
Il primo per vederti tutto il viso
Il secondo per vederti gli occhi
L’ ultimo per vedere la tua bocca
E tutto il buio per ricordarmi queste cose
Mentre ti stringo fra le braccia.
(Jacques Prèvert )

martedì 12 febbraio 2008

Bufale:la settimana dell'amicizia

Ho scoperto che questa è la settimana dell'amicizia perchè mi sono arrivate tantissime mail tutte uguali con la solita poesiola retorica che vi risparmio. Ne parlo perchè questa catena è la più buffa che abbia ricevuto, sia per la frase che accompagna la poesia:
"Buona settimana dell'amicizia....
Dopo aver inviato il messaggio, premi F6 e vedrai quello che apparirà
nel quadro....
incredibile, ma reale....
fa impressione ma é reale....
buona fortuna.

Manda a 15 persone nei prossimi 143 minuti, poi premi F6 e il nome di
chi ti ama apparirà in lettere maiuscole, fa tanta impressione perchè
é..
reale
"
sia perchè tutte le persone che me l'hanno mandata mi hanno chiesto di verificare il nome che mi veniva visualizzato. Il motivo, ovvio ma non rivelato per evitare di essere sbeffeggiate (cosa che puntualmente ho fatto), era che a loro non risultava nulla. Era forse questa la cosa impressionante o si deve pensare che questa catena porti sfiga perchè nessuno ci ama? O forse il nome della persona amata è nascosto nell'url? Se premete F6 lo evidenzia infatti. Cercate, dopotutto è reale no?
A discapito di chi mi ha spedito questa mail devo dire che erano persone che usano il computer solo per lavoro ma è anche vero che non si può pensare che un pc sia pure veggente!
Approfitto di questa occasione per lanciare un appello agli spammer affinchè al posto di quelle poesiole ridicole (ma chi le scrive?) attingano per le loro catene a qualche poeta che valga la pena di essere letto e prometto che spammerò anche io :)

lunedì 11 febbraio 2008

Silenzio... parla Linus

Dopo Ballmer e Stallman che hanno passato mesi a rilasciare interviste, non passa giorno senza che si legga di una nuova dichiarazione di Linus Torvalds. Gli argomenti sono sempre gli stessi: i brevetti e le critiche a Microsoft, le frecciate velenose rivolte alla comunità di sviluppatori di GNOME, la GPLv3.
Per quel che riguarda la GPLv3 non si tratta di apertura da parte sua, come si sarebbe potuto pensare quando ha dichiarato che se altri sviluppatori del kernel Linux vorranno passare a GPLv3 per le loro patch, lui sarà legalmente tenuto ad accettare questa scelta.
All'uscita della GPLv3 aveva affermato, come molti ricorderanno, che non era nata per aprire ma per chiudere, che i suoi creatori erano degli ipocriti e che il suo kernel sarebbe rimasto con la GPLv2. Inversione di rotta? No, solo "far buon viso..." e così è perchè continua a lanciare strali contro quella licenza.
Passiamo ora alle critiche rivolte a Microsoft: "L'aggressiva difesa con cui Microsoft protegge la sua proprietà intellettuale, che include l'affermazione secondo cui Linux viola un certo numero di suoi brevetti, non è altro che marketing" ed è "anche motivo per creare un FUD". Nulla di nuovo rispetto a quanto aveva già dichiarato Stallman quando Microsoft minacciava di trascinare in tribunale coloro che avevano violato i suoi brevetti e la comunità Linux in testa. Ne parla ora perchè? E perchè non dice nulla di nuovo?
Vediamo ora invece perchè ce l'ha tanto con con gli sviluppatori di GNOME. Tutti sappiamo come le preferenze di Linus siano per KDE e, sebbene non sconsigli apertamente l'uso di questo desktop environment e non tolga la libertà di svilupparlo (bontà sua), ritiene che "GNOME nel suo sforzarsi di essere semplice, ha ormai raggiunto il punto in cui, semplicemente, non fa ciò di cui si ha bisogno". E conclude :"Per favore, dite alla gente di usare KDE".
Non ci resta che attendere, vista la prolificità dei suoi interventi, quali saranno le prossime dichiarazioni del signor Torvalds al quale vorrei dire che sono tra gli idioti che usano e preferiscono GNOME soprattutto perchè KDE mi sembra troppo simile alla GUI di Windows e a me piace cambiare.

domenica 10 febbraio 2008

Howto:Recuperare le password dimenticate

Chiunque possegga un computer sa bene quanto sia importante proteggere i dati che vi sono memorizzati e quindi quanto sia indispensabile affidarsi alle password.
Ma l'uso delle password non si limita solo a questo, infatti ne abbiamo per le caselle di posta, i messengers, l'accesso a internet, ai vari tipi di utente sul pc, per proteggere cartelle e documenti, ecc.
Con tutte queste password che, come ci insegnano, non devono essere tutte uguali, alzi la mano chi non ne ha dimenticata o persa almeno una. E come si conservano? Come si proteggono dai curiosi?
Inutile conservarle o scriverle o memorizzarle perchè esistono (se ne trovano moltissimi in rete), tools o script vari per recuperarle. Correttezza vuole che si usino questi programmi solo sul proprio pc e non per scoprire le password altrui anche perchè non è solo un obbligo morale non violare i pc e la riservatezza ma anche un obbligo legale: la conoscenza è ricchezza ma il rispetto delle proprietà altrui è dovere di tutti.

Vediamo quindi come recuperare:

le password di Windows


Se abbiamo dimenticato le password di accesso a Windows, sia di amministratore che di utente, basta scaricare questo programma:

http://sourceforge.net/projects/ophcrack

Che estrae le password di sistema e le visualizza a video. Si tratta di un programma open source che comprende una mini distribuzione linux che fa partire il sistema e quindi bisogna impostare la sequenza di boot affinchè il sistema parta da cd.
Naturalmente si trovano in rete molti altri programmi ma questo funziona veramente.


le password di Linux

Ci sono diversi modi anche per recuperare le password di linux, ma quello più semplice è quello di procurarsi una distribuzione live, farla partire e accedere al sistema come superuser da linea di comando col comando su o sudo su, montare la partizione che contiene la directory /etc e poi andare ad editare il file
/etc/passwd o /etc/shadow

alla riga dove troverete root: seguito da una stringa e una parte numerica finale. Cancellate la stringa lasciando la parte numerica e riavviare. A questo punto non esisterà più una password di root.
Un altro sistema più semplice è quello di scaricare questo programma open source:

http://www.openwall.com/john/

Le password dei messenger

Per recuperare la password di quasi tutti i messenger basta cliccare su "password dimenticata?" :)
Esiste però un tool scaricabile qui:
http://www.nirsoft.net/utils/mspass.html

che funziona perchè l'ho provato. Rileva tutti i messenger installati sul proprio pc e stampa le relative password a video. Nella pagina di download sono presenti altri rilevatori di password che non ho provato. Ho voluto segnalarlo perchè se ne trovano molti analoghi che però non funzionano. Va specificato che il software è rigorosamente per Windows e che va installato per funzionare correttamente. Tra l'altro, non avendo programmi di messaggistica sul pc oltre al messenger di MSN, ho scaricato tutti i messenger citati nel readme del software e ho verificato che visualizza tutti i login e le password correttamente.

Le password di documenti e fogli di calcolo

Se avete usato MSOffice basta che apriate i files protetti con OpenOffice e il gioco è fatto :)
Questo sistema era stato suggerito da un utende del Grolug (trovate il link sopra il pinguino a destra) che avrei voluto citare ma non ho trovato il topic sul forum. Continuerò a cercare...
Ecco ho trovato la discussione e anche se non c'è nulla di nuovo rispetto a quanto ho scritto, inserisco il link, per rendere merito a chi ha suggerito questa soluzione:
password in window$ office?


Le password memorizzate su Firefox

Per chi ha l'abitudine di memorizzare le password dei siti o delle webmail e utilizza Firefox, la soluzione è semplice e non ha la necessità di farsi mandare la mail con la password dimenticata. Basta andare su Strumenti>Opzioni>Sicurezza e cliccare sul pulsante Mostra password.

sabato 2 febbraio 2008

Bufale:Sonia Cabrilis è nociva

Rieccomi a proporre la lettura di una bufala che incollo per intero perchè è molto divertente e ringrazio Claudia per avermela girata. Eccola:

Sta circolando in internet una nuova frode....
Rubano la tua mail di Hotmail, cambiano la password ed attraverso messenger e via mail contattano tutti i tuoi amici, ovviamente spacciandosi per te, dicendo che hai grossi problemi economici e che hai urgente bisogno che ti facciano un prestito depositando dei soldi su uno specifico conto corrente oppure chiedono o un numero di carta di credito o cose simili (RIPETO sempre spacciandosi per te ).
Cambiando La password tu non hai modo di entrare nella mail ed avvisare i tuoi contatti.
Fai circolare questa mail per evitare che qualche tuo amico caschi in questa truffa!
E' URGENTE!!!!!
Di a tutti i tuoi amici che non accettino come contatto Sonia_cabrilis di Hotmail perchè è un virus che formatta il tuo computer e se qualche tuo contatto lo accetta automaticamente vieni infettato anche tu!
Copia e incolla questa mail ed inviala a tutti i tuoi contatti! BISOGNA F ARE MOOOOOLTA ATTENZIONE!!!

Come se non bastasse, potresti ricevere una mail in presentazione Power point chiamato 'la vita es bella' ('la vit è bella') che apparentemente è inoffensiva ma se lo ricevi NON APRIRLO ASSOLUTAMENTE E CANCELLALO IMMEDIATAMENTE!!!!
Se questo file venisse aperto, sul monitor ti comparirà un messaggio che dice 'ora è troppo tardi, la vita non è più bella!'.
Subito dopo perderai tutto ciò che hai nel PC ed il mittente del messaggio avrà accesso al tuo computer al posto tuo, accesso alla mail e a tutto quanto!
Questo è un nuovo virus che ha iniziato a circolare nella rete.
Dobbiamo fare di tutto per bloccare questo nuovo virus!
La UOL ha già confermato la sua pericolosità ed i software antivirus non possono fermarlo.
Il virus è stato creato da un hacker che si autodefinisce 'il padrone della vita' ed il suo obbiettivo è di distruggere i PC domestici per lottare contro la Microsoft. per questo usa l'estens ione .pps

COPIA ED INCOLLA QUESTA MAIL ED INVIALA A TUTTI I TUOI CONTATTI COSI CI AIUTEREMO TUTTI A VICENDA!!!

Se leggendola qui o tra la vostra posta non vi siete sganasciati dalle risate, meritereste di avere la Cabrilis come amica :)
Stavolta non ho neppure fatto il solito giro sul blog di Attivissimo per documentarmi perchè è lampante che si tratta di una bufala e anche piuttosto vecchiotta direi dal contenuto. Mi domando chi l'abbia tirata fuori dalla naftalina e se ci siano ancora persone così ingenue che girano su internet che possono credere a queste cavolate.
Le bufale attuali sono molto meno banali e, qualche volta purtroppo, molto più ingannevoli.
PS ho problemi economici chi mi fa un prestito o mi dà il suo numero di carta di credito o il pin del bancomat? :P