Jul 022012
 

Articolo di Giuseppe Sanna

Sapete cosa bisognerebbe fare per stare lontani da virus, bruteforce e compagnia bella? Le possibilità sono tre. Potremmo innanzitutto non acquistare un computer o, se proprio non possiamo fare a meno di acquistarlo, non accenderlo! o Come ultima soluzione (ma meno sicura) non collegarlo mai a nessuna rete ed utilizzare solo software certificato da CD conosciuti.

Insomma, questo sta a dimostrare che ogni sistema operativo che installiamo ha dei punti deboli. Ovviamente ci sono quelli che ne hanno di meno. Le nostre amate distro Linux, per esempio, sono tra i sistemi più sicuri, ma non per questo impenetrabili. Oggi, in questo breve articolo, vedremo come i migliori dei peggiori hacker si danno da fare per sottrarci dati sensibili, come PIN e keyword, o semplicemente per scoprire i nostri segreti più intimi. Queste tecniche, sia chiaro, vanno considerate a scopo “difensivo” per far sì che non possano mai essere attuate sui nostri dispositivi.



Quando parliamo di hacking parliamo sopratutto di bruteforce. Questa è una tecnica che consente ad ognuno di noi, con gli strumenti giusti, di trovare una password con numerosi tentativi. Il software adibito, infatti, con un numero considerevole di tentativi proverà tantissime combinazioni. A fronte di questa tecnica è utile considerare alcuni accorgimenti che potrebbero esserci molto utili. Innanzitutto va’ sottolineato che qualsiasi parola che noi andremo a scegliere non sarà mai immune a questo genere di attacchi. Per questo il vostro unico intento sarà quello di trovare una parola che richieda così tanto tempo per la decriptazione da far desistere i malintenzionati. Innanzitutto si consideri di non utilizzare mai parole uniche esistenti.

Insomma, evitate parole come “canile” o “order”. Sono parole esistenti e quindi, un attacco bruteforce che va’ a tenere conto delle parole esistenti in un determinato dizionario, considerando 400000 vocaboli in una lingua, impiegherebbe pochissimo tempo a trovare la nostra password. Insomma, evitiamo parole esistenti. Vale lo stesso per la combinazione di numeri e lettere di minima lunghezza. Infatti, una pass che potrebbe sembrare complessa come “fgrg4” è indubbiamente molto più semplice da catturare che una parola di più caratteri ma al contempo molto più semplice da ricordare, come per esempio “postaelettronicaGOOGLE”.

Sin ora abbiamo parlato di bruteforce, ma questa è solo una delle tante tecniche che un hacker potrebbe impiegare. Altre sono, per esempio, quando il malintenzionato può accedere fisicamente ad un PC. Voi penserete di stare tranquilli perchè tanto il vostro PC ha la password! Non esaltatevi perchè una semplice password della vostra Distro non equivale a dormire su due guanciali. Gli basterebbe infatti una semplice LIVE CD per accedere al vostro HDD. Le Live infatti danno la possibilità di accedere senza alcun problema ai dati del nostro HDD. Potremmo cifrare la partizione. Ma non sarebbe ancora abbastanza! Sono molto comuni quei script che ovviano a questa criptazione. Per questo motivo un consiglio spassionato è quello di prendere in considerazione multi livelli di password, ovvero password su Bios, password su Grub, una sulla distribuzione ed anche avere la partizione home criptata.

E non dimenticatevi di Tresor per prevenire gli attacchi denominati cold boot !


Queste sono solo alcune delle dritte che vi posso dare. Per trovare tutte le altre, non vi basterà altro che una sacrosanta dose di buon senso e il nostro amato motore di ricerca. E ricordatevi che comunque, virus od obsolescienza, il vostro PC potrebbe sempre rompersi! Per questo motivo prendete in considerazione anche la soluzione cloud per avere sempre dei backup dei dati più importanti!

Popular Posts:

Flattr this!

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*