Sembra la riedizione di un famoso film e invece è un reale pericolo che viene dal più famoso motore di ricerca. Un ricercatore dell’ Università di Cambridge, nel cercare di scoprire la password usata da un hacker per genenare un account con privilegi di amministratore e attaccare così il suo sito, e dopo aver tentato di costruire uno script in python che gli controllasse tutte le parole attraverso una funzione “encryption hash” ha pensato bene di chiedere aiuto a Google.
Cosa ha fatto ? Ha incollato la password criptata dell’hacker dentro Google et voilà, attraverso l’hash MD5 (google lo usa per creare le sue basi di dati) ha trovato la sua password.
Morale ? Cercate di utilizzare pwd non usate da altri, credo sia il modo più sicuro per difendersi.

Segnala presso:

Ci sono molti modi per accedere alle meraviglie di kde4 appena uscita in versione rc1. Uno potrebbe essere quello di seguire la guida postata dal sottoscritto su questo sito pochi giorni fa : ” Kde4 su Opensuse 10.3″, un altro si riferisce alla possibilità di installazione su una ubuntu 7.10,

(more…)

Segnala presso: