Re: [utenti] Recupero password perse di documenti OOo
Davide Prina ha scritto: > bisognerebbe quotare meglio per permettere una facile e veloce lettura > da parte di tutti. > Questa è una cosa che molti su tutte li liste non tutti seguono ... > quello che si rischia a non quotare correttamente è di non essere letti > e quindi di non avere risposte a domande fatte. > > --- ziomaul ha scritto: > >> Guarda che : >> 1) Disassemblare non è difficile.(occupa solo molto più tempo che >> compilarli) semmai costoso per il costo dei software di >> decompilazione. >> > > esistono programmi di software libero che fanno questo lavoro > > per ora ne ho indicato uno qui: > http://linguistico.sf.net/wiki/doku.php?id=software_libero:programmazione#decompilatori > > se ne conoscete altri e me li segnalate (in privato) sono ben lieto di > aggiungerli. > > >> il software è stato affittato e non venduto..Questo è anche il caso >> di MS-Office. >> > > veramente non è così ... ora si tende a vendere una licenza d'uso > temporanea. > Se fosse un affitto o noleggio, allora il bene dovrebbe essere > restituito alla scadenza ... invece con la trovata di vendere la > licenza d'uso temporanea si ha che alla scadenza si tolgono tutti i > diritto d'uso legale del software che però non deve essere restituito. > > Secondo me la maggior parte delle persone non è a conoscenza di questo > fatto. > mi risulta che sia in contrasto con le leggi italiane ed europee. Limita il diritto di disporre di un bene è una clausola compromissoria a totale danno dell'utente e richiede almeno 2 firme su un contratto ed in questo caso non è sufficiente il classico bottoncino "I agree". > Ciao > Davide > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.yahoo.com/nowyoucan.html > > - > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > > > - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
bisognerebbe quotare meglio per permettere una facile e veloce lettura da parte di tutti. Questa è una cosa che molti su tutte li liste non tutti seguono ... quello che si rischia a non quotare correttamente è di non essere letti e quindi di non avere risposte a domande fatte. --- ziomaul ha scritto: > Guarda che : > 1) Disassemblare non è difficile.(occupa solo molto più tempo che > compilarli) semmai costoso per il costo dei software di > decompilazione. esistono programmi di software libero che fanno questo lavoro per ora ne ho indicato uno qui: http://linguistico.sf.net/wiki/doku.php?id=software_libero:programmazione#decompilatori se ne conoscete altri e me li segnalate (in privato) sono ben lieto di aggiungerli. > il software è stato affittato e non venduto..Questo è anche il caso > di MS-Office. veramente non è così ... ora si tende a vendere una licenza d'uso temporanea. Se fosse un affitto o noleggio, allora il bene dovrebbe essere restituito alla scadenza ... invece con la trovata di vendere la licenza d'uso temporanea si ha che alla scadenza si tolgono tutti i diritto d'uso legale del software che però non deve essere restituito. Secondo me la maggior parte delle persone non è a conoscenza di questo fatto. Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Guarda che : 1) Disassemblare non è difficile.(occupa solo molto più tempo che compilarli) semmai costoso per il costo dei software di decompilazione. I tools-anti-compilazione rendono solo più costosi i decompilatori, salvo questo, tutti i linguaggi sono tutti facilmente decompilabili.. Verissimo che per 4 linee di codice su milioni, non "valga la candela". 2) Vero, ma io intendevo la decompilazione del software di cui non sei il proprietario. 3) Verissimo, in Italia si fa', ma si scontra con il diritto del costruttore del software ! Infatti nelle licenze si specifica sempre che il software è stato affittato e non venduto..Questo è anche il caso di MS-Office. Ciao Micron Engineering ha scritto: ziomaul ha scritto: Veramente, se possiedi l'eseguibile e non i sorgenti, basta decompilare l'eseguibile (al massimo disassemblarlo) ed op-là ecco i sorgenti. NON esiste protezione di compilazione che possa essere violata. secondo una base teorica nulla da eccepire solo che è un lavoro laborioso e richiede tempo, non so voi ma io "di mestiere" sviluppo software e finora tentare di recuperare un algoritmo di pochi KB all'interno di un eseguibile di svariate centinaia di KB non mi è capitato di farlo ne ci penso a meno di trovare qualcuno che mi paghi per farlo (credo sia meno comune di un ago nel proverbiale pagliaio) anche perché è difficile preventivare il tempo necessario per farlo (alcuni linguaggi tipo Java e .NET son più facili da decompilare ma si può tranquillamente assumere che chi si occupa di sicurezza non li usa o usa tool anti-decompilazione). Già a partire da un sorgente scritto da altri l'impresa non è veloce e siccome il tempo è un costo o se preferite, certi lavori si "fatturano a ore" è ovvio che per un banale documento nessuno si sogna di spendere tempo e denaro in questo modo. Se invece ci sono a disposizione i sorgenti a spanne mi sento di dire che un problema come questo si risolve in qualche settimana di lavoro. E' illegale (se roba d'altri), ma di solito conoscere la password è roba da cattivelli, raramente da smemorati. Password in ambiente aziendale: le normative vigenti stabiliscono che un dipendente di un'azienda non può (nella pratica non potrebbe) proteggere con password un documento aziendale o connesso con l'attività svolta in azienda senza esserne autorizzato. Le aziende più lungimiranti utilizzano cartelle condivise in rete con gestione degli accessi a livello di dominio e se proprio devono essere utilizzate le password sono consegnate ai dipendenti che ne fanno uso. La cosa non è banale se si pensa a che succede quando c'è la necessità di leggere un file protetto da password sconosciuta ed il dipendente non è in azienda ne è raggiungibile. Il reverse si effettua quando crei prodotti simili o uguali; Uno perché la copia viene facilmente scoperta; Due perché crei sempre qualcosa di meglio !!! Poi, riguardo al reverse engineering vorrei darti una notizia sconvolgente: in Italia entro certi limiti non è reato, anzi è un diritto garantito dallo Stato: se "possiedi" un sw (le virgolette indicano una diatriba tra BSA e stato su cosa si intende per possesso, secondo lo stato italiano lo è anche la licenza d'uso) un utente ha il diritto di effettuare il reverse engineering di un sw per "adattarlo alle proprie esigenze, correggerne errori, aumentarne le prestazioni se non adeguate alle proprie legittime aspettative, per adattarlo a funzionare con un altro programma utilizzato o creato dall'utente stesso". E' come dire che se io non riesco ad aprire un documento odt con MS Word e ho la necessità di farlo perchè uso anche OOo allora mi è consentito "decompilare" MS Word al fine di studiare un modo per fargli leggere i file odt. Per la cronaca è la direttiva 91/250/CEE che è stata recepita a tutti gli stati membri dell'UE. Questo è uno di quei diritti...imbecilli che se capita di usarli 1 volta nella vità è tanto. Ciao Davide Prina ha scritto: --- Micron Engineering ha scritto: Non è così, il numero di algoritmi di criptatura è in costante aumento ed è molto alto, conoscendolo si può ipotizzare data una chiave privata di poter calcolare una data chiave per il documento e quindi tentare di aprirlo. In questo caso a maggior ragione sapendo il criterio di scelta della chiave privata (è stabilito dall'utente? esiste un default o una back door?) e si può fare esaminando il codice sorgente, si riduce il numero di algoritmi da provare da n a 1. Dico ipoteticamente perché i tempi sono comunque elevati nel caso non esistano default e backdoor (che ahimè esistono in troppe implementazioni). Sempre se si parla di criptatura e non di salvataggio della password o di un dato ad essa collegato all'interno del documento. Vista la diversità dei 2 documenti propendo per criptatura per OOo. non è proprio così. Se conosci l'algoritmo di criptazione ed hai anche i sorgenti, allora di sicuro non ci possono essere passpartout ... alt
Re: [utenti] Recupero password perse di documenti OOo
ziomaul ha scritto: > Veramente, se possiedi l'eseguibile e non i sorgenti, basta > decompilare l'eseguibile (al massimo disassemblarlo) ed op-là ecco i > sorgenti. NON esiste protezione di compilazione che possa essere > violata. secondo una base teorica nulla da eccepire solo che è un lavoro laborioso e richiede tempo, non so voi ma io "di mestiere" sviluppo software e finora tentare di recuperare un algoritmo di pochi KB all'interno di un eseguibile di svariate centinaia di KB non mi è capitato di farlo ne ci penso a meno di trovare qualcuno che mi paghi per farlo (credo sia meno comune di un ago nel proverbiale pagliaio) anche perché è difficile preventivare il tempo necessario per farlo (alcuni linguaggi tipo Java e .NET son più facili da decompilare ma si può tranquillamente assumere che chi si occupa di sicurezza non li usa o usa tool anti-decompilazione). Già a partire da un sorgente scritto da altri l'impresa non è veloce e siccome il tempo è un costo o se preferite, certi lavori si "fatturano a ore" è ovvio che per un banale documento nessuno si sogna di spendere tempo e denaro in questo modo. Se invece ci sono a disposizione i sorgenti a spanne mi sento di dire che un problema come questo si risolve in qualche settimana di lavoro. > E' illegale (se roba d'altri), ma di solito conoscere la password è > roba da cattivelli, raramente da smemorati. Password in ambiente aziendale: le normative vigenti stabiliscono che un dipendente di un'azienda non può (nella pratica non potrebbe) proteggere con password un documento aziendale o connesso con l'attività svolta in azienda senza esserne autorizzato. Le aziende più lungimiranti utilizzano cartelle condivise in rete con gestione degli accessi a livello di dominio e se proprio devono essere utilizzate le password sono consegnate ai dipendenti che ne fanno uso. La cosa non è banale se si pensa a che succede quando c'è la necessità di leggere un file protetto da password sconosciuta ed il dipendente non è in azienda ne è raggiungibile. > Il reverse si effettua quando crei prodotti simili o uguali; Uno > perché la copia viene facilmente scoperta; Due perché crei sempre > qualcosa di meglio !!! Poi, riguardo al reverse engineering vorrei darti una notizia sconvolgente: in Italia entro certi limiti non è reato, anzi è un diritto garantito dallo Stato: se "possiedi" un sw (le virgolette indicano una diatriba tra BSA e stato su cosa si intende per possesso, secondo lo stato italiano lo è anche la licenza d'uso) un utente ha il diritto di effettuare il reverse engineering di un sw per "adattarlo alle proprie esigenze, correggerne errori, aumentarne le prestazioni se non adeguate alle proprie legittime aspettative, per adattarlo a funzionare con un altro programma utilizzato o creato dall'utente stesso". E' come dire che se io non riesco ad aprire un documento odt con MS Word e ho la necessità di farlo perchè uso anche OOo allora mi è consentito "decompilare" MS Word al fine di studiare un modo per fargli leggere i file odt. Per la cronaca è la direttiva 91/250/CEE che è stata recepita a tutti gli stati membri dell'UE. Questo è uno di quei diritti...imbecilli che se capita di usarli 1 volta nella vità è tanto. > > Ciao > > Davide Prina ha scritto: >> --- Micron Engineering ha scritto: >> >>> Non è così, il numero di algoritmi di criptatura è in costante >>> aumento ed è molto alto, conoscendolo si può ipotizzare data una >>> chiave privata di poter calcolare una data chiave per il documento e >>> quindi tentare di aprirlo. In questo caso a maggior ragione sapendo >>> il criterio di scelta della chiave privata (è stabilito dall'utente? >>> esiste un default o una back door?) e si può fare esaminando il >>> codice sorgente, si riduce il numero di algoritmi da provare da n a >>> 1. Dico ipoteticamente perché i tempi sono comunque elevati nel caso >>> non esistano default e backdoor (che ahimè esistono in troppe >>> implementazioni). Sempre se si parla di criptatura e non di >>> salvataggio della password o di un dato ad essa >>> collegato all'interno del documento. Vista la diversità dei 2 >>> documenti propendo per criptatura per OOo. >>> >> >> non è proprio così. >> Se conosci l'algoritmo di criptazione ed hai anche i sorgenti, allora >> di sicuro non ci possono essere passpartout ... altrimenti tutti li >> conoscerebbero. >> Se invece l'algoritmo non è conosciuto come i sorgenti, allora è >> possibile che siano presenti passpartout (come l'NSA (National Security >> Agency) ha richiesto ad esempio per il TC o per ms-vista o ...) ... >> però se non hai i sorgenti hai l'eseguibile ed è sempre possibile fare >> reversing engineering. Ora chiedo io: >> * cosa succede se l'algoritmo di criptazione è debole e grazie al >> reverse engineering si scopre come funziona? >> * cosa succede se qualcuno scopre del passpartout dato all'NSA di un >> determinato prodotto? >> >> Il reverse engineering non è semplice, però permette di ottenere dei >> buoni/ottimi risultati. P
Re: [utenti] Recupero password perse di documenti OOo
Veramente, se possiedi l'eseguibile e non i sorgenti, basta decompilare l'eseguibile (al massimo disassemblarlo) ed op-là ecco i sorgenti. NON esiste protezione di compilazione che possa essere violata. E' illegale (se roba d'altri), ma di solito conoscere la password è roba da cattivelli, raramente da smemorati. Il reverse si effettua quando crei prodotti simili o uguali; Uno perché la copia viene facilmente scoperta; Due perché crei sempre qualcosa di meglio !!! Ciao Davide Prina ha scritto: --- Micron Engineering ha scritto: Non è così, il numero di algoritmi di criptatura è in costante aumento ed è molto alto, conoscendolo si può ipotizzare data una chiave privata di poter calcolare una data chiave per il documento e quindi tentare di aprirlo. In questo caso a maggior ragione sapendo il criterio di scelta della chiave privata (è stabilito dall'utente? esiste un default o una back door?) e si può fare esaminando il codice sorgente, si riduce il numero di algoritmi da provare da n a 1. Dico ipoteticamente perché i tempi sono comunque elevati nel caso non esistano default e backdoor (che ahimè esistono in troppe implementazioni). Sempre se si parla di criptatura e non di salvataggio della password o di un dato ad essa collegato all'interno del documento. Vista la diversità dei 2 documenti propendo per criptatura per OOo. non è proprio così. Se conosci l'algoritmo di criptazione ed hai anche i sorgenti, allora di sicuro non ci possono essere passpartout ... altrimenti tutti li conoscerebbero. Se invece l'algoritmo non è conosciuto come i sorgenti, allora è possibile che siano presenti passpartout (come l'NSA (National Security Agency) ha richiesto ad esempio per il TC o per ms-vista o ...) ... però se non hai i sorgenti hai l'eseguibile ed è sempre possibile fare reversing engineering. Ora chiedo io: * cosa succede se l'algoritmo di criptazione è debole e grazie al reverse engineering si scopre come funziona? * cosa succede se qualcuno scopre del passpartout dato all'NSA di un determinato prodotto? Il reverse engineering non è semplice, però permette di ottenere dei buoni/ottimi risultati. Per esempio la gestione dei file ms-office su OOo è stata ottenuta con questa tecnica perché microsoft non rilascia le specifiche per i suoi formati. Fare il reverse engineering di un formato documentale è di sicuro più complesso che farlo per un algoritmo di criptazione. Guarda alle protezioni adottate sui CD/DVD che sono costate milioni di dollari, ma che la loro scoperta e quindi rimozione è sempre stata questione di poche settimane ... Se vuoi creare qualcosa che viene distribuito ed usato da parte di tutti e che sia veramente sicuro, allora la sicurezza del tuo algoritmo non deve essere basato sulla segretezza, perché questa segretezza è un falso attributo che sembra garantire maggior sicurezza, ma così non è. Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
--- Micron Engineering ha scritto: > Non è così, il numero di algoritmi di criptatura è in costante > aumento ed è molto alto, conoscendolo si può ipotizzare data una > chiave privata di poter calcolare una data chiave per il documento e > quindi tentare di aprirlo. In questo caso a maggior ragione sapendo > il criterio di scelta della chiave privata (è stabilito dall'utente? > esiste un default o una back door?) e si può fare esaminando il > codice sorgente, si riduce il numero di algoritmi da provare da n a > 1. Dico ipoteticamente perché i tempi sono comunque elevati nel caso > non esistano default e backdoor (che ahimè esistono in troppe > implementazioni). Sempre se si parla di criptatura e non di > salvataggio della password o di un dato ad essa > collegato all'interno del documento. Vista la diversità dei 2 > documenti propendo per criptatura per OOo. non è proprio così. Se conosci l'algoritmo di criptazione ed hai anche i sorgenti, allora di sicuro non ci possono essere passpartout ... altrimenti tutti li conoscerebbero. Se invece l'algoritmo non è conosciuto come i sorgenti, allora è possibile che siano presenti passpartout (come l'NSA (National Security Agency) ha richiesto ad esempio per il TC o per ms-vista o ...) ... però se non hai i sorgenti hai l'eseguibile ed è sempre possibile fare reversing engineering. Ora chiedo io: * cosa succede se l'algoritmo di criptazione è debole e grazie al reverse engineering si scopre come funziona? * cosa succede se qualcuno scopre del passpartout dato all'NSA di un determinato prodotto? Il reverse engineering non è semplice, però permette di ottenere dei buoni/ottimi risultati. Per esempio la gestione dei file ms-office su OOo è stata ottenuta con questa tecnica perché microsoft non rilascia le specifiche per i suoi formati. Fare il reverse engineering di un formato documentale è di sicuro più complesso che farlo per un algoritmo di criptazione. Guarda alle protezioni adottate sui CD/DVD che sono costate milioni di dollari, ma che la loro scoperta e quindi rimozione è sempre stata questione di poche settimane ... Se vuoi creare qualcosa che viene distribuito ed usato da parte di tutti e che sia veramente sicuro, allora la sicurezza del tuo algoritmo non deve essere basato sulla segretezza, perché questa segretezza è un falso attributo che sembra garantire maggior sicurezza, ma così non è. Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Davide Prina ha scritto: > --- Micron Engineering ha scritto: > > >> 1. le password vanno bene per documenti di bassa sicurezza e comunque >> da >> 7 char in su van bene tutte le applicazione "alla larga da comuni >> occhi >> indiscreti" considerato che qualsiasi strategia "brute force" >> dev'essere >> esaustiva e che quelle "intelligenti" non prescindono dalla lingua >> > > attenzione che se si costruisce un apparecchio hardware specializzato > per un dato compito, allora è possibile far si che quell'hardware sia > in grado di fare solo un determinato compito e farlo molto, ma molto > più velocemente di un hardware generico come è la CPU di un PC che è in > grado di svolgere, più o meno, qualsiasi tipo di compito. > In questo modo puoi costruirti un hardware che fa solo quella data > cosa, ma che riesce a farla in tempi decisamente inferiori di alcuni > ordini di grandezza rispetto ad un hardware generico. > comunque si parla di tempi nell ordine O(n^m) con m numero di caratteri della password e n cardinalità dell'insieme dei possibili caratteri > >> 3. la differenza tra MS e OOo è l'algoritmo di protezione/cifratura >> che >> in MS non è presente, in OOo pare di si stando ad alcuni blog anche >> > > da quello che so io le password ci sono anche in ms-office, solo che > qui le password sono password deboli. La password serve per poter > decriptare il file. > > >> Purtroppo >> per gli utenti smaliziati, il fatto che il codice di OOo sia open >> source >> apre la possibilità di violarne l'algoritmo di crittografia, pertanto >> non è escluso che chi scrive programmi appositi lo abbia studiato ed >> implementato. >> > > guarda che qui hai detto una grande cavolata. > Tenere nascosto qualcosa non vuol dire affatto che sia il metodo per > avere maggior sicurezza ... nell'ambito della sicurezza informatica. > Invece diffondere un algoritmo e dimostrarne la sua sicurezza permette > di aumentare l'affidabilità dello stesso. > Non è così, il numero di algoritmi di criptatura è in costante aumento ed è molto alto, conoscendolo si può ipotizzare data una chiave privata di poter calcolare una data chiave per il documento e quindi tentare di aprirlo. In questo caso a maggior ragione sapendo il criterio di scelta della chiave privata (è stabilito dall'utente? esiste un default o una back door?) e si può fare esaminando il codice sorgente, si riduce il numero di algoritmi da provare da n a 1. Dico ipoteticamente perché i tempi sono comunque elevati nel caso non esistano default e backdoor (che ahimè esistono in troppe implementazioni). Sempre se si parla di criptatura e non di salvataggio della password o di un dato ad essa collegato all'interno del documento. Vista la diversità dei 2 documenti propendo per criptatura per OOo. > Seguendo il tuo ragionamento io posso proteggere un documento > scrivendolo al contrario: in prima posizione l'ultimo byte, in seconda > il penultimo, ... e non rilevando a nessuno cosa ho fatto! > Se qualcuno vuole violare la mia protezione, che è una protezione > debole, allora ci riuscirà in breve tempo. > No, dico che violare ad es. AES è possibile in un tempo finito a patto di sapere che è AES e stabilendo il criterio di assegnazione della chiave privata. Vuoi fare una prova? Salva un file in chiaro, spediscilo a qualcuno e digli la password con cui vuoi che lo salvi, tu fai la stessa cosa con il tuo file con la stessa password. Poi confrontate il contenuto dei vostri 2 file protetti (hanno lo stesso formato) se i file differiscono allora l'algoritmo di protezione usa una chiave privata (che stabilisce lui) se non differiscono allora non usa una chiave privata (soluzione più debole). Chiariamo, è comunque una password forte se usa una chiave privata, dico solo che avendo a disposizione il sorgente si può risalire al criterio di attribuzione della chiave privata e quindi la sicurezza dell'algoritmo scende a quello che non usa una chiave privata. P.S. lo scambio di chiavi private si fa sempre su "canale sicuro" proprio per questa ragione, sapere qual'è l'algoritmo + possedere la chiave privata = poter scoprire/generare password del legittimo proprietario. I tempi sono comunque biblici anche con hw dedicati. > Se invece io creo un algoritmo di protezione e dimostro che è difficile > ricomporre il messaggio originario se non si conosce la "password", > allora chiunque vorrà violare la mia protezione conoscerà sì > l'algoritmo, ma dovrà scontrarsi con la difficoltà intrinseca dello > stesso. > > Ciao > Davide > > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.ya
Re: [utenti] Recupero password perse di documenti OOo
Davide Prina ha scritto: --- Generazione2000 Mailing List <[EMAIL PROTECTED]> ha scritto: Ho visto che nel loro Sito hanno fatto altrettanto per MsOffice e file RAR però: MS Office password protection is very poor [1] non ho trovato informazioni in merito, ma penso che sia vera almeno una delle seguenti: * il numero di caratteri utilizzabili sia molto più limitato * l'algoritmo usato sia più debole Ciao Davide [1] additional commands, e-mail: [EMAIL PROTECTED] In realtà per MS office non è necessario il metodo "bruto" (= prova tutte le combinazioni) ma è possibile la decriptazione direttamente. Denis - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
--- Generazione2000 Mailing List <[EMAIL PROTECTED]> ha scritto: > Ho visto che nel loro Sito hanno fatto altrettanto per MsOffice e > file RAR però: MS Office password protection is very poor [1] non ho trovato informazioni in merito, ma penso che sia vera almeno una delle seguenti: * il numero di caratteri utilizzabili sia molto più limitato * l'algoritmo usato sia più debole Ciao Davide [1] http://user-faq.openoffice.org/new-faq/faqcompatibility/faqgeneralcompatibilityms/20040322dmma.html Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Generazione2000 Mailing List ha scritto: > Devo correggermi, in quanto...ecco le note di funzionamento: > > > 3) ho creato un documento ods vuoto sul desktop protetto da password > alfabetica di 6 caratteri > esempio animal > > Dopo oltre due ore con la versione demo e superato il dizionario ove si trovava il termine, la password non è stata ancora trovata. Forse la demo...no no ciao Stefano - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
--- Micron Engineering ha scritto: > 1. le password vanno bene per documenti di bassa sicurezza e comunque > da > 7 char in su van bene tutte le applicazione "alla larga da comuni > occhi > indiscreti" considerato che qualsiasi strategia "brute force" > dev'essere > esaustiva e che quelle "intelligenti" non prescindono dalla lingua attenzione che se si costruisce un apparecchio hardware specializzato per un dato compito, allora è possibile far si che quell'hardware sia in grado di fare solo un determinato compito e farlo molto, ma molto più velocemente di un hardware generico come è la CPU di un PC che è in grado di svolgere, più o meno, qualsiasi tipo di compito. In questo modo puoi costruirti un hardware che fa solo quella data cosa, ma che riesce a farla in tempi decisamente inferiori di alcuni ordini di grandezza rispetto ad un hardware generico. > 3. la differenza tra MS e OOo è l'algoritmo di protezione/cifratura > che > in MS non è presente, in OOo pare di si stando ad alcuni blog anche da quello che so io le password ci sono anche in ms-office, solo che qui le password sono password deboli. La password serve per poter decriptare il file. > Purtroppo > per gli utenti smaliziati, il fatto che il codice di OOo sia open > source > apre la possibilità di violarne l'algoritmo di crittografia, pertanto > non è escluso che chi scrive programmi appositi lo abbia studiato ed > implementato. guarda che qui hai detto una grande cavolata. Tenere nascosto qualcosa non vuol dire affatto che sia il metodo per avere maggior sicurezza ... nell'ambito della sicurezza informatica. Invece diffondere un algoritmo e dimostrarne la sua sicurezza permette di aumentare l'affidabilità dello stesso. Seguendo il tuo ragionamento io posso proteggere un documento scrivendolo al contrario: in prima posizione l'ultimo byte, in seconda il penultimo, ... e non rilevando a nessuno cosa ho fatto! Se qualcuno vuole violare la mia protezione, che è una protezione debole, allora ci riuscirà in breve tempo. Se invece io creo un algoritmo di protezione e dimostro che è difficile ricomporre il messaggio originario se non si conosce la "password", allora chiunque vorrà violare la mia protezione conoscerà sì l'algoritmo, ma dovrà scontrarsi con la difficoltà intrinseca dello stesso. Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Già !! dopo 3 ore, quasi mi addormentavo sulla sedia, anche se ero impegnato su altri pc. Ne deve valere proprio la spesa. Ho visto che nel loro Sito hanno fatto altrettanto per MsOffice e file RAR ciao Stefano Davide Prina ha scritto: > --- Generazione2000 Mailing List ha scritto: > > >> 1) ho creato un documento odt vuoto sul desktop protetto da password >> alfanumerica di 5 caratteri esempio aj42w >> > > >> sono attualmente passati oltre 1h e 20min, ha tentato oltre 71000 >> password, e siamo ancora al recupero della password per il primo file >> protetto (1) >> >> cerca...cerca >> > > aspetta ... > > Ti posto questo schemino: > > len 23 char 63 char > 5 1h 50m 6d > 6 1d 20h 1yr > 7 46d 68yrs > 8 3.3yrs 4032yrs > 9 90yrs 252000yrs > > ove: > - len è la lunghezza della chiave > - 23 char: sono il numero di caratteri considerati per la ricerca (cioè > i possibili caratteri che puoi usare per crearti la password, cioè 23 > caratteri differenti) > - 63 char: usando 63 caratteri differenti > - m = minuti > - h = ore > - d = giorni > - yr/yrs = anno/anni > > Questi tempi dovrebbero valere per una macchina equivalente a questa: > - Pentium IV 1.6 Ghz > - 512 MByte di RAM (non usata dalla scheda video) > > Nota: può influire molto il sistema operativo e come è configurato. > > Come puoi vedere la tua pwd corrisponde ad una ricerca per 63 caratteri > e quindi la tua macchina, se è equivalente a quella presa in esame, può > impiegarci circa 6 giorni per trovare la pwd che hai messo. > > Alcune considerazioni: > > 1) i tempi sono medie; nella realtà per trovare una password di ogni > lunghezza può metterci un secondo (se inizia a tentare con a e tu > hai messo quella password) o molto di più (se l'ultima che tenta è > e tu hai messo quella password) > > 2) è possibile suddividere il lavoro su più macchine e quindi abbassare > notevolmente i tempi (se ho a disposizione 2 macchine dimezzo i tempi: > la prima parte da a, mentre la seconda da m ... se ne ho a > disposizione 365 allora mi basta in media un giorno per trovare la > chiave). > > 3) vi sono dispositivi hardware creati appositamente per questi compiti > che permettono di avere prestazioni nettamente superiori a quelle di un > normale PC > > 4) per creare una password occorre usare minimo 8 caratteri usando: > almeno una lettera, almeno un numero, almeno un carattere non > alfanumerico > > È per quanto elencato qui sopra che dicevo nell'altra mail che sul sito > lascia intendere che è sempre possibile recuperare la password ... dove > io intendevo, come sotto inteso, che possibile equivale a dire in tempi > accettabili (max 24 ore) > > Ciao > Davide > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.yahoo.com/nowyoucan.html > > - > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > > > - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Davide Prina ha scritto: > --- Generazione2000 Mailing List ha scritto: > > >> 1) ho creato un documento odt vuoto sul desktop protetto da password >> alfanumerica di 5 caratteri esempio aj42w >> > > >> sono attualmente passati oltre 1h e 20min, ha tentato oltre 71000 >> password, e siamo ancora al recupero della password per il primo file >> protetto (1) >> >> cerca...cerca >> > > aspetta ... > > Ti posto questo schemino: > > len 23 char 63 char > 5 1h 50m 6d > 6 1d 20h 1yr > 7 46d 68yrs > 8 3.3yrs 4032yrs > 9 90yrs 252000yrs > > ove: > - len è la lunghezza della chiave > - 23 char: sono il numero di caratteri considerati per la ricerca (cioè > i possibili caratteri che puoi usare per crearti la password, cioè 23 > caratteri differenti) > - 63 char: usando 63 caratteri differenti > - m = minuti > - h = ore > - d = giorni > - yr/yrs = anno/anni > > Questi tempi dovrebbero valere per una macchina equivalente a questa: > - Pentium IV 1.6 Ghz > - 512 MByte di RAM (non usata dalla scheda video) > > Nota: può influire molto il sistema operativo e come è configurato. > > Come puoi vedere la tua pwd corrisponde ad una ricerca per 63 caratteri > e quindi la tua macchina, se è equivalente a quella presa in esame, può > impiegarci circa 6 giorni per trovare la pwd che hai messo. > > Alcune considerazioni: > > 1) i tempi sono medie; nella realtà per trovare una password di ogni > lunghezza può metterci un secondo (se inizia a tentare con a e tu > hai messo quella password) o molto di più (se l'ultima che tenta è > e tu hai messo quella password) > > 2) è possibile suddividere il lavoro su più macchine e quindi abbassare > notevolmente i tempi (se ho a disposizione 2 macchine dimezzo i tempi: > la prima parte da a, mentre la seconda da m ... se ne ho a > disposizione 365 allora mi basta in media un giorno per trovare la > chiave). > > 3) vi sono dispositivi hardware creati appositamente per questi compiti > che permettono di avere prestazioni nettamente superiori a quelle di un > normale PC > > 4) per creare una password occorre usare minimo 8 caratteri usando: > almeno una lettera, almeno un numero, almeno un carattere non > alfanumerico > > È per quanto elencato qui sopra che dicevo nell'altra mail che sul sito > lascia intendere che è sempre possibile recuperare la password ... dove > io intendevo, come sotto inteso, che possibile equivale a dire in tempi > accettabili (max 24 ore) > un piccolo contributo :) 1. le password vanno bene per documenti di bassa sicurezza e comunque da 7 char in su van bene tutte le applicazione "alla larga da comuni occhi indiscreti" considerato che qualsiasi strategia "brute force" dev'essere esaustiva e che quelle "intelligenti" non prescindono dalla lingua d'origine per le password derivate da parole di senso comune e che per password miste caratteri-numeri considerano più probabili numeri alla posizione len(password) e len(password)-1. Altre srategie sono la probabilità della presenza di un dato carattere per una certa lingua (vedi disposizione dei tasti nelle tastiere qwerty ottimizzate per la lingua inglese) per limitare il numero di ricerche 2. per la massima sicurezza è sufficiente "zippare" il file con appositi programmi che si appoggiano su cifrature AES da 128 bit o Rjiandel (mi pare si scriva così) ed è per questa ragione che in MS non si sono impegnati molto a risolvere il problema delle password. 3. la differenza tra MS e OOo è l'algoritmo di protezione/cifratura che in MS non è presente, in OOo pare di si stando ad alcuni blog anche se ammetto di non averne mai saputo nulla prima. *Ho voluto provare: con una password di 7 caratteri il file contents.xml (ricordo che i file di OOo sono zippati) diventa diverso da quello senza password per più di 100 bytes, quindi qualche forma di crittografia è presente.* Purtroppo per gli utenti smaliziati, il fatto che il codice di OOo sia open source apre la possibilità di violarne l'algoritmo di crittografia, pertanto non è escluso che chi scrive programmi appositi lo abbia studiato ed implementato. > Ciao > Davide > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.yahoo.com/nowyoucan.html > > - > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > > > - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
--- Generazione2000 Mailing List ha scritto: > 1) ho creato un documento odt vuoto sul desktop protetto da password > alfanumerica di 5 caratteri esempio aj42w > sono attualmente passati oltre 1h e 20min, ha tentato oltre 71000 > password, e siamo ancora al recupero della password per il primo file > protetto (1) > > cerca...cerca aspetta ... Ti posto questo schemino: len 23 char 63 char 5 1h 50m 6d 6 1d 20h 1yr 7 46d 68yrs 8 3.3yrs 4032yrs 9 90yrs 252000yrs ove: - len è la lunghezza della chiave - 23 char: sono il numero di caratteri considerati per la ricerca (cioè i possibili caratteri che puoi usare per crearti la password, cioè 23 caratteri differenti) - 63 char: usando 63 caratteri differenti - m = minuti - h = ore - d = giorni - yr/yrs = anno/anni Questi tempi dovrebbero valere per una macchina equivalente a questa: - Pentium IV 1.6 Ghz - 512 MByte di RAM (non usata dalla scheda video) Nota: può influire molto il sistema operativo e come è configurato. Come puoi vedere la tua pwd corrisponde ad una ricerca per 63 caratteri e quindi la tua macchina, se è equivalente a quella presa in esame, può impiegarci circa 6 giorni per trovare la pwd che hai messo. Alcune considerazioni: 1) i tempi sono medie; nella realtà per trovare una password di ogni lunghezza può metterci un secondo (se inizia a tentare con a e tu hai messo quella password) o molto di più (se l'ultima che tenta è e tu hai messo quella password) 2) è possibile suddividere il lavoro su più macchine e quindi abbassare notevolmente i tempi (se ho a disposizione 2 macchine dimezzo i tempi: la prima parte da a, mentre la seconda da m ... se ne ho a disposizione 365 allora mi basta in media un giorno per trovare la chiave). 3) vi sono dispositivi hardware creati appositamente per questi compiti che permettono di avere prestazioni nettamente superiori a quelle di un normale PC 4) per creare una password occorre usare minimo 8 caratteri usando: almeno una lettera, almeno un numero, almeno un carattere non alfanumerico È per quanto elencato qui sopra che dicevo nell'altra mail che sul sito lascia intendere che è sempre possibile recuperare la password ... dove io intendevo, come sotto inteso, che possibile equivale a dire in tempi accettabili (max 24 ore) Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [utenti] Recupero password perse di documenti OOo
Devo correggermi, in quanto...ecco le note di funzionamento: 1) ho creato un documento odt vuoto sul desktop protetto da password alfanumerica di 5 caratteri esempio aj42w 2) ho creato un documento ods vuoto sul desktop protetto da password alfabetica di 5 caratteri esempio franco 3) ho creato un documento ods vuoto sul desktop protetto da password alfabetica di 6 caratteri esempio animal 4) ho installato Password Recovery 5) ho aperto il programma 6) ho aperto nel programma il file protetto da password 7) non gli ho dato aiuti per il rintracciamento della password 8) il programma esegue vari tentativi: 8-1) Common Dictionary [5..5]=da un dizionario di parole comuni inserito nel programma stesso di 5 caratteri 8-2) CAPITAL LETTER= cerca termini di 5 caratteri, durante la scansione mostra sempre termini di di 5 lettere contenuti in un proprio listato sia minuscole che maiuscole 8-3) ENGLISH DICTIONARY= sempre lo stesso tipo di ricerca ma composto da termini inglesi (dunque solo parole) sia maiuscole che minuscole con composizione mista 8-4) NUMBERS [5..5]= 8-5) Mistyped Dictionary [5..5]= 8-6) SmartSearch [5..5]= 8-7) ENGLISH DICTIONARY [6..6]= 8-8) Mistyped Dictionary #2 [5..5]= 8-9) NUMBERS [6..6]= 8-10) Combinated Smartsearch [6..6]= 8-11) Smartsearch+Dictionary= 8-12) Dictionary+Smartsearch= 8-13) Combinated Smartsearch [5..7]= La versione completa comprende: -gli aggiornamenti per un anno!!..termini di ricerca?? -tutte le limitazioni della versione valutativa sono rimosse -Grandi sconti per i futuri aggiornamenti -Priorit�per il supporto tecnico via email LIMITAZIONI DELLA VERSIONE DI VALUTAZIONE: -Vengono salvate tutte le password ma si possono visualizzare ed usare solo password di 3 o meno caratteri -Password che superano i tre caratteri in lunghezza non possono essere aggiunte nella cache -le maschere non superano i 6 caratteri in lunghezza -Non fanno garanzia di supporto tecnico Tipologia di funzionamento: -Utilizza file *.idf per i termini da cercare -memorizza tutte le password ritrovate -nonostante le note descrittive del programma valutativo, e possibile settare il numero massimo dei caratteri presenti nel dizionario o la sequenza lafanumerica ( a seconda del tipo di dizionario) sono attualmente passati oltre 1h e 20min, ha tentato oltre 71000 password, e siamo ancora al recupero della password per il primo file protetto (1) cerca...cerca esiste una guida all'interno del programmaper chi la volesse stessa cosa per i dizionari in formato *.idf NOTE: -il programma si installa in c:\programmi\intelore\Open Office Password recovery - i file *.idf li posiziona in documenti\My Password recovery\*.idf - il programma ha l'opzione (default) di avvio con Windows - Il programma si iconizza nel system tray - nel programma sembrerebbe non esserci spy Dunque se le chiavi utilizzate come password non sono comuni...si attacca!!! ciao Stefano Generazione2000 Mailing List ha scritto: > Da quanto ho letto nel secondo link: > http://www.intelore.com/openoffice-password-article.php > > dice che l'aiuto di alcuni caratteri che possano essere ricordati > diminuisce i tempi di ricerca, non l'impossibilità. > > Mi sembra giusto fare un test.to be continued > > Stefano > > > > > Davide Prina ha scritto: > >> Quando ho trovato questo link: >> >> http://www.intelore.com/openoffice-password-recovery.php >> >> sono rimasto un po' perplesso ... perché sapevo che le password di OOo, >> al contrario di quelle di ms-office, sono password forti e quindi è >> praticamente quasi impossibile riuscire a scoprirle. >> In quella pagina sembra che sia sempre possibile recuperare una >> password persa e addirittura sproteggere documenti di terzi e protetti >> da password ... questa sarebbe una pessima notizia ... >> >> Poi ho trovato, sempre sullo stesso sito, quest'altra pagina: >> http://www.intelore.com/openoffice-password-article.php >> che permette di capire che le cose non sono così semplici, anche se non >> è detto così esplicitamente: cioè non è riportato che la password può >> non essere trovata se non si riesce a dare un piccolo aiuto valido al >> programma. >> >> In pratica il programma cerca di indovinare la password che l'utente si >> è dimenticata facendosi aiutare dall'utente stesso: è l'utente che >> indica alcune caratteristiche della password per restringere il campo >> delle possibili generazioni di stringhe da provare. >> >> Ho visto che il programma è a pagamento, ma è possibile scaricarsi un >> demo ... se qualcuno ha voglia di provarlo e vuole condividere con gli >> altri le considerazioni che ne trae dall'utilizzo (il programma è >> disponibile solo per ms-windows e io uso solo Debian GNU/Linux) >> >> Ciao >> Davide >> >> >> Dizionari: http://linguistico.sourceforge.net/wiki >> Esci dall'illegalità: utilizza OpenOffice.org: >> http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo >> GNU/Linux User: 302090: http://
Re: [utenti] Recupero password perse di documenti OOo
Da quanto ho letto nel secondo link: http://www.intelore.com/openoffice-password-article.php dice che l'aiuto di alcuni caratteri che possano essere ricordati diminuisce i tempi di ricerca, non l'impossibilità. Mi sembra giusto fare un test.to be continued Stefano Davide Prina ha scritto: > Quando ho trovato questo link: > > http://www.intelore.com/openoffice-password-recovery.php > > sono rimasto un po' perplesso ... perché sapevo che le password di OOo, > al contrario di quelle di ms-office, sono password forti e quindi è > praticamente quasi impossibile riuscire a scoprirle. > In quella pagina sembra che sia sempre possibile recuperare una > password persa e addirittura sproteggere documenti di terzi e protetti > da password ... questa sarebbe una pessima notizia ... > > Poi ho trovato, sempre sullo stesso sito, quest'altra pagina: > http://www.intelore.com/openoffice-password-article.php > che permette di capire che le cose non sono così semplici, anche se non > è detto così esplicitamente: cioè non è riportato che la password può > non essere trovata se non si riesce a dare un piccolo aiuto valido al > programma. > > In pratica il programma cerca di indovinare la password che l'utente si > è dimenticata facendosi aiutare dall'utente stesso: è l'utente che > indica alcune caratteristiche della password per restringere il campo > delle possibili generazioni di stringhe da provare. > > Ho visto che il programma è a pagamento, ma è possibile scaricarsi un > demo ... se qualcuno ha voglia di provarlo e vuole condividere con gli > altri le considerazioni che ne trae dall'utilizzo (il programma è > disponibile solo per ms-windows e io uso solo Debian GNU/Linux) > > Ciao > Davide > > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.yahoo.com/nowyoucan.html > > - > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > > > - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[utenti] Recupero password perse di documenti OOo
Quando ho trovato questo link: http://www.intelore.com/openoffice-password-recovery.php sono rimasto un po' perplesso ... perché sapevo che le password di OOo, al contrario di quelle di ms-office, sono password forti e quindi è praticamente quasi impossibile riuscire a scoprirle. In quella pagina sembra che sia sempre possibile recuperare una password persa e addirittura sproteggere documenti di terzi e protetti da password ... questa sarebbe una pessima notizia ... Poi ho trovato, sempre sullo stesso sito, quest'altra pagina: http://www.intelore.com/openoffice-password-article.php che permette di capire che le cose non sono così semplici, anche se non è detto così esplicitamente: cioè non è riportato che la password può non essere trovata se non si riesce a dare un piccolo aiuto valido al programma. In pratica il programma cerca di indovinare la password che l'utente si è dimenticata facendosi aiutare dall'utente stesso: è l'utente che indica alcune caratteristiche della password per restringere il campo delle possibili generazioni di stringhe da provare. Ho visto che il programma è a pagamento, ma è possibile scaricarsi un demo ... se qualcuno ha voglia di provarlo e vuole condividere con gli altri le considerazioni che ne trae dall'utilizzo (il programma è disponibile solo per ms-windows e io uso solo Debian GNU/Linux) Ciao Davide Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo su outlook ___ L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
