Il Thursday 13 March 2008 18:23:54 Marco Gaiarin ha scritto:
Il mio unico approccio con il wifi è stato finora a casa mia, dove ho
installato una scheda atheros sul pc in soffitta e ho installato
hostapd, usando WPA2-PSK per l'autenticazione.
Al lavoro ho cercato di tenermene il più possibile
mi è stato evidenziato che questi sistemi sono craccabili nonostante
le posizioni delle lettere della tastiera virtuale ruotino
randomicamente.
Non metto in dubbio il fatto che siano craccabili ma vorrei capire il modo
in cui opera il crack.
Se si tratta di una tastiera virtuale che è un sw
Ciao, intervengo senza spirito pedante, ma per esperienza personale,
occupandomi tra l'altro di telefonia ed essendo mio malgrado esposto a
svariati problemi di compliance che affliggono/interessano alcuni miei
clienti.
Ho avuto modo di contattare il garante per chiarimenti su diversi
Ciao!
Al lavoro ho cercato di tenermene il più possibile distante, ma i tempi
felici sono finiti. ;)
ROTFL
ergo devo per forza usare e gestire certificati?
Si', almeno x il server.
Se vuoi autenticare le macchine, allora mi sa che la cosa + pratica e'
di usare i certificati sulle macchine.
Sandro Fontana ha scritto:
. . .
La banca che ha messo in piedi questo sistema di accesso per i conti
on line (userid
predefinita da 8 caratteri decimali e password da 5 caratteri decimali
a scelta dell'utente)
ha spiegato all'Autorità che usando una password di cinque caratteri
numerici con
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Marco Gaiarin
Sent: Thursday, March 13, 2008 6:24 PM
Al lavoro ho cercato di tenermene il più possibile distante,
ma i tempi felici sono finiti. ;)
A chi lo dici! Ho cercato di spiegare che un conto
Ciao,
A lavoro ovviamente vorrei qualcosa di un pelo più gestibile, e visto
che ho già un bel dominio con Samba e LDAP mi è sembrato corretto
orientarmi verso radius (freeradius).
Sarò totalmente gnucco, ma ho trovato la documentazione di freeradius
abbastanza indecente e i tutorial in rete
Il Thursday 13 March 2008 15:29:45 lospippolo ha scritto:
Non troppo fuori tema espono anch'io una richiesta simile: qualcuno sa'
se esiste qualcosa che segnali all'untente se qualcuno sta' accedendo ai
suoi share di rete e chi ?
L'ideale, ma mi accontento anche di meno, sarebbe che:
1)
Suggerisco che la maggiore sicurezza è data solo da device esterni,
che permitino adeguatamente i tasti, a sufficiente distanza da
impedire a una telecamera di inquadrarne i caratteri permutati.
Saluti,
Alfredo.
Saluti,
mmm ma alla fine i codici di interrupt al SO non sono sempre quelli,
Segnalo alla lista un post sul blog di Schneier su una grave
vulnerabilità su dei dispositivi RFID della Mifare, usate, tra l'altro
in molte grandi città nel mondo(tra cui Milano) per gli abbonamenti
alle linee di trasporto pubblico.
Si stima che nel mondo siano 2 miliardi le schede distribuite
Scrive Daniele [EMAIL PROTECTED]:
Suggerisco che la maggiore sicurezza è data solo da device esterni,
che permitino adeguatamente i tasti, a sufficiente distanza da
impedire a una telecamera di inquadrarne i caratteri permutati.
Saluti,
Alfredo.
Saluti,
mmm ma alla fine i codici
Suggerisco che la maggiore sicurezza è data solo da device esterni,
che permitino adeguatamente i tasti, a sufficiente distanza da
impedire a una telecamera di inquadrarne i caratteri permutati.
Saluti,
Alfredo.
Saluti,
mmm ma alla fine i codici di interrupt al SO non sono sempre quelli,
Alle venerdì 14 marzo 2008, Gelpi Andrea ha scritto:
Sandro Fontana ha scritto:
. . .
Beh se l'accesso si blocca e si può sbloccare solo manualmente cambiando
codice, l'affermazione non è sbagliata.
ni. Ci vuole MOLTO tempo per ristabilire il tuo diritto all'accesso.
A parte le
collegati in tempo reale con i pc della polizia politica , puo un
amministratore di un cybercaffe vedere in dettaglio la navigazione dei
miei collaboratori se usano operator su un posto cliente ?
certo, basta usare un keylogger accoppiato ad un videologger sul client.
ed ? possibile
14 matches
Mail list logo
