prezzi: 17$ per usare mezzo cluster delle loro macchine o se vogliamo usare tutto il cluster saliamo a 35$.

ora è da vedere se esiste anche il dizionario italiano, in ogni caso mi chiedo come faccia a stare in piedi questo servizio vista l’evidente illegalità che esso presenta…

link: wpacracker.com

Post from: blog of { marco siviero DOT org };

crackare la WPA del wifi del vostro vicino con un servizio online

se aveve avuto la pazienza di rispondere mentalmente a tutte queste domande avete, ora, la possibilità di scoprire un javascript che non necessita di alcuna installazione e che vi permetterà, partendo da una master password di generare passwords diverse per ogni sito che vorrete frequentare.

il meccanismo è abbastanza semplice: algoritmo (one way) che genera di volta in volta la password per il sito in questione: nessuno storage sul PC quindi.

esempio pratico: scelgo come master password “ProvaTest123“, mi registro su hello.com e SuperGenPass genera per me la password (default 10 caratteri del tipo: a-z A-Z 0-9): “arjvJ1t6wx“, questa sarà la password per tutto il dominio, quindi hello.com, www1.hello.com, mail.hello.com, shop.hello.com avranno la medesima pwd.

Se mi registro su di un altro sito la password generata sarà diversa, in caso di phishing siamo tranquilli, infatti il dominio del malfattore di turno non essendo quello reale (es. he11o.com) si troverà generata una password diversa, inutile per lui, e scudo per noi in quanto ci permette di non divulgare quella reale.

P.S. SuperGenPass è completamente free

Post from: blog of { marco siviero DOT org };

SuperGenPass: passwords sicure e diverse per ogni sito senza alcun software

il gruppo anti-sec. che con i tools “0pen0wn” o “0penPWN” avrebbe scoperto un exploit riguardante l’accesso SSH delle macchine su cui gira una versione vecchia di OpenSSH.

uno 0Day pericolosissimo che permetterebbe ai crackers di impadronirsi del server con i privilegi di root.

essendo uno 0Day nessuna patch è disponibile (non si puo’ curare un malato se non si conosce che malattia ha), l’unica cosa da fare è aggiornare OpenSSH all’ultima versione.

oppure dormire preoccupati.

per approfondire andate qui.

Post from: blog of { marco siviero DOT org };

0Day per OpenSSH? scoperto un exploit per entrare come root?

non preoccupatevi, con Firewall Builder riuscirete a costruire ottimi firewall senza conoscere la sintassi del vostro ‘muro di fuoco’. fwbuilder infatti è un software completamente grafico

che dispone di strumenti avanzatissimi per creare delle regole anche molto complesse, il tutto senza scrivere una riga da terminale.

questi sono i firewall supportati da fwbuilder: iptables, ipfilter, OpenBSD PF e Cisco PIX.

buona anche la documentazione, per un prodotto davvero eccellente disponibile per Windows, Mac OS X, sistemi *NIX.

Post from: blog of { marco siviero DOT org };

Firewall? creare delle regole non è mai stato così semplice