Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Recensioni
Sagem Wireless PUMA Phone

Uno smartphone dedicato agli sportivi e in grado di ricaricarsi con la luce solare. Leggi il TEST DI ZEUS
USB 3.0 Verbatim Store'n'Go e Iomega eGo

Due hard disk esterni che sfruttano al massimo delle proprie possibilità il nuovo standard Usb 3.0, ideali compagni per il backup e il trasporto dei dati. Leggi il TEST DI ZEUS
Acer Aspire TimelineX 5820TG

Un notebook dalla dotazione hardware completa che unisce portabilità e prestazioni, robusto ma anche elegante dal punto di vista estetico. Leggi il TEST DI ZEUS
Western Digital My Passport Essential SE

Un hard disk esterno capiente e molto sottile, ideale per il backup anche dei dati riservati grazie alle funzioni di crittografia del software. Leggi il TEST DI ZEUS
AVM FRITZ!WLAN Repeater N/G

Un sistema facile e veloce per estendere una rete Wi-Fi. E che e` anche in grado di trasmettere uno streaming audio. Leggi il TEST DI ZEUS
Leggi altre Recensioni
Vieni a trovarci su Facebook
FOCUS: Ballot screen, ecco gli altri browser

Voluto dall'Unione Europea per limitare Internet Explorer e atteso originariamente insieme a Windows 7, il ballot screen ha subito rimandi e rimaneggiamenti successivi finché Microsoft ha ceduto inserendo nella schermata 12 browser scelti dagli utenti.

Nonostante alcune difficoltà tecniche che hanno costretto a un aggiornamento, già si vedono gli effetti con l'abbandono di Internet Explorer a favore dei browser proposti a partire dal primo marzo: Opera, Safari, Firefox, Chrome, Internet Explorer nelle prime posizioni e altri sette browser meno diffusi, scontenti per il trattamento ricevuto.

Ecco le nostre brevi recensioni dei cosiddetti browser "minori":
K-Meleon
Flock
Avant Browser
GreenBrowser
Maxthon
Flashpeak Slimbrowser
Fenrir Sleipnir

Leggi gli altri Focus.

Discussioni recenti Olimpo Informatico

Password inutili su Windows 98

Windows (nelle versioni 95, 98 e ME) ha un difetto colossale nel metodo di verifica della password: non ne controlla la lunghezza. Basta un semplice programmino per scovarle ed entrare nei sistemi altrui.

[ZEUS News - www.zeusnews.com - 07-11-2002]

Magari non farà piacere a quelli di Microsoft, ma c'è un sacco di gente che usa ancora Windows 98 e ha ignorato sia Windows ME, sia il nuovo, sfavillante, ultra-animato Windows XP per una lunga serie di ragioni, dai costi alle procedure di attivazione ai requisiti eccessivi delle nuove creature di Redmond.

Fra questi ci sono anch'io, perché sono taccagno, perché mi sono stancato di studiare le trovate (leggasi vulnerabilità) sempre nuove nascoste in Windows e preferisco dedicare il mio tempo a studiare Linux, e perché comunque una partizione Windows mi fa sempre comodo per i miei esperimenti e per le rare volte in cui mi serve la sicura compatibilità con Windows.

Se per caso siete retrogradi come me, leggete oltre, altrimenti saltate pure a un altro articolo.

Indagando su un virus, Opaserv, uscito alcuni giorni fa, ho scoperto che sfrutta una falla di Windows (versioni 95/98/ME) che ha dello stupefacente per diffondersi a tutte le macchine della rete locale. L'utente diligente che condivide file e stampanti adotta la precauzione di proteggere queste risorse con una password di condivisione, ma in realtà quella password è una cortina di fumo, perché è facilissimo indovinarla.

Infatti Windows (95/98/ME) ha un difetto colossale nel metodo di verifica della password: non ne controlla la lunghezza. Mettiamo che il computer A di Angelo voglia condividere una cartella del computer B di Beatrice. A dice a B: "la password è lunga un carattere ed è 'à".

Sapete B come gli risponde? B si fida della lunghezza comunicata da A (sì, avete letto bene), guarda la password effettiva e ne legge soltanto il primo carattere (perché leggere oltre, visto che A gli ha detto che la password ha quella lunghezza?). Se il carattere non è quello indicato da A, gli risponde "no, non è la password giusta"; se A ha indovinato, B risponde "giusto, ma c'è qualcosa che non va lo stesso".

Stando così le cose, basta procedere per tentativi: il computer A dice "la password è lunga 1 ed è 'à", "la password è lunga 1 ed è 'b'"... e così via, finché B gli risponde "giusto, ma c'è qualcosa che non va lo stesso". Ora A sa la prima lettera della password di B. Basta ripetere il procedimento per le lettere successive e in men che non si dica si ottiene la password completa, così Angelo può leggere e scrivere tutte le cartelle condivise che Beatrice crede di aver protetto con una password.

L'intero procedimento può essere automatizzato con un programmino come quello che ho appena provato e che mi ha trovato la password in meno di mezzo minuto. Te la vedi indovinare sotto il naso, una lettera alla volta.

Microsoft ha rilasciato la correzione mesi fa, per cui consiglio vivamente a chi usa Windows 95/98/ME di installarla!

Altre informazioni sono disponibili presso Security Friday e Nsfocus.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.


I commenti dei lettori

2 commenti inseriti
[1] win 2000, password sicure? :-D :-D :-D

[1666::62391]Stefano Barni
[18-2-2003 16:17]

[2] Password inutili su Windows 98

[1666::62390]marco
[18-2-2003 16:12]

Leggi tutti i commenti sul forum
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

Partecipa al dibattito nel Forum Olimpo Informatico Segnala l'articolo a un amico Visualizza l'articolo in formato stampabile

Sondaggio

Risse a Milano per il debutto dell'iPhone 4

Il consiglio di Zeus
Settembre 2010
n. 1554 del 03-09-2010
Arrivano gli iPod tutti nuovi, iTunes diventa social
n. 1553 del 02-09-2010
Telecom allarga la banda a ottantamila utenti
n. 1552 del 01-09-2010
Gmail vara la posta prioritaria
Agosto 2010
n. 1551 del 31-08-2010
Google omaggia Mary Shelley con un Doodle
n. 1550 del 29-08-2010
Gmail VoIP anche in Italia. Un milione di chiamate in 24 ore
n. 1549 del 26-08-2010
Telefonare con il VoIP di Gmail
n. 1548 del 25-08-2010
Le truffe online colpiscono iTunes e PayPal
n. 1547 del 23-08-2010
Facebook Places e la fine della privacy
n. 1546 del 20-08-2010
Con Facebook sai dove sono gli amici
n. 1545 del 18-08-2010
Facebook, attenti al pulsante "Non mi piace"
n. 1544 del 15-08-2010
Dell Streak, l'ibrido tra tablet e telefonino
n. 1543 del 12-08-2010
Wind porta il Wi-Fi in autostrada, gratis
n. 1542 del 09-08-2010
Street View riprende a fotografare l'Italia
n. 1541 del 05-08-2010
Imperia, sesso in chiesa e video su Facebook
n. 1540 del 03-08-2010
I certificati di malattia diventano digitali
Tutti gli Arretrati
Vecchi articoli

E' VIETATA la riproduzione dei testi senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967).
La newsletter e' inviata a oltre 67.000 abbonati. Visite giorno medio: 20.370 utenti unici, 66.000 pagine viste (rilevazione Audiweb powered by Nielsen, ottobre 2009).
Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società.

I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

 
web metrics