HACKER – Domande e richieste su Cellulare, codici e password

In quest’area del sito potete scrivere i vostri messaggi di richiesta d’aiuto.

Postate i vosti dubbi su cellulari, codici e password smarrite. Gli hacker in ascolto vi risponderanno GRATUITAMENTE e nel rispetto della legalità!!! Altrimenti affidatevi a servizi di investigazione privata che esulano dalle attività di questo sito.

Per maggiori approfondimenti, visitate il sito NoPrivacy, troverete un forum dove potrete mandare le vostre domande.

Mettere in sicurezza il vostro blog

Nonostante WordPress sia divenuto nel corso degli anni un sistema molto sicuro e robusto è sempre buona norma prestare attenzione alla sicurezza.

Ci sono alcuni accorgimenti semplici e veloci che vi aiuteranno a rendere sicuro il vostro blog, usando alcuni plugin.

Proteggere l’autenticazione

Scarica e installa Login Lockdown, un plugin che aggiunge protezione alla pagina di autenticazione di WordPress. Ci sono un po’ di settaggi da configurare e il gioco sarà fatto.

Proteggere i file di wordpress

In secondo luogo, scarica e installa WordPress File Monitor. Questo plugin vi invierà un’email quando verrà modificato un file di WordPress. Tra le impostazioni è poi possibile togliere dal monitoraggio alcuni file per i quali si sa per certo che vengono modificati in sicurezza per evitare valanghe di email.

Backup dei file

Infine, è utile schedulare un processo di backup. Puoi farlo tu stesso ma come tutte le cose “fai da te” possono essere incomplete o non robuste.

Per questo motivo sono stati pubblicati due plugin, BackupBuddy e VaultPress che fanno al caso nostro. Sono entrambi a pagamento (qualche decina di dollari) ma sarete sicuri che il vostro blog sarà salvato in copie di backup ogni giorno e automaticamente.

Privacy in internet, ecco alcuni servizi utili

Uno dei temi più delicati e dibattuti di internet è la privacy, e propio per cercare di mantenere le nostre identità il più anonime possibile è nato(inizialmente per la marina militare statunitense)anni fa Tor (The Onion Router), un software che, in sintesi, devia il proprio traffico web verso router gestiti da volontari, in modo da non permettere l’analisi dei dati da parte di ISP(internet service provider). Attualmente è disponibile per Windows, Mac e Linux a questo indirizzo https://www.torproject.org/easy-download.html.it e sono disponibili anche software associati come Privoxy(un web-proxy che sfrutta Tor) e Torbutton(estensione che abilita l’uso di tor nel browser Firefox).

Un altro utile servizio, stavolta online che non necessita di installazioni è Anonymouse, attivo dal 1997, che permette di navigare anonimamente in rete inserendo l’indirizzo web che si vuole visitare in uno spazio apposito(qui) e di inviare email in maniera completamente anonima semplicemente compilando un form(qui).

Nel caso ci servisse un indirizzo email anonimo c’è “l’imbarazzo della scelta”, sono disponibili servizi online che permettono di ottenere indirizzi email temporanei che scadono dopo un determinato periodo di tempo, a titolo esemplificativo: 10MinuteMail dura soli 10 minuti ma c’è la possibilità di rinnovarlo ogni 10 minuti, GuerrillaMail che dura 60 minuti e possiede anch’esso la possibilità di rinnovo.

Questi sono solo alcuni dei metodi più utilizzati per mantenere nascoste le nostre identità online, ma ricordiamo che se siamo online la vera privacy non esiste davvero!

Trasformare un iPhone in uno SpyPhone

Iphone - spyphoneMolto intereressante questo video che mostra come è semplice entrare in un iPhone e catturarne tutti i dati sensibili. L’autore è un esperto di sicurezza, Rik Farrow da anni consulente informatico, che spiega che cosa può succedere se qualcuno entra in un iPhone. 

Come si vede benissimo, Farrow prende il completo controllo del telefonino e mostra la possibilità di ascoltare le conversazioni, intercettare la voce e le email, oppure di caricare programmi maligni. Cigliegina sulla torta è la possibilità di entrare nel cellulare senza una connessione fisica (un cavo), perchè l’iPhone è Wi-Fi.

Farrow ha fatto uso del Metasploit hack. Con l’ultima patch, l’iPhone è stato messo in sicurezza contro questa falla, ma i telefonini già in circolazione potrebbero essere ancora vulnerabili. Eccovi il video:

WiFi: come impostare tutto in sicurezza

Sicurezza nella rete WiFiCome impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.

Posizionamento router

Comincio con il consiglio più facile e indolore. Se possibile piazzare il Router WiFi al centro della zona che si vuole servire ma, l’accorgimento più importante è di regolare la potenza di trasmissione al minimo indispensabile. Questo serve a raggiungere un duplice risultato: evitiamo di cuocerci le budella visto che le frequenze in uso al WiFi sono simili a quelle dei forni a microonde e, importante per la sicurezza, il segnale al di fuori di casa nostra sarà basso o nullo rendendo la vita difficile a chi volesse usarlo a nostra insaputa.

Molti Router WiFi hanno la possibilità di regolare la potenza di uscita e alcuni lo possono fare in maniera molto progressiva. Basta quindi che andiate a spasso per tutta la casa con il pc portatile o con un altro dispositivo in grado di connettersi alla rete WiFi (un palmare o un telefonino con WiFi) e verifichiate di potervi connettere bene. Abbassate quindi la potenza e rifate il giro.

Chi avesse la sfortuna di non poter regolare la potenza (cambiare apparato no eh?) può, in maniera molto artigianale, avvolgere l’antenna con la carta stagnola 🙂

Chiaramente questa non è l’unica azione da intraprendere ma mi sta particolarmente simpatica perché coniuga salute e sicurezza. Se non mettete in campo almeno alcune delle successive rischia di essere inutile.

Tra questo articolo di Elena e i successivi commenti miei e suoi abbiamo messo insieme una bella collezione di suggerimenti: blocco dei Mac Address, impostare la cifratura WEP o WPA, togliere il DHCP e impostare una subnet non comune e non diffondere il SSID.

Mac Address

Il Mac Address è un numero che identifica univocamente ogni oggetto in rete e spesso è possibile impostare l’accesso alla rete tramite WiFi filtrando i Mac Address. Se avete questa opzione l’ideale è di bloccare l’accesso a tutti eccetto ai Mac Address dei propri PC, Palmari ecc. ecc.

Non è un metodo infallibile visto che esiste il modo impostare manualmente il Mac Address e quindi qualcuno potrebbe impostarne manualmente un vostro… ma io sono un po’ paranoico 😉

Cifratura

Sicuramente avete l’opportunità di impostare una cifratura: significa che tutti i dati che girano sulla rete WiFi verranno cifrati: fatelo (meglio se usate WPA e una password casuale con lettere numeri e simboli). Basta impostare in maniera identica il Router e i vari client. Anche con questo sistema in realtà non siete protetti visto che per uno esperto decifrare quei tipi di cifratura è facile. (no, non chiedetemi come si fa: sono esperto ma non di quelle cose e poi, anche se lo fossi, non ve lo direi).

IP Statici

Interessante è anche non facilitare il compito a chi cerca di entrare assegnandogli automaticamente un IP: quasi tutti, per comodità, usano la funzione di DHCP server dei Router per premette di configurare in maniera più facile i PC della rete. Meglio disabilitarla e impostare manualmente gli IP, magari non usando il classico 192.168.1.x ma mettendo, al posto dell’1 un altro numero oppure, se il Router lo consente, usando la classe 10.x.y.z

SSID

L’ultimo suggerimento è concettualmente simile al precedente: il SSID è indispensabile per accedere alla rete WiFi, meglio non diffonderlo (disabilitare il broadcast del SSID) e impostarlo a mano nei client. Anche in questo caso è abbastanza facile scoprire il SSID ma è comunque un lavoro in più.

Conclusioni

Sommando tutto quanto per riuscire a bucare la vostra rete WiFi ci vuole un discreto lavoro e quindi è probabile che dissuadiate i malintenzionati.

Mi rendo conto che ogni singolo punto richiede lavoro e conoscenze per poter essere applicato e, per questo, ho messo molti link a voci di Wikipedia: per ciascuno si potrebbe scrivere una guida e farlo tutto insieme avrebbe creato un articolo tanto lungo da risultare illeggibile.

Se avete delle domande non esitate: i commenti sono li anche per quello!

Recuperare la password di un sistema Windows

Password di windows
Sono stato colpito dalla facilità con cui si riesce a recuperare una password per l’accesso ad una macchina Windows. Il video che propongo oggi, mostra, passo a passo, i comandi che dobbiamo lanciare per scassinare il sistema. Pubblico questo filmato per scopi didattici, pensando che può tornare utile in casi in cui ci siamo dimenticati la password di amministratore e recuperarla è di fondamentale importanza.

Gli strumenti necessari sono questi:

  • Auditor boot CD: si tratta di un cd autoavviante che contiene utility dedicate alla sicurezza
  • Samdump: salva l’hash delle password di Windows
  • John the ripper: l’applicazione più famosa per recuperare password che, dato un dizionario di termini, ricava la password attraverso un algoritmo di forza bruta