salve a tutti. ho qui una versione freeware di un software realizzato da me e mio zio, noto programmatore della mia zona. vorrei tanto poterlo mettere a disposizione di tutti e magari farlo provare anche a voi del forum. il programma valuta, cripta, studia e cataloga tutte le vostre password.
la cosa sembrerebbe banale ma vorrei seriemente porlo alla vostra attenzione infatti abbiamo studiato molto per questo preogramma fino ad ottenere degli algoritmi di criptazione e valutazione molto dettagliati e complessi.
spero vi possa essere utile. se posso allegarlo ditemi dove e come fare....

in attesa di una vostra risposta vi porgo i miei più cordiali saluti

superfix2

Perché non lo rilasciate sotto licenza open source? Personalmente non mi fiderei di un programma cui nessuno può vedere l'implementazione...
E' vero che non ho controllato il codice di KeePass (software che attualmente uso), però poterlo fare mi lascia qualche garanzia in più.

Già metterlo free è una grande cosa

Concordo...quali algoritmi di criptazione usi ?

valuta, cripta, studia e cataloga


Anche Keepass fa queste cose (oltre a tante altre), è open-source (dunque non devo preoccuparmi di operazioni "impreviste" sulle mie password) ed è disponibile anche per palmari (cosa non da poco per me, così posso portarmi dietro tutte le mie password!). ;)

ahahaha beh noi abbiamo una ditta seria....se vuoi ti diamo tutte le nostre informazioni....cioè mica ti do il programma per rubarti le password ahahahahaha

abbiamo anche la partita iva...... gli algoritmi sono stati studiati interamente da noi tramite lo studio in campo matematico grazie a materie come analisi e algebra lineare..... boh cioè io vorrei metterlo a vostra disposizione, se non lo volete non c'è nessun problema, fatemi sapere ciao ciao

gli algoritmi sono stati studiati interamente da noi tramite lo studio in campo matematico grazie a materie come analisi e algebra lineare...
Puoi essere più specifico?

Dovresti spiegare cosa offre il vostro software in più rispetto a quelli gratuiti&open-source, KeePass su tutti.

Quali strumenti dell'analisi/algebra lineare avete utilizzato per analizzare le password?!

beh questo è top secret XD mica vi posso dire i nostri trucchi, siamo una ditta seria e facciamo parecchi software a pagamento.....ma non voglio farmi pubblicità sul orum se è quello che pensate infatti non vi dico che tipo di software vendiamo. Non lasciamo il sorgete proprio per questo motivo. Comunque a me basterebbe che proviate questo software e poi beh....i pregi e i difetti rispetto agli altri li voglio lasciare alla vostra critica.... fatemi solo sapere se siete d'accordo e ripeto che se non lo siete non c'è nessun problema....mica vi posso obbligare ahahahahah

beh questo è top secret
La security trought oscurity non è mai stata una grande idea, inoltre nel campo della crittografia temo che le sole conoscenze di analisi e algebra lineare possano essere insufficienti per creare degli algoritmi realmente sicuri. In ogni caso se posti il tuo programma potrei darci un'occhiata, giusto per vedere cosa offre.
Però se non mostri il codice credo che la sezione programmazione non sia la più corretta, o sbaglio?

beh questo è top secret XD mica vi posso dire i nostri trucchi, siamo una ditta seria e facciamo parecchi software a pagamento.....ma non voglio farmi pubblicità sul orum se è quello che pensate infatti non vi dico che tipo di software vendiamo. Non lasciamo il sorgete proprio per questo motivo. Comunque a me basterebbe che proviate questo software e poi beh....i pregi e i difetti rispetto agli altri li voglio lasciare alla vostra critica.... fatemi solo sapere se siete d'accordo e ripeto che se non lo siete non c'è nessun problema....mica vi posso obbligare ahahahahah

non sono un esperto di crittografia ma da quanto dici mi pare che la sicurezza del tuo software dipenda dalla segretezza dell'algoritmo. spero di aver capito male.

edit: preceduto da wisher

beh mettiamola così......mmm volete provare a bucarlo??? XD accetto la sfida XD io spero regga ma almeno se lo bucate posso cercare di migliorarlo XD

beh questo è top secret XD mica vi posso dire i nostri trucchi,


Non chiedo gli algoritmi, quelli per verificare la bontà di una password sono "soggettivi" e facilmente implementabili, quelli di crittografia sono ben noti.

Chiedevo quali strumenti matematici avete utilizzato...

Attenzione che studiare un algoritmo sicuro non è assolutamente facile ;)

se l'algoritmo fosse sicuro non ci sarebbe nessun problema di sicurezza nel pubblicarlo, poi se sono politiche aziendali è un'altra faccenda

beh io penso che nessun algoritmo sia sicuro......sai penso che se un uomo riesce a fare una cosa un'altro la possa ditruggere o modificare XD infatti sono sicuro che riuscirete a bucare il nostro software XD è per questo che vorrei darvelo così com'è e vedere se è buono oppure no XD io spero di si ovviamente XD allora se mi date il via e mi dite dove upparlo io ve lo do volentieri....

beh io penso che nessun algoritmo sia sicuro......sai penso che se un uomo riesce a fare una cosa un'altro la possa ditruggere o modificare XD
Oddio mica sempre e così, anzi su un algoritmo di criptazione si tenta sempre di creare una dimostrazione formale che associa la reversibilità di un algoritmo alla risoluzione di un problema matematico noto che ne costituisce un limite inferiore.

se gira su linux io ci darei pure un'occhiata, fino a lunedì non ho a disposizione un pc con windows.

beh io penso che nessun algoritmo sia sicuro......sai penso che se un uomo riesce a fare una cosa un'altro la possa ditruggere o modificare XD infatti sono sicuro che riuscirete a bucare il nostro software XD è per questo che vorrei darvelo così com'è e vedere se è buono oppure no XD io spero di si ovviamente XD allora se mi date il via e mi dite dove upparlo io ve lo do volentieri....
Ma come funziona l'algoritmo ? Necessita di una chiave ?

Ma come funziona l'algoritmo ? Necessita di una chiave ?

il mio dubbio è proprio che non abbia una chiave

beh sentite diciamo che se volete sapere di più potete mettervi in contatto con l'ingegnere che ha sviluppato il 90% del software..... io non sono ancora ingegnere XD anche se ho partecipato attivamente diciamo che il mio lavoro non è stato di certo paragonabile al suo XD e per diventare ingegnere mi manca un altro annetto ma soppratutto per fare certi lavori mi manca ancora tanta esperienza che voi avrete già di certo e in enorme quantità.....se volete contattarlo nel programma ci sono tutte le informazioni necessarie..... aiutateci a crescere se potete XD

il mio dubbio è proprio che non abbia una chiave
Se è senza chiave la risoluzione è all'interno del codice stesso...reverse engineering ed abbiamo in mano l'algoritmo di decrittazione ;)

Se è senza chiave la risoluzione è all'interno del codice stesso...reverse engineering ed abbiamo in mano l'algoritmo di decrittazione ;)

ma poi se non ha una chiave, chiunque abbia una copia del software può leggere un file di password qualsiasi, o sbaglio?

ma poi se non ha una chiave, chiunque abbia una copia del software può leggere un file di password qualsiasi, o sbaglio?
Eh sì...a meno che non ci si basi su dei dati dell'utente messi una sola volta in fase di installazione.

Eh sì...a meno che non ci si basi su dei dati dell'utente messi una sola volta in fase di installazione.

beh per l'algoritmo sarebbe una password anche quella

molto seomplicemente XD boh...decompilatelo e ditemelo voi se c'è una chiave o no XD e trovatele voi le debolezze XD

Se è senza chiave la risoluzione è all'interno del codice stesso...reverse engineering ed abbiamo in mano l'algoritmo di decrittazione ;)
Non era illegale parlare di queste cose sul forum?:banned: :D :D :D

molto seomplicemente XD boh...decompilatelo e ditemelo voi se c'è una chiave o no XD e trovatele voi le debolezze XD
Ma l'utente inserisce o no una password ? Ad esempio il gestore delle chiavi di Ubuntu richiede una password per sbloccarlo la prima volta che lo si utilizza.

Imho il campo della sicurezza è uno dei meno indicati per reinventarsi qualcosa, ad esempio io avrei utilizzato 3DES o AES per un'applicazione di questo tipo.

Non era illegale parlare di queste cose sul forum?:banned: :D :D :D
Mi sembra che ne stiamo parlando in maniera teorica :confused: Non ho mica spiegato come fare reverse engineering :D

Mi sembra che ne stiamo parlando in maniera teorica :confused: Non ho mica spiegato come fare reverse engineering :D
Era per fare una battuta... ;)
Io comunque sono curioso di vederlo questo programma.

Si', infatti, posta un link al programma, cosi' possiamo valutarlo.

ed io sono curioso di farvelo avere e di ascoltare i vostri insulti ahahahahah XD
spero veramente di trarre molte informazioni dalle vostre critiche XD anche se immagino già che saranno tutte negative XD ma meglio così XD almeno si impara qualcosa di nuovo no?

Ragazzi, il programma richiedetelo in PVT a superfix2 ;)

spero però di non creare disturbo a nessuno....se così fosse non esitate a richiamarmi all'ordine......psero veramente di trarre grossi vantaggi dalla vostra esperienza...vi ringrazio anticipatamente per ogni vostro aiuto....

http://en.wikipedia.org/wiki/Snake_oil_(cryptography)

http://en.wikipedia.org/wiki/Snake_oil_(cryptography)

Ahahah
Uhuhu. Non conoscevo questo tecnicismo. Bellissimo
Comunque il link giusto e'
http://en.wikipedia.org/wiki/Snake_oil_(cryptography)

ma poi qualcuno lo ha provato?

In che linguaggio è stato scritto?

http://en.wikipedia.org/wiki/Snake_oil_(cryptography)

beh sentite.... io vi ho chiesto solo se lo potevate provare e magari darmi qualche parere.....prima dite che non vi fidate e va bene poi mi accusate anche di truffa...... (link precedente)..... va beh lasciamo perdere dai non fa nulla..... bastava dire un secco no all'inizio...... non importa

un caloroso saluto a tutti voi ciao

beh sentite.... io vi ho chiesto solo se lo potevate provare e magari darmi qualche parere.....prima dite che non vi fidate e va bene poi mi accusate anche di truffa...... (link precedente)..... va beh lasciamo perdere dai non fa nulla..... bastava dire un secco no all'inizio...... non importa

un caloroso saluto a tutti voi ciao

Beh, uno, prima di affidare le proprie password ad un software realizzato da chissà chi (peraltro uno che intercala con XD, che ha impiegato fantomatici metodi basati sull'analisi e sull'algebra e che non entra mai in dettagli tecnici su un forum di programmazione), chissà come e chissà con quali finalità ci pensa almeno due volte... Se poi l'autore del software (?) non tende a fare chiarezza, anzi alimenta il dubbio, allora è normale attendersi certe reazioni da parte degli utenti. :rolleyes:

Puoi sempre dimostrare che ci si sbaglia illustrando dal punto di vista tecnico il vostro software, parlarne non significa certo svelare i "trucchi del mestiere".

beh senti se permetti io intercalo come mi pare e piace....e comunque non ho obbligato nessuno ad usare questo programma...facile parlare...voi parlate parlate e intanto nessuno è riuscito a violare la sicurezza del nostro programma... mah sarà... il giorno che qualcuno riesce a violarlo allora vi credo...se siete interessati io sono sempre qui che aspetto... (anche se sicuramente sarà così semplice per voi violarlo che nemmeno chiederete di provare il programma ahahaha)

Si', infatti, posta un link al programma, cosi' possiamo valutarlo.

A me sembra invece che qualcuno te lo abbia chiesto! Inoltre non hai dato nessuna informazione su questo software (piattaforma, linguaggio, ecc...)!
Allora ce lo dai o no sto link!

beh ditemi dove posso uppare il file....io ce l'ho qui ed è pronto...comunque ripeto...se volete nel programma ci sono tutti i dettagli sulle piattaforme utilizzate...e solo che io non sono un diretto sviluppatore quindi semplicemente non le so.... lo sviluppatore mi ha detto che nel programma stesso ci sono tutte le risposte alle vostre domande e mi ha anche detto di dirvi che non ha nessun problema a rilasciare parti intere di codice sorgente...spero di aver scritto bene

Alleghi un file al messaggio, no? C'è la graffetta in alto quando rispondi, accanto alla faccina.
Altrimenti ci sono sempre megaupload e rapidshare :)

Alleghi un file al messaggio, no?
Sono solo pochi K. Non basta sicuramente.

ecco il link provatelo.....

http://www.megaupload.com/?d=I3R621MG

nella documentazione c'è scritto che utilizza l'algoritmo AES tu avevi detto che ne avevate sviluppato uno voi

no quello per l'archivio password è aes...mi ero sbagliato... cavolo ve l'ho detto che non sono io lo sviluppatore e che non ci capisco un granchè...è proprio per questo che mi piacerebbe che lo proviate voi che siete gli esperti.....
come posso darvi informazioni dettagliate io???

nella documentazione c'è scritto che utilizza l'algoritmo AES tu avevi detto che ne avevate sviluppato uno voi

Quoto in pieno!

no quello per l'archivio password è aes...mi ero sbagliato... cavolo ve l'ho detto che non sono io lo sviluppatore e che non ci capisco un granchè...è proprio per questo che mi piacerebbe che lo proviate voi che siete gli esperti.....
come posso darvi informazioni dettagliate io???

mi riquoto!!

come posso darvi informazioni dettagliate io???
Non c'è bisogno di alcuna informazione. Tutta la nostra perplessità era dovuta all'implementazione di un algoritmo di cifratura personalizzato, ma se viene usato AES tutti i nostri dubbi sono spariti. Ed è sicuramente la scelta migliore per programma di quel tipo.

cionci...cioè se non sono stato chiaro in precedenza io chiedo scusa ma il fatto e che non l'ho sviluppato io il software...io ci ho solo lavorato e in un modo per nulla approfondito capisci?? non volevo mica vendervi pentole mondialcasa per intenderci ma questo l'ho sempre detto....comunque chiedo ancora scusa...di più che posso fare??? fatemi sapere se vi piace e che ne pensate se non vi crea disturbo...

e comunque un XD a tutti alla faccia di chi mi dice che XD non ispira sicurezza XD ecco XD

p.s. ragazzi se compilate il modulo dentro il programma con le vostre opinioni e ce lo inviate aiutandoci così a crescere ve ne saremo immensamente grati....spero che non vi rechi alcun disturbo..

cionci...cioè se non sono stato chiaro in precedenza io chiedo scusa ma il fatto e che non l'ho sviluppato io il software...io ci ho solo lavorato e in un modo per nulla approfondito capisci?? non volevo mica vendervi pentole mondialcasa per intenderci ma questo l'ho sempre detto....comunque chiedo ancora scusa...di più che posso fare??? fatemi sapere se vi piace e che ne pensate se non vi crea disturbo...

e comunque un XD a tutti alla faccia di chi mi dice che XD non ispira sicurezza XD ecco XD

p.s. ragazzi se compilate il modulo dentro il programma con le vostre opinioni e ce lo inviate aiutandoci così a crescere ve ne saremo immensamente grati....spero che non vi rechi alcun disturbo..

Eh dai, un pò di serietà. :rolleyes: