Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > Articoli

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Abbiamo provato per molti giorni il nuovo Z Fold7 di Samsung, un prodotto davvero interessante e costruito nei minimi dettagli. Rispetto al predecessore, cambiano parecchie cose, facendo un salto generazionale importante. Sarà lui il pieghevole di riferimento? Ecco la nostra recensione completa.
The Edge of Fate è Destiny 2.5. E questo è un problema
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento. Ma con risorse limitate e scelte discutibili, il vero salto evolutivo resta solo un’occasione mancata
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64 e 32 core 9980X e 9970X. Venduti allo stesso prezzo dei predecessori e compatibili con il medesimo socket, le nuove proposte si candidano a essere ottimi compagni per chi è in cerca di potenza dei calcolo e tante linee PCI Express per workstation grafiche e destinate all'AI.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-03-2009, 17:25   #21
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5607
Quote:
Originariamente inviato da !fazz Guarda i messaggi
guarda che l'uso dei caratteri speciali non ha influenza su un attacco bruteforce, serve per evitare un attacco dizionario.
e cmq la potenza delle gpu è troppo limitata per decodificare in bruteforce una cifratura con le belotas come ad esempio una aes da 512-1024bit non bastano neanche i cluster per quelle
L'uso di caratteri speciali, come ha spiegato anche l'articolo, amplia il charset e quindi aumenta il numero di possibili password derivabili.
Dal momento che l'attacco bruteforce calcola l'hash per ogni password, aumentare il numero di possibili password aumenta anche il tempo di calcolo.

Se uso una password di 8 caratteri con maiuscole, minuscole, cifre e caratteri speciali allora l'attaccante dovrà scandagliare fra 62^8 possibili password. Se tolgo le maiuscole e le cifre l'attaccante avrà la vita facilitata perchè il numero di possibili password scende a 21^8

Non ho capito tu cosa intendi per decodificare in bruteforce, perchè il bruteforce è appunto l'approccio più semplice ma più costoso, cioè appunto controllare tutte le password possibili in modo esaustivo.

L'approccio di cui si parla sopra per la rottura di md5 è invece un approccio molto più raffinato. Ho una password criptata con md5 di cui conosco l'hash (di solito è facilmente ottenibile dalle basi di dati), mi trovo una collisione che produce lo stesso hash in un minuto e così ho una password diversa, ma che vale uguale perchè produce lo stesso hash. Ed ecco fatto che md5 non serve più a niente.
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:30   #22
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5607
Quote:
Originariamente inviato da =Cipo2003= Guarda i messaggi
Dual Pentium!!! 1000MHz 512MB DDR266

password: 7.9s
p4ssw0rd: 1'17.2s
p4ss-w0rd!: ha finito senza trovarla

Già, magari perchè per ridurre il numero di iterazioni non tiene in considerazione i caratteri speciali - e !
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:31   #23
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 21706
Quote:
Originariamente inviato da blackshard Guarda i messaggi
L'uso di caratteri speciali, come ha spiegato anche l'articolo, amplia il charset e quindi aumenta il numero di possibili password derivabili.
Dal momento che l'attacco bruteforce calcola l'hash per ogni password, aumentare il numero di possibili password aumenta anche il tempo di calcolo.

Se uso una password di 8 caratteri con maiuscole, minuscole, cifre e caratteri speciali allora l'attaccante dovrà scandagliare fra 62^8 possibili password. Se tolgo le maiuscole e le cifre l'attaccante avrà la vita facilitata perchè il numero di possibili password scende a 21^8

Non ho capito tu cosa intendi per decodificare in bruteforce, perchè il bruteforce è appunto l'approccio più semplice ma più costoso, cioè appunto controllare tutte le password possibili in modo esaustivo.

L'approccio di cui si parla sopra per la rottura di md5 è invece un approccio molto più raffinato. Ho una password criptata con md5 di cui conosco l'hash (di solito è facilmente ottenibile dalle basi di dati), mi trovo una collisione che produce lo stesso hash in un minuto e così ho una password diversa, ma che vale uguale perchè produce lo stesso hash. Ed ecco fatto che md5 non serve più a niente.
l'md5 sono anni che è stato bucato a causa del problema delle collisioni, infatti non è considerato un sistema sicuro

ps
intendevo che se devi fare un bruteforce di un file criptato in modo serio neanche le gpu ce la fanno in un tempo utile
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:31   #24
gabi.2437
Senior Member
 
L'Avatar di gabi.2437
 
Iscritto dal: Sep 2006
Messaggi: 7030
Beh MD5 non serve a niente se trovo la collisione in poco tempo, ma un MD-qualcosa che per la collisione richiede secoli sistema la cosa (ovvio, aumentando la potenza di calcolo...)

Comunque sul bruteforce e i caratteri speciali, dipende se l'attaccante sa o meno se sti caratteri speciali ci sono...
__________________
gabi.2437 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:38   #25
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12822
Piuttosto che password converrebbe usare passphrase, ovvero frasi che possono avere un senso compiuto, chiaramente sostituendo alcuni caratteri con numeri/simboli o altro...

Con le frasi si arriva facilmente a superare la 15ina di caratteri, e come noto la lunghezza delle password aumenta notevolmente la complessità del calcolo combinatorio.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:39   #26
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
La password del mio router è di 62 caratteri
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:40   #27
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5607
Quote:
Originariamente inviato da !fazz Guarda i messaggi
l'md5 sono anni che è stato bucato a causa del problema delle collisioni, infatti non è considerato un sistema sicuro
Però mi pare che qualcuno lo usi ancora forse.

Quote:
Originariamente inviato da !fazz Guarda i messaggi
ps
intendevo che se devi fare un bruteforce di un file criptato in modo serio neanche le gpu ce la fanno in un tempo utile
Non saprei, non conosco i dettagli e i tempi di elaborazione degli algoritmi per il calcolo di una collisione, del resto non credo che avrebbe grande utilità sostituire un file buono con uno che contiene dati pseudocasuali
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 17:45   #28
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5607
Quote:
Originariamente inviato da mjordan Guarda i messaggi
La password del mio router è di 62 caratteri
La password del mio è di 6 caratteri ed è bellamente esposto su internet su una porta che adesso mi sono anche dimenticato... E' il mio honey pot
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:03   #29
Atomix
Senior Member
 
L'Avatar di Atomix
 
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
Quote:
Originariamente inviato da cionci Guarda i messaggi
Per modificare la password dell'utente basta avere la password dell'amministratore...e se non abbiamo la password dell'amministratore ?

C'è questo tool che permette di resettare la password dell'amministratore, esiste ormai da una decina di anni: http://home.eunet.no/pnordahl/ntpasswd/
Potete anche mettere una password di 100 caratteri...questa verrà resettata comunque.
questo invece te la scova proprio le password (di tutti gli utenti, admin e non)
provato personalmente due volte
Atomix è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:04   #30
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Atomix Guarda i messaggi
questo invece te la scova proprio le password (di tutti gli utenti, admin e non)
provato personalmente due volte
Quale ?
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:05   #31
Atomix
Senior Member
 
L'Avatar di Atomix
 
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
Quote:
Originariamente inviato da cionci Guarda i messaggi
Quale ?

azz.. il link


http://www.loginrecovery.com/
Atomix è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:09   #32
M4rk191
Senior Member
 
L'Avatar di M4rk191
 
Iscritto dal: Sep 2008
Messaggi: 1271
non credo che il 3d si riferisca alle pass degli account di windows
si riferisce alla difficoltà delle password in generale e alla pericolosità di un attacco bruteforce che sfrutta GPGPU
__________________
MacBook 6,1|2,26 Ghz C2D|2GB 1067 Mhz DDR3|GeForce 9400M|Mac OSX 10.6.2
M4rk191 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:11   #33
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Atomix Guarda i messaggi
Sì, non fanno altro che usare il tool che è stato usato nell'articolo. Non ha alcun senso pagare quando con la utility che avevo proposto si può resettare la password dell'admin ogni volta che si vuole
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:47   #34
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da M4rk191 Guarda i messaggi
non credo che il 3d si riferisca alle pass degli account di windows
si riferisce alla difficoltà delle password in generale e alla pericolosità di un attacco bruteforce che sfrutta GPGPU
L'avevamo capito eh.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:53   #35
LukeHack
Bannato
 
L'Avatar di LukeHack
 
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
Ophcrack, gran bel software
cmq bell'articolo, finalmente si parla di sicurezza....
altro che phishing
LukeHack è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 18:55   #36
Arguggi
Member
 
Iscritto dal: Sep 2008
Messaggi: 156
Ma al posto de "la buona vecchia accopiata di carta e matita" non sarebbe stato meglio consigliare dei programmi come Password Safe o Keepass? Basta ricordarsi una passphrase e non bisogna più segnarsi le password sui post-it per poi appiccicarseli sullo schermo XD
Arguggi è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:08   #37
L01CYL8
Member
 
L'Avatar di L01CYL8
 
Iscritto dal: Oct 2008
Messaggi: 98
Qualcuno mi può dare il suo parere sul livello di sicurezza di una RSA a 6 cifre con aggiornamento ogni 30 secondi. E' un buon sistema di cifratura oppurre anche il sistema a multipli di numeri primi (credo funzioni in questo modo) è facilmente sfondabile? Grazie!
__________________
L01CYL8
L01CYL8 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:42   #38
StateCity
Bannato
 
Iscritto dal: Jan 2009
Messaggi: 194
Basta temporizzare la password, come fanno tutti...
dopo 6 tentativi a vuoto si sospende x mezz'ora

inutile quindi il brutal force...
StateCity è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:44   #39
Atomix
Senior Member
 
L'Avatar di Atomix
 
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
Quote:
Originariamente inviato da cionci Guarda i messaggi
Sì, non fanno altro che usare il tool che è stato usato nell'articolo. Non ha alcun senso pagare quando con la utility che avevo proposto si può resettare la password dell'admin ogni volta che si vuole
e chi ha mai pagato ? basta apettare 72 ore ed il servizio è gratis.
Il tool cui ti riferisci resetta la password, mentre quest'altro servizio te le scova, il che è molto diverso.. o mi sfugge qualcosa ?

Ultima modifica di Atomix : 03-03-2009 alle 19:50.
Atomix è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:52   #40
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Atomix Guarda i messaggi
Il tool cui ti riferisci resetta la password, mentre quest'altro servizio te le scova, il che è molto diverso.. o mi sfugge qualcosa ?
E cosa c'è di diverso fra ottenere la password e resettare solo quella dell'admin ? A parte che nel secondo caso ci metti 5 minuti...
cionci è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello Ryzen Threadripper 9980X e 9970X alla prova: AMD...
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Acer TravelMate P4 14: tanta sostanza per l'uten...
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
La tua rete Wi-Fi fa pena? Questi FRITZ!...
Amazon, un weekend di fuoco per gli scon...
Ancora 3 smartwatch Amazfit in forte sco...
Sharkoon A60 RGB: dissipatore ad aria du...
HONOR 400 Pro a prezzo bomba su Amazon: ...
Offerte da non perdere: robot aspirapolv...
Apple Watch e Galaxy Watch ai minimi sto...
Il rover NASA Perseverance ha ''raccolto...
NASA e ISRO hanno lanciato il satellite ...
Switch 2 ha venduto 5,82 milioni di cons...
Assassin's Creed Black Flag Remake: le m...
Cosa ci fa una Xiaomi SU7 Ultra alle por...
Promo AliExpress Choice Day: prezzi stra...
Nostalgico, ma moderno: il nuovo THEC64 ...
AVM avvia la distribuzione di FRITZ! OS ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:37.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1