31 Marzo 2008 - 22:50ManfryApple, sicurezza
…non è certo OS X. I finti miti dei fUn boys cominciano a cadere. Da bravi gendarmi delle false verità e convinzioni mi attaccheranno in questo post. Resta il fatto che la tanto ostentata sicurezza di OS X comincia a vacillare. Sono bastati 2 minuti per violare un sistema basato su quello che definiscono lo stato dell’arte dei sistemi operativi. Ne dà notizia Yahoo News.
Un simpatico ragazzo sfruttando un bug in Safari, creando una pagina Web ad hoc è riuscito a prendere possesso del sistema basato su OS X. Tutto questo è avvenuto in un concorso svoltosi durante la recente conferenza del CanSecWest e ha visto come vittime oltre al fallato OS X, anche Ubuntu e Vista. Al vincitore 10.000$ di premio.
Inutile ricordare che il vincitore dell’anno scorso aveva vinto sfruttando un bug di QuickTime…
Molte delle nostre attività quotidiane prevedono ormai l’utilizzo di un qualche sistema basato su codici d’accesso: dal PIN del bancomat a quello del cellulare, alle parole chiave per l’accesso alla posta elettronica, o al nostro computer sul posto di lavoro. E’ quasi inevitabile dimenticarne nel tempo qualcuna, il che induce soprattutto i più smemorati a conservare in forma scritta le password da qualche parte, tipicamente nell’agendina o nei memo del cellulare. Molti inoltre usano sempre la stessa parola chiave, oppure scelgono password facili da ricordare (ma anche da scoprire).
Due ricercatori dell’Università di Newcastle hanno sviluppato un nuovo sistema che consente al tempo stesso di creare parole chiave più complesse e più facili da ricordare.
Il sistema riprende ed estende la già recente tecnologia DAS (“Draw A Secret” - qui un documento che ne illustra i concetti di base), che si basa sul riconoscimento di un’immagine disegnata dall’utente. Il nuovo sistema, denominato BDAS (”Background Draw A Secret“), permette di scegliere un’immagine di sfondo, sulla quale ‘disegnare’ poi la password visuale vera e propria. L’abbinamento fra immagine di sfondo e immagine della password, oltre a far ricordare con più facilità il punto di inizio del disegno, permette di realizzare parole chiave più robuste. Se, per esempio, si sceglie un fiore come sfondo, la password potrebbe essere una farfalla che si posa su un petalo.
La tecnologia è stata inizialmente pensata per dispositivi mobili quali palmari e smartphone, ma potrebbe essere facilmente estesa ad altri ambiti.
Per saperne di più: “Scientists draw on new technology to improve password protection” (in inglese)
…non è certo OS X. I finti miti dei fUn boys cominciano a cadere. Da bravi gendarmi delle false verità e convinzioni mi attaccheranno in questo post. Resta il fatto che la tanto ostentata sicurezza di OS X comincia a vacillare. Sono bastati 2 minuti per violare un sistema basato su quello che definiscono lo stato dell’arte dei sistemi operativi. Ne dà notizia Yahoo News.