.dsy:it. Pages (2): [1] 2 »
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [SILAB] Controllo password... (http://www.dsy.it/forum/showthread.php?threadid=5589)

Posted by nous on 10-09-2003 14:41:

[SILAB] Controllo password...

...ma potevano farlo?
Mi spiego meglio : ho visto appeso al gabbiotto un avviso che dice che hanno testato il file delle password di Linux e ne hanno trovato a centinaia.Bene,la mia non c'è di sicuro essendo una permutazione random di caratteri alfanumerici e numerici di lunghezza n.Ma potevano fare il test?Io una volta ho dovuto farlo sul lavoro,e ho dovuto far firmare una tonnellata di carte varie e (se non ricordo male) avvisare tutti che in seguito al controllo era consigliabile cambiare la password.
Qua han fatto tranquillamente...nessun problema per l'amor del cielo,solo curiosità.

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by 0m4r on 10-09-2003 15:12:

io quegli avvisi non li ho mai visti.
cmq piacerebbe sapere anche a me se sta cosa è "legale", nessun problema nemmeno da parte mai, tanto il in silab navigo e basta, nn ci archivio i segreti di stato ;P

__________________
http://www.twitter.com/0m4r

Posted by Mino on 10-09-2003 15:13:

non è la prima volta che qualcuno fa ciò in silab :asd:

e non ha molto senso neppure "la mia non c'è di sicuro essendo una permutazione random di caratteri alfanumerici e numerici di lunghezza n" tranquillo

__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani

Posted by korn on 10-09-2003 15:17:

io non mi preoccuperei, tuttavia se trovo qualcosa di sbagliato nel mio account vado a beccare quello che ha fatto il controllo e gli dico due paroline :twisted:

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.

Posted by URANIO on 10-09-2003 22:18:

Be non mi sembra una tragedia ...è già successo ed è bene che lo facciano!
Tanto se la tua è sicura non la sanno di certo, e se non lo era il tuo account è stato disabilitato :D

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

Posted by nous on 11-09-2003 07:29:

Originally posted by URANIO
Be non mi sembra una tragedia ...è già successo ed è bene che lo facciano!
Tanto se la tua è sicura non la sanno di certo, e se non lo era il tuo account è stato disabilitato :D


Ok ma la domanda non è se è una tragedia o no (oddio,i miei appunti di economia!!) bensì se si può o meno.

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by URANIO on 11-09-2003 08:57:

Re: [SILAB] Controllo password...

Originally posted by nous
Io una volta ho dovuto farlo sul lavoro,e ho dovuto far firmare una tonnellata di carte varie e (se non ricordo male) avvisare tutti che in seguito al controllo era consigliabile cambiare la password.

..perchè era consigliabile cambiare password?

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

Posted by nous on 11-09-2003 09:04:

Perchè dopo il controllo si presuppone che io avendole viste le sapessi.Inoltre con me c'era anche il mio capo,ergo 2 persone erano già a conoscenza delle password.E nel caso di una multinazionale non è bello che si sappiano password di presidenti e simili.Sarà stato eccesso di zelo da parte mia,ma meglio eccedere oggi che piangerci sopra dopodomani.

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by lord2y on 11-09-2003 09:44:

Per quel che ne so fanno girare il jhon the ripper sul passwd ogni 6 mesi e mettono in black list gli utenti con password debole....Che abbiano l'autorità di farlo o meno: credo di si visto che ti avvisano nel libretto che ti danno all'iscrizione ;)

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

Posted by URANIO on 11-09-2003 11:44:

Originally posted by nous
Perchè dopo il controllo si presuppone che io avendole viste le sapessi.Inoltre con me c'era anche il mio capo,ergo 2 persone erano già a conoscenza delle password.E nel caso di una multinazionale non è bello che si sappiano password di presidenti e simili.Sarà stato eccesso di zelo da parte mia,ma meglio eccedere oggi che piangerci sopra dopodomani.

...potevate fare uno scriptino che controlla e se le trova disabilita l'account automaticamente senza visione di essere umano!

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

Posted by nous on 11-09-2003 11:57:

Si,e poi la riabilitazione la si faceva a mano...considerando la dimensione dell'azienda,il numero di password scoperte ci voleva un sacco di tempo.E se disabilito l'utente che si occupa di gestione ordini , e il sistemista non è in azienda (quindi non può riabilitare l'utente) l'azienda che fa,fallisce?

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by fozzy on 11-09-2003 12:20:

in silab che io sappia é cosí...
come nella maggior parte dei posti... la password in chiaro NON deve essere visibile...
Se é visibile licenziate il responsabile dei sistemi..

__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.

NT is the path to the Dark Side....

Posted by Virgo on 11-09-2003 22:14:

Non penso si possa fare tranne appunto che non sia esplicitamente indicato. Questo anche perche' dalla password e' possibile in alcuni casi capire le abitudini sessuali e personali di una persona e quindi penso si vada contro la privacy.....
Tutto questo IMHO :)
Ciao ciao

Posted by Sephirot on 11-09-2003 22:24:

non ho ben capito perchè lo fanno...
per vedere se la mia pass è debole?

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

Posted by lord2y on 12-09-2003 01:05:

Originally posted by Sephirot
non ho ben capito perchè lo fanno...
per vedere se la mia pass è debole?


creati un account con la stessa password su una tua macchina linux, scarichi il jhon the ripper e lo fai girare su quell'utente...Vedi in quanti gg, minuti, secondi ti gama la password...Poi giudicane tu la debolezza :asd:

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)
All times are GMT. The time now is 23:47. Pages (2): [1] 2 »
Show all 23 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.