|
|
|
|
 |
| |
|
 joker402 |
| Oggi in silab ho faticato ad accedere col mio acco ... |
25-11-2003 22:52 |
|
 |
joker402 |
dsy core staff
Registered: Nov 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: TICom
Anno: II+
Time Online: 49 Days, 14:29:03: [...]
Status: Offline
Edit | Report | IP: Logged |
Oggi in silab ho faticato ad accedere col mio account (ho dovuto provare 4 pc), e per il dubbio sono andato al gabbiotto, dove vedo appeso un avviso per gli studenti...
guardo e leggo bene... 
praticamente diceva che hanno usato jhon the ripper 1.6 sul file delle password, e che ne hanno trovate un tot in tot minuti e più di 200 nel w-e. La parte in mezzo non l'ho letta perchè il mio occhio è andato più giù: "di seguito ci sono alcune delle password più semplici che abbiamo trovato" seguiva un elenco di una ventina di parole (del tipo roberto2, giada, marco, password, michele21, ecc...). [verificato di persona che erano le vere pwd di qualcuno]
Io dico, ma come cazzo si permettono?
A prescindere dal fatto che se uno sceglie certe password ha come minimo sbagliato facoltà, il fatto di aver scritto ed appeso una cosa simile è gravissimo ed intollerabile.
A questo fatto poi possiamo aggiungere che se uno ha un nome insolito come che so 'romeo' o 'gianenrico' e uno legge su quel foglio 'romeo3', non tarda ad associare la password alla persona. E se quello ha usato quella pwd anche per la sua posta e tutto il resto? E anche se uno poi la pwd per il silab l'ha cambiata e quella era quella vecchia? si può sempre provare con quella pwd su altre sue cose...
Per me quelli del silab non hanno il diritto di fare una cosa simile. neanche se l'utente è stupido o se dopo gli hanno disattivato l'account.
p.s.:Il foglio che ho letto non era datato, ma non credo sia fuori da molto. Purtroppo non ho potuto fare una foto, sennò la postavo. Comunque vi invito a verificare.
__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~
Last edited by joker402 on 25-11-2003 at 22:54
|
|
25-11-2003 22:52 |
|
|
| |
|
| fozzy |
| Se le password non vengono associate ad un nome di ... |
26-11-2003 06:44 |
|
|
fozzy |
apprentice monk
Registered: May 2002
Posts: 1968 (0.23 al dì)
Location: Bollate (MI)
Corso: SA-299
Anno: primo...di studio "serio"
Time Online: 10 Days, 10:57:44 [...]
Status: Offline
Edit | Report | IP: Logged |
Se le password non vengono associate ad un nome direi che hanno tutti i diritti di farlo, anzi, meglio così che non dire nulla..
Se poi qualcuno pensa che se non gli dicono nulla vive meglio.. beh.. potrebbe essere un gran brutto risveglio.
__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.
NT is the path to the Dark Side....
|
|
26-11-2003 06:44 |
|
|
| |
|
| Lord_Tom |
| Secondo me questo eccesso nel controllare le passw ... |
26-11-2003 09:14 |
|
|
Lord_Tom |
gentiluomo
Registered: Dec 2001
Posts: 177 (0.02 al dì)
Location: PAVIA
Corso: laurea quinquennale info
Anno: 5
Time Online: 2 Days, 0:17:35 [...]
Status: Offline
Edit | Report | IP: Logged |
Secondo me questo eccesso nel controllare le password è esagerato, ma chissà! di questi tempi...
potrebbe esserci un infiltrato di Al Qaeda in mezzo a noi
|
|
26-11-2003 09:14 |
|
|
| |
|
| ElEtAbbOZ |
| [QUOTE][i]Originally posted by fozzy [/i]
... |
26-11-2003 09:28 |
|
|
ElEtAbbOZ |
.grande:maestro.
Registered: Nov 2002
Posts: 1637 (0.19 al dì)
Location: Veduggio -MI-
Corso: ComDig
Anno: 3
Time Online: 27 Days, 23:56:46 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by fozzy
Se le password non vengono associate ad un nome direi che hanno tutti i diritti di farlo, anzi, meglio così che non dire nulla..
Se poi qualcuno pensa che se non gli dicono nulla vive meglio.. beh.. potrebbe essere un gran brutto risveglio.
queste password corrispondevano a nomi propri o a date di nascita [e altre parole]. Come dice Joker, se c'è una password gianaugusto, non è difficile capire che quella è la pass del gianaugusto che c'è nel proprio corso. e poi anche se non c'è accanto l'username non è difficile recuperare i numeri di matricola. Cmq avrebbero potuto trovare altri modi per comunicare agni interessati che la loro pass è debole.
__________________
Non cliccare!
MSN: eletabboz@hotmail.com
|
|
26-11-2003 09:28 |
|
|
| |
|
| Cr34t|v3 |
| In realta john vien fatto girare ogni settimana ci ... |
26-11-2003 14:03 |
|
|
Cr34t|v3 |
Erasmus en Murcia
Registered: Jun 2002
Posts: 535 (0.06 al dì)
Location: Milano
Corso: oUt
Anno: 0
Time Online: 9 Days, 22:07:13 [...]
Status: Offline
Edit | Report | IP: Logged |
In realta john vien fatto girare ogni settimana circa, visto che il file di passwd non e' shadow (per problemi di autenticazione in NIS) e' in chiaro a tutti, e chiunque potrebbe copiarlo e crackarlo a casa propia... poi venire in lab e fare dei casini agli utenti.
John provvede a disabilitare gli utenti crackati per passwd debole.
La sicurezza non e' il massimo in silab...
provare per credere.. http://www.openwall.com/john/
__________________
Debian rules
Linux User #305560
cerchi una casa in affito x le tue vacanze? Casa Vacanze Sicilia http://www.marsala.sicilia.it
|
|
26-11-2003 14:03 |
|
|
| |
|
| korn |
| [QUOTE][i]Originally posted by joker402 [/i]
... |
26-11-2003 14:52 |
|
|
korn |
SET FIRE!
Registered: Jun 2002
Posts: 5793 (0.67 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 1°! ....fuori corso :(
Time Online: 37 Days, 5:56:42 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by joker402
Io dico, ma come cazzo si permettono? [..]
A questo fatto poi possiamo aggiungere che se uno ha un nome insolito come che so 'romeo' o 'gianenrico' e uno legge su quel foglio 'romeo3', non tarda ad associare la password alla persona. E se quello ha usato quella pwd anche per la sua posta e tutto il resto?
Esatto.
E poi non accetto critiche sulle password da chi mi assegna uno stupido pin di 4 cifre per una console dalla quale si controllano gli aspetti più importanti del corso di studi.
Va bene testare il livello di sicurezza delle password e obbligare i singoli utenti a cambiarla se non è sufficiente, va bene appendere avvisi ma elencare le password penso non sia nemmeno legale, perché se tra quelle ci fosse una password riconducibile ad una persona che conosco e di cui conosco le abitudini non mi ci vorrebbe molto ad associarla.
__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.
|
|
26-11-2003 14:52 |
|
|
| |
|
| fozzy |
| ripeto secondo me se è uno è così furbo da mett ... |
26-11-2003 18:48 |
|
|
fozzy |
apprentice monk
Registered: May 2002
Posts: 1968 (0.23 al dì)
Location: Bollate (MI)
Corso: SA-299
Anno: primo...di studio "serio"
Time Online: 10 Days, 10:57:44 [...]
Status: Offline
Edit | Report | IP: Logged |
ripeto secondo me se è uno è così furbo da mettere il proprio nome come password merita di averla esposta.
E poi cosa te ne fai tanto è disabilitata.. Qualuno potrebbe averla usata pure per la posta? meglio ancora magari capisce che è seriamente il caso di cambiarla..
Visto che scrivere nelle istruzioni di non usare password banali non è servito le espongono..
Non ci vedo assolutamente un male in tutto ciò, anzi...
PS: Il pin del SIFA non viene assegnato in SiLab...
__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.
NT is the path to the Dark Side....
|
|
26-11-2003 18:48 |
|
|
| |
|
| korn |
| [QUOTE][i]Originally posted by fozzy [/i]
... |
27-11-2003 12:40 |
|
|
korn |
SET FIRE!
Registered: Jun 2002
Posts: 5793 (0.67 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 1°! ....fuori corso :(
Time Online: 37 Days, 5:56:42 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by fozzy
PS: Il pin del SIFA non viene assegnato in SiLab...
Ma il Silab è parte dell'università, e se l'organizzazione è fuffa a monte non accetto che si facciano le pulci a noi.
Altra cosa: l'aula delta fa parte del Silab? Chiedo perché una volta a lezione ho visto scritto nella console di login di una delle macchine "MasterUser" come utente, e mi ci è voluto un attimo per indovinare la password e accedere come AMMINISTRATORE.
Tra l'altro quell'aula è in rete con il Garr, quindi pensa a cosa avrei potuto fare se fossi stato un pò più stronzo (invece ho semplicemente fatto logoff e sono rientrato come utente fuffa).
__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.
Last edited by korn on 27-11-2003 at 12:44
|
|
27-11-2003 12:40 |
|
|
| |
|
| All times are GMT. The time now is 14:03. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
joker402
