Questa pagina mi piace tantissimo: Unusual RSS Tools!
Apr 182009
Apr 172009
Vediamo se riesco a mettere insieme una lista di acronimi e definizioni utili quando si parla di reti senza fili.
- Wi-Fi (marchio commerciale di proprietà della Wi-Fi Alliance che identifica prodotti basati sugli standard IEEE 802.11;
- WLAN (Wireless Local Area Network); usato come sinonimo di Wi-Fi anche se può ricomprendere prodotti non certificati dalla Wi-Fi Alliance
- WEP (Wired Equivalent Privacy). Deprecato. Datato. More info: Security of the WEP Algorithm;
- WEP 40/128-bit key (WEP 128-bit Passphrase); vedi sopra
- WPA (Wi-Fi Protected Access). Sostanzialmente è TKIP con un altro nome, anche detto WPA1
- WPA2; versione migliorata che implementa lo standard 802.11i;
- TKIP—Temporal Key Integrity Protocol
- AES—Advanced Encryption Standard. E’ il sistema di cifratura che ha sostituito TKIP in WPA2 e 802.11i
- Dynamic WEP (802.1x) — variazione dinamica della chiave WEP implementata da alcuni vendor.
- EAP—Extensible Authentication Protocol. Un framework di autenticazione che offre alcune funzioni ed un meccanismo di negoziazione senza specificare un metodo di autenticazione; ne esistono svariate versioni, documentato nella RFC 5247
- 802.1x, IEEE8021X un insieme variegato di standard dello IEEE relativi all’autenticazione sulla rete…
- LEAP, 802.1x EAP (Cisco LEAP)—(Lightweight Extensible Authentication Protocol) Metodo proprietario di autenticazione su WLAN sviluppato da Cisco; supporta Dynamic WEP, RADIUS etc.
- WPA-PSK, WPA-Preshared Key – Usare una chiave condivisa significa fare le cose a mano, non aver bisogno di sistemi di gestione della chiave e … rinunciare del tutto alla scalabilità ed in gran parte alla sicurezza
- RADIUS—Remote Authentication Dial In User Service. Mitico protocollo per la gestione centralizzata dell’autenticazione, dell’autorizzazione e dell’accounting (AAA)
- WPA Enterprise, WPA2 Enterprise; nomi commerciali per un insieme di tipi di EAP per i quali dovrebbe essere garantita l’interoperabilità (es. EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC & EAP-SIM)
- WPA-Personal, WPA2-Personal – altro nome per Pre-Shared Key.
- WPA2-Mixed Capacità di un accesso point di supportare sia WPA1 che WPA2
- 802.11i standard IEEE che specifica i meccanismi di sicurezza per le reti 802.11; usa AES includendo anche miglioramenti nella gestione delle chiavi e nell’autenticazione degli utenti via 802.1X (oltre che l’integrità degli header)
- CCMP—Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Protocollo di cifratura che utilizza AES.
- CCKM (forma roaming veloce, cisco centralized key management)
Strumenti utili
- BSD-Airsnort, airsnort, aircrack, aircrack-ng
- WEP Crack
- WAP Attack
- WEP Wedgie
- Netstumbler
- FakeAP
- Kismet
- SSID Sniff
- wIDS
- Snort Wireless
- CowPAyty
- asleap
- THC-LEAPcracker
- wifitap
- FreeRADIUS – Wireless PWNAGE edition
- Backtrack
- AirFart
Link utili
Apr 172009
msk. Se vi piace il moleskine non potete non farci almeno un giro!
Apr 162009
Se il titolo vi dice qualcosa non andate oltre: nulla di nuovo. Se il titolo non vi dice molto allora sappiate che Usenet è probabilmente il miglior modo di condividere file. Più correttamente il modo meno lesivo della privacy… Certo richiede di avere un server a disposizione, e non sempre il vostro ISP lo offre, quelli migliori sono spesso a pagamento… Se volete provare non è difficile: procuratevi un software come Alt.binz, cercate un tutorial se non vi quadra qualcosa e provate a cercare magari partendo da binsearch.info. Non si vive di solo peer to peer!
Apr 162009
Benvenuti in quello che è forse un folle tentativo di coinvolgere la città, i cittadini, le associazioni, le scuole, i gruppi, i comaschi doc o gli stranieri appena giunti, insomma tutti quelli che si trovano per caso o per destino a calpestare il suolo comasco, ad un percorso di cittadinanza attiva ed un momento di festa in cui ognuno si possa sentire accolto e protagonista.
Mi pare una follia che vale la pena seguire, partecipando.
Apr 162009
Btw: no, non bloggo. Come
ha detto Marc Andreessen:
"I don't have the time or
ego need". Lui ha cambiato
idea, io no. Non saprei cosa
aggiungere a quello che già scrivo
per lavoro, non con dei post ogni
giorno. Ma voi fate pure,
io vi verrò a trovare.
Fabio Metitieri.
Non è la prima volta che apprendo online della morte di una persona. Per quel che conta è la prima volta che lo scopro da Friendfeed. Non potendo ricordarlo altrimenti ho copiato la fine della sua pagina su Virgilio che termina aggiornata da ultimo il 16/10/2008 con un curioso “copyright © 1997 -” senza fine.
Apr 152009
Non potete fare a meno della vostra console Sony? ePSXe fa per voi! Se avete una PS/2 o PS/3 la cosa mi pare pure del tutto lecita e potete provare se e quanto il vostro PC regga il confronto.
Apr 152009
Pare che l’uso di un proxy in futuro potrà essere considerato un aggravante. Il fatto che io tenda a tradurre proxy con procuratore mi fa sorridere appena. L’idea che strumenti di protezione della privacy e dell’anonimato possano comportare un aggravante della pena a parità di reato è difficile da accettare.
Apr 152009
Di solito utilizzo VLC. Per abitudine, probabilmente. Poi, complice portable apps penso, mi sono chiesto se non ci fossero alternative interessanti. Credo che SMPlayer sia veramente notevole ed anche Kantaris merita qualche prova (anche se mi pare limitato a Windows pur derivando da VLC stesso) visto che riproduce praticamente qualunque cosa vi venga in mente.
Apr 082009
Google App Engine compie un anno ed introduce Java. Ci si perde volentieri nella galleria di applicazioni ancora un po’ acerbe ma certo interessanti. Se fossi un programmatore mi ci dedicherei volentieri. Invece leggendo le novità sono rimbalzato per bene sulla sedia: da un lato un bel sistema di tunnel per portare fuori i dati dall’azienda (lo chiamano SDC ed è un tunnel SSL che permette di ricevere solo chiamate dai server Google, terminando su di una macchina Linux (bello!) ma che apre anche la porta all’autenticazione OAuth e parla di filtri che potrebbero essere implementati. Tutto molto interessante ma anche un po’ preoccupante. Di certo Google sta cercando di mettere un piede anche in azienda, anche fornendo strumenti per inviare direttamente i dati sui loro server.
