Category Archives: Web

Password 123456

Posted on by

Recentemente SplashData, una organizzazione che si occupa di sicurezza, ha pubblicato l’elenco delle password più utilizzate nel 2014. Questa classifica viene stilata analizzando i file pubblicati in seguito a massicci attacchi cracker che coinvolgono grandi organizzazioni con milioni di utenti.

Ecco le prime 25 password che, sempre secondo SplashData, costituiscono, da sole, il 2.2% delle pw, con a lato una cloud realizzata da Mark Burnett che esprime in forma grafica la frequenza delle prime 500 pw:

Rank Password Change from 2013
1 123456 No Change
2 password No Change
3 12345 Up 17
4 12345678 Down 1
5 qwerty Down 1
6 123456789 No Change
7 1234 Up 9
8 baseball New
9 dragon New
10 football New
11 1234567 Down 4
12 monkey Up 5
13 letmein Up 1
14 abc123 Down 9
15 111111 Down 8
16 mustang New
17 access New
18 shadow Unchanged
19 master New
20 michael New
21 superman New
22 696969 New
23 123123 Down 12
24 batman New
25 trustno1 Down 1
pwcloud 2014

Interessante notare come gli utenti insistano nel farsi del male: la maggior parte delle pw continuano ad essere quelle ormai abusate da anni con le famosissime “123456” e “password” ai primi due posti. Su 25, solo 11 sono nuove rispetto all’anno precedente e corrispondono a nomi di sport, star o supereroi (michael è Jordan).

Interessante anche l’ossimoro “trustno1” (non fidarti di nessuno) al 25° posto (oltretutto è la pw di Fox Mulder in X-Files).

Notare che, secondo uno studio del 2011 di Mark Burnett, la pw del 30% degli utenti è compresa fra le prime 10000 in termini di frequenza d’uso. Quindi, statisticamente, insistendo su un account fino a fare 10000 tentativi, una volta su 3.3 si entra. Diecimila tentativi sembrano molti, ma, ovviamente, non si fanno manualmente, ma via software, con programmi automatici che si collegano via proxy cambiando ogni volta l’IP.

Per darvi un’idea di come stanno le cose nella realtà, prendiamo questo blog (proprio questo che state leggendo), che non è nemmeno così famoso. Dal 1/11/2014 a oggi io mi sono loggato circa una volta al giorno, cioè più o meno 80 volte. Nello stesso periodo, i tentativi di accesso, fortunatamente falliti, sono stati 61777 (sessantunmilasettecentosettantasette) cioè circa 770 al giorno, 32 ogni ora, mediamente 1 ogni 2 minuti.

In questo modo si possono fare 10000 tentativi in circa 13 giorni. Ma il cracker intelligente non fa così. Generalmente, inizia facendo un migliaio di accessi molto rapidamente (circa 4/5 al secondo) tentando le 1000 pw più comuni in circa 4 minuti. Se così non entra, significa che l’amministratore non è totalmente idiota. Il sito scende di priorità e la frequenza dei tentativi si abbassa diventando più sporadica via via che si si è costretti a tentare pw sempre meno comuni, fino ad arrivare a qualche tentativo ogni ora (per esempio, c’è uno che ormai è alla frutta e fa solo 5 tentativi ogni 4 ore). Naturalmente il tutto è gestito da un software e il cracker deve solo preoccuparsi di rifornire il programma con gli URL di siti su cui tentare.

Buon divertimento 😛

Phantom Terrains

Posted on by

Streams of wireless data surge from internet exchanges and cellphone relays, flowing from routers to our devices and back again. This saturation of data has become a ubiquitous part of modern life, yet it is completely invisible to us. What would it mean to develop an additional sense which makes us continuously attuned to the invisible data topographies that pervade the city streets?

Phantom Terrains is an experimental platform which aims to answer this question by translating the characteristics of wireless networks into sound. By streaming this signal to a pair of hearing aids, the listener is able to hear the changing landscapes of data that surround them. Network identifiers, data rates and encryption modes are translated into sonic parameters, with familiar networks becoming recognizable by their auditory representations.

The project challenges the notion of assistive hearing technology as a prosthetic, re-imagining it as an enhancement that can surpass the ability of normal human hearing. By using an audio interface to communicate data feeds rather than a visual one, Phantom Terrains explores hearing as a platform for augmented reality that can immerse us in continuous, dynamic streams of data.

Below the map is an audio recording of part of the same walk, as heard through the Phantom Terrains sonification interface. The sound of each network is heard originating from the router’s geographical location, producing clicks whose frequency rises with the signal strength — akin to a layered series of Geiger counters. Routers with particularly strong signals “sing” their network name (SSID), with pitch corresponding to the broadcast channel, and a lower sound denoting the network’s security mode.

Insecam

Posted on by

Nel 2006 ho pubblicato un post intitolato L’Universo non è user friendly, dedicato alle webcam non protette e in generale, a tutti quelli che non si rendono conto che internet ha delle regole di comportamento ed è bene seguirle per non trovarsi nei guai. Il post spiega come trovare e guardare le webcam non protette che operano su internet. Tecnicamente non si commette nessun reato perché non si forza nulla. Non essendo la pagina protetta, si accede semplicemente a un sito individuato da un indirizzo ip, come tutti gli altri.

Faccio un esempio: tutti sanno che il mio sito è www.maurograziani.org e che all’indirizzo www.maurograziani.org/wordpress c’è il mio blog. Pochi, però, sanno che all’indirizzo www.maurograziani.org/non-ve-lo-dico c’è il calendario delle mie lezioni in Conservatorio. Ovviamente non è una pagina così privata. L’orario delle mie lezioni è noto in Conservatorio e anche se qualcun altro lo vede, non mi dà fastidio. Non lo pubblicizzo semplicemente perché non è una cosa di interesse pubblico, ma se qualcuno ci arriva non mi preoccupo. Se volessi nasconderlo, metterei una password alla pagina.

Per le webcam e per molte altre cose su internet è lo stesso: se sono liberamente visibili significa che al proprietario non interessa tenerle segrete. E se succede perché uno non ci pensa o non lo sa, beh, l’ignoranza non è una scusante. Bastava leggere il manuale.

Ora qualcuno ha espanso questa idea e creato un sito in cui sono raccolti gli indirizzi di migliaia di webcam non protette. Si tratta del progetto insecam, dove insecam ovviamente sta per insecure webcam. Il tutto ha fini “didattici”. Serve a spingere i proprietari a proteggere le proprie webcam e in ogni caso, quelle giudicate troppo invasive della privacy altrui non sono state listate.

Però, se volete vedere qualche frammento di vita nel mondo, fateci un giro (e se avete una webcam, controllate che non ci sia). L’elenco è ordinato geograficamente.

E se vi interessa spiare il mondo, sempre legalmente, andate su questa mia pagina.

Internet Arcade

Posted on by

L’Internet Archive ha aperto una nuova sezione, chiamata Internet Arcade: contiene una miniera di videogiochi classici degli anni ’70, ’80 e ’90. Si possono giocare gratis direttamente nel browser, senza dovere scaricare nulla. Nell’elenco ci sono oltre 900 titoli. Si tratta di giochi con cui sono cresciute intere generazioni, da Pac-Man a Street Fighter, da Alpha Mission ad Arkanoid II. Un vero e proprio regalo per nostalgici e appassionati.

Sito: Internet Arcade

Noteflight

Posted on by

Noteflight è un tool su web per scrivere musica via browser. In pratica un programma di video-scrittura musicale che risiede su un sito.

Le partiture introdotte possono essere condivise e/o esportate in MusicXML, quindi, poi, possono essere importate nei principali software di questo tipo. L’applicazione è free per l’uso non commerciale e offre una versione più potente, chiamata Noteflight Premium, per l’utilizzo commerciale a $49/anno (o $7.95 per un mese).

Gira con HTML5 quindi i browser lo devono supportare. Secondo loro dovrebbe andare su:

Browser Minimum Version
Google Chrome 21
Safari 5
Internet Explorer 9
Firefox 14
Mobile Safari iOS 6
Android 2.3

Sebbene, dal mio punto di vista, sia sempre meglio tenersi tutto in casa (io diffido anche delle varie clouds), probabilmente è bene che esista una cosa del genere che offre interessanti prospettive per la condivisione e la collaborazione.

Il primo sito web

Posted on by

Se, per curiosità, volete dare un’occhiata al primo sito web mai realizzato cliccate qui.

Niente di pirotecnico. Si tratta di una serie di pagine di solo testo che, tuttavia, esibiscono una cosa che oggi, a 33 anni di distanza, è normale, ma, per l’epoca, era una grande novità e cioè il collegamento ipertestuale.

Il 6 Agosto 1991 Tim Berners-Lee e Robert Cailliau del CERN misero in linea questo sito che descriveva i fondamenti del progetto WWW, nato, in realtà, “to allow high energy physicists to share data, news, and documentation.”

Il sito era raggiungibile all’indirizzo http://info.cern.ch/hypertext/WWW/TheProject.html.

Quello che si vede oggi in linea è uno snapshot del sito presa il 3 Novembre 1992.

Prova di IPV6

Posted on by

Oggi internet prova l’IPV6, il protocollo nato per risolvere l’esaurirsi degli ip numbers che diventeranno a 8 bytes invece degli attuali 4.

Il che significa che gli indirizzi internet passeranno da 4.294.967.296 allo spropositato numero di 18.446.744.073.709.551.616 (in realtà qualcuno di meno, visto che quelli che terminano per 0 e per 255 e alcuni altri non sono assegnabili per motivi tecnici). Il rimanente è comunque sufficiente per assegnarne uno ad ogni essere umano presente e futuro, il che apre interessanti prospettive.

Probabilmente oggi non noterete nulla perché si tratta solo di un test: l’IPV6 verrà attivato da 400 organizzazioni, fra cui Google, Facebook, Yahoo, ma nel frattempo l’attuale IPV4 continuerà a funzionare regolarmente.

In ogni caso, potete verificare se la vostra macchina è già pronta per lo switch semplicemente cliccando qui.

Posted in Web

Il mondo attraverso Facebook

Posted on by

Questa immagine è stata creata nel 2010 da Paul Butler, che nella vita si occupa di strutturare i dati raccolti da Facebook, partendo da circa 10.000.000 di coppie di amici.

In pratica, ogni utente è stato geo-localizzato con un punto nella posizione della sua città di residenza. Le varie città sono state poi connesse da linee il cui colore (dal blu scuro al bianco) è funzione del numero di amici che risiedono nelle due città.

Ovviamente non è possibile discernere con chiarezza le singole linee. È invece interessante osservare come il pianeta venga disegnato e soprattutto vedere le zone scure che non sempre sono causate dal digital divide, come è il caso dell’Africa. Spesso, infatti, il vuoto dipende dal fatto che in alcuni paesi, per es. Cina, Russia e Brasile, esistono dei social network locali che Faccialibro non è ancora riuscito a scardinare (rispettivamente QZone, VKontakte e Orkut).

L’immagine è molto grande. Cliccare per ingrandire. Qui l’articolo originale di Paul Butler.

il mondo attraverso facebook

La foto del giorno

Posted on by

Considerato quello che sta accadendo al là del mare e vista la mia “affezione” nei confronti della rete, questa per me è l’immagine del giorno. (click per ingrandire)

È stata scattata da Paula Nelson e pubblicata sul Boston Globe insieme ad altre 39 foto. Mostra alcuni bloggers egiziani anti-governativi che lavorano con laptop e cellulari in un angolo di Piazza Tahrir, dopo essersi procurati la corrente e aver collegato una catena di ciabatte.

Non so se afferrate la forza di questa immagine. Questi tizi, nel mezzo del casino, fanno quello che sentono di dover fare e bloggano, sia pure con grande difficoltà. Ricordiamo che, in quel famoso 27 Gennaio, il governo ha imposto alle telco il blocco delle linee adsl e wireless, cellulari compresi. Ciò nonostante, dopo qualche giorno, internet ha ripreso funzionare a singhiozzo grazie ai radioamatori e ai vecchi modem su linea telefonica fissa collegati a French Data Network che ha fornito connessioni gratuite sulle linee analogiche internazionali.

Il 2 Febbraio i collegamenti sono stati, almeno parzialmente, ripristinati (qui i dati del RIPE).

In Egitto l’età media è 24 anni e più dei 2/3 della popolazione ha meno di 30 anni. È impossibile dire adesso che cosa succederà in questo paese e nel resto del Medio Oriente, ma questo è un bel segnale che fa piazza pulita degli stereotipi culturali sulle masse arabe e delle teorie del “portare la democrazia”. La democrazia non si porta; se ce la fa, arriva (e poi non è detto che resti).

Il video che segue è Sout Al Horeya صوت الحريه “The sound of freedom” (con sottotitoli in inglese), accreditata a Moustafa Fahmy, Mohamed Khalifa, and Mohamed Shaker (ma altre fonti citano altri nomi), una delle tante canzoni nate in questi giorni e messe in rete.

Segnalato da Nicola.

Sito non raggiungibile

Posted on by

La delibera Agcom 668/2010 pone in consultazione un testo che mira ad introdurre un meccanismo che le consentirà di inibire completamente l’accessibilità ai siti posti fuori dal territorio italiano e di rimuovere contenuti sospettati di violare il diritto d’autore in modo automatico e prescindendo da qualsiasi requisito di colpevolezza accertato dell’Autorità giudiziaria.

In base alla delibera intitolata Lineamenti di provvedimento concernente l’esercizio delle competenze dell’autorità nell’attività di tutela del diritto d’autore sulle reti di comunicazione elettronica si instaurerebbe un sistema di cancellazione e di inibizione di siti Internet sospettati di violare il diritto d’autore, anche solo in uno dei file contenuti al suo interno. Di cui Agcom diverrebbe “garante”.

Nel concreto, l’azione dell’autorità in caso di contenuto in sospetta violazione del diritto d’autore trovato su un sito (anche se sito privato o blog senza fini di lucro, superando di fatto le limitazioni operate dall’art. 2, comma 1 del decreto Romani) si articola in quattro fasi:

  • segnalazione con richiesta di rimozione al gestore del sito o al fornitore del servizio di media audiovisivo da parte del titolare del diritto;
  • 48 ore di tempo per la rimozione dei contenuti sospetti;
  • verifica della situazione con un breve contraddittorio tra le parti;
  • infine provvedimento inibitorio “qualora risulti l’illegittima pubblicazione di contenuti protetti da copyright”.

In pratica, si può arrivare rapidamente all’oscuramento di un sito senza l’intervento di un magistrato, ma con il semplice intervento dell’AGCOM.

Anche se nel testo Agcom dice di essersi ispirata più al sistema di notice and takedown statunitense che alla dottrina dei tre colpi francese, e nonostante le smentite a tal proposito del presidente Corrado Calabrò, i dubbi circa l’attribuzione di poteri da sceriffo del Web all’Autorità delle telecomunicazioni non appaiono affatto dissipati.

Il punto è che, con questo sistema, un sito può essere bloccato semplicemente in base a una segnalazione. Non occorre che l’autorità giudiziaria accerti il reato. La magistratura viene completamente bypassata.

Nel caso questa delibera venga approvata, le sezioni di Internet che potranno essere bloccate includeranno portali informativi esteri sospettati di violare il diritto d’autore senza che ciò sia in qualche modo accertato, gran parte dei sistemi comunemente utilizzati per avere accesso alle informazioni necessarie per lo scambio di software libero e per conoscere le opere disponibili nel pubblico dominio e distribuite con licenze aperte, fino ad articoli pubblicati da giornali, banche dati di pubbliche amministrazioni e di privati, documenti riservati finiti in rete ed utili per conoscere fatti che l’opinione pubblica potrebbe non conoscere diversamente, video amatoriali e fotografie con sottofondo musicale caricate dagli utenti nelle piattaforme di condivisione, singole pagine di blog amatoriali contenenti anche un solo file in violazione del diritto d’autore.

Questo provvedimento è posto in consultazione pubblica fino al 3 Marzo, ovvero chiunque può esprimere il proprio parere, peraltro non vincolante.

Per costituire un cospicuo gruppo di pressione, varie associazioni fra cui Adiconsum, Agorà Digitale, AltroConsumo hanno creato il sito

sitononraggiungibile.e-policy.it

in cui si può aderire a una petizione contro la suddetta delibera.