Leonardo Musumeci

Proprio divertente:

Consigli per la sicurezza online

Tutti i cittadini possono seguire alcune semplici linee guida per mantenersi sicuri nel ciberspazio. In tal modo, non solo proteggono i loro dati personali, ma contribuiscono anche alla sicurezza del ciberspazio.

• Installare software antivirus, firewall, software anti-spyware e, se necessario, aggiornarli .

• Creare password forti e cambiarle spesso. Non registrare le password o darle a qualcuno.

• Fare i backup dei file importanti.

  Ignorare

• le mail sospette e non fare clic sui link che chiedono informazioni personali.

• Aprire gli allegati solamente quando attesi e se si conosce il loro contenuto.

• Se non c’è altro riparo, appiattirsi in un fossato o altre zone basse. Non sotto un ponte o un cavalcavia. Si è al sicuro solamente in un luogo basso e piano.
• Ulteriori suggerimenti sono disponibili all’indirizzo www.staysafeonline.org.

Questi son proprio allegati pericolosi.

Ecco la versione attuale della pagina, con la voce dell’elenco puntato rimossa. Ed ecco da dove è stato copiato ed incollato.

Fonte: Tips for Staying Safe Online

C’è un nuovo attacco crittanalitico ad AES, migliore rispetto a quello a forza bruta:

Abstract . In questo articolo vi presentiamo due attacchi basati su chiavi, a full AES. Per AES-256, presentiamo il primo attacco atto a recuperare la chiave che funziona per tutte le chiavi con complessità di 2 ¹¹⁹; mentre il recente attacco di Biryukov-Khovratovich-Nikolic, funziona per una classe di chiavi più debole ed ha una maggiore complessità. Il secondo attacco è il primo che riguardi la crittanalisi di full AES-192. Entrambi i nostri attacchi sono attacchi boomerang, basati sulle recenti idee di trovare collisioni locali nella cifratura a blocchi e rafforzati dalle tecniche di switching boomerang per ottenere fasi ulteriori nella parte centrale.

In un’e-mail, gli autori hanno scritto:

Ci attendiamo, inoltre, che un’attenta analisi possa ridurre le complessità. Come risultato preliminare, riteniamo che la complessità degli attacchi ad AES-256 possa essere abbassata da 2 ¹¹⁹ a circa 2 ^110,5 , per quanto riguarda i dati ed il tempo.

Riteniamo che questi risultati possano gettare una nuova luce sulla progettazione del key-schedule della cifratura a blocchi, ma non rappresentino una minaccia immediata per il mondo reale per quanto riguarda le applicazioni che utilizzano AES.

Sono d’accordo. Sebbene questo tipo di attacco sia migliore di quello a forza bruta, e per questo alcuni crittografi classificheranno l’algoritmo come “violato”, è ancora molto, molto al di là delle nostre capacità di calcolo. L’attacco è e probabilmente sarà per sempre, teorico. Ma ricordate: gli attacchi migliorano sempre, non peggiorano. Altri continueranno a migliorare basandosi su questi numeri. Sebbene non ci sia alcun motivo di panico, nessuna ragione per smettere di usare AES, alcun motivo per insistere sul fatto che il NIST scelga un altro standard di cifratura; questo sarà certamente un problema per alcune delle funzioni hash, basate su AES, candidate allo SHA-3

Fonte : New Attack on AES