Archives for luglio, 2011
Booz Alen …. MD5 ??
giovedì, luglio 14th, 2011
Qualcuno mi fa notare che la pippa mentale fattami nell’articolo “Le Password del db Booz Alen Hamilton” è inutile
“visto che gli hash MD5 sono decifrabili da diversi siti on line…”
sarà, ma a me questi
000lfYa3mdluTo40/mRDhVGQJ/Y=
000teDmZquKZmEKlOjb2cHRiGTE=
002HfP5V+PjsvFA5omf0CR22QTk=
/005tgFFnw05dzqeP+HeMLlwkFg=
00+6O5ndemTXbP4BE4GLSI37y4c=
008g/vFRgdo4imW8BCD9RnM7LN4=
009Ly8gFus2oRC0IDI2Ko95Qmm8=
00a9gVhQdwwCDrKBcla6MNkyQqA=
00BqKMAa0XU7k1+vOprXsqJ7yZ8=
00d6pWIq4d5wvGMhFaRjVZGDWKA=
00Dp+4+oJ03Xrm0DlNsN7J6EVxw=
00eSHkyII28UWRZYv+fuyt6bm4k=
00FOcZY0aPi6Uh8LG6QQ9wTrIuU=
00g49EmumYzJ+fxQK2ggQCvhdwA=
00gTP5TIJCdLrxhSmLqMfwB347s=
00hE06LD/B5yKxMxGDABOe36mHw=
00iiYye7DRfGI2Gw/ZlMFs4rw/c=
00IsB8BRZ5cYd8HCrAMxafWd+M8=
00IYw7F4dAAsmseEUFdAdFTJEsY=
00kArAD4QZWcwVxGxb8CqzkpTk0=
00ktIIk/gngcFCWyi6u0enrEJdY=
00lcCjqBH0GU2yRyizoZ7Zh4TTY=
00M1ofmcXPwAojQlf0R5GqJ0idc=
00mK68WI3PX4lQDacWw/MZDfii0=
0+0mKb0c0JpsOFKuz7JGbbrUXQs=
00MopB3v7sNfGwzBO3YAw66DIUE=
00MPckTF//DkkVRp6C3DuOu+PCA=
00n33KYNN1DZnEMGYTzdMVmpxmM=
00NGrBm81lgbiM4tH8jnXI45LoE=
00Nwzpd8sohulK4zOb0gxEJVMA4=
00PFuGZ8c+0JgwTOUDg/r+gu9xo=
00rw3PZHXLWVt9sao6vrXJbGkEM=
00sSuEzM7VrYnTfK4wgfpFhqOMA=
00t2XF7tQjCb1hltC+F9klm7V0c=
00unoCPw31bGwqUGup7E4hU+PSI=
00VKDAmbHwHLQWkUKyqYGQq1xqQ=
00xhYhUgrT72jAR6r8yLRzRA+VQ=
00XtrNFwsVM7VdSbxk1hY9vCfOA=
00y5PVQ63R7IJLcLwpZknIqrWAc=
00yxDtA8AsB+mC54kHdRt2/oEB4=
non sembrano hash MD5 e da utente di http://hashkiller.com mi sono più volte imbattuto in hash non pre-elaborati/crackati sui siti on-line. Ma [...]
Le Password del db Booz Alen Hamilton
giovedì, luglio 14th, 2011
Volevo esprimere ancora alcune considerazioni, dopo l’articolo dell’altro ieri (True Lies & true threats), relative al caso delle 90mila email/password di militari estratte dei sistemi Booz Alen Hamilton.
Oggi leggo su Punto Informatico:
“Intanto filtrano altre informazioni sui precedenti attacchi: l’offensiva che nei giorni scorsi Anonymous ha condotto contro il contractor militare del Governo degli Stati Uniti [...]
True Lies & true threats
martedì, luglio 12th, 2011
Verità, bugie, bugie verosimili, inganno…. guerra dell’informazione e semplice ignoranza.
Ieri è avvenuto il rilascio dell’ultimo dump fatto su un server di Bozzen Allen Hamilton, società di servizi web operante anche per i militari statunitensi.
Antisec ha carpito dalla macchina compromesse 4 GB di codice sorgente, non rilasciato al momento, e circa 90mila indirizzi e-mail e password [...]
Chinga La Migra
sabato, luglio 9th, 2011
Il 26 giugno LulzSec ha rilasciato un dump da un server delle forze dell’ordine dello stato dell’Arizona.
Naturalmente trovo interessante curiosare tra i documenti dei colleghi a stelle e strisce, sarà il luogo comune derivato dai film di ritenerli sempre più avanti di noi, sarà qual che sarà, ma ci si trova documentazione interessante e non [...]
Una questione di approccio
martedì, luglio 5th, 2011
Mi sento sempre un wannabe, sempre.
Quando scrivo di forensic e sicurezza mi dico spesso di trattare questioni note, arcinote dalla soluzioni più che note. Immagino che chi legge i miei post pensi “…ma bravo, guardalo ha scoperto l’acqua calda..”, perché quasi sempre il mio è soltanto un approccio differente alla questione, al problema, nulla di [...]
