Archivi categoria: Nuvole Minacciose

scrypt

scrypt e’ un algoritmo KDF nato da un’idea di Colin Percival: rendere più costoso un attacco hardware su larga scale attraverso un algoritmo che obbiga ad utilizzare una quantità relativamente rilevante di memoria per essere eseguito. I precedenti algoritmi KDF si limitano a fornire una soluzione costosa in termini di tempo di esecuzione, in base al principio che se per codificare una chiave durante l’autenticazione di un utente è accettabile attendere anche 0,1 sec, qualora lo stesso algoritmo venisse impiegato in un attacco brute-force per tentare di scoprire la chiave eseguendolo su tutti i possibili valori, gli 0,1 sec moltiplicati per un centinaio di milioni di milioni di combinazioni (le possibili chiavi composte da 8 caratteri A-Za-z0-9) sembrano un deterrente efficacie.
Purtroppo se lo stesso attacco viene effettuato mediante un apposito hardware (FPGA o ASIC) in grado di tentare in parallelo su centinaia di migliaia di core l’esecuzione dell’algoritmo, ecco che il tempo finale di decodifica diventa pericolosamente inferiore.
L’ideo di Colin Percival è un algoritmo che non possa essere replicato in HW su centinaia di migliai di core poichè ognuno di questi richiederebbe una quantità di memoria e quindi un costo tale da limitare fortemente la realizzabilità del dispositivo.

La tabella che segue dà un’idea dell’incremento del costo dell’hardware in funzione della lunghezza della chiave e dell’algoritmo utilizzato.
kdf

Amazon – il vero valore del Cloud

Ecommerce, messaggistica, file-sharing, email, social-network, dietro a questi nomi ci sono aziende che nascono, crescono, divorano miliardi (qualche volta) e qualcuna dopo un po scompare. Il giro d’affari di queste aziende è rilevante ma tutte devono pagare l’infrastruttura che gli permette di essere sul web. Parliamo ovviamente delle infrastrutture Cloud Computing che permettono di ospitare quello che vediamo (pagine, fotografie, filmati) ma anche quello che non vediamo: databases, message queues, servizi di elaborazione. Il principale attore di questo business è Amazon, che giovedi sera, durante la presentazione ai mercati economici del primo trimestre 2015, ha rivelato la dimensione del business cloud : 5,2 miliardi di dollari. Un cifra fantastica, con un tasso di crescita annuale del 50%. Dietro ad Amazon ci sono dei competitor (Microsoft e Google tra i primi) ma le loro quote di mercato sono ridicole. Amazon ha avuto la lungimiranza di iniziare ad investire nelle infrastrutture Cloud almeno 5 anni prima degli altri e oggi raccoglie i frutti di ciò che ha seminato.

La vera minaccia è l’utente #1

minaccia

Internet, banda larga, fibra ottica. Parole usate ed abusate da tutti. Oggi la tecnologia informatica ci fornisce strumenti formidabili e (noi) ne abusiamo senza capire le implicazioni dei ns gesti.
Devi inviare un file? Utilizza l’email! Nessuno si ferma un secondo a pensare alle dimensioni dell’allegato: nel ns PC ci sta, dov’è il problema?
Devi pubblicare una foto? Premi il pulsante carica sulla pagina del tuo sito! Che importanza ha la dimensione del file? Da me si vede subito (tanto ho la fibra ottica). E se devi aprirla dallo smartphone? Nessuno problema c’è il 4G …….. Certo il 4G ….. in centro a Milano e in questo istante, hai mai provato ad accedere al sito delle autostrade dal cellulare alle 15.30 mentre sei fermo in coda tra Piacenza e Reggio Emilia?
Devi sceglierti una password? Che palle!! Tanto uso sempre la stessa … non potrò ricordare una password diversa per ogni sito su cui mi registro ….. e poi non capisco per quale ragione devo registrarmi … tanto sto comprando solo un ebook da 0.99 Euri …. a cosa serve tutta questa sicurezza?

Quante volte sentiamo questi discorsi?

Quante volte viviamo queste situazioni paradossali? quante volte riceviamo delle newsletter con allegati di qualche mega e fissiamo lo schermo per svariati minuti aspettando che la lenta linea a disposizione in quel momento smaltisca qualche milione di bit ?

Quante volte ci guardano con sufficienze e derisione mentre cerchiamo di spiegare dove sta il problema?