61 Miles’ Weblog

Cos’è l’MD5?

L’MD5 (acronimo di Message Digest algorithm 5) è un algoritmo per la crittografia dei dati a senso unico realizzato da Ronald Rivest nel 1991 e standardizzato con la RFC 1321.

Questo tipo di codifica prende in input una stringa di lunghezza arbitraria e ne produce in output un’altra a 128 bit (ovvero con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input) che può essere usata per calcolare la firma digitale dell’input. La codifica avviene molto velocemente e si presuppone che l’output (noto anche come “MD5 Checksum” o “MD5 Hash”) restituito sia univoco (ovvero si ritiene che sia impossibile, o meglio, che sia altamente improbabile ottenere con due diverse stringhe in input una stessa firma digitale in output) e che non ci sia possibilità, se non per tentativi, di risalire alla stringa di input partendo dalla stringa di output (la gamma di possibili valori in output è pari a 16 alla 32esima potenza).

Storia e crittanalisi

I Message Digest sono una serie di algoritmi progettati dal professor Ronald Rivest al MIT. Quando studi analitici indicarono che il predecessore dell’MD5, l’MD4 era insicuro, l’MD5 fu progettato nel 1991 come rimpiazzo più sicuro. (La debolezza dell’MD4 fu provata da Han Dobbertin.)

Applicazione pratica dell’MD5

La crittografia tramite algoritmo MD5 viene applicata in tutti i settori dell’informatica che lavorano con il supporto delle firme digitali o che comunque trattano dati sensibili. Ad esempio, viene utilizzata per controllare che uno scambio di dati sia avvenuto senza perdite, semplicemente attraverso il confronto della stringa prodotta dal file inviato con quella prodotta dal file ricevuto. Con lo stesso metodo si può verificare se il contenuto di un file è cambiato (funzione utilizzata dai motori di ricerca per capire se una pagina deve essere nuovamente indicizzata). È diffuso anche come supporto per l’autenticazione degli utenti attraverso i linguaggi di scripting Web server-side (PHP in particolare): durante la registrazione di un utente su un portale internet, la password scelta durante il processo verrà codificata tramite MD5 e la sua firma digitale verrà memorizzata nel database (o in qualsivoglia contenitore di dati). Successivamente, durante il login la password immessa dall’utente subirà lo stesso trattamento e verrà confrontata con la copia in possesso del server, per avere la certezza dell’autenticità del login.

Esempi

L’hash MD5 a 128 bit (16 byte) (anche chiamato message digest) è rappresentato come una sequenza di 32 cifre esadecimali.

Il seguente mostra una stringa ASCII di 47 byte e il corrispondente hash MD5:

MD5("Cantami o diva del pelide Achille l'ira funesta")
= b4dd7f0b0ca6c25dd46cc096e45158eb

Un piccolo cambiamento nel messaggio provocherà (molto probabilmente) un hash risultante molto differente, per esempio cambiando una a con una o:

MD5("Contami o diva del pelide Achille l'ira funesta")
= f065b51db9c592bf6ecf66a76e39f8d0

L’hash corrispondente alla stringa nulla è:

MD5("")
= d41d8cd98f00b204e9800998ecf8427e

WinMd5Sum - Verificatore del valore di hash MD5

WinMd5Sum è una leggera utilità gratuita che permette di verificare, nel sistema Windows, che il file scaricato sia quello originale.

Sono, infatti, sempre più numerosi i siti che segnalano il codice MD5 corretto del file, informazione utile se si desidera confrontarla con il codice hash calcolato sul file scaricato per capire se la copia ottenuta è davvero autentica.

Dopo l’installazione del programma, viene aggiunta la voce WindMd5Sum nella sezione “Invia a” del menù contestuale di Esplora risorse alla selezione di un file di un qualsiasi formato.

All’avvio di WinMd5Sum viene eseguito il comando Calculate; quindi non ti resta che copiare il codice hash originale nell’apposita casella di testo e premere Compare per sapere se l’hash corrisponde.

Download WinMD5Sum (~180 KB)

Link

Finestra principale

WinDirStat è uno strumento di visualizzazione delle statistiche sull’utilizzo del disco e di pulizia per Windows (tutte le versioni correnti).

Caratteristiche

WinDirStat legge l’intera gerarchia delle cartelle e successivamente la presenta in tre utili modalità di visualizzazione:

• L’elenco delle cartelle, che somiglia alla visualizzazione gerarchica ad albero delle cartelle di Windows Explorer ma è ordinato per la dimensione del file/sottocartella,
• La mappa gerarchica, che mostra l’intero contenuto dell’albero della cartella in ordine,
• La lista delle estensioni, che funge da legenda e mostra la statistica sui tipi di file.

• Coppia. Seleziona un elemento nell’elenco delle cartelle: La mappa gerarchica lo evidenzia; e viceversa.
• Zooming.
• Azioni incorporate di pulizia inclusi Apri, Mostra le proprietà, Cancella.
• Azioni di pulizia basate su linea di comando definibili dall’utente.
• Lavorare con impulsi di rete e percorsi UNC.
• Opzione ‘Crea report di utilizzo del disco’.
• Opzione ‘Segnala un bug/Feedback’.
• Guida in linea.
• Installer.
• Il linguaggio può essere impostato su ceco, olandese, estone, finlandese, tedesco, inglese, spagnolo, francese, ungherese, italiano, polacco e russo.
  Basta dare un’occhiata al sito Web delle traduzioni se vuoi aiutare o se vuoi saperne di più.

Selezione dell’unità

Piattaforme e stato

WinDirStat è noto per poter essere eseguito su Windows 95 (IE5), Windows 98 SE, Windows ME, Windows NT4 (SP5), Windows 2000, Windows XP, Windows Server 2003 e Windows Vista.

Il programma si presenta in due varianti: Ansi e Unicode.

Gli utenti di Windows 9x e ME devono usare la variante Ansi. Tutti gli altri dovrebbero usare la variante Unicode.

WinDirStat è un software libero pubblicato sotto la GNU General Public License.

Cos’è una mappa gerarchica?

Una mappa gerarchica rappresenta ciascun file come un rettangolo colorato, la cui area è proporzionale alla dimensione del file. I rettangoli sono disposti in modo tale, che anche le cartelle corrispondano a dei rettangoli, che contengono tutti i loro file e le sottocartelle. Così la loro area risulta proporzionale alla dimensione delle sottogerarchie. Il colore del rettangolo indica il tipo di file, come mostrato nell’elenco delle estensioni. L’obreggiatura a cuscino in più lancia la struttura della cartella. Il concetto di mappa gerarchica fu inventato da Ben Shneiderman.

Origine

Il programmatore, rimasto affascinato da KDirStat, un programma analogo per KDE, si è ispirato appunto a questo applicativo per crearne un equivalente in Windows.

Download per tutte le versioni di Windows: WinDirStat Setup (Ansi & Unicode) (~630 kiB)
Link

Quale “simpatico” programma sta utilizzando quel file o cartella particolari rimasti aperti? Ora puoi scoprirlo. Process Explorer, utilità scritta da Mark Russinovich, ti mostra le informazioni sul file aperto o caricato dai processi DLL.

La videata di Process Explorer è composta da due riquadri; quello superiore mostra sempre una lista dei processi correntemente attivi, includendo i nomi dei rispettivi account proprietari, mentre le informazioni mostrate nel riquadro inferiore dipendono dalla modalità di visualizzazione di Process Explorer: se è in modalità handle vedrai nella finestra superiore gli handles che il processo selezionato ha aperto; se Process Explorer è in modalità DLL vedrai le DLL e come sono organizzati i files in memoria caricati dal processo. Process Explorer ha anche una potente capacità di ricerca che ti mostrerà rapidamente quali processi hanno aperto quei particolari handles o caricato quelle particolari DLL.

Le potenzialità uniche di Process Explorer lo rendono utile per la ricerca automatica delle versioni DLL dei problemi o degli handle problematici, e fornisce insieme le applicazioni Windows che li utilizzano.

Process Explorer può essere utilizzato con Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003 e Windows Vista, e con versioni di Windows a 64-bit, con processori x64 e IA64.

Download Process Explorer (1.6 MB)

Link

Questa utility, scritta da Mark Russinovich e Bryce Cogswell, che rappresenta il più esaustivo sistema di monitoraggio delle applicazioni che si avviano automaticamente, mostra quali programmi sono configurati per essere eseguiti all’avvio del sistema operativo o all’accesso a Windows e mostra le voci dei processi nell’ordine in cui Windows li processa. Questo programma elenca quelli inclusi nella cartella Esecuzione automatica, Esegui e altre chiavi di Registro. Puoi configurare Autoruns affinchè mostri altre locazioni, inclusa l’estensione Explorer, toolbars, gli oggetti di esplorazione dell’Helper, le notifiche Winlogon, i servizi in avvio automatico e molto altro. Autoruns va oltre l’utilità MSConfig compresa con Windows Me e XP.

L’opzione di Autoruns “Hide Signed Microsoft Entries” ti aiuta a trovare le immagini auto-avvianti di terze parti che sono state aggiunte al tuo sistema e supporta la ricerca verso le immagini auto-avvianti configurate per gli altri account memorizzati sul sistema. Nel pacchetto allegato è incluso anche un programma equivalente, Autorunsc, utilizzabile tramite linee di comando, che può mostrare l’output in formato CSV.

Rimarrai probabilmente sorpreso di quanti eseguibili vengono avviati automaticamente!

Autoruns funziona su tutte le versioni di Windows, 64-bit compresa.

Download Autoruns e Autorunsc (490 KB)
Link

Leggo oggi grazie a Michele Finotto sul blog di John Nack che finalmente Adobe si è sbilanciata un pò di più riguardo la faccenda de ‘192.168.112.2o7.net’.

Alcuni software della suite CS3 effettuano al momento dell’esecuzione una connessione all’indirizzo ‘192.168.112.2o7.net’ senza apparente motivo. Come potete notare l’indirizzo è remoto ma spera di camuffarsi da indirizzo locale agli occhi dei meno esperti. Anche il sottoscritto quando ha acquistato la suite l’aveva notato (grazie a LittleSnitch) e aveva contattato Adobe per chiedere delucidazioni a riguardo ricevendo un secco non sappiamo di cosa stia parlando come risposta.

Da una breve ricerca su internet si scopre che quell’indirizzo è di una certa Omniture che di lavoro, guarda un pò, fa tracking.
Nel post di John Nack si legge che Adobe avrebbe giustificato la cosa spiegando che tali software all’avvio (nel welcome screen) presentano delle novità all’interno di un filmato swf, il quale a sua volta genera una richiesta verso l’indirizzo incriminato. Più avanti Adobe spiega che questo sistema era utilizzato da Macromedia e che è stato utilizzato un indirizzo ‘così strano’ senza sapere il perchè, infatti la parte relativa di codice non era documentata e non sono riusciti a trovare nessuno che se lo ricordasse!

Ovviamente il post termina con Adobe che assicura che si sta lavorando per correggere la cosa anche se non sanno quantificare quanto tempo ci vorrà.

Nell’attesa vi consiglio di bloccare qualunque richiesta verso ‘192.168.112.2o7.net’, i software che risultano avere questa ‘funzionalità’ sono: Flash, Fireworks, Dreamweaver, Illustrator e InDesign.

Vorrei segnalarti la nascita di una nuova e-zine italiana,
su argomenti IT, TLC & co.

Stacktrace nasce da un’idea di Antonio
Cangiano, Software Engineer e Technical Evangelist al Toronto Software
Lab di IBM, con la collaborazione di buona parte delle comunita`
Python e Ruby italiane, oltre a specialisti di campi come la
sicurezza, il networking, il design e i sistemi operativi.

L’obiettivo e` quello di proporre contenuti originali di altissima
qualita` che possano informare, istruire, ma soprattutto influenzare
la crescita del settore informatico, cronicamente arretrato rispetto al
resto dei Paesi industrializzati.

Leggilo, commentalo e, se ti viene voglia,
collabora.

Che la resistenza informatica abbia inizio!

Link