.:: Securnetwork.net Blog - Massimo Rabbi ::. » Tips & Tricks

LinkedIn e la lunghezza delle password

Massimo Rabbi — Sun, 03 Jan 2010 12:51:04 +0000

LinkedIn, come molti di voi sapranno, è un social network molto diffuso che consente di costruire la propria rete di contatti in ambito lavorativo (fondamentalmente).
Quello di cui voglio parlare oggi è un piccolo problema che ho riscontrato in mattinata mentre mi apprestavo a cambiare la password del mio account.
Dopo aver generato la nuova password di lunghezza 24 caratteri ho effettuato il logout e poi ho tentato il login che verificare tutto fosse avvenuto correttamente.

Stranamente ho notato l’errore:

The email address or password you provided does not match our records

Dopo i classici tentativi di reinserire la password e cancellazione di cache e cookie, ho pensato ci fosse qualcosa non andasse.

La prima supposizione è stata che per qualche motivo il sistema avesse accettato i caratteri speciali della password ma fosse andato storto qualcosa nella fase di salvataggio.
Ho proceduto quindi alla procedura di recupero password e inserito una nuova password di 24 caratteri senza caratteri speciali.

Tuttavia al tentativo di login ancora una volta lo stesso errore.
Dopo una rapida ricerca su Google ho trovato questo interessante post a riguardo: “LinkedIn Password Length Confusion“.
Il problema sembra sia che la password del proprio account deve avere una dimensione minima di 6 caratteri e massima di 16.
Il sistema ha infatti troncato la mia password di 24 (caratteri speciali o no non fa alcuna differenza), tant’è che provando a prendere i primi 16 si riesce ad effettuare correttamente il login.

La cosa alquanto strana è che da nessuna parte venga riportato che i caratteri non possono superare i 16, né tanto meno viene notificato che il campo sta superando la lunghezza consentita in fase di modifica.
Nella home page la maschera di registrazione, ad esempio, sotto il campo password riporta il messaggio:

6 or more characters

Lo stesso autore del post che ho trovato, è venuto a conoscenza del motivo solo dopo aver inviato una mail al supporto tecnico.
Occhio dunque alla lunghezza della password scelta

IE Dev Toolbar 1.00.2188.0 Dll Patching

Massimo Rabbi — Sun, 22 Jun 2008 07:37:34 +0000

Innanzitutto parto col ringraziare il mio collega Massimo Zugno aka Zuegg per avermi segnalato come fixare questo fastidiosissimo problema.
Riassumendo: dopo aver reinstallato la IE Developer Toolbar di Microsoft (il “Firebug” per IE giusto per intenderci) ho cominciato a notare ogni volta che avviavo Internet Explorer 7, la comparsa di una fastidiosissima popup che chiede l’avvio di uno dei debugger tra quelli installati nel sistema.
Questo comportamento è tipico quando un’applicazione va in crash o si verificano errori che si vuole magari andare a debuggare usando il debugger di Visual Studio per esempio.
Accortomi che il problema derivava dalla fantomatica IE Dev Toolbar ho chiesto al buon Massimo se era mai incappato nel problema.
Ecco quindi che mi accenna al fatto che aveva proceduto al patching “manuale” della dll IEDevToolbar.dll proprio per far scomparire questo fastidioso popup.
Le istruzioni su come effettuare le modifiche sono disponibili su questa pagina.
Riassumendo:
1. Chiudere eventuali istanze aperte di Internet Explorer.
2. Individuare il file C:\Programmi\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
3. Utilizzare un tool come Resource Extractor per Total Commander o XN Resource Editor (io ho usato questo) per individuare ed estrarre la risorsa TXT/235/1033
4. Aprire con un qualsiasi editor di testo il file estratto che chiameremo 235.txt e individuare la sezione di codice:

5. Modificare la riga segnata in rosso aggiungendo un blocco try-catch.
6. Salvare il file 235.txt e rimpiazzare la “vecchia” risorsa del file originale con quella nuova.

Da adesso in poi non dovreste più vedere alcun popup
Grazie ancora a Massimo!

Application launchers: Colibri, Launchy e gli altri

Massimo Rabbi — Sun, 13 Jan 2008 13:41:53 +0000

Uno dei problemi più diffusi quando si hanno installati un sacco di programmi è il “sovraffollamento” della barra di Avvio veloce, perchè di solito è lì che facciamo finire i collegamenti alle applicazioni che usiamo più di frequente.
Anche il desktop comincia a popolarsi di numerose icone che con l’andare del tempo posso creare confusione.
Per non parlare di quando dobbiamo lanciare un programma specifico (usato magari raramente): in quel caso dobbiamo seguire tutto il percorso passando dal pulsante Start.
Quelli che segnalo oggi sono una serie di software che consentono di velocizzare tutte queste operazioni.
In linea di massima con questa categoria definita “application launcher” si è in grado di lanciare in pochissimi secondi “qualsiasi” applicazione installata senza perdere tempo ad andarla a cercare sul desktop e nel menu programmi.
Basta digitare una combinazione di tasti (ALT+SPACE o CTRL+SPACE per esempio) e digitare parte del nome del programma.
Una sorta di funzione di autocompletamento poi farà il resto mostrandoci una lista di possibili alternative da lanciare.
Per esempio digitando “mozilla” tipicamente vedremo comparire come possibilità “Mozilla Firefox” e “Mozilla Thunderbird”.
Questi software si distinguono fra loro per l’interfaccia grafica più o meno accattivante e personalizzabile attraverso skins e per la possibilità di configurare o meno le cartelle e il tipo di file (non solo programmi) da lanciare.
Tipicamente quello che fanno è andare a pescare nelle cartelle “Menu Avvio” all’interno di C:\Documents And Settings\ i file *.lnk.

Personalmente il primo che ho provato è stato Colibri (suggeritomi da Carlo).
Dopo una breve ricerca su Google sono incappato in altri software simili tra cui SlickRun e SkyLight (successore di AppRocket).
Devo dire che ho trovato SlickRun un po’ troppo di base mentre Colibri è rimasto il mio preferito, visto anche che SkyLight (che richiede .NET Framework 3.5) non sono praticamente riuscito ad usarlo causa i continui crash.
Oggi ho trovato Launchy e dopo un po’ di prove ho notato che risulta essere più veloce di Colibri nel creare la lista delle alternative da avviare.
Da notare che molti di questi software hanno la possibilità di essere personalizzati e estesi con plugins aggiuntivi e skins differenti.

Un’interessante comparazione di differenti application launchers è disponibile qui su Wikipedia.

Qui sotto una lista veloce di questi application launchers:
LAUNCHY: SITO WEB, SKINS, PLUGINS

COLIBRI: SITO WEB

SLICKRUN: SITO WEB, APPLETS

SKYLIGHT: SITO WEB

QUICKSTART: SITO WEB

Subinacl.exe: re-impostare i permessi sui servizi di Windows

Massimo Rabbi — Tue, 01 Jan 2008 12:20:57 +0000

Dopo l’ultima installazione di Windows XP SP2 sul mio desktop pc ho cominciato ad adottare in maniera ferrea i consigli relativi all’uso di un account con privilegi limitati per le operazioni quotidiane: navigazione, sviluppo e gioco tanto per citarne alcune.
Limitare insomma il più possibile l’uso di un account amministrativo.

Il fatto però, che di default, un utente appartenente al gruppo Users non riesca a fare lo stop o lo start dei servizi puo’ essere una limitazione. Per comodità ho pensato quindi di assegnare al mio “account limitato” i permessi per far partire e stoppare i servizi Apache e Mysql.
Sono incappato quindi nell’utility subinacl.exe (parte del Resource Kit) disponibile gratuitamente sul sito Microsoft consente di fare le seguenti operazioni:
* Mostrare informazioni associate ai file, chiavi di registro e servizi.
* Cambiare il proprietario di un oggetto
* Rimpiazzare le informazioni di sicurezza per un identificatore (account, gruppo, SID) con quelle di un altro identificatore.
* Spostare le informazioni di sicurezza sugli oggetti, utile ad esempio nel caso di migrazioni di informazioni da un dominio ad un altro.
Per ottenere una guida sintetica da riga di comando basta digitare: subinacl.exe /help
In linea di massima quindi per assegnare il permesso di avviare o stoppare un servizio: SUBINACL /SERVICE \\NomeComputer\NomeServizio /GRANT=[NomeDominio\]NomeUtente[=Accesso]
Nel mio caso è bastato digitare:
subinacl /SERVICE Apache2.2 /GRANT=max=TO subinacl /SERVICE MySql /GRANT=max=TO
La lista completa dei permessi assegnabili sui servizi è la seguente:
F: Controllo completo R: Lettura generale W: Scrittura generale X: Esecuzione generale L: Controllo lettura Q: Configurazione del servizio query S: Stato servizio query E: Enumerazione servizi dipendenti C: Configurazione modifiche servizi T: Avvio servizi O: Arresto servizi P: Pausa/Continuazione servizi I: Interrogazione servizi U: Comandi di controllo servizi definiti dall'utente
Un articolo abbastanza esaustivo su “Assegnazione dei diritti utente per la gestione dei servizi” si trova sul sito di Microsoft.
Lo spunto per questo post e la risoluzione al mio problema l’ho trovato qui.

Giusto per dovere di cronaca segnalo anche un tool gratuito sviluppato da un programmatore tedesco Helge Klein e chiamato SetACL. Il tool è disponibile qui. La cosa interessante è che sono disponibili una versione da linea di comando utilizzabile per esempio in batch files e anche una versione ActiveX (SetACL.ocx) utilizzabile da qualunque linguaggio COM-enabled.