{"id":212106,"date":"2022-09-14T10:49:00","date_gmt":"2022-09-14T07:49:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=212106"},"modified":"2022-03-31T16:15:36","modified_gmt":"2022-03-31T13:15:36","slug":"il-programma-di-password-di-have-i-been-pwned-e-ora-open-source-e-accetta-dati-dallfbi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/il-programma-di-password-di-have-i-been-pwned-e-ora-open-source-e-accetta-dati-dallfbi\/","title":{"rendered":"Il programma di password di Have I Been Pwned \u00e8 ora open source e accetta dati dall’FBI"},"content":{"rendered":"

Sono stato Pwned<\/a><\/p>\n

Quasi un anno fa, la piattaforma di monitoraggio delle violazioni dei dati Have I Been<\/a> Pwned (HIBP) ha annunciato<\/a> l’intenzione di diventare un progetto open source. Il primo passaggio di tale transizione \u00e8 ora completo: il codice Pwned Passwords di HIBP \u00e8 open source e disponibile su GitHub<\/a>. Il cambiamento fornisce trasparenza per HIBP e, stranamente, apre le porte ai contributi dell’FBI.<\/p>\n

Have I Been Pwned tiene traccia delle violazioni dei dati e raccoglie i dati rubati, consentendo alle persone di verificare se i loro indirizzi e-mail o password sono stati compromessi. Ora che HIBP sta rendendo open source il suo codice Pwned Passwords, pu\u00f2 accettare contributi dall’FBI e da altre organizzazioni che potrebbero avere informazioni sulle violazioni dei dati e sull’attivit\u00e0 dei criminali informatici.<\/p>\n

In altre parole, l’FBI non interferisce con il codice dell’HIBP. Sta solo fornendo dati a HIBP sotto forma di coppie hash SHA-1 e NTLM sicure (non in chiaro). Bryan A. Vorndran, vicedirettore della divisione informatica del Bureau, afferma che l’FBI \u00e8 "entusiasta di collaborare con HIBP su questo importante progetto per proteggere le vittime del furto di credenziali online".<\/p>\n

Ma perch\u00e9 iniziare con il codice Pwned Passwords? Secondo il fondatore di HIBP Troy Hunt, l’open-sourcing di Pwned Passwords era solo il punto di partenza pi\u00f9 semplice. Pwned Passwords \u00e8 sostanzialmente indipendente dal resto di HIBP con il proprio dominio, account CloudFlare e servizi di Azure. Inoltre, non \u00e8 commerciale e i suoi dati sono gi\u00e0 disponibili al pubblico in set di hash scaricabili.<\/p>\n

Hunt spera che Pwned Passwords open-source fornisca una maggiore trasparenza per il servizio HIBP e consenta alle persone di avvolgere i propri strumenti Pwned Passwords. \u00c8 un grande cambiamento rispetto al 2019, quando Hunt ha considerato di vendere<\/a> HIBP.<\/p>\n

Puoi trovare il codice Pwned Passwords su GitHub<\/a> concesso in licenza in base alla clausola BSD-3<\/a>. Il processo di open source \u00e8 ancora in corso e Hunt chiede alle persone della comunit\u00e0 open source di aiutare HIBP a sviluppare una pipeline di acquisizione per collaboratori come l’FBI.<\/p>\n

Fonte: sono stato Pwned tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Quasi un anno fa, la piattaforma di monitoraggio delle violazioni dei dati Have I Been Pwned (HIBP) ha annunciato l’intenzione di diventare un progetto open source. Il primo passaggio di tale transizione \u00e8 ora completo: il codice Pwned Passwords di HIBP \u00e8 open source e disponibile su GitHub. Il cambiamento fornisce trasparenza per HIBP e, stranamente, apre le porte ai contributi dell’FBI.<\/p>\n","protected":false},"author":1,"featured_media":168489,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,726],"tags":[],"class_list":["post-212106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-notizie"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/212106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=212106"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/212106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/168489"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=212106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=212106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=212106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}