Link alla notizia: http://www.hwupgrade.it/news/sicurezza/vulnerabilita-nel-wi-fi-di-microsoft-windows-forse_16172.html

Il sistema sfruttato da Windows XP per cercare eventuali reti Wi-Fi potrebbe esporre il pc a potenziali rischi se non si rispettano alcune elementari raccomandazioni

Click sul link per visualizzare la notizia.

un colabrodo.

ma hai come e cosa bisogna fare per essere esposti al rischio?

un colabrodo.

"Va precisato che in presenza di un firewall opportunamente configurato il pc con wireless attivo non corre alcun rischio.

Definire il metodo presentato da Mark Loveless come una vulnerabilità del sistema operativo è forse sbagliato, infatti l'accesso da remoto è possibile solo in assenza di un firewall e con particolari configurazioni della rete.

Da alcune informazioni disponibili in rete pare che i sistemi con SP2 per Windows XP installato siano immuni da questo problema; in alternativa il consiglio migliore può essere quello di disabilitare il Wi-Fi quando non veramente necessario o per lo meno abilitare la sola connessione in modalità infrastructure. Così facendo sarà possibile connettersi solo ad Access Point evitando quindi che la propria scheda Wi-Fi possa essere "ascoltata" da altri pc."

Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara? :)

la cosa che piu' mi rattrista è il fatto che siano messe in evidenza con titoli abbastanza fuorvianti certe notizie mentre altre vulnerabilita' molto piu' gravi dello scorso anno (vedi php, cisco ios....) non vengano mai neppure menzionate,
probabilmente il generare flame porta click e pubblicita',
ma imho le notizie dovrebbero essere date con un minimo di professionalita' e a quanto pare hwupgrade sta diventando come tanti altri.....

S.

ma quale colabrodo scusa??? è ovvio che se non usi firewall (ne hai mai sentito parlare?) sei esposto a rischi...Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "possibili rischi"?

Evitiamo i luoghi comuni per favore...E, gentili redattori, evitiamo di inserire certi titoli fuorviani, grazie!

ahhhhhh beh certo scusate questa è solo un piccolo problema, se non fosse per quelle piccolissime falle critiche windows xp ha messo in evidenza questi giorni.


windows xp è un colabrodo.che poi alla fine c'è sempre un modo per tappare il buco magari ve lo concedo ma l'utente NIUBBO se lo prende sempre in quel posto.

se è per questo, il NIUBBO non tocca nemmeno linux!

Scusate, ma qui parliamo anche di reti non protette da chiavi, o sbaglio?

ma l'utente NIUBBO se lo prende sempre in quel posto.


No, non è utente niubbo, è utente niubbo che crede di essere esperto disattivando aggiornamenti automatici. :asd:

.Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "possibili rischi"?

Sbagli :)
in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla.. ovvero,se installi , esempio banale, una debian, alla fine non ti ritrovi con un sistema operativo che "devi correggere/rappezzare" con altri software altrimenti ti si scioglie di vulnerabilità..
prova a farti un nmap sul tuo sistema una volta installata una debian, senza aver corretto/configurato nulla.. vedrai con tuo grande stupore, che avrai si e no 4 porte aperte..ad esser larghi..
un programma , o un'applicazione, o una funzione del s.o., non può nascere già bacata, con bug che si risolvono solo o con aggiunta di software terzi, o con mega smanettamenti ( ricordo che l'80% delle persone che compra un pc, non sa neanche come si configura un firewall ). Deeve nascere sicuro, per tutti, non solo per "gli esperti".
Indi per cui, è probabilmente un colabrodo :sofico:

Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara?

a quanto pare, non è chiara a molti la cosa (leggi sopra ) :D

Scusate, ma ci si sta facendo un problema inutile. E' scritto bello e chiaro che il problema non si riscontra col SP2. Credete che i SP li facciano tanto perchè hanno tempo da perdere?

Questi problemi dovrebbe farseli chi continua a sostenere che SP2 non serve a niente e SP1 è milgiore. :mc:

Sbagli :)
in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla.. ovvero,se installi , esempio banale, una debian, alla fine non ti ritrovi con un sistema operativo che "devi correggere/rappezzare" con altri software altrimenti ti si scioglie di vulnerabilità..
prova a farti un nmap sul tuo sistema una volta installata una debian, senza aver corretto/configurato nulla.. vedrai con tuo grande stupore, che avrai si e no 4 porte aperte..ad esser larghi..

4 porte ad `esser larghi` rappresentano già una più che soddisfacente risorsa di vulnerabilità di un sistema, sopratutto se non si configurano a dovere i servizi che le aprono e questo è vero per qualsiasi sistema operativo.


un programma , o un'applicazione, o una funzione del s.o., non può nascere già bacata, con bug che si risolvono solo o con aggiunta di software terzi, o con mega smanettamenti ( ricordo che l'80% delle persone che compra un pc, non sa neanche come si configura un firewall ).

Dai un rapido sguardo alla lkml, ad insecure.org (nmap) per renderti conto che anche su linux si deve comunque configurare a dovere il sistema.
Ti ricordo inoltre che `linux` in quanto tale, è solo un kernel, tutte le applicazioni che svolgono determinati compiti nelle varie distribuzioni, puoi tranquillamente associarli a `software di terze parti`.


Deeve nascere sicuro, per tutti, non solo per "gli esperti".
Indi per cui, è probabilmente un colabrodo :sofico:

Nessun sistema nasce sicuro, chi si illude di questo ha secondo me ancora molta esperienza da maturare sul concetto di "sicurezza informatica".




a quanto pare, non è chiara a molti la cosa (leggi sopra ) :D

Già, sopratutto non è chiara a molti che inevitabilmente inseriscono discorsi di TIZIO è meglio di CAIO ma SEMPRONIO li spacca entrambi.

beh se una persona fosse un minimo giudiziosa, ossia installasse gli aggiornamenti a tempo debito oppure avesse attivato gli aggiornamenti automatici, questi problemi non sarebbero problemi :O
anche linux senza un kernel debitamente aggiornato e patchato crea problemi ;) io infatti applico le patch con regolarità anche al pinguino :)

ecco uno che ha letto che debian è il s.o. piu' sicuro e spara la sua,
giusto per cronaca:

http://secunia.com/product/143/

se poi installi solamente il kernel hai solamente 7/8 aggiornamenti da fare negli ultimi 3 anni, rischi?
solamente privilege escalation e dos.......

prova a tenerti un kernel 2.2 o 2.4 non patchato e vediamo se anche la tua debian non è un colabrodo.

aggiornare un s.o. indipendentemente da cosa sia è essenziale,
basta con questi commenti da bambini, cerchiamo di articolare le discussioni su qualcosa di costruttivo,
prova poi a prendere una qualsiasi distribuzione linux di 2/3 anni fa, installare almeno le applicazioni che la rendono un sistema operativo (non un kernel) e fare una scanzione con nmap, poi vediamo.....

S.

a quando un bell'articolo dal titolo "il cielo ci cadrà in testa? chi lo sa!" ¬_¬'

a quando un bell'articolo dal titolo "il cielo ci cadrà in testa? chi lo sa!" ¬_¬'

Il titolo è tutto un film :D se poi si legge il primo post diventa esilarante :D.

Scateno un flame?

Ricordo a tutti l'ottima guida alla sicurezza Wi-Fi di Giuseppe Paternò, scaricabile gratuitamente in formato Acrobat PDF dal suo sito (http://gpaterno.free.fr/publications/SicurezzaWLAN/index.html).
In breve bisogna:

Disattivare il DHCP
Disabilitare l'SSID broadcasting
Modificare il nome SSID predefinito della propria rete e usarne uno con caratteri alfanumerici (es. 'HoMeLaN_2006')
Abilitare il MAC filtering per consentire l'accesso wireless solo alle macchine elencate
Usare (ovviamente) un firewall, uno spyware ed un antivirus tutti di buona qualità

Già così si renderà più difficile (purtroppo non impossibile) l'intromissione di qualche smanettone che vuol ficcare il naso. :D

Ricordo a tutti l'ottima guida alla sicurezza Wi-Fi di Giuseppe Paternò, scaricabile gratuitamente in formato Acrobat PDF dal suo sito (http://gpaterno.free.fr/publications/SicurezzaWLAN/index.html).
In breve bisogna:

Disattivare il DHCP
Disabilitare l'SSID broadcasting
Modificare il nome SSID predefinito della propria rete e usarne uno con caratteri alfanumerici (es. 'HoMeLaN_2006')
Abilitare il MAC filtering per consentire l'accesso wireless solo alle macchine elencate
Usare (ovviamente) un firewall, uno spyware ed un antivirus tutti di buona qualità

Già così si renderà più difficile (purtroppo non impossibile) l'intromissione di qualche smanettone che vuol ficcare il naso. :D

e soprattutto abilitare WPA... :)

Scateno un flame?
Anche no...

Ricordo a tutti l'ottima guida alla sicurezza Wi-Fi di Giuseppe Paternò, scaricabile gratuitamente in formato Acrobat PDF dal suo sito (http://gpaterno.free.fr/publications/SicurezzaWLAN/index.html).
In breve bisogna:

Disattivare il DHCP
Disabilitare l'SSID broadcasting
Modificare il nome SSID predefinito della propria rete e usarne uno con caratteri alfanumerici (es. 'HoMeLaN_2006')
Abilitare il MAC filtering per consentire l'accesso wireless solo alle macchine elencate
Usare (ovviamente) un firewall, uno spyware ed un antivirus tutti di buona qualità

Già così si renderà più difficile (purtroppo non impossibile) l'intromissione di qualche smanettone che vuol ficcare il naso. :D

Poi mi devono spiegare il motivo per cui disattivare il DHCP.

Scateno un flame?
:rolleyes:
è l'unica cosa che sai fare quando si tratta di windows...
Per discutere seriamente evidentemente non hai argomenti.

:rolleyes:
è l'unica cosa che sai fare quando si tratta di windows...
Per discutere seriamente evidentemente non hai argomenti.


Ma non era lui che testuali parole aveva detto di "non rompere le palle" nelle discussioni relative alla mela bacata?

Basta dai...l'ho già richiamato...

Basta dai...l'ho già richiamato...

ricevuto capo :D

la cosa che piu' mi rattrista è il fatto che siano messe in evidenza con titoli abbastanza fuorvianti certe notizie mentre altre vulnerabilita' molto piu' gravi dello scorso anno (vedi php, cisco ios....) non vengano mai neppure menzionate,
probabilmente il generare flame porta click e pubblicita',
ma imho le notizie dovrebbero essere date con un minimo di professionalita' e a quanto pare hwupgrade sta diventando come tanti altri.....

S.

Concordo su tutta la linea...che tristezza i soliti commenti...fortuna che leggendo i post di utenti come te mi rincuoro un pò :p


Evitiamo i luoghi comuni per favore...E, gentili redattori, evitiamo di inserire certi titoli fuorviani, grazie!

Come già detto..."Titolo a 8 colonne fuoriviante = Click sicuri" e visto che vivono di pubblicità in fondo lo fanno per poter tenere aperta la baracca...
Se divenisse un sito a pagamento forse ci toglieremmo in una volta solo gli utonti e le news "ambigue"

windows xp è un colabrodo.che poi alla fine c'è sempre un modo per tappare il buco magari ve lo concedo ma l'utente NIUBBO se lo prende sempre in quel posto.

Parli per esperienza? :asd:
Sto scherzando.. ;)

No, non è utente niubbo, è utente niubbo che crede di essere esperto disattivando aggiornamenti automatici. :asd:

Senza contare che non ha installato nessuna patch, service pack incluse "perchè se no gli crasha Windows" :doh: (in realtà non ha ancora capito come installare la SP1 perchè ha Windows piratato :asd: )

Ciao
Diego

un colabrodo.

come parlare a sproposito e vivere felici... :D

ahhhhhh beh certo scusate questa è solo un piccolo problema, se non fosse per quelle piccolissime falle critiche windows xp ha messo in evidenza questi giorni.


windows xp è un colabrodo.che poi alla fine c'è sempre un modo per tappare il buco magari ve lo concedo ma l'utente NIUBBO se lo prende sempre in quel posto.

Ma che discorsi sono questi? :mbe:

certo che state tutti degenerando, e non solo in questa news :|

in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla..


Dimmi che stavi scherzando, altrimenti credo che inizierò a ridere e ne morirò. Non mi andrebbe di morire così.

Dice di disattivare il wireless....ma come si fa?!?

C'è già una discussione aperta su questo argomento...se ci volete dare un'occhiata...:

http://www.hwupgrade.it/forum/showthread.php?t=1096847&goto=newpost

Dice di disattivare il wireless....ma come si fa?!?

C'è già una discussione aperta su questo argomento...se ci volete dare un'occhiata...:

http://www.hwupgrade.it/forum/showthread.php?t=1096847&goto=newpost


E' scritto bello grande che con SP2 non si corre problema.

Si ho letto...ma la cosa mi interessa cmq..perchè trovo sia inutile avere il wireless attivato quando poi non lo si usa...

Se installi windows xp così come suggerito in automatico hai un firewall attivo. Poi chi è lo scemo che accede alla wireless senza firewall?

e soprattutto abilitare WPA... :)
Oops che svista, giusto! :O
Nello specifico, se possibile, abilitate il WPA2-PSK.
Gli utenti Windows XP possono scaricare l'aggiornamento (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=662BB74D-E7C1-48D6-95EE-1459234F4483) che fornisce il supporto per questo sistema di criptaggio a Winzozz.


Poi mi devono spiegare il motivo per cui disattivare il DHCP.
Cito quello che Giuseppe Paternò dice a pag. 23:
È consigliabile non utilizzare il DHCP per l'assegnazione dinamica degli indirizzi, ma considerare l'utilizzo di IP statici. Anche se è un ulteriore impegno per l'amministratore, è assai utile per evitare che la rete wireless attribuisca indirizzi IP validi a chiunque voglia associarsi con l'AP. Anche se un attaccante, utilizzando uno sniffer wireless, può facilmente ricavare gli IP, il fatto di non distribuirli via DHCP rappresenta un'ulteriore barriera.
;)

Oops che svista, giusto! :O
Nello specifico, se possibile, abilitate il WPA2-PSK.
Gli utenti Windows XP possono scaricare l'aggiornamento (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=662BB74D-E7C1-48D6-95EE-1459234F4483) che fornisce il supporto per questo sistema di criptaggio a Winzozz.



Cito quello che Giuseppe Paternò dice a pag. 23:

;)


Ho letto, quindi questo afferma che che la sicurezza aumenti non usando il DHCP... ottimo, vorrei sapere se ha idea di quello che dice. Forse non sa che il sistema migliore per proteggere la rete è l'udo del criptaggio WEP-WPA unito al Mac-Address Filter, ma che disabilitare il DHCP non fa altro che far perdere tempo agli Admin.

A dire la verita tanto che devi immettere il mac per abilitarlo alla rete, puoi dire al router di impostare per quel mac-address sempre il solito ip

lo fa il mio D.Link figuriamoci ruter seri

A dire la verita tanto che devi immettere il mac per abilitarlo alla rete, puoi dire al router di impostare per quel mac-address sempre il solito ip

lo fa il mio D.Link figuriamoci ruter seri


Appunto.

Boh, io ho messso una bella chiave wpa da 18 caratteri alpha numerici e punteggiatura misti e secondo me e vogliono entrare si devono sbattere parecchio...

poi che sia ignorante in fatto di reti wireless è INDUBBIO, pero' dai... E' così facile subito subito davvero???

Io non ci posso credere :-(