Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20177.html

Interessante studio condotto da un ricercatore e assistente all'università del Maryland, secondo il quale ogni pc connesso ad internet viene sondato e attaccato ogni 39 secondi.

Click sul link per visualizzare la notizia.

edit

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

Anche io nel server di casa controllando periodicamente i log di sistema notavo migliaia di tentativi al giorno di connesssione sulla porta ssh con dictonary attach. La cosa più preoccupante è la velocità con cui questi attacchi aumatizzati vengono portati a termine. Lamer di me..a
Ho risolto il problema restringendo il range degli accessi in remoto ad una piccola lista di ip :)

piu ke altro io ricevo portscan a manetta....
ma tanto outpost gia è potente di suo, poi con le mie regole... :D

giàgià. grande outpost! cmq o siamo sull'orlo di una rivoluzione o ultimamente ste notizie di hacker e robe cosi vanno di gran moda...

ogni 39 secondi però è un dato preoccupante...

raga il brutto che ste notizie alimentano la psicosi generale.. e alla fine ditte come la symantec ci guadagnano di brutto

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

Esatto.

Gli hackers penetrano in un sistema a solo scopo dimostrativo o scherzoso. I primi hackers erano ragazzi di 16-20 anni che, a scuola, entravano nei computer dei compagni per "riavviarli". Spesso il termine hackers viene scambiato con il termine crackers.

I Crackers sono coloro che penetrano in un sistema a scopo di lucro e/o per danneggiare un sistema. Alcuni di questi ultimi creano virus che poi diffondono attancando un computer ogni 39 secondi.

Quel che mi stupisce è che quasi tutti i siti (tranne quelli realmente specializzati) confondono gli hackers con i crackers sempre a scapito dei primi.

Ciao :)

Esatto.

Gli hackers penetrano in un sistema a solo scopo dimostrativo o scherzoso. I primi hackers erano ragazzi di 16-20 anni che, a scuola, entravano nei computer dei compagni per "riavviarli". Spesso il termine hackers viene scambiato con il termine crackers.

I Crackers sono coloro che penetrano in un sistema a scopo di lucro e/o per danneggiare un sistema. Alcuni di questi ultimi creano virus che poi diffondono attancando un computer ogni 39 secondi.


E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.

E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.

Giusto, non ho messo una definizione del genere poichè me lo avevano detto molto tempo fa e non mi ricordavo più.

Premetto che ho un PC casalingo, non connesso in rete.

Ho letto i commenti favorevoli su Outpost (post n. 4 e n. 5). Ho visitato il sito (http://www.agnitum.it/products/outpost/index.htm) , ma mi sembra un normale firewall. Che cosa ha di più rispetto agli altri firewall?

PS: uso anche Windows Worms Doors Cleaner.

Io uso Comodo e mi trovo benone, anch'io vorrei qualche dettaglio su Outpost.

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

sarebbero dei cracker infatti ma in realtà sono dei lamer che usano programmi automatizzati e poi magari si vantano di essere riusciti a entrare in un pc bah

effettivamente "hacker" è un termine positivo che definisce una mente brillante ma troppe volte viene degradato al significato che gli viene dato così comunemente di cybercriminale non è questo il caso ma avrei sostituito "brute force hackers" con brute force lamers o semplicemente lamers

Ma scusate,solo Outpost funziona secondo voi? Io con Zone Alarm Pro vado alla grande...

gatto, zonealarm l'ho buttato via dopo che un'aggiornamento buggato dell'anno scorso aveva trinciato il registro di windows a mezza comunità, me compreso. ora ho Comodo.

E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.

Tutto vero, ma oltre a questo direi che la parola "hacker", nell'accezione meno comune e più "originaria" (e più vera), significa nient'altro che "esperto in materia" (qualunque materia, non strettamente l'informatica). E' stato poi applicato all'informatica e in particolare alle tematiche di sicurezza.
Si potrebbe affermare, più correttamente, che qualunque esperto di sicurezza informatica serio sia anche un hacker, nel senso effettivo del termine. Dico questo perché la conoscenza di tecniche di "difesa" informatiche implica anche un conoscenza approfondita di tecniche di "attacco" (o di penetrazione in generale): le competenze sono simili e si sovrappongono in larga parte.
Non dimentichiamo poi che le stesse tecniche sono utilizzate anche per testare la sicurezza di programmi e sistemi (una sorta di debugging, se vogliamo) sia da parte di programmatori che da parte delle ditte produttrici (se sono serie).

Che strano...io za ce l'ho da diversi anni, lo aggiorno spesso e a me non fa e non ha mai fatto difetti (recentemente)...ma ke sistemi operativi usate?A me ha dato qualche problema di compatibilità col 98 & me , ma poi con xp tutto si è risolto...

A quanto pare, c'è parecchio interesse sulla conoscenza del funzionamento - nei *dettagli* - degli strumenti sw preposti alla protezione dei PC.

Penso che sarebbe ora che HWUpgrade affronti in modo *sistematico* l'utilizzo profondo di questi strumenti.

Per esempio: conflitti (e soluzioni) con prodotti analoghi installati sul PC, interpretazione corretta dei messaggi che compaiono - manipolazione (responsabile) dei registri di Windows - eccetera.

Signori ma secondo voi xkè il 99% degli attacchi è automatizzato e senza fini o scopi precisi. Ve lo dico io, sono le software house che vendo sistemi di difesa che pagano per fare in modo che sia cosi, altrimenti ci guadagnerebbero poco o niente.

Commento # 2 di: nba78 pubblicato il 17 Febbraio 2007, 10:56

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

Si ma carissimo nba78 devi capire che chi scrive gli articoli e chi dice quelle cazzate forse crede di sapere qualcosa di informatica perchè ha comprato e mai usato il computer kid di clementoni. Non puoi pretendere che certa gente diffonda cultura...

dimenticavo: @voi piccoli niubbi e ai redattori di hwupgrade: mette questo tra i varii link da tenere sempre a dito: contribuite alla cultura plz '-.-
http://catb.org/esr/jargon/

un hacker non è un criminale, non è un dipendente di una multinazionale, pagato per chiudere le sue falle, non è uno che attacca privati, o innocenti persone, non è uno che scansiona pc a caso per trovare falle
un hacker è
UN COMBATTENTE DELLA LIBERTA'
uno che cerca conoscenza, cerca la sfida, è curioso, deve sapere cosa macchinano i potenti


scusate ma per me un hacker è questo:

Ne è stato arrestato un' altro oggi, è su tutti i giornali: "Ragazzo arrestato per crimine informatico", "Hacker arrestato dopo essersi infiltrato in una banca"...

Dannati ragazzini. Sono tutti uguali.

Ma avete mai, con la vostra psicologia da due soldi e il vostro Tecno-cervello da anni 50, guardato dietro agli occhi dell'Hacker? Non vi siete mai chiesti cosa abbia fatto nascere la sua passione?
Quale forza lo abbia creato, cosa può averlo forgiato?

Io sono un Hacker, entrate nel mio mondo...

Il mio è un mondo che inizia con la scuola... Sono più sveglio di molti altri ragazzi, quello che ci insegnano mi annoia...

Dannato sottosviluppato. Sono tutti uguali.

Io sono alle Junior School, o alle High School.
Ho ascoltato gli insegnanti spiegare per quindici volte come ridurre una frazione, l'ho capito.
"No, Ms. Smith, io non mostro il mio lavoro. E' tutto nella mia testa..."

Dannato bambino. Probabilmente lo ha copiato. Sono tutti uguali.

Ho fatto una scoperta oggi. Ho trovato un computer. Aspetta un momento, questo è incredibile!
Fa esattamente quello che voglio. Se commetto un errore, è perchè io ho sbagliato, non perchè io non gli piaccio... O perchè si senta minacciato da me... O perchè pensi che io sia un coglione... O perchè non gli piace insegnare e vorrebbe essere da un'altra parte...

Dannato bambino. Tutto quello che fa è giocare. Sono tutti uguali.

Poi è successa una cosa... una porta si è aperta su un mondo... correndo attraverso le linee telefoniche come l'eroina nelle vene di un tossicomane, un impulso elettronico è stato spedito, un rifugio dagli incompetenti di ogni giorno è stato trovato, una tastiera è stata scoperta. "Questo è il luogo a cui appartengo..."

Io conosco tutti qui... non ci siamo mai incontrati, non abbiamo mai parlato faccia a faccia , non ho mai ascoltato le loro voci... però conosco tutti.
Dannato bambino.
Si è allacciato nuovamente alla linea telefonica.

Sono tutti uguali.

Ci potete scommettere il culo che siamo tutti uguali... noi siamo stati nutriti con cibo da bambini alla scuola mentre bravamamo una bistecca... i pezzi di cibo che ci avete dato erano già stati masticati e senza sapore. Noi siamo stati dominati da sadici e ignoranti, dagli indifferenti.

I pochi che avevano qualcosa da insegnarci trovavano in noi volenterosi allievi, ma queste persone sono come goccie d'acqua nel deserto. Ora è questo il nostro mondo... il mondo dell'elettrone e dello switch, la bellezza del baud.

Noi facciamo uso di un servizio già esistente che non costerebbe nulla se non fosse controllato da approfittatori ingordi, e voi ci chiamate criminali.

Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalità, credi religiosi e ci chiamate criminali. Voi costruite bombe atomiche, finanziate guerre, uccidete, ingannate e mentite e cercate di farci credere che lo fate per il nostro bene, e poi siamo noi i criminali.

Si, io sono un criminale.
Il mio crimine è la mia curiosità.
Il mio crimine è quello che i giurati pensano e sanno non quello che guardano. Il mio crimine è quello di scovare qualche vostro segreto, qualcosa che non vi farà mai dimenticare il mio nome.

Io sono un Hacker e questo è il mio manifesto.
Potete anche fermare me, ma non potete fermarci tutti...
Dopo tutto, "Siamo tutti uguali".

secondo voi questi attacchi possono incidere in modo considerevole alla velocità di connessione avendo io un router ?

Io sono un Hacker, entrate nel mio mondo...

Tu non sei un'hacker e ho ragione di dirlo solo grazie a questa frase.
Gli hacker non esistono. L'hacker per definizione sa TUTTO di un computer TUTTI i linguaggi di programmazione, TUTTI i protocolli di rete. Quindi l'hacker per definizione non esiste e tu non sei un'hacker come non lo sono io. Al massimo siamo definibili dei wannabe.

ma non so se hai notato che la mia era una citazione
il vecchio e famoso manifesto di mentor, risalente ai primi hackers, e alle prime forme di freaking e hacking...
questa è cyberstoria :)
io non sono un hacker, sono solo un ragazzo che ne capisce quanto basta di informatica, e non mi interessa avere altre etichette

ma se fossi un hacker in tutti i sensi, (come lo descrivi tu è troppo paradossale, ma persone molto vicine alla tua definizione esistono eccome), questo manifesto mi rispecchierebbe

Anche io nel server di casa controllando periodicamente i log di sistema notavo migliaia di tentativi al giorno di connesssione sulla porta ssh con dictonary attach. La cosa più preoccupante è la velocità con cui questi attacchi aumatizzati vengono portati a termine. Lamer di me..a
Ho risolto il problema restringendo il range degli accessi in remoto ad una piccola lista di ip :)

Ma che soluzione è ?
Potevi risolvere staccando il plug Ethernet :p a questo punto

Tu non sei un'hacker e ho ragione di dirlo solo grazie a questa frase.
Gli hacker non esistono. L'hacker per definizione sa TUTTO di un computer TUTTI i linguaggi di programmazione, TUTTI i protocolli di rete. Quindi l'hacker per definizione non esiste e tu non sei un'hacker come non lo sono io. Al massimo siamo definibili dei wannabe.

No, un hacker sa quanto basta per fare quello che gli interessa.
"Gli hacker non esistono" mi sembra una frase un tantino azzardata poi...

Quando usavo Win2000 avevo come firewall il semisconosciuto TDIFW (a proposito, devo ancora trovare qualcuno che l'abbia usato, c'è nessuno?) e l'avevo configurato in modo che ogni tentativo di connessione non autorizzato dall'esterno producesse un suono tipo "swooosh", non troppo invadente. In certi periodi era impressionante sentire il concerto che si produceva, con raffiche di "swooosh, swooosh, swooosh" in sequenza ogni pochi secondi! Faceva molta più impressione che consultare un log e guardare una arida sequenza di timestamp, garantisco!

in che modo vedo se il mio pc è sotto attacco?

Tu non sei un'hacker e ho ragione di dirlo solo grazie a questa frase.
Gli hacker non esistono. L'hacker per definizione sa TUTTO di un computer TUTTI i linguaggi di programmazione, TUTTI i protocolli di rete. Quindi l'hacker per definizione non esiste e tu non sei un'hacker come non lo sono io. Al massimo siamo definibili dei wannabe.

Beh, in realtà gli hacker esistono eccome.
Quello che ha citato CaFFeiNe, forse in modo un po' brusco magari, verso il termine del suo messaggio è stato il Manifesto Hacker di MentoR, una locandina storica del pensiero hacker, in polemica diretta col mondo di allora (non tanto differente da oggi, poi) che operava sempre l'equazione hackers == criminali. Ad ogni livello, questo è tecnicamente falso: c'è però moltissima disinformazione.

L'hacker ha diversi livelli di abilità e diverse specializzazioni (non esistono solo i lamers - che poi hacker non sono - o i newbies o i guru), anche in base alle proprie tendenze, capacità e ambiti. Poiché i diversi linguaggi di programmazione forniscono molti modi (equivalenti) di operare ogni cosa, l'importante è in realtà conoscere i principali linguaggi: conoscere in dettaglio tutti i linguaggi di programmazione, oltre che poco realizzabile, al massimo è roba da sviluppatori, non certo da hacker.
Né tantomeno gli hacker sono dei geni, ma sono solo persone fondamentalmente curiose che hanno (e fanno) esperienze importanti sulla sicurezza informatica, applicandole come meglio credono (da qui le diverse definizioni di hacker). In altre parole, a livelli attitudinali e di metodo sono molto simili ai nostri ricercatori scientifici.
In senso ancora più lato, come ho detto qualche post fa, il termine hacker non si deve necessariamente riferire all'ambito della sicurezza informatica, ma può essere esteso ad ogni campo della conoscenza, in quanto il suo significato originale è quello di "esperto in materia". In generale si potrebbe affermare che l'hacker è un esperto di soluzioni di problemi informatici.

Hacker c'entra poco o nulla con l'esperienza informatica.
Io non uso Linux, anzi mi dà sui nervi, però da bambino smontavo i giocattoli per vedere come erano fatti, e per questo mi considero un hacker.
Oggi i miei giocattoli sono diventati più grossi e costosi (auto, case, contratti assicurativi e bancari) ma continuo a voler capire come sono fatti e come funzionano.

Da quel poco che ho visto io, ci sono non so quante migliaia di migliaia di "ragazzini" che giochicchiano con i portscan ed altri tool più o meno basilari alla ricerca di macchine vulnerabili, siano esse SQLServ, piuttostoc he Unicode piuttosto che l'ultima vulnerabilità scoperta in casa MS (vedi il vecchio blaster e cose simili). Beccata la macchina bersaglio, è sì l'obiettivo principale quello di scaricare un file sopra e lanciarlo (aprire una backdoor con netcat o solo un serverino ftp) per poi, con lo "scopo disonorevole" di uppare le iso di giochi, divx ed mp3... Tutto quello che poi passa dal p2p con il nome dei releaser ufficiali (Farlight, TNT etc etc).
Non voglio certo dire che sia solo quello, ma la maggior parte degli scan che passano a tappeto sono frutto di ragazzi che sono dentro o provano ad entrare nelle crew FXP...

sono in gran parte azioni automatizzate.

E quelle che non lo sono, sono considerate azioni degne di un hacker dai loro fautori. Come diceva qualcuno "basta craccare il nero e trovare una cdkey di win su emule per sentirsi hacker".

In giro per le aziende ne ho viste di tutte i colori: velleità da pirata unite a conoscenze prossime allo 0 in fatto di sicurezza e informatica pura: mix letale.

Il bello è che se non ci fosse questa gente in giro per le aziende sarei senza lavoro :D

Hacker c'entra poco o nulla con l'esperienza informatica.
Io non uso Linux, anzi mi dà sui nervi, però da bambino smontavo i giocattoli per vedere come erano fatti, e per questo mi considero un hacker.
Oggi i miei giocattoli sono diventati più grossi e costosi (auto, case, contratti assicurativi e bancari) ma continuo a voler capire come sono fatti e come funzionano.

Secondo quanto dici Chuck Norris è considerabile un'hacker perchè si diverte a capire perchè i suoi calci rotanti fanno così male sulla gente scegliendo nuove vittime '-.-

sono in gran parte azioni automatizzate.

E quelle che non lo sono, sono considerate azioni degne di un hacker dai loro fautori. Come diceva qualcuno "basta craccare il nero e trovare una cdkey di win su emule per sentirsi hacker".

In giro per le aziende ne ho viste di tutte i colori: velleità da pirata unite a conoscenze prossime allo 0 in fatto di sicurezza e informatica pura: mix letale.

Il bello è che se non ci fosse questa gente in giro per le aziende sarei senza lavoro :D

E c'è pure chi fregava le pass dai computer della scuola con su win 98 inserendo un floppy con un'autoexec bat e 4 righe di codice di numero e diceva di essere un'hacker all'itis dove andavo io. '-.- (cosa molto hard fare un'autoexec con dentro un semplice copy->paste...).
Se vogliamo continuare la lista degli scandali: il tecnico che veniva quando abitavo alla casa vecchia dei telefoni aveva una soluzione che secondo mia madre andava bene per tutto: riparare fax? non serve... metta un'altro telefono... una linea non ava? se mette un'altro telefono va a posto... cioè ci sono i lameri che sfruttano quel poco di conoscenze per infinocchiare il prossimo... appena ho avuto il pc c'era un problema: chiama tecnico, che cosa dice? "E' da formattare" "ma non si vedono le icone sul desktop e basta..." "eh si ma dobbiamo portarlo in centrale per capire il perchè non si vedono"

mi stanno attaccando... ora.... e ora.... e ora..... e ora..... e ora.... e che palle :D