Vorrei aprire una discussione sull'ultima drammatica notizia
uscita in questi giorni, qual'è la soluzione migliore? Come faranno gli utenti che al router hanno anche collegato un aladino Voip? Come faranno le famiglie di solito sprovvedute o poco informate o comunque poco pratiche? Per un bug, è brutto farsi recapitare un bollettone di chiamate telefoniche non fatte e magari dover pagare per obbligo. Confrontiamoci e troviamo assieme la soluzione migliore. Vi linko l'articolo:

http://punto-informatico.it/p.aspx?i=2250185

no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.

no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.

Se era così semplice...non c'era bisogno di parlarne o di scrivere un articolo lanciando un allarme. Poi parlare di firewall in generale come se fossero tutti uguali mi sembra un po' superficiale. Scusa, non volevo criticare o offenderti ma è quello che penso. Grazie per l'intervento. ;)

Nessuna offesa ci mancherebbe!! :)

Per ora comunque basta davvero evitare i javascript (e simili). L'attacco per ora è veicolato al browser tramite l'esecuzione di codice client-side. Va da se che impedendo questa esecuzione si impedisce anche l'attacco.

Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.

Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.

Non voglio dire che è una minaccia ridicola, penso pure io che sia una grave falla. Penso anche però che l'allarmismo sia di moda.

http://punto-informatico.it/p.aspx?i=2250185


Con un sito ti cracco il router
di Marco V. Principato
mercoledì 09 aprile 2008


Roma - Presso la RSA Conference
https://www.rsaconference.com/
il ricercatore Dan Kaminsky
https://cm.rsaconference.com/US08/catalog/profile.do?SESSION_ID=1297&form=searchform&ts=1207601813539
sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking
http://www.engadget.com/2008/04/08/researcher-creates-malicious-router-controlling-website/
tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato.
Una tattica simile a quella circolata qualche mese fa
http://www.gnucitizen.org/blog/hacking-the-interwebs/
diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.
http://www.grc.com/unpnp/unpnp.htm


Si tratta
http://www.pcworld.com/article/id,144224-pg,1/article.html
di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP.
Nel quadro della dimostrazione di Kaminsky, OpenDNS,
http://www.opendns.com/
il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.
Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES
http://www.linksys.com/servlet/Satellite?c=L_Content_C1&childpagename=US%2FLayout&cid=1175231147780&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=4778010496B62
(Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Marco Valerio Principato





Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.
Questo purtroppo non è sempre possibile, ci sono provider che ti impongono un router che è anche VoIP di cui scelgono di non dare agli utenti la password di accesso admin, quindi gli utenti non possono cambiare la password di default.

Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.
Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?


Nell'articolo sopra quotato si legge:
moltissimi router hanno la password di default, facilmente individuabile,
Come si può procedere per trovare la password di default, nei casi in cui il provider ti affibbia un router di cui non ti comunica la password per l'accesso admin ?

Grazie.


Ania

Vero, purtroppo esistono apparati simili. :(

Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?

L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco.

Per ottenere le pass di default spesso basta cercare su google "router default password"

Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario :)

Vero, purtroppo esistono apparati simili. :(
L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco. Per ottenere le pass di default spesso basta cercare su google "router default password" Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario :)

Bene! Adesso W.S. fai una statistica di quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto.
Secondo me solo gli addetti ai lavori, gli smanettoni e qualcuno che si tiene informato e viene guidato... cioè facciamo il 12% in Italia di chi ha a casa il pc?

A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.

Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche. Per questo ho aperto questo post. Le impostazioni di cui parli, tranne qualcuna dove non mi trovo d'accordo, le avevo già fatte nel mio pc. :)

http://www.gianniamato.it/2007/12/problemi-di-sicurezza-nel-router-voip.html


Problemi di sicurezza nel Router VoIP di Tele2

Con la felice idea di risparmiare sulla bolletta telefonica eliminando il canone Telecom ho attivato il servizio VoIP di Tele2. Bolletta unica (senza canone Telecom), tariffe competitive e router in comodato d'uso gratuito.
Il router è arrivato giorno 20 e come premio un disservizio di ben 11 giorni (dal 20 dicembre ad oggi), partiamo bene!

Dal manuale d'uso del router voip, consultabile anche online in formato pdf, si evince che il pannello di configurazione del router è raggiungibile all'indirizzo 192.186.1.254 utilizzando le credenziali di default id: user e password: user. La prima cosa che mi viene in mente è quella di cambiare i dati di accesso. Riavvio il router, rifaccio il login e questa volta, vuoi per deformazione professionale o mente perversa, provo ad autenticarmi con admin admin ed ecco che appare un'altra interfaccia di configurazione del router, questa volta in lingua inglese, che contiene il triplo delle opzioni disponibili nella pagina dedica agli user.

A questo punto mi chiedo:

1) che senso ha cambiare le credenziali di default dell'account user se poi chiunque può accedere alla configurazione del router utilizzando le credenziali di amministratore?

2) perchè Tele2 non scrive sul manuale che esistono altre credenziali di accesso al pannello del router e per di più con privilegi superiori a quelli di user?

3) perchè non suggerisce ai clienti di cambiare entrambe le credenziali di accesso per mettere al sicuro la rete?

http://www.gianniamato.it/2007/12/problemi-di-sicurezza-nel-router-voip.html

Interessante esempio. Grazie per averlo segnalato Ania. A questo punto mi chiedo, visti i grandi cervelloni che ci dovrebbero essere dietro a queste compagnie telefoniche, perchè io utente vengo messo in una situazione di potenziale rischio? Se mi arriva il bollettone lo devo pagare? E chi ci guadagna in tutto questo contorto sistema?
Chi vuole contribuire alla discussione è ben accetto. :confused:

http://punto-informatico.it/b.aspx?i=2250185#posts

Gli ISP (Tele2, Libero, Tiscali, Telecom)
distribuiscono router senza documentazione.

Quello che ho ricevuto io da TELE2, ad esempio, nella doc. segnalava solo l'utente "user" con PW= "user"
Un utente normale come fa ad indovinare che ci sono anche "admin" e "support" !?



Spesso l'imbecille non è l'utente, ma l'ISP.

Io ad esempio ho sempre utilizzato un router/modem ADSL Netgear con tutte le precauzioni del caso (il cambio di user e password in primis) fin tanto che ho deciso di attivare il servizio VOIP. Da quel momento - per usufruire sia del telefono che della connessione a internet - posso usare solo il loro hardware.

Bene, nonostante una nutrita corrispondenza con l'assistenza tecnica del provider, non c'è stato verso di fargli capire che le policy di sicurezza del router da loro fornito erano e sono piuttosto blande.

Ad esempio, non c'è possibilità alcuna di modificare le credenziali d'accesso alle impostazioni del router...che - posso dirlo perché non sono un mistero - sono:

username: user
password: user

Non so se mi sono spiegato.

E' vero che se qualcuno riuscisse a guadagnare tale accesso potrebbe fare ben pochi danni, dato che le sezioni di configurazione del router sono quasi tutte bloccate, specie quelle riguardanti i parametri di connessione, il voip...il firewall....al massimo mi buttano giù la LAN (il che comqe è una bella rottura).

Ma il problema purtroppo c'è e non posso usare hardware alternativo.

Vedi un po tu.

Nel tuo caso si tratta di un router azzoppato di proposito nelle funzioni.
Quando è così la macchina è insicura all'origine e non c'è molto da fare se non cercare di riprogrammarla con il software originale per ripristinarne la piena funzionalità, o cambiarla se possibile.
Purtroppo se non è possibile perchè altrimenti si deve rinunciare ad un servizio indispensabile bisogna tenerla così com'è segnalando l'inconveniente al gestore, ma si può anche provare ad usare un altro router "sbloccato" per mascherare verso l'esterno quello balordo.
Solo un tentativo!

:muro:

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.

Caro Amico Sampei,
stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato. :D

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.Lo penso pure io.

Preferirei cambiare gestore e router se non potessi fare questa operazione.Purtroppo, la stragrande maggioranza degli utenti prende coscienza di avere un router "brandizzato"/castrato, solo dopo che ha stipulato il contratto, e dopo che il router gli è stato recapitato. :sob:

Non ti dicono nemmeno che esisterebbe una password per avere credenziali di amministratore, ti danno i parametri , cioè i dati di login , solo per realizzare per l'accesso come user e niente altro.

Non riesci nemmeno a vedere che in realtà, il tuo router , "se non te lo avessero castrato questi geni, sarebbe pure un signor-router" .

Perchè, se tu avessi accesso come admin, sarebbe ampiamente configurabile, ed invece no.

Per dirtene una, in alcuni casi hanno disabilitato il firewall hardware, dimmi tu come si può pensare di consegnare agli utenti un router che aveva un firewall hardware, ma glielo vai a disabilitare.

A me pare di sognare, ed invece, ci sono delle "menti" ( che parola sprecata) che studiano e realizzano queste cose. :muro:

Ebbene, siamo in mano a gente così. :muro:


Ania

http://punto-informatico.it/b.aspx?i=2250185#posts:muro:


Mi sembra che l'utente Ania sta facendo un bel lavoro. Ci mette al corrente di tanti aspetti del mondo router e di interessanti notizie utili. Ricordo però che siamo partiti dal nuovo problema che si è presentato in questi giorni che colpisce i modem/router nella speranza che il nostro confronto ci porti ad un utile soluzione possibilmente alla portata di tutti. :muro: Chi vuole intervenire? ;)

Per ottenere le pass di default spesso basta cercare su google "router default password"Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.


Ania

Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.

Ania

Dopo aver fatto una mia ricerca concordo con Ania. Non è così semplice come W.S. sosteneva. :(

quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto ?
A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.
Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche.
*
perchè io utente vengo messo in una situazione di potenziale rischio? Il perchè secondo me viene spiegato qui:

http://punto-informatico.it/b.aspx?i=2250185#posts
Con i costi degli abbonamenti ADSL, probabilmente il supporto agli utenti per spiegare come configurare i pc verrebbe ad essere troppo dispendioso. I gestori, come i produttori di router, hanno certamente una maggiore convenienza a dare un apparecchio 'preconfigurato' piuttosto che spendere poi il triplo del suo costo in assistenza all'utente incapace.
Mi sembra che la cosa rifletta un po' il mondo dei sistemi operativi: la maggior parte degli utenti preferisce (o non ha altra scelta) utilizzare un sistema che sia il piu' possibile 'scarta, accendi e usa', in quanto non ha le capacita' (occasione, voglia, possibilita', ecc.) per approfondire le questioni tecniche e sfruttare al meglio e nel modo piu' sicuro la tecnologia acquistata.

Se mi arriva il bollettone lo devo pagare?
E chi ci guadagna in tutto questo contorto sistema?
Per il momento, gli ISP pensano di risparmiare in tema di servizi di assistenza agli utenti.

Oltre tutto l'assistenza la paghi perchè devi chiamare un numero che inizia per 892.xxx.xxx


stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato. :DSenza parole.


Ania

Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione. Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi. ;)

Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione.
Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi. ;)
Il fatto è questo :
chi ha le competenze adeguate per crackare i router "brandizzati" ceduti in comodato dagli ISP, (o anche riscattati dagli utenti, ma non per questo sbloccati dagli ISP ) :
1 - ha saputo ricavarsi le credenziali di accesso admin,
2 - ha cambiato la password di default,
3 - ha abilitato il firewall hardware,
4 - varie ed eventuali ,
nel senso che finalmente ha il controllo di tutte le funzionalità del proprio router
"gli utonti che si arrangino."

Gli ISP dovrebbero finirla di cedere in comodato, e poi fare riscattare router/VoIP "brandizzati", ma dubito che questo avverrà, perchè non riceveranno più di tante pressioni dall'utenza, infatti :
1 - parte di coloro che sono consapevoli dei problemi/rischi, "hanno risolto crackando il router",
2 - alcuni sono consapevoli dei rischi , ma non avendo le competenze adeguate, non sanno crackare il router,
3 - altri non sono al corrente dei rischi.

Sigh.


Ania

Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso...

Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico.

Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo.

Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo".

Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!!
Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando

iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP
a patto che
- il router abbia indirizzo 192.168.0.254
- il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.

Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso...

Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico.

Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo.

Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo".

Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!!
Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando

iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP
a patto che
- il router abbia indirizzo 192.168.0.254
- il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.

W.S. niente di personale ma come fai a consigliare:

1) Disabilitare gli script ...con le difficoltà di navigazione che poi l'utente avrà

2) Un antivirus scarso come Antivir invece magari di un kaspersky che comunque non risolve il problema

3) I firewall software sono tanti e non tutti validi, le regole si possono anche fare ...sempre chi li sa fare... ma di solito l'utente medio lascia tutto di default. Pensi che un firewall risolverebbe il problema?

Mi trovo in sintonia con quello che ha scritto Ania. :mc:

Siamo in un forum, nulla è personale :)

1) Disabilitare gli script è scomodo ma è l'unico modo per difendersi davvero dagli attacchi client-centrici. Uso FF+noscript, quando arrivo su un sito che non funziona ma mi interessa, se il buon senso mi dice di fidarmi lo abilito temporaneamente. E' scomodo ma è un compromesso che accetto volentieri.

2) Scusami, con antivir intendevo un qualsiasi antivirus, errore mio :)

3) Hai pienamente ragione, non è una soluzione per la maggior parte degli utenti. Secondo me risolverebbe il problema, purtroppo non è molto fattibile.

Mi trovo in sintonia con quello che ha scritto Ania. :mc:

@checevò

rispondo pubblicamente al tuo MP.

Che competenze ho ?

Non ho le competenze per riuscire a trovare da sola i dati di login come admin al router/VoIP che il mio ISP mi ha imposto, quindi , non posso cambiare la password di default, e non posso abilitare il firewall hardware che "questi geni hanno disabilitato."

Per trovare i dati di login come admin, visto che l'ISP si rifiuta di fornirmi la user e password per loggarmi come admin, dovrei crackare il router, e se avessi le competenze per riuscire a fare ciò, lo farei anche subito, perchè trovo assurdo che mi venga dato un router "castrato" delle sue funzioni, e che mi espone oltretutto a potenziali problemi e rischi.

Per quanto concerne te, ti suggerisco di dare uno sguardo a questa pagina:
http://www.phenoelit-us.org/dpl/dpl.html
spero che almeno a te possa essere utile, nel mio caso non è servita.



Ania

W.S. niente di personale ma come fai a consigliare:

1) Disabilitare gli script ...con le difficoltà di navigazione che poi l'utente avrà

2) Un antivirus scarso come Antivir invece magari di un kaspersky che comunque non risolve il problema

3) I firewall software sono tanti e non tutti validi, le regole si possono anche fare ...sempre chi li sa fare... ma di solito l'utente medio lascia tutto di default. Pensi che un firewall risolverebbe il problema?

Mi trovo in sintonia con quello che ha scritto Ania. :mc:

1) non sempre gli script sono necessari per la navigazione, per dire questo forum puoi visitarlo senza abilitare nulla nell'estensione "NoScript" (estensione di Firefox), l'inconveniente che avresti è il dover scriver a mano il codice per le eventuali emotes da inserire in un messaggio... abilitando parzialmente l'esecuzione degli script (quindi solo dominio hwupgrade.it) avresti la possibilità di usare le emotes in modo naturale e consueto ma di non avere quelle fastidiose intellitxt attive..
disabilitare gli script non serve solo a togliere quella pubblicità in mezzo al testo o offuscato come links, ma disabilita i possibili iframe presenti nella pagina.

2) sono allo stesso pari avira e kaspersky, avira ha la miglior euristica in commercio e aggiornamenti frequenti delle firme ma un buon numero di falsi positivi, kaspersky ha un euristica che ora è affiancata da un modulo hips e frequenti aggiornamenti ma una pesantezza e lentezza al di sopra di avira.
sono in ogni caso equivalenti, anzi nella navigazione è più reattivo avira vista la sua euristica e analisi dei siti web.

3) si tratta di bloccare un determinata connessione in uscita verso il router e questo ogni firewall può farlo certo se chiami "firewall" quel coso integrato a XP allora ti do ragione nel dire che non offrono tutti questa funzionalità.

3) si tratta di bloccare un determinata connessione in uscita verso il router e questo ogni firewall può farlo certo se chiami "firewall" quel coso integrato a XP allora ti do ragione nel dire che non offrono tutti questa funzionalità.Potresti cortesemente definire ulteriormente questo punto?

Grazie.

Ania

Comunque, vorrei riportare l'attenzione su quella che a me pare un'incongruenza notevole :

i produttori di router cercano di incentivare in ogni modo gli utenti a prendere coscienza della necessità di modificare la password di default, come evidenziato nel pezzo di articolo quotato
http://punto-informatico.it/p.aspx?i=2250185

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES
http://www.linksys.com/servlet/Satel...=4778010496B62
(Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.
e gli ISP mettono in mano ai propri utenti router "brandizzati" , nei quali la modifica della password di default non è possibile, se non cercando di ingegnarsi con ogni mezzo per crackarli.

A me sembra assurdo che per ottenere ciò che ti dovrebbe essere dato di default, ti costringano a fare qualcosa del genere.



Ania

Potresti cortesemente definire ulteriormente questo punto?

Grazie.

Ania

era quello che consigliava W.S. dicendo:
Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando

iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP
a patto che
- il router abbia indirizzo 192.168.0.254
- il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.

1) non sempre gli script sono necessari per la navigazione, per dire questo forum puoi visitarlo senza abilitare nulla nell'estensione "NoScript" (estensione di Firefox), l'inconveniente che avresti è il dover scriver a mano il codice per le eventuali emotes da inserire in un messaggio... abilitando parzialmente l'esecuzione degli script (quindi solo dominio hwupgrade.it) avresti la possibilità di usare le emotes in modo naturale e consueto ma di non avere quelle fastidiose intellitxt attive..
disabilitare gli script non serve solo a togliere quella pubblicità in mezzo al testo o offuscato come links, ma disabilita i possibili iframe presenti nella pagina.

2) sono allo stesso pari avira e kaspersky, avira ha la miglior euristica in commercio e aggiornamenti frequenti delle firme ma un buon numero di falsi positivi, kaspersky ha un euristica che ora è affiancata da un modulo hips e frequenti aggiornamenti ma una pesantezza e lentezza al di sopra di avira.
sono in ogni caso equivalenti, anzi nella navigazione è più reattivo avira vista la sua euristica e analisi dei siti web.

3) si tratta di bloccare un determinata connessione in uscita verso il router e questo ogni firewall può farlo certo se chiami "firewall" quel coso integrato a XP allora ti do ragione nel dire che non offrono tutti questa funzionalità.

Caro amico moderatore:

1) E' bello che questo sito non obbliga l'abilitazione degli script ma i siti di questo tipo sono come le mosche bianche.
Ti potrei fare un elenco di siti importanti dove non abilitando almeno temporaneamente il sito e certe volte anche un altro indirizzo non puoi fare veramente niente.
2 esempi commerciali: youtube.it che richiede 2 attivazioni obbligatorie & myspace.

2) Avira è (ovviamente secondo me, ma non credo che sono il solo che lo pensa) molto scarso. Kaspersky rimane il migliore antivirus, e credo che siamo ormai in tanti a pensarlo...ha superato anche l'ottimo Nod32. Certo se usi l'ultima versione ti risulta un po pesante...ma io uso la versione vecchia 5.0. che va benissimo e non "rompe" come le ultime versioni, con tutte quelle funzioni inutili.
Il problema hips lo risolvo in un altro modo. Per avere una protezione navigazione web ancora più efficente basta installare in Firefox il componente aggiuntivo: Dr.web

3) Caro amico MOD ma veramente credi che potrei chiamare Firewall quella cosa di Xp... mi offendi... mi dai dell'ignorante...quel "coso", come lo chiami tu, da me è anche disabilitato. Io personalmente considerò sufficentemente efficente Comodo Firewall pro che come saprai ha integrato un buon sistema Hips per i cattivissimi rootkit, e anche un buon antimalware. Si aggiorna spesso, e nel caso dell'antimalware trova e rimuove alla grande.
Comunque io sui Firewall non dicevo che non offrono tutti la funzionalita del creare le regole ma dicevo che non sono tutti uguali e non sono tutti sufficentemente efficenti.
Forse mi sono spiegato male. :D

Ma mi sa che stiamo andando fuori tema del post.

Ciao MOD ;)

.

Ti conviene aggiornare l'antivirus, infatti anche loro sono soggetti a vulnerabilità, che col tempo vengono sistemate (anche con le nuove versioni)

Per il resto sono d'accordo con W.S., il problema è del browser quindi bisogna intervenire lì, disabilitando gli script, e utilizzando in modo opportuno un software firewall.

Se ti riferisci al fatto che utilizzo una versione vecchia di Kav, negli aggiornamenti vengono inclusi anche i moduli che portano alla risoluzione delle vulnerabilità che si scoprono nel tempo. Diciamo che come ogni software che ha successo con il tempo si creano nuove versioni sempre più commerciali, quindi aggiunte di servizi che non fanno altro che appesantirlo, renderlo più macchinoso e un po' più complicato da configurare da parte dell'utente poco pratico.
Dimenticandosi che se sei un antivirus devi solo rimanere sulla tua strada, magari solo con miglioramenti inerenti al tuo ruolo, tipo il modulo Hips, le case che seguono la strada del "commerciale" finiscono spesso per rovinare un buon software. Per esempio non sono mai stato d'accordo con l'integrazione dell'antispam di Kav nuova versione. Ho un antispam che fa solo quello sul pc e lo fa egreggiamente, meglio di quello implementato da Kav. Se ricordi i primordi di ZA cioè Zonealarm, era all'inizio partito bene anni fa, poi con il successo si è preoccupato di implementare servizi aggiuntivi fino a diventare un firewall da evitare. Tanti i motivi che portano moltissimi utenti a non usarlo più. :(
Peccato!

@checevò

non posso abilitare il firewall hardware che "questi geni hanno disabilitato.
Ania

Se ti posso dare il mio parere, un firewall hardware è ottimo ma un buon software tra l'altro freeware come Comodo Pro oltre ad essere un buon firewall ti da una buona prevenzione Hips che l'hardware non ti può dare.

Se ti posso dare il mio parere, un firewall hardware è ottimo ma un buon software tra l'altro freeware come Comodo Pro oltre ad essere un buon firewall ti da una buona prevenzione Hips che l'hardware non ti può dare.
Le questioni sono più di una.

NON trovo giusto che l'ISP scelga unilateralmente di brandizzare i router che mette in mano agli utenti.

E trovo che ciò sia tanto più sbagliato, ingiusto e scorretto quanto più espone gli utenti a potenziali problemi e rischi, come inevitabilmente accade nel caso in cui gli ISP non consentano agli utenti di conoscere la password admin di default dei router , e non consentano di modificarla.

Credo che sarebbe molto più giusto, corretto, onesto da parte degli ISP :

1- lasciare gli utenti liberi di decidere/scegliere autonomamente quale router comprare.
Trovo assurdo ed ingiusto che un utente che ha sempre usato un router che aveva configurato al meglio, sia costretto da un dato ISP ad usare un router/VoIP brandizzato sul quale non ha possibilità nemmeno di modificare la password admin di default.

2- NON imporre agli utenti un router/VoIP che scelgono unilateralmente di brandizzare come vogliono loro, senza dirti nulla in merito, ed esponendoti pure a potenziali problemi e rischi, perchè se mi lasci la password admin di default e non mi dici come fare a cambiarla, mi esponi a potenziali problemi,

3- dare agli utenti i router così come escono dalla casa produttrice, e con i loro manuali di installazione/istruzioni.

Disabilitare il firewall hardware in un router -a me- pare una scelta non tanto saggia.

Sarei proprio curiosa di vedere quale casa produttrice di router suggerisce di disattivare il firewall hardware sui propri router a favore della sola installazione di un firewall software.

Detto ciò, se non si fosse ancora compreso leggendo quanto scrivo, non ho problemi a mettere nero su bianco ciò che penso, e non ho bisogno di clonarmi per farlo :

- sono favorevole ad avvalersi sia del firewall hardware integrato nel router, sia del firewall software, che sia Comodo 3, o Online Armor, o Outpost Pro, poco cambia.

- e la scelta di disabilitare un eventuale firewall hardware dovrebbe essere appunto una libera scelta dell'utente, e NON il frutto di un'imposizione da parte dell'ISP.

Sono stata abbastanza chiara ?!?!


Ania

Sinceramente mi sono rotto gli zebedei a vedere con quale facilità si può
entrare in un pc o modem direttamente dalla linea internet.
Tutto questo sarebbe molto facile da evitare installando una chiave,
un interruttore, o una porta usb hardware per accedere ai parametri
del modem.
La stessa cosa si dovrebbe fare per le flash rom di hard-disk, masterizzatori
e MoBo, un bel Jumper che impedisce via hardware la scrittura da parte
di chiunque.
Se la riprogammazione è bloccata a livello hardware, non c'è santo che tiene ! :mad:

Le questioni sono più di una.

- sono favorevole ad avvalersi sia del firewall hardware integrato nel router, sia del firewall software, che sia Comodo 3, o Online Armor, o Outpost Pro, poco cambia.

- e la scelta di disabilitare un eventuale firewall hardware dovrebbe essere appunto una libera scelta dell'utente, e NON il frutto di un'imposizione da parte dell'ISP.

Sono stata abbastanza chiara ?!?!
Ania

Io sono d'accordo con te e sono molto infastidito di tutto questo ma è mia impressione o sei arrabbiata nera carbone? Calma...calma... non credo che arrabbiarsi così risolve qualcosa. Comunica al tuo fornitore che gli restituisci il router e fagli presente che ne utilizzerai uno acquistato e quindi scelto da te. Se ti dicono che non lo puoi fare cambia compagnia telefonica che accetta la tua idea. Sui 3 firewall software che hai citato li ho provati e non cambia poco come pensi ma non voglio aprire nessuna polemica su questo, ognuno sceglie quello che pensa sia meglio per lui. Adesso rilassati. Da lunedì anche io farò presente al mio fornitore che ho intenzione di usare un modem/router scelto e acquistato da me. Perchè a quanto pare questa è l'unica soluzione.

Grazie a tutti e grazie ad Ania per i suoi ottimi contributi.

Io sono d'accordo con te e sono molto infastidito di tutto questo ma è mia impressione o sei arrabbiata nera carbone?
Mi infastidisce -e non poco- leggere che "gli utenti che non cambiano la password admin di default nei propri router sono dei minorati mentali, degli stupidi ed imbecilli, delle scimmie antropomorfe che non si rendono conto che dovrebbero farlo."

Ebbene sì, lo so perfettamente che dovrei cambiare la password admin di default.
Fin lì ci arrivo.

E se solo sapessi qual è sta cazzo di password, la cambierei.

Non sono un genio, purtroppo, se lo fossi, allora mi sarei crackata questo cesso di router VoIP, e mi sarei cambiata la password admin di default prima di farmi dire che sono un'imbecille che non l'ha fatto.


Calma...calma... non credo che arrabbiarsi così risolve qualcosa. Comunica al tuo fornitore che gli restituisci il router e fagli presente che ne utilizzerai uno acquistato e quindi scelto da te.
C'è un piiiiiicolo problema, l' ISP non ti lascia usare un altro router/VoIP.

Credo di poter sostituire il router/VoIP che uso ora con un router di mia scelta, di certo più ampiamente configurabile ( e per avere ciò, ci vuole poco, e su questo ci sono pochi dubbi) , e del quale cambierò immediatamente la password admin di default, e di cui lascerò abilitato il firewall hardware, ma non potrà mai essere anche VoIP, sarà semplicemente e soltanto un router.

Voglio dire che, in ogni caso, nel momento in cui scollego il router/VoIP dato in dotazione dall' ISP, e scelgo di avvalermi di un router diverso, rinuncio a poter ricevere/effettuare telefonate.

Se ti dicono che non lo puoi fare cambia compagnia telefonica che accetta la tua idea. Anche questa è un'opzione che prenderò in seria considerazione.

E poi visto che siamo in giorni di elezioni, vale esattamente quello che si pensa quando si va a votare..."si tiene conto di quello che è stato fatto da coloro cui avevi dato fiducia, nel momento di riconfermargliela..."

Sui 3 firewall software che hai citato li ho provati e non cambia poco come pensi ma non voglio aprire nessuna polemica su questoNon la vedo come una polemica, ma come un libero scambio di opinioni, e leggerei con interesse ed apprezzerei, se tu volessi scrivere in merito a questo argomento ciò che pensi.


ognuno sceglie quello che pensa sia meglio per lui. Adesso rilassati. Da lunedì anche io farò presente al mio fornitore che ho intenzione di usare un modem/router scelto e acquistato da me. Perchè a quanto pare questa è l'unica soluzione.Mi farà piacere se continuerai a tenere aggiornato questo thread.

Grazie anche a te per i tuoi contributi e per avere posto l'attenzione su qualcosa che sembra nessuno voglia vedere e di cui sembra che non interessi 'na cippa a nessuno.


Ania

C'è un piiiiiicolo problema, l' ISP non ti lascia usare un altro router/VoIP.
Voglio dire che, in ogni caso, nel momento in cui scollego il router/VoIP dato in dotazione dall' ISP, e scelgo di avvalermi di un router diverso, rinuncio a poter ricevere/effettuare telefonate.
Non la vedo come una polemica, ma come un libero scambio di opinioni, e leggerei con interesse ed apprezzerei, se tu volessi scrivere in merito a questo argomento ciò che pensi.

Mi farà piacere se continuerai a tenere aggiornato questo thread. Grazie anche a te per i tuoi contributi e per avere posto l'attenzione su qualcosa che sembra nessuno voglia vedere e di cui sembra che non interessi 'na cippa a nessuno. Ania

Cara Ania, credo anche io che dopo la sostituzione si perderà la linea Voip anche se ancora non ho la certezza. Devo dire che la seconda linea mi faceva comodo MA dopo aver parlato questa sera con un esperto tra l'altro di grande fama e di grande esperienza, ho avuto la conferma finale e certa che l'unica soluzione è quella di cambiare modem/router. Nessuna altra soluzione possibile che non sia un palliativo...tipo disabilita gli script e rimedi superabili da mani esperte. Dunque, se devo arrivare a sacrificare la linea Voip la sacrifico a malincuore, ma la sacrifico! Per quanto riguarda i firewall ti dico direttamente è meglio Comodo per una serie di motivi anche se qualche sito di test firewall serio lo posiziona al secondo posto e al primo uno dei due che hai nominato. Ma poi ho sperimentato direttamente il primo in classifica e ti posso dire che nel complesso, cioè usabilità, moduli implementati, pesantezza conflitto con altri programmi ecc...Comodo Pro è di molto superiore. Sempre per risponderti, non credo che questo argomento non interessa a nessuno come mi hai scritto, c'è chi non conosce bene il nuovo problema e quindi ha bisogno di tempo per documentarsi, c'è chi ha le sue convinzioni e procede per la sua strada. Siamo liberi, no? Ognuno fa come gli pare. Vuoi che tengo aperto questo thread? Io invece penso che siamo arrivati al capolinea. Abbiamo capito qual'è la soluzione. Almeno io mi sono convinto dopo un confronto costruttivo. Se ci saranno utenti con nuove proposte, idee e informazioni utili che vogliono intervenire il thread continuerà a vivere, sennò morirà presto. Sono comunque a tua disposizione se ti farà piacere o ti servirà un confronto su software e impostazioni però in MP. A tal proposito saluto tutti gli amici-utenti intervenuti e vi ringrazio per il vostro intervento.

Ciauz :D

@ checevò:
io quando parlavo dei firewall mi litavo esclusivamente a quell'esempio di W.S. perchè di quello stavo parlando quindi ribadisco che per frenare una comunicazione verso il router non hai bisogno del primo in classifica e nemmeno del terzo o del secondo...
ovviamente questo in considerazione del fatto di volersi solo proteggere da quella minaccia specifica e non entrando in merito a protezioone totale del pc..

per il problema di ania le do ampiamente ragione, una nat di un buon router svolge comunque un primo livello di filtraggio che lo senti eccome!
il firewall software resterebbe infatti come secondo livello e per le finezze bloccando anche per tot tempo tale IP-address..
sì una nat non è indispensabile ma qui non si parla di insostituibilità ma di tot euro annui spesi per un router ben pubblicizzato dall'isp ma che di fatto è stato "spogliato" dallo stesso provider..
a che serve si chiede ania?

io sono dell'idea che dotarsi di proprio router sia una strada sempre da seguire e sarei per indirizzare in questa strada, anche perchè con 80€ si può comprare un router decisamente di classe superiore di un pirelli...
se il telefono voip si attacca su una presa ethernet un router con 4 porte lan e un wi-fi è più che sufficente per garantire flessibilità e accessibilità :)

concordo allostesso modo che esiste un'abisso tra i firewall software di windows, sia in semplicità, che esteticamente sia come affidabilità e personabilità, e sono appunto completamente differenti tra di loro i 3 firewall ai vertici Outpost-pro, Comodo-Firewall e Online Armor..
Si eguagliano in affidabilità, in prestazioni, in precisione, ma completamente differenti nella logica gestionale, Comodo lavora su due livelli di regole, Agnitum è suddiviso a moduli con compiti precisi e personalizzabili, mentre Online Armor è decisamente il più semplice inquanto quello che richiede meno cose in assoluto all'utente ma con una grafica forse poco aprezzabile a primo impatto :)

@ checevò:
concordo allostesso modo che esiste un'abisso tra i firewall software di windows, sia in semplicità, che esteticamente sia come affidabilità e personabilità, e sono appunto completamente differenti tra di loro i 3 firewall ai vertici Outpost-pro, Comodo-Firewall e Online Armor..
Si eguagliano in affidabilità, in prestazioni, in precisione, ma completamente differenti nella logica gestionale, Comodo lavora su due livelli di regole, Agnitum è suddiviso a moduli con compiti precisi e personalizzabili, mentre Online Armor è decisamente il più semplice inquanto quello che richiede meno cose in assoluto all'utente ma con una grafica forse poco aprezzabile a primo impatto :)

Che bello rileggerti in questo thread MOD, lo sai che nel ruolo che hai (moderatore) noi utenti iscritti aspettiamo e apprezziamo sempre i tuoi interventi.
Lasciami passare solo una cosa caro amico MOD:
a me non me gusta per niente Online Armor (opinione personale dopo averlo usato...se posso dirlo sempre) si in effetti dovrebbe essere più semplice ma ti giuro non lo metterò più sulla mia macchina. :doh:
Ops...stavo dimenticando di dire pure che personalmente io
preferisco acquistare un router-firewall che costa almeno 3 volte di più per fare un discreto acquisto. Però certo ognuno spende come può.

Ciao MOD e grazie per essere intervenuto. :D

non capisco la tua forma d'ironismo tra le righe che tra le altre cose hai sempre usato, come in passato in un'occosione:
Caro simpatico moderatore ti faccio i miei complimenti per la tua vena poetica e per il tocco filosofico.
Credo che con questo tuo intervento, visto che sei il moderatore, possiamo concludere qui la nostra conversazione che era iniziata sul confronto costruttivo e pratico e soprattutto sulla ricerca di un software ottimale per criptare le email in uscita/entrata.
Grazie ancora. Buona continuazione.

come ti chiesi in quell'occasione ( 05-01-2008 ) se ci sono problemi basta che li esponi in modo sereno, pacato e con chiarezza, e si cercherà una soluzione..
io non vedo nulla, ne' all'epoca ne' tutt'ora che possa darmi sospetto di averti "urtato" quindi sono disponibile a sentire eventuali ragioni.

non capisco la tua forma d'ironismo tra le righe che tra le altre cose hai sempre usato, come in passato...
io non vedo nulla, ne' all'epoca ne' tutt'ora che possa darmi sospetto di averti "urtato" quindi sono disponibile a sentire eventuali ragioni.

Moderatore, non pensare a male, sono ironico, sempre scherzoso, non fraintendere. Capita spesso di fraintendersi quando si scrive. Addirittura hai fatto una ricerca nel passato, ma daiiii...cmq quella volta, per quanto mi ricordo, ho fatto un po' di ironia (sempre buona) perchè almeno a me mi era sembrato un intervento con un tocco un po' "filosofico"...ripeto sembrava. Ma non mi hai "urtato" mai. Nemmeno ora. Che sia chiaro. Come spero che, nel mio modo di scrivere e ironizzare, non ho mai intaccato la tua suscettibilità. A me fa veramente piacere che intervieni nei thread che apro. Anzi mi fa ancora più piacere sentire i tuoi punti di vista più spesso. Chiarito? Spero di si. :D

Ma parlando d'altro per me puoi chiudere questo post visti i pochi interventi e visto che siamo arrivati ad una conclusione nella risoluzione del problema. Poi valuta tu, tu sei la persona che decide se dobbiamo continuare a far vivere questo post. :)

Grazie MOD e scusa se il mio modo di scherzare e ironizzare ti ha potuto dare in qualche modo fastidio. ;)

Cara Ania, credo anche io che dopo la sostituzione si perderà la linea Voip anche se ancora non ho la certezza. Devo dire che la seconda linea mi faceva comodo MA dopo aver parlato questa sera con un esperto tra l'altro di grande fama e di grande esperienza, ho avuto la conferma finale e certa che l'unica soluzione è quella di cambiare modem/router.
Nessuna altra soluzione possibile che non sia un palliativo...tipo disabilita gli script e rimedi superabili da mani esperte.
Dunque, se devo arrivare a sacrificare la linea Voip la sacrifico a malincuore, ma la sacrifico! Al momento sono pervenuta alle medesime conclusioninon credo che questo argomento non interessa a nessuno come mi hai scritto, c'è chi non conosce bene il nuovo problema e quindi ha bisogno di tempo per documentarsi, c'è chi ha le sue convinzioni e procede per la sua strada. Siamo liberi, no? Ognuno fa come gli pare. Vuoi che tengo aperto questo thread? Sì, auspico sinceramente e fortemente che questo thread resti aperto, affinché ad esso possano apportare il proprio contributo anche altri utenti, non importa se ciò avverrà domani, o tra una settimana o tra un mese, o più in là nel tempo.

E comunque, visto che si è aperto un thread per dare notizia di qualcosa, penso che questo thread dovrebbe restare -in ogni caso- aperto e non venire chiuso, per poter dare notizia, proprio in questo contesto, di aggiornamenti e novità in ordine alla problematica oggetto del thread.
Io invece penso che siamo arrivati al capolinea.
Abbiamo capito qual'è la soluzione.
Almeno io mi sono convinto dopo un confronto costruttivo.
Se ci saranno utenti con nuove proposte, idee e informazioni utili che vogliono intervenire il thread continuerà a vivere, sennò morirà presto. Sono comunque a tua disposizione se ti farà piacere o ti servirà un confronto su software e impostazioni però in MPPersonalmente, prediligo scrivere in chiaro sul forum, e non nella forma di MP, così che alla discussione possano contribuire anche altri users, è a questo che servono i forum, IMHO.Ma parlando d'altro per me puoi chiudere questo post visti i pochi interventi e visto che siamo arrivati ad una conclusione nella risoluzione del problema. Chissà che non si possano pure esperire altre soluzioni...Poi valuta tu, tu sei la persona che decide se dobbiamo continuare a far vivere questo post. Non è detto che chi non è intervenuto sino ad ora non lo faccia in futuro, magari dopo avere raccolto informazioni ed essersi meglio documentato, inoltre, IMHO, il thread deve restare aperto per raccogliere eventuali aggiornamenti in merito all'argomento oggetto del thread.


Ania

Sì, auspico sinceramente e fortemente che questo thread resti aperto, affinché ad esso possano apportare il proprio contributo anche altri utenti, non importa se ciò avverrà domani, o tra una settimana o tra un mese, o più in là nel tempo.
Ania

Ok Ania, mi hai convinto, hai il mio pieno appoggio! Tieniamo vivo e attivo il thread. Cercherò di portare, per quanto mi riguarda, più notizie utili possibili. Speriamo che in tanti faranno la stessa cosa! Spero che il moderatore del thread sia d'accordo. E visto che si spera per questo post una vita lunga e costruttiva, con notizie concentrate sul problema, inviterei il MOD a rimuovere quel piccolo chiarimento che abbiamo avuto che poco ha a che fare con il contesto generale. Nel complesso del post non credo che interessi agli utenti. Questa è la mia idea, poi il MOD ovviamente deciderà se è una richiesta giusta e si regolerà di conseguenza. Ania per quanto riguarda la mia vecchia disponibilità di essere a tua disposizione per confronti e consigli generali in MP, chiarisco che lo dicevo per 2 motivi:

1) Perchè se avevi bisogno di un confronto su argomenti che vanno fuori tema router quindi del post, tipo firewall, antimalware, impostazioni ecc., visto che in un tuo scritto precedente hai evidenziato qualche tuo piccolo problema di conoscenza tecnica nel fare alcune cose, avevo pensato
che, L'MP era meglio per non occupare spazio ad altri sul thread con monologhi lunghi. Poi magari avevi anche la necessità di esporre nel particolare dettagli tecnici della tua macchina/pc. Ma evidentemente mi sono sbagliato preoccupandomi inutilmente.


2) Nella previsione di una chiusura del post. Ma a quanto pare anche questo probabilmente non avverrà più.


Sono contento della tua decisione e della tua determinazione, spero che ci siamo chiariti e aspetto di leggere le decisioni e i consigli del nostro MOD.

Ciao a tutti. :mc:

Ciao a tutti :)

Ania, hai tutto il mio appoggio e comprensione, so cosa significa chiamare 10 volte l'ISP e sentire 10 risposte diverse... non è mai bello essere presi in giro.

Le soluzioni che ho proposto nei primi post riguardano strettamente il problema proposto inizialmente: l'attacco al router tramite il browser.

Il thread si è poi indirizzato verso un altro problema, effettivamente ben più grave dell'attacco: la blindatura dei router da parte degli ISP.

Pure io ritengo che l'unica possibile soluzione sia cambiare router, purtroppo non son sicuro che sia possibile farlo senza incappare in penali varie. Di certo è profondamente ingiusto esporre un proprio cliente e non assumersene le responsabilità. Il fatto che questi router accettino connessioni dall'esterno con password di default è allucinante...

Propongo di usare questo thread per riportare le esperienze degli utenti a riguardo, in modo da segnalare quali ISP e quali contratti forniscono router blindati, a quali problemi si va incontro sostituendoli con un router proprio ed eventuali metodi per modificare ste maledettissime password.

Ciao a tutti :)

Le soluzioni che ho proposto nei primi post riguardano strettamente il problema proposto inizialmente: l'attacco al router tramite il browser.
Il thread si è poi indirizzato verso un altro problema, effettivamente ben più grave dell'attacco: la blindatura dei router da parte degli ISP.
Pure io ritengo che l'unica possibile soluzione sia cambiarerouter, purtroppo non son sicuro che sia possibile farlo senza incappare in penali varie.
Propongo di usare questo thread per riportare le esperienze degli utenti a riguardo, in modo da segnalare quali ISP e quali contratti forniscono router blindati, a quali problemi si va incontro sostituendoli con un router proprio ed eventuali metodi per modificare ste maledettissime password.

Pienamente d'accordo con te W.S., cmq non credo che la falla appena scoperta sia un problema da dissociare dall'altro. Sono correlati e si possono risolvere contemporaneamente e radicalmente con il cambio del router. Stop ai router brandizzati. Essendo comunque d'accordo con te propongo: ognuno chiami la sua compagnia telefonica per capire se l'eliminazione del router imposto comporta magagne legali. :read:
Facciamo un giro di telefonate e una ricerca informazioni riportando le novità sul post. :muro:

Ciao W.S.

Le soluzioni che ho proposto nei primi post riguardano strettamente il problema proposto inizialmente: l'attacco al router tramite il browser.

Il thread si è poi indirizzato verso un altro problema, effettivamente ben più grave dell'attacco: la blindatura dei router da parte degli ISP.

Pure io ritengo che l'unica possibile soluzione sia cambiare router, purtroppo non son sicuro che sia possibile farlo senza incappare in penali varie.
Di certo è profondamente ingiusto esporre un proprio cliente e non assumersene le responsabilità.
Il fatto che questi router accettino connessioni dall'esterno con password di default è allucinante...

Propongo di usare questo thread per riportare le esperienze degli utenti a riguardo, in modo da segnalare quali ISP e quali contratti forniscono router blindati, a quali problemi si va incontro sostituendoli con un router proprio ed eventuali metodi per modificare ste maledettissime password.
*

Ania

Pienamente d'accordo con te W.S., cmq non credo che la falla appena scoperta sia un problema da dissociare dall'altro.
Sono correlati e si possono risolvere contemporaneamente e radicalmente con il cambio del router.

Stop ai router brandizzati.
Essendo comunque d'accordo con te propongo: ognuno chiami la sua compagnia telefonica per capire se l'eliminazione del router imposto comporta magagne legali. :read:
Facciamo un giro di telefonate e una ricerca informazioni riportando le novità sul post. :muro:

*

Ania

Pienamente d'accordo con te W.S., cmq non credo che la falla appena scoperta sia un problema da dissociare dall'altro. Sono correlati e si possono risolvere contemporaneamente e radicalmente con il cambio del router. Stop ai router brandizzati. Essendo comunque d'accordo con te propongo: ognuno chiami la sua compagnia telefonica per capire se l'eliminazione del router imposto comporta magagne legali. :read:
Facciamo un giro di telefonate e una ricerca informazioni riportando le novità sul post. :muro:

Concordo in toto :)

Personalmente non ho router forniti dagli ISP, comunque vedrò di informarmi parlando con amici e conoscenti.

che io sappia non ci sono penali nel usare altri router, semmai in passato alcuni ISP non fornivano assistenza se si verificavano problemi di linea se veniva specificato l'uso di un diverso router da quello fornito contrattualmente.
ma si parla del periodo precedente alla legge Bersani :)

che io sappia non ci sono penali nel usare altri router, semmai in passato alcuni ISP non fornivano assistenza se si verificavano problemi di linea se veniva specificato l'uso di un diverso router da quello fornito contrattualmente.
ma si parla del periodo precedente alla legge Bersani :)


Speriamo sia ancora così MOD.

Vero, purtroppo esistono apparati simili. :(



L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco.

Per ottenere le pass di default spesso basta cercare su google "router default password"

Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario :)

"Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco"

penso intendi un firewall o altro.Ma così facendo non rallenti notevolmente il pc?

penso intendi un firewall o altro.Ma così facendo non rallenti notevolmente il pc?

Se abbiamo già un firewall installato e funzionante non ci cambia nulla.
Se non abbiamo un firewall significa che tra la sicurezza e le prestazioni abbiamo scelto le prestazioni... anche se un firewall non rallenta in modo notevole un pc.

So' quasi per certo che OldBlackEagle, che ha creato i thread su router us-robotics usr-9107/usr-9108 e usr-9113, è un utente tiscali che usa appunto 2 router in cascata..
internet -> router tiscali -> us-robotics -> lan

questo per non perdere la telefonia voip ma non di certo epr limitazioni contrattuali :)

Ok, arrivati a questo punto mettiamo ai voti i vari router che possano sostituire per esempio il router di telecom gate 2 plus con 3 collegamenti pc eternet e 1 ingresso per il telefono Voip...se con firewall meglio. Mettiamo ai voti i più adattabili ma non solo soprattutto i più efficenti. :mbe:

Sì, auspico sinceramente e fortemente che questo thread resti aperto, affinché ad esso possano apportare il proprio contributo anche altri utenti, non importa se ciò avverrà domani, o tra una settimana o tra un mese, o più in là nel tempo.

E comunque, visto che si è aperto un thread per dare notizia di qualcosa, penso che questo thread dovrebbe restare -in ogni caso- aperto e non venire chiuso, per poter dare notizia, proprio in questo contesto, di aggiornamenti e novità in ordine alla problematica oggetto del thread.

Ania

Nessuno vuole intervenire??? :eek:

Ciao a tutti :)

Ania, hai tutto il mio appoggio e comprensione, so cosa significa chiamare 10 volte l'ISP e sentire 10 risposte diverse... non è mai bello essere presi in giro.

Il thread si è poi indirizzato verso un altro problema, effettivamente ben più grave dell'attacco: la blindatura dei router da parte degli ISP.

Propongo di usare questo thread per riportare le esperienze degli utenti a riguardo, in modo da segnalare quali ISP e quali contratti forniscono router blindati, a quali problemi si va incontro sostituendoli con un router proprio ed eventuali metodi per modificare ste maledettissime password.

Il thread è vivo come richiesto da alcuni di voi ma nessuno interviene più sul problema...? :rolleyes:

Poiché laddove possibile, Tiscali ha scelto di avvalersi della tecnologia di pots emulation, in larga misura i nuovi abbonati non avranno più a che fare con il modem router brandizzato.



http://www.mytech.it/internet/articolo/idA028001069641.art


Tiscali rivoluziona il Voip
di Giulio Boresa

Tiscali ha dato da settembre l'addio al Voip vecchia maniera, quello che sfrutta l'Adsl dell'utente.

Ha migrato infatti le offerte Tandem (Adsl + Voip) su un Voip invisibile: è una tecnologia di pots emulation, che simula cioè la telefonia tradizionale.

La novità investe tutti gli utenti, vecchi e nuovi.

Nell'occasione, ha lanciato inoltre Tiscali Voce, che è la sua prima offerta solo Voip (senza Adsl), rivolta a chi vuole abbandonare il canone Telecom ma non è interessato a Internet.

Entrambe le novità servono a Tiscali per aggredire il mercato di massa e attaccare con più energia Wind e Telecom Italia.

Di conseguenza, l'utente Voip di Tiscali chiama come con la linea tradizionale: usando tutte le prese e normali telefoni; così il servizio funziona anche quando l'Adsl manca, ha poca banda o la corrente elettrica si assenta.

La tecnologia di pots emulation fa sì infatti che la chiamata parta in analogico, su doppino telefonico, e poi si trasformi in Voip nella centrale più vicina, dove Tiscali ha installato un proprio apparato di conversione della voce in pacchetti.

Nel Voip classico, invece, la chiamata è trasformata in pacchetti all'interno della casa dell'utente.

È evidente che il tutto funziona, come con il vecchio Voip, solo dove Tiscali ha copertura di unbundling.

I prezzi della Tandem sono invariati e quindi le offerte diventano più interessanti (a parità di prezzo, il servizio è più comodo e pratico).

Tiscali Voce è invece in due versioni: una flat a 19,90 euro al mese e una semi flat a 9,90 euro al mese (illimitate chiamate gratuite a numeri fissi nazionali nel primo caso; nel secondo, si paga solo lo scatto alla risposta pari a 15 cent).

Wind e Tele2 hanno flat voce analoghe, a 19,95 euro e 19,90 euro al mese rispettivamente.
Tiscali si ritaglia così una posizione di riguardo nelle offerte.
Per esempio, la doppia flat di Wind (chiamate e Adsl illimitate) costa quanto Tandem Flat (39,95 euro al mese), che però ha un'Adsl più veloce (10/1 Mbps contro 4/0,256 Mbps).
La singola flat voce di Fastweb costa 25 euro al mese; 55 euro al mese per la doppia flat (ma Adsl a 20/1 Mbps).
Tele2 ha la doppia flat più economica (a partire da 33,90 euro al mese, con Adsl a 2 Mbps).

se sei coperta direttamente dalla loro rete e hai fatto il distacco da telecom anche tu allora dovresti venir aggiornata a questa tecnologia perchè avviene in centrale :)
certo se hai ilt utto via cavo dati allora devi verificare se un tuo vicino di casa è coperto direttamente da tiscali :p


a proposito ieri mi sei venuta in mente, mi ha contattato la Tiscali per l'offertissima "Tiscali Voce" promuovendo i 10€ di canone (loro si erano fermati a pronunciare solo 9€ anzicchè 9,90€) come mirabolante risparmio..
non mi sapevano aiutare per un quesito importantissimo "ma se un giorno volessi cambiare provider cosa succederebbe? dovrei rifare l'allaggio alla rete telecom?" se non facendomi parlare con un altro operatore del call-center..

ho prezzi più bassi a stare su rete telecom ma è anche vero che attualmete devo fare la donazione bimestrale di 35€, ma come insegna la vita la libertà ha un prezzo :(

se sei coperta direttamente dalla loro rete e hai fatto il distacco da telecom anche tu allora dovresti venir aggiornata a questa tecnologia perchè avviene in centrale Al momento, per ottenere ciò ti viene chiesta la recessione dall'attuale contratto, per poi stipularne un altro, con tutte le conseguenze/svantaggi/oneri -soprattutto economici- che la cosa comporta.

Eh sì, la libertà ha un prezzo.

Parecchio caro.


Tiscali di nuova generazione


Tiscali da settembre 2007 abbandona il Voip vecchia maniera, quello che per le chiamate usa la banda dell'Adsl, e passa a una soluzione tecnologica che per l'utente finale è indistinguibile dalla telefonia tradizionale.
«È sempre Voip ma avviene tramite un apparato di nuova generazione messo nella centrale telefonica di zona.
Siamo i primi in Italia a adottarlo», spiega Andrea Podda, chief technical officer di Tiscali.

La novità rivoluziona l'offerta Tiscali.
Da una parte, perché d'ora in avanti funzioneranno così le due offerte Tandem (Adsl + Voip flat o semi flat).
Dall'altra, perché «questa soluzione ci permette di lanciare anche un'offerta per la sola telefonia voce.
Si chiama Tiscali Voce e si rivolge a chi vuole abbandonare Telecom Italia ma non è interessato all'Adsl», aggiunge Podda.
Costi: 19,90 euro al mese per illimitate chiamate gratuite a numeri fissi nazionali. Il canone è 9,90 euro al mese, invece, per farle al solo costo dello scatto alla risposta (15 cent). Senza canone base Telecom. Per abbonarsi l'utente deve essere però coperto da rete unbundling di Tiscali.

L'utente chiama nel modo solito: con tutte le prese del telefono di casa.
Il precedente Voip Tiscali invece permetteva di chiamare solo con il telefono collegato al router e dipendeva dalla qualità e dalla presenza della linea Adsl.
Poiché si reggeva sul router dell'utente, non funzionava in assenza di corrente elettrica.

La svolta è ancora di più significativa se si considera che Tiscali è stato pioniere del Voip: «Questa novità ci serve per portarlo sul mercato di massa.
L'utente comune vuole un'esperienza simile alla telefonia tradizionale e potersi staccare da Telecom senza bisogno di pagare anche un'Adsl».

Il tutto può anche essere letto come una resa all'evidenza.
L'ammissione che il Voip su Adsl non è ancora abbastanza semplice, comodo e affidabile.
Del resto, tra i grandi operatori italiani, ora è solo Fastweb a proporre il Voip su Adsl come sostituto completo alla telefonia normale.
A differenza del precedente servizio Tiscali, però, Fastweb da sempre abilita tutte le prese telefoniche alle chiamate.
Wind e Tele2, invece, già da tempo ricorrono a una soluzione tecnica simile a quella ora usata da Tiscali: la chiamata è in analogico nel primo tratto e si trasforma in Voip (pacchetti dati su internet) nella centrale telefonica più vicina all'utente.
Wind dichiara di avere adottato questo Voip invisibile (che simula la telefonia tradizionale) per sfiducia nei confronti di quello su Adsl.

«C'è una differenza, però - spiega Podda -. Noi utilizziamo in centrale un apparato nuovo, il multi service access node. È tutto in uno: gestisce le chiamate su Voip e l'Adsl.
Finora invece, per dare questi due servizi, gli operatori hanno dovuto mettere in centrale altrettanti apparati».
Si traduce in un risparmio di spazio in centrale e quindi di costi.
Tiscali può di conseguenza essere aggressiva con i prezzi. »

visto che le acque si stanno smuovendo sul fatto "linea nazionale" è per me più conveniente attendere che telecom si scinda in due società e che vengano delineate le nuove procedure..
ho atteso 30 anni per la caduta del monopolio, posso attendere altri 2-5 anni :p

il costo di 19cent verso i cel è secondo me molto caro, io con altri operatori ho costi mooolto più bassi anche nella fascia di massimo costo.. senza nemmeno un canone fisso mensile, senza scatto alla risposta e con ulteriore 5% di sconto :)
esempio:
08:00 -> 18:30
tim 14,77
vodafone 15,30
wind 16,38
tre 26,71 (non conosco nessuno di quelli che contatto abitualmente)

00:00 -> 08:00 e 18:31 -> 24:00 (e domenica e festivi)
tim - vodafone 8,55
wind - tre 9,39

chiamate agli amici uso il cordless via skype che pure loro usano skype con questa metodo :)


questo non per fare pubblicità ma per smantellare proprio questa chimera del risparmio che tanto sbandiera tiscali e i più grossi colossi italiani...

visto che le acque si stanno smuovendo sul fatto "linea nazionale" è per me più conveniente attendere che telecom si scinda in due società e che vengano delineate le nuove procedure..
ho atteso 30 anni per la caduta del monopolio, posso attendere altri 2-5 anni :p

il costo di 19cent verso i cel è secondo me molto caro, io con altri operatori ho costi mooolto più bassi anche nella fascia di massimo costo.. senza nemmeno un canone fisso mensile, senza scatto alla risposta e con ulteriore 5% di sconto :)
esempio:
08:00 -> 18:30
tim 14,77
vodafone 15,30
wind 16,38
tre 26,71 (non conosco nessuno di quelli che contatto abitualmente)

00:00 -> 08:00 e 18:31 -> 24:00 (e domenica e festivi)
tim - vodafone 8,55
wind - tre 9,39

chiamate agli amici uso il cordless via skype che pure loro usano skype con questa metodo :)


questo non per fare pubblicità ma per smantellare proprio questa chimera del risparmio che tanto sbandiera tiscali e i più grossi colossi italiani...
Per quanto mi riguarda, ho deciso semplicemente di prendere un router wired con un buon firewall hardware, e di sostituirlo al ruoter VoIP brandizzzato impostomi dal provider, ovviamente, sostituendo al router VoIP brandizzato un router di mia scelta, rinuncio all'uso del VoIP, e quindi, rinuncio alla linea voce.

Se -e quando- vorrò fare una telefonata ( evento raro) , dovrò scollegare il nuovo router e collegare il router VoIP brandizzato.

Ritengo che per me questa sia la scelta migliore, o meglio, quella più indolore, perché è la scelta economicamente più vantaggiosa, o forse dovrei dire "meno svantaggiosa/onerosa" , pur comportando la rinuncia a qualcosa, ed il dover affrontare la spesa dell'acquisto di un nuovo router.

E tutto ciò, sotto il profilo delle questioni di principio e di diritto, non mi pare nemmeno giusto, ma alla fine, "il coltello dalla parte del manico lo tiene il provider", e se io volessi cambiare gestore, dovrei affrontare spese che ritengo troppo onerose.

Alla fine della fiera, per me è prioritario non buttare via dei soldi...

Già mi dispiace -e non poco- avere speso soldi per un ruoter VoIP brandizzato, ed ora doverne spendere altri per acquistare un "router come dico io".

In definitiva, allo stato attuale delle cose, preferisco rinunciare a qualcosa, cioè all'uso del VoIP, ed alla linea voce, pur di non svenarmi in spese che ritengo inopportune per cambiare gestore, nessun altro provider, infatti, mi darebbe -date le condizioni attuali- le medesime condizioni al medesimo prezzo.


Ania

comunque potresti anche fare i due router in cascata non è troppo difficile da fare :)
inetrnet -> router tiscali -> router tuo -> pc

cpsì non rimani senza telefono e rimani protetta :)

comunque potresti anche fare i due router in cascata non è troppo difficile da fare :)
inetrnet -> router tiscali -> router tuo -> pc

cpsì non rimani senza telefono e rimani protetta :)
Il nodo della questione è che temo mi sarebbe più difficile proteggere adeguatamente una rete wireless rispetto ad una rete cablata, insomma, non avrei intenzione di complicarmi la vita con un router wireless ed una rete wireless.


Ania

...
Ciao, Ania!

Ci siano sentiti pochi gg fà ma, come sai, non sono riuscito ad esserti tanto d'aiuto (hai avuto l'onore di sperimentare sulla tua pelle che non sono poi quel maghetto come qualcuno qui sul forum parrebbe avermi dipinto :p)...

Vabè:
detto questo, ho postato semplicemente per farti sentire anche pubblicamente la mia vicinanza in tutta questa storia che spero arrivi a conclusione nel più breve tempo possibile....


:sperem:

comunque potresti anche fare i due router in cascata non è troppo difficile da fare :)
inetrnet -> router tiscali -> router tuo -> pc

cpsì non rimani senza telefono e rimani protetta :)

MOD per esempio per un modem telecom con Voip tu quale router consigli per metterlo a cascata? :D

Credo che la maggior parte di utenti hanno telecom e la tua informazione può aiutare tante persone che visitano questo post.

Ciao MOD e grazie.

io andrei su marche come linksys, asus, atlantis land, us-robotics e netgear..
il modello in particolare va selezionato in base alle proprie esigenze ma è importante che sia il più flessibile possibile con il minor esborso quindi riterrei importante che abbia 4 porte lan e il wi-fi almeno su standard 802.11g

io mi permmetto di consigliare l'usr-9108 sia per la solidità del prodotto che per l'assistenza, magari altri consiglierebbero un netgear o un linksys.. :)
ma questo indipendentemente dal provider (ad esclusione di fastweb ovviamente).