Link alla notizia: http://www.hwupgrade.it/news/sicurezza/ecco-il-worm-che-sfrutta-la-falla-microsoft-ms08-067_27058.html

E' in circolazione un worm in grado di sfruttare la falla di Microsoft Windows oggetto del recente aggiornamento straordinario

Click sul link per visualizzare la notizia.

qua inizia e finisce la differenza tra win e linux: quando escon le falle di linux la gente fa a gara a chi le corregge prima, quando escon quelle di win a chi le sfrutta prima

poi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...

ma possibile che *OGNI* volta si deve fare la solita comparativa con linux, mac, etc.. per dire che win fa schifo e tutti gli altri sono meglio? E basta dai... -_- Il contenuto dell'articolo è incentrato su altro.

@Buu

Bravissimo!

alex invece di vaneggiare invia qualche cv

Le patch per i sistemi operativi sono disponibili da almeno una settimana, direi che questo worm non è un problema.

:asd:

se facciamo i fanboy allora dico che linux è solo un puro esercizio di stile, che per tanto criticato W$ lo surclassa sotto usabilità semplicità ecc ecc.

Al momento a cosa mi serve installare linux per vedere il suo bel desktop? per navigare? e poi? i miei programmi girano? tutto quel che uso di solito lo si trova?

evita pure la risposta che già so dove si va a parare.

Qui si stava discutendo di una botnet e delle misure per bloccarla.

Sono già inziati i commenti intelligenti vedo, vedi il primo. :rolleyes:
La "falle" sono tali proprio perchè vengono sfruttate, invece si riesce a trollare anche su una falla già patchata. :rolleyes:

mi rammendate COME si prenderebbe sto worm?
Basta visitare siti internet o bisogna anche lanciarlo?

PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analisis/e6d3b224884d322476dd8dc58dc8d101

qua inizia e finisce la differenza tra win e linux: quando escon le falle di linux la gente fa a gara a chi le corregge prima, quando escon quelle di win a chi le sfrutta prima

poi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...ma che dici?? la patch M$ te l'ha data.. se l'hai messa bene ..se nn l'hai messa a questo punto scarica dal p2p i crack ed installati tranquillamente 6767.exe o KernekDbg.exe. ..senza magari nemmeno aver sulla macchina un ottimo antivirus come Avira che rileva questo malware gia' da molti giorni

fai pure :asd:

mi rammendate COME si prenderebbe sto worm?
Basta visitare siti internet o bisogna anche lanciarlo?

PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analisis/e6d3b224884d322476dd8dc58dc8d101

se tieni come deve essere di prassi il sistema operativo aggiornato questo worm non si installa

Se vuoi posso rammendarti anche i calzini

:)


ciao

il problema è capire se la falla è stata scoperta prima che comparissero i worm

spessissimo le aziende tendono ad occultare la verità, tant'è che Gimmiv.A comparve il giorno dopo il bulletin di MS

decisamente strano o questi programmatori di malware sono dei geni o era già in giro da un bel pò

La maggior parte degli utenti stanno comunque al riparo perché cmq hanno un firewall che chiude le porte interessate dal worm ;)

Questo vale per Win >= XP SP2.

Poi vorrei sottolineare che se c'è qualcuno:

a) senza firewall o cmq che apre le porte interessate dal worm (che normalmente dovrebbero essere chiuse)
b) senza patch

se lo merita.

il problema è capire se la falla è stata scoperta prima che comparissero i worm

spessissimo le aziende tendono ad occultare la verità, tant'è che Gimmiv.A comparve il giorno dopo il bulletin di MS

decisamente strano o questi programmatori di malware sono dei geni o era già in giro da un bel pò
http://www.hwupgrade.it/forum/showpost.php?p=24701148&postcount=97

http://www.hwupgrade.it/forum/showthread.php?t=1847703&page=7

Se la gente impegnasse il proprio ingegno per le cose utili, invece di creare malware, sarebbe meglio per tutti.
Ma siccome le persone non hanno un cazzo da fare, devono perforza dar fastidio agli utenti, no? Mah, io non le capisco, certe cose. :doh:

:asd:

se facciamo i fanboy allora dico che linux è solo un puro esercizio di stile, che per tanto criticato W$ lo surclassa sotto usabilità semplicità ecc ecc.

Al momento a cosa mi serve installare linux per vedere il suo bel desktop? per navigare? e poi? i miei programmi girano? tutto quel che uso di solito lo si trova?

evita pure la risposta che già so dove si va a parare.

Qui si stava discutendo di una botnet e delle misure per bloccarla.

da questo si capisce che non sai nulla di linux. Quindi potresti evitare di scrivere inutili commenti come quello di alex.

La maggior parte degli utenti stanno comunque al riparo perché cmq hanno un firewall che chiude le porte interessate dal worm ;)





forse intendi la minor parte degli utenti :D

forse intendi la minor parte degli utenti :Dse c'e' che legge almeno questo forum che sta' in rete ancora senza un router ADSL e pure senza un Firewall Software ..meglio spenga il computer e cambi hobby ..che sia Win o Linux o Osx :D:D:D:D

se c'e' che legge almeno questo forum che sta' in rete ancora senza un router ADSL e pure senza un Firewall Software ..meglio spenga il computer e cambi hobby ..che sia Win o Linux o Osx :D:D:D:D

Visron c'è da dire che non tutti hanno l'adsl e un router ptsn è praticamente introvabile e ha costi assurdi

Visron c'è da dire che non tutti hanno l'adsl e un router ptsn è praticamente introvabile e ha costi assurdi

ma di firewall software free ce n'è quanti ne vuoi

La maggior parte degli utenti stanno comunque al riparo perché cmq hanno un firewall che chiude le porte interessate dal worm ;)

Questo vale per Win >= XP SP2.

Poi vorrei sottolineare che se c'è qualcuno:

a) senza firewall o cmq che apre le porte interessate dal worm (che normalmente dovrebbero essere chiuse)
b) senza patch

se lo merita.

Allora se lo meritano il 75% delle installazioni Windows del mondo.
La cosa non mi tange, perché aggiorno sempre le mie macchine e quelle che mi danno in custodia o da riparare, ma il punto è che macchine esposte diventano un problema per tutti, visti che poi vengono sfruttati per creare delle botnet.
Il problema non ti tange? Quando poi subirai un bel DDos, e ti faranno parecchi danni, vedrai se cambierai idea.
Il firewall integrato nel sistema operativo non è spesso sufficiente, occorre una NAT per evitare i problemi più seri, ma la maggior parte degli utenti casalinghi ha modem usb o baracche da quattro soldi spesso settati come bridge.
Noto che tutt'oggi la gente riesce ad infettare sistemi con la mera navigazione, utilizzando quel colabrodo di Explorer, mentre chi naviga con Firefox e Opera, anche se completamente all'asciutto di informatica, riesce a sventare il 99% delle minacce.
L'altro punto debole, è invece il P2P, scaricano programmi a iosa, spesso eseguendo il trojan che sempre più spesso si trova all'interno del pacchetto a forma di crack, di keygen o parte stessa dell'eseguibile principale.
Ti faccio una domanda diretta: quanta gente conosci che non aggiorna il sistema per paura del WGA?

Allora se lo meritano il 75% delle installazioni Windows del mondo.
La cosa non mi tange, perché aggiorno sempre le mie macchine e quelle che mi danno in custodia o da riparare, ma il punto è che macchine esposte diventano un problema per tutti, visti che poi vengono sfruttati per creare delle botnet.
Il problema non ti tange? Quando poi subirai un bel DDos, e ti faranno parecchi danni, vedrai se cambierai idea.
Il firewall integrato nel sistema operativo non è spesso sufficiente, occorre una NAT per evitare i problemi più seri, ma la maggior parte degli utenti casalinghi ha modem usb o baracche da quattro soldi spesso settati come bridge.
Noto che tutt'oggi la gente riesce ad infettare sistemi con la mera navigazione, utilizzando quel colabrodo di Explorer, mentre chi naviga con Firefox e Opera, anche se completamente all'asciutto di informatica, riesce a sventare il 99% delle minacce.
L'altro punto debole, è invece il P2P, scaricano programmi a iosa, spesso eseguendo il trojan che sempre più spesso si trova all'interno del pacchetto a forma di crack, di keygen o parte stessa dell'eseguibile principale.
Ti faccio una domanda diretta: quanta gente conosci che non aggiorna il sistema per paura del WGA?

una falla nel sistema operativo, servizio, programma, ecc. è sempre un problema. Firewall ,ids, ips, ecc. sono anche loro pezzi di software, e come tutti i software hanno i loro bug e le loro falle (e molto spesso sono anche configurati coi piedi).
Se per esempio mando in crash il firewall poi posso sfruttare la falla del sistema operativo !!

okkio al nat, non è stato pensato per essere usato come meccanismo di sicurezza e di fatto non lo è.

una falla nel sistema operativo, servizio, programma, ecc. è sempre un problema. Firewall ,ids, ips, ecc. sono anche loro pezzi di software, e come tutti i software hanno i loro bug e le loro falle (e molto spesso sono anche configurati coi piedi).
Se per esempio mando in crash il firewall poi posso sfruttare la falla del sistema operativo !!

okkio al nat, non è stato pensato per essere usato come meccanismo di sicurezza e di fatto non lo è.I Router ADSL di oggi oltreche' la Nat che gia' separa la Wan dalla LAN e dove le porte TCP/ip locali si aprono nelle tabelle di routing solo in in base alle richieste del computer interno da cui parte la connessione su relativa Local Port , hanno anche il Firewall hardware incorporato anti DoS e Stateful Packet Inspection ( per IP spoofing etc ) ...40-50€ e si sta' apposto..

buttare i Modem USB o quelli Ethernet che loggano con Stack PPPoE sulla macchina...o in questi casi almeno tenere il Firewall di Win attivo per i tentativi di intrusione dall'esterno ..sara' dura ve lo tirano giu' con tentativi DoS ripetuti...mica siete delle banche su miliardi di IP da attaccare in rete

Allora se lo meritano il 75% delle installazioni Windows del mondo.
La cosa non mi tange, perché aggiorno sempre le mie macchine e quelle che mi danno in custodia o da riparare, ma il punto è che macchine esposte diventano un problema per tutti, visti che poi vengono sfruttati per creare delle botnet.
Il problema non ti tange? Quando poi subirai un bel DDos, e ti faranno parecchi danni, vedrai se cambierai idea.
Il firewall integrato nel sistema operativo non è spesso sufficiente, occorre una NAT per evitare i problemi più seri, ma la maggior parte degli utenti casalinghi ha modem usb o baracche da quattro soldi spesso settati come bridge.
Noto che tutt'oggi la gente riesce ad infettare sistemi con la mera navigazione, utilizzando quel colabrodo di Explorer, mentre chi naviga con Firefox e Opera, anche se completamente all'asciutto di informatica, riesce a sventare il 99% delle minacce.
L'altro punto debole, è invece il P2P, scaricano programmi a iosa, spesso eseguendo il trojan che sempre più spesso si trova all'interno del pacchetto a forma di crack, di keygen o parte stessa dell'eseguibile principale.
Ti faccio una domanda diretta: quanta gente conosci che non aggiorna il sistema per paura del WGA?
quoto tutto tranne il 75% di computer in mano a negligenza totale.. un 40% si ma un 75% mi sembra un po' troppo ...

concordo su ki nn aggiorna perche' ha Win piratato.. che si compri almeno un Xp o Vista OEM con 100€ quando compra il computer

I Router ADSL di oggi oltreche' la Nat che gia' separa la Wan dalla LAN e dove le porte TCP/ip locali si aprono nelle tabelle di routing solo in in base alle richieste del computer interno da cui parte la connessione su relativa Local Port , hanno anche il Firewall hardware incorporato anti DoS e Stateful Packet Inspection ( per IP spoofing etc ) ...40-50€ e si sta' apposto..

buttare i Modem USB o quelli Ethernet che loggano con Stack PPPoE sulla macchina...o in questi casi almeno tenere il Firewall di Win attivo per i tentativi di intrusione dall'esterno ..sara' dura ve lo tirano giu' con tentativi DoS ripetuti...mica siete delle banche su miliardi di IP da attaccare in rete

a parte che le porte TCP/ip locali non si aprono nelle tabelle di routing, semmai mediante uno statefull firewall.

cosa vuol dire firewall hardware ? di solito sono mini sistemi embedded con un sistema linux e il firewall è basato su netfilter.

la nat da sola non è un sistema di sicurezza e non è difficile superarla.

la protezione dos è solo per alcuni tipi di attacchi.

un sistema basato su router adsl provvede al massimo a fornire sicurezza a livello rete e trasporto, ma non a livello applicazione (che al giorno d'oggi sono gli attacchi più numerosi e devastanti).

un Stateful Packet Inspection a livello rete + trasporto come fatto dai firewall riesce a prevenire solo un numero ridotto di pacchetti spoofati.

a parte che le porte TCP/ip locali non si aprono nelle tabelle di routing, semmai mediante uno statefull firewall.

cosa vuol dire firewall hardware ? di solito sono mini sistemi embedded con un sistema linux e il firewall è basato su netfilter.

la nat da sola non è un sistema di sicurezza e non è difficile superarla.

la protezione dos è solo per alcuni tipi di attacchi.

un sistema basato su router adsl provvede al massimo a fornire sicurezza a livello rete e trasporto, ma non a livello applicazione (che al giorno d'oggi sono gli attacchi più numerosi e devastanti).

un Stateful Packet Inspection a livello rete + trasporto come fatto dai firewall riesce a prevenire solo un numero ridotto di pacchetti spoofati.Quando ad es. il tuo browser Web stabilisce una connessione in uscita verso il server web ,passa ed incapsula i dati requests allo stack Tcp/ip dell 'OS che si prende una Local Port Random ( es. 1660) ed una remote port che sara la Tcp/ip 80 (Http ) dove a sua volta il server web sara' in ascolto su questa porta 80 che sara la sua locale ..il server rispondera' alla sua remote port che sara la 1660 , ovvero la locale del computer..

il router che sta' di mezzo tra il computer e il server Web memorizza la Local Port che ha creato il computer in uscita e rigirera' i pacchetti in arrivo dall'Ip del server sulla stessa Local Port ed indirizzo IP del computer in lan che ha generato il traffico Tcp/ip ..mantenendo tutti nelle sue tabelle di Nat

sara ben difficle far aprire delle porte al router in formward verso un ip interno alla Lan che magari nn e' assegnato a nessun computer ..e dove magari nn ci sono servizi in Listen ..disabilitando telnet etc via Wan ....

Ps: il firewall Onboard ai Router Dlink ad esempio come i Netgear basta ed avanza per uso Home & office.. nn sei una banca..

Quando ad es. il tuo browser Web stabilisce una connessione in uscita verso il server web ,passa ed incapsula i dati requests allo stack Tcp/ip dell 'OS che si prende una Local Port Random ( es. 1660) ed una remote port che sara la Tcp/ip 80 (Http ) dove a sua volta il server web sara' in ascolto su questa porta 80 che sara la sua locale ..il server rispondera' alla sua remote port che sara la 1660 , ovvero la locale del computer..

il router che sta' di mezzo tra il computer e il server Web memorizza la Local Port che ha creato il computer in uscita e rigirera' i pacchetti in arrivo dall'Ip del server sulla stessa Local Port ed indirizzo IP del computer in lan che ha generato il traffico Tcp/ip ..mantenendo tutti nelle sue tabelle di Nat

sara ben difficle far aprire delle porte al router in formward verso un ip interno alla Lan che magari nn e' assegnato a nessun computer ..e dove magari nn ci sono servizi in Listen ..disabilitando telnet etc via Wan ....

Ps: il firewall Onboard ai Router Dlink ad esempio come i Netgear basta ed avanza per uso Home & office.. nn sei una banca..




ok allora:

le porte TCP/ip locali si aprono nelle tabelle di routing: non è vero, le tabelle di routing sono a livello rete e non sanno neppure cosa sia una porta. sono tabelle che ad ogni indirizzo / classe di indirizzi segnalano il prossimo host da utilizzare (es. l'output del comando route in linux).

le porte si aprono solo in base alla richieste del computer interno da cui parte la connessione su relativa Local Port è il concetto si statefull firewall. a cui poi spesso si aggiunge il nat per sostituire l'ip sorgente con quello del router (ma questo non per sicurezza, ma per motivi di routing).

lo Stateful Packet Inspection non protegge da molte forme di ip spoofing (per esempio non protegge da man-in-the-middle).

nell'esempio dato:
se il mio browser web ha stabilito una connessione in uscita, ha già aperto una via di accesso (quella per la risposta), se ho un exploit pronto per il browser usato sono dentro il computer superando router, filtro e nat. Ora operazioni del genere ne avvengono a miglia (come minimo) tutti i giorni ....

oltre tutto, i router sono sistemi embedded con software. E come tutti i software si possono attaccare.

ok allora:

le porte TCP/ip locali si aprono nelle tabelle di routing: non è vero, le tabelle di routing sono a livello rete e non sanno neppure cosa sia una porta. sono tabelle che ad ogni indirizzo / classe di indirizzi segnalano il prossimo host da utilizzare (es. l'output del comando route in linux).

le porte si aprono solo in base alla richieste del computer interno da cui parte la connessione su relativa Local Port è il concetto si statefull firewall. a cui poi spesso si aggiunge il nat per sostituire l'ip sorgente con quello del router (ma questo non per sicurezza, ma per motivi di routing).

lo Stateful Packet Inspection non protegge da molte forme di ip spoofing (per esempio non protegge da man-in-the-middle).

nell'esempio dato:
se il mio browser web ha stabilito una connessione in uscita, ha già aperto una via di accesso (quella per la risposta), se ho un exploit pronto per il browser usato sono dentro il computer superando router, filtro e nat. Ora operazioni del genere ne avvengono a miglia (come minimo) tutti i giorni ....

oltre tutto, i router sono sistemi embedded con software. E come tutti i software si possono attaccare.intendevo le tabelle di Nat per il rigiro delle risposte verso il mio computer in Lan ..dai si capiva..

se il browser web ha stabilito connessione col server quando i dati sono passati la connessione viene chiusa e si chiude il route dalle tabelle di Nat del router stesso dalla connessione precedentemente generata ..nn rimane aperta la connessione.. chiaro che se sul server web vi e' uno script o codice malevolo per sfruttare una vulnerabilita' del browser ed il browser risponde a questa vulnerabilita' (perche' nn patchata) la cosa viene sfruttata.. tu usati un Firefox o Opera che sara' ben dura ti remotano il computer con scritp Vbscript o Jscript malevoli dato Firefox e Opera nn rispondo a questi script..cosi' come nn rispondono agli Active X :D

per il resto se mi mandano in DOS il router nn mi interessa si inkioda lo riavvio.. ripeto sara' difficile mi aprono porte sul router in forward verso l'Ip del mio computer in Lan dietro Nat e su di una porta Tcp/ip specifica sperando io abbia dei servizi in Listen su quella porta , servizi che nn aspettano altro di farsi remotare .. anche perche' ho Firewall poi software sul computer di Vista o XP con tutto chiuso..e passa per la condivisione Files e stampanti di Win (Netbios) solo la mai Subnet dal Fw software e niente che arriva dal Gateway predefinito = il router ..+ il Telnet del router via Wan e' disattivo

quindi come vedi.. ripeto nn siamo banche noi :D

intendevo le tabelle di Nat per il rigiro delle risposte verso il mio computer in Lan ..dai si capiva..

se il browser web ha stabilito connessione col server quando i dati sono passati la connessione viene chiusa e si chiude il route dalle tabelle di Nat del router stesso dalla connessione precedentemente generata ..nn rimane aperta la connessione.. chiaro che se sul server web vi e' uno script o codice malevolo per sfruttare una vulnerabilita' del browser ed il browser risponde a questa vulnerabilita' la cosa viene sfruttata.. tu usati un Firefox o Opera che sara' ben dura ti remotano il computer con scritp Vbscript o Jscript dato Firefox e Opera nn rispondo a questi script..cosi' come nn rispondono agli Active X :D

per il resto se mi mandano in DOS il router nn mi interessa si inkioda lo riavvio.. ripeto sara' difficile mi aprono porte sul router in forward verso l'Ip del mio computer in Lan dietro Nat e su di una porta Tcp/ip specifica sperdano io abbia dei servizi in Listen che nn aspettano altro di farsi remotare.. anche perche ho Firewall poi software sul computer di Vista o XP ..ed il Telnet del router via Wan e' disattivo

quindi come vedi.. ripeto nn siamo banche noi :D

forse non ci siamo capiti:

lo so che a fine connessione la entry della tabella nat (non routing :stordita: ) viene eliminata, ma il problema è che la via è aperta per la risposta del server. es se faccio una get per una determinata url, la risposta del webserver con l contenuto è autorizzata a passare, e il router non ha idea di cosa effettivamente passi. e per esempio mediante spoofing posso sostituirmi al webserver richiesto.

superare un router adsl non è troppo difficile per un esperto, lo stesso vale per il firewall di windows. e anche se non sono banche, gli utenti casalinghi / piccole / medie imprese possono essere bersagli molto interessanti per molti motivi

forse non ci siamo capiti:

lo so che a fine connessione la entry della tabella nat (non routing :stordita: ) viene eliminata, ma il problema è che la via è aperta per la risposta del server. es se faccio una get per una determinata url, la risposta del webserver con l contenuto è autorizzata a passare, e il router non ha idea di cosa effettivamente passi. e per esempio mediante spoofing posso sostituirmi al webserver richiesto.

superare un router adsl non è troppo difficile per un esperto, lo stesso vale per il firewall di windows. e anche se non sono banche, gli utenti casalinghi / piccole / medie imprese possono essere bersagli molto interessanti per molti motivirileggi sopra il mio post.. anche se qualora per caso passasse qualcosa bypassando anche lo SPI del firewall del router :mc: io nn ho servizi in listen sulla tal porta TCP X che aspettano di farsi remotare ....e poi qualora anche se ci fossero devono essere servizi/software che hanno una vulnerabilita' da exploitare che l'hacker deve usare + l'hacker deve sapere qual'e' la vulnerabilita' in base al servizio/software che ho in listen ..+ rileggi sopra he ho modificato la parte finale del post per completezza

tutto il resto sono fobie IMHO

forse intendi la minor parte degli utenti :D

Windows XP in genere è configurato di default con gli aggiornamenti automatici e dall'SP2 in poi ha il firewall attivo di default ;), proprio per via di Sasser.

Allora se lo meritano il 75% delle installazioni Windows del mondo.


Evidentemente non sei stato molto attento, ho parlato di Windows da XP SP2 in su. Firewall attivato di default e aggiornamenti automatici attivati di default. Chi li disattiva se lo merita.


La cosa non mi tange, perché aggiorno sempre le mie macchine e quelle che mi danno in custodia o da riparare, ma il punto è che macchine esposte diventano un problema per tutti, visti che poi vengono sfruttati per creare delle botnet.
Il problema non ti tange? Quando poi subirai un bel DDos, e ti faranno parecchi danni, vedrai se cambierai idea.
Il firewall integrato nel sistema operativo non è spesso sufficiente, occorre una NAT per evitare i problemi più seri, ma la maggior parte degli utenti casalinghi ha modem usb o baracche da quattro soldi spesso settati come bridge.


Certo, ma non per colpa di MS, ha rilasciato la patch o no? Cosa dovrebbe fare di più?
Non credo che qualcuno sia interessato a fare DDos su una macchina privata, e inoltre il firewall è sufficiente, sempre che ovviamente nn venga disabilitato da un programma ostile (leggasi: USATE ACCOUNT LIMITATO, se Vista ancora meglio).
Il modem USB fa creare una connessione remota che è separata fisicamente dalla lan e Windows di default non espone alcuna connessione remota allo share di files, al contrario di una connessione lan.

Ovvio che una NAT risolve i problemi, basta il router-modem che ormai danno con alice.

Cmq non ho mai visto nessuno che usa lan + remota in bridge.


Noto che tutt'oggi la gente riesce ad infettare sistemi con la mera navigazione, utilizzando quel colabrodo di Explorer, mentre chi naviga con Firefox e Opera, anche se completamente all'asciutto di informatica, riesce a sventare il 99% delle minacce.


Anche qui dipende da chi naviga, mio padre all'epoca di Gromozon (le bestemmie) è riuscito a prenderselo con Firefox.

IE7 + IE7 pro sono altrettanto sicuri, se poi disattivi ActiveX o usi Vista in modalità protetta lo sono ancora di più.

Cmq non sottovalutare anche le falle in Java e Flash, tant'è che in Firefox ho Java disattivato ;).


L'altro punto debole, è invece il P2P, scaricano programmi a iosa, spesso eseguendo il trojan che sempre più spesso si trova all'interno del pacchetto a forma di crack, di keygen o parte stessa dell'eseguibile principale.
Ti faccio una domanda diretta: quanta gente conosci che non aggiorna il sistema per paura del WGA?

E ripeto che gli sta bene così :D. Non conosco nessuno che non aggiorna il sistema (in genere non sa neanche come si fanno a disattivare gli aggiornamenti), perché non sanno neanche cos'è WGA, anzi qualcuno ci convive pure... qualcun'altro sa che deve filtrarlo.

Cmq non sottovalutare anche le falle in Java e Flash, tant'è che in Firefox ho Java disattivato ;).

War usati comqe la Java VM Sun 1.6.0 Update 10.. e' priva di falle..al max su Vista se la VM vuole accedere per installare qualcosa perche' qualche sito Web sfrutta applet malevola ..lo UAC ti avverte..

rileggi sopra il mio post.. anche se qualora per caso passasse qualcosa bypassando anche lo SPI del firewall del router :mc: io nn ho servizi in listen sulla tal porta TCP X che aspettano di farsi remotare ....e poi qualora anche se ci fossero devono essere servizi/software che hanno una vulnerabilita' da exploitare che l'hacker deve usare + l'hacker deve sapere qual'e' la vulnerabilita' in base al servizio/software che ho in listen ..+ rileggi sopra he ho modificato la parte finale del post per completezza

tutto il resto sono fobie IMHO

senti, tutti le pseudo protezioni che mi descrivi in realtà non sono un problema da aggirare per un esperto.
Ti descrivo un attacco che ho fatto personalmente per test alcuni mesi fa (mi occupo di sicurezza) su un nostro sistema di prova.
Router adsl digicom, con tutte le protezioni attivate. entrato e accesso di root. consultato le tabelle di nat e tabelle arp per ottenere un pool di indirizzi. scelto a caso un bersaglio. con semplici operazioni di probing scoperto che aveva xp sp3, zoneallarm e norton internet security. dal router non avevo accesso diretto alla macchina, quindi effettuato un attacco arp poisoning per impersonarmi con un host della rete interna il quale aveva accesso diretto. a questo punto avevo accesso ai servizi di condivisione file e stampanti di windows, utilizzato un exploit per ottenere accesso come amministratore nel sistema.

e attacchi del genere avvengono tutti i giorni a target ben diversi dalle banche (dove attacchi così banali spesso non sono sufficienti)

senti, tutti le pseudo protezioni che mi descrivi in realtà non sono un problema da aggirare per un esperto.
Ti descrivo un attacco che ho fatto personalmente per test alcuni mesi fa (mi occupo di sicurezza) su un nostro sistema di prova.
Router adsl digicom, con tutte le protezioni attivate. entrato e accesso di root. consultato le tabelle di nat e tabelle arp per ottenere un pool di indirizzi. scelto a caso un bersaglio. con semplici operazioni di probing scoperto che aveva xp sp3, zoneallarm e norton internet security. dal router non avevo accesso diretto alla macchina, quindi effettuato un attacco arp poisoning per impersonarmi con un host della rete interna il quale aveva accesso diretto. a questo punto avevo accesso ai servizi di condivisione file e stampanti di windows, utilizzato un exploit per ottenere accesso come amministratore nel sistema.

e attacchi del genere avvengono tutti i giorni a target ben diversi dalle banche (dove attacchi così banali spesso non sono sufficienti)
se ho Firewall sul computer che filtra Netbios solo ad un Ip specifico o la mia subnet ..tu bypassi anche quello oltre che tutto il resto ?

spiegami nel tecnico come hai fatto ad entrare nel router via Wan = da internet da remoto .. ;)

se ho Firewall sul computer che filtra Netebios solo ad un Ip specifico o la mia subnet ..tu bypassi anche quello oltre che tutto il resto ?

spiegami nel tecnico come hai fatto ad entrare nel router via Wan = da internet da remoto .. ;)

non so come faccia lui, ma ti posso dire come faccio io per quello di casa mia: modifico le intestazioni dei pacchetti, e il router pensa sia dentro la rete, in realtà lo raggiungo via ipv6.

non so come faccia lui, ma ti posso dire come faccio io per quello di casa mia: modifico le intestazioni dei pacchetti, e il router pensa sia dentro la rete, in realtà lo raggiungo via ipv6.anch'io posso dire di fare tante cose da remoto ovvero dalla wan .. dammi marca e modello .. vers del firmware

anch'io posso dire tante cose.. dammi marca e modello .. vers del firmware

linksys wireless-g. C'è una sola versione.

linksys wireless-g. C'è una sola versione.ora la procedura che ho la possibilta' di provare appena mi procuro questo router

hai provato su altri router la medesima cosa ? una cosa deve essere fattibile su tutti i router ...magari e' un bug del firmware

ora la procedura che ho la possibilta' di provare appena mi procuro questo router

?????????

hai provato su altri router la medesima cosa ? una cosa deve essere fattibile su tutti i router ...magari e' un bug del firmware

alcuni li chiamano anche proxy o socks.

Che discussione simpatica ne è venuta fuori: tutti hackeri della polvere!

Lo hacker che bontà :D

Ahahahaha......bella hal2001


Smettetela di litigare.....vi state facendo le paranoie su!!! ;)

se ho Firewall sul computer che filtra Netbios solo ad un Ip specifico o la mia subnet ..tu bypassi anche quello oltre che tutto il resto ?

spiegami nel tecnico come hai fatto ad entrare nel router via Wan = da internet da remoto .. ;)

Visron, un paio di mesi fà hanno segnalato attacchi volti alla riprogrammazione da remoto dei router, non sò esattamente come funziona l'attacco ma avevo letto di attacchi del genere

se ho Firewall sul computer che filtra Netbios solo ad un Ip specifico o la mia subnet ..tu bypassi anche quello oltre che tutto il resto ?

spiegami nel tecnico come hai fatto ad entrare nel router via Wan = da internet da remoto .. ;)

la risposta alla prima domanda è si.
se ho un router e due macchine A e B. in entrambe c'è un firewall che filtra netbios permettendo solo la connessione dall'altra (solo a può connettersi a b e viceversa), dal momento che entro nel router posso fare un attacco di arp poisoning e connettermi ad una delle due macchine (es. a) facendo credere di essere l'altra (b). superando quindi la protezione del firewall.

per entrare nel router buffer overflow.

Visron, un paio di mesi fà hanno segnalato attacchi volti alla riprogrammazione da remoto dei router, non sò esattamente come funziona l'attacco ma avevo letto di attacchi del genere
Ok sono interessato alla cosa.. qualcuno ha risorse WEB da postare qua' con dei Link per capire come si bypassa lo SPI dei Firewall presenti nei router ADSL es. Dlink e Netgear ...e si arriva a leggere la tabelle di Nat aperte in ram del router dalla wan ? ..considerando sempre il fatto che la remote admin da Wan via Telnet del router e' disattiva ..e che nn sia un Bug del firmware della sezione Firewall di alcune macchine/marche/modelli di Router ADSL

domanda valida anche per Bpmbpm..

voglio vedere e provare ..solo a parole nn do' molta credibilta' e vorrei vedere i tools e la procedura per farlo su tutti i Router ADSL e nn solo su alcuni , appunto perche' nn sia un Bug del firmware di alcune macchine Router ADSL

Ok sono interessato alla cosa.. qualcuno ha risorse WEB da postare qua' con dei Link per capire come si bypassa lo SPI dei Firewall presenti nei router ADSL es. Dlink e Netgear ...e si arriva a leggere la tabelle di Nat aperte in ram del router dalla wan ? ..considerando sempre il fatto che la remote admin da Wan via Telnet del router e' disattiva ..e che nn sia un Bug del firmware della sezione Firewall di alcune macchine/marche/modelli di Router ADSL

domanda valida anche per Bpmbpm..

voglio vedere e provare ..solo a parole nn do' molta credibilta' e vorrei vedere i tools e la procedura per farlo su tutti i Router ADSL e nn solo su alcuni , appunto perche' nn sia un Bug del firmware di alcune macchine Router ADSL

mi pare che era un trucchetto che sfruttava un attacco tipo man in the middle +upnp , appena arrivo a casa vedo se ritrovo l'articolo anche se non mi ricordo su che sito si trovava

ok !fazz posta pure che mi ineteressa...
per quanto riguarda l'attacco di buffer overflow eseguito sul router da pare di bpmbpm,
spiegaci come l'hai eseguito :D

Io mi sarei stufato di installare antivirus, firewall, hips, virtualizer. Mi sarei stufato di scaricare immensi aggiornamenti per windows e per la sua sicurezza, aggiornamenti per l'antivirus, aggiornamenti per l'hips, aggiornamenti per il firewall, aggiornamenti per tutto. Voglio un sistema operativo ... OPERATIVO, cioè voglio poterci operare senza troppe seghe mentali o maniacali. Voglio accenderlo nagivare in internet, fare il pirata, fare il cacciatore di pirati e fregarmene di chi mi entra dentro.

Si può, io lo faccio, quando hai il firewall del router sei in una botte di ferro. Me ne frego se becco un worm, tanto windows si blocca già per conto suo. Me ne frego se il mio pc diventa una fornace di pattume o un bordello per gli hacker, me ne frego se ho 100000 virus noti e sconosciuti (si accoppieranno assieme asd). Quando non funziona più niente piallo l'hardisk e reinstallo da 0. Ma ho imparato ed ora utilizzo un DVD immagine fatto con NERO, si fà molto prima.

Windows lo uso solo per giocare, quindi a me di virus, hacker eccetera non mi importa niente, che entrino pure. Per le cose serie utilizzo linux, se devo progettare qualcosa lo faccio su linux, se devo archiviare qualcosa di importante o creare database lo faccio sicuramente su linux. Se devo programmare lo faccio su linux. E così via, per il semplice motivo che linux è SICURO e AFFIDABILE e AGGIORNATO e DOCUMENTATO.

|Ma tanto finchè il mondo và così, a me và bene, a noi linuxiani và bene così
|Un sistema operativo serve per far girare programmi, su linux lo faccio meglio che su win e con maggior sicurezza

Io mi sarei stufato di installare antivirus, firewall, hips, virtualizer. Mi sarei stufato di scaricare immensi aggiornamenti per windows e per la sua sicurezza, aggiornamenti per l'antivirus, aggiornamenti per l'hips, aggiornamenti per il firewall, aggiornamenti per tutto. Voglio un sistema operativo ... OPERATIVO, cioè voglio poterci operare senza troppe seghe mentali o maniacali. Voglio accenderlo nagivare in internet, fare il pirata, fare il cacciatore di pirati e fregarmene di chi mi entra dentro.

Si può, io lo faccio, quando hai il firewall del router sei in una botte di ferro. Me ne frego se becco un worm, tanto windows si blocca già per conto suo. Me ne frego se il mio pc diventa una fornace di pattume o un bordello per gli hacker, me ne frego se ho 100000 virus noti e sconosciuti (si accoppieranno assieme asd). Quando non funziona più niente piallo l'hardisk e reinstallo da 0. Ma ho imparato ed ora utilizzo un DVD immagine fatto con NERO, si fà molto prima.

Windows lo uso solo per giocare, quindi a me di virus, hacker eccetera non mi importa niente, che entrino pure. Per le cose serie utilizzo linux, se devo progettare qualcosa lo faccio su linux, se devo archiviare qualcosa di importante o creare database lo faccio sicuramente su linux. Se devo programmare lo faccio su linux. E così via, per il semplice motivo che linux è SICURO e AFFIDABILE e AGGIORNATO e DOCUMENTATO.

|Ma tanto finchè il mondo và così, a me và bene, a noi linuxiani và bene così
|Un sistema operativo serve per far girare programmi, su linux lo faccio meglio che su win e con maggior sicurezzascusa ma che centra quello che usi tu e cosa preferisci col fatto del router ?? :rolleyes:

io uso Win da anni e sono sempre pulito perche tengo tutto aggiornato come deve essere e so proteggermi .. come vedi nn e' del sistema la colpa ..la colpa e dell'utente che pasticcia ..

io nn posso usare Linux ad esempio perche' i programmi che uso per lavorare per Linux nn esistono nemmeno ...

ciao