allmaster
16-02-2002, 11:45
Ho letto su wintricks(news dell'11/2) che BlackIce ha una falla grossa come una casa, ma non è chiaro.
Chi ne sa qualcosa?
Chi ne sa qualcosa?
View Full Version : Il buco di Black ice
allmaster
20-02-2002, 14:25
devo supporre che nessuno usa Black ice?:p
Bet
20-02-2002, 15:13
ho cercato qualcosa ma non ho trovato nulla di preciso...
http://www.iss.net/support/consumer/BI_downloads.php -> questo cmq è un link per la patch
http://www.iss.net/support/consumer/BI_downloads.php -> questo cmq è un link per la patch
allmaster
21-02-2002, 14:17
Grazie, ma avevo già aggiornato on-line.
Quello che volevo sapere è se l'aggiornamento ripara la falla e se ha un senso usare un firewall in casa.
Oltre ai vari TPC port scan mi vengono segnalati anche attacchi tipo il sub-seven e altri. Fa piacere sapere che c'è qualcuno che cerca di entrare nel tuo PC, ma se non erro se non ci sono backdoor installate quel qualcuno può bussare quanto vuole ma nessuno gli aprirà, allora perchè usare un firewall? Non bastava un antivirus?
Quello che volevo sapere è se l'aggiornamento ripara la falla e se ha un senso usare un firewall in casa.
Oltre ai vari TPC port scan mi vengono segnalati anche attacchi tipo il sub-seven e altri. Fa piacere sapere che c'è qualcuno che cerca di entrare nel tuo PC, ma se non erro se non ci sono backdoor installate quel qualcuno può bussare quanto vuole ma nessuno gli aprirà, allora perchè usare un firewall? Non bastava un antivirus?
Bet
21-02-2002, 21:24
Per quanto riguarda la patch, non sono sicuro che ripari la falla ma penso di sì. Tieni conto, se ti puo' interessare, che Bid blocca solo il traffico in entrata e non in uscita.
Per il resto... ehm, ci vorrebbe qualcuno più esperto di me, cmq di threads che trattano di queste cose ce n'é parecchi sul forum e se fai una ricerca troverai sicuramente risposte dettagliate a quanto hai chiesto.
Cmq, per quel che ne so, un buon antivirus puo' fare qualcosa, nel senso che riconosce certi programmi come trojani ma non evita ogni tipo di attacco che puo' essere fatto anche con strumenti diversi. In più c'è qualche cosiddetto trojan che una volta era classificato come tale dagli antivirus (adesso non mi vengono esempi) poi non è stato più considerato tale in quanto effettivamente si puo' trattare di programmini che servono per controllare pc in remoto: è chiaro che il tutto dipende dall'uso che se ne fa... questi programmi possono essere usati da te per scopi utili o possono essere usati da altri con pessime intenzioni. In questi casi l'antivirus puo' non segnalarti nulla, il firewall ti segnala un'attività sospetta che tu puoi gestire.
Infine: è vero che se non ci sono backdoor installate, al momento nessuno puo' fare nulla, ma con una scansione delle porte, se tu avessi attiva e visibile Netbios (la porta 139) usata per la condivisione files e stampanti, potresti essere messo in rete da un altro pc. A parte il fatto che se non c'è necessità di lavorare in rete è sufficiente disabilitare Netbios, bisogna dire che chi cerca di fare piccoli attacchi più o meno fastidiosi (lamers) trova la porta sbarrata dai firewall più in uso e puo' essere utile sbarrare la strada a qualche adolescente che non sa far di meglio che rompere le scatole agli altri... se avessi a che fare con un maestro di queste cose il firewall lo puoi buttare anche nel cestino, ma dubito che un maestro cerchi il pc di un tipico utente casalingo.
Per il resto... ehm, ci vorrebbe qualcuno più esperto di me, cmq di threads che trattano di queste cose ce n'é parecchi sul forum e se fai una ricerca troverai sicuramente risposte dettagliate a quanto hai chiesto.
Cmq, per quel che ne so, un buon antivirus puo' fare qualcosa, nel senso che riconosce certi programmi come trojani ma non evita ogni tipo di attacco che puo' essere fatto anche con strumenti diversi. In più c'è qualche cosiddetto trojan che una volta era classificato come tale dagli antivirus (adesso non mi vengono esempi) poi non è stato più considerato tale in quanto effettivamente si puo' trattare di programmini che servono per controllare pc in remoto: è chiaro che il tutto dipende dall'uso che se ne fa... questi programmi possono essere usati da te per scopi utili o possono essere usati da altri con pessime intenzioni. In questi casi l'antivirus puo' non segnalarti nulla, il firewall ti segnala un'attività sospetta che tu puoi gestire.
Infine: è vero che se non ci sono backdoor installate, al momento nessuno puo' fare nulla, ma con una scansione delle porte, se tu avessi attiva e visibile Netbios (la porta 139) usata per la condivisione files e stampanti, potresti essere messo in rete da un altro pc. A parte il fatto che se non c'è necessità di lavorare in rete è sufficiente disabilitare Netbios, bisogna dire che chi cerca di fare piccoli attacchi più o meno fastidiosi (lamers) trova la porta sbarrata dai firewall più in uso e puo' essere utile sbarrare la strada a qualche adolescente che non sa far di meglio che rompere le scatole agli altri... se avessi a che fare con un maestro di queste cose il firewall lo puoi buttare anche nel cestino, ma dubito che un maestro cerchi il pc di un tipico utente casalingo.
allmaster
25-02-2002, 09:45
Tra antivirus, antihacker, anti spyware navigare diventa sempre più problematico :(
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.