View Full Version : Microsoft: "L'inefficienza dei firewall attuali"
Redazione di Hardware Upg
06-10-2004, 17:03
Link alla notizia: http://news.hwupgrade.it/13289.html
Microsoft sottolinea quali sono i problemi dei firewall attuali e illustra la nuova generazione per una maggiore sicurezza
Click sul link per visualizzare la notizia.
LucaTortuga
06-10-2004, 17:08
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)
cagnaluia
06-10-2004, 17:12
"...questo è quello che i firewall attuali fanno, ma non controllano se dentro il treno c'è Al Qaida", ha dichiarato Baumhardt...."
ma... guarda che per Al Qaida ci sono gli Antivirus....
Anche centralizzati, da piu di 5..6...9anni: Virus Wall di TrendMicro... Server Protect.. sono solo qualcuno tra i tanti...esempi:rolleyes:
cagnaluia
06-10-2004, 17:14
"...Microsoft non è la soluzione a tutto. Possiamo anche essere una base sulla quale far girare altri software...."
ma anche no:rolleyes:
cagnaluia
06-10-2004, 17:15
"... Ha poi aggiunto che è altrettanto importante proteggere la rete dall'interno, non solo sul perimetro Internet/LAN...."
questo è vero. Esistono software come Websense.. tra i tanti che fanno un buon lavoro.:)
ultras77
06-10-2004, 17:20
bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...
capitan_crasy
06-10-2004, 17:28
Originariamente inviato da ultras77
bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...
:sperem:
"I firewall attuali controllano solamente le porte di partenza e destinazione. Se un treno Eurostar parte da Parigi e arriva a Londra , gli sarà permesso di entrare nello stato inglese perché sappiamo da dove arriva." secondo me questa affermazione è vera fino ad un certo punto..... Se io implemento un tipo di rule ke va ad impedire l'accesso su una determinata porta da parte di "tutti" i remote point, intranet e non, nessun pakketto passerà anke se so da dove viene, in + se io stabilisco una rule per cui l'ip 10.72.219.120 non può stabilire una connessione alla porta 3389, io SO da dove proviene il tentativo di connessione a livello di socket, ma non lo faccio entrare perchè ne ho appunto impedito l'accesso proprio da quell'ip, infatti mi conferma il significato puro e semplice di socket: IP origine + IP destinazione + livello di trasporto (udp/tcp) + porta a cui corrisponde l'applicazione, in questo caso connection manager.
Al contrario è vera (l'affermazione di cui sopra) se io implemento una rule ke stabilisce ke tutto quello ke proviane dall'IP 10.72.219.120 sulla porta 80 può stabilire connessioni, può passare, allora riskio di far passare kissà ke incapsulato nei datagrammi ke formano i pakketti ke mi sono pervenuti su quella porta, e ki più ne ha più ne metta, spoofing, rarp x thin client, multiplexing over tcp, duplicazione di mac address, ecc... quindi, ricapitolando, l'affermazione iniziale secondo me è vera x metà, ma è anke ovvio ke io, magari avendo "paura", non implementerò MAI rules ke permettono a tutto il traffico generato da un IP avente come destinazione una QUALSIASI porta del mio "eventuale" server di passare!!!!! ma sarò MOLTO più specifico nel contesto ke mi troverò ad amministrare.
Il tutto ovviamente imho.
CIao raga.
P.S. è cmq scontato poi ke un semplice firewall NON può bloccare attakki "seri" da parte di esperti della sicurezza logico-informatica e NON lamer!!!
Originariamente inviato da LucaTortuga
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)
:blah: :blah: :rolleyes:
Che palle oh... tutte le volte che c'è una news su Microsoft parte il flame! :muro: Ma non usatelo! Tenetevi solo linux o o McOs e siete tutti più contenti! Luce te per caso hai visto, provato e utilizzato ISA2004 per poter dire cosa fa e come lo fa? Se lo hai fatto dicci un po' perchè ISA non è la soluzione a tutto, altrimenti potevi evitare il post! ;)
Originariamente inviato da Heretic
"I firewall attuali controllano solamente le porte di partenza e destinazione. Se un treno Eurostar parte da Parigi e arriva a Londra , gli sarà permesso di entrare nello stato inglese perché sappiamo da dove arriva." secondo me questa affermazione è vera fino ad un certo punto..... Se io implemento un tipo di rule ke va ad impedire l'accesso su una determinata porta da parte di "tutti" i remote point, intranet e non, nessun pakketto passerà anke se so da dove viene, in + se io stabilisco una rule per cui l'ip 10.72.219.120 non può stabilire una connessione alla porta 3389, io SO da dove proviene il tentativo di connessione a livello di socket, ma non lo faccio entrare perchè ne ho appunto impedito l'accesso proprio da quell'ip, infatti mi conferma il significato puro e semplice di socket: IP origine + IP destinazione + livello di trasporto (udp/tcp) + porta a cui corrisponde l'applicazione, in questo caso connection manager.
Al contrario è vera (l'affermazione di cui sopra) se io implemento una rule ke stabilisce ke tutto quello ke proviane dall'IP 10.72.219.120 sulla porta 80 può stabilire connessioni, può passare, allora riskio di far passare kissà ke incapsulato nei datagrammi ke formano i pakketti ke mi sono pervenuti su quella porta, e ki più ne ha più ne metta, spoofing, rarp x thin client, multiplexing over tcp, duplicazione di mac address, ecc... quindi, ricapitolando, l'affermazione iniziale secondo me è vera x metà, ma è anke ovvio ke io, magari avendo "paura", non implementerò MAI rules ke permettono a tutto il traffico generato da un IP avente come destinazione una QUALSIASI porta del mio "eventuale" server di passare!!!!! ma sarò MOLTO più specifico nel contesto ke mi troverò ad amministrare.
Il tutto ovviamente imho.
CIao raga.
P.S. è cmq scontato poi ke un semplice firewall NON può bloccare attakki "seri" da parte di esperti della sicurezza logico-informatica e NON lamer!!!
Il tuo discorso mi pare vero, letto così velocemente! Il discorso che faceva questo personaggio era riferito all'ipotesi (credo! ;)) in cui si deve lasciare aperta la porta 808, per esempio, e non si possono applicare rule specifiche come dici te! In questo caso il discorso fatto da lui non fa una grinza, anche perchè non sempre, meglio: quasi mai!, si possono applicare regole ad hoc per ogni IP, soprattutto per quelli esterni alla rete!
Originariamente inviato da LucaTortuga
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)
ecco il solito intervento intelligente, siamo alle solite.... :muro:
Originariamente inviato da teogros
Il tuo discorso mi pare vero, letto così velocemente! Il discorso che faceva questo personaggio era riferito all'ipotesi (credo! ;)) in cui si deve lasciare aperta la porta 808, per esempio, e non si possono applicare rule specifiche come dici te! In questo caso il discorso fatto da lui non fa una grinza, anche perchè non sempre, meglio: quasi mai!, si possono applicare regole ad hoc per ogni IP, soprattutto per quelli esterni alla rete!
si, certo, concordo, e soprattutto SPERO ke si riferisse ad un'ipotesi, ma come lo ha evidenziato mi è sembrato generalizzante un po' troppo x i miei gusti, guarda la frase iniziale:
"I firewall attuali controllano solamente le porte di partenza e destinazione." PUNTO.
cioè... leggila poi mi dici eheheh, cmq ho detto in parte errata e non del tutto, poi pensandoci, magari errori di traduzione??? potrebbero... spero! ;) cmq è normale ke il firewall è configurabile, quindi non può generalizzare, e lui parlava della 80, come esempio, vabè, ora vado in palestra ke sono stanco del lavoro, lavoro, pure sul forum alla fine parlo di lavoro.eheeheh buona serata a tutti raga. Speriamo solo di avere sempre più prodotti validi ke ci possano facilitare la vita e il lavoro xkè no... :sofico:
Originariamente inviato da Heretic
si, certo, concordo, e soprattutto SPERO ke si riferisse ad un'ipotesi, ma come lo ha evidenziato mi è sembrato generalizzante un po' troppo x i miei gusti, guarda la frase iniziale:
"I firewall attuali controllano solamente le porte di partenza e destinazione." PUNTO.
cioè... leggila poi mi dici eheheh, cmq ho detto in parte errata e non del tutto, poi pensandoci, magari errori di traduzione??? potrebbero... spero! ;) cmq è normale ke il firewall è configurabile, quindi non può generalizzare, e lui parlava della 80, come esempio, vabè, ora vado in palestra ke sono stanco del lavoro, lavoro, pure sul forum alla fine parlo di lavoro.eheeheh buona serata a tutti raga. Speriamo solo di avere sempre più prodotti validi ke ci possano facilitare la vita e il lavoro xkè no... :sofico:
Ma è vero che, se non configurati ad hoc, controllano solo le porte in partenza e destinazione... e se ci pensi è vero anche nel caso di configurare regole come dici te! Parafrasando il suo esempio, se si applicano le tue regole si dice banalmente che non si fa entrare il treno da Bagdad a Londra solo perchè viene dall'Iraq, anche se magari dentro ci sono solo pacifisti o diplomatici! Questo intendeva dire quel tizio!
LucaTortuga
06-10-2004, 18:19
Originariamente inviato da terrys3
ecco il solito intervento intelligente, siamo alle solite.... :muro:
Non vi arrabbiate, ho solo fatto un po' d'ironia...
Anch'io uso Windows, ma voi innamorati di zio Bill siete davvero permalosi...
Su, ragazzi, take it easy :D
DioBrando
06-10-2004, 18:22
Originariamente inviato da ultras77
bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...
sn un pò scettico su quel tipo di integrazione a livello HW...
io aspetterei a decanterne le lodi prima di averlo visto all'opera
cmq l'"analisi" sull'inefficienza dei firewall, soprattutto quelli destinati al mercato consumer giunge come la scoperta dell'acqua calda...
DevilsAdvocate
06-10-2004, 18:23
Infatti molti dei firewalls non-Microsoft rilevano
che il servizio aggiornamenti automatici (v5)spedisce periodicamente
alla Microsoft informazioni del vostro computer
(SI, leggendo l'informativa sulla privacy della v5 si
scopre che manda anche i productID di windows.....
e se un hacker li intercetta????)
Mentre il firewall della stessa Microsoft (da loro tanto decantato) non controlla le connessioni in uscita.
Buon SP 2 a tutti....
ma voi innamorati di zio Bill siete davvero permalosi
Voglia di ironia, ma senza esagerare.
I flame hanno stancato, non si tratta di amare lo zio bill. Credo che nessuno sia totalmente dalla sua, ma ogni volta sentire le stesse inutilità ha stancato, tutto qui.
afterburner
06-10-2004, 18:43
Ogni porta permette un certo tipo di traffico. Per esempio la porta tcp 80 permette solamente il traffico HTTP, ma non per questo quel traffico deve essere per forza sicuro. Baumhardt ha fornito l'esempio di quanti hacker utilizzano la porta 80 per entrare in una rete, questo perché il firewall dava per sicuro il traffico su quella porta
Questa mi sembra una baggianata!!
La porta 80 e' aperta sul lato server mentre il client esce da una porta sopra la 1024 .. dire che un hacker entra dalla porta 80 vuol dire che compromette il web server in ascolto su quella porta .. cio' e' possibile con malformed-requests o html forms riempiti di schifezze tipo SQL injection .. comunque NON e' compito del firewall bloccare quella roba perche' deve essere chi fa le pagine php o asp a fare in maniera che il loro codice sia sufficientemente smart da non cascare in questi exploit.
E comunque, di tutti i possessori di windows, meno di 1 su 100 ha anche il webserver IIS .. in sostanza, non vedo questa gran vulnerabilita' nella porta 80 per l'utente medio.
Originariamente inviato da NoX83
Voglia di ironia, ma senza esagerare.
I flame hanno stancato, non si tratta di amare lo zio bill. Credo che nessuno sia totalmente dalla sua, ma ogni volta sentire le stesse inutilità ha stancato, tutto qui.
quoto in pieno...
Dreadnought
06-10-2004, 19:18
Originariamente inviato da terrys3
ecco il solito intervento intelligente, siamo alle solite.... :muro:
Ma dimmi tu dove quel commento è fuoriluogo...
Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo :rolleyes:
Originariamente inviato da afterburner
Questa mi sembra una baggianata!!
La porta 80 e' aperta sul lato server mentre il client esce da una porta sopra la 1024 .. dire che un hacker entra dalla porta 80 vuol dire che compromette il web server in ascolto su quella porta .. cio' e' possibile con malformed-requests o html forms riempiti di schifezze tipo SQL injection .. comunque NON e' compito del firewall bloccare quella roba perche' deve essere chi fa le pagine php o asp a fare in maniera che il loro codice sia sufficientemente smart da non cascare in questi exploit.
E comunque, di tutti i possessori di windows, meno di 1 su 100 ha anche il webserver IIS .. in sostanza, non vedo questa gran vulnerabilita' nella porta 80 per l'utente medio.
Hai perfettamente ragione... come puo un firewall decidere se quello che arriva sulla porta 80 e' qualcosa di "normale" o sta tentando di mandare in buffer overflow il web server per riuscire a eseguire qualche codice "malevolo"???
Per ora la soluzione migliore, e' un bel iptables + snort + netsquid
praticamente un firewall con ids/ips...
Ciao!
Second Reality
06-10-2004, 19:29
Mi perdonerete, ma a me sembra che il toro dia del cornuto ad un asino...
Prima di tutto ci sono firewall che lavorano anche a livello 7, poi mi pare che questi signori stiano scoprendo l'H20 calda.
Sono da tempo un MS user (anche se con calma mi sto muovendo nel mondo UniX), ma non mi pare che questi signori possano permettersi di fare certe uscite.
Certo è che il miglio sistema è quello meglio configurato.
Originariamente inviato da Dreadnought
Ma dimmi tu dove quel commento è fuoriluogo...
Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo :rolleyes:
Certo, perché ISA esiste da poco....ma per favore, non sai neanche di quello che stai parlando....o magari l'hai letta su qualche rivista specializzata tipo Donna Moderna o in uno di quei forum di anti-MS in cui sono più i pregiudizi (verso che cosa lo sapete solo voi) che altro.
Detto questo condivido che iptables, snort e squid siano la scelta migliore per un Firewall puro serio.
{BURP}
B|4KWH|T3
06-10-2004, 20:59
" Questo è quello che i firewall attuali fanno, ma non controllano se dentro il treno c'è Al Qaida"
traduzione: vogliamo sapere tutto quello che c'è nei pacchetti.
evviva la privacy
concordo con chi dice che microsofth è il problema
Originariamente inviato da B|4KWH|T3
" Questo è quello che i firewall attuali fanno, ma non controllano se dentro il treno c'è Al Qaida"
traduzione: vogliamo sapere tutto quello che c'è nei pacchetti.
evviva la privacy
Controllare non vuol dire divolvere.
Dimostrami che sapranno tutto quello che c'è nei pacchetti e ti darò ragione, altrimenti, taci, faresti la figura della persona intelligente.
Originariamente inviato da Dreadnought
Ma dimmi tu dove quel commento è fuoriluogo...
E' fuoriluogo perchè non se ne può più della gente che sta qui a sparar mer** sulla solita multinazionale di turno, sia essa Microsoft, nVidia, Sony ecc...
vorrei proprio vedere se non fosse stato per Microsoft, al giorno d'oggi i PC sarebbero così diffusi? E non venitemi a parlare di Linux perchè proprio non lo vedo nelle mani della "gente comune"....
Se oggi il PC è quasi alla portata di tutti è soprattutto grazie a Windows...
... e sia chiaro che nessuno sta negando i problemi di cui soffre il s.o. di casa Microsoft, nè tantomeno le poco corrette strategie commerciali dell'azienda
Non si tratta di darla dietro a questa o quella multinazionale, è che certe uscite fanno passare per la novità del momento quella che per chi lavora nel settore è acqua calda.
I firewall che fanno packet filtering devono controllare solo IP e porte.
Per fare altro non c'è che l'imbarazzo della scelta fra IDS, antivirus e applicazioni simili, come è stato già detto, senza dover per forza ricorrere a MS.
Originariamente inviato da Banus
Non si tratta di darla dietro a questa o quella multinazionale
forse per te è così ma ti assicuro che altri ci trovano gusto nel farlo...
Ma poi tutte 'ste lamentele su Windows ( che tra l'altro non ve lo ha prescritto il dottore)....per una cosa che costa 92 € (la home.....che per la maggior parte dei casi è + che sufficente), ma che deve fare per quello che costa (per quei pochi che la pagano tra l'altro....)????fa pure troppo!!!!al giorno d'oggi con quella cifra se ci si fa 3 cene al ristorante mangiando decentemente è un miracolo!!!!:cry:
Originariamente inviato da HexDEF6
Hai perfettamente ragione... come puo un firewall decidere se quello che arriva sulla porta 80 e' qualcosa di "normale" o sta tentando di mandare in buffer overflow il web server per riuscire a eseguire qualche codice "malevolo"???
Per ora la soluzione migliore, e' un bel iptables + snort + netsquid
praticamente un firewall con ids/ips...
Ciao!
si! e magari tutto impostato su DROP, in modo ke droppa prima di vedere cosa ! ma si hardenizzaizmo le macchine!!! ;)
ragazzi mi stavo chiedendo se esistesse un firewall sicuro per bloccare tutti gli accessi a internet, di compagniecome le major, mentre si scarica da un software p2p.
Vi chiedo questo perchè oggi ho utilizzato un po emule e peer guardian mi ha bloccato un sacco di volte una ditta argentina, e adesso aprendo outlock mi è arrivata una email, dove c'era scritto che la email che avevo mandato all'indirizzo di posta elettronica qmail@qualcosa .net era stato bloccato perchè pericoloso ma non è che forse mi hanno beccato
voi che ne dite?
Dreadnought
06-10-2004, 22:38
Originariamente inviato da terrys3
E' fuoriluogo perchè non se ne può più della gente che sta qui a sparar mer** sulla solita multinazionale di turno, sia essa Microsoft, nVidia, Sony ecc...
No calma... ogni multinazionale fa le sue stronzate nel bene o nel male, ma microsoft è la madre della marchetta, della corruzione, del lavoro fatto male, e soprattutto delle fregature.
Nessuna multinazionale nelle EULA dei suoi prodotti include una clausola che se per caso il suo prodotto ti reca danni materiali o economici al massimo ti risarcisce il prezzo del sistema operativo.
E questo lo può fare solo per il regime di monopolio che si è instaurato.
vorrei proprio vedere se non fosse stato per Microsoft, al giorno d'oggi i PC sarebbero così diffusi? E non venitemi a parlare di Linux perchè proprio non lo vedo nelle mani della "gente comune"....
Se oggi il PC è quasi alla portata di tutti è soprattutto grazie a Windows...
:eek: :eek: :eek:
non ho parole.
Irix, SystemV, MacOs, Os/2, NextStep, AIX, SunOS, tutti perfettamente adattabili ad un uso desktop, che ai tempi erano sicuramente più performanti e più efficienti di windows 3.1/3.11 e di DOS.
E tu mi vieni a dire che i PC si sono diffusi per merito di microsoft...
L'unica cosa che sì è diffusa con i prodotti microsoft sono i virus e i worm.
Hai idea di quanti sistemi operativi migliori di windows sono semplicemente spariti per la concorrenza sleale di microsoft? (la politica ungi e olia)
Dopo questo ora capisco perchè te la prendi quando qualcuno parla male di microsoft, non conosci la storia dell'informatica, ma nemmeno di striscio...
... e sia chiaro che nessuno sta negando i problemi di cui soffre il s.o. di casa Microsoft, nè tantomeno le poco corrette strategie commerciali dell'azienda
Ecco appunto... vedi tu...
leggiti l'articolo, di cosa parla?
di un dipendente delle alte sfere microsoft che non sa nemmeno che cosa è un firewall, ecco il riassunto.
Originariamente inviato da Dreadnought
Ma dimmi tu dove quel commento è fuoriluogo...
Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo :rolleyes:
ISA != Firewall di Windows XP
:rolleyes:
Originariamente inviato da LucaTortuga
Non vi arrabbiate, ho solo fatto un po' d'ironia...
Anch'io uso Windows, ma voi innamorati di zio Bill siete davvero permalosi...
Su, ragazzi, take it easy :D
E allora perchè sputare nel piatto in cui "mangi"? :nono: :muro:
ragazzi io non voglio proteggere microsoft, perchè conosco una parte della storia microsoft, però voglio solo dire che la coruzione e la slealtà della microsoft, mica l'ha inventata zio bill, è stato solo quello che ne ha saputo trarre più profitto, almeno io la penso cosi.
voi che ne dite?
E scusate qualcuno saprebbe aiutarmi con quel problemino?:cool:
della email
grazie
Originariamente inviato da Dreadnought
No calma... ogni multinazionale fa le sue stronzate nel bene o nel male, ma microsoft è la madre della marchetta, della corruzione, del lavoro fatto male, e soprattutto delle fregature.
Nessuna multinazionale nelle EULA dei suoi prodotti include una clausola che se per caso il suo prodotto ti reca danni materiali o economici al massimo ti risarcisce il prezzo del sistema operativo.
E questo lo può fare solo per il regime di monopolio che si è instaurato.
ma come sono cattivi questi tipi della Microsoft... andranno tutti all'inferno!!!!
Irix, SystemV, MacOs, Os/2, NextStep, AIX, SunOS, tutti perfettamente adattabili ad un uso desktop, che ai tempi erano sicuramente più performanti e più efficienti di windows 3.1/3.11 e di DOS.
E tu mi vieni a dire che i PC si sono diffusi per merito di microsoft...
L'unica cosa che sì è diffusa con i prodotti microsoft sono i virus e i worm.
Hai idea di quanti sistemi operativi migliori di windows sono semplicemente spariti per la concorrenza sleale di microsoft? (la politica ungi e olia)
Davvero? Non ne sapevo nulla!!! Per fortuna che ci sei tu a insegnarmi queste cose...
vabbè lasciamo perdere che è meglio...
dagle regà non se stamo a scanna tanto a noi in tasca non ci viene nulla.
Va tutto zio bill e ad altre persone come lui.
:cool: ;)
Originariamente inviato da teogros
Ma è vero che, se non configurati ad hoc, controllano solo le porte in partenza e destinazione...
"infatti, quindi non può generalizzare, facendo di tutta un erba un fascio, io e te x esempio lo configureremo in maniera diversa a seconda delle nostre esigenze"
e se ci pensi è vero anche nel caso di configurare regole come dici te!
"infatti, ho detto ke è vero i tutti e due i modi, quindi non può affermare ke è vero SOLO quello ke dice lui appunto generalizzando e intedendo ke sono tutti config ugualmente"
Parafrasando il suo esempio, se si applicano le tue regole si dice banalmente che non si fa entrare il treno da Bagdad a Londra solo perchè viene dall'Iraq, anche se magari dentro ci sono solo pacifisti o diplomatici! Questo intendeva dire quel tizio!
!io ti dico ke se ho scelto di non fare entrare l'IP xxx.xxx.xxx.xxx ci saranno dei motivi, è logico ke non blokkerò mai un I o una classe di rete ke so ke non dovrei bloccare.
;) sono vere tutte e due le versioni la mia e la sua, non solo la sua, capisci? il mio discorso era improntato sul fatto ke non puoi generalizzare, dipende sempre dalla config ke hai deciso di implementare ;)
RaouL_BennetH
06-10-2004, 23:12
Mi permetto di fare solo una piccola osservazione:
Premesse: non conosco la storia dell'informatica, non sono un programmatore
al momento utilizzo sia linux che windows......
però....
Sinceramente è un pò seccante vedere che qualsiasi news che viene pubblicata, diventi uno scontro microsoft restodelmondo oppure linux restodelmondo etc..
Direte voi, allora non leggere e non ci rompere i maroni!!
E' giusto, però dai, non si può mica fare sempre questa storia. Perchè invece qualcuno di voi più esperto magari in sintesi, e con parole semplici, cerca di far capire anche a chi come me non ne mastica molto qualcosa di più in merito al contenuto degli articoli che man mano vengono pubblicati? Molti utonti come me ne gioverebbero :)
Thx.
RaouL.
B|4KWH|T3
06-10-2004, 23:16
Controllare non vuol dire divolvere.
Dimostrami che sapranno tutto quello che c'è nei pacchetti e ti darò ragione, altrimenti, taci, faresti la figura della persona intelligente.
Prima di tutto, così ti rivolgi a tua sorella.
Fatta questa premessa, è indubbio che è oramai le strategie di difesa escogitate da queste multinazionali del software (senza fare nomi) vanno in questa direzione. A te piace? Fatti tuoi
Mi ritengo libero di dissentire. A me questa soluzione non piace.
PS: pretendo delle scuse.
PS2: a chi nei post successivi riprende il concetto dicendo "ma possibile che siete capaci solo di spalare merda su microsoft etc..." non rispondo neanche perchè vuol dire che non ha capito una mazza di quello a cui mi riferivo.
Originariamente inviato da B|4KWH|T3
PS2: a chi nei post successivi riprende il concetto dicendo "ma possibile che siete capaci solo di spalare merda su microsoft etc..." non rispondo neanche perchè vuol dire che non ha capito una mazza di quello a cui mi riferivo.
infatti non ce l'avevo con te ma con chi si è limitato a dire: "Microsoft è il problema.. "
a parer mio simili interventi non hanno nula di costruttivo, poi ognuno la pensi come vuole...
edivad82
06-10-2004, 23:42
o cambiate i toni o inizio a sospendere...ultimo avviso...
B|4KWH|T3
06-10-2004, 23:52
terrys3: ok, don't worry be happy :)
edivad82
07-10-2004, 00:08
Originariamente inviato da Second Reality
Prima di tutto ci sono firewall che lavorano anche a livello 7, poi mi pare che questi signori stiano scoprendo l'H20 calda.
beh...l'acqua calda diventa fredda se si considerano cmq i firewall stateful inspection :D vedi checkpoint e simili che lavorano di solito su macchine nokia...per un pc home a mio avviso un packet filter può più che bastare...volendo un personale firewall che lavora a livello applicazione riconoscendo e seguendo le varie applicazioni...
e cmq ;)
http://www.firewall-software.com/firewall_faqs/types_of_firewall.html
http://www.group1ifw.com/whitepapers/a_comparison.htm
Originariamente inviato da afterburner
Questa mi sembra una baggianata!!
La porta 80 e' aperta sul lato server mentre il client esce da una porta sopra la 1024 .. dire che un hacker entra dalla porta 80 vuol dire che compromette il web server in ascolto su quella porta .. cio' e' possibile con malformed-requests o html forms riempiti di schifezze tipo SQL injection .. comunque NON e' compito del firewall bloccare quella roba perche' deve essere chi fa le pagine php o asp a fare in maniera che il loro codice sia sufficientemente smart da non cascare in questi exploit.
E comunque, di tutti i possessori di windows, meno di 1 su 100 ha anche il webserver IIS .. in sostanza, non vedo questa gran vulnerabilita' nella porta 80 per l'utente medio.
Come dici? Non vedi questa grande vulnerabilità?
Ma ti ricordi i vari Nimda e Code Red?
Quanti disastri hanno combinato in giro per il mondo?
Secondo la tua stima (l'hai letto su Vanity Fair?) solo l'1% degli utenti Windows doveva essere vulnerabile a questo tipo di attacco, il che mi sembra leggermente ottimistico visti i danni che si sono verificati!
Ti ricordo infatti che il server web compromesso da uno solo di questi due bastardi era a sua volta in grado di compromettere tutti i browser IE non adeguatamente patchati che gli si collegavano!
Non solo, anche il PWS di Windows 95/98 era vulnerabile quanto l'IIS: l'utonto medio poteva ritrovarsi con un bel server web attivo senza neanche saperlo! Altro che 1%...
Infine concludo segnalandoti giusto quella vagonata di Trojans che l'utonto medio è in grado di installarsi perfettamente (al contrario delle patch che invece gli appaiono inutili e prive di significato pertanto non degne di essere installate nel suo PC nuovo di pacca appena acquistato nel supermarket sotto casa) e che si mettono in ascolto proprio sulla porta 80: Seven Eleven, AckCmd, Back End, Back Orifice, CGI Backdoor, Executor, God Message, Hooker, IISworm, Noob, Ramen, Reverse WWW Tunnel Backdoor e WebDownloader per citarne alcuni...
DioBrando
07-10-2004, 01:32
Originariamente inviato da terrys3
infatti non ce l'avevo con te ma con chi si è limitato a dire: "Microsoft è il problema.. "
a parer mio simili interventi non hanno nula di costruttivo, poi ognuno la pensi come vuole...
è anche vero che se nessuno si fosse filato il "flame", non si sarebbero visti 10 posts inutili su 20 scritti.
A volte lasciar perdere può rivelarsi una buona soluzione...
jappilas
07-10-2004, 02:30
Originariamente inviato da Dreadnought
No calma... ogni multinazionale fa le sue stronzate nel bene o nel male, ma microsoft è la madre della marchetta, della corruzione, del lavoro fatto male, e soprattutto delle fregature.
Nessuna multinazionale nelle EULA dei suoi prodotti include una clausola che se per caso il suo prodotto ti reca danni materiali o economici al massimo ti risarcisce il prezzo del sistema operativo.
E questo lo può fare solo per il regime di monopolio che si è instaurato.
hai visto le clausole (vere e abb assurde) dell' EULA su questa pagina? http://pardo.cjb.net/winzozz.html
Irix, SystemV, MacOs, Os/2, NextStep, AIX, SunOS, tutti perfettamente adattabili ad un uso desktop, che ai tempi erano sicuramente più performanti e più efficienti di windows 3.1/3.11 e di DOS.
ti sei dimenticato l' Amiga ;) :cool:
share_it
07-10-2004, 05:39
per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....
Tanto ms non si PREoccupa delle vulnerabilità, ma le corregge solo. Io con gli studi mi sto rendendo conto che entrare in un windows xp di un utente medio, ad esempio, non è poi così complicato...
Penso che molta gente che ha postato qua dentro crede che l'isa sia un firewall che s'installa sul propio pc "client" e che si sente addirittura il dovere di dire....
Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo
che ne dite se prima di sparare v'informaste un po' di piu'?? visto che l'isa e' uno dei firewall migliori in circolazione.
Poi e' ovvio che il firewall integrato in sp2 e' solo un programma installato in locale e non puo' fare miracoli.
Originariamente inviato da share_it
per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....
Tanto ms non si PREoccupa delle vulnerabilità, ma le corregge solo. Io con gli studi mi sto rendendo conto che entrare in un windows xp di un utente medio, ad esempio, non è poi così complicato...
Quello che dici puo' essere vero, ma di chi e' la colpa dell'utente medio o di Wxp? poi dici che l'utente medio non sara' mai sicuro con un prodotto windows, quindi se tutti gli utenti medi utilizzassero linux sarebbero tutti piu' sicuri?
Originariamente inviato da poio
Come dici? Non vedi questa grande vulnerabilità?
Ma ti ricordi i vari Nimda e Code Red?
Quanti disastri hanno combinato in giro per il mondo?
Secondo la tua stima (l'hai letto su Vanity Fair?) solo l'1% degli utenti Windows doveva essere vulnerabile a questo tipo di attacco, il che mi sembra leggermente ottimistico visti i danni che si sono verificati!
Ti ricordo infatti che il server web compromesso da uno solo di questi due bastardi era a sua volta in grado di compromettere tutti i browser IE non adeguatamente patchati che gli si collegavano!
Non solo, anche il PWS di Windows 95/98 era vulnerabile quanto l'IIS: l'utonto medio poteva ritrovarsi con un bel server web attivo senza neanche saperlo! Altro che 1%...
Infine concludo segnalandoti giusto quella vagonata di Trojans che l'utonto medio è in grado di installarsi perfettamente (al contrario delle patch che invece gli appaiono inutili e prive di significato pertanto non degne di essere installate nel suo PC nuovo di pacca appena acquistato nel supermarket sotto casa) e che si mettono in ascolto proprio sulla porta 80: Seven Eleven, AckCmd, Back End, Back Orifice, CGI Backdoor, Executor, God Message, Hooker, IISworm, Noob, Ramen, Reverse WWW Tunnel Backdoor e WebDownloader per citarne alcuni...
Quoto, ma credo che la maggior colpa in questo senso sia da attribbuire agli amministratori , piu' che a l'utente medio. Cmq non si passa mica dal firewall per attaccare il webserver .
Originariamente inviato da share_it
per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....
Nessun sistema è sicuro senza un'adeguata configurazione. Con Linux beccare virus o attacchi sarà meno probabile per tutta una serie di motivi, ma non impossibile.
edivad82
07-10-2004, 08:05
Originariamente inviato da Kars
Quoto, ma credo che la maggior colpa in questo senso sia da attribbuire agli amministratori , piu' che a l'utente medio. Cmq non si passa mica dal firewall per attaccare il webserver .
e da dove? dalla fogna si passa? :D :D
Originariamente inviato da DioBrando
è anche vero che se nessuno si fosse filato il "flame", non si sarebbero visti 10 posts inutili su 20 scritti.
A volte lasciar perdere può rivelarsi una buona soluzione...
beh non hai tutti torti...
però c'è da dire che leggere sempre quel genere di commenti stanca e non poco
Originariamente inviato da edivad82
e da dove? dalla fogna si passa? :D :D
mai sentito parlare della banda del buco ? :D
A parte gli scherzi, non si passa mai dal portone principale a meno che non s'intenda attaccare propio il firewall e congestionare la rete.
Originariamente inviato da Kars
mai sentito parlare della banda del buco ? :D
A parte gli scherzi, non si passa mai dal portone principale a meno che non s'intenda attaccare propio il firewall e congestionare la rete.
All'università non hanno mai smesso di ripetere che il firewall deve essere l'unico punto di accesso in una rete correttemente configurata...
...va bene, poi ci sono le backdoor :D :D
Originariamente inviato da Banus
All'università non hanno mai smesso di ripetere che il firewall deve essere l'unico punto di accesso in una rete correttemente configurata...
...va bene, poi ci sono le backdoor :D :D
vieni a Trento e vedrai che la rete universitaria e' un buco!
e sapete di chie e' la colpa?
microsoft? no!
linux/unix? no!
amministratore di rete scarso? no (forse un po')!
ma di una miriade di utenti (fra cui anche docenti di informatica) che si sono incazzati quando (ancora anni fa) l'amministratore ha tolto tutti i servizi in chiaro (telnet, ftp, pop ecc.) OBBLIGANDOLO a rimettere tutto di nuovo :(
Basta avere un pc collegato in rete e usare ettercap e nel giro di un'ora hai abbastanza password per fare di tutto.. (e finche' gli aministratori delle sottoreti locali usano come pass il nome della morosa con l'anno di nascita siamo messi proprio male :( )
Ciao!
stefanotv
07-10-2004, 08:52
OT
tanti complimenti ai redatori che riescono a dare risalto a notiziole da poco con dei titoli in grado di scatenare flame e far postare decine di utenti con commenti allucinanti.....
mi sembra che ultimamente (penso per scopo di business) interessi molto di piu' la quantita' di post che la qualita',
notizie importanti come bug dei cisco, di php, di kerberos vengono completamente ignorate perche' probabilmente porterebbero pochi post, ma avrebbero un'importanza ben superiore.
Comunque andiamo avanti la la solita notizietta giornaliera microsoft vs linux, amd vs intel, ati vs nvidia..............
Non me ne vogliano quelli che invece fanno post intelligenti e costruttivi.
Originariamente inviato da HexDEF6
ma di una miriade di utenti (fra cui anche docenti di informatica) che si sono incazzati quando (ancora anni fa) l'amministratore ha tolto tutti i servizi in chiaro (telnet, ftp, pop ecc.) OBBLIGANDOLO a rimettere tutto di nuovo :(
Qui al Politecnico di Milano non vanno tanto per il sottile :p
Tutte le porte bloccate tranne 21,80 e 8080 (per il proxy), risoluzioni di nomi esterni alla rete solo dopo registrazione con la propria matricola...
cmq raga xkè dovete sempre "litigare" :mad: :rolleyes: :confused: non è costruttivo! ;)
cmq ok ognuno faccia ovviamente tutto quello ke vuole ;)
devinfriday
07-10-2004, 09:32
Quello che ha detto quelle frasi è solo un commerciale di Micro$oft, è ovvio che tenti di tirare acqua al suo mulino dicendo che il nuovo ISA è + potente di Checkpoint FW1 blah blah blah. Tutto il discorso sui fw è proprio scontato, la scoperta dell'acqua calda :D . Poteva trovare argomentazioni + convincenti, l'allusione ad arcaida fa molto politically (in)correct. ;)
stefanotv
07-10-2004, 09:40
x devinfriday
il problema è uno,
nella stramaggioranza dei casi in questi briefing ci trovi supercapoccioni in giacca e cravatta che manco sanno di cosa si parla,
sono i responsabili per la sicurezza delle grandi aziende e non sanno manco cos'è un firewall, ids, .....
con questi tizi o vai di metafore tipo questa o è come parlare a un sasso.
Originariamente inviato da Banus
All'università non hanno mai smesso di ripetere che il firewall deve essere l'unico punto di accesso in una rete correttemente configurata...
...va bene, poi ci sono le backdoor :D :D
Non e' questo il punto esistono gli exploit , i bug , i virus, le backdoor ..... La sicurezza in rete e' una pia illusione, e' ovvio che cmq una rete strutturata in una certa maniera evita parrecchie magagne.
I LOVE BIL
Non vedo l'ora di mettere le mani su questi bei programmini, sono stufo di eliminare virus dai pc dei clienti, gli installo un bel firawallino decente (speriamo che non costi troppo) poi gli dico che è di Microsoft e son tutti felici e contenti!!
afterburner
07-10-2004, 10:44
Originariamente inviato da poio
Come dici? Non vedi questa grande vulnerabilità?
Ma ti ricordi i vari Nimda e Code Red?
Quanti disastri hanno combinato in giro per il mondo?
Parecchi ...
Secondo la tua stima (l'hai letto su Vanity Fair?) solo l'1% degli utenti Windows doveva essere vulnerabile a questo tipo di attacco, il che mi sembra leggermente ottimistico visti i danni che si sono verificati!
Leggo solo Famiglia Cristiana :D
Ti ricordo infatti che il server web compromesso da uno solo di questi due bastardi era a sua volta in grado di compromettere tutti i browser IE non adeguatamente patchati che gli si collegavano!
Primo: Meno dell'1% di tutte le installzioni windows sono quelli che usano anche il webserver IIS e penso la statistica sia giusta.
Secondo: Se comprometti IIS e da questo riesci ad infettare tutti i client IExplorer che gli si collegano allora ovviamente la percentuale aumenta di parecchio.
Ma con tutto questo discorso, cosa c'entra il povero firewall?? Sono vulnerabilita' del webserver e del browser .. Vuoi avere un sito web? Devi lasciare che la gente entri nella tua porta 80. Punto.
Terzo: Per me e' molto piu' importante proteggere altre porte tipo RPC e Netbios il cui servizio e' attivo da subito su ogni installazione windows e che ad esempio sono sfruttate dal blaster. Trovarsi una macchina infettata appena entri in rete per fare un windowsUpdate 2 minuti dopo averla installata non piace a nessuno :D
Infine concludo segnalandoti giusto quella vagonata di Trojans che l'utonto medio è in grado di installarsi perfettamente (al contrario delle patch che invece gli appaiono inutili e prive di significato pertanto non degne di essere installate nel suo PC nuovo di pacca appena acquistato nel supermarket sotto casa) e che si mettono in ascolto proprio sulla porta 80: Seven Eleven, AckCmd, Back End, Back Orifice, CGI Backdoor, Executor, God Message, Hooker, IISworm, Noob, Ramen, Reverse WWW Tunnel Backdoor e WebDownloader per citarne alcuni...
Perfettamente d'accordo ... l'utente medio ha un webserver? no. Allora chiude la porta 80 del firewall cosi' anche se si infetta con subseven o altri, da fuori nessuno gli si connette. Appro .. ma sta lista l'hai trovata su GQ?
Originariamente inviato da Kars
esistono gli exploit , i bug , i virus
Il traffico di un eventuale attacco passa comunque per il firewall ;)
E' questa la precisazione che avevo fatto :p
D'altra parte non so immaginare un firewall che impedisca gli exploit, o i bug (lo stesso firewall può avere bug, software o hardware...).
jappilas
07-10-2004, 12:37
Originariamente inviato da HexDEF6
vieni a Trento e vedrai che la rete universitaria e' un buco!
e sapete di chie e' la colpa?
microsoft? no!
linux/unix? no!
amministratore di rete scarso? no (forse un po')!
ma di una miriade di utenti (fra cui anche docenti di informatica) che si sono incazzati quando (ancora anni fa) l'amministratore ha tolto tutti i servizi in chiaro (telnet, ftp, pop ecc.) OBBLIGANDOLO a rimettere tutto di nuovo :(
FURRRRBIII... :rolleyes:
Basta avere un pc collegato in rete e usare ettercap e nel giro di un'ora hai abbastanza password per fare di tutto.. (e finche' gli aministratori delle sottoreti locali usano come pass il nome della morosa con l'anno di nascita siamo messi proprio male :( )
Ciao!
:rotfl:
..scusami sto ridendo per non piangere (meno male che poi ci si lamenta che le reti no nsono sicure, che gli admin non fanno il loro dovere, che i worm girano tranquilli e beati...) :(
Originariamente inviato da jappilas
FURRRRBIII... :rolleyes:
:rotfl:
..scusami sto ridendo per non piangere (meno male che poi ci si lamenta che le reti no nsono sicure, che gli admin non fanno il loro dovere, che i worm girano tranquilli e beati...) :(
pensa che ormai viene considerato "normale" avere in un mese un paio di macchine "zombizzate" che fanno da server irc (o altro)....
ci sono ancora in giro macchine con vecchi sistemi operativi che hanno bachi notissimi (oltre che a degli script preconfezionati per sfruttarli) ma non vengono sostituite o aggiornate perche' questo comporterebbe all'utilizzatore finale dover imparare qualcosa di nuovo... :(
Come sempre, il problema piu' grosso in fatto di sicurezza non sono i s.o. o le configurazioni dei firewall ecc. ma sempre certi tipi di utenti :(
Figurati che in un posto dove ho lavorato volevano che togliessi la password di accesso da remoto (di un ssh)... del resto loro via ssh accedevano "solamente" al programma che usavano (un ufficio di commercialisti... praticamente tutti dati sensibili)... finche' gli utenti hanno paura di ricordarsi una password andiamo decisamente male :(
Ciao!
tralasciando il flame e tornando in topic, i firewall SPI sono fatti apposta per filtrare i pacchetti in base al loro contenuto; trovo quindi le affermazioni e gli esempi a prova di beota fatti dal tizio totalmente fuori luogo.
d'altro canto, per i più paranoici, mettere su un 486 dedicato a far girare un iptables qualunque non è nemmeno tanto difficile, per non parlare delle "firewall distro" di linux tipo ipcop, che sono veramente facili e se usate a dovere permettono un livello di sicurezza per niente scherzoso.
imo ms fa sempre annunci che lasciano intendere che non vi siano mai alternative a ciò che propongono loro...
afterburner
07-10-2004, 14:18
Originariamente inviato da HexDEF6
Come sempre, il problema piu' grosso in fatto di sicurezza non sono i s.o. o le configurazioni dei firewall ecc. ma sempre certi tipi di utenti :(
Quoto, straquoto, iperquoto :D
Figurati che in un posto dove ho lavorato volevano che togliessi la password di accesso da remoto (di un ssh)... del resto loro via ssh accedevano "solamente" al programma che usavano (un ufficio di commercialisti... praticamente tutti dati sensibili)... finche' gli utenti hanno paura di ricordarsi una password andiamo decisamente male :(
Se l'accesso avveniva via ssh (grande ssh!) io gli avrei attivato la public-key authentication .. e' praticamente un'autologin che utilizza un sistema di autenticazione asimmetrico ossia niente password che passano: anche se passano criptate c'e' sempre qualche buontempone che se le intercetta ci prova un brute force ...
I punti cardinali sono il webserver et simila , se tu hai apache sul webserver io posso sfruttare una falla, se hai iis ne posso sfruttare un'altra, il firewall non se ne accorge nemmeno. Altra cosa se ho accesso all'email di qualcuno posso mandare trojan , keylogger e quant'altro, il discorso e' ampio, non a caso esistono anche le active directory , i domini, le connessioni "sicure" etc. etc.
Originariamente inviato da B|4KWH|T3
PS: pretendo delle scuse.
Ma chi sei per pretendere da me?
Io le scuse non te le faccio perché sarebbe come abbassarti al tuo livello.
Studia, non sai neanche di cosa stai parlando, renditene almeno conto.
Comunque, dove lavoro io la sicurezza è strutturata così:
1) firewall con iptables con snort su Pentium MMX 233 (!!) con redirezione NAT e PAT
2) Reverse Proxy per il sito internet e la posta
3) posta in DMZ
4) SUSAdmin per tenere aggiornate tutte le macchine
5) Due antivirus HTTP, due antivirus sul server di posta, archivi removibili disabilitati per i PC degli utenti senza antivirus locale, con un boost di prestazioni veramente notevole; più qualche torretta di CD, DVD e floppy per gli utenti che ne necessitano con antivirus locale
5) i server sono linux per quanto riguarda sito internet (apache2), posta (postfix), proxy (squid), ed internamente due PDC NT4 (con 2 BDC ciascuno) con due domini trusted
B|4KWH|T3
07-10-2004, 18:59
Trovarsi una macchina infettata appena entri in rete per fare un windowsUpdate 2 minuti dopo averla installata non piace a nessuno
Scusate ma solo io ho installato e patchato windows XP partendo da zero e tenendo su il firewall (di windows, quello vecchio e schifoso) non mi sono beccato nessun virus? Boh avrò avuto culo.
B|4KWH|T3
07-10-2004, 19:01
Ma chi sei per pretendere da me?
Io le scuse non te le faccio perché sarebbe come abbassarti al tuo livello.
Studia, non sai neanche di cosa stai parlando, renditene almeno conto.
Sinceramente quando leggo risposte di questo tipo non posso che rimanere perplesso.
Mah... Fate voi.
jappilas
07-10-2004, 19:10
Originariamente inviato da HexDEF6
pensa che ormai viene considerato "normale" avere in un mese un paio di macchine "zombizzate" che fanno da server irc (o altro)....
ci sono ancora in giro macchine con vecchi sistemi operativi che hanno bachi notissimi (oltre che a degli script preconfezionati per sfruttarli) ma non vengono sostituite o aggiornate perche' questo comporterebbe all'utilizzatore finale dover imparare qualcosa di nuovo... :(
pigrizia rulez eh? :rolleyes:
Come sempre, il problema piu' grosso in fatto di sicurezza non sono i s.o. o le configurazioni dei firewall ecc. ma sempre certi tipi di utenti :(
vero ;) :rolleyes:
Figurati che in un posto dove ho lavorato volevano che togliessi la password di accesso da remoto (di un ssh)... del resto loro via ssh accedevano "solamente" al programma che usavano (un ufficio di commercialisti... praticamente tutti dati sensibili)... finche' gli utenti hanno paura di ricordarsi una password andiamo decisamente male :(
uhm... *forse* quando si perderanno i dati di qualche cliente o succederà qualche altro casino, verranno citati in tribunale e dovranno sborsare fior di €€€ , capiraanno l' importanza della sicurezza informatica (un minimo) ...
anche se in un altro campo, mi torna in mente quello che mi raccontava un mio amico che ha lavorato per una nota copagnia di assicurazioni: stava a mediare tot gruppi di lavoro, operanti ciascuno sul proprio versante del sistema di gestione (frontend WEB da una parte, motore DBMS in mezzo, roba in Java e accrocchi in COBOL di lato.. perdipiù distribuito tra più sedi ...) in modo un tantino "artigianale"... la volta che è stata fatta una serie di "tapulli" al sistema (secondo il criterio "dobbiamo avere tutto pronto domani - migriamo tutti i dati riaccendiamo e speriamo che funzioni" ) si aspettava fioccasse istantanea una megamulta per violazione delle norme sul trattamento dei dati sensibili... :D
:spam:
W MICROSOFT! :cool: :cool: :sofico: :mc:
un firewall nn deve dare sol protezione am anche semplicità nell' utilitzzo e flessibilità :D :D :D
magari ne fanno uno perfetto ma che per usarlo ci vuole un programmatore ;) ;) ;)
Originariamente inviato da midian
un firewall nn deve dare sol protezione am anche semplicità nell' utilitzzo e flessibilità :D :D :D
magari ne fanno uno perfetto ma che per usarlo ci vuole un programmatore ;) ;) ;)
secondo me e' impossibile avere la botte piena e la moglie ubriaca...
se un firewall e' altamente configurabile (tipo un iptables) e' anche (relativamente) difficile...
se un firewall ha solo 3 impostazioni (sto facendo un esempio) come puo' proteggere bene quello che va protetto e lasciar passare quello che va lasciato passare??
Io preferisco "studiare" qualcosina in piu' e avere il culo un pelino piu' parato!
Ciao!
allmaster
07-10-2004, 22:57
quando iniziai a navigare, ai tempi di win95, col mio fido P133, si usava solo l'antivirus che si aggiornava una volta al MESE
Adesso ci sono gli anti-virus specifici per mail e per internet, per i documenti di office per gli script con aggiornamenti GIORNALIERI e c'è il firewall, gli anti-spyware, i Service Pack da 260MB
:sofico: Ma come si fa a non essere ottimisti :sofico:
Originariamente inviato da HexDEF6
pensa che ormai viene considerato "normale" avere in un mese un paio di macchine "zombizzate" che fanno da server irc (o altro)....
ci sono ancora in giro macchine con vecchi sistemi operativi che hanno bachi notissimi (oltre che a degli script preconfezionati per sfruttarli) ma non vengono sostituite o aggiornate perche' questo comporterebbe all'utilizzatore finale dover imparare qualcosa di nuovo... :(
Come sempre, il problema piu' grosso in fatto di sicurezza non sono i s.o. o le configurazioni dei firewall ecc. ma sempre certi tipi di utenti :(
Figurati che in un posto dove ho lavorato volevano che togliessi la password di accesso da remoto (di un ssh)... del resto loro via ssh accedevano "solamente" al programma che usavano (un ufficio di commercialisti... praticamente tutti dati sensibili)... finche' gli utenti hanno paura di ricordarsi una password andiamo decisamente male :(
Ciao!
Guarda... ti capisco perfettamente... non so a Trento ma qui a Padova considera che le nostre LAN (per così dire) utilizzano esclusivamente IP pubblici!!! E quasi nessuna è protetta da firewall!!! Ci sono gli hacker e gli spammer che ci usano come palestra di allenamento, le reti universitarie infatti sono i primi obiettivi da colpire per ottenere buoni risultati con poco sforzo!
Io mi sono dovuto scontrare con i capoccioni del Centro di Calcolo per avere il permesso di installare un firewall sulla rete dipartimentale che amministro visto che secondo loro "l'installazione di un tale dispositivo abbassa il livello di rischio da 5 a 4! Non serve a niente, in realtà vanno bonificate e hardenizzate le singole macchine, chiusi i servizi che non servono, e controllate giorno per giorno!"
Con gente che ragiona ancora in questo modo cosa vuoi farci?
Io ho avuto la "fortuna" di ereditare 3 macchine Unix convertite nel più utile ruolo di spam server, un PDC NT4 SP5 (!!!) e 16 pc NT4 che si passavano fra di loro nuove varianti di virus e worm manco avessero l'influenza aviaria!
Ah, che bei tempi... però un po' ne sento la mancanza: infatti non era nemmeno necessario scaricare in P2P i vari DivX ed MP3, ci pensavano direttamente gli hacker tedeschi ad uploadarli nei nostri PC riconvertiti in server Warez!!!
(Scherzi a parte a ripensarci mi viene la pelle d'oca...)
Bye.
afterburner
08-10-2004, 10:21
Originariamente inviato da B|4KWH|T3
Scusate ma solo io ho installato e patchato windows XP partendo da zero e tenendo su il firewall (di windows, quello vecchio e schifoso) non mi sono beccato nessun virus? Boh avrò avuto culo.
Non e' stata questione di culo .. diciamo che hai imparato come parartelo :D
Con winXP ok, attivi il firewall marcio e piuttosto che niente .. ma con win2K? Li' forse ci vuole il culo :D
Ragazzi io invece il firewall di windows non mi ha dato nessun vantaggio infatti ora che ho quello aggiornato del sp2, che dovrebbe essere meglio non lo uso ugualmente preferisco norton internet security con peer guardian.
:cool:
DioBrando
08-10-2004, 11:13
Originariamente inviato da terrys3
beh non hai tutti torti...
però c'è da dire che leggere sempre quel genere di commenti stanca e non poco
sì ma stanca anche vedere le solite reprimende successive che poi n portano a nulla di buono se n affaticare la leggibilità della discussione.
Oltretutto l'ha scritto anche in chiave tutto sommato ironica, n mi sembrava il caso di farne un "caso" ;)
Cmq np, storia chiusa...
Scusate se il mio commento può aver dato fastidio a qualcuno, perchè sembra che anch'io attacchi microsoft, stavo solo dando il mio parere sul firewall di windows.
vi giuro che non volevo attaccare microsoft.
Pardon:sob:
:cool:
anche io penso che la maggior parte di questi commenti microsoft vs linux siano per lo piu fastidiosi o divertenti (a seconda dell'umore del momento da parte di chi li legge) ma frivoli (certe volte capita a chiunque di voler scrivere una battuta divertente)
secondo me il problema e' molto complesso e le mie conoscenze tecniche sono minime e forse non mi permettono di considerare tutti gli aspetti che entrano in gioco.
comunque credo che nessuno al mondo potrebbe arrivere ad una conclusione definitiva perche' non ne esiste una sola.
credo che il problema maggiore, come e' gia stato individuato, sia dovuto alle scarse conoscenze informatiche del 99% della popolazione mondiale.
io sono laureta in ing. informatica ma non ho mai approfondito il tema della sicurezza quindi immagino che molti siano anche meno esperti di me.
vi assicuro che molte dei termini che usate non ho idea di cosa significano. scusate ma sorrido quando mi si dice che adesso alcuni firewall sotto linux sono semplici da installare quando un utente medio va in panico quando c'e' da scegliere il percorso della directory di installazione.
certe volte per noi "esperti" di informatica, per passione o per dovere, e' difficile capire che il 99% delle persone non sa neanche cos'e' un BIT, e questo dovrebbe bastare, ma inoltre non sa cos'e' un file o una directory e tutte le basi fondamentali.
penso che l'obbiettivo delle grandi aziende per il mercato consumer sia quello di rendere il software il piu semplice possibile sacrificando inizialmente la sicurezza.
credo che sia marketing anche questa fobia della sicurezza.
microsoft ha deciso di percorrere la strada della semplicità, altri hanno scelto, magari prevedendo che in futuro l'istruzione informatica sara' maggiore, di creare software apparentemente piu sicuro pero' piu complicato.
io pero' credo che il divario tra le conoscenze della massa e la tecnologia non puo' fare altro che aumentare.
mi rendo conto di essermi espresso in modo poco comprensibile ma sono cosi tanti i miei dubbi che non ha senso continuare.
dragunov
10-10-2004, 11:20
LucaTortuga pubblicato il 06 Oct 2004, 18:08
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)
sei libero di non usarlo!
LucaTortuga
11-10-2004, 10:23
Originariamente inviato da dragunov
LucaTortuga pubblicato il 06 Oct 2004, 18:08
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)
sei libero di non usarlo!
Infatti, e comunque se lo uso almeno sono consapevole dei rischi.
Il problema vero sono quelle altre centinaia di migliaia di utonti
costantemente loggati come administrator..
Diciamocelo, Win è un buon sistema per esperti, un pessimo sistema
per i principianti, esattamente il contrario di quello che dovrebbe essere
e di come viene presentato..
Peace & Love :D
Firewall, hackers, virus.... Un bel business per tutti. Più se ne parla, più si enfatizza... maggiori saranno i profitti. Sono personalmente convinto che chi deve custodire dati veramente 'sensibili' sappia già come difendersi.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.