wgator
07-01-2005, 17:29
Ciao,
... si, proprio la tanto trascurata sicurezza è l'argomento di questo thread. Come certamente chi ha un po' di esperienza saprà, ci sono dei programmi che si occupano di "portscan" che riescono a fare di tutto.
Facendo alcune prove (relative alla sicurezza del mio sistema, non certamente al lameraggio :D ) ho avuto modo di vedere che chi ha la porta 80 visibile, espone il suo router wireless o no a gravi possibilità di attacco. Chi non ha avuto l'accortezza di non cambiare username e password del router non può e non deve dormire sonni tranquilli.
Ieri sera nel fare questi test di sicurezza della mia rete, come spesso si fa ho inserito (nel programma di portscan) un range IP comprendente il mio e una decina di altri indirizzi. Casualmente mi sono imbattuto in un D-Link come il mio e ho provato (non ho resistito :p ) a mettere "admin - admin" ... :confused: bè... con mio profondo stupore sono entrato nel router di quel poveretto...
Naturalmente sono immediatamente uscito, ma prima ho inserito un range di IP ben più ampio e ho visto che nel gruppo, il 40% di noi ha la porta 80 visibile e molti hanno il computer completamente in condivisione con Internet. Si possono cancellare file, cartelle, infilare virus...
Ci tengo a sottolineare che non sono entrato in nessun PC ho solo cercato di capire la situazione. A questo punto avrei una riflessione, vogliamo un po' discutere di questi maledetti sistemi di autodifesa, vogliamo tentare di diffondere un po' la cultura della sicurezza visto che viene altamente ignorata da una grandissima fetta di utenti?
Io non sono sufficientemente esperto per farlo, lancio solo il sasso... Qualche volenteroso vuole spiegare come togliere di mezzo la famigerata porta 80?
Chi usa P2P sa a cosa va incontro esattamente? Illuminatemi!!
P.S.
spero di non aver sconfinato nel terreno di "antivirus e sicurezza"
... si, proprio la tanto trascurata sicurezza è l'argomento di questo thread. Come certamente chi ha un po' di esperienza saprà, ci sono dei programmi che si occupano di "portscan" che riescono a fare di tutto.
Facendo alcune prove (relative alla sicurezza del mio sistema, non certamente al lameraggio :D ) ho avuto modo di vedere che chi ha la porta 80 visibile, espone il suo router wireless o no a gravi possibilità di attacco. Chi non ha avuto l'accortezza di non cambiare username e password del router non può e non deve dormire sonni tranquilli.
Ieri sera nel fare questi test di sicurezza della mia rete, come spesso si fa ho inserito (nel programma di portscan) un range IP comprendente il mio e una decina di altri indirizzi. Casualmente mi sono imbattuto in un D-Link come il mio e ho provato (non ho resistito :p ) a mettere "admin - admin" ... :confused: bè... con mio profondo stupore sono entrato nel router di quel poveretto...
Naturalmente sono immediatamente uscito, ma prima ho inserito un range di IP ben più ampio e ho visto che nel gruppo, il 40% di noi ha la porta 80 visibile e molti hanno il computer completamente in condivisione con Internet. Si possono cancellare file, cartelle, infilare virus...
Ci tengo a sottolineare che non sono entrato in nessun PC ho solo cercato di capire la situazione. A questo punto avrei una riflessione, vogliamo un po' discutere di questi maledetti sistemi di autodifesa, vogliamo tentare di diffondere un po' la cultura della sicurezza visto che viene altamente ignorata da una grandissima fetta di utenti?
Io non sono sufficientemente esperto per farlo, lancio solo il sasso... Qualche volenteroso vuole spiegare come togliere di mezzo la famigerata porta 80?
Chi usa P2P sa a cosa va incontro esattamente? Illuminatemi!!
P.S.
spero di non aver sconfinato nel terreno di "antivirus e sicurezza"