|
|
|
![]() |
|
Strumenti |
![]() |
#1 | |
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Come stiamo realmente a sicurezza ?
Cercando con San google "quale antivirus usano le banche ?" mi è uscita una voce riguardante il forum dell'adusbef (che vi consiglio di andare a leggere).
http://www.adusbef.it/forum/leggi.as...corrispondenza in questo furum un tizio sembra scrivere con competenza tutto quello che riguarda virus e malware vario e relativo funzionamento. Del suo 3d mi ha colpito questo post: Quote:
E dunque c'è veramente di che spaventarsi ? Davvero alla fine in caso di attacco serio la maggior parte degli antivirus sono dei giocattoli ?
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|
![]() |
![]() |
![]() |
#2 |
Bannato
Iscritto dal: Nov 2006
Messaggi: 97
|
Partiamo, prima da un presupposto: non esiste un antivirus definibile sicuro e perfetto.
Gli antivirus sono software di protezione (ovvero, rilevato un problema, se questo è conosciuto, lo risolve): quindi, non possono essere definiti software di prevenzione (ovvero, non sono in grado di rilevare un problema che non conoscono, se non quanto questo è, ormai, conosciuto). Premesso questo, scegliere un antivirus non è cosa cosi complessa (e non serve rivolgere la propria attenzione a quelli utlizzati, per proteggere la propria rete, dalle aziende - capirai una struttura informatica aziendale è ben diversa da un P.C. casalingo). Un antivirus per consumer, deve possedere alcune caratteristiche certe: 1) deve essere leggero (e questo già porta ad escludere, a priori, tutte le suite di Norton oppure di McAfee); 2) deve possedere un sistema di euristica avanzata eccellente (e questo porta ad escludere diversi antivirus free, del tipo Avast, AVG, ecc.); 3) deve possedere un sistema di aggiornamento automatico, che "rinnovi" il database, almeno 4 volte al giorno (e questo porta ad escludere almeno altri 10 tra i più noti software antivirus in circolazione); 4) deve essere, facilmente, configurabile e comprensibile, nelle sue funzionalità, ad un utente consumer (e questo porta ad escludere almeno l'80% dei software antivirus in circolazione); 5) deve possedere ancora una qualità: non deve rompere le scatole ogni 3 minuti (cosa che fanno diversi antivirus). Allora , ti chiederai, quale è il miogliore tra gli antivirus? la risposta è: la tua intelligenza e la tua accortezza in fase di navgazione, prima di ogni altra cosa e, poi, una buona base di conoscenza delle attività che svolgono alcuni servizi presenti sul sistema operativo. La questione relativa ai "servizi attivi" è di fondamentale importanza per sicurezza di un PC: un servizio attivo che non dovrebbe essere attivo, è una potenziale "porta aperta" per attività non previste, ed inoltre, sfrutta, inutilmente, risorse del computer. Per esempio, cessando un particolare servizio che in XP (ma anche su altri sitemi operativi di casa Microsoft), si azzerano i rischi di vedersi installati sul proprio PC i tanto famigerati e temuti dialer. Quindi, accortezza, prima di ogni altra cosa e, poi, scegli l'ativirus sulla base delle tue reali esigenze e non sulla base delle esigenze di altri. Per esempio io potrei consigliarti Nod32 ma non è detto che sia l'ideale per le tue esigenze (lo è, al contrario, per le mie) e per l'uso che fai del P.C. -. Un suggerimento che posso darti è quello di scegliere un software tradotto in lingua italiana che sia intuitivo in fase di gestione e di acquistarlo con regolare licenza. |
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
![]() ![]()
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
![]() |
![]() |
![]() |
#4 | |||
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
Quote:
![]() non ho chiesto qual'è il miglior antivirus, nè qual'è la migliore suite. Faccio un'analisi più generale sull'attuale livello di sicurezza e sul reale grado di efficacia contro eventuali attacchi. Sarà perchè la settimana scorsa ho visto com'è facile bucare un sito con un attacco sql injection, sarà perchè sempre la settimana scorsa mi sono visto clonare la carta bancomat pur prendendo tutte le precauzioni possibili. Fatto sta che questo articolo ha ulteriormente acuito le mie riflessioni. Non si tratta di questo o di quell'antivirus, ma dell'obsolescenza dei principi di difesa di cui forse si sta prendendo consapevolezza nel momento in cui si pone la priorità sulla prevenzione più che sulla cura. Parlare di sicurezza mettendo in discussione i sistemi attuali, può essere utile per comprendere meglio come risolvere le problematiche. Quote:
![]()
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|||
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
![]()
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
![]() |
![]() |
![]() |
#6 | |||
Bannato
Iscritto dal: Nov 2006
Messaggi: 97
|
Quote:
Un attacco ad un sito con sql injencton avviene sfruttando delle falle presenti sulla piattaforma sul quale è stato costruito il sito (per esempio, una delle piattaforme più utilizzate, in questo momento, è PHPNUKE, facilmente bucabile, perchè pieno di bug tanto che, spesso, anche l'interazione del Sentinel, programa di controllo e protezione per piattaforme di siti basati su PHPNUKE, non assicura una protezione certa e sicura. Allo stesso modo, la clonazione del bancomat non è un evento "rilevabile e "bloccabile" da un antivirus (clonare un bancomat, non rientra tra le attività di un virus, ma tra quelle di phishing (truffa o furto di dati sensibili). Quote:
Quote:
In rete, sull'argomento, oltre ai "bullettin" mensili rilasciati da siti che si occupano, quasi esclusivamente, di analizzare e di offrire rendiconti in relazione alla qualità ed alla efficenza di tali software, puoi trovare diverse indicazioni in merito. Personamente, se per "applicazioni interoperanti" intendi suite che comprendano antivirus + firewall, te le sconsiglio. Indirzza la tua attenzione su combinazioni che prevedano un antivirus con certe caratteristiche e un firewall altrettanto leggero e facilmente gestibile. Per inciso, io utlizzo una combinazione NOD32 e Outpost Professional, entrambi regolarmente licenziati: questo, come ti ho detto prima, non significa nulla se non che, per quelle che sono le mie personali esigenze, essa rappresenta, per una serie di ragioni (anche di distrubuzione) la migliore che potessi scegliere. |
|||
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
![]()
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
![]() |
![]() |
![]() |
#8 | |||
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
Quote:
So anche che la mia carta è stata clonata in un negozio grazie al fatto che i criminali si mascherano da tecnici e installano presso i pos i lettori di banda, quindi al limite la colpa è del negoziante che non ha vigilato abbastanza. Ma ribadisco un concetto, che sia "fishing" oppure sql injection o clonazione, l'intenzione è sempre la stessa: usare tecniche informatiche per recuperare informazioni economicamente vantaggiose. E come detto prima il mio post esula dal chiedere "qual'è l'antivirus migliore", piuttosto si domanda a che punto siamo e cosa si può fare per contrastare la criminalità. Quote:
E' una battaglia di cervelli, ma alla fine uomini sono i progettisti dei sw di difesa, ma altrettanto uomini sono coloro che pianificano gli attacchi. Di sicurezza bisogna parlarne eccome perchè la necessità è quella di impedire il dilagare dei reati informatici, altrimenti la gente perderà fiducia nel meccanismo che rende la rete vantaggiosa. insomma se il futuro prevede che la tua casa sia connessa a internet 24/24 è altrettanto evidente che la rete debba diventare più sicura di adesso.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|||
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
![]()
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
![]() Ora sei pulito dentro (per il bello fuori devi mandare la foto) ![]()
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
![]() ![]() ![]()
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
beh in effetti oggettivamente siamo proprio messi male in sicurezza in rete ma una cosa è certa: più sei bravo in informatica e più sei meno esposto a certi rischi; come diceva un utente: il miglior antivirus e miglior sicurezza è chi sta avanti la tastiera.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
![]()
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
![]() |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
sono on line in msn e hai i messaggeria privata piena
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
![]() |
![]() |
![]() |
#16 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
|
se la situazione è quella che noi tutti conosciamo non penso colpa del fatto che sia abbia norton o meno installato,quanto dalle cause che provocano l'infezione del sistema.
l'antivirus interviene solamente una volta fatto il danno ![]() Ultima modifica di juninho85 : 25-11-2006 alle 18:50. |
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
Purtroppo come non esisterà mai un antivirus perfetto allo stesso modo esisteranno sempre utonti, commercianti incauti e gente superficiale. E' quindi compito degli ingegneri venire incontro al pubblico ingenuo e non viceversa. Aggiungo: non si può pretendere che ognuno si installi e configuri l'antivirus X, il firewall Y e l'antispiware Z come non si può chiedere al cliente di andare allo sportello bancomat e di cercare prima se vi sono telecamere o di coprire i numeri digitati con la mano. Se si hanno questo tipo di pretese dalla gente comune vuol dire che non si è capaci di progettare sistemi più efficienti di protezione
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? Ultima modifica di giannola : 25-11-2006 alle 18:45. |
|
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
Quote:
I criminali non dovrebbero nemmeno arrivare al client.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|
![]() |
![]() |
![]() |
#19 | ||
Bannato
Iscritto dal: Nov 2006
Messaggi: 97
|
Quote:
Quote:
Però, vedi Gian, in questo ambiente, cosi come nella vita, essere sognatori ed idealisti serve a zero. Tu vuoi sapere come sarà il futuro della Rete?: semplice, sarà, come è oggi, una battaglia tra guardie e ladri e, temo che, a vincerla saranno sempre i secondi. E, nel tempo, si faranno anche furbi. Se io decidessi di rapinare una banca, di certo non sceglierei una filiale con 10 mila euro in cassa, ma una sede centrale con 30 milioni di euro nel caveau. E prima di rapinarla, mi sarai già preparato un bel piano di fuga. Perchè vedi Gian, se freghi 10 mila puoi anche correre il rischio di farti poi, beccare, ma se rubi 30 milioni, devi sparire dalla faccia della terra, ancora prima di averli rubati. Ovviamente questo è un esempio estremo ma dovrebbe farti capire che, in futuro (ed in parte lo è già adesso) in rete, l'attenzione del "cattivi" sarà rivolta, soprattutto, verso le grandi multinazionali e le grandi imprese. Saranno, forse, gli esperti informatici di queste ultime, a salvarci tutti dall'assalto alla diligenza? Ne dubito, non fosse per il fatto che, fino ad ora, non mi pare ci siano riusciti. E pensare che, per riuscire a combattere ad armi pari, si sono premurate di assumere ex "cattivi". Quando, negli U.S.A., dopo una ricorsa durata anni, l'F.B.I., riuscii (finalmente????) a catturare Kevin "The Condor" Mitnick, a detta di molti il più grande Hacker della storia della rete, lo fece grazie al contributo decisivo ed alla collaborazione di un ex Hacker (assunto apposta) Tsutomu Shimomura, che si era "riclicato" come esperto in sicurezza informatica. E non mi risulta che, negli U.S.A., dopo aver arrestato Mitnick, abbiano risolto il problema. Una cosa è certa però: se oggi la rete (nel bene e nel male) è quello che è, se rappresenta ciò che rappresenta, se le multinazioni della telefonia mobile riescono a farti navigare collegando al P.C. un telefono cellulare, non lo si deve certo né alla F.B.I. e neppure a Shimomura; lo si deve, al contrario, proprio a Kevin Mitnick, uno che, prima di altri aveva immaginato fili telefonici, segnali satellitari, reti GSM a 1800 MHz che spingono i segnali; un telefono, e la "centrale" che sa dove è fisicamente, un collegamento al web, una bolletta da pagare per la connessione, gli scatti, i megabytes scaricati. Fino a qualche anno fa, le grandi multinazionali investivano, per la loro sicurezza informatica, miliardi di dollari; ogni investono meno di un decimo di quella somma e sai perchè? semplice, hanno capito che è più conveniente, sotto l'aspetto economico, lasciare aperte delle "porte" agli Hacker: sono questi a suggerire loro quali sono le "falle di sistema" sulle quali è necessario intervenire: e, pensa, non li devono neppure pagare, lo fanno gratis. |
||
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
![]()
__________________
Il dubbio è il padre del sapere. ![]() ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:34.