sicurezza in rete

[eagle11]

Mi chiedevo se il fatto di navigare sui forum, soprattutto quelli di informatica, non fosse una pratica pericolosa. Non pensate che un hacker (cracker) possa
in un qualche modo vedere il nostro indirizzo ip ed approfittarne per entrare nel nostro sistema? Quali garanzie abbiamo che il pericolo non ci possa toccare?

L'eventuale passaggio a Linux offrirebbe maggiori garanzie di protezione?

[raffree]

Quote:

Originariamente inviato da eagle11

Mi chiedevo se il fatto di navigare sui forum, soprattutto quelli di informatica, non fosse una pratica pericolosa. Non pensate che un hacker (cracker) possa
in un qualche modo vedere il nostro indirizzo ip ed approfittarne per entrare nel nostro sistema? Quali garanzie abbiamo che il pericolo non ci possa toccare?

L'eventuale passaggio a Linux offrirebbe maggiori garanzie di protezione?

Anche io mi inserisco in questo topic per sapere come ci si protegge da hacker. C'è un modo per non far visualizzare l'IP? Come ci si protegge da hacker?

[W.S.]

Il modo migliore è non connettersi alla rete, non usare file scritti da altri... anzi quasi quasi è meglio non usare prorpio il pc

Il secondo modo migliore è quello di capire come sia possibile che un attacco vada a buon fine, una volta capito è "semplice" trovare un modo per bloccarlo prima o sul nascere.

Il passaggio a linux... dipende dall'utente, se l'utente ha voglia di imparare e lo configura bene, sicuramente diventa una roccaforte, se non ha voglia di smanettarci nemmeno un minimo... si ora come ora ci guadagna comunque in sicurezza ma (secondo me) con la maggiore diffusione e con quello che sta succedendo allo sviluppo linux le cose non resteranno così a lungo.

Per l'ip si possono usare proxy o reti anonimizzatrici, ma resta il problema che se non si sa cosa si sta facendo c'è il rischio di essere + esposti di prima. In'oltre nascondere l'ip evita alcuni attacchi ma certamente non tutti.

Quindi, la via + semplice è installare ogni tipo di software protettivo (firewall, antivir, antispy...) e sperare che i gestori di questi programmi li aggiornino spesso.

[raffree]

Io ho Vista e come firewall uso quello predefinito di windows. E' uscito un firewall (NON IN BETA) compatibile per windows vista? Magari un zone alarm

[W.S.]

non lo so... cmq usare un sistema operativo appena uscito (soprattutto visti i precedenti) imho è un ottimo modo per esporsi parecchio.

[raffree]

Quote:

Originariamente inviato da W.S.

non lo so... cmq usare un sistema operativo appena uscito (soprattutto visti i precedenti) imho è un ottimo modo per esporsi parecchio.

Grazie per l'incoraggiamento

[W.S.]

già, oggi son proprio ottimista

[ThE_RaV[3]N]

La vera sicurezza o insicurezza sta tra la sedia e la tastiera di un PC.....Ricordatevelo! Questa è la prima nozione incoraggiante.....

[Devil!]

I maggiori pericoli non derivano da possibili attacchi diretti in base alla conoscenza del vostro ip (che sono pur possibili ma poco frequenti a meno che non si parli di un attacco generalizzato attuato per infettare migliaia di pc da trasformare in zombi per creare botnet), quanto più alla sottrazione di dati utilie informazioni sensibili legati ai vostri account in giro per la rete.

Ad esempio, far parte di una community su un forum che presenta bug e vulnerabilità critiche potrebbe essere rischioso se l'intruso riuscisse ad esempio ad avere accesso al database contenente, seppur cifrate, le vostre password che spesso son sempre le stesse per ogni sito su cui ci registriamo.

Decifrate le password, trovando i servizi a cui siete registrati, non sarà poi così difficile loggarsi al posto vostro. E questo ha risvolti ben poco gradevoli quando ad esempio è il vostro contatto msn o account ebay a essere trafugato.

Quindi quando vi registrate a servizi web usate sempre password di almeno 8 caratteri alfanumeriche

[eagle11]

Quindi almeno teoricamente è possibile subire un attacco anche sul forum di hupgrade....dico bene?

[Devil!]

la versione di vBullettin utilizzata qui su HWU è vulnerabile? non ti fidi dell'amministratore di questo forum?

Rispondi a queste domande e avrai risposto alla tua

[eagle11]

non sono in grado di rispondere perche non so cosa sia il vBullettin

[ThE_RaV[3]N]

Se invece poi parliamo di infezioni comincia con un bel browser, con le sue appropriate estensione e con qualche programma con ssm oppure prevx e vedrai che diversi problemi spariranno. Se poi riesci, con pazienza a filtrare il contenuto attivo dei siti allora sei a cavallo e vedrai che avrai risolto gran parte dei tuoi problemi....

[eagle11]

questo però secondo me dipende da che tipo e genere di siti frequenti. Sarà difficile beccarsi un'infezione visitando il sito delle "carmelitane scalze"...Al contrario sarà facile che ci capiti qualcosa su altro genere di siti. Un po' come nella vita reale in fondo...

[eagle11]

Quote:

Originariamente inviato da W.S.

Il modo migliore è non connettersi alla rete, non usare file scritti da altri... anzi quasi quasi è meglio non usare prorpio il pc

Il secondo modo migliore è quello di capire come sia possibile che un attacco vada a buon fine, una volta capito è "semplice" trovare un modo per bloccarlo prima o sul nascere.

Il passaggio a linux... dipende dall'utente, se l'utente ha voglia di imparare e lo configura bene, sicuramente diventa una roccaforte, se non ha voglia di smanettarci nemmeno un minimo... si ora come ora ci guadagna comunque in sicurezza ma (secondo me) con la maggiore diffusione e con quello che sta succedendo allo sviluppo linux le cose non resteranno così a lungo.

Per l'ip si possono usare proxy o reti anonimizzatrici, ma resta il problema che se non si sa cosa si sta facendo c'è il rischio di essere + esposti di prima. In'oltre nascondere l'ip evita alcuni attacchi ma certamente non tutti.

Quindi, la via + semplice è installare ogni tipo di software protettivo (firewall, antivir, antispy...) e sperare che i gestori di questi programmi li aggiornino spesso.

ti puoi spiegare meglio a proposito di linux? Cosa vedi sul corto raggio?

[xcdegasp]

Quote:

Originariamente inviato da eagle11

Quindi almeno teoricamente è possibile subire un attacco anche sul forum di hupgrade....dico bene?

mi associo con i pessimisti.. e dico che basta talvolta una telefonata ben posta per sottrare i dati:
carta d'identità
codice fiscale
carta di credito
conto bancario e coordinate
numero di cellulare

non bisogna mica bypassare un firewall o antivirus per scippare al navigatore questi dati.
un esempio ecclatante (molti lo ricorderanno tra questi presenti) sono state le email scritte in inglese che hanno bombardato le caselle email di tutti gli italiani lo scorso anno, email che sembravano esser inviate da tutti gruppi bancari italiani, che inducevano a smarrimento di password e clickare su un link per confermare d'esserne il proprietario..
Le vittime non furono centinaia, molte di più e sottolineo che erano email scritte in inglese!

Se un cracker viola un forum non sei tu sotto attacco ma è e rimane il forum o sito in questione.. ovvio che se riesce a prelevare dati sensibili allora sarai schierato nella "parte lesa" ma cmq non hai ricevuto un attacco.

Inoltre sfatiamo questo mito di abilissimi hacker che associano nei motori di ricerca una parola un determinato sito, come per esempio per il sito del turismo italiano o per berlusconi.
Chiunque può farlo e non è cmq un hacker.

Sfatiamo anche questo mito che gli hacker siano dei patetici disoccupati nulla tenenti che non hanno nulla di meglio da fare che scorazzare per la rete a violòare i pc domestici.
Nessun pc è oggetto di attenzioni da parte di hacker se non contiene nulla di oggettivamente importante, ma deve essere una cosa rivendibile una cosa che pagherebbero migliaia di euro, e ti assicuro che se te possedessi qualcosa di quel valore non ti fermeresti ad un router da 80€ e un firewall software da 40€ annui

Cmq basta visitare un sito a luci rosse per avere dei bellissimi spyware che osservano tutto quel che fai

[ThE_RaV[3]N]

Quote:

Originariamente inviato da xcdegasp

mi associo con i pessimisti.. e dico che basta talvolta una telefonata ben posta per sottrare i dati:
carta d'identità
codice fiscale
carta di credito
conto bancario e coordinate
numero di cellulare

non bisogna mica bypassare un firewall o antivirus per scippare al navigatore questi dati.
un esempio ecclatante (molti lo ricorderanno tra questi presenti) sono state le email scritte in inglese che hanno bombardato le caselle email di tutti gli italiani lo scorso anno, email che sembravano esser inviate da tutti gruppi bancari italiani, che inducevano a smarrimento di password e clickare su un link per confermare d'esserne il proprietario..
Le vittime non furono centinaia, molte di più e sottolineo che erano email scritte in inglese!

Se un cracker viola un forum non sei tu sotto attacco ma è e rimane il forum o sito in questione.. ovvio che se riesce a prelevare dati sensibili allora sarai schierato nella "parte lesa" ma cmq non hai ricevuto un attacco.

Inoltre sfatiamo questo mito di abilissimi hacker che associano nei motori di ricerca una parola un determinato sito, come per esempio per il sito del turismo italiano o per berlusconi.
Chiunque può farlo e non è cmq un hacker.

Sfatiamo anche questo mito che gli hacker siano dei patetici disoccupati nulla tenenti che non hanno nulla di meglio da fare che scorazzare per la rete a violòare i pc domestici.
Nessun pc è oggetto di attenzioni da parte di hacker se non contiene nulla di oggettivamente importante, ma deve essere una cosa rivendibile una cosa che pagherebbero migliaia di euro, e ti assicuro che se te possedessi qualcosa di quel valore non ti fermeresti ad un router da 80€ e un firewall software da 40€ annui

Cmq basta visitare un sito a luci rosse per avere dei bellissimi spyware che osservano tutto quel che fai

Con questa tua risposta rimando a due miei post fa.....LA VERA SICUREZZA STA TRA LA SEDIA DELLA SCRIVANIA E LA TASTIERA!

Il social engineering ne è la prova lampante come ha sottolineato il collega xcdegasp perchè purtroppo l'anello debole della catena informatica è l'anello umano......

[W.S.]

Quote:

Originariamente inviato da eagle11

ti puoi spiegare meglio a proposito di linux? Cosa vedi sul corto raggio?

Certo, è solo una mia impressione ed il discorso è in generale:
Semplicemente linux stà/ha subito recentemente una spinta impressionante nella velocità di sviluppo, tant'è che ha pure modificato la nomenclatura dei kernel (abbandonando i kernel pari/dispari). Questo significa che il codice è meno testato prima di entrare in un kernel considerato stabile.
Le distro + diffuse usano l'ultimissimo di questi kernel così come le ultimissime versioni di qualsiasi programma, in modo da apparire con le ultimissime trovate.
Quindi il nuovo utente medio linux si trova con un sistema bellissimo, user-friendly e... bacato. molto + di prima.
Se per ora non è un gran problema visto che i virus son ancora incentrati su win, così come la maggior parte degli attacchi mirati ai client, all'aumentare della diffusione chissà. Abbiamo sempre criticato win perchè rilascia sistemi non testati e ora stiamo facendo la stessa cosa (ok, almeno sotto linux il patching è + semplice/veloce).
Nel corto raggio linux rimane sicuramente una fortezza rispetto a win, va sempre tenuto presente però che non è esente da vulnerabilità, anzi.
Il problema maggiore comunque rimane (come detto da altri) l'utente.

[ThE_RaV[3]N]

Quote:

Originariamente inviato da W.S.

Certo, è solo una mia impressione ed il discorso è in generale:
Semplicemente linux stà/ha subito recentemente una spinta impressionante nella velocità di sviluppo, tant'è che ha pure modificato la nomenclatura dei kernel (abbandonando i kernel pari/dispari). Questo significa che il codice è meno testato prima di entrare in un kernel considerato stabile.
Le distro + diffuse usano l'ultimissimo di questi kernel così come le ultimissime versioni di qualsiasi programma, in modo da apparire con le ultimissime trovate.
Quindi il nuovo utente medio linux si trova con un sistema bellissimo, user-friendly e... bacato. molto + di prima.
Se per ora non è un gran problema visto che i virus son ancora incentrati su win, così come la maggior parte degli attacchi mirati ai client, all'aumentare della diffusione chissà. Abbiamo sempre criticato win perchè rilascia sistemi non testati e ora stiamo facendo la stessa cosa (ok, almeno sotto linux il patching è + semplice/veloce).
Nel corto raggio linux rimane sicuramente una fortezza rispetto a win, va sempre tenuto presente però che non è esente da vulnerabilità, anzi.
Il problema maggiore comunque rimane (come detto da altri) l'utente.

Bisogna contare che un utente esperto riesce a patchare il proprio Linux ma un utente normale si trova ad usare un kernel open-source che può essere reperito facilmente su Internet e quindi essere studiato con calma da un malintenzionato che volesse mettere in atto operazioni poco consone sul nostro SO.
Insomma io concordo con il collega perchè Linux è veramente buono, è stabile e permette agli utenti esperti di fare tutto quello che vogliono....specie a livello sistemistico e di firewalling, ma per ora il mercato dei virus, perchè purtroppo è ormai un mercato auto-alimentato dalle case stesse, è incentrato su Winzozz; e quindi se un domani che Linux si diffonderà maggiormente vedrai che moltissimi problemi di Windows saranno comuni anche al pinguino...

P:S> Un'esperienza Linux però te la consiglio perchè è un sistema che apre molti orizzonti a certi concetti sistemistici che vale la pena conoscere....

Ciauz Ciauz

[Devil!]

Quote:

Originariamente inviato da rooney9

macche pericoloso leggi questa guida e capirai tutto :



ti spiega come stare sicuro in rete e di dà qualche programmino ciao

non cliccate sul link

utente segnalato allo staff