Violazione pc e privacy

[Pat77]

Quello che non riesco a capire è sinceramente il principio con cui sceglie le sue vittime questo tizio, cos'è va in giro per la città e entra a caso nelle reti per fare scherzi o ha avuto un profitto dai dati che ha rubato?

[Franz.]

Quote:

Originariamente inviato da Pat77

Quello che non riesco a capire è sinceramente il principio con cui sceglie le sue vittime questo tizio, cos'è va in giro per la città e entra a caso nelle reti per fare scherzi o ha avuto un profitto dai dati che ha rubato?

Non c'è un "principio" definito in base al quale sceglie le proprie vittime; più che altro molto spesso c'è un esigenza; anche il semplice lamerone che effettua tentativi del genere è mosso dall'esigenza di verificare quanto possa essere bravo. Nè più nè meno come il tizio al quale è stato commissionato un incarico per intrufolarsi nei sistemi informatici di questa o quell'altra azienda.
Ma la cosa peggiore forse, è quella per il semplice utilizzo illecito della connessione; solamente quello. Vi faccio un esempio:

Supponiamo un pedofilo incallito, che abbia bisogno di scambiare materiale con qualcun altro della sua stessa schifosissima razza.
Ecco che compare l'esigenza di sfruttare la rete altrui per questo scambio proibito di dati. Così da non essere riconducibile alla sua utenza.

Quindi come vedi, potrebbe non esserci un fine di fare scherzi o di rubare dati, ma forse qualcosa di veramente peggio. E' anche per questo che ogni persona che utilizza nella propria casa una rete wifi, HA IL DOVERE di configurarla per bene, utilizzando tutti gli accorgimenti possibili per renderla il più possibile sicura: per non trovarsi poi a sua insaputa ad essersi prestati, anche se indirettamente, ad aver "aiutato" sporchi criminali a portare a segno i loro spregevoli scopi.

[Pat77]

Una volta, tanto tempo fa, mi successe che uno entrava in battlenet col mio nick e il mio IP, e mi fece litigare con molte persone e non avevo mezzi per difendermi, mi ha anche modificato il sito di un clan...

Io pensavo che il disagio si fermasse qua.

Mi vuoi dire che oggi possono scaricare sul mio Pc, se ci riescono, materiale illegare e accusare me se c'è un controllo col mio Ip e con l'impossibilità da parte dell'ISP di valutare la mia buona fede?
Una cosa del genere sarebbe invero devastante, anche perchè che io sappia se ti piazzi per giorni a cercare di entrare in un Wi-fi poi ci entri sul serio.

In ditta ho 2 Pc attaccati con cavo di rete e un portatile in wi-fi, sto pensando seriamente di vedere il da farsi perchè sinceramente non vorrei rischiare, oltretutto il portatile mostra segnali strani e già una volta lui solo ha avuto dei virus.

[gabryflash]

Quote:

Originariamente inviato da mattia.pascal

le reti wireless sono sicure al 100 %, se sono configurate bene. Io denuncerei chi vi ha configurato la rete invece.

ehm...mi devo andare a costituire allora???

[Franz.]

Purtroppo le cose stanno così pat.

La maggior parte delle persone non si rende conto di quanto possa essere rischioso utilizzare sistemi informatici non protetti.
Gli stessi, una volta caduti in mano a criminali informatici, possono trasformarsi in "zombies" (computer altrui utilizzati per compiere attacchi informatici squisitamente finalizzati a far crashare o bloccare le connessioni di altri sistemi), archivi, IP Tunneling (ovvero sfruttare il pc del malcapitato per accedere a siti o ad aree che loggano l'ip dell'utente, impedendo quindi di risalire al vero ip) ecc.

Utilizzando le reti wifi, le uniche vere precauzioni che puoi adottare, sono quelle di sfruttare l'algoritmo di cifratura più sicuro del quale disponi (wpa2, aes ecc.) abbinato ad una chiave non inferiore ai 128 bit (tieniti sopra i 25 caratteri alfanumerici, nei quali comprendi lettere min. e maiusc., numeri e almeno 5 caratteri speciali), e meglio ancora se discrimini ulteriormente l'accesso vincolandolo ai soli mac-address da te specificati.

Ovvio che quando la wifi non viene utilizzata è ottima cosa tenerla spenta.

Il provider, vede solamente l'ip che ti assegna, e per lo stesso ip tiene traccia delle tue connessioni. Il collegamento wifi, avviene "alle spalle" del tuo ip, nella tua lan, ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza?

[Franz.]

Quote:

Originariamente inviato da gabryflash

ehm...mi devo andare a costituire allora???

Perchè no? Potresti essere stato complice in qualche brutta azione.... e nemmeno saperlo.

vabbè comunque tu se hai sporto denuncia dovresti considerarti abbastanza "tranquillo"....

[gabryflash]

Quote:

Originariamente inviato da Franz.

ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza?

proprio quello che è successo a me ....

[gabryflash]

Quote:

Originariamente inviato da Franz.

Perchè no? Potresti essere stato complice in qualche brutta azione.... e nemmeno saperlo.

vabbè comunque tu se hai sporto denuncia dovresti considerarti abbastanza "tranquillo"....

no no so qualsi tutto quello che ha combinato.........
solo abbastanza????????? azz mi devo far fare una certificazione scritta dal Pontefice per essere assolto o che altro????

[Pat77]

Quote:

Originariamente inviato da Franz.

Purtroppo le cose stanno così pat.

La maggior parte delle persone non si rende conto di quanto possa essere rischioso utilizzare sistemi informatici non protetti.
Gli stessi, una volta caduti in mano a criminali informatici, possono trasformarsi in "zombies" (computer altrui utilizzati per compiere attacchi informatici squisitamente finalizzati a far crashare o bloccare le connessioni di altri sistemi), archivi, IP Tunneling (ovvero sfruttare il pc del malcapitato per accedere a siti o ad aree che loggano l'ip dell'utente, impedendo quindi di risalire al vero ip) ecc.

Utilizzando le reti wifi, le uniche vere precauzioni che puoi adottare, sono quelle di sfruttare l'algoritmo di cifratura più sicuro del quale disponi (wpa2, aes ecc.) abbinato ad una chiave non inferiore ai 128 bit (tieniti sopra i 25 caratteri alfanumerici, nei quali comprendi lettere min. e maiusc., numeri e almeno 5 caratteri speciali), e meglio ancora se discrimini ulteriormente l'accesso vincolandolo ai soli mac-address da te specificati.

Ovvio che quando la wifi non viene utilizzata è ottima cosa tenerla spenta.

Il provider, vede solamente l'ip che ti assegna, e per lo stesso ip tiene traccia delle tue connessioni. Il collegamento wifi, avviene "alle spalle" del tuo ip, nella tua lan, ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza?

Tenere invece tutto con fili risolverebbe in parte il problema?

[Franz.]

Quote:

Originariamente inviato da gabryflash

no no so qualsi tutto quello che ha combinato.........
solo abbastanza????????? azz mi devo far fare una certificazione scritta dal Pontefice per essere assolto o che altro????

ehehehe vabbè dai non siamo troppo pessimisti.... in realtà tutto dipende da quello che potrebbe aver fatto il delinquente colla tua connessione, e questo purtroppo, non è detto che possa venire alla luce immediatamente.
E' un'eventualità remota, ma purtroppo è possibile.

Poniamo il caso che a distanza di qualche mese, venga fuori che siano stati manomessi dei dati all'interno di un importante banca dati, e che la cosa desti un importanza rilevante, per cui viene seguita con tutte le dovute attenzioni.
Dalle indagini si riesca a risalire ad un accesso esterno riconducibile magari ad un ip che il provider dichiara di aver rilasciato in quella data ed a quell'ora a te. Ecco fatto che ti cominci a trovare invischiato in una brutta storia, e una denuncia del genere può tutelarti solamente parzialmente, ma non salvarti dal dover (come minimo) essere a tua volta indagato. Purtroppo è un atto dovuto.

[Franz.]

Quote:

Originariamente inviato da Pat77

Tenere invece tutto con fili risolverebbe in parte il problema?

Bè sicuramente se i cavi sono protetti all'interno dell'azienda stessa sicuramente aumentano la protezione della tua lan. A quel punto, per accedere alla tua rete serve l'accesso fisico agli apparecchi (router, switch, computer ecc.).

[gabryflash]

Quote:

Originariamente inviato da Franz.

Poniamo il caso che a distanza di qualche mese, venga fuori che siano stati manomessi dei dati all'interno di un importante banca dati, e che la cosa desti un importanza rilevante, per cui viene seguita con tutte le dovute attenzioni.

azzz.........me sto a fà gli scongiuri ma quel che dici è logico

[Franz.]

Quote:

Originariamente inviato da gabryflash

azzz.........me sto a fà gli scongiuri ma quel che dici è logico

Hai fatto bene a denunciare l'accaduto....

[maxime]

Quote:

Originariamente inviato da gabryflash

ehm...mi devo andare a costituire allora???

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

[mircok7]

Quote:

Originariamente inviato da maxime

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

Che non ci entra non lo so..
ma di sicuro è una rete ABBASTANZA sicura se così impostata!
Ed aggiungo, anche se non credo che in questo forum possa esserci qualcuno così "furbo", che se una rete wireless non è protetta nemmeno da una minima password, anche il proprietario di tale rete rischia di andare nei casini (anche se si accerta che l'illecito non è per colpa sua), in quanto non ha preso nemmeno le minime precauzioni per non fornire un potenziale mezzo a dei criminali (es pedofili)!
ps:forum molto interessante che seguirò di più, tempo permettendo!

[maxime]

Quote:

Originariamente inviato da mircok7

Che non ci entra non lo so..
ma di sicuro è una rete ABBASTANZA sicura se così impostata!
Ed aggiungo, anche se non credo che in questo forum possa esserci qualcuno così "furbo", che se una rete wireless non è protetta nemmeno da una minima password, anche il proprietario di tale rete rischia di andare nei casini (anche se si accerta che l'illecito non è per colpa sua), in quanto non ha preso nemmeno le minime precauzioni per non fornire un potenziale mezzo a dei criminali (es pedofili)!
ps:forum molto interessante che seguirò di più, tempo permettendo!

Si si, infatti ho detto abbastanza sicura... la sicurezza in senso assoluto non può esistere!
Confermo che chi lascia reti proiettate in internet senza adeguate protezioni è perseguibile legalmente.. non so però quali siano le pene..

[mattia.pascal]

Quote:

Originariamente inviato da gabryflash

ehm...mi devo andare a costituire allora???

Usavi il WEP vero?

No , la colpa non è tua. Basterebbe aggiungere qualche riga di codice nel firmware dei router che dica "Ehi amico, vedi che non mi hai configurato bene, il WEP ha un bug di sicurezza grosso quanto una casa. Usa WPA e mettici una password lunga almeno 25-30 caratteri".

Sicuramente il tizio, non faceva niente di troppo lecito, ma non è detto che fosse un cyber criminale incallito. Può essere che scaricava semplicemente mp3 dal emule e non voleva essera beccato dalla finanza.

[gabryflash]

Quote:

Originariamente inviato da maxime

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

avevo già fatto tutto......a parte il mac....

Quote:

Originariamente inviato da mattia.pascal

Usavi il WEP vero?

no di cose illecite ne ha fatte eccome.......
usao il wap2

[mattia.pascal]

Quote:

Originariamente inviato da gabryflash

avevo già fatto tutto......a parte il mac....



no di cose illecite ne ha fatte eccome.......
usao il wap2

Quant'era lunga la chiave? Perchè se la chiave era diciamo almeno più di otto caratteri, minuscole e maiuscole e qualche numero devi considerare ipotesi diverse.
1)Una talpa all'interno dell'ufficio. Qualcuno ha fornito la password all'intruso?
2)Qualcuno ha accesso al tuo PC da remoto
3)Magari ha installato qualcosa sulla tua macchina a tua insaputa
4)Hai ricevuto allegati email strani
5)keylogger
6)qualcuno conoscendo il tuo indirizzo IP si è collegato al router(che password c'era nel router). Per conoscere il tuoi indirizzo ip, in qualche mdo deve averti contatatto. o via msn, o via mail etc...
Io starei attento, cambia tutte le password, email. postepay, banca. E non esitare a chiedere sul forum sei hai dubbi. Su queste cose non si ci scherza, ormai con I PC si ci fa tutto e bisogna stare attenti.

[mattia.pascal]

Un altra cosa. Chi vuole fare qualcosa di veramente illecito fa di tutto per stare nascosto. Fa le sue operazioni illecite nell'ombra, senza dare nell'occhio. Tutto il contrario di quello che hai detto tu. Per questo motivo sono convinto che siamo di fornte a qualcuno che ti conosce e ti ha voluto fare questo "scherzetto". Qualcuno a cui non stai molto simpatico.