sicurezza in rete

[raffree]

Quote:

Originariamente inviato da Devil!

non cliccate sul link

utente segnalato allo staff

Ma cosa contiene quel link?? Comunque ho segnalato anche io al moderatore Wiltord di verificare.

[wiltord]

ho cancellato tutti i post, grazie per la collaborazione

[raffree]

Quote:

Originariamente inviato da wiltord

ho cancellato tutti i post, grazie per la collaborazione

Prego

[eagle11]

e quelli che ci hanno cliccato sopra in precedenza?

[Devil!]

Quote:

Originariamente inviato da eagle11

e quelli che ci hanno cliccato sopra in precedenza?

Era un link spam di uno stupido gioco per chi ha tanto tempo libero da buttare... Per carità, ognuno è libero di impiegarlo come vuole, senza però venire a infestare le discussioni altrui.

Se hai cliccato, lo hai aiutato nel gioco, rendendo profittevole (secondo il suo punto di vista) la sua opera di spam, tutto qui.

[Demin Black Off]

Non avere mai il pc in uso in rete è già un buon inizio, sempre meglio una piccola macchina linux ben configurata da firewall con tutto chiuso. Poi un bel pc con distro linux altrettato tutto chiuso. Sul primo utilizzare un livello da paranoia come sicurezza, sistemi di disabilitazione del sistema in caso di intrusione.

Al max si potrebbero sfruttare vulnerabilità nella navigazione web, ma è cmq difficile se non si va di continuo a siti porno o si usa cessxplorer.

Ovviamente mantenere passowrd diverse per i due sistemi, ma questo è banale. SSH solo a chiave sul primo, sul secondo si può tralasciare. Forward di poco o nulla, porte random mai usare porte standard neanche per il mulo.

loggin di tutto sul primo, di ogni singolo tentativo va filtrato in automatico mediante script bash. Tentativi su ssh ( che deve essere chiusa la porta ) o simili possono essere ignorati ( in particolare i "doppi tentativi" ) filtrare invece tentativi su porte "note" aperte.

Va loggato tutto, anche tentativi su porte chiuse.

[ThE_RaV[3]N]

E logicamente un utente responsabile che non si manifesti come l'unico anello debole della politica di sicurezza.....
A conto che metti in atto quello detto da Demin Black Off, espresso in maniera un pò random perchè ci sarebbe da aggiungerci ancora qualcosa; ma poi caschi in trappole di social engineering allora tutto questo non serve a nulla.....

[W.S.]

Quote:

Originariamente inviato da Demin Black Off

Va loggato tutto, anche tentativi su porte chiuse.

Bhe, se logghi tutto anche sulle porte chiuse (o anche gli attacchi bloccati) rischi di avere troppo log e quindi non riuscire + a capire agevolemente cosa è successo. Se proprio si è tanto paranoici da non fidarsi del firewall, meglio estendere le regole di un [n]ids anche per quelle porte.

C'è anche da dire che un utente in grado di fare quello che dici di sicuro non casca come un pollo agli attacchi + stupidi, quindi abbiamo confermato che la consapevolezza è la prima arma per avere un pc sicuro.

x ThE_RaV[3]N: Il fatto che linux sia open non è un problema di sicurezza anzi è proprio il contrario

[ThE_RaV[3]N]

Quote:

Originariamente inviato da W.S.

Bhe, se logghi tutto anche sulle porte chiuse (o anche gli attacchi bloccati) rischi di avere troppo log e quindi non riuscire + a capire agevolemente cosa è successo. Se proprio si è tanto paranoici da non fidarsi del firewall, meglio estendere le regole di un [n]ids anche per quelle porte.

C'è anche da dire che un utente in grado di fare quello che dici di sicuro non casca come un pollo agli attacchi + stupidi, quindi abbiamo confermato che la consapevolezza è la prima arma per avere un pc sicuro.

x ThE_RaV[3]N: Il fatto che linux sia open non è un problema di sicurezza anzi è proprio il contrario

Purtroppo devo contraddirti perchè il fatto di un kernel opensource ha portato per esempio Novell a "chiudere" il kernel della Suse a pagamento e farlo patchare perchè purtroppo i worm disponibili per i server linux sono stati ricavati studiando il kernel opensource direttamente via Internet....Ricordati che il software libero fa bene da una parte e male dall'altra come tutte le cose....

Anch'io ero dello stesso parere ma poi devo dire che anche questa è una realtà con la quale l'opensource deve fare i conti.....

[wizard1993]

Quote:

Originariamente inviato da ThE_RaV[3]N

Purtroppo devo contraddirti perchè il fatto di un kernel opensource ha portato per esempio Novell a "chiudere" il kernel della Suse a pagamento e farlo patchare perchè purtroppo i worm disponibili per i server linux sono stati ricavati studiando il kernel opensource direttamente via Internet....Ricordati che il software libero fa bene da una parte e male dall'altra come tutte le cose....

Anch'io ero dello stesso parere ma poi devo dire che anche questa è una realtà con la quale l'opensource deve fare i conti.....

sono perfettamente d'accordo, di proof of concept di worm trojan ecc per linus ce ne sono qunti vuoi nelle varie comunità informatiche

[eagle11]

scusate piccolo intermezzo. Posto anche qui per far si che lo vediate visto che è appena successo


"stamattina ho notato che all'avvio il computer si comporta stranamente, nel senso che carica la seguente cosa

INTEL UNDI PXE 2.1

CLIENT MAC (client mac???) ADDR: 0016369B1AF4

GUID: E0023719 - G48D - D - 811 - 9D82 - 0016369B1AF4 PXE

DHCP (e qui vedi che sta caricando)

ma cosa diavolo è? il caricamento da parte remota di qualche sistema di controllo sul tuo pc?"


Ok, così l'avete visto anche qui

[W.S.]

ThE_RaV[3]N, wizard1993
state dicendo che un sw open-source è insicuro perchè tutti possono vedere come è scritto? Mentre uno closed è + sicuro perchè il sorgente non è visibile?

Per cartià, ogniuno può avere le sue idee e capisco che l'open ha i suoi difetti ma vi rendete conto che la "sicurezza tramite l'offuscamento" è un concetto superato da anni?? Non voglio scatenare flame, ma prima di mettere in croce il modello open perchè da a tutti la possibilità di studiarne il codice, domandatevi come mai per win (closed) ci son così tanti virus... e domandatevi in che situazione saremmo se non usassimo sw aperti.

senza rancore!

[ThE_RaV[3]N]

Quote:

Originariamente inviato da W.S.

ThE_RaV[3]N, wizard1993
state dicendo che un sw open-source è insicuro perchè tutti possono vedere come è scritto? Mentre uno closed è + sicuro perchè il sorgente non è visibile?

Per cartià, ogniuno può avere le sue idee e capisco che l'open ha i suoi difetti ma vi rendete conto che la "sicurezza tramite l'offuscamento" è un concetto superato da anni?? Non voglio scatenare flame, ma prima di mettere in croce il modello open perchè da a tutti la possibilità di studiarne il codice, domandatevi come mai per win (closed) ci son così tanti virus... e domandatevi in che situazione saremmo se non usassimo sw aperti.

senza rancore!

Non passare da un estremità all'altra , perchè se rileggi attentamente i miei post io affermo qualcosa di ben diverso da quello che hai inteso tu....

Io ho affermato che la scarsa diffusione dei sistemi open-source rende si che Linux sia un bersaglio meno gettonato rispetto a Windows dove attorno a suddetto prodotto gira un mercato informatico intero(Antivirus, firewall, antispam ecc ecc), almeno per ora.
Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace. Questo avviene perchè le informazioni, e quindi la possibilità di studiare i bugs di un kernel(e se permetti non è il massimo reperire certe informazioni cosi facilmente) in maniera libera e autonoma. A dimostrazione di questa tesi forse comprenderai perchè Novell ha acquistato Suse e ha anche chiuso il suo kernel per le distro per le quali deve dare assistenza e garanzia alle aziende. Infatti da quando ha compiuto questo passo Suse si è imposta nelle sale server degli ISP perchè usata da molti Provider come sistema server PDC o di Backup....Che sia una pura casualità? Bo.....Comunque, se permetti, un kernel free e reperibile in internet è un kernel studiabile anche da malintenzionati che possono studiarne le debolezze e produrre worm invece che produrre patch come fanno i programmatori che l'hanno creato.
Il punto di forza del kernel free è che un utente esperto può auto-patcharselo studiandoselo, se tuttavia ne è capace; e questo non mi sembra una cosa per tutti gli utenti...ora capisci cosa intendo???

Comunque tanto di cappello per Linux che è molto malleabile come SO anche se per il momento i derivati di Unix a micro-kernel restano i miglori come soluzioni gateway per la sicurezza.....

[c.m.g]

Quote:

Originariamente inviato da ThE_RaV[3]N

Non passare da un estremità all'altra , perchè se rileggi attentamente i miei post io affermo qualcosa di ben diverso da quello che hai inteso tu....

Io ho affermato che la scarsa diffusione dei sistemi open-source rende si che Linux sia un bersaglio meno gettonato rispetto a Windows dove attorno a suddetto prodotto gira un mercato informatico intero(Antivirus, firewall, antispam ecc ecc), almeno per ora.
Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace. Questo avviene perchè le informazioni, e quindi la possibilità di studiare i bugs di un kernel(e se permetti non è il massimo reperire certe informazioni cosi facilmente) in maniera libera e autonoma. A dimostrazione di questa tesi forse comprenderai perchè Novell ha acquistato Suse e ha anche chiuso il suo kernel per le distro per le quali deve dare assistenza e garanzia alle aziende. Infatti da quando ha compiuto questo passo Suse si è imposta nelle sale server degli ISP perchè usata da molti Provider come sistema server PDC o di Backup....Che sia una pura casualità? Bo.....Comunque, se permetti, un kernel free e reperibile in internet è un kernel studiabile anche da malintenzionati che possono studiarne le debolezze e produrre worm invece che produrre patch come fanno i programmatori che l'hanno creato.
Il punto di forza del kernel free è che un utente esperto può auto-patcharselo studiandoselo, se tuttavia ne è capace; e questo non mi sembra una cosa per tutti gli utenti...ora capisci cosa intendo???

Comunque tanto di cappello per Linux che è molto malleabile come SO anche se per il momento i derivati di Unix a micro-kernel restano i miglori come soluzioni gateway per la sicurezza.....

beh devo ammettere che il tuo discorso è pulito e lineare, ma sollevo qualche perplessità:

come mai un kernel "chiuso" con quello di windows (e quindi più teoricamente meno "bucabile") può contare ad oggi su malware che si aggirano su 600.000 - 700.000, se non di più, tra virus, worm, spyware, adaware, trojan, Backdoor, Dialer, Hijacker, Rootkit, Rabbit, bombe logiche ecc...?

tu mi risponderai: ma perchè è il più diffuso!

ma io ti ribatterei: non è un fallimento per il sistema chiuso visto che può generare tanto malware da mettere in ginocchio windows? non ci crederai ma ho visto windows incasinati con più di 30.000 virus, tutti rilevati da kaspersky, linux non arriverà mai a quei livelli, fidati!

p.s.: tutti quei termini riguardanti le varie tipologie di malware sono nati tutti sui sistemi windows, non ti sembra strano?

[Demin Black Off]

L'insicurezza del sistema è inversamente proporzionale alle conoscenze di chi lo utilizza.

Che esso sia windows o linux poco importa. Un windows xp tenuto bene è tanto buono quanto un linux. Il problema nasce quando windows non è aggiornato, vengono fatte girare app già con problemi noti. Ma la stessa cosa vale per linux.

Anche se io di windows poco mi fido in generale, e consiglio sempre linux

Cmq bisogna spezzare una lancia a favore di winzoz. Molti virus e menate campano sui fessi, che rappresentano una modesta percentuale degli utilizzatori windows. Già utilizzare linux vuol dire avere un conoscenza più "ampia" del semplice banale utilizzatore.

[c.m.g]

Quote:

Originariamente inviato da Demin Black Off

L'insicurezza del sistema è inversamente proporzionale alle conoscenze di chi lo utilizza.

Che esso sia windows o linux poco importa. Un windows xp tenuto bene è tanto buono quanto un linux. Il problema nasce quando windows non è aggiornato, vengono fatte girare app già con problemi noti. Ma la stessa cosa vale per linux.

Anche se io di windows poco mi fido in generale, e consiglio sempre linux

Cmq bisogna spezzare una lancia a favore di winzoz. Molti virus e menate campano sui fessi, che rappresentano una modesta percentuale degli utilizzatori windows. Già utilizzare linux vuol dire avere un conoscenza più "ampia" del semplice banale utilizzatore.

per alcune parti concordo, per altre meno.
linux è un sistema che viene aggiornato costantemente, vedi ad esempio ubuntu che viene aggiornato ogni 6 mesi.
di zero day, windows ne ha sempre a bizzeffe ogni mese di nuove.
poi tieni presente che il sistema windows necessita di sistemi di protezione alternativi tipo antivirus, firewall ecc... mentre linux è sicuro senza.
questo è quello che penso, la forza di linux sta proprio nel fatto che è open, e cioè che viene aggiornato in base a molti programmatori nettamente più bravi di quelli microsoft (è una lotta impari: programmatori microsoft contro il resto del mondo!! ).

linux docet!

[W.S.]

Quote:

Originariamente inviato da ThE_RaV[3]N

Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace.

Capisco cosa intendi e in parte sono d'accordo
Però il tuo discorso funziona per i piccoli numeri, per un sw distribuito globalmente, se c'è una falla la si trova sia con codice aperto che con codice chiuso (ok, magari con codice chiuso è un pochino + difficile ma la si trova). Se il codice è aperto però ci son buone possibilità che chi la trova voglia contribuire a patcharla, mentre in un sw chiuso questo è + raro, anche perchè solo chi lavora per la casa ha i mezzi per farlo e difficilmente uno passa la notte insonne ad aiutare qualcun'altro a guadagnare per divertimento.

Per il resto siamo d'accordo

[xcdegasp]

Io intervengo delineando meglio cosa faccia un vero cracker, perchè molti concetti sono inesatti e vi portano a dire cose vere ma con attori inesatti..

Che sia windows o linux a grandi linee quello che accade per un bug è che "tizio" abbia scovato un bug e lo abbia documentato, tale documentazione viene fornita tempestivamente all'azienda fornitrice o alla community di riferimento (nel caso di linux).
Viene analizzata e studiata la documentazione e proposta o certificata la patch.

Nel caso di windows abbiamo che Microsoft si dovrebbe impegnare ad analizzare il baco segnalato per chiudere la falla (ovviamente il preavviso, in base a quanto è grave, è di 1 o 2 mesi rispetto alla community e cmq viene comunicato insieme alla documentazione la data nella quale verrà resa pubblica l'info), ma come consuetudine vuole che anche nei 3 mesi successivi nulla sia cambiato.
Appena "tizio" diffonde l'informazione del bug per allertare tutti su questa falla un cracker, in base alla documentazione ricevuta, sviluppa il tool maligno.

Nel caso di linux, la community prende visione del problema, si studiano le soluzioni e si approva la soluzione che più si addice al sistema.
Sicuramente i tempi d'attesa sono ristretti per ottenere la patch.

Come vedete un cracker non è che si cimenta in lungissimi studi per scovare bug, non gli serve di sicuro scovare i bug..
A lui basta analizzare quelli conosciuti, infatti i tool maligni sono sempre successivi alla scoperta.


Nel caso di Novell, che è stato tirato in ballo il caso, la motivazione dell'espansione tra le server-farm è data da un altro motivo e puramente "commerciale"..
nel senso che quella distro viene vista con simpatia per il semplice fatto che "tra i piani alti delle aziende" vige ancora questa visione di protezione offerta da un "codice chiuso".
Se si facesse un confronto reale tra quella distro ed altre probabilmente i risultati non darebbero novell vincente.

[ThE_RaV[3]N]

Quote:

Originariamente inviato da c.m.g

beh devo ammettere che il tuo discorso è pulito e lineare, ma sollevo qualche perplessità:

come mai un kernel "chiuso" con quello di windows (e quindi più teoricamente meno "bucabile") può contare ad oggi su malware che si aggirano su 600.000 - 700.000, se non di più, tra virus, worm, spyware, adaware, trojan, Backdoor, Dialer, Hijacker, Rootkit, Rabbit, bombe logiche ecc...?

tu mi risponderai: ma perchè è il più diffuso!

ma io ti ribatterei: non è un fallimento per il sistema chiuso visto che può generare tanto malware da mettere in ginocchio windows? non ci crederai ma ho visto windows incasinati con più di 30.000 virus, tutti rilevati da kaspersky, linux non arriverà mai a quei livelli, fidati!

p.s.: tutti quei termini riguardanti le varie tipologie di malware sono nati tutti sui sistemi windows, non ti sembra strano?

Perchè io non ho trentamila virus nel mio PC?? Così mi rifaccio al discorso correttissimo di Demin. Il mio post non mirava a dire che Windows sia più sicuro di Linux, anche se effettivamente la vera sicurezza stia tra la sedia e la tastiera di un PC e non dentro.
Comunque io ribadisco che se un giorno Linux sarà diffuso come Windows vedrai quanti problemi ci saranno extra rispetto ad adesso(Windows alimenta un mercato dove mangiano tutti ).
La versione di Suse, prima di uscire come la release 10, è passata per le mani del più grande(non faccio nomi per non divagare )hacker australiano, degli ultimi tre anni, è stata un passo per ovviare ai numerosi worm che imperversano dallo studio del kernel diffuso in Internet(addirittura un bug nei comandi di shell per la creazione di un nuovo account cera).
Con questo ripeto che non voglio togliere nulla a Linux perchè anch'io lo uso come sistema gateway, e mi trovo benissimo tra l'altro(rispetto a Winzozz); quindi oltre ai classici problemi, che può avere una workstation Linux nei piani di Office automation e E-Commerce di una azienda, io volevo solo sottolineare come però l'opensource possa essere un'arma a doppio taglio come si è già rilevata qualche volta.

P:S> Pensate che Zio bill abbia i bugs che abbiamo noi? Pensate che abbia problemi di security come li hanno gli utenti comuni? Io non credo....

[xcdegasp]

Io credo che Firefox sia la dimostrazione più calzxante del opensource
Ha avuto inizialmente i suoi problemi con bug che ovviamente non erano conosciuti, ma la prontezza della community divulgava tempestivamente (spesso nell'arco di qualche giorno) le patch ai problemi..
spesso i problemi in comune con IE vedevano quest'ultimo patchato dopo 2 mesi.

in una azienda di grosse dimensioni non è solo il server a fare la differenza ma sopratutto i client, se quest'ultimi sono stracolmi di spazzatura e si usano browser che non offrono adeguata assistenza puoi mettere in crisi anche i server della stessa azienda

Io credo che la sicurezza passi da ogni singolo tassello che compone un sistema inquanto nella vita reale e in molteplici campi si è visto che anche le cose più banali e meno importi giochino un ruolo fondamentale..
Un esempio estremo?
la sonda che si schiantò su marte a causa di due unità di musura nel sistyema informatico usato per gestirla..

Un esempio più calzante?
il cavo di traino della stazione orbitante che si spezzò e fece interrompere una missione spaziale.