|
|||||||
|
|
|
 |
|
|
Strumenti |
14-06-2012, 09:00
|
#4761 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
interessa...perchè sono pensieri intelligenti ed espressi in maniera finalmente
 serena...
|
|
|
|
14-06-2012, 09:42
|
#4762 | |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 2372
|
Quote:
|
|
|
|
|
|
14-06-2012, 11:27
|
#4763 |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Qualche considerazione.
"sicurezza" è una parola-magica che copre tantissimi aspetti diversi, ed ha quindi una semantica ubiqua a dir poco. "sicurezza" fisica? di un server? di una macchina desktop? Con quali utilizzi? etc. Accademicamente non esiste una definizione universalmente accettata di "sicurezza", proprio perchè è relativa ad ambiti troppo diversi, un po' come dire "bellezza". Ci sono i tramonti belli, i gatti belli e così via Discettarne richiederebbe un impegno considerevole, quindi mi limiterò a circoscrivere sensibilmente le note successive a un ben preciso ambito, ossia quello desktop-casereccio con connessione internet ADSL o 3G. --- L'assunto che ne deriva afferisce l'utilizzo essenzialmente come client di qualcosa del computer, ovvero non esistono (o meglio non dovrebbero...) servizi esposti (*precisazione, in realtà qualcuno spesso c'è, tipicamente p2p). Questa è la situazione migliore, segue quella per una piccola rete locale di computer, nel qual caso un servizio (* in realtà sono tipicamente più di uno, ma diciamo uno) c'è, ovvero SMB e "i suoi cugini". Bisognerebbe però dire che, a sua volta, piccole reti di questo genere potrebbeo anche usare protocolli NON routabili (ovvero NON NETBIOS-over-TCP), però si andrebbe abbastanza lontani e quindi, sulla premessa di rimanere in una situazione "casereccia", bisognerà affrontare l'incapsulamento del servizi di rete SMB (* anche qui ci sarebbe da precisare cosa sono, perchè ne esistono 3 grandi "classi", windows, smb-samba e cifs) su IP. --- Riassumendo lo sceMario sarà 1) computer desktop singolo collegato con un router ADSL 2) computer desktop singolo collegato con un "modem" (* in realtà non c'è alcuna modulazione-demodulazione, ma chiamiamolo modem per comodità) 3) più computer di una rete casereccia collegati a un singolo router ADSL --- Entrando nei merito di 1) iniziamo a individuare i possibili rischi 1A) falle dello stack IP: mediante opportune connessioni "malevole" è possibile far eseguire codice "iniettato" 1B) falle del sistema operativo: alcuni servizi raggiungibili dall'esterno possono essere compromessi 1C) errori dei programmi applicativi e/o dei moduli aggiuntivi (* fondamentali, ripresi in seguito) 1D) errori umani (phishing, comporamenti kamikaze e così via) 1A) era un problema anni fa, ormai la maggior parte (se non tutti) i "buchi" gravi negli stack sono stati chiusi da tempo. Non rappresentano un problema nella configurazione considerata in quanto le "porte" (* più precisamente non solo tcp-udp, ma anche per gli altri protocolli es. icmp) non sono accessibili da internet 1B) nell'ipotesi di utilizzo di un router sono piuttosto irrilevanti, in quanto non raggiungibili dall'esterno. Sempre lato sistema-operativo vi sono numerosi accorgimenti miranti a rendere difficile la vita a virus e simili (esecuzione protetta, rilocazione random e chi più ne ha ne metta). Sono in realtà palliativi, in quanto un sistema compromesso è male. 1C) il disastro (* vedi dopo) 1D) sono da tenere in considerazione, soprattutto per utenti smanetton-pistolatori. Va infatti considerato che è l'utilizzo a determinare il rischio: chi si limita a navigare sul sito di qualche quotidiano e magari dell'INPS difficilmente avrà problemi, questa è la risposta a chi tipicamente scrive "sto senza antivirus-antitutto da anni ma non mi sono mai infettato". Questo genere di errori viene (o dovrebbe essere) mitigata da vari accorgimenti (vedere sistema operativo) che cercano di "incapsulare" i virus all'interno di un perimetro (assai interessanti le tecniche ad es. di solaris) dal quale non possono uscire. Queste però sono cure, non prevenzioni. --- Fermo che non esistono metodi "sicuri", vanno però smontate, prima di procedere, alcune "leggende metropolitane" che tendono a far gran confusione #1: non esistono sistemi operativi sicuri, sono tutti uguali. Diciamo la versione "relativistica". Questo è falso, esistono sistemi che sono inerentemente più sicuri, altri meno. Alcuni poco, altri tantissimo. Se un prodotto è molto diffuso non significa che sia necessariamente buono dal punto di vista tecnico #2: windows è sicuro tanto quanto X, perchè X non lo usa nessuno e quindi non scrivono virus per X. E' vero, ma solo in parte. In termini generali (lato desktop) lo studio (e l'attacco) di windows sono sicuramente, e di gran lunga, più evoluti rispetto ad altri ambienti. però (vedi #1) si sommano tre effetti: sistema operativo di bassa qualità (è un mio giudizio), ma estremamente diffuso, e con superficie d'attacco gigantesca (*vedi dopo) = il fenomeno (francamente ridicolo) dei virusmalwareantitutto su windows #3: mac è più sicuro di windows, perchè è fico mentre windows è una merda. c'è del vero, sia perchè windows è pessimo sotto il profilo della sicurezza (quindi ci vuol proprio poco per far meglio), sia perchè mac ERA (lo è ancora, ma vedi superficie d'attacco) basato su fondamente solide (FreeBSD), sia perchè meno diffuso (#1+#2) Purtroppo mac soffre di 1C come e più di windows, perchè i fanboy (e la stessa apple) si sono cullati nell'idea che mac fosse sicuro. non è che sia "molto" sicuro, è "un po'" meglio di windows #4: linux è sicuro sic et simpliciter. qui c'è un fondo di verità notevole, perchè la diffusione è minima (entra in gioco il fattore-numerico), sia perchè eredita alcuni strumenti davvero belli (SEL ad esempio) e tanti altri, che "nascono" nel mondo server e sono stati "trapiantati" in parte in quello desktop. per approfondire bisognerebbe vedere i molti approcci (ce ne sono "tanti" di linux), boh forse più avanti --- Visto che l'ho citata diciamo 4 cavolate sulla superficie d'attacco, e magari sulla difesa in profondità. Per superficie d'attacco si intendono le possibili vie d'entrata che sono, tipicamente, connesse a programmi in esecuzione sul computer in modo "occulto". Un sistema operativo monotask, tipo DOS (* non però così monotask, vedi ad esempio i mitici TSR) ha una superficie ridottissima, per il semplice fatto che un virus riesce difficilmente a farsi eseguire se manca... una connessione di rete (opposto il discorso per le infezioni da programma) Su una macchina windows "moderna" ci sono invece decine (=>centinaia) di programmi in esecuzione, senza spesso un motivo ben preciso. Ogni programma è ovviamente difettoso (=> il software perfetto non esiste, volevo dire se non è scritto da me  , più ce ne sono, maggiore il rischio.QUESTO è uno dei motivi (non l'unico) della struttura di windows inerentemente insicura, ossia l'aggiunta di un sacco di "merda" che non serve a nulla, o quasi, e che può essere compromessa. All'estremo opposto c'è OpenBSD il quale (per chi non lo conosce) è ritenuto IL sistema operativo più sicuro oggi disponibile (non perfetto, ma qualcosa di incomparabile rispetto a Windows). Non voglio togliere la sorpresa... chi è curioso provi a installarlo dicendo "voglio l'interfaccia grafica" Quindi difetto gigante di windows n.1: superficie d'attacco immensa --- Ultima modifica di fcorbelli : 14-06-2012 alle 12:36. |
|
|
|
|
15-06-2012, 11:31
|
#4764 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Ottimo intervento che merita sicuramente un'attenta lettura.
In generale, cmq, non commettere l'errore di identificare tutti gli utenti che usano una piattaforma Microsoft alla stregua di figure con "l'anello al naso"...  Al di là di questo, confido in un tuo ulteriore approfondimento anche se probabilmente questa non è la sede* più opportuna... *da intendersi come thread. Buona!
|
|
|
|
|
15-06-2012, 16:10
|
#4765 |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 546
|
Ciao a tutti, vi ringrazio per i threads (plurale) che avete messo in piedi riguardo la sicurezza (anche se spesso gli OP sono un pò datati
 ). Volevo sapere due cose al volo:- mi serve un consiglio riguardo un firewall software, requisito essenziale è la leggerezza. Quindi, come indicato da Romagnolo qualche pagina dietro, OA è da scartare. Resterebbero Comodo, Outpost e Private Defender (mi sono perso qualcuno altro di importante?), oltre a Windows 7 Firewall Control eventualmente. Romagnolo, potresti in 2 righe contate dirmi quali sono queste funzionalità fuffa/marketing della suite Avast? Come AV avevo pensato ad Avast (visto il requisito indispensabile: leggerezza, pochi accessi HD e cose così) + FW, visto il sistema Celeron 1GB RAM, non sempre connesso a Internet, posso non mettere altro? Avevo pensato alla suite completa Avast+firewall a parte però non so se mi conviene comprare la licenza ora, e visto il sistema preferirei buttarmi sul tuttofree. Le Suite 2013 non dovrebbero uscire a breve? - una cosa che non so: un mio amico aveva Eset Internet Security (la suite completa) e settando una rete come pubblica, nonostante avesse consentito al suo client torrent tutte le comunicazioni entrata/uscita UDP/TCP e chi più ne ha più ne metta, il client non dava segni di vita. Ha sbagliato qualche configurazione o dipende dal fatto che la rete era pubblica e il firewall ha fatto capricci per sta cosa e ha bloccato cmq quel tipo di connessione? |
|
|
|
|
15-06-2012, 16:50
|
#4766 | |
|
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
Quote:
|
|
|
|
|
|
15-06-2012, 18:21
|
#4767 |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 546
|
Ak ok quindi mi porterei dietro la licenza, non lo sapevo, però a sto punto se devo andare sul pagamento vado sulla suite di F-Secure, ho avuto un'esperienza passata positiva (anzi la migliore fino a ora), però spendere per un pc del genere non so se mi va
 per l'AV ci penso su (a mettere Avast free sto un attimo).
|
|
|
|
|
15-06-2012, 19:27
|
#4768 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: prov. Bologna
Messaggi: 5651
|
Quote:
http://www.hwupgrade.it/forum/showpo...postcount=4551
__________________
Se la Formula 1 è la tua passione vai su PassioneF1 |
|
|
|
|
|
15-06-2012, 21:19
|
#4769 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Sì? Ti consiglio il firewall software più leggero, il niente |
|
|
|
|
|
15-06-2012, 22:43
|
#4770 | |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
|
16-06-2012, 10:52
|
#4771 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
La risposta data in quel thread "servono entrambi" è a mio parere sbagliata. |
|
|
|
|
|
16-06-2012, 11:15
|
#4772 | |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Con il solo uso del firewall software tramite modem USB mi risultavano solo alcune porte in stealth, ora non ricordo quali di preciso ma sicuramente erano in stealth le porte più a rischio, il resto delle porte invece erano semplicemente chiuse. Poi ricordo che acquistai un router senza firewall integrato, esattamente uno Zyxel Prestige 650 ME ADSL 1 - no WI-FI (max 7 MB supportati) e anche qui ricordo che non tutte le porte mi risultavano in stealth, poi abbandonai questo router che tra l'altro non era nemmeno stabile perchè ogni tanto mi saltava la connessione e acquistai un Alice Gate Voip WI-FI ADSL 2+ Dial Face con firewall di base integrato e da allora finalmente tutte le porte mi risultano in stealth su qualsiasi Portscan effettuato in internet. Questo router (di mia proprietà) lo uso tutt'ora con soddisfazione, la connessione 10MB è stabile e le porte mi risultano tutte in stealth anche senza l'utilizzo di nessun firewall software 
Ultima modifica di gyonny : 16-06-2012 alle 11:18. |
|
|
|
|
|
16-06-2012, 14:20
|
#4773 | |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
Io ad esempio tempo addietro avevo installato di tutto e di piu' nel mio computer, ora ho ridimensionato il tutto. Se ad un utente che su una pagina internet clicca su tutto indiscriminatamente ma che comunque e' abbastanza intelligente e sveglio (senza offendere nessuno perche' ci son passato pure io) da capire/intuire che deve in un certo qualmodo premunirsi contro eventuali insidie della rete gli si dice che un firewall software e' inutile. . . bhe'. . . Suppongo che a questo punto potrebbero inutili anche antivirus et similia. . . L'utilizzatore del computer puo' star attento a qualsiasi cosa, ma spesso i malware si camuffano cosi' tanto bene che purtroppo software come antivirus e firewall almeno, sono imprescindibili dall'essere installati su una macchina. Quale tipo/marca poi, sta a loro scegliere in base all'utilizzo, alla loro conoscenza, alle risorse del pc ecc.ecc. Almeno questo secondo il mio modesto punto di vista. Tu sei un utente molto preparato, ho gia' letto diversi tuoi interventi su questo ed altri topic; un ragazzo che chiede informazioni non puo' essere a tuo livello, farebbe a meno di chiedere no?  Quindi, gli si cerca di dare una mano nel migliore dei modi ed in base alle proprie conoscenze.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
|
16-06-2012, 15:18
|
#4774 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Se si utilizza un router ADSL un firewall software non serve a nulla. Lo riscrivo: a nulla. Non è questione di maggior o minor competenze. Un firewall utilizzato per bloccare le connessioni dall'esterno (* prima o poi bisogna che riscriva per bene perchè le porte "stealth" non aggiungono nessuna sicurezza) verso porte e servizi potenzialmente vulnerabili, che è poi l'utilizzo tipico per uso casereccio, è totalmente inutile con un router che droppa tutti i pacchetti senza instradarli verso uno degli host della LAN (situazione normale). L'uso per il controllo del traffico interno-esterno è parimenti inutile in ambito casereccio, perchè sapere quali siano le mie connessioni, o controllarle, è francamente poco rilevante (oltre che ottenibile banalmente con un netstat su windows, se uno è proprio curioso) --- Un firewall (hardware o software è uguale, ovviamente "hardware" significa semplicemente "software" a sua volta) interno-esterno ha lo scopo, tipicamente, di IMPEDIRE l'utilizzo di certi servizi. Esempio bloccare messenger o skype (* per skype la situazione è piuttosto complicata ma fermo qui), impedire l'utilizzo della posta elettronica, emule etc. Tutte attività che mi paiono difficilmente interessanti in ambito casareccio. --- L'ulteriore funzione, ovvero quello di "impedire" il diffondersi di "infezioni", ovvero tentar di bloccare un attacco che arriva dalla LAN (esempio: più computer infetti in rete locale) non ha, nuovamente, un grandissimo senso. Sia perchè se ho un computer solo => non mi arriva nessun attacco. Sia perchè gli "attacchi" LAN sono poco diffusi e quasi praticamente inutili (* lato-windows avvengono tipicamente sulla 139 per la condivisione NBT, ma lì il firewall non fa tra il nulla ed il quasi nulla) --- Ecco perchè (versione breve) - hai un router ADSL? - hai un singolo computer? - > non serve a nulla un firewall software, anzi è negativo perchè aumenta la superficie d'attacco e quindi, paradossalmente, la vulnerabilità --- Poi queste sono le mie conclusioni, magari qualcuno argomenta qualcosa di diverso, ma NON sulla falsariga "male non fa... meglio metterlo... non si sa mai..." e così via. |
|
|
|
|
|
16-06-2012, 15:29
|
#4775 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Le porte "stealth" non aggiungono sicurezza rispetto a quelle "closed". La differenza riguarda al metodo di (non) risposta, ovvero il drop del pacchetto oppure no. La scansione delle porte aveva (una volta, nel jurassico, diciamo un 4 anni fa) un suo senso, soprattutto mirato verso le porte 139 (mitica voragine microsoft), ma anche 23 (telnet, spesso di router con accesso dall'esterno con nome utente e password di default, nel caso di zyxel menzionato 1234). A "quel tempo" è iniziata la moda del firewall stealth, sull'ipotesi che se non si capisce che un certo IP è attivo, allora è più sicuro. --- Il che è falso, per vari motivi. Innanzitutto le scansioni su internet mirano (oltre alle porte sopra indicate) ad individuare demoni ssh con password facili da identificare sulla 22 (chiunque amministra un server lo sa benissimo). Sia per ricerche di porte 80 per vulnerabilità varie su server web e (soprattutto) accessi "standard" con password deboli a CMS e servizi vari (wordpress etc) L'idea secondo la quale un attaccante si "concentrerebbe" su un certo host, senza alcun motivo particolare se non quello di aver trovato delle porte "closed" anzichè "stealth", è nei fatti irrealistico --- Versione breve: "stealth" è bene? Sì "non stealth" significa rischio? Solo marginalmente, per non dire (praticamente) no --- Personalmente mi piace navigare su un portatile con chiavetta SENZA nessun tipo di firewall, con perfino la condivisione SMB attiva. Finora non mi è successo nulla (* qui c'è l'argomento "uso-del-computer-e-leggende-metropolitane), però bisogna dire che non uso Windows nè ho password facili da trovare. L'utilizzo di una connessione "simil-dial-up", quindi con IP dinamico ad ogni riavvio, mi rende tranquillo anche verso eventuali (e del tutto fantasiosi) tentativi DoS. --- E' decisamente più saggio "spendere" tempo ed attenzioni per le VERE fonti di rischio odierne (per computer usati casarecciamente), piuttosto che per altri aspetti marginali. Come preoccuparsi di blindare la presa d'aria della caldaia lasciando però spalancate porte e finestre. |
|
|
|
|
|
16-06-2012, 16:53
|
#4776 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8187
|
Spesso chi attacca è un pivello, ne ho esperienza di un tizio che mi rovesciò un dizionario enorme su ssh. Feci altrettanto su di lui e gli aprì il c***
sudo dd if=/dev/zero of=/dev/sda e non ho più subito attacchi così massicci; -.-" almeno si fosse protetto dietro proxy
__________________
System Failure 
|
|
|
|
|
16-06-2012, 17:13
|
#4777 | ||||
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 20260
|
Quote:
Quote:
Quote:
Una porta chiusa non è sinonimo di debolezza o vulnerabilità quindi lo stato stealth non è uan cosa da ricercare con assoluta abnegazione soprattutto nel caso di computer collegato a router. Le macchine che stanno dall'altra parte continuano a "non vedere" il tuo PC ma vedono solo il router, un eventuale aggressore dovrebbe ciullarsi il router prima, cosa normalmente e generalmente non facile da conseguire per una serie di valide ragioni. Il che non toglie che esiste una regola fissa della sicurezza che dice che è meglio una barriera in più che una in meno (fa tanto Massimo Catalano¹), ma ripeto il firewall sul router casalingo o da piccolo ufficio con le sue caratteristiche e funzionalità non è così basilare ed importatante da non perderci il sonno. Quote:
Quando fai una scansione da internet verso di te stai scansionando le porte del tuo router non quelle del tuo PC, è del tutto logico e normale che l'eventuale personal firewall software o PFS installato sul PC è irrilevante, o c'è o non c'è nulla cambia. Ulteriore riprova, collega direttamente il tuo PC dotato di personal firewall software ad internet tramite modem USB o chiavetta internet, e guarda il log del PFS notando il quantitativo di tentativi di scansioni ricevute, generalmente in maniera terroristica vengono definiti "attacchi" devono pur far leva sulle paure dell'utenza per giustificare la vendita del giocattolo Poi collega lo stesso PC con il router di mezzo e vedrai il quantitativo di pericolsissimi attacchi crollare di brutto. Che è successo? È successo che le scansioni adesso se le becca il router ed il tuo smagliante PFS non le vede più. ¹ Massimo Catalano per i più giovani: http://www.youtube.com/watch?v=iMWsLDnbIsA Saluti. Ultima modifica di Nicodemo Timoteo Taddeo : 16-06-2012 alle 17:18. |
||||
|
|
|
|
16-06-2012, 17:18
|
#4778 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Ne ho proprio uno simile tra le mani or ora. |
|
|
|
|
|
16-06-2012, 17:26
|
#4779 | |
|
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Cos'è, una ulteriore leggenda metropolitana? Uso Windows dalla versione 2, ho perfino qua in studio i floppy di OS/2 e un cd di NT 3.51 (rigorosamente in inglese), ora in questo momento sto usando Windows 7, e "campo" vendendo programmi per Windows. Solo un fanboy bimbominkia o simile ritiene "mac-per-sempre" o "linux-forever" o "windows-huber-alles". Personalmente uso\vendo\amministro Windows, Linux (ho fatto la prima traduzione italiana di slax), BSD, Mac, Solaris, Amiga. Non è che quando accendo una macchina Windows mi esce un anello dal naso  Però quando voglio sicurezza... la lascio spenta
|
|
|
|
|
|
16-06-2012, 18:13
|
#4780 | ||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 546
|
Quote:
 Sapete darmi una differenza a livello di pesantezza tra i 2?Quote:
No. Perchè magaro lo uso da un amico, in una biblioteca, in un hotel...e cosa so io cosa c'è di protezione, che buchi ci sono o se qualcuno ci sta facendo qualcosa? Per questo mi interessa un consiglio per un fw tra quelli che ho elencato (leggendo un pò ovunque i nomi che tornano sono quelli) ma che sia leggero, anzi leggerissimo a livello di risorse. Poi se uno è un pò peggio dell'altro le mani ce le metto io sopra (non fidatevi troppo del mio nick!). |
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:52.
