Microsoft: "L'inefficienza dei firewall attuali"

[B|4KWH|T3]

Quote:

Controllare non vuol dire divolvere.
Dimostrami che sapranno tutto quello che c'è nei pacchetti e ti darò ragione, altrimenti, taci, faresti la figura della persona intelligente.

Prima di tutto, così ti rivolgi a tua sorella.
Fatta questa premessa, è indubbio che è oramai le strategie di difesa escogitate da queste multinazionali del software (senza fare nomi) vanno in questa direzione. A te piace? Fatti tuoi

Mi ritengo libero di dissentire. A me questa soluzione non piace.

PS: pretendo delle scuse.

PS2: a chi nei post successivi riprende il concetto dicendo "ma possibile che siete capaci solo di spalare merda su microsoft etc..." non rispondo neanche perchè vuol dire che non ha capito una mazza di quello a cui mi riferivo.

[terrys3]

Quote:

Originariamente inviato da B|4KWH|T3
PS2: a chi nei post successivi riprende il concetto dicendo "ma possibile che siete capaci solo di spalare merda su microsoft etc..." non rispondo neanche perchè vuol dire che non ha capito una mazza di quello a cui mi riferivo.

infatti non ce l'avevo con te ma con chi si è limitato a dire: "Microsoft è il problema.. "
a parer mio simili interventi non hanno nula di costruttivo, poi ognuno la pensi come vuole...

[edivad82]

o cambiate i toni o inizio a sospendere...ultimo avviso...

[B|4KWH|T3]

terrys3: ok, don't worry be happy

[edivad82]

Quote:

Originariamente inviato da Second Reality


Prima di tutto ci sono firewall che lavorano anche a livello 7, poi mi pare che questi signori stiano scoprendo l'H20 calda.

beh...l'acqua calda diventa fredda se si considerano cmq i firewall stateful inspection vedi checkpoint e simili che lavorano di solito su macchine nokia...per un pc home a mio avviso un packet filter può più che bastare...volendo un personale firewall che lavora a livello applicazione riconoscendo e seguendo le varie applicazioni...

e cmq

http://www.firewall-software.com/fir..._firewall.html

http://www.group1ifw.com/whitepapers/a_comparison.htm

[poio]

Quote:

Originariamente inviato da afterburner
Questa mi sembra una baggianata!!
La porta 80 e' aperta sul lato server mentre il client esce da una porta sopra la 1024 .. dire che un hacker entra dalla porta 80 vuol dire che compromette il web server in ascolto su quella porta .. cio' e' possibile con malformed-requests o html forms riempiti di schifezze tipo SQL injection .. comunque NON e' compito del firewall bloccare quella roba perche' deve essere chi fa le pagine php o asp a fare in maniera che il loro codice sia sufficientemente smart da non cascare in questi exploit.
E comunque, di tutti i possessori di windows, meno di 1 su 100 ha anche il webserver IIS .. in sostanza, non vedo questa gran vulnerabilita' nella porta 80 per l'utente medio.

Come dici? Non vedi questa grande vulnerabilità?
Ma ti ricordi i vari Nimda e Code Red?
Quanti disastri hanno combinato in giro per il mondo?
Secondo la tua stima (l'hai letto su Vanity Fair?) solo l'1% degli utenti Windows doveva essere vulnerabile a questo tipo di attacco, il che mi sembra leggermente ottimistico visti i danni che si sono verificati!
Ti ricordo infatti che il server web compromesso da uno solo di questi due bastardi era a sua volta in grado di compromettere tutti i browser IE non adeguatamente patchati che gli si collegavano!

Non solo, anche il PWS di Windows 95/98 era vulnerabile quanto l'IIS: l'utonto medio poteva ritrovarsi con un bel server web attivo senza neanche saperlo! Altro che 1%...

Infine concludo segnalandoti giusto quella vagonata di Trojans che l'utonto medio è in grado di installarsi perfettamente (al contrario delle patch che invece gli appaiono inutili e prive di significato pertanto non degne di essere installate nel suo PC nuovo di pacca appena acquistato nel supermarket sotto casa) e che si mettono in ascolto proprio sulla porta 80: Seven Eleven, AckCmd, Back End, Back Orifice, CGI Backdoor, Executor, God Message, Hooker, IISworm, Noob, Ramen, Reverse WWW Tunnel Backdoor e WebDownloader per citarne alcuni...

[DioBrando]

Quote:

Originariamente inviato da terrys3
infatti non ce l'avevo con te ma con chi si è limitato a dire: "Microsoft è il problema.. "
a parer mio simili interventi non hanno nula di costruttivo, poi ognuno la pensi come vuole...

è anche vero che se nessuno si fosse filato il "flame", non si sarebbero visti 10 posts inutili su 20 scritti.


A volte lasciar perdere può rivelarsi una buona soluzione...

[jappilas]

Quote:

Originariamente inviato da Dreadnought
No calma... ogni multinazionale fa le sue stronzate nel bene o nel male, ma microsoft è la madre della marchetta, della corruzione, del lavoro fatto male, e soprattutto delle fregature.

Nessuna multinazionale nelle EULA dei suoi prodotti include una clausola che se per caso il suo prodotto ti reca danni materiali o economici al massimo ti risarcisce il prezzo del sistema operativo.
E questo lo può fare solo per il regime di monopolio che si è instaurato.

hai visto le clausole (vere e abb assurde) dell' EULA su questa pagina? http://pardo.cjb.net/winzozz.html

Quote:

Irix, SystemV, MacOs, Os/2, NextStep, AIX, SunOS, tutti perfettamente adattabili ad un uso desktop, che ai tempi erano sicuramente più performanti e più efficienti di windows 3.1/3.11 e di DOS.

ti sei dimenticato l' Amiga

[share_it]

per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....
Tanto ms non si PREoccupa delle vulnerabilità, ma le corregge solo. Io con gli studi mi sto rendendo conto che entrare in un windows xp di un utente medio, ad esempio, non è poi così complicato...

[Kars]

Penso che molta gente che ha postato qua dentro crede che l'isa sia un firewall che s'installa sul propio pc "client" e che si sente addirittura il dovere di dire....

Quote:

Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo

che ne dite se prima di sparare v'informaste un po' di piu'?? visto che l'isa e' uno dei firewall migliori in circolazione.
Poi e' ovvio che il firewall integrato in sp2 e' solo un programma installato in locale e non puo' fare miracoli.

[Kars]

Quote:

Originariamente inviato da share_it
per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....
Tanto ms non si PREoccupa delle vulnerabilità, ma le corregge solo. Io con gli studi mi sto rendendo conto che entrare in un windows xp di un utente medio, ad esempio, non è poi così complicato...

Quello che dici puo' essere vero, ma di chi e' la colpa dell'utente medio o di Wxp? poi dici che l'utente medio non sara' mai sicuro con un prodotto windows, quindi se tutti gli utenti medi utilizzassero linux sarebbero tutti piu' sicuri?

[Kars]

Quote:

Originariamente inviato da poio
Come dici? Non vedi questa grande vulnerabilità?
Ma ti ricordi i vari Nimda e Code Red?
Quanti disastri hanno combinato in giro per il mondo?
Secondo la tua stima (l'hai letto su Vanity Fair?) solo l'1% degli utenti Windows doveva essere vulnerabile a questo tipo di attacco, il che mi sembra leggermente ottimistico visti i danni che si sono verificati!
Ti ricordo infatti che il server web compromesso da uno solo di questi due bastardi era a sua volta in grado di compromettere tutti i browser IE non adeguatamente patchati che gli si collegavano!

Non solo, anche il PWS di Windows 95/98 era vulnerabile quanto l'IIS: l'utonto medio poteva ritrovarsi con un bel server web attivo senza neanche saperlo! Altro che 1%...

Infine concludo segnalandoti giusto quella vagonata di Trojans che l'utonto medio è in grado di installarsi perfettamente (al contrario delle patch che invece gli appaiono inutili e prive di significato pertanto non degne di essere installate nel suo PC nuovo di pacca appena acquistato nel supermarket sotto casa) e che si mettono in ascolto proprio sulla porta 80: Seven Eleven, AckCmd, Back End, Back Orifice, CGI Backdoor, Executor, God Message, Hooker, IISworm, Noob, Ramen, Reverse WWW Tunnel Backdoor e WebDownloader per citarne alcuni...

Quoto, ma credo che la maggior colpa in questo senso sia da attribbuire agli amministratori , piu' che a l'utente medio. Cmq non si passa mica dal firewall per attaccare il webserver .

[Banus]

Quote:

Originariamente inviato da share_it
per l'utente medio non ci sarà mai sicurezza con un s.o windows. anche con tutti i service pack del mondo....

Nessun sistema è sicuro senza un'adeguata configurazione. Con Linux beccare virus o attacchi sarà meno probabile per tutta una serie di motivi, ma non impossibile.

[edivad82]

Quote:

Originariamente inviato da Kars
Quoto, ma credo che la maggior colpa in questo senso sia da attribbuire agli amministratori , piu' che a l'utente medio. Cmq non si passa mica dal firewall per attaccare il webserver .

e da dove? dalla fogna si passa?

[terrys3]

Quote:

Originariamente inviato da DioBrando
è anche vero che se nessuno si fosse filato il "flame", non si sarebbero visti 10 posts inutili su 20 scritti.


A volte lasciar perdere può rivelarsi una buona soluzione...

beh non hai tutti torti...
però c'è da dire che leggere sempre quel genere di commenti stanca e non poco

[Kars]

Quote:

Originariamente inviato da edivad82
e da dove? dalla fogna si passa?

mai sentito parlare della banda del buco ?
A parte gli scherzi, non si passa mai dal portone principale a meno che non s'intenda attaccare propio il firewall e congestionare la rete.

[Banus]

Quote:

Originariamente inviato da Kars
mai sentito parlare della banda del buco ?
A parte gli scherzi, non si passa mai dal portone principale a meno che non s'intenda attaccare propio il firewall e congestionare la rete.

All'università non hanno mai smesso di ripetere che il firewall deve essere l'unico punto di accesso in una rete correttemente configurata...

...va bene, poi ci sono le backdoor

[HexDEF6]

Quote:

Originariamente inviato da Banus
All'università non hanno mai smesso di ripetere che il firewall deve essere l'unico punto di accesso in una rete correttemente configurata...

...va bene, poi ci sono le backdoor

vieni a Trento e vedrai che la rete universitaria e' un buco!

e sapete di chie e' la colpa?

microsoft? no!
linux/unix? no!
amministratore di rete scarso? no (forse un po')!
ma di una miriade di utenti (fra cui anche docenti di informatica) che si sono incazzati quando (ancora anni fa) l'amministratore ha tolto tutti i servizi in chiaro (telnet, ftp, pop ecc.) OBBLIGANDOLO a rimettere tutto di nuovo
Basta avere un pc collegato in rete e usare ettercap e nel giro di un'ora hai abbastanza password per fare di tutto.. (e finche' gli aministratori delle sottoreti locali usano come pass il nome della morosa con l'anno di nascita siamo messi proprio male )

Ciao!

[stefanotv]

OT
tanti complimenti ai redatori che riescono a dare risalto a notiziole da poco con dei titoli in grado di scatenare flame e far postare decine di utenti con commenti allucinanti.....
mi sembra che ultimamente (penso per scopo di business) interessi molto di piu' la quantita' di post che la qualita',
notizie importanti come bug dei cisco, di php, di kerberos vengono completamente ignorate perche' probabilmente porterebbero pochi post, ma avrebbero un'importanza ben superiore.
Comunque andiamo avanti la la solita notizietta giornaliera microsoft vs linux, amd vs intel, ati vs nvidia..............
Non me ne vogliano quelli che invece fanno post intelligenti e costruttivi.

[Banus]

Quote:

Originariamente inviato da HexDEF6
ma di una miriade di utenti (fra cui anche docenti di informatica) che si sono incazzati quando (ancora anni fa) l'amministratore ha tolto tutti i servizi in chiaro (telnet, ftp, pop ecc.) OBBLIGANDOLO a rimettere tutto di nuovo

Qui al Politecnico di Milano non vanno tanto per il sottile
Tutte le porte bloccate tranne 21,80 e 8080 (per il proxy), risoluzioni di nomi esterni alla rete solo dopo registrazione con la propria matricola...