Sygate Personal Firewall va in pensione

[DjLode]

Quote:

Originariamente inviato da Mark0

CUT DI UN MSG QUALUNQUE

Ma cacchio ti ho riconosciuto adesso

[Yokoshima]

Che schifo... alla fine si rischia che ad uccidere il software libero siano le grandi software house e non tanto il fantomatico "Progetto Palladium".

[simone1974]

Mi dispiace molto questa notizia
L'ho installato sul mio pc di casa, sul notebook sul quale lavoro e sui notebook di mio padre e della mia ragazza.
Passare alla soluzione a pagamento? Giammai!
Piuttosto faccio come consigliato da Cionci e Mark0 per il desktop (che sta dietro un router Linksys) e uso quello di defalut di XP per i notebook

[cionci]

Quote:

Originariamente inviato da Mark0

Fermare "l'ultimo atto" è quantomeno un palliativo, secondo me.

Giusto per esplicare meglio questo punto... Se un software che tenta di rubare dati sensibili si cela sotto mentite spoglio lo autorizzate ad uscire ?

Ad esempio: un programma che visualizza i dati della borsa lo autorizzate ad uscire ? Ma se in realtà ti ruba le password degli account delle banche online...sei fregato...

[karlone]

non stiamo discutendo sull'utilità dei firewall o meno.

stiamo assistendo (ancora una volta) ad una softwarehouse che lavora MALISSIMO che chiude un buon software free. ed è una cosa triste. molto triste.

personalmente qualche € (non molti, ma qualcuno sì e volentieri) alla sygate lo avrei anche dato, se si fossero limitati a togliere la versione free.

Ma sapere che vanno in tasca a symantech, tanto vale buttarli nel cesso !

[magilvia]

Quote:

Quando hai un soft losco in esecuzione, sei già nei casini; vuol dire che le protezioni che dovevano averlo fermato ben prima, non sono state per nulla efficaci. Fermare "l'ultimo atto" è quantomeno un palliativo, secondo me.

No, non capisco perchè dici una cosa del genere. Fermare l'ultimo atto come dici vuol dire:
1) Impedire che il danno sia fatto, cosa fondamentale.
2) Accorgersi che il sistema e compromesso e quindi poter correre ai ripari.

A mio avviso sono due aspetti importantissimi.

[plagio]

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?

[Another]

Quote:

Originariamente inviato da Mark0

Dipende. Leakout mostra appunto un modo semplice / banale per eludere una parte di questi controlli.

Bye!

spiace, potresti essere + chiaro? io intendo dire individuare delle chiamate ad un sw da parte di un altro sw, tipo il tuo che chiama IE

---

cmq symantec sarà anche criticabile xò il NAV è ritenuto un ottimo AV , leggete qui

[Mark0]

Quote:

Originariamente inviato da magilvia

1) Impedire che il danno sia fatto, cosa fondamentale.

No, solo in pochi, determinati casi.
Se hai codici malevolo in esecuzione, può fare qualsiasi cosa: ad esempio spedire una mail con il tuo client di posta, autorizzato. O spegnere / disabilitare il firewall momentaneamente e farlo ripartire, etc. etc.

Quote:

2) Accorgersi che il sistema e compromesso e quindi poter correre ai ripari.

Anche qui, non è assolutamente detto, IMHO.

Bye!

[Mark0]

Quote:

Originariamente inviato da Another

spiace, potresti essere + chiaro? io intendo dire individuare delle chiamate ad un sw da parte di un altro sw, tipo il tuo che chiama IE

Uhm no, non direttamente. Lancia il default browser, cosa che in molte situazioni non causa l'apertura di una nuova istanza dell'applicazione, o un nuovo processo (cose controllate da diversi personal firewall), ma viene invece "riutilizzato" il browser già in esecuzione (e quindi già autorizzato).

Ripreciso che è solo un modo volutamente semplice, banale, "bovino" proprio per provare che ci sono mille modi per aggirare i controlli sull'outbound.

Bye!

[Mark0]

Quote:

Originariamente inviato da DjLode

Ma cacchio ti ho riconosciuto adesso

Bye!

[bist]

Quote:

Originariamente inviato da plagio

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?

Tutto come prima :)

[DooM3]

Ma la PROFESSIONAL anke ?? Quella nn è gratis

[BravoGT83]

Quote:

Originariamente inviato da plagio

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?

funzionerà tutto come prima....

FW non è un AV che ha bisogno di aggiornamenti tutti i giorni

[MiKeLezZ]

Bloccare TUTTO il traffico in uscita può esser rassicurante, ma fondalmentalmente non ha alcuna utilità.
Se dato S/W quando sei connesso a internet prova a mandare dei pacchetti all'esterno, evidentemente è una funzione che i suoi programmatori han ritenuto giusto mettere, e se tu non sei d'accordo, usi un altro S/W. Bloccare ciò che fa il S/W, manipolarlo, è una cosa che generalmente non è prevista.
Io sono d'accordo che è meglio bloccare TUTTO, ma è allo stesso tempo INUTILE farlo, perchè non si hanno assolutamente dei benefici.
Una volta che svchost non mi pinga più all'esterno cosa ho risolto?
Se i programmatori del giochino X non ricevono più le specifiche del mio PC, io sono più contento?
Certo, poi guardando il grafichetto delle mie porte tutte verdoline senza traffico potrei esser fiero del mio lavoro, ma alla fine non ho risolto nulla (anzi, ho solo sprecato un po' di tempo).
Quando avevo pure io il Firewall tutti giorni dovevo dannarmi, e quando mi bloccava quello che non doveva, e quando c'erano tentativi di intrusione, e quando il mio computer semplicemente riceveva quel famoso "echo" di cui vi ho parlato prima degli altri PC... Ero sempre in paranoia, perchè c'era sempre qualcosa che non andava (anche se poi in realtà, di problemi REALI, non ce n'era neppure uno!).
Risultato, alla fine l'ho tolto, e vivo molto meglio di prima.
Ti prendi il router, e ci pensa lui a filtrare "il grosso".
Stai attento che non ci siano trojan nel tuo PC, e basta.

[cionci]

Quote:

Originariamente inviato da MiKeLezZ

Risultato, alla fine l'ho tolto, e vivo molto meglio di prima.
Ti prendi il router, e ci pensa lui a filtrare "il grosso".
Stai attento che non ci siano trojan nel tuo PC, e basta.

Completamente d'accordo

[magilvia]

Quote:

No, solo in pochi, determinati casi.
Se hai codici malevolo in esecuzione, può fare qualsiasi cosa: ad esempio spedire una mail con il tuo client di posta, autorizzato. O spegnere / disabilitare il firewall momentaneamente e farlo ripartire, etc. etc.

Ma non può permettere l'accesso a un hacjker esterno nè inviare i file sensibili nella rete. Non poco direi.
Ovviamente a meno di non utilizzare le tecniche avanzate di cui parla Mark0 ma non mi è ancora capitato di sentire di trojan che fossero in grado di bucare il firewall in quel modo.

Quote:

Anche qui, non è assolutamente detto, IMHO.

Parlo di quando ti compare un popup che ti dice il programma nomedelprogrammamaisentitonominare tenta di accedere a internet bloccare ? Casomai ti viene il dubbio di aver qualcosa di strano.

[Beppoland]

Quote:

Originariamente inviato da shodan

Oh no, ancora i maledetti Pro2040!

Il progetto Mercedes-daimler mi ha fatto svenare...

Ma ha il SonicOS standard o enhanced?

Ciao.

PS: mi spiace, ma i Juniper (leggasi Netscreen) come il NS5GT-ADSL-Wireless non li batte nessuno! Infatti a casa ho questo: http://www.juniper.net/products/inte...s_5series.html

enhanced!!!!ti dirò, rispetto al "modesto" TZ 150 , mi sembra un ottimo prodotto, specialmente l'OS

[magilvia]

Quote:

Se dato S/W quando sei connesso a internet prova a mandare dei pacchetti all'esterno, evidentemente è una funzione che i suoi programmatori han ritenuto giusto mettere, e se tu non sei d'accordo, usi un altro S/W. Bloccare ciò che fa il S/W, manipolarlo, è una cosa che generalmente non è prevista.

Ah per questo ti meriteristi l'appellativo di bravo soldatino ^^ (i militari sono esseri incapaci di pensiero autonomo).
Andiamo posso capire le difficoltà di uno che non capisce nulla di programmazione ma credere che se il kernel di windows non si collega alla microsoft ogni secondo allora non funziona a dovere ce ne vuole...

[dins]

Quote:

Originariamente inviato da cionci

Se hai un firewall software no

e se non ce l'ho?