Microsoft: "L'inefficienza dei firewall attuali"

[HexDEF6]

Quote:

Originariamente inviato da midian
un firewall nn deve dare sol protezione am anche semplicità nell' utilitzzo e flessibilità
magari ne fanno uno perfetto ma che per usarlo ci vuole un programmatore

secondo me e' impossibile avere la botte piena e la moglie ubriaca...

se un firewall e' altamente configurabile (tipo un iptables) e' anche (relativamente) difficile...
se un firewall ha solo 3 impostazioni (sto facendo un esempio) come puo' proteggere bene quello che va protetto e lasciar passare quello che va lasciato passare??
Io preferisco "studiare" qualcosina in piu' e avere il culo un pelino piu' parato!

Ciao!

[allmaster]

quando iniziai a navigare, ai tempi di win95, col mio fido P133, si usava solo l'antivirus che si aggiornava una volta al MESE

Adesso ci sono gli anti-virus specifici per mail e per internet, per i documenti di office per gli script con aggiornamenti GIORNALIERI e c'è il firewall, gli anti-spyware, i Service Pack da 260MB

Ma come si fa a non essere ottimisti

[poio]

Quote:

Originariamente inviato da HexDEF6
pensa che ormai viene considerato "normale" avere in un mese un paio di macchine "zombizzate" che fanno da server irc (o altro)....
ci sono ancora in giro macchine con vecchi sistemi operativi che hanno bachi notissimi (oltre che a degli script preconfezionati per sfruttarli) ma non vengono sostituite o aggiornate perche' questo comporterebbe all'utilizzatore finale dover imparare qualcosa di nuovo...

Come sempre, il problema piu' grosso in fatto di sicurezza non sono i s.o. o le configurazioni dei firewall ecc. ma sempre certi tipi di utenti

Figurati che in un posto dove ho lavorato volevano che togliessi la password di accesso da remoto (di un ssh)... del resto loro via ssh accedevano "solamente" al programma che usavano (un ufficio di commercialisti... praticamente tutti dati sensibili)... finche' gli utenti hanno paura di ricordarsi una password andiamo decisamente male

Ciao!

Guarda... ti capisco perfettamente... non so a Trento ma qui a Padova considera che le nostre LAN (per così dire) utilizzano esclusivamente IP pubblici!!! E quasi nessuna è protetta da firewall!!! Ci sono gli hacker e gli spammer che ci usano come palestra di allenamento, le reti universitarie infatti sono i primi obiettivi da colpire per ottenere buoni risultati con poco sforzo!
Io mi sono dovuto scontrare con i capoccioni del Centro di Calcolo per avere il permesso di installare un firewall sulla rete dipartimentale che amministro visto che secondo loro "l'installazione di un tale dispositivo abbassa il livello di rischio da 5 a 4! Non serve a niente, in realtà vanno bonificate e hardenizzate le singole macchine, chiusi i servizi che non servono, e controllate giorno per giorno!"
Con gente che ragiona ancora in questo modo cosa vuoi farci?
Io ho avuto la "fortuna" di ereditare 3 macchine Unix convertite nel più utile ruolo di spam server, un PDC NT4 SP5 (!!!) e 16 pc NT4 che si passavano fra di loro nuove varianti di virus e worm manco avessero l'influenza aviaria!
Ah, che bei tempi... però un po' ne sento la mancanza: infatti non era nemmeno necessario scaricare in P2P i vari DivX ed MP3, ci pensavano direttamente gli hacker tedeschi ad uploadarli nei nostri PC riconvertiti in server Warez!!!
(Scherzi a parte a ripensarci mi viene la pelle d'oca...)
Bye.

[afterburner]

Quote:

Originariamente inviato da B|4KWH|T3
Scusate ma solo io ho installato e patchato windows XP partendo da zero e tenendo su il firewall (di windows, quello vecchio e schifoso) non mi sono beccato nessun virus? Boh avrò avuto culo.

Non e' stata questione di culo .. diciamo che hai imparato come parartelo
Con winXP ok, attivi il firewall marcio e piuttosto che niente .. ma con win2K? Li' forse ci vuole il culo

[Carpix]

Ragazzi io invece il firewall di windows non mi ha dato nessun vantaggio infatti ora che ho quello aggiornato del sp2, che dovrebbe essere meglio non lo uso ugualmente preferisco norton internet security con peer guardian.

[DioBrando]

Quote:

Originariamente inviato da terrys3
beh non hai tutti torti...
però c'è da dire che leggere sempre quel genere di commenti stanca e non poco

sì ma stanca anche vedere le solite reprimende successive che poi n portano a nulla di buono se n affaticare la leggibilità della discussione.

Oltretutto l'ha scritto anche in chiave tutto sommato ironica, n mi sembrava il caso di farne un "caso"


Cmq np, storia chiusa...

[Carpix]

Scusate se il mio commento può aver dato fastidio a qualcuno, perchè sembra che anch'io attacchi microsoft, stavo solo dando il mio parere sul firewall di windows.
vi giuro che non volevo attaccare microsoft.
Pardon

[domi78]

anche io penso che la maggior parte di questi commenti microsoft vs linux siano per lo piu fastidiosi o divertenti (a seconda dell'umore del momento da parte di chi li legge) ma frivoli (certe volte capita a chiunque di voler scrivere una battuta divertente)

secondo me il problema e' molto complesso e le mie conoscenze tecniche sono minime e forse non mi permettono di considerare tutti gli aspetti che entrano in gioco.
comunque credo che nessuno al mondo potrebbe arrivere ad una conclusione definitiva perche' non ne esiste una sola.

credo che il problema maggiore, come e' gia stato individuato, sia dovuto alle scarse conoscenze informatiche del 99% della popolazione mondiale.
io sono laureta in ing. informatica ma non ho mai approfondito il tema della sicurezza quindi immagino che molti siano anche meno esperti di me.
vi assicuro che molte dei termini che usate non ho idea di cosa significano. scusate ma sorrido quando mi si dice che adesso alcuni firewall sotto linux sono semplici da installare quando un utente medio va in panico quando c'e' da scegliere il percorso della directory di installazione.

certe volte per noi "esperti" di informatica, per passione o per dovere, e' difficile capire che il 99% delle persone non sa neanche cos'e' un BIT, e questo dovrebbe bastare, ma inoltre non sa cos'e' un file o una directory e tutte le basi fondamentali.

penso che l'obbiettivo delle grandi aziende per il mercato consumer sia quello di rendere il software il piu semplice possibile sacrificando inizialmente la sicurezza.

credo che sia marketing anche questa fobia della sicurezza.

microsoft ha deciso di percorrere la strada della semplicità, altri hanno scelto, magari prevedendo che in futuro l'istruzione informatica sara' maggiore, di creare software apparentemente piu sicuro pero' piu complicato.

io pero' credo che il divario tra le conoscenze della massa e la tecnologia non puo' fare altro che aumentare.

mi rendo conto di essermi espresso in modo poco comprensibile ma sono cosi tanti i miei dubbi che non ha senso continuare.

[dragunov]

LucaTortuga pubblicato il 06 Oct 2004, 18:08
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)


sei libero di non usarlo!

[LucaTortuga]

Quote:

Originariamente inviato da dragunov
LucaTortuga pubblicato il 06 Oct 2004, 18:08
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)


sei libero di non usarlo!

Infatti, e comunque se lo uso almeno sono consapevole dei rischi.
Il problema vero sono quelle altre centinaia di migliaia di utonti
costantemente loggati come administrator..
Diciamocelo, Win è un buon sistema per esperti, un pessimo sistema
per i principianti, esattamente il contrario di quello che dovrebbe essere
e di come viene presentato..
Peace & Love

[Rhamon]

Firewall, hackers, virus.... Un bel business per tutti. Più se ne parla, più si enfatizza... maggiori saranno i profitti. Sono personalmente convinto che chi deve custodire dati veramente 'sensibili' sappia già come difendersi.