Vulnerabilità nel Wi-Fi di Microsoft Windows? Forse

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...rse_16172.html

Il sistema sfruttato da Windows XP per cercare eventuali reti Wi-Fi potrebbe esporre il pc a potenziali rischi se non si rispettano alcune elementari raccomandazioni

Click sul link per visualizzare la notizia.

[Uriziel]

un colabrodo.

[rutto]

ma hai come e cosa bisogna fare per essere esposti al rischio?

[maxithron]

Quote:

Originariamente inviato da Uriziel

un colabrodo.

"Va precisato che in presenza di un firewall opportunamente configurato il pc con wireless attivo non corre alcun rischio.

Definire il metodo presentato da Mark Loveless come una vulnerabilità del sistema operativo è forse sbagliato, infatti l'accesso da remoto è possibile solo in assenza di un firewall e con particolari configurazioni della rete.

Da alcune informazioni disponibili in rete pare che i sistemi con SP2 per Windows XP installato siano immuni da questo problema; in alternativa il consiglio migliore può essere quello di disabilitare il Wi-Fi quando non veramente necessario o per lo meno abilitare la sola connessione in modalità infrastructure. Così facendo sarà possibile connettersi solo ad Access Point evitando quindi che la propria scheda Wi-Fi possa essere "ascoltata" da altri pc."

Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara?

[stefanotv]

la cosa che piu' mi rattrista è il fatto che siano messe in evidenza con titoli abbastanza fuorvianti certe notizie mentre altre vulnerabilita' molto piu' gravi dello scorso anno (vedi php, cisco ios....) non vengano mai neppure menzionate,
probabilmente il generare flame porta click e pubblicita',
ma imho le notizie dovrebbero essere date con un minimo di professionalita' e a quanto pare hwupgrade sta diventando come tanti altri.....

S.

[MasterGuru]

ma quale colabrodo scusa??? è ovvio che se non usi firewall (ne hai mai sentito parlare?) sei esposto a rischi...Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "possibili rischi"?

Evitiamo i luoghi comuni per favore...E, gentili redattori, evitiamo di inserire certi titoli fuorviani, grazie!

[Uriziel]

ahhhhhh beh certo scusate questa è solo un piccolo problema, se non fosse per quelle piccolissime falle critiche windows xp ha messo in evidenza questi giorni.


windows xp è un colabrodo.che poi alla fine c'è sempre un modo per tappare il buco magari ve lo concedo ma l'utente NIUBBO se lo prende sempre in quel posto.

[MasterGuru]

se è per questo, il NIUBBO non tocca nemmeno linux!

[MaxArt]

Scusate, ma qui parliamo anche di reti non protette da chiavi, o sbaglio?

[Dias]

Quote:

ma l'utente NIUBBO se lo prende sempre in quel posto.

No, non è utente niubbo, è utente niubbo che crede di essere esperto disattivando aggiornamenti automatici.

[melomanu]

Quote:

Originariamente inviato da MasterGuru

.Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "possibili rischi"?

Sbagli
in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla.. ovvero,se installi , esempio banale, una debian, alla fine non ti ritrovi con un sistema operativo che "devi correggere/rappezzare" con altri software altrimenti ti si scioglie di vulnerabilità..
prova a farti un nmap sul tuo sistema una volta installata una debian, senza aver corretto/configurato nulla.. vedrai con tuo grande stupore, che avrai si e no 4 porte aperte..ad esser larghi..
un programma , o un'applicazione, o una funzione del s.o., non può nascere già bacata, con bug che si risolvono solo o con aggiunta di software terzi, o con mega smanettamenti ( ricordo che l'80% delle persone che compra un pc, non sa neanche come si configura un firewall ). Deeve nascere sicuro, per tutti, non solo per "gli esperti".
Indi per cui, è probabilmente un colabrodo

Quote:

Originariamente inviato da maxithron

Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara?

a quanto pare, non è chiara a molti la cosa (leggi sopra )

[diabolik1981]

Scusate, ma ci si sta facendo un problema inutile. E' scritto bello e chiaro che il problema non si riscontra col SP2. Credete che i SP li facciano tanto perchè hanno tempo da perdere?

Questi problemi dovrebbe farseli chi continua a sostenere che SP2 non serve a niente e SP1 è milgiore.

[maxithron]

Quote:

Originariamente inviato da melomanu

Sbagli
in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla.. ovvero,se installi , esempio banale, una debian, alla fine non ti ritrovi con un sistema operativo che "devi correggere/rappezzare" con altri software altrimenti ti si scioglie di vulnerabilità..
prova a farti un nmap sul tuo sistema una volta installata una debian, senza aver corretto/configurato nulla.. vedrai con tuo grande stupore, che avrai si e no 4 porte aperte..ad esser larghi..

4 porte ad `esser larghi` rappresentano già una più che soddisfacente risorsa di vulnerabilità di un sistema, sopratutto se non si configurano a dovere i servizi che le aprono e questo è vero per qualsiasi sistema operativo.

Quote:

un programma , o un'applicazione, o una funzione del s.o., non può nascere già bacata, con bug che si risolvono solo o con aggiunta di software terzi, o con mega smanettamenti ( ricordo che l'80% delle persone che compra un pc, non sa neanche come si configura un firewall ).

Dai un rapido sguardo alla lkml, ad insecure.org (nmap) per renderti conto che anche su linux si deve comunque configurare a dovere il sistema.
Ti ricordo inoltre che `linux` in quanto tale, è solo un kernel, tutte le applicazioni che svolgono determinati compiti nelle varie distribuzioni, puoi tranquillamente associarli a `software di terze parti`.

Quote:

Deeve nascere sicuro, per tutti, non solo per "gli esperti".
Indi per cui, è probabilmente un colabrodo

Nessun sistema nasce sicuro, chi si illude di questo ha secondo me ancora molta esperienza da maturare sul concetto di "sicurezza informatica".

Quote:

a quanto pare, non è chiara a molti la cosa (leggi sopra )

Già, sopratutto non è chiara a molti che inevitabilmente inseriscono discorsi di TIZIO è meglio di CAIO ma SEMPRONIO li spacca entrambi.

[sirus]

beh se una persona fosse un minimo giudiziosa, ossia installasse gli aggiornamenti a tempo debito oppure avesse attivato gli aggiornamenti automatici, questi problemi non sarebbero problemi
anche linux senza un kernel debitamente aggiornato e patchato crea problemi io infatti applico le patch con regolarità anche al pinguino

[stefanotv]

ecco uno che ha letto che debian è il s.o. piu' sicuro e spara la sua,
giusto per cronaca:

http://secunia.com/product/143/

se poi installi solamente il kernel hai solamente 7/8 aggiornamenti da fare negli ultimi 3 anni, rischi?
solamente privilege escalation e dos.......

prova a tenerti un kernel 2.2 o 2.4 non patchato e vediamo se anche la tua debian non è un colabrodo.

aggiornare un s.o. indipendentemente da cosa sia è essenziale,
basta con questi commenti da bambini, cerchiamo di articolare le discussioni su qualcosa di costruttivo,
prova poi a prendere una qualsiasi distribuzione linux di 2/3 anni fa, installare almeno le applicazioni che la rendono un sistema operativo (non un kernel) e fare una scanzione con nmap, poi vediamo.....

S.

[dsajbASSAEdsjfnsdlffd]

a quando un bell'articolo dal titolo "il cielo ci cadrà in testa? chi lo sa!" ¬_¬'

[Demin Black Off]

Quote:

Originariamente inviato da DukeZ

a quando un bell'articolo dal titolo "il cielo ci cadrà in testa? chi lo sa!" ¬_¬'

Il titolo è tutto un film se poi si legge il primo post diventa esilarante .

[samslaves]

Scateno un flame?

[Cr4z33]

Ricordo a tutti l'ottima guida alla sicurezza Wi-Fi di Giuseppe Paternò, scaricabile gratuitamente in formato Acrobat PDF dal suo sito.
In breve bisogna:

• Disattivare il DHCP
• Disabilitare l'SSID broadcasting
• Modificare il nome SSID predefinito della propria rete e usarne uno con caratteri alfanumerici (es. 'HoMeLaN_2006')
• Abilitare il MAC filtering per consentire l'accesso wireless solo alle macchine elencate
• Usare (ovviamente) un firewall, uno spyware ed un antivirus tutti di buona qualità

Già così si renderà più difficile (purtroppo non impossibile) l'intromissione di qualche smanettone che vuol ficcare il naso.

[stefanotv]

Quote:

Originariamente inviato da Cr4z33

Ricordo a tutti l'ottima guida alla sicurezza Wi-Fi di Giuseppe Paternò, scaricabile gratuitamente in formato Acrobat PDF dal suo sito.
In breve bisogna:

• Disattivare il DHCP
• Disabilitare l'SSID broadcasting
• Modificare il nome SSID predefinito della propria rete e usarne uno con caratteri alfanumerici (es. 'HoMeLaN_2006')
• Abilitare il MAC filtering per consentire l'accesso wireless solo alle macchine elencate
• Usare (ovviamente) un firewall, uno spyware ed un antivirus tutti di buona qualità

Già così si renderà più difficile (purtroppo non impossibile) l'intromissione di qualche smanettone che vuol ficcare il naso.

e soprattutto abilitare WPA...