Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità
ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità
NUC 15 Pro e NUC 15 Pro+ sono i due nuovi mini-PC di casa ASUS pensati per uffici e piccole medie imprese. Compatti, potenti e pieni di porte per la massima flessibilità, le due proposte rispondono in pieno alle esigenze attuali e future grazie a una CPU con grafica integrata, accompagnata da una NPU per la gestione di alcuni compiti AI in locale.
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni di governance dei dati e partnership rafforzate che ridisegnano il panorama della cybersecurity
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-04-2008, 09:17   #1
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Discussione sul bug dei router + linea Voip

Vorrei aprire una discussione sull'ultima drammatica notizia
uscita in questi giorni, qual'è la soluzione migliore? Come faranno gli utenti che al router hanno anche collegato un aladino Voip? Come faranno le famiglie di solito sprovvedute o poco informate o comunque poco pratiche? Per un bug, è brutto farsi recapitare un bollettone di chiamate telefoniche non fatte e magari dover pagare per obbligo. Confrontiamoci e troviamo assieme la soluzione migliore. Vi linko l'articolo:

http://punto-informatico.it/p.aspx?i=2250185
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 09:50   #2
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 10:18   #3
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da W.S. Guarda i messaggi
no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.
Se era così semplice...non c'era bisogno di parlarne o di scrivere un articolo lanciando un allarme. Poi parlare di firewall in generale come se fossero tutti uguali mi sembra un po' superficiale. Scusa, non volevo criticare o offenderti ma è quello che penso. Grazie per l'intervento.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 10:28   #4
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Nessuna offesa ci mancherebbe!!

Per ora comunque basta davvero evitare i javascript (e simili). L'attacco per ora è veicolato al browser tramite l'esecuzione di codice client-side. Va da se che impedendo questa esecuzione si impedisce anche l'attacco.

Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.

Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.

Non voglio dire che è una minaccia ridicola, penso pure io che sia una grave falla. Penso anche però che l'allarmismo sia di moda.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 11:51   #5
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
http://punto-informatico.it/p.aspx?i=2250185

Quote:
Con un sito ti cracco il router
di Marco V. Principato
mercoledì 09 aprile 2008



Roma - Presso la RSA Conference
https://www.rsaconference.com/
il ricercatore Dan Kaminsky
https://cm.rsaconference.com/US08/ca...=1207601813539
sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking
http://www.engadget.com/2008/04/08/r...lling-website/
tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato.
Una tattica simile a quella circolata qualche mese fa
http://www.gnucitizen.org/blog/hacking-the-interwebs/
diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.
http://www.grc.com/unpnp/unpnp.htm


Si tratta
http://www.pcworld.com/article/id,14...1/article.html
di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP.
Nel quadro della dimostrazione di Kaminsky, OpenDNS,
http://www.opendns.com/
il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.
Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES
http://www.linksys.com/servlet/Satel...=4778010496B62
(Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Marco Valerio Principato




Quote:
Originariamente inviato da W.S. Guarda i messaggi
Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.
Questo purtroppo non è sempre possibile, ci sono provider che ti impongono un router che è anche VoIP di cui scelgono di non dare agli utenti la password di accesso admin, quindi gli utenti non possono cambiare la password di default.
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.
Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?


Nell'articolo sopra quotato si legge:
Quote:
moltissimi router hanno la password di default, facilmente individuabile,
Come si può procedere per trovare la password di default, nei casi in cui il provider ti affibbia un router di cui non ti comunica la password per l'accesso admin ?

Grazie.


Ania

Ultima modifica di ania : 10-04-2008 alle 23:40.
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 12:16   #6
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Vero, purtroppo esistono apparati simili.

Quote:
Originariamente inviato da ania Guarda i messaggi
Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?
L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco.

Per ottenere le pass di default spesso basta cercare su google "router default password"

Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 13:34   #7
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Vero, purtroppo esistono apparati simili.
L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco. Per ottenere le pass di default spesso basta cercare su google "router default password" Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario
Bene! Adesso W.S. fai una statistica di quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto.
Secondo me solo gli addetti ai lavori, gli smanettoni e qualcuno che si tiene informato e viene guidato... cioè facciamo il 12% in Italia di chi ha a casa il pc?

A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.

Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche. Per questo ho aperto questo post. Le impostazioni di cui parli, tranne qualcuna dove non mi trovo d'accordo, le avevo già fatte nel mio pc.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 15:59   #8
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
http://www.gianniamato.it/2007/12/pr...uter-voip.html

Quote:
Problemi di sicurezza nel Router VoIP di Tele2

Con la felice idea di risparmiare sulla bolletta telefonica eliminando il canone Telecom ho attivato il servizio VoIP di Tele2. Bolletta unica (senza canone Telecom), tariffe competitive e router in comodato d'uso gratuito.
Il router è arrivato giorno 20 e come premio un disservizio di ben 11 giorni (dal 20 dicembre ad oggi), partiamo bene!

Dal manuale d'uso del router voip, consultabile anche online in formato pdf, si evince che il pannello di configurazione del router è raggiungibile all'indirizzo 192.186.1.254 utilizzando le credenziali di default id: user e password: user. La prima cosa che mi viene in mente è quella di cambiare i dati di accesso. Riavvio il router, rifaccio il login e questa volta, vuoi per deformazione professionale o mente perversa, provo ad autenticarmi con admin admin ed ecco che appare un'altra interfaccia di configurazione del router, questa volta in lingua inglese, che contiene il triplo delle opzioni disponibili nella pagina dedica agli user.

A questo punto mi chiedo:

1) che senso ha cambiare le credenziali di default dell'account user se poi chiunque può accedere alla configurazione del router utilizzando le credenziali di amministratore?

2) perchè Tele2 non scrive sul manuale che esistono altre credenziali di accesso al pannello del router e per di più con privilegi superiori a quelli di user?

3) perchè non suggerisce ai clienti di cambiare entrambe le credenziali di accesso per mettere al sicuro la rete?
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 16:19   #9
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da ania Guarda i messaggi
Interessante esempio. Grazie per averlo segnalato Ania. A questo punto mi chiedo, visti i grandi cervelloni che ci dovrebbero essere dietro a queste compagnie telefoniche, perchè io utente vengo messo in una situazione di potenziale rischio? Se mi arriva il bollettone lo devo pagare? E chi ci guadagna in tutto questo contorto sistema?
Chi vuole contribuire alla discussione è ben accetto.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 16:42   #10
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
http://punto-informatico.it/b.aspx?i=2250185#posts
Quote:
Gli ISP (Tele2, Libero, Tiscali, Telecom)
distribuiscono router senza documentazione.

Quello che ho ricevuto io da TELE2, ad esempio, nella doc. segnalava solo l'utente "user" con PW= "user"
Un utente normale come fa ad indovinare che ci sono anche "admin" e "support" !?


Quote:
Spesso l'imbecille non è l'utente, ma l'ISP.

Io ad esempio ho sempre utilizzato un router/modem ADSL Netgear con tutte le precauzioni del caso (il cambio di user e password in primis) fin tanto che ho deciso di attivare il servizio VOIP. Da quel momento - per usufruire sia del telefono che della connessione a internet - posso usare solo il loro hardware.

Bene, nonostante una nutrita corrispondenza con l'assistenza tecnica del provider, non c'è stato verso di fargli capire che le policy di sicurezza del router da loro fornito erano e sono piuttosto blande.

Ad esempio, non c'è possibilità alcuna di modificare le credenziali d'accesso alle impostazioni del router...che - posso dirlo perché non sono un mistero - sono:

username: user
password: user

Non so se mi sono spiegato.

E' vero che se qualcuno riuscisse a guadagnare tale accesso potrebbe fare ben pochi danni, dato che le sezioni di configurazione del router sono quasi tutte bloccate, specie quelle riguardanti i parametri di connessione, il voip...il firewall....al massimo mi buttano giù la LAN (il che comqe è una bella rottura).

Ma il problema purtroppo c'è e non posso usare hardware alternativo.

Vedi un po tu.
Quote:
Nel tuo caso si tratta di un router azzoppato di proposito nelle funzioni.
Quando è così la macchina è insicura all'origine e non c'è molto da fare se non cercare di riprogrammarla con il software originale per ripristinarne la piena funzionalità, o cambiarla se possibile.
Purtroppo se non è possibile perchè altrimenti si deve rinunciare ad un servizio indispensabile bisogna tenerla così com'è segnalando l'inconveniente al gestore, ma si può anche provare ad usare un altro router "sbloccato" per mascherare verso l'esterno quello balordo.

Solo un tentativo!

Ultima modifica di ania : 10-04-2008 alle 16:56.
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 16:55   #11
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 17:13   #12
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.
Caro Amico Sampei,
stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 17:14   #13
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.
Lo penso pure io.
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Preferirei cambiare gestore e router se non potessi fare questa operazione.
Purtroppo, la stragrande maggioranza degli utenti prende coscienza di avere un router "brandizzato"/castrato, solo dopo che ha stipulato il contratto, e dopo che il router gli è stato recapitato.

Non ti dicono nemmeno che esisterebbe una password per avere credenziali di amministratore, ti danno i parametri , cioè i dati di login , solo per realizzare per l'accesso come user e niente altro.

Non riesci nemmeno a vedere che in realtà, il tuo router , "se non te lo avessero castrato questi geni, sarebbe pure un signor-router" .

Perchè, se tu avessi accesso come admin, sarebbe ampiamente configurabile, ed invece no.

Per dirtene una, in alcuni casi hanno disabilitato il firewall hardware, dimmi tu come si può pensare di consegnare agli utenti un router che aveva un firewall hardware, ma glielo vai a disabilitare.

A me pare di sognare, ed invece, ci sono delle "menti" ( che parola sprecata) che studiano e realizzano queste cose.

Ebbene, siamo in mano a gente così.


Ania

Ultima modifica di ania : 10-04-2008 alle 17:20.
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 17:21   #14
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da ania Guarda i messaggi

Mi sembra che l'utente Ania sta facendo un bel lavoro. Ci mette al corrente di tanti aspetti del mondo router e di interessanti notizie utili. Ricordo però che siamo partiti dal nuovo problema che si è presentato in questi giorni che colpisce i modem/router nella speranza che il nostro confronto ci porti ad un utile soluzione possibilmente alla portata di tutti. Chi vuole intervenire?
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 18:23   #15
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Per ottenere le pass di default spesso basta cercare su google "router default password"
Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.


Ania
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 18:57   #16
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Quote:
Originariamente inviato da ania Guarda i messaggi
Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.

Ania
Dopo aver fatto una mia ricerca concordo con Ania. Non è così semplice come W.S. sosteneva.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 22:04   #17
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da checevò Guarda i messaggi
quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto ?
A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.
Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche.
*
Quote:
Originariamente inviato da checevò Guarda i messaggi
perchè io utente vengo messo in una situazione di potenziale rischio?
Il perchè secondo me viene spiegato qui:

http://punto-informatico.it/b.aspx?i=2250185#posts
Quote:
Con i costi degli abbonamenti ADSL, probabilmente il supporto agli utenti per spiegare come configurare i pc verrebbe ad essere troppo dispendioso. I gestori, come i produttori di router, hanno certamente una maggiore convenienza a dare un apparecchio 'preconfigurato' piuttosto che spendere poi il triplo del suo costo in assistenza all'utente incapace.
Mi sembra che la cosa rifletta un po' il mondo dei sistemi operativi: la maggior parte degli utenti preferisce (o non ha altra scelta) utilizzare un sistema che sia il piu' possibile 'scarta, accendi e usa', in quanto non ha le capacita' (occasione, voglia, possibilita', ecc.) per approfondire le questioni tecniche e sfruttare al meglio e nel modo piu' sicuro la tecnologia acquistata.
Quote:
Originariamente inviato da checevò Guarda i messaggi
Se mi arriva il bollettone lo devo pagare?
E chi ci guadagna in tutto questo contorto sistema?
Per il momento, gli ISP pensano di risparmiare in tema di servizi di assistenza agli utenti.

Oltre tutto l'assistenza la paghi perchè devi chiamare un numero che inizia per 892.xxx.xxx

Quote:
Originariamente inviato da checevò Guarda i messaggi
stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato.
Senza parole.


Ania
ania è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2008, 23:59   #18
checevò
Member
 
Iscritto dal: Jan 2008
Messaggi: 36
Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione. Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.
checevò è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 00:18   #19
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da checevò Guarda i messaggi
Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione.
Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.
Il fatto è questo :
chi ha le competenze adeguate per crackare i router "brandizzati" ceduti in comodato dagli ISP, (o anche riscattati dagli utenti, ma non per questo sbloccati dagli ISP ) :
1 - ha saputo ricavarsi le credenziali di accesso admin,
2 - ha cambiato la password di default,
3 - ha abilitato il firewall hardware,
4 - varie ed eventuali ,
nel senso che finalmente ha il controllo di tutte le funzionalità del proprio router
"gli utonti che si arrangino."

Gli ISP dovrebbero finirla di cedere in comodato, e poi fare riscattare router/VoIP "brandizzati", ma dubito che questo avverrà, perchè non riceveranno più di tante pressioni dall'utenza, infatti :
1 - parte di coloro che sono consapevoli dei problemi/rischi, "hanno risolto crackando il router",
2 - alcuni sono consapevoli dei rischi , ma non avendo le competenze adeguate, non sanno crackare il router,
3 - altri non sono al corrente dei rischi.

Sigh.


Ania

Ultima modifica di ania : 11-04-2008 alle 00:31.
ania è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 08:49   #20
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso...

Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico.

Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo.

Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo".

Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!!
Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando

iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP
a patto che
- il router abbia indirizzo 192.168.0.254
- il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondo...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Cybersecurity: email, utenti e agenti IA, la nuo...
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Hisense A85N: il ritorno all’OLED è convi...
Recensione Borderlands 4, tra divertimento e problemi tecnici Recensione Borderlands 4, tra divertimento e pro...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
Meta spinge sull'indipendenza da NVIDIA:...
Spotify rivoluziona la sua guida: Daniel...
Sora 2: la seconda generazione del model...
Nuovo obiettivo FE 100mm F2.8 Macro GM O...
Steelseries Arctis Nova Elite: le prime ...
30 anni di PlayStation da indossare: arr...
Amazon lancia gli Echo più potent...
Amazon rinnova la gamma Fire TV: ecco le...
Ring lancia le sue prime videocamere con...
Blink amplia la gamma di videocamere di ...
Jaguar Land Rover riprende (gradualmente...
HONOR inaugura il primo ALPHA Flagship S...
Yamaha: ecco il brevetto del 'finto moto...
'Console obsoleta e utenti ingannati': u...
Stop al ransomware su Google Drive, graz...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v