"Non c'è firewall che tenga!"

Bet · 02-05-2002, 10:39

Mi riferisco all'articolo pubblicato su hwfiles -> http://www.hwfiles.it/news/239.html
Ad un certo punto si dice "Al momento dell'esecuzione BACKSTEALTH viene eseguita nello spazio di memoria del vostro stesso Firewall...": ma sui s.o. che utilizzano NTFS non caricano questi programmi in spazi di memoria separati?

magnuspictorfecit · 02-05-2002, 21:46

Se ho ben capito l'articolo, quello non è altro che un virus, o meglio si impianta con le stesse modalità di un virus. se impianti sul fw stesso un virus non c'è più fw che tenga, mi pare ovvio!

Bet · 02-05-2002, 22:46

vabbé, se allora è così non ci sarà firewall che tenga ma basterà un antivirus

magnuspictorfecit · 02-05-2002, 23:01

Beh, è uun pò diverso. quello che fà quel software è, come fanno i virus, trovare l'area di memoria portetta di unn programma (in questo caso il firewall) copiare in un'altra parte della memoria una porzione di codice del programma originario è reindirizzarla con puntatori. In questo modo ogni esecuzione del programma implicherà prima di tutto l'esecuzione del software parassita, che poi manderà in esecuzione il programma originario.
Ma per impiantarlo si deve violare l'area di memoria protetta, cosa che in genere si ottiene sfruttando exploit del S.O., e in ogni caso alla base ci deve essere la possibilità di caricare codice eseguibile sulla macchina. Se non usi il firewall anche come maikl server o web server, oppure tieni attivi servizi del S.O. pericolosi, rimane solo la possibilità di exploit del S.O. o del firewall, che cmq. bisogna che siano sfruttabili nella pratica.

Bet · 02-05-2002, 23:10

dipendendo da exploit (confidando quindi in patch) o di imperizia nel gestire i servizi, diciamo che la cosa non è così inquietante come presentata nell'articolo, giusto? oltretutto blackice ne è già immune (giusto per curiosità, non è che stia tremando

)

essegi · 03-05-2002, 12:04

però BlackIce non si è fatto fregare, e Z.A. non è citato fra i superabili, quindi (almeno x ora) alcuni firewall "tengono"
ciao

Hell-VoyAgeR · 03-05-2002, 14:55

eheh evviva la memoria protetta di windows !!!!!!
Non si puo' biasimare alcun produttore di firewall software se il sistema operativo sul quale risiede NON fornisce alcuna protezione sulla memoria protetta (parola grossa, potremmo chiamarla memoria sprotetta ?)

Personalmente non mi sono mai fidato di soluzioni software sullo stesso pc usato per navigare...
Meglio un bel firewallino esterno, magari con un linux sotto configurato ben benino!

magnuspictorfecit · 05-05-2002, 00:39

Beh, che un firewall per essere efficace non debba girare sullo stesso pc che si usa per navigare è da vedere.

Sul discorso S.O. invece sono pienamente d'accordo, un firewall sotto windows (a parte un NT con tutte le SP e patch varie, e hardenizzato, oppure un 2000 come sopra) non è che dia tutte queste garanzie, anche se per un utente amatoriale è più un problema di configurazione e di uso che di solidità del S.O.

02-05-2002, 10:39	#1
Bet Senior Member Iscritto dal: Apr 2000 Messaggi: 433	"Non c'è firewall che tenga!" Mi riferisco all'articolo pubblicato su hwfiles -> http://www.hwfiles.it/news/239.html Ad un certo punto si dice "Al momento dell'esecuzione BACKSTEALTH viene eseguita nello spazio di memoria del vostro stesso Firewall...": ma sui s.o. che utilizzano NTFS non caricano questi programmi in spazi di memoria separati? __________________ http://www.cipoo.net Musica corale di pubblico dominio - spartiti-MID-MP3 Chi cerca conferme le trova sempre. (Popper)

02-05-2002, 21:46	#2
magnuspictorfecit Senior Member Iscritto dal: Oct 2000 Messaggi: 37	Se ho ben capito l'articolo, quello non è altro che un virus, o meglio si impianta con le stesse modalità di un virus. se impianti sul fw stesso un virus non c'è più fw che tenga, mi pare ovvio! __________________ Mentre gli preparavano la cicuta, Socrate passò il tempo studiando un'aria per flauto. A cosa ti serve se tra poco morirai? Ad averla potuta imparare prima della mia morte.

02-05-2002, 22:46	#3
Bet Senior Member Iscritto dal: Apr 2000 Messaggi: 433	vabbé, se allora è così non ci sarà firewall che tenga ma basterà un antivirus __________________ http://www.cipoo.net Musica corale di pubblico dominio - spartiti-MID-MP3 Chi cerca conferme le trova sempre. (Popper)

02-05-2002, 23:01	#4
magnuspictorfecit Senior Member Iscritto dal: Oct 2000 Messaggi: 37	Beh, è uun pò diverso. quello che fà quel software è, come fanno i virus, trovare l'area di memoria portetta di unn programma (in questo caso il firewall) copiare in un'altra parte della memoria una porzione di codice del programma originario è reindirizzarla con puntatori. In questo modo ogni esecuzione del programma implicherà prima di tutto l'esecuzione del software parassita, che poi manderà in esecuzione il programma originario. Ma per impiantarlo si deve violare l'area di memoria protetta, cosa che in genere si ottiene sfruttando exploit del S.O., e in ogni caso alla base ci deve essere la possibilità di caricare codice eseguibile sulla macchina. Se non usi il firewall anche come maikl server o web server, oppure tieni attivi servizi del S.O. pericolosi, rimane solo la possibilità di exploit del S.O. o del firewall, che cmq. bisogna che siano sfruttabili nella pratica. __________________ Mentre gli preparavano la cicuta, Socrate passò il tempo studiando un'aria per flauto. A cosa ti serve se tra poco morirai? Ad averla potuta imparare prima della mia morte.

02-05-2002, 23:10	#5
Bet Senior Member Iscritto dal: Apr 2000 Messaggi: 433	dipendendo da exploit (confidando quindi in patch) o di imperizia nel gestire i servizi, diciamo che la cosa non è così inquietante come presentata nell'articolo, giusto? oltretutto blackice ne è già immune (giusto per curiosità, non è che stia tremando ) __________________ http://www.cipoo.net Musica corale di pubblico dominio - spartiti-MID-MP3 Chi cerca conferme le trova sempre. (Popper)

03-05-2002, 12:04	#6
essegi Senior Member Iscritto dal: Jul 2001 Città: Firenze Messaggi: 2732	però BlackIce non si è fatto fregare, e Z.A. non è citato fra i superabili, quindi (almeno x ora) alcuni firewall "tengono" ciao

03-05-2002, 14:55	#7
Hell-VoyAgeR Senior Member Iscritto dal: Jan 2002 Città: Rimini Messaggi: 1203	eheh evviva la memoria protetta di windows !!!!!! Non si puo' biasimare alcun produttore di firewall software se il sistema operativo sul quale risiede NON fornisce alcuna protezione sulla memoria protetta (parola grossa, potremmo chiamarla memoria sprotetta ?) Personalmente non mi sono mai fidato di soluzioni software sullo stesso pc usato per navigare... Meglio un bel firewallino esterno, magari con un linux sotto configurato ben benino! __________________ Quale parte di NO non hai capito? \| MBP Retina Late 2013 - iPhone 6 64GB - iPad Air 64GB Fiero membro del BOFH club (Bastard Operators From Hell)

05-05-2002, 00:39	#8
magnuspictorfecit Senior Member Iscritto dal: Oct 2000 Messaggi: 37	Beh, che un firewall per essere efficace non debba girare sullo stesso pc che si usa per navigare è da vedere. Sul discorso S.O. invece sono pienamente d'accordo, un firewall sotto windows (a parte un NT con tutte le SP e patch varie, e hardenizzato, oppure un 2000 come sopra) non è che dia tutte queste garanzie, anche se per un utente amatoriale è più un problema di configurazione e di uso che di solidità del S.O. __________________ Mentre gli preparavano la cicuta, Socrate passò il tempo studiando un'aria per flauto. A cosa ti serve se tra poco morirai? Ad averla potuta imparare prima della mia morte.

Strumenti
Mostra una versione stampabile Invia questa pagina per email