TESTI SERI x firewall

[lord2]

http://www.firewallleaktester.com/leaktest1.htm

fateli tutti da 1 a 15 per capire il firewall più fallace
sono 15 programmini da scaricare e testare il proprio firewall

[VelenoX79]

secondo i test che hanno fatto in questo sito il milgiore e look'n'stop subito dopo zone alarm mentre il sygate sta molto in basso

[ForzaNapoli]

.....ma.....
tra' i vari test che ci sono in giro ognuno dice una cosa diversa .....
sara' che li fanno a posta per fare un tantino di pubblicita' ?!?!
look'n'stop , sygate e poi zone e poi ancora outpost ecc ecc.... , sono confuso.
Il miglior firewall o antivirus , che dir si voglia , siamo noi stessi . Io mi preoccupo di navigare in siti piu' o meno sicuri.
Cia'

[VelenoX79]

Quote:

Originariamente inviato da ForzaNapoli

sara' che li fanno a posta per fare un tantino di pubblicita' ?!?!

questa mi sembra la frase piu' giusta!

[PuNkEtTaRo]

beh, nn resta ke provare tutti e 15 i test...
io l'ho fatto...e sono con look n stop...tutti passati...ovviamente dopo aver messo driver aggiornati ed aggiunto qualke chiave di registro...
fate voi!

[lord2]

Quote:

Originariamente inviato da PuNkEtTaRo

beh, nn resta ke provare tutti e 15 i test...
io l'ho fatto...e sono con look n stop...tutti passati...ovviamente dopo aver messo driver aggiornati ed aggiunto qualke chiave di registro...
fate voi!

ciao complimenti ma DIAMINE mi spieghi per favore come hai superato il test Ghost???
ho appena installato kerio ho un apposito antikeyloggers provo il test Ghost e che ca**o leggo sull home page quello che ho digitato per ben due volte potrebbe essere benissimo stata una password finanziaria .. mi sai dire se devo bloccare qualche voce in particolare nel kerio?grazie

[BravoGT83]

alla fine questi test contano poco io da 2 anni (da quando ho l'adsl) son pulito da tutto

quindi non mi preoccupo a fare questi test



see yaaaaa

[Wip3out]

Quote:

Originariamente inviato da lord2

ciao complimenti ma DIAMINE mi spieghi per favore come hai superato il test Ghost???
ho appena installato kerio ho un apposito antikeyloggers provo il test Ghost e che ca**o leggo sull home page quello che ho digitato per ben due volte potrebbe essere benissimo stata una password finanziaria .. mi sai dire se devo bloccare qualche voce in particolare nel kerio?grazie

Passato il Ghost con NIS 2005. Basta aver attivato il controllo sui programmi richiamati da altri programmi e magari aver protetto le info riservate e non esce niente.

Wip

[Mark0]

Potete provare anche questo:
LeakOut - Firewall outbound control tester

Niente di specialissimo, ma può riservare qualche sorpresa: con Firefox come browser, ad esempio, in qualche caso può aggirare anche i controlli "per applicazione".

Bye!

[Wip3out]

Il problema è che questo tipo di test sono troppo facili da fallire. Un firewall di per se non può bloccare tutto se non gli si dice cosa. Questo test in particolare come prova fa uscire dei dati che potrebbero non essere protetti. Io il test precedente l'ho passato anche perché avevo messo tra i dati daproteggere la parola che ho inserito per inviarla al sito. Se si agisce in questa maniera i problemi diminuiscono.

Ulteriore prova: ho inserito nelle info da proteggere le info che quest'ultimo programma tenta di inviare...ed il test è fallito, non è uscito niente dal PC al contrario di prima quando non avevo protetto i dati che il programma tentava di inviare.

Wip

[Mark0]

Però una protezione del genere, sul contenuto specifico dei dati in uscita, è effettivamente del tutto inutile/irrilevante. Nel senso che, con l'esempio di LeakOut, io potrei scegliere di codificare il payload o l'URL in vari modi, o usare URL differenti, etc.; in sostanza in modi imprevedibili a priori.

Un controllo che tipicamente viene fatto, e che ha un qualche senso, è quello sull'eseguibile che sta cercando di uscire (cosa che fanno ormai quasi tutti i Personal Firewall, in modi più o meno sofisticati). Ma LeakOut dimostra che in determinate situazioni anche questo è aggirabile da parte di programmi appena un po' svegli (in questo caso, lanciando un'istanza di Firefox, quando Firefox è già stato autorizzato).

In sostanza, il controllo sull'outbound è una chimera, IMHO!

Bye!

[Ivan The Bastard]

Fatevi tutti i test su www.pcflank.com, che vi mette molto sotto stress il firewall

[davdo]

mah! dubito che alla fine questi test sono del tutto veritieri... magari si tratta di un pò di pubblicità come avete detto prima!!

Se i firewall funzionano basta vederseli da solo.... se non hai preso niente da molto tempo il tuo firewall funziona, se hai preso qualcosa butta il tuo firewall e compratene un altro...

Meglio fidarsi delle persone che li usano e sanno darti dei pareri che affidarsi a sti siti(senza nulla togliere ai siti seri che impiegano tempo e denaro per ste cose)!

[Wip3out]

Quote:

Originariamente inviato da Mark0

Però una protezione del genere, sul contenuto specifico dei dati in uscita, è effettivamente del tutto inutile/irrilevante. Nel senso che, con l'esempio di LeakOut, io potrei scegliere di codificare il payload o l'URL in vari modi, o usare URL differenti, etc.; in sostanza in modi imprevedibili a priori.

Un controllo che tipicamente viene fatto, e che ha un qualche senso, è quello sull'eseguibile che sta cercando di uscire (cosa che fanno ormai quasi tutti i Personal Firewall, in modi più o meno sofisticati). Ma LeakOut dimostra che in determinate situazioni anche questo è aggirabile da parte di programmi appena un po' svegli (in questo caso, lanciando un'istanza di Firefox, quando Firefox è già stato autorizzato).

In sostanza, il controllo sull'outbound è una chimera, IMHO!

Bye!

Infatti ovviamente un Firewall Software fa quello che può, e oltretutto per piacere alla gente deve anche essere facile da usare e non deve dare complicazioni...t'immagini quanto dev'esser difficle il lavoro di Personal Firewall?!

E' ovvio che la maniera di bucarli c'è sempre, ma tentare di resistere agli attacchi più semplici mi sembra già buona cosa. Proteggere i miei dati sensibili la vedo come una sicurezza aggiuntiva almeno in questi casi.

E comq torno a ripeterei LeakTest sono fatti praticamente apposta per bucare firewall sw come quelli che usiamo tutti i giorni. Se uno dovesse veramente chiudere tutto e resistere a tutti i controlli dei test online non riuscirebbe nemmeno più a navigare o a inviare posta

Wip

[Mark0]

Quote:

Originariamente inviato da Wip3out

E' ovvio che la maniera di bucarli c'è sempre, ma tentare di resistere agli attacchi più semplici mi sembra già buona cosa. Proteggere i miei dati sensibili la vedo come una sicurezza aggiuntiva almeno in questi casi.

Il punto secondo me è che, nel momento in cui hai nel sistema un soft "malevolo" che cerca di uscire per spedire da qualche parte dati di qualsiasi genere, il PC è già compromesso e quindi questa è solo una delle possibili manifestazioni, probabilmente nemmeno una delle più gravi.

Il lavoro essenziale del firewall, sempre secondo me, è essenzialmente quello di proteggere "dall'esterno". E oggi come oggi, pensando al caso tipico della connessione ADSL, un combo router+ADSL+firewall è la cosa più semplice, pratica e sicura (senza spendere spropositi).
Nell'ascesa dell'interesse circa i PF, e nel loro successo e diffusione, c'è molto marketing strumentale, IMHO.

Bye!

[Wip3out]

Quote:

Originariamente inviato da Mark0

Il punto secondo me è che, nel momento in cui hai nel sistema un soft "malevolo" che cerca di uscire per spedire da qualche parte dati di qualsiasi genere, il PC è già compromesso e quindi questa è solo una delle possibili manifestazioni, probabilmente nemmeno una delle più gravi.

Il lavoro essenziale del firewall, sempre secondo me, è essenzialmente quello di proteggere "dall'esterno". E oggi come oggi, pensando al caso tipico della connessione ADSL, un combo router+ADSL+firewall è la cosa più semplice, pratica e sicura (senza spendere spropositi).
Nell'ascesa dell'interesse circa i PF, e nel loro successo e diffusione, c'è molto marketing strumentale, IMHO.

Bye!

Tutto giusto, ma già per utilizzare la soluzione da te prospettata ci vuole un minimo di conoscenza informatica e come ben saprai al giorno d'oggi siamo invece ancora pieni di "utonti" (per l'amor di dio, mi ci metto anche io sia ben inteso) che già a parlar di PF si spaventano e vanno nel pallone. Pensa a Microsost che per non esser stata lungimirante ed aver attivato di default il firewall di SP1 ha fatto contagiare milioni di PC da Sasser&Co (falla infatti corretta con SP2 dove il Firewall è migliorato e attivo di default per proteggere anche i PC dei niubbi...).

Wip

[Mark0]

Senz'altro anche queso è un aspetto da considerare.
In genere però un router tipo quello di cui sopra non aggiunge troppe complicazioni rispetto ad un PF. Certo c'è qualche casino in più nel caso occorra aprire porte, impostare forwarding, etc. (ma magari ci può pensare, una tantum, "l'amico che sa"). Con i PF però, d'altra parte, si rischia che l'utente si stanchi di sentirsi chiedere autorizzazioni per questo e quello, e finisca per assegnarle più o meno a qualsiasi cosa.

In effetti alla fine è sempre l'utente a fare gran parte della differenza, come sempre!

Bye!

[Wip3out]

Quote:

Originariamente inviato da Mark0

In effetti alla fine è sempre l'utente a fare gran parte della differenza, come sempre!

Hai toccato il succo della questione

Wip

[sirus]

io ho il roter/firewall/nat e mi dice che non riesce a penetrare credo di essere ben protetto