"Imprudente" al tg5

[Nicola]

fa veramente ridere .... e il bello che mio padre credeva che fosse possibile anche a PC spento...


Cmq ho trovato un (breve) articolo del Messagero sui trojans:

http://ilmessaggero.caltanet.it/hermes/20030122/01_NAZIONALE/1/INTERNET.htm

Ciao..

[salvatron]

arridaje poco fa hanno approfontito il discorso di ieri al tg5 pensate che hanno divio il tutto in 4 livelli che vanno dallo spionaggio alla distruzione di un pc (che schifo) ditruzione in che senso?booo

E poi i cavalli di troia una volta che te li sei beccato non riesci mai piu' a levarli hahahahahahah.

ma su quale fonti le hanno prese ste stronzate?

[BianConiglio]

Scan-da-lo-so !

[pjfry]

secondo me un problema grave è che a livello di massa quasi nessuno sà cosa sia un firewall , pensano tutti che con l'antivirus sono al sicuro... sarebbe bello se il provider che ti dà l'adsl ti 'consigliasse' di usare un FW,magari includendo una versione a tempo nel cd d'installazione ... certo che poi và configurato,quindi altre chiamate al numero verde... utopia?

[kafka]

...ho sentito anch'io la notizia e sono venuto a vedere sul Forum per constatare quello che ho capito anche da solo...e cioè che sono degli ASINI irrecuperabili. Il fatto è che sti giornalisti devono riempire lo spazio di un servizio e pur di riempirlo ci mettono anche la cacca...cacca che fa uno, poi un altro la impagnia a la voce di una signorina( in genere la più ignorante di tutti) legge il testo....et voilà! il ricciolo di Mentana se la gode mentre egli urla ORA LE PREVISIONI DEL TEMPO!! come se fosse un attacco alla 11 settembre!!! che mondo.......

K

[dado]

...c'è tanta ignoranza in giro!!
Poi, mi fa ridere soprattutto chi vuole sfoggiare qualità di tuttologia, ma poi si dice cavolate pazzesche...

[BianConiglio]

Questo ci deve far capire che tutto ciò che vien detto, deve esser preso con le pinze, come io mi accorgo di min***ate nel campo informatico, non mi accorgo di quelle che vengon dette in non so quanti altri campi..

[Frengo78]

Stasera al tg5 c'era un altro servizio che raddrizzava il tiro. Hanno fatto scendere nientepopodimenoche salvo sottile dalla cima dello stromboli (o dell'etna?) x intervistare un ufficiale della finanza che in pochi minuti ha corretto il tiro parlando di antivirus e di firewall. Da notare che sullo sfondo si vedeva un monitor con a tutto schermo una sessione di Outlook in cui c'erano diverse email da aprire; una in particolare aveva come soggetto disinformazione. Forse il tg5 è dovuto correre ai ripari.

[Frengo78]

Il servizio di cui parlo visibile fino alle 13:30 circa lo trovate online qui: http://www.tg5.it/cgi-bin/video/video?m ... vizio6.wmv

[amvinfe]

Da notare che sullo sfondo si vedeva un monitor con a tutto schermo una sessione di Outlook in cui c'erano diverse email da aprire; una in particolare aveva come soggetto disinformazione. Forse il tg5 è dovuto correre ai ripari.

Fra le altre una con Oggetto:
Spiati col Pc spento??!!??

...chissà chi l'ha scritta

Ciao
Marco(amvinfe)

[zello]

Uau, ho visto il tuo post in TV. A quanto un futuro da consulente?

PS: continuo da tutte le parti a sentire finanzieri/poliziotti postali che dicono che un personal firewall è la soluzione a tutti i problemi. Ho come l'impressione che si stia un filino trattando superficialmente il problema - *nessuno* che non sappia esattamente cosa sta facendo dovrebbe avere un IP fisso, non c'è personal firewall che tenga...

[Frengo78]

Zello, in ogni caso se gia si comincia a far installare un antivirus e un firewall in ogni computer non è male.

[zello]

Dissento, frengo.
Tutti gli strumenti automatizzati che danno un senso di falsa sicurezza all'utente, illudendolo che può permettersi di non capire quello che sta facendo/lasciando succedere, non fanno altro che convincerlo che "così è a posto".
Non ha senso installare un antivirus e non patchare il proprio mailclient, oppure aprire ogni cribbio di allegato che il primo sconosciuto ti manda. Risegnalo (lo avevo già segnalato) questo link che spiega in inglese perché un Personal Firewall non serve sostanzialmente a niente.
Raccomando di seguire il link snake oil per approfondimenti.
E' chiaro naturalmente che si tratta di punti di vista - tuttavia, quando si guida la macchina, è meglio studiare il Codice della Strada, che installare un pilota automatico che tanto corregge lui i nostri errori...

[amvinfe]

Uau, ho visto il tuo post in TV. A quanto un futuro da consulente?

PS: continuo da tutte le parti a sentire finanzieri/poliziotti postali che dicono che un personal firewall è la soluzione a tutti i problemi. Ho come l'impressione che si stia un filino trattando superficialmente il problema - *nessuno* che non sappia esattamente cosa sta facendo dovrebbe avere un IP fisso, non c'è personal firewall che tenga...

Diciamo che un AV+FRW servono almeno a pararti le chiappe in tante situazioni. E' ovvio che averli, ma non avere ad es. IE patchato, OE pathcato serve poco o nulla. Nella mia mail che ho mandato alla Redazione del TG5, mi sono limitato a scrivere che, forse fare allarmismi non serve a nessuno (spiati col pc spento, attenzione alla vostra webcam etc etc), prendi tutti quegli utilizzatori di pc che però non conoscono nulla di sicurezza, bugs, e chi più ne ha più ne scriva, come si possano sentire adesso. Per timore di essere spiati quando sono connessi, andranno a vedere se dietro il monitor c'è qualche orecchio lì pronto a origliare, o alzeranno la tastiera per vedere se c'è qualche cimice. Di paranoici ce ne, poi in questo campo non ne parliamo.

Ciao
Marco(amvinfe)

[Frengo78]

Ben detto, poi scusami zello ma in un minuto e mezzo di servizio di tg che diavolo avrebbero dovuto dire?

[pjfry]

zello ho seguito i tuoi link e sono allarmato
credo cmq che la maggior parte degli utenti non debba confrontarsi con trojan avanzati che 'spengono il firewall' o che usano 'primitive di basso livello' per fregarlo,insomma spero che gli hacker 'sta roba la sprechino su obbiettivi + importanti
inoltre si punta il dito sui 'firewall' autoconfiguranti, e hanno sicuramente ragione, ma ad esempio con tiny personal firewall le regole me le stò creando una per volta 'sulla mia pelle' , potrebbe essere meglio ... il fatto che un firewall sà solo chiudere porte che dovresti disabilitare a livello di SO sarà anche vero,ma cmq aiuta a trovarle,no?

[Kurosawa]

... ripeto solo un commento che ieri mi ha fatto rebol:
<Fa notizia il furto di un'auto lasciata aperta?> voleva scrivere a strisica la notizia!!! e ha ipotizzato il reato di abuso di mezzi di informazione di massa!!! . Comunque ha ragione!!!!

[BianConiglio]

Concordo con Zello. Usare un av e un fw, non è male....MA è d'obbligo la spiegazione del fatto che sono entrambi FACILMENTE bypassabili. Non sono tecniche estreme, il codice per terminar ei processi collegati a loro è implementato in tutti i tojan di ultima generazione...e anche volendo, è possibile attaccarli con una tecnica retrovirale come stiamo dimostrando io, infinito e gli altri collaboratori.

Come al solito la malainformazione fa audience e nient'altro.. che tornino a parlare dlel' omicidio di cogne....( ed aggiungo, tra le persone con buonsenso A CHI GLIEN'E' MAI FREGATO DI COGNE ? )

[zello]

credo cmq che la maggior parte degli utenti non debba confrontarsi con trojan avanzati che 'spengono il firewall' o che usano 'primitive di basso livello'

IMHO, guarda che mi sa che la parte divertente non è spiare. La parte divertente è fregare il firewall.
Mi ricordo - ai tempi del dos 6.22 - che giravano virus di una complessità impressionante (ne ricordo un paio veramente ben fatti - tequila e uruguay, più qualcun'altro che andava a installarsi in extra-tracks del disco che formattava appositamente)e che non avevano praticamente payload. La loro era una sfida contro l'antivirus, non la necessità di spiare o fare danni (comunque, formattare delle extratracks può far partire completamente le testine dell'harddisk...).
Una parte di controllo potrebbe essere fatto direttamente dagli ISP, che sono in grado di filtrare alcuni tipi di attacco al mailserver o ai border routers (non mi dite che un mailserver di ISP non è in grado di riconoscere klez, invece di inoltrarlo bellamente, oppure che un traffico incredibile da una porta 12345 ad un host esterno non sia sospetta). Sentivo qualcuno affermare che a chiunque non abbia connessioni "aziendali", "professionali", non dovrebbe essere concesso installare un server (di qualsiasi cosa) - in tal modo, tutti i tentativi di connessione da fuori a dentro la rete potrebbero essere bloccate ai border routers. Draconiano, senz'altro, ma mi sa che non sarebbe così irragionevole - se non altro, sistemerebbe una tonnellata di open proxies installati da analfabeti informatici a disposizione del primo IRC flooder che passa.

Ben detto, poi scusami zello ma in un minuto e mezzo di servizio di tg che diavolo avrebbero dovuto dire?

IMHO, niente. Dare la notizia per fare scalpore non dovrebbe essere il fine di un serio servizio di informazione. Un computer compromesso - soprattutto quello di Fabio Visca - non dovrebbe essere una notizia da tg nazionale, mentre - che so io - ci sono 31 guerre in essere di cui non si sa assolutamente nulla.

[amvinfe]

credo cmq che la maggior parte degli utenti non debba confrontarsi con trojan avanzati che 'spengono il firewall' o che usano 'primitive di basso livello'

IMHO, guarda che mi sa che la parte divertente non è spiare. La parte divertente è fregare il firewall.
Mi ricordo - ai tempi del dos 6.22 - che giravano virus di una complessità impressionante (ne ricordo un paio veramente ben fatti - tequila e uruguay, più qualcun'altro che andava a installarsi in extra-tracks del disco che formattava appositamente)e che non avevano praticamente payload. La loro era una sfida contro l'antivirus, non la necessità di spiare o fare danni (comunque, formattare delle extratracks può far partire completamente le testine dell'harddisk...).
Una parte di controllo potrebbe essere fatto direttamente dagli ISP, che sono in grado di filtrare alcuni tipi di attacco al mailserver o ai border routers (non mi dite che un mailserver di ISP non è in grado di riconoscere klez, invece di inoltrarlo bellamente, oppure che un traffico incredibile da una porta 12345 ad un host esterno non sia sospetta). Sentivo qualcuno affermare che a chiunque non abbia connessioni "aziendali", "professionali", non dovrebbe essere concesso installare un server (di qualsiasi cosa) - in tal modo, tutti i tentativi di connessione da fuori a dentro la rete potrebbero essere bloccate ai border routers. Draconiano, senz'altro, ma mi sa che non sarebbe così irragionevole - se non altro, sistemerebbe una tonnellata di open proxies installati da analfabeti informatici a disposizione del primo IRC flooder che passa.

Ben detto, poi scusami zello ma in un minuto e mezzo di servizio di tg che diavolo avrebbero dovuto dire?

IMHO, niente. Dare la notizia per fare scalpore non dovrebbe essere il fine di un serio servizio di informazione. Un computer compromesso - soprattutto quello di Fabio Visca - non dovrebbe essere una notizia da tg nazionale, mentre - che so io - ci sono 31 guerre in essere di cui non si sa assolutamente nulla.

Concordo con Zello.
In effetti non è poi così complicato aggirare "strumenti" atti alla sicurezza personale; ed è anche vero che fare un servizio di un minuto su un argomento che non basterebbero giorni, si rischia poi, com'è stato, di fare un servizio di disinformazione dedita più ad allarmare le persone che a tranquillizzarle. E' vero! Chi se ne frega se questa o quell'altra persona è stata defraudata della propria privacy quando, magari, si potrebbero utilizzare meglio e per uno scopo più utile, goirnalisti, tempo e quindi soldi per portare a conoscenza di tutti fatti ben più importanti di una notizia dove si evidenzia che uno stupido lamer si è intrufolato nella vita privata di una persona.

Ciao
Marco(amvinfe)