User Tag List

Risultati da 1 a 9 di 9
  1. #1
    Edge of a straight razor.
    Data Registrazione
    12 Sep 2004
    Località
    Unknown Pleasures by Joy Division
    Messaggi
    27,500
     Likes dati
    7,447
     Like avuti
    12,872
    Mentioned
    294 Post(s)
    Tagged
    2 Thread(s)

    Predefinito *** Sezione Sicurezza ***




    Il presente thread(dal titolo provvisorio), avra' il compito di contenere, raccogliere e spiegare, come difendersi dalle minacce informatiche(nel limite del possibile).

    Segnaleremo link utili per scansioni on-line, software(open o free possibilmente) e tools vari, per prevenire infezioni o tentare di ripristinare un PC eventualmente infetto.

    Verra' spiegato il funzionamento dei "meccanismi" di difesa e loro eventuali configurazioni.

    Altrettanto su possibili configurazioni dei S.O(windows soprattutto) che utilizziamo e ci permettono di ottenere uno stato di sicurezza, perlomeno buono.

    Insomma, questo e molto altro...

    Ovviamente siete tutti invitati a segnalare link, guide, programmi inerenti allo scopo....insomma, tutto quello che ritenete possa essere utile.

    Chiedo ovviamente la cortesia, di postare le vostre segnalazioni/considerazioni etc, sull'altro thread aperto, in modo che questo, possa essere "ordinato" con maggiore facilita'.

    Grazie a tutti in anticipo.
    -----------------------------------------------

    Scansioni On-Line


    Bit Defender (cliccare su "Scansione on-line").
    * Richiede Internet Explorer con Activex e Java.


    Symantec (cliccare su "Security Response" > " Symantec Security Check").
    * Richiede Internet Explorer con Activex e Java.


    Trend Micro - House Call
    * Requisiti richiesti, presenti sulla pagina di scansione.

    Sito produttore: Trend Micro


    Panda Active-Scan
    * Richiede Internet Explorer con Activex e Java, piu' indirizzo E-mail.

    Sito produttore: Panda Software



    F-Secure (cliccare su "F-Secure Online SCANNER").
    * Requisiti richiesti, presenti sulla pagina di scansione.


    Ideale per controllare file di piccole dimensioni.
    Kaspersky Online Virus Scanner
    * Supporta I.E & Firefox - Dimensione massima File scansionabile: 1MB.

    Sito produttore: Kaspersky.com


    -----------------------------------------------



    Antivirus free



    Avast Antivirus
    Ottimo antivirus, dotato di protezione residente, web scanner, mail scanner, p2p scanner, con aggiornamenti relativi all'archivio virus ed all'upgrade versione programma ultrafrequenti.

    La versione "Home Edition FREE" e' gratuita, e' necessaria una registrazione tramite e-mail, dove viene fornito il codice utente che permette il completo utilizzo nel tempo, del programma, altrimenti in versione trial.

    Home del produtore:
    www.avast.com



    AVG Antivirus

    Altro ottimo prodotto della Grisoft, disponibile gratuitamente per l'utenza Home.
    Protezione residene, leggero ma potente nell'individuazione ed eliminazione dei virus.
    Aggiornamenti continui ed efficenti.

    Sito del produttore:
    www.grisoft.com
    -----------------------------------------------


    Controllo e rimozione Malaware



    HikackThis

    A questo indirizzo, trovate la pagina per l'analisi del file .log del programma stesso, e' presente anche il link per scaricare il programma.
    Il programma non necessita di installlazione.

    Cito dalla fonte pre-linkata:
    "HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema."

    Tenete presente che il programma e' pensato per chi sa' cosa cancellare e cosa non cancellare in base alla propria esperienza, quindi, In caso di dubbi su cosa si deve o non si deve rimuovere, aprite un Topic sul forum con un copia incolla del file di .log.


    Lavasoft Ad-Aware

    *L'ormai "mitico" programma della Lavasoft che consente l'individuazione e la rimozione di spyware e porcherie varie.

    Dalla pagina sopra linkata, disponibili i mirror(a destra download.com ad esempio) per il download della versione "Personal" (e quindi gratuita).

    Leggere come sempre i disclaimer sull'autorizzazione dell'utilizzo del programma in base alla versione.

    Tools aggiuntivi e language pack, disponibili nella sezione "downolad" del produttore.

    Scaricate, installate, aggiornate il programma e via di scansione e rimozione schifezze.Avast Antivirus

  2. #2
    Linux Surfer
    Data Registrazione
    12 Sep 2003
    Località
    Marsica Unite!
    Messaggi
    925
     Likes dati
    0
     Like avuti
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Predefinito sezione sicurezza? Aderirei!

    Vorrei partecipare e non sapendo a che livello attestarci per dare un piccolo contributo indicherei un paio di news... Sono uscite le guide del ministero delle telecomunicazione e posono essere un interessante compendino per neofiti che magari devono approcciare la sicurezza delle reti anche dal punto di vista di piccole aziende o studi e necessitano di una panoramica.

    Guide Ministero

    Per questioni un po' piu' tecniche, ma non eccessivamente consiglio la ml

    www.sikurezza.org

    Per principianti ma non solo invece suggerisco l'ottimo
    openskills
    ricco di guidine base in italiano.
    Nel nulla il potere si rassicura!

  3. #3
    Linux Surfer
    Data Registrazione
    12 Sep 2003
    Località
    Marsica Unite!
    Messaggi
    925
     Likes dati
    0
     Like avuti
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Predefinito ABC dei tools per capirci qualcosa...

    LA sicurezza informatica è un concetto mentale che parte dalla conoscenza delle cose e passa per l'adozione di tecniche e strumenti particolari.
    Dunque da una parte si cerca di leggere studiare e capire, dall'altra di mettere in pratica.
    Perdonatemi ma il punto di partenza per capire questioni di sicurezza, è costituito da due articoli fondamentali:

    Improving the security of your site

    di Venema e Farmer, i quali fra i primi hanno introdotto il concetto della sicurezza osservata dal punto di vista dell'hacking, e

    Smashing the stack

    di Aleph One che ha illustrato la tecnica del piu' importante attacco degli ultimi anni, ovvero come generare overflow dei buffer.
    Sono articoli vecchi, ma rappresentano un po' la costituzione della sicurezza informatica, la stele di rosetta dell'hacking.

    Al di la della noiosa parte storico narrativa consiglio un occhiata al sito di insecure ove il buon Fyodor ha riposto l'unico e inimitabile nmap per indicarvi i 75 security tools piu' apprezzati del momento, dall'insostituibile nessus al piu' becero password cracker a forza bruta.

    Classifica dei migliori 75 security tools

    Naturalmente sono li' per essere scaricati ed usati.
    Non sono molto bravo, ma se avete problemi su cose che conosco posso aiutarvi. Se volete sapere a cosa servono i vari tools basta domandare.

    Per ultimo consiglio la rivistina del giorno arrivata al numero 63, un po' tecnica ma adatta a pazzi skillati:

    Phrack

    Saluti
    Nel nulla il potere si rassicura!

  4. #4
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
     Likes dati
    1
     Like avuti
    0
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Aggiungo i links del buon Attivissimo, uno dei pochi autori capaci di render piacevole e divertente una lettura sulla sicurezza informatica:

    http://www.attivissimo.net/acchiappa...virus-v118.zip

    http://www.attivissimo.net/security/...dodecalogo.htm

    http://www.attivissimo.net/w2l1/index.htm

  5. #5
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
     Likes dati
    1
     Like avuti
    0
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito Articolo su come ripulire il pc

    Articolo su come ripulire il pc:


    http://www.repubblica.it/2005/b/sezi...e/malware.html

    Secondo me e' spazzatura... I cracker, una volta penetrati tramite "malaware"/virus, installano un rootkit. Un rootkit rende assolutamente invisibile le loro operazioni a qualsiasi strumento di monitoraggio. In questo modo riescono ad usare il vostro pc senza che ve ne accorgiate per scopi piu' o meno leciti (spamming, registrare materiale preicoloso, DNS attacks, cracking...). Una volta che avete un trojan o alcuni tipi di spyware, antivirus ed antispyware diventano assolutamente inutili. E' come se un ladro entrasse in casa vostra dalle finestre e si scavasse un tunnel sotto il tappeto. A quel punto controllare porte e finestre sarebbe del tutto inutile... L'unico vero modo per ripulire il PC e' riformattare.

    Se non mi credete cercate su google le parole "rootkit windows" e "botnet windows"

  6. #6
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
     Likes dati
    1
     Like avuti
    0
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito Security FAQ

    Cosa succede se lascio i virus sul pc? Cosa succede ad un pc infetatto?

    Oggi la quasi totalita' dei pc "infettati" sono in realta' controllati esternamente ("zombie"). I virus sono solo uno dei meccanismi con cui i crackers penetrano nel pc (vedi sotto). Una volta che un pc e' controllato e' possibile accedere ad ogni file, ascoltare quello che dite utilizzando il microfono, spiarvi in casa tramite la webcam (e si puo' fare senza accendere la luce della webcam) oppure leggere tutto quello che scrivete.

    INOLTRE un pc infettato viene di solito utilizzato per inviare spamming ad altri pc (da dove pensate che arrivino tutte quelle simpatiche promozioni?) e/o per varie altre attivita' illecite: per bombardare alcuni siti fino a metterli in ginocchio (denial of service attacks), per rompere il criptaggio di altri siti/programmi/passwords, per depositare sul vostro disco materiale illecito, per triangolazioni, per lanciare attacchi ad altri utenti, etc etc etc....

    Ovviamente utilizzare la carta di credito quando sospettate che il vostro pc possa essere compromesso non e' una buona idea.

    Perche' usi il termine "cracker" e non "hacker"?

    Perche' contrariamente alla terminologia usata dai media, per "hacker" si intende in realta' un programmatore. Anzi un programmatore estremamente capace, innovativo e creativo, non di rado geniale. Le persone che scrivono i sistemi operativi sono dette "kernel hackers". I crackers sono spesso ragazzini che invece di impiegare il tempo a creare i programmi preferiscono accedere a quelli altrui. E non si tratta solo di ragazzini, ci sono anche "professionisti", spesso organizzati in vere e proprie reti criminali.

    Come opera un cracker?

    Un cracker fa girare programmi che in automatico testano milioni di pc (port-scanners, worms o simili) per cercare delle vulnerabilita', oppure utilizzano delle "trappole" (pagine web che sfruttano vulnerabilita' del browser, files che sfurttano vulnerabilita' di altri programmi o virus). In questo modo riescono ad entrare nel pc. A questo punto cercano di installare ulteriori programmi in modo da agevolare il controllo della macchina e coprire le tracce. In questa fase i crackers spesso installano un rootkit.

    Cosa e' un rootkit?

    Un rootkit e' un programma che serve a nascondere le tracce di altri programmi e di se' stesso e serve per poter CONTINUARE ad usare il pc catturato anche dopo esser penetrati senza correre il rischio di venire scoperti. Ci sono due tipi di rootkits, quelli che operano a livello kernel, ovvero che modificano il sistema operativo (di gran lunga i piu' ostici), e quelli che operano in userspace, che cioe' modificano altri programmi. Grazie ad i rootkits, ci sono programmi che girano sul pc infettato che non possono venire scovati con metodi tradizionali. Un buon cracker non lascia alcuna traccia.

    E' possibile scoprire se sul mio pc e' stato installato un rootkit?

    No per i kernel rootkits, a volte si possono scovare gli altri rootkits. Siccome e' del tutto possibile che kernel rootkits siano stati usati, bisogna assumere che non e' possibile scovarli. Quindi NO.

    E disinstallarlo?

    Ovviamente se non si puo' scoprire, non si puo' neanche disinstallare.

    Quindi neanche gli antivirus sono sufficienti.

    No. Antiviurus ed antimalaware sono inadeguati. Sopratutto per i kernel rootkits. Si possono disinstallare i programmi con cui i crackers sono originariamente penetrati (trojans e backdors) ma se hanno installato rootkits (e non lo potete sapere), bisogna riformattare. Antivirus ed antimalaware servono piu' che altro come misura preventiva.

    E la firewall?

    Se e' buona e blocca le chiamate in uscita oltre a quelle in entrata e puo' servire a qualcosa, ma e' possibile che i crackers utilizzino programmi "autorizzati" per chiamare esternamente (es un browser) cosi' superando la firewall. Inoltre e' possibile che moderni kernel rootikits possano anche nascondere la comunicazione via ethernet, rendendo inutile la firewall. Anche in questo caso la firewall e' piu' che altro una misura preventiva.

    Cosa si puo' fare?

    Riformattare

    In alternativa?

    Riformattare

    Ho dello spyware/malaware, significa che il mio pc e' compromesso?

    Molto probabilmente si. Se spyware o altro malaware e' riuscito ad installarsi sul pc, significa che le protezioni non erano adeguate. Se le protezioni non erano adeguate e' pressoche' garantito che qualche cracker sia gia' penetrato. Da notare che il cracker non necessariamente utilizza il malaware in questione, che in se' puo' anche essere relativamente innocuo. Ma la presenza del malaware e' una chiara indicazione che il pc non era ben protetto.

    Ho trojans/backdors...

    In questo caso non c'e' dubbio. Riformattare.

    Non ho nulla, sono al sicuro?

    Non e' detto. I crackers piu' esperti possono entrare e, come detto, coprire completamente le tracce. Per scovarli servono programmi ben piu' complessi di un antivirus. Anzi, lo scopo di molte reti di crackers e' proprio quello di controllare un numero elevato di pc senza farsi scorprire. Quando l'utente medio si accorge di qualcosa (es cambia misteriosamente la homepage o ci sono programmi strani in avvio) e' DECISAMENTE troppo tardi ed oltre ai crackers esperti sono entrati cani e porci....

    Ma ci sono davvero tante persone interessate al mio pc?

    Si. Ma non interessate "individualmenete" al tuo pc. Molti crackers usano dei programmi che girano in automatico testando milioni di pc finche' non individuano una facile "preda". E di facili prede in giro ce ne sono a milioni. Spesso non c'e' nulla di personale.

    Si ma quanti?

    La mia firewall registra circa 100-300 port scan ogni dieci minuti, 5-15 milioni di scan ogni anno. Probabilmente la stessa cosa accade al tuo pc quando sei in linea.

    Quali sono quindi le misure per rendere il pc un po' meno insicuro?

    1. Utilizzate un modem router con firewall incorporata (SPI+stealth mode)
    2. NON connettetevi in nessun caso ad internet se non dietro firewall. Windows puo' esser conquistato da alcuni worms semplicemente attaccandosi alla rete anche se ne' browser, ne' email vengono utilizzati. Il cavo del modem deve quindi essere fisicamente disconnesso fino a quando la firewall non e' pronta. Se dovete scaricare qualcosa usate un'altra macchina sicura e dietro firewall. Anche dopo che la firewall e' pronta usate internet solo per applicare le patches necessarie, meglio ancora se le scaricate separatamente. Un router modem con firewall e' sufficiente.
    3. Disabilitate tutti i servizi di accesso al pc che non siano necessari (sopratutto file/printer sharing)
    4. Installate una firewall separata su cliente (non quella windows)
    5. Dietro firewall installate immediatamente le patches di windows
    6. Non usate in nessun caso IE, Outlook, Messenger ed altri programmi della stessa casa che abbiano accesso alla rete. Infatti disabilitateli direttamente usando il control panel. In loro vece potete impiegare Firefox, Thunderbird, Gaim o simili che sono migliori ed infinitamente piu' sicuri.
    7. Installate antivirus ed aggiornate la virus list
    8. Installate le patches di tutti gli altri programmi installati (incluso office)
    9. Tenete aggiornato quanto sopra
    10. Effettuate scansioni online periodiche
    11. Fate girare un antispyware periodicamente
    12. NON navigate prima di aver eseguito quanto sopra, nella sequenza indicata
    13. Usate un minimo di buon senso ed evitate di aprire allegati sospetti o di installare freeware/shareware di dubbia reputazione
    14. Riformattate nel caso in cui il pc venga compromesso. Non illudetevi che un antivirus possa esser sufficiente.


    OPPURE, in alternativa a quanto sopra...

    ...Usate un sistema operativo moderno, tipo Linux, FreeBSD, o OSX

    Linux, FreeBSD ed OSX sono piu' sicuri?

    Si

    Niente virus?

    No. Niente virus, niente spyware, e niente malaware. Gli utenti dei sistemi sopra non sanno cosa sia un antivirus. Inoltre scassinare uno di tali sistemi operativi e' molto, molto, molto piu' difficile. Un sistema windows senza particolari protezioni dura su internet circa 10 minuti prima di esser compromesso, per scassinare un sistema Linux senza patches ci vogliono 3+ mesi per entrare (e spesso solo con sistemi di forza-bruta).

    Perche'?

    Perche' l'architettura e' migliore. Ci sono chiari ruoli separati (in windows quasi sempre si lavora come Administrator o Power User), il sistema operativo NON integra interfaccia grafica e browser (che lo rendeno piu' vulnerabile), i files per essere eseguibili devono essere modificati dall'utente, il tipo di file si puo' camuffare con maggior difficolta' ed in ogni caso non si possono camuffare i files eseguibili, non esiste un unico file contenente tutti i settaggi del sistema, non esistono schifezze tipo activex, non e' possibile nascondere trojans/backdors nel software open source, etc etc etc

    Ma non sei paranoico?

    Forse. Ma non credo proprio di esagerare. Considerando...
    • Che il numero di attacchi che ogni PC in rete riceve ogni minuto e' elevato,
    • Che rendere sicuro un sistema windows non e' affatto semplice (vedi sopra)
    • Che l'installazione di base windows e' assolutamente insicura se non modificata e patchata e coperta da firewall PRIMA di andare in rete
    • Che la stragrande maggioranza degli utenti usa tale installazione di base senza curarsi di migliorare la sicurezza del loro pc, o migliorandola solo in maniera parziale, per di piu' lavorando o, ancor peggio, navigando come amministratore....
    • Che la maggior parte dei modems sono modelli USB senza firewall e senza alcuna protezione
    • etc, etc, etc...

    ...sono infatti convinto che la maggior parte dei pc windows di utenti domestici (forse fino all'80-90%) siano oggi controllati esternamente. Incluso probabilmente il tuo...

    Recentemente hanno scoperto che persino Sony installava un rootkit quando alcuni CD musicali della casa venivano fatti girare su PC (windows)... Se una casa famosa come Sony fa questo possiamo quindi solo immaginare cosa possa succedere con i produttori di shareware/freeware o anche altre case commerciali con meno scrupoli...

    Per saperne di piu' leggete pure qualche articolo cercando in google i termini: "rootkit", "kernel rootkit", "botnets", "zombie computer"...

  7. #7
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
     Likes dati
    1
     Like avuti
    0
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Si comincia a diffondere un nuovo rootkit ancora piu' pericoloso del kernel rootkit...

    ...il bios rootkit....

    Ovvero un kernel che sovrascrive la bios ottenedno accesso e privilegi superiori allo stesso kernel. In pratica si tratta di programmi che "flashano" la bios sovrascrivendola con altri programmi che permettono di coprire le tracce.

    Perche' e' cosi' antipatico?

    E' sempre possibile rimuovere un kernel rootkit riformattando il disco duro o utilizzando un live cd... Ma con il bios no... Se c'e' un bios rootkit potete anche rimuovere fisicamente l'HD e metterne uno nuovo ed il sistema operativo sara' comunque sotto controllo. Potete usare un live CD ma sareste comunque sotto controllo... Neppure flashare la bios potrebbe esser sufficente perche' la bios potrebbe bloccare l'aggiornamento (siccome l'aggiornamento viene eseguito dal kernel che ha un livello di accesso inferiore alla bios).

    L'unico modo di disinstallare un bios rootkit e' di rimuovere fisicamente il chip.

  8. #8
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
     Likes dati
    1
     Like avuti
    0
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    E' alquanto improbabile che Symantec, McAfee o Trend Micro riusciranno a scovare trojans e virus di nuova generazione. Infatti i creatori di malaware sono diventati estrememente sofisticati e testano i loro "prodotti" contro i famosi antivirus...

    Le probabilita' di successo sono del 20%... Ovvero con i poporlari antivirus 8 su 10 dei nuovi virus passano indisturbati...

    Auguroni!

    However, the actual reason why the top selling antivirus applications don't work is because malware authors are specifically testing their Trojans and viruses to make sure they can bypass these applications before releasing them in the wild.

    "The most popular brands of antivirus on the market… have an 80 percent miss rate… So if you are running these pieces of software, eight out of 10 pieces of malicious code are going to get in," said Ingram.

    http://www.zdnet.com.au/blogs/securi...9264249,00.htm
    http://www.zdnet.com.au/news/securit...9263949,00.htm
    Interessante discussione qui: http://it.slashdot.org/article.pl?si...12257&from=rss

  9. #9
    Forumista assiduo
    Data Registrazione
    01 Oct 2010
    Messaggi
    5,137
     Likes dati
    0
     Like avuti
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Exclamation truffe con numeri 899 e simili per le connessioni a telecom con modem

    per chi chi non si connette a internet con l'adsl c'è questo pericolo molto diffuso,è successo anche a me!
    http://www.internet-marketing.it/nodialers.htm#1

 

 

Discussioni Simili

  1. Sicurezza: Bocchino, opposizione voti pacchetto sicurezza con noi
    Di tenerino (POL) nel forum Politica Nazionale
    Risposte: 22
    Ultimo Messaggio: 18-05-08, 23:47
  2. Dati Senato 2006 sezione per sezione
    Di Mescal (POL) nel forum Il Termometro Politico
    Risposte: 9
    Ultimo Messaggio: 13-04-08, 09:56
  3. Approvato il decreto sulla sicurezza e che sicurezza
    Di LegittimaOffesa nel forum Destra Radicale
    Risposte: 4
    Ultimo Messaggio: 28-12-07, 15:59
  4. Risposte: 0
    Ultimo Messaggio: 31-07-07, 22:12
  5. ** Segnalazioni per Sezione Sicurezza**
    Di Max72 nel forum Scienza e Tecnologia
    Risposte: 0
    Ultimo Messaggio: 11-06-05, 16:52

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
[Rilevato AdBlock]

Per accedere ai contenuti di questo Forum con AdBlock attivato
devi registrarti gratuitamente ed eseguire il login al Forum.

Per registrarti, disattiva temporaneamente l'AdBlock e dopo aver
fatto il login potrai riattivarlo senza problemi.

Se non ti interessa registrarti, puoi sempre accedere ai contenuti disattivando AdBlock per questo sito