- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Un mulo spara alla volpe cinque calzini: Ubuntu!
-
Ciao, e grazie tantissime.
Parto con il chiederti cos'è Wasalive, giacchè ha ripreso il mio titolo/post. Devo sapere a chi mandare la siae per il diritto di autore :D.Poi ti dico grazie per il MARE di informazioni... anche troppe. Son già Cast Away....
L'unica cosa che sapevo era quella linux/mac - windows.
Scartato a priori linux, troppo complicato per me, rimaneva il mac, che sogno da tempo. Purtoppo alcuni corsi on line solo su piattaforma win, ed il costo dei portatili della mela mi han fatto pensare (al momento solo visto) ad un notebook 17" con cd downgrade a win xp.Così se un domani mi riesco a comperare anche il fisso mac con il parallel desktop ho già un s.o. da metterci "su". E pensavo ovviamente a questo pc per il collegamento adsl 24h flat.
Poi da qualche parte ho letto che però è meglio cercarsi un buon antivirus pure per il mac, con i tempi che corrono...
e qui casca l'asino, cioè io, che inciampa sulle differenze tra firewall, antivirus, malaware, etc etc. Non conosco nemmeno questi!Prima di mettere in croce un'intera generazione di commessi di tecno-store, torno a chiedere secondo voi quali sono le "cose" irrununciabili per privacy e sicurezza. Hard e sofware. Sul Vostro Pc, che mettereste?
Tipo se meglio router o proxy, e perchè secondo voi, se vale la pena puntare su Tor o se c'è qualcosa di equivalente per navigare tranquilli.Io intanto vado a studiarmi la lista di link che mi hai dato... forse per Natale riemergo!
-
Ciao greenbaby,
partendo da Wasalive ti dico subito che questo non è altro che un motore / aggregatore di post recuperati dai vari blog e magazine online. Se si cerca un termine Wasalive ti presenterà una lista di post che contengono quel termine ordinati per data di pubblicazione dal più recente al più datato. Sicuramente avrà preso il tuo post sul blog dove lo hai pubblicato.
Sulla questione linux - windows - mac ci sono un sacco di stereotipi direi di non innescare diatribe su quale di questi sistemi sia il più sicuro perchè sono un sostenitore della teoria che è l'utente l'elemento chiave.
Qualsiasi di questi sistemi operativi se non aggiornato è soggetto a determinati problemi di protezione o di malfunzionamento.
Partiamo dal tuo caso, per conoscenze e fattore economico hai scelto una piattaforma windows.Windows come gia detto da Wolf Otakar è il più soggetto alla piaga dei virus, anzi approfitto per fare un po di chiarezza sui vari termini:
Malware: è un qualsiasi programma scritto espressamente per recare danni in un sistema informatico. Questo termine è usato per raggruppare tutte le varie sottocategorie, difatti un trojan è un malware, un virus è un malware e così via.
Virus: è un programma maligno che una volta eseguito è in grado di replicarsi e diffondersi attaccandosi ad un programma qualsiasi, tipo un programma di grafica, di videoscrittura ecc.
Worm: il worm è molto simile al virus, infetta e si diffonde ma a differenza di quest'ultimo non si attacca a nessuno programma (viaggia in proprio).
Trojan: sono programmi maligni che hanno lo scopo di attaccarsi ad altri software con lo scopo di reperire informazioni sensibili, quali password, numeri di carta di credito, non proliferano da soli ma vengono inconsapevolmente eseguiti dall'utente che eseguendo il suo software attiva anche il trojan nascosto dentro.
Ci sono molte altre sottocategorie di malware e per questo magari ti rimando alle ricerche su internet.Per contrastare queste minacce c'è bisogno di una suite di protezione, di solito composta da antivirus ed antispyware sempre come consigliava Wolf Otakar.
Ora come browser per la navigazione ti consiglio di usare Firefox e non Internet Explorer, perchè quest'ultimo presenta diversi bug (errorri) che se noncorretti in tempo (scaricando gli appositi aggiornamenti dal sito Microsoft update) rischiano di essere un punto di ingresso per questi malware.
Ora arriviamo alla questione Firewall.
Un sistema operativo per comunicare con il mondo esterno, sia esso una semplice rete in ufficio o internet, usa un sistema di scambio dati tramite l'apertura di determinate porte. Il firewall serve proprio per chiudere alcune di queste porte aperte per evitare che malintenzionati possano accedere al tuo pc. C'è da dire una cosa però, la maggiorparte delle connessioni specialmente da casa sono configurate in questo modo: Linea Adsl <--->Router <---> PC.
Amenochè non sono state fatte volontariamente delle confiogurazioni particolari sul router tutte le connessioni che partono da internet verso il tuo pc si infrangono sul router e non raggiungono il pc. Ti starai chiedendo se tutto si infrange sul router e non mi arriva nulla sul pc come faccio a navigare sui siti? Attenzione c'è da fare una distinzione, quando navighi sei tu che apri la connessione dal pc a internet e il traffico di ritorno riesce ad arrivare al pc semplicemente perchè è una risposta ad una richiesta fatta da te. Quelle che vengono bloccate sono le richieste fatte dall'esterno verso di te.
Quindi io mi sento di dirti che se sei in questo scenario a te il firewall non serve proprio, ma se invece il tuo pc è connesso in una rete (ufficio) oppure ti connetti tramite wifi allora il firewall ti serve perchè la minaccia potrebbe essere anche interna alla rete e non per forza proveniente da internet. Per la scelta di un firewall ti rimando sempre alla risposta di Wolf Otakar.Questione privacy.
Qui il discorso è enorme! Per capire come puoi evitare di lasciare i tuoi dati in giro devi prima capire come fanno a reperirli, ti elenco i metodi più usati.
Prima di tutto quando ti connetti ad interne, il tuo provider (telecom ad esempio) ti assegna un indirizzo ip, da quel momento in poi qualsiasi pagina tu visiterai il tuo ip verrà registrato sul server che ospita quella pagina. Per capire poi quell'ip a che persona fisica o meglio a quale utenza corrisponde lo può solo dire il tuo provider e questi dati non sono liberamente consultabili anzi servono autorizzazioni dalla magistratura ecc.
Qui entra in gioco il proxy, il proxy è un server interposto tra te e il server che ospita la pagina da te visitata, tu chiedi la pagina al proxy lasciandogli inevitabilmente il tuo ip, lui a sua volta chiede la pagina al server e gli lascia il suo (e non il tuo!) ip, ovviamente poi c'è una distizione tra i proxy ce ne sono di anonimi o di trasparenti, i trasparenti oltre a comunicare il loro ip comunicano anche il tuo quindi sono inutili dal punto di vista della privacy.
Tor non lo conosco bene ma dovrebbe essere una catena di proxy, quindi per la privacy è l'ideale, anzicchè effettuare 1 solo passaggio intermedio tra te e il server ne esegue diversi.Penso che come panoramica generale sia abbastanza, siccome ho scritto di getto forse qualcosa non si capirà bene, qualora avessi altri dubbi scrivi pure.
Ciao
Tony.
-
Ciao greenbaby,
quoto, quanto scritto da tonyx!
-
@tonyx said:
...Sulla questione linux - windows - mac ci sono un sacco di stereotipi direi di non innescare diatribe su quale di questi sistemi sia il più sicuro perchè sono un sostenitore della teoria che è **l'utente l'elemento chiave. ** sig... ahimè... si è ben visto dalle mie mie misere domande
@tonyx said:Per contrastare queste minacce c'è bisogno di una suite di protezione, di solito composta da antivirus ed **antispyware **sempre come consigliava Wolf Otakar. Grazie per la lista, mi ha fatto unpo' di chiarezza, ma come funziona lo spyware ancora mi sfugge. Per esempio io ho installato no-adware, che personalmente trovo solo fastidioso, tant'è che ogni tanto mi apro da me la cartellina dei cookies e li cancello tutti. @tonyx said:
Ora come browser per la navigazione ti consiglio di usare **Firefox **
... il cacciatore di volpi :D, finalmente! Ecco cos'era...!
@tonyx said:Ora arriviamo alla questione Firewall.
Un sistema operativo per comunicare con il mondo esterno, sia esso una semplice rete in ufficio o internet, usa un sistema di scambio dati tramite l'apertura di determinate porte. Il firewall serve proprio per chiudere alcune di queste porte aperte per evitare che malintenzionati possano accedere al tuo pc. C'è da dire una cosa però, la maggiorparte delle connessioni specialmente da casa sono configurate in questo modo: Linea Adsl <--->Router <---> PC.
Amenochè non sono state fatte volontariamente delle configurazioni particolari sul router tutte le connessioni che partono da internet verso il tuo pc si infrangono sul router e non raggiungono il pc.(...).Quelle che vengono bloccate sono le richieste fatte dall'esterno verso di te.
Si avevo letto qualcosa da qualche parte (!!) che spesso le "porte" che si hanno e che di conseguenza restano aperte senza che ce ne accorgiamo sono una marea... non vado oltre perchè l'ho letto tempo fa e non saprei riassumere bene il senso
@tonyx said:Quindi io mi sento di dirti che se sei in questo scenario a te il firewall non serve proprio, ma se invece il tuo pc è connesso in una rete (ufficio) oppure ti connetti tramite wifi allora il firewall ti serve perchè la minaccia potrebbe essere anche interna alla rete e non per forza proveniente da internet. Per la scelta di un firewall ti rimando sempre alla risposta di Wolf Otakar. Secondo te il wifi da casa, ovviamente con password, è sicuro? o se la sua portata è piuttosto ampia c'è il rischio che si connetta "gente che passa"? Un po' come quei sistemi per la condivisione della propria connessione, per consentire a chi è in giro di navigare gratis, non mi ricordo come si chiamava, forse era una cosa che partiva proprio da utenti apple...
@tonyx said:
Questione privacy.
Qui il discorso è enorme! Per capire come puoi evitare di lasciare i tuoi dati in giro devi prima capire come fanno a reperirli, ti elenco i metodi più usati.
Prima di tutto quando ti connetti ad internet, il tuo provider (telecom ad esempio) ti assegna un indirizzo ip, da quel momento in poi qualsiasi pagina tu visiterai il tuo ip verrà registrato sul server che ospita quella pagina.(...)Qui entra in gioco il proxy, il proxy è un server interposto tra te e il server che ospita la pagina da te visitata, tu chiedi la pagina al proxy lasciandogli inevitabilmente il tuo ip, lui a sua volta chiede la pagina al server e gli lascia il suo (e non il tuo!) ip, ovviamente poi c'è una distizione tra i proxy ce ne sono di anonimi o di trasparenti, i trasparenti oltre a comunicare il loro ip comunicano anche il tuo quindi sono inutili dal punto di vista della privacy. Infatti sento sempre consigliare l'ipdinamico, assegnato volta per volta. Ma tra me ed il server provider non c'era il router? Oppure -mi sembra- parliamo di un ulteriore passaggio fuori casa, da un altro terminale-server? Ma... a che pro(xy)??? Specie se poi da in giro il mio ip... tanto vale saltarlo, no? O hanno anche altre funzioni?E comunque... se c'è una cosa del genere allora io non posso, per esempio, prendere la connessione fastweb o altro operatore che mi conceda un tot di ore al mese di ip-pubblico, perchè in quel caso col firewall non passa niente (ma neanche col server di casa?). E l'ip pubblico, se non erro, potrebbe servirmi nel caso dovessi fare un sito tipo blog con un csm dove i visitatori ed i collaboratori possono venire a scrivere con o senza password? (giusto ????) (cmq non è questo il mio caso, come ben puoi capire siamo all'abc... ci manca solo ip pubblico!)
@tonyx said:Tor non lo conosco bene ma dovrebbe essere una catena di proxy, quindi per la privacy è l'ideale, anzicchè effettuare 1 solo passaggio intermedio tra te e il server ne esegue diversi.
Da quello che ho letto prima di raggiungere il pc destinatario i tuoi dati fanno giusto una serie di passaggi, e su ogni livello di questo viaggio ci sono più pc allineati sui quali arbitrariamente e casualmente Tor fa passare i pacchetti. Un po' come un lettore cd che vada random. Però proprio in quelle spiegazioni poi si parlava di sicurezza personale del proprio pc.. e quindi "l'utente che fa la differenza" ha ben bensato di venire ad elemosinare spiegazioni.Tentando una concretizzazione del tutto: vado al negozio e col pc chiedo: 1. un buon antirus full (panda?) 2.il modem (router o no? wire o no?) e il firewall (o fa parte dell'antivirus?), 3.firefox immagino sia gratis on line... e se anche non lo è prima di scaricarlo mettendo i dati della carta di credito mi pare cosa buona e giusta ricordarsi di far girare "il panda" dal primo istante... Tutto qui? Poi che si fa? Via tranquili a vele spiegate, c'è tutto? Basta solo aggiornare ogni tanto???
Cioè... sto a farmi tutte ste canne per nulla?????
baci e grazie a tutti
ps. rotkit che è?
-
@greenbaby said:
sig... ahimè... si è ben visto dalle mie mie
misere domandeNo fidati, non era rivolto esclusivamente a te ma in generale e ti racconto un aneddoto, un mio amico scaricò della musica (o almeno lui credeva fosse musica) e quando tentò di aprire il file l'antivirus lo bloccò. Lui estardamente disabilitò l'antivirus (perchè secondo lui l'antivirus sbagliava) ed esegui il file, inutile dirti che si è infettato.
@greenbaby said:
Grazie per la lista, mi ha fatto unpo' di chiarezza, ma come funziona lo spyware ancora mi sfugge. Per esempio io ho installato no-adware, che personalmente trovo solo fastidioso, tant'è che ogni tanto mi apro da me la cartellina dei cookies e li cancello tutti.
Cercando su internet ho trovato questa pagina su wikipedia che ti elenca tutti i tipi di malware e ti da la corretta definizione.
L'antispyware serve perchè navigando su siti poco raccomandabili e scaricando software si corre il rischio di scaricare uno spyware e di installarlo inconsapevolmente, lo spyware non fa altro che raccogliere dati sensibili come il trojan, in realtà il trojan in più potrebbe far si che un utente malintenzionato possa anche gestire in qualche modo il tuo pc da remoto. Ricapitolando clicca sul link sopra e troverai una dettagliata descrizione.@greenbaby said:
Secondo te il wifi da casa, ovviamente con password, è sicuro? o se la
sua portata è piuttosto ampia c'è il rischio che si connetta "gente
che passa"?Dipende dal tipo di password, non vorrei confonderti le idee però
esistono 3 tipi di gestione delle password per i sistemi wifi:
wep - non sicuro
wpa - sicurezza media, ma leggo in giro che riescono a craccarlo
wpa2 - sicuro o almeno non ho letto in giro metodi per craccarlo ma
non sono un esperto in materia, quindi usa wpa2 e penso che problemi
non ne avrai@greenbaby said:
Infatti sento sempre consigliare l'ipdinamico, assegnato volta per
volta. Ma tra me ed il server provider non c'era il router? Oppure -mi
sembra- parliamo di un ulteriore passaggio fuori casa, da un altro
terminale-server? Ma... a che pro(xy)??? Specie se poi da in giro il
mio ip... tanto vale saltarlo, no? O hanno anche altre funzioni?E comunque... se c'è una cosa del genere allora io non posso, per
esempio, prendere la connessione fastweb o altro operatore che mi
conceda un tot di ore al mese di ip-pubblico, perchè in quel caso col
firewall non passa niente (ma neanche col server di casa?). E l'ip
pubblico, se non erro, potrebbe servirmi nel caso dovessi fare un sito
tipo blog con un csm dove i visitatori ed i collaboratori possono
venire a scrivere con o senza password? (giusto ????) (cmq non è
questo il mio caso, come ben puoi capire siamo all'abc... ci manca
solo ip pubblico!)Ehm come posso dirlo gentilmente, qui hai fatto una macedonia, ma alcune cose le hai capite.
Allora per connettere il tuo pc ad internet devi acquistare una connessione da uno dei tanti fornitori. Tecnicamente però il tuo pc si connette al fornitore grazie al router. Il router assume l'ip che il fornitore (detto provider) gli assegna. Una volta connesso il tuo router può girare per internet, lasciando però su ogni server che visita il proprio ip. Il proxy serve solo per far si che non venga lascaito il tuo ip ma quello del proxy. Se vuoi un ip statico e pubblico di solito si paga qualcosa in più. Usare il tuo pc come server e fargli girare su un cmq non te lo consiglio perchè vai ad affrontare tutta una serie di problematiche quali lo stare connesso sempre 24h e l'ampiezza di banda e altri problemi ulteriori sulla sicurezza.@greenbaby said:
Tentando una concretizzazione del tutto: vado al negozio e col pc
chiedo: 1. un buon antirus full (panda?) 2.il modem (router o no? wire
o no?) e il firewall (o fa parte dell'antivirus?), 3.firefox immagino
sia gratis on line... e se anche non lo è prima di scaricarlo mettendo
i dati della carta di credito mi pare cosa buona e giusta ricordarsi
di far girare "il panda" dal primo istante... Tutto qui? Poi che si
fa? Via tranquili a vele spiegate, c'è tutto? Basta solo aggiornare
ogni tanto???Cioè... sto a farmi tutte ste canne per nulla?????
baci e grazie a tutti
ps. rotkit che è?
Si ricapitolando sul pc installi un buon antivirus, un antispyware e se esposto a reti aziendali o wifi anche il firewall. Come browser puoi scaricare Firefox gratuitamente. Per connetterti ad internet usa un router e non un modem, il modem è come se esponesse il tuo pc direttamente ad internet, il router come già detto prima invece si interpone tra il tuo pc e internet. Per la questione privacy se lo ritieni opportuno usa proxy o sistemi come Tor, io personalmente non li uso ma questo è a discrezione della persona. Per il wifi se non è strettamente necessario ti consiglio il cavo, se invece ti serve usa la password in wpa2.
Rootkit è una parola composta, root + kit. Root(radice) nel linguaggio informatico rappresenta l'utente che gestisce il computer, quello che ha le autorizzazioni massime e non ha limitazioni, quindi rootkit sono quei programmi o kit di programmi atti a far si che l'utente che attacca un sistema prenda il root per garantirsi controllo completo sulla macchina vittima dell'attacco.
p.s. sei articolista o professionista?
-
@tonyx said:
Cercando su internet ho trovato questa pagina su wikipedia Sì, proprio li avevo trovato i nomi che mancavano dal tuo elenco. @tonyx said:
che ti elenca tutti i tipi di malware e ti da la corretta definizione. Almeno credo. Hai dimenticato il link.
@tonyx said:
...il trojan in più potrebbe far si che un utente malintenzionato possa anche gestire in qualche modo il tuo pc da remoto. Proprio questo tipo di problemi mi rende così ipersensibile alla questione sicurezza: anni fa un tizio che conosco, che smanetta parecchio con i pc, mi raccontò di aver incrociato un hacker che gli ha fatto vedere sul suo stesso desktop di hackerato... il suo schermo come lo vedeva l'hacker, in grado di registrare tutto in diretta, rimandarglielo, ogni movimento del mouse incluso!!!!!@tonyx said:
p.s. sei articolista o professionista?
Come mai la domanda nel thread sicurezza?? Sei del settore anche tu?
Ti rispondo volentieri, hai pvt.
-
Si ho dimenticato il link a wikipedia, ma vedo che avevi già trovato la pagina.
Per la questione del tuo amico penso che si sia imbattuti in un cracker il quale ha usato un trojan (es. subseven, netbus, back orifice ecc ecc) perchè di base c'è una distinzione da fare tra i cracker e gli hacker.
I cracker sono quelli che utilizzano conoscenze informatiche al fine di creare danni o di infiltrarsi in un sistema informatico altrui.
Un hacker invece è colui che interessato alla materia approfondisce il più possibile ed acquista una serie di conoscenze profonde che un normale utente non ha. Essere hacker è più un approccio mentale, essere cracker e come dire essere un teppistello/criminale informatico.
-
Quindi, volendo proprio spaccare il capello in quattro :D, un hacker è tranquillamente anche craker, capace di infiltrarsi, ma siccome quello del mio amico è stato tanto "gentile" da rendersi palese e rispondergli (credo si fossero beccati su di un forum o simil di genere, devo proprio chiedere, ma poi sai che folla sul mio pc!)... forse era "buono".:D
Un trojan, detto così, è quindi poi solo un programma, e tu lo puoi usare per andare a vedere nel pc altrui, che non sia schermato.
E ci lasci delle tracce del tuo passaggio?
-
Un trojan si compone di due parti, la parte server e la parte client.
Se si riesce a far eseguire il server sulla macchina della vittima, poi con il client ci si connette e lo si controlla a distanza. Ma se il server non viene eseguito sulla macchina vittima, non la si può controllare.Per quanto riguarda le tracce, i trojan che ti elencai nel precedente post (es. subseven, netbus, back orifice ecc ecc) sono già tutti conosciuti dagli antivirus i quali li rilevano e li bloccano. Difatti tempo fa ci fu un progetto atto a modificare il netbus per non farlo riconoscere dagli antivirus (link al tutorial), ma come ogni cosa in questo campo è solo questione di tempo perchè poi gli antivirus presero atto di questa nuova versione e ora rilevano anche questa come si evince da questa pagina.
Quindi, amenochè tu non possegga documenti top secret, trovo veramente difficile che qualcuno scriva un trojan nuovo o modifichi uno vecchio in modo da non farlo rilevare dagli antivirus e in qualche modo fa si che tu lo esegua sul tuo pc. Iniziamo a scivolare nello stato ultimo della protezione a tutti i costi, la protezione paranoica! Ci sono persone che settano tante di quelle protezioni sui loro sistemi che poi diventa complicato anche il semplice utilizzo della macchina da parte del proprietario.
-
Ehm... Ehm... io non chiedevo per proteggere miei documenti.......
chiedevo... diciamo... in generale... per capire....in questo caso specifico solo cosa si può fare, anche attivamente, non solo subire. Certo poi ci vuole chi è capace, e per me non c'è tutorial che tenga: dovrei reclutare mercenari!
Piuttosto... visto che te ne intendi, non è che ti fai un giro sulla mia question "pec&tor" (il thread sopra questo) anche se c'è scritto che è stata spostata?
Se no, mi han detto, devo riformulare la domanda di nuovo qui in "sicurezza". Perchè il quesito è tecnico.ciao