• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Pag 1 di 3 123 UltimoUltimo
Visualizzazione risultati da 1 a 15 di 41

Discussione: La sicurezza informatica

Cambio titolo
  1. #1
    Fr4nk
    Ospite

    La sicurezza informatica

    Che cosa ne pensate della sicurezza informatica?
    Quali software usate per prevenire eventuali attacchi verso il vostro computer?
    Quanto realmente credete di essere sicuri?


    Molta gente la pensa così: "anche se entrassero nel mio PC non sarebbe un problema, non ho nulla da nascondere" oppure "ma chi vuoi che sia interessato al contenuto del mio pc?".

    A questa gente rispondo spiegando sinteticamente (e senza troppi termini tecnici) come funziona un attacco DDOS.

    Un attacco DOS (=Denial Of Service), detto semplicemente, è un tipo di attacco che ha la funzione di impedire il funzionamento di un sistema, o di ridurne drasticamente le prestazioni sia hardware che software. Questi attacchi sono fondamentalmente a carico delle reti TCP-UDP-ICMP/IP e sui servizi collegati. Generalmente si inonda la macchina vittima di richieste fasulle che la costringono ad utilizzare memoria temporanea. Quando la cache di questa memoria è troppo ampia per essere svuotata, le risorse della macchina vittima si esauriscono e il servizio viene compromesso.

    La differenza con il DDOS (= Distributed Denial Of Serivice) è che l'attacker controlla più macchine per l'invio di richieste fasulle. In questo caso tutte le macchine controllate dall'attacker scaglieranno sulla vittima un attacco DDOS*: il numero dei pacchetti inviati sarà esponenzialmente maggiore. Le macchine da cui si protrae l'attacco DDOS sono solitamente trovate mediante un programma che genera in maniera casuale range di IP, e va alla ricerca di porte aperte e di falle da sfruttare per averne il controllo parziale o totale. In questa generazione casuale, può rientrare chiunque.



    * In realtà il meccanismo è un po' diverso.


    Spero di poter soddisfare le eventuali vostre domande riguardo la sicurezza informatica.
    Ultima modifica di Fr4nk; 25-11-2004 alle 16:10:50

  2. #2
    P.D. bestemmia L'avatar di asdrubale88
    Registrato il
    05-03
    Località
    Brescia
    Messaggi
    5.697
    bella lì

  3. #3
    L'avvelenato L'avatar di netstorm
    Registrato il
    07-03
    Località
    Aachen
    Messaggi
    6.345
    Basta guardare gli attacchi ai casinò per capire la situazione

    Innanzitutto uso un Firewall (Zone Alarm sotto windows)
    Un browser sicuro (Firefox)
    Un client di posta sicuro (Thunderbird)
    Antivirus...

    Linux

  4. #4
    Utente L'avatar di Phoenix
    Registrato il
    10-02
    Località
    Midwich Street
    Messaggi
    6.699
    Penso che gran parte di quel che si sente sulla "sicurezza informatica" sia ormai più una moda che altro, e che ci sia in giro un bel po' di allarmismo in molti casi ingiustificato. Penso anche che una certa sicurezza di base sia comunque necessaria.

    Per prevenire eventuali attacchi uso un firewall, non è che esistano molti tipi di software atti a questo scopo

    Finchè resto un pinco pallino con IP dinamico diciamo che parto avvantaggiato mica male qualche accortezza in più mi consente di ritenermi piuttosto sicuro.

    Comunque "sicurezza informatica" non è solo "un lamer mi entra nel PC"... si dovrebbe estendere il discorso a virus, spyware e quant'altro, senz'altro più dannosi degli attacchi DDoS per un normale utente Internet.

    Ah e la dizione "ICMP/IP" non ha senso


    He who is not bold enough to be stared at from across the abyss
    is not bold enough to stare into it himself.

  5. #5
    Utente L'avatar di TIDUS88
    Registrato il
    10-02
    Messaggi
    2.314
    cos'è il range di un ip?cos'è l'ip spoofing?

  6. #6
    L'avvelenato L'avatar di netstorm
    Registrato il
    07-03
    Località
    Aachen
    Messaggi
    6.345
    Citazione TIDUS88
    cos'è il range di un ip?
    Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

    P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.

  7. #7
    L'avvelenato L'avatar di netstorm
    Registrato il
    07-03
    Località
    Aachen
    Messaggi
    6.345
    Citazione TIDUS88
    cos'è l'ip spoofing?
    Lo spoofing è la tecnica di bloccare, alterare e ritrasmettere un flusso di comunicazione ingannando il destinatario rispetto alla propria identità. In particolare l'IP spoofing varia gli indirizzi TCP/IP o li maschera nell'instestazione del pacchetto. (HJ)

  8. #8
    Utente
    Registrato il
    06-04
    Messaggi
    190
    Citazione netstorm
    Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

    P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.
    esatto,range sta per intervallo...cmq l'ind ip è formato da 4 campi da 8 bit ciascuno,quindi 255.255.255.255 come ind. massimo(teorico visto che una parte delgi indirizzi finali sono riservati)

  9. #9
    Utente Gentoo Gnu/Linux L'avatar di []\/[]aStEr-HaCk
    Registrato il
    06-03
    Località
    /dev/sda6
    Messaggi
    1.663
    Citazione netstorm
    Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

    P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.
    i numeri ip vanno da 0 a 255 |)

    Mhm..diciamo che l'esempio del ddos e del dos non è azzeccato per parlare di sicurezza informatica, in quanto molto incoerente con l'intestazione del post "
    Che cosa ne pensate della sicurezza informatica?
    Quali software usate per prevenire eventuali attacchi verso il vostro computer?
    Quanto realmente credete di essere sicuri?


    Il dos è una della stragrande maggioranza di varianti di attacco alla sicurezza in un sistema. Ed è un tipo di attacco, sicuramente molto potente, ma ha poco a che fare con la sicurezza in rete di un pc. Esistono altri modi, di certo più potenti, e forse meno elaborati di un DoS,(vd virus, spyware, e altre winzozzate del genere, falle di sicurezza legate all'OS in uso, buffer overflow,spoofing,social enginering, et cetera..) che potrebbero davvero compromettere la sicurezza di un sistema informatico.

    Critica Off, per "prevenire" eventuali attacchi, quando usavo windows, stavo molto attento a cio' che scaricavo, monitoravo la connessione con un firewall e utilizzavo browser un po più "sicuri" dell'amato IE Naturalmente l'antivirus non poteva mancare per niente, ed anche io ho il culo di avere un ip dinamico e non statico :

    Adesso su linux son riuscito a configurarmi un firewall decente, un fronted grafico di Iptables, anche perchè, io e la shell ultimamente nn andiamo molto daccordo e utilizzo naturalmente mozilla firefox come browser di default nel sistema. Adesso nn devo + preoccuparmi di virus e spyware...

    Ma nessun sistema è sicuro..questo è certo, nè tantomeno io mi ritengo un "esperto" di sicurezza informatica(tralasciando la lamerata del mio nick )..
    Qualcuno disse "Il computer più sicuro è quello spento..." mi sa che sto qualcuno aveva ragione


    [email protected] ~ $ uname -a
    Linux venice64 2.6.15-gentoo-r5 #1 Wed Apr 12 18:48:03 GMT 2006 x86_64 AMD Athlon(tm) 64 Processor 3500+ AuthenticAMD GNU/Linux

  10. #10
    Bannato L'avatar di y2k
    Registrato il
    10-02
    Località
    0=2
    Messaggi
    22.972
    Citazione Fr4nk
    Che cosa ne pensate della sicurezza informatica?
    Quali software usate per prevenire eventuali attacchi verso il vostro computer?
    Quanto realmente credete di essere sicuri?


    Molta gente la pensa così: "anche se entrassero nel mio PC non sarebbe un problema, non ho nulla da nascondere" oppure "ma chi vuoi che sia interessato al contenuto del mio pc?".

    A questa gente rispondo spiegando sinteticamente (e senza troppi termini tecnici) come funziona un attacco DDOS.

    Un attacco DOS (=Denial Of Service), detto semplicemente, è un tipo di attacco che ha la funzione di impedire il funzionamento di un sistema, o di ridurne drasticamente le prestazioni sia hardware che software. Questi attacchi sono fondamentalmente a carico delle reti TCP-UDP-ICMP/IP e sui servizi collegati. Generalmente si inonda la macchina vittima di richieste fasulle che la costringono ad utilizzare memoria temporanea. Quando la cache di questa memoria è troppo ampia per essere svuotata, le risorse della macchina vittima si esauriscono e il servizio viene compromesso.

    La differenza con il DDOS (= Distributed Denial Of Serivice) è che l'attacker controlla più macchine per l'invio di richieste fasulle. In questo caso tutte le macchine controllate dall'attacker scaglieranno sulla vittima un attacco DDOS*: il numero dei pacchetti inviati sarà esponenzialmente maggiore. Le macchine da cui si protrae l'attacco DDOS sono solitamente trovate mediante un programma che genera in maniera casuale range di IP, e va alla ricerca di porte aperte e di falle da sfruttare per averne il controllo parziale o totale. In questa generazione casuale, può rientrare chiunque.



    * In realtà il meccanismo è un po' diverso.


    Spero di poter soddisfare le eventuali vostre domande riguardo la sicurezza informatica.
    altra guida

    Denial Of Service
    Vunerabilità del sistema al Denial of Service

    Un attacco di tipo Denial of Service (DoS) è un attacco che cerca di compromettere la disponibilità delle risorse della macchina cercando di consumare in modo spropositato le risorse del sistema sottraendole ai suoi legittimi processi o di sfruttare errori nel software per destabilizzare il sistema.
    Quando si discute della rilevanza degli attacchi DOS in un sistema di sicurezza bisogna considerare come il sistema si presenta.
    Un sistema fail-open smette di avere la sua funzione di protezione quando è disabilitato da un attacco DOS. Un sistema fail-closed, invece, continua ad avere la sua funzione di protezione anche se è stato forzatamente disabilitato.
    I termini ``fail-open'' e ``fail-closed'' è facile sentirli quando ci si riferisce al contesto dei firewall, che sono dei dispositivi di accesso-controllo della rete. Un firewall ``fail-open'' smette di controllare l'accesso alla rete quando viene disabilitato, ma la rete continua ad essere disponibile. In questo modo un attaccante può disabilitare un firewall ``fail-open'' ed evitarlo completamente. Un buon firewall è configurato per essere ``fail-closed'' in modo da lasciare la rete inaccessibile, e così protetta, quando viene disabilitato.
    I Network IDS sono dei sistemi passivi e non possono controllare la rete e stabilire la sua accessibilità. Si può quindi pensare ad un Network IDS come ad un sistema ``fail-open''; se un attaccante riesce a disabilitarlo o sottrargli le risorse di cui ha bisogno può attaccare il resto della rete come se l'IDS non fosse neanche presente. Proteggere gli IDS da questo tipo di attacco è molto importante ma sfortunatamente è estremamente difficile trovare delle soluzioni per proteggerli.
    Il consumo delle risorse è un problema che non è facile da risolvere perché ci sono diversi punti da cui le risorse possono essere consumate e anche gli attacchi che disabilitano il sistema sono complessi da risolvere perché trovare tutti i punti di vulnerabilità dell'IDS e proteggerli non è per niente facile.[#!PtaNew:1998!#]

  11. #11
    Nothing to no one L'avatar di Toad
    Registrato il
    07-03
    Località
    Vigevano
    Messaggi
    12.470
    Effettivamente se qualcuno vorrebbe entrare nel mio PC ci riuscirebbe,e nn ci sarebbe nessun firewall che tenga,la cosa che mi darebbe fastidio è quella di essere usato per fare qualcosa di illegale,cmq uso un firewall soprattutto per bloccare tutti quei trojan/virus che circolano.

  12. #12
    Utente L'avatar di Phoenix
    Registrato il
    10-02
    Località
    Midwich Street
    Messaggi
    6.699
    Citazione []\/[]aStEr-HaCk
    i numeri ip vanno da 0 a 255 |)
    Questa sarebbe da firma...
    Adesso su linux son riuscito a configurarmi un firewall decente, un fronted grafico di Iptables, anche perchè, io e la shell ultimamente nn andiamo molto daccordo
    Vuoi mettere la soddisfazione di uno scriptone fatto da te che NON funziona (perlomeno, per i pacchetti ICMP come li voglio io)?


    He who is not bold enough to be stared at from across the abyss
    is not bold enough to stare into it himself.

  13. #13
    Bannato L'avatar di ShadyXB
    Registrato il
    03-03
    Località
    Los Angeles (dentro l'E3)
    Messaggi
    10.625
    Io uso il firewall di windows, firefox come browser sicuro, nod32 e norton 2005

  14. #14
    Bannato L'avatar di y2k
    Registrato il
    10-02
    Località
    0=2
    Messaggi
    22.972
    Citazione ShadyXB
    Io uso il firewall di windows, firefox come browser sicuro, nod32 e norton 2005
    leva il firewall di windows e mettiti sygate o zone alarm

  15. #15
    zOMG L'avatar di GMCfriend
    Registrato il
    01-04
    Località
    [email protected]
    Messaggi
    13.229
    Citazione netstorm
    Basta guardare gli attacchi ai casinò per capire la situazione

    Innanzitutto uso un Firewall (Zone Alarm sotto windows)
    Un browser sicuro (Firefox)
    Un client di posta sicuro (Thunderbird)
    Antivirus...

    Linux
    Innanzitutto uso un Firewall (Norton 2003 Firewall)
    Un browser sicuro (InternetExplorer)
    Un client di posta sicuro (Outlook Explorer)
    Antivirus...
    Firma rimossa perche' contenente contenuti offensivi, vietati dal Regolamento.
    By Opp32.

Pag 1 di 3 123 UltimoUltimo

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •