La sicurezza informatica

[Fr4nk]

Che cosa ne pensate della sicurezza informatica?
Quali software usate per prevenire eventuali attacchi verso il vostro computer?
Quanto realmente credete di essere sicuri?

Molta gente la pensa così: "anche se entrassero nel mio PC non sarebbe un problema, non ho nulla da nascondere" oppure "ma chi vuoi che sia interessato al contenuto del mio pc?".

A questa gente rispondo spiegando sinteticamente (e senza troppi termini tecnici) come funziona un attacco DDOS.

Un attacco DOS (=Denial Of Service), detto semplicemente, è un tipo di attacco che ha la funzione di impedire il funzionamento di un sistema, o di ridurne drasticamente le prestazioni sia hardware che software. Questi attacchi sono fondamentalmente a carico delle reti TCP-UDP-ICMP/IP e sui servizi collegati. Generalmente si inonda la macchina vittima di richieste fasulle che la costringono ad utilizzare memoria temporanea. Quando la cache di questa memoria è troppo ampia per essere svuotata, le risorse della macchina vittima si esauriscono e il servizio viene compromesso.

La differenza con il DDOS (= Distributed Denial Of Serivice) è che l'attacker controlla più macchine per l'invio di richieste fasulle. In questo caso tutte le macchine controllate dall'attacker scaglieranno sulla vittima un attacco DDOS*: il numero dei pacchetti inviati sarà esponenzialmente maggiore. Le macchine da cui si protrae l'attacco DDOS sono solitamente trovate mediante un programma che genera in maniera casuale range di IP, e va alla ricerca di porte aperte e di falle da sfruttare per averne il controllo parziale o totale. In questa generazione casuale, può rientrare chiunque.



* In realtà il meccanismo è un po' diverso.


Spero di poter soddisfare le eventuali vostre domande riguardo la sicurezza informatica.

[asdrubale88]

bella lì

[netstorm]

Basta guardare gli attacchi ai casinò per capire la situazione

Innanzitutto uso un Firewall (Zone Alarm sotto windows)
Un browser sicuro (Firefox)
Un client di posta sicuro (Thunderbird)
Antivirus...

Linux

[Phoenix]

Penso che gran parte di quel che si sente sulla "sicurezza informatica" sia ormai più una moda che altro, e che ci sia in giro un bel po' di allarmismo in molti casi ingiustificato. Penso anche che una certa sicurezza di base sia comunque necessaria.

Per prevenire eventuali attacchi uso un firewall, non è che esistano molti tipi di software atti a questo scopo

Finchè resto un pinco pallino con IP dinamico diciamo che parto avvantaggiato mica male qualche accortezza in più mi consente di ritenermi piuttosto sicuro.

Comunque "sicurezza informatica" non è solo "un lamer mi entra nel PC"... si dovrebbe estendere il discorso a virus, spyware e quant'altro, senz'altro più dannosi degli attacchi DDoS per un normale utente Internet.

Ah e la dizione "ICMP/IP" non ha senso

[TIDUS88]

cos'è il range di un ip?cos'è l'ip spoofing?

[netstorm]

cos'è il range di un ip?

Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.

[netstorm]

cos'è l'ip spoofing?

Lo spoofing è la tecnica di bloccare, alterare e ritrasmettere un flusso di comunicazione ingannando il destinatario rispetto alla propria identità. In particolare l'IP spoofing varia gli indirizzi TCP/IP o li maschera nell'instestazione del pacchetto. (HJ)

[MiStO]

Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.

esatto,range sta per intervallo...cmq l'ind ip è formato da 4 campi da 8 bit ciascuno,quindi 255.255.255.255 come ind. massimo(teorico visto che una parte delgi indirizzi finali sono riservati)

[[]\/[]aStEr-HaCk]

Un range di IP è un certo numero di indirizzi IP da xxx.xxx.xxx.xxxx a yyy.yyy.yyy.yyyy

P.S. non mi ricordo quanti sono i numeri dell'IP cmq spero di aver reso l'idea.

i numeri ip vanno da 0 a 255 |)

Mhm..diciamo che l'esempio del ddos e del dos non è azzeccato per parlare di sicurezza informatica, in quanto molto incoerente con l'intestazione del post "
Che cosa ne pensate della sicurezza informatica?
Quali software usate per prevenire eventuali attacchi verso il vostro computer?
Quanto realmente credete di essere sicuri?

Il dos è una della stragrande maggioranza di varianti di attacco alla sicurezza in un sistema. Ed è un tipo di attacco, sicuramente molto potente, ma ha poco a che fare con la sicurezza in rete di un pc. Esistono altri modi, di certo più potenti, e forse meno elaborati di un DoS,(vd virus, spyware, e altre winzozzate del genere, falle di sicurezza legate all'OS in uso, buffer overflow,spoofing,social enginering, et cetera..) che potrebbero davvero compromettere la sicurezza di un sistema informatico.

Critica Off, per "prevenire" eventuali attacchi, quando usavo windows, stavo molto attento a cio' che scaricavo, monitoravo la connessione con un firewall e utilizzavo browser un po più "sicuri" dell'amato IE Naturalmente l'antivirus non poteva mancare per niente, ed anche io ho il culo di avere un ip dinamico e non statico :

Adesso su linux son riuscito a configurarmi un firewall decente, un fronted grafico di Iptables, anche perchè, io e la shell ultimamente nn andiamo molto daccordo e utilizzo naturalmente mozilla firefox come browser di default nel sistema. Adesso nn devo + preoccuparmi di virus e spyware...

Ma nessun sistema è sicuro..questo è certo, nè tantomeno io mi ritengo un "esperto" di sicurezza informatica(tralasciando la lamerata del mio nick )..
Qualcuno disse "Il computer più sicuro è quello spento..." mi sa che sto qualcuno aveva ragione

[y2k]

Che cosa ne pensate della sicurezza informatica?
Quali software usate per prevenire eventuali attacchi verso il vostro computer?
Quanto realmente credete di essere sicuri?

Molta gente la pensa così: "anche se entrassero nel mio PC non sarebbe un problema, non ho nulla da nascondere" oppure "ma chi vuoi che sia interessato al contenuto del mio pc?".

A questa gente rispondo spiegando sinteticamente (e senza troppi termini tecnici) come funziona un attacco DDOS.

Un attacco DOS (=Denial Of Service), detto semplicemente, è un tipo di attacco che ha la funzione di impedire il funzionamento di un sistema, o di ridurne drasticamente le prestazioni sia hardware che software. Questi attacchi sono fondamentalmente a carico delle reti TCP-UDP-ICMP/IP e sui servizi collegati. Generalmente si inonda la macchina vittima di richieste fasulle che la costringono ad utilizzare memoria temporanea. Quando la cache di questa memoria è troppo ampia per essere svuotata, le risorse della macchina vittima si esauriscono e il servizio viene compromesso.

La differenza con il DDOS (= Distributed Denial Of Serivice) è che l'attacker controlla più macchine per l'invio di richieste fasulle. In questo caso tutte le macchine controllate dall'attacker scaglieranno sulla vittima un attacco DDOS*: il numero dei pacchetti inviati sarà esponenzialmente maggiore. Le macchine da cui si protrae l'attacco DDOS sono solitamente trovate mediante un programma che genera in maniera casuale range di IP, e va alla ricerca di porte aperte e di falle da sfruttare per averne il controllo parziale o totale. In questa generazione casuale, può rientrare chiunque.



* In realtà il meccanismo è un po' diverso.


Spero di poter soddisfare le eventuali vostre domande riguardo la sicurezza informatica.

altra guida

Denial Of Service
Vunerabilità del sistema al Denial of Service

Un attacco di tipo Denial of Service (DoS) è un attacco che cerca di compromettere la disponibilità delle risorse della macchina cercando di consumare in modo spropositato le risorse del sistema sottraendole ai suoi legittimi processi o di sfruttare errori nel software per destabilizzare il sistema.
Quando si discute della rilevanza degli attacchi DOS in un sistema di sicurezza bisogna considerare come il sistema si presenta.
Un sistema fail-open smette di avere la sua funzione di protezione quando è disabilitato da un attacco DOS. Un sistema fail-closed, invece, continua ad avere la sua funzione di protezione anche se è stato forzatamente disabilitato.
I termini ``fail-open'' e ``fail-closed'' è facile sentirli quando ci si riferisce al contesto dei firewall, che sono dei dispositivi di accesso-controllo della rete. Un firewall ``fail-open'' smette di controllare l'accesso alla rete quando viene disabilitato, ma la rete continua ad essere disponibile. In questo modo un attaccante può disabilitare un firewall ``fail-open'' ed evitarlo completamente. Un buon firewall è configurato per essere ``fail-closed'' in modo da lasciare la rete inaccessibile, e così protetta, quando viene disabilitato.
I Network IDS sono dei sistemi passivi e non possono controllare la rete e stabilire la sua accessibilità. Si può quindi pensare ad un Network IDS come ad un sistema ``fail-open''; se un attaccante riesce a disabilitarlo o sottrargli le risorse di cui ha bisogno può attaccare il resto della rete come se l'IDS non fosse neanche presente. Proteggere gli IDS da questo tipo di attacco è molto importante ma sfortunatamente è estremamente difficile trovare delle soluzioni per proteggerli.
Il consumo delle risorse è un problema che non è facile da risolvere perché ci sono diversi punti da cui le risorse possono essere consumate e anche gli attacchi che disabilitano il sistema sono complessi da risolvere perché trovare tutti i punti di vulnerabilità dell'IDS e proteggerli non è per niente facile.[#!PtaNew:1998!#]

[Toad]

Effettivamente se qualcuno vorrebbe entrare nel mio PC ci riuscirebbe,e nn ci sarebbe nessun firewall che tenga,la cosa che mi darebbe fastidio è quella di essere usato per fare qualcosa di illegale,cmq uso un firewall soprattutto per bloccare tutti quei trojan/virus che circolano.

[Phoenix]

i numeri ip vanno da 0 a 255 |)

Questa sarebbe da firma...

Adesso su linux son riuscito a configurarmi un firewall decente, un fronted grafico di Iptables, anche perchè, io e la shell ultimamente nn andiamo molto daccordo

Vuoi mettere la soddisfazione di uno scriptone fatto da te che NON funziona (perlomeno, per i pacchetti ICMP come li voglio io)?

[ShadyXB]

Io uso il firewall di windows, firefox come browser sicuro, nod32 e norton 2005

[y2k]

Io uso il firewall di windows, firefox come browser sicuro, nod32 e norton 2005

leva il firewall di windows e mettiti sygate o zone alarm

[GMCfriend]

Basta guardare gli attacchi ai casinò per capire la situazione

Innanzitutto uso un Firewall (Zone Alarm sotto windows)
Un browser sicuro (Firefox)
Un client di posta sicuro (Thunderbird)
Antivirus...

Linux

Innanzitutto uso un Firewall (Norton 2003 Firewall)
Un browser sicuro (InternetExplorer)
Un client di posta sicuro (Outlook Explorer)
Antivirus...