Cosa rende insicuro un pc?

[taylorella]

ciao a tutti.
Vorrei chiedere spiegazioni su un argomento molto delicato.
Vorrei in pratica sapere su cosa punta un cracker o un più generico violatore di sistemi per raggiungere i suoi scopi. In altre parole, quali sono gli argomenti di informatica che questa gente indubbiamente conosce bene?
Specifico fin da subito che ho aperto questo topic non con lo scopo di raccogliere informazioni su come violare un sistema, bensì tutto l'opposto: quali argomenti meriterebbero un minimo di studio per capire meglio come difendersi. Per fare un esempio, suppongo che l'argomento "porte aperte di certi servizi via web" sia uno dei possibili temi...In questi termini volevo avere idea.
Siccome le reti mi affascinano, ma sono un argomento molto vasto in cui ci si può perdere, volevo un'infarinatura su quello che indubbiamente rende un pc più debole.
A titolo informativo io uso prevalentemente Linux con 56k...
Spero che non fraintendiate le mie parole: non voglio, come penso non voglia neanche il moderatore, rendere questo topic un corso di hacking, bensì vorrei dissolvere un po'di disinformazione che molti utenti pc hanno su questo delicatissimo argomento.
Grazie e ciao!

[NetEscape]

Ciao!
allora, innanzitutto va detto che un cracker è una persona che passa al setaccio programmi e SO in cerca di possibili bugs, oppure se li va a cercare su siti specifici dove sono già pronti dei begli exploit (non parlo tanto di Secutiy Focus, di K-Otik, quanto di siti nn indicizzati sui motori di ricerca).
Poi il discorso cambia da Windows a Linux. Windows è decisamente meno sicuro di Linux per via della sua architettura, che punta più alla cagatina grafica che nn alla sicurezza. Windows nasce per un'unica cosa: vendere, vendere, vendere. Se vuoi sapere quanto è poco sicura Windows, vai su http://www.microsoft.com/technet/security/ e dai un'occhiata alla quantità enorme di patch rilasciate per tutti i principali SO (98, ME, 2000, XP), per nn parlare delle aptch per i programmi (come Internet Explorer, p. es). Ricorda che per Windows ogni exploit è un potenziale nuovo worm che potrebbe affliggerlo, quindi... per quanto riguarda Linux, vai su questo thread: http://forum.html.it/forum/showthrea...5&pagenumber=1

ci sono anche riferimenti a worm x Linux. Se vuoi sapere di +, fammi un fiskio che ti scrivo subito. Ciao

[NetEscape]

Poi, oltre alle sviste dei programmatori, al 50% sono proprio gli utenti a rendere insicuro un PC, non proteggendolo e nn patchandolo. Quindi è fondamentale:
1)aggiornare l'antivirus
2)aggiornare il sistema
3)munirsi di un buon firewall.

[billiejoex]

Poi il discorso cambia da Windows a Linux. Windows è decisamente meno sicuro di Linux per via della sua architettura, che punta più alla cagatina grafica che nn alla sicurezza.

...

NetEscape, per favore, risparmiaci i soliti monologhi da script kiddie sulla disquisizione sicurezza windows/linux. Ne sono stati fatti tanti, e sopratutto tutti inutili e non costruttivi. Il forum ne è saturo e ogni discussione va inevitabilmente OT.


@taylorella
E' un argomento molto vasto da cui puo nascere una buona discussione. La principale vulnerabilità di un qualunque sistema risiede nella cattiva gestione degli aggiornamenti da parte dell'utilizzatore.
Se ti può tornare utile dai un occhio a questo:
http://billiejoex.altervista.org/Simulazione.shtml

[NetEscape]

NetEscape, per favore, risparmiaci i soliti monologhi da script kiddie sulla disquisizione sicurezza windows/linux.

Io uno script kiddie?
Ho la mia età da difendere! Hai ragione per quanto riguarda gli aggiornamenti, ma nn puoi negare che il 99% della merda che circola sulla Rete vada sempre su Windows!
Cmq mi hai mortalmente offeso, ekkekkazzo (citazione brizziana)........................................ ......................................



Script kiddie... è come se mi avessi detto che strangolo bambini...........

[taylorella]

Hola!
innanzitutto grazie mille per avermi risposto. in altri forum mi hanno risposto con toni un po'minacciosi, come se avessi parlato di una cosa proibita e fuori luogo, totalmente da evitare.
Dunque, ricapitolando un cracker è uno che ha l'intenzione di fare del male, magari a pagamento, che si pattuglia dei siti sconosciuti che tipo gli ha dato un altro suo amico cracker in cui trovi valanghe di programmi assurdi che ti impestano il pc. In secondo luogo per difendersi è sufficiente essere furbi (del tipo non aprire allegati "tidisfoilcomputer.exe"), avere un firewall decente (penso che il limite della decenza sia garantito da tutti i firewall, o almeno spero!)e un antivirus aggiornato.
A parte questo ci sono i buchi di sicurezza del sistema, dovuti alla cialtronaggine/sbadatezza/cattivo stipendio del programmatore.
Ho detto bene?
A sto punto ho un dubbio: un buco di sicurezza, all'atto pratico, cos'è? E'x esempio una roba che tipo clicchi su un'opzione e ti succede tutt'altra cosa, o magari è tipo un accesso previsto dal sistema in cui si sono dimenticati di mettere una verifica con password?
Seconda domanda: le tanto nominate "porte" da cui entrano i cracker non sono a "senso unico"? Cioè, i byte possono solo uscire, o possono anche entrare con gran soddisfazione del personaggio losco che ci vuole craccare il sistema?
Grazie ancora per aver accolto la mia discussione!
P.S: leggendo il link a cui mi avete mandato, sempre di questo forum, ho visto che si arla di telnet, che se non ricordo male è un sistema per la comunicazione tra vari pc, dal che nasce la mia terza e ultima domanda: un qualunque personaggio "X" malintenzionato, avendo solo un pc, una connessione a internet/telnet e magari un account di posta (tanto per dargli qualcosa in più) può entrarmi nel pc sapendo solo il mio indirizzo email, o magari sapendo solo il mio ip di quel momento?
Scusate se ho fatto domande che magari sono stupide, ma l'argomento, come avete detto, è enorme e io ho solo questi punti fissi per iniziare, su cui ho espresso i miei dubbi... :rollo:

[Habanero]

Originariamente inviato da taylorella
un buco di sicurezza, all'atto pratico, cos'è? E'x esempio una roba che tipo clicchi su un'opzione e ti succede tutt'altra cosa, o magari è tipo un accesso previsto dal sistema in cui si sono dimenticati di mettere una verifica con password?

Un buco (o baco, o bug) è essenzialmente un errore di programmazione. Nella maggior parte delle volte consiste nel non considerare tutte le possibilità di input o nel non verificare le dimensioni dell'input. Se il programma riceve in ingresso dai dati malformati non previsti tra le sue possibilità il suo funzionamento risulta spesso impredicibile. Questa impredicibilità puo' però spesso essere usata da un malintenzionato che puo' studiare l'errore a basso livello, creare una sequenza di input ad hoc per dirottare l'esecuzione dove preferisce. Puo' eseguire codice a suo piacimento, bypassare controlli di autenticazione etc... tutto dipende dalla particolare vulnerabilità

Originariamente inviato da taylorella
Seconda domanda: le tanto nominate "porte" da cui entrano i cracker non sono a "senso unico"? Cioè, i byte possono solo uscire, o possono anche entrare con gran soddisfazione del personaggio losco che ci vuole craccare il sistema?
Grazie ancora per aver accolto la mia discussione!

le tanto nominate port non sono nulla di eccezionale. Qui trovi alcune informazioni di base:
http://sicurezza.html.it/articoli/ar...&idarticoli=37

Una porta aperta non significa nulla. E' quello che ci sta eventualmnte dietro, se vulnerabile, che puo' creare problemi. E' ovvio che un possibile attaco da remoto deve concentrarsi dove ci sono dei possibili ingressi... Un ladro cerca una porta o una finestra... raramente si mette a demolire un muro.

Originariamente inviato da taylorella
P.S: leggendo il link a cui mi avete mandato, sempre di questo forum, ho visto che si arla di telnet, che se non ricordo male è un sistema per la comunicazione tra vari pc...Terza e ultima domanda: un qualunque personaggio "X" malintenzionato, può, avendo solo un pc, una connessione a internet e magari un account di posta (tanto per dargli qualcosa in più) entrarmi nel mio pc sapendo solo il mio indirizzo email, o magari sapendo solo il mio ip di quel momento?

del tuo indirizzo email se ne fa poco o nulla. L'indirizzo IP è come il tuo indirizzo di casa. Se uno vuole svaligiarti la cassaforte dovrà sapere dove abiti. Che poi ci riesca è tutta un'altra cosa...

qui altre info:
http://sicurezza.html.it/articoli/ar...&idarticoli=50
http://sicurezza.html.it/articoli/ar...&idarticoli=51

[blekm]

Originariamente inviato da taylorella
ciao a tutti.
Vorrei chiedere spiegazioni su un argomento molto delicato.
Vorrei in pratica sapere su cosa punta un cracker o un più generico violatore di sistemi per raggiungere i suoi scopi. In altre parole, quali sono gli argomenti di informatica che questa gente indubbiamente conosce bene?
Specifico fin da subito che ho aperto questo topic non con lo scopo di raccogliere informazioni su come violare un sistema, bensì tutto l'opposto: quali argomenti meriterebbero un minimo di studio per capire meglio come difendersi. Per fare un esempio, suppongo che l'argomento "porte aperte di certi servizi via web" sia uno dei possibili temi...In questi termini volevo avere idea.
Siccome le reti mi affascinano, ma sono un argomento molto vasto in cui ci si può perdere, volevo un'infarinatura su quello che indubbiamente rende un pc più debole.
A titolo informativo io uso prevalentemente Linux con 56k...
Spero che non fraintendiate le mie parole: non voglio, come penso non voglia neanche il moderatore, rendere questo topic un corso di hacking, bensì vorrei dissolvere un po'di disinformazione che molti utenti pc hanno su questo delicatissimo argomento.
Grazie e ciao!

forse non c'entra tanto proprio con la sicurezza del pc da un punto di vista dell'hardware / software... ma se ti interessa come qualcuno può scoprire dati interni ad aziende, senza violare firewall, bucare sistemi e cose varie di questo tipo, ti consiglio un libro.
"L'arte dell'inganno" di David Mitnick. Parla di ingegneria sociale.


potresti trovarlo interessante..

[NetEscape]

Scusate ma questa è troppo.....................

MITNICK E' UN LAMER SCHIFOSO CHE NON DOVREBBE GIRARE A PIEDE LIBERO. GENTE COME LUI DISONORA IL MONDO HACKER E L'ETICA HACKER. E ADESSO SCRIVE PURE LIBRI! E NON MI SI VENGA A PARLARE DI COMPRENSIONE O DI "VEDUTE APERTE". NE HO INCONTRATE TROPPE DI PERSONE CHE STRIZZANO L'OCCHIO A MITNICK OPPURE A SVEN JASCHAN! MITNICK E' UN LAMER, CIOE' PEGGIO DI UN DELINQUENTE, UNA PERSONA CHE HA USATO LE SUE MOLTE CAPACITA' NEL MODO SBAGLIATO. QUESTO SFOGO E' CONTRO MITNICK, NON CONTRO DI VOI. SPERO DI NN ESSERE STATO FRAINTESO.


Ciao a tutti!

[Habanero]

NetEscape, Mitnick era tutto tranne che un lamer... visto che gente brava come lui a quei tempi non ce n'era molta (rileggiti la definizione di lamer per favore). Mitnick era molto bravo e l'ingegneria sociale era solo una faccia della medaglia.
E non mi pare neanche che abbia agito per puro profitto personale o abbia danneggiato di proposito persone per puro vandalismo.
La filosofia hacker è stata la guida di Mitnick, la curiosità e la voglia di sapere. Che poi in molti casi si sia spinto oltre... è un'altra faccenda.
Sulla rete c'è gente abietta, praticamente sconosciuta, che ha compiuto veramente dei grossi danni e che non ha certo avuto il trattamento che ha ricevuto Mitnick.