Intel spara nanosonde contro il cancro

IP-spoofing
come da soggettoMAI dare false certezze agli utenti!

Re: Oh mamma mia
- Scritto da: Anonimo> come da soggetto> > MAI dare false certezze agli utenti!cosa vorrai mai spooffare se l'ip viaggia in VPN e quindi presumo su crittografia ....poi certo se il managerozzo con l'ip personale metteuna password tipo maria23 grazie :)

Re: Oh mamma mia
Se non ho capito male, la VPN esiste tra la connessione del cliente ed MCLink...di li la connessione e' cmq. "normale"(non criptata).Il problema vero e' (oltre alla falsa sicurezza), anche il fattoche non sempre ci si trova in condizioni di poter utilizzareuna connessione PPTP o L2TP (firewall, NAT ecc. ).E poi, se per accedere alla mia VPN aziendale uso il client nativo di windows ? Funzionera' "sopra" quellodi McLink ?

Re: Oh mamma mia
mai usato una vpn vero ?io(vpn)------mioproviderdeltubo------mclink(ip fisso)----Azienda(vpn server)la vpn puo essere cifrata o in chiaroi login sono 2il primo per la connessione ad internetil 2o per la connessione VPNe puo starciun utenticazione kerbos pap chap ssh altroipv6 insonna tutto quello che vi passa per la zucca (e anche piu di 1)diciamo che l'azienda che ha la vpn deve GESTIRE bene la vpncerto che ip spofing sul ip del provider e mancanza dicertificati e cose varie la possibilita di trovarsi root del server aziendale non e' da escludere (anche quella di ritrovarsiin cella)

Re: IP-spoofing
- Scritto da: Anonimo> come da soggetto> > MAI dare false certezze agli utenti!Con lo spoofing puoi solo spedire dati, non riceverli...

Re: IP-spoofing
- Scritto da: Anonimo> > - Scritto da: Anonimo> > come da soggetto> > > > MAI dare false certezze agli utenti!> > Con lo spoofing puoi solo spedire dati, non> riceverli...e poi l'ip spoofing non e' piu' possibile nel 2003, a meno di usare un os obsoleto

Re: IP-spoofing
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > come da soggetto> > > > > > MAI dare false certezze agli utenti!> > > > Con lo spoofing puoi solo spedire dati,> non> > riceverli...> > e poi l'ip spoofing non e' piu' possibile> nel 2003, a meno di usare un os obsoletoEh? certo non ce' la voce di menu "ip sproofing" o la relativa icona ma si puo' anche fare :-D

Re: IP-spoofing
- Scritto da: Anonimo> e poi l'ip spoofing non e' piu' possibile> nel 2003, a meno di usare un os obsoletoQuesto è il mio preferito http://ettercap.sourceforge.net/ma ce ne sono molti altri......calcola che tra poco è il 2004!!! :DDD

Re: IP-spoofing e hacker giurnal
- Scritto da: Anonimo> come da soggetto> > MAI dare false certezze agli utenti!dato per scontato che non hai letto o peggio non hai capito la notizia, che c'è fai dell ip-spoofing in questo caso, assolutamente niente.sai cosa significa il termine oppure ne hai appreso l'esistenza su hacker giurnal.che tragedia dopo il danno causato dai vari giornaletti immondizia per pc, ora ci si mettono anche i giornali che ti vogliono far diventare hacker.sempre più aumentano i port scan attachi ecc.., ma in genere becchi quello che ti ha scannato fai a tua volta uno scan e trovi di tutto condivisioni senza password, buchi aperti, server web con l'amministrazione abilitata e senza password (sia iis che apache).Ragazzi vi prego diventare hacker non significa leggere un articolo su questi schifosi giornaletti e partire a testa bassa a far danno.In giro c'è gente più cattiva di me, trova il vostro ip nei log del FiREWALL e vi denuncia.

Re: IP-spoofing e hacker giurnal
> > MAI dare false certezze agli utenti!> > > dato per scontato che non hai letto o peggio> non hai capito la notizia, che c'è fai dell> ip-spoofing in questo caso, assolutamente> niente.> > sai cosa significa il termine oppure ne hai> appreso l'esistenza su hacker giurnal.> > che tragedia dopo il danno causato dai vari> giornaletti immondizia per pc, ora ci si> mettono anche i giornali che ti vogliono far> diventare hacker.> > sempre più aumentano i port scan attachi> ecc.., ma in genere becchi quello che ti ha> scannato fai a tua volta uno scan e trovi di> tutto condivisioni senza password, buchi> aperti, server web con l'amministrazione> abilitata e senza password (sia iis che> apache).> > Ragazzi vi prego diventare hacker non> significa leggere un articolo su questi> schifosi giornaletti e partire a testa bassa> a far danno.> > In giro c'è gente più cattiva di me, trova> il vostro ip nei log del FiREWALL e vi> denuncia.Confermo quello che ho detto. Avere un IP statico NON porta grossi vantaggi. Da' solo una pericolosa sensazione di sicurezza. E' come installare un antivirus ed essere convinti che poi si possano aprire tutti gli allegati senza pericoli.PS.: Lo so, e' maleducazione ridere degli errori altrui pero' ... giurnal? hahahah!!! LOL! ROTFL!

Re: IP-spoofing e hacker giurnal
> PS.: Lo so, e' maleducazione ridere degli> errori altrui pero' ... giurnal? hahahah!!!> LOL! ROTFL!arriveremo al punto in cui ironia e sarcasmo saranno compresi da talmente poche persone che ci sentiremo in dovere di ridere soltanto se in sottofondo sentiremo una risata registrata..non ti è venuto il dubbio che il tizio possa chiamarlo "giurnal" di proposito?

Un commento a caldo
Dico la mia di getto, così, su due piedi.... Inutile perchè ridondante : per identificare in maniera ragionevolmente certa e sicura un "road-warrior" ovunque si trovi e qualunque metodo di connessione usi esistono già quelle "strane" cose chiamate "chiavi asimmetriche" e "certificati", cose che assolvono egregiamente questo ingrato compito (e molti altri). E poi, se si deve instaurare una VPN tra il "road-warrior" e il server mc-link, perchè mai il medesimo "road-warrior" non potrebbe instaurare la VPN direttamente con il suo server :o ?? mi sfugge davvero :| .... Estremamente insicuro : praticamente quelli di mc-link ci propongono bel belli un "magnifico" man-in-the-middle!! e vogliono pure farsi pagare!!! hahaha che ganzi :D Intrinsecamente instabile : ci mancava proprio che tra un "road-warrior" ed il server aziendale ci mettessero di mezzo pure un sedicente server di terze parti al quale affidare la stabilità e l'efficienza delle connessioni!!! si, non aspettavamo altro!!! Conclusione : MA FATEMI IL PIACERE!!!!PSPerdonate il tono sarcastico: oggi sono di buon umore :)ma ovviamente se qualcuno ha qualcosa da obbiettare sono volentieri a disposizione!

Re: Un commento a caldo ma anche a fredd
- Scritto da: Quasar> Dico la mia di getto, così, su due piedi....> > Inutile perchè ridondante: per> identificare in maniera ragionevolmente> certa e sicura un "road-warrior" ovunque si> trovi e qualunque metodo di connessione usi> esistono già quelle "strane" cose chiamate> "chiavi asimmetriche" e "certificati", cose> che assolvono egregiamente questo ingrato> compito (e molti altri). E poi, se si deve> instaurare una VPN tra il "road-warrior" e> il server mc-link, perchè mai il medesimo> "road-warrior" non potrebbe instaurare la> VPN direttamente con il suo server :o ?? mi> sfugge davvero :| ....> > Estremamente insicuro: praticamente> quelli di mc-link ci propongono bel belli un> "magnifico" man-in-the-middle!! e vogliono> pure farsi pagare!!! hahaha che ganzi :D> > Intrinsecamente instabile: ci mancava> proprio che tra un "road-warrior" ed il> server aziendale ci mettessero di mezzo pure> un sedicente server di terze parti al quale> affidare la stabilità e l'efficienza delle> connessioni!!! si, non aspettavamo altro!!!> > Conclusione: MA FATEMI IL PIACERE!!!!> > PS> Perdonate il tono sarcastico: oggi sono di> buon umore :)> ma ovviamente se qualcuno ha qualcosa da> obbiettare sono volentieri a disposizione!vedi sono al 100% concorde con te, il problema nasce per quelle aziende che non hanno suporto interno, dove gestire vpn firewall chiavi e certificati e chi ne ha più ne metta diventa problematico.Ti faccio un esempio mi hanno chiamato in una grande azienda per fare un discorso simile, ho studiato per giorni il problema ho in riunione espresso la soluzione, con costi miei e dell'HW-SW (con due soluzioni proprietarie e open).Ovviamente l'open e stato scartato a priori, si e valutata l'altra soluzione, e alla fine tutti contenti mi hanno lasciato con un ci penseremo.due settimane dopo mi giunge un sms con scritto che il badget per l'impresa verrà usato per sviluppare un sistema più semplice.peccato che in informatica i sistemi più semplici non esistono e penso che abbiano optato per un sistema simile gestito in ASP da qualche societa.peccato che conosco societa di questo tipo, e considerando la preparazione del personale che ci lavorano tra un due-tre mesi li vedro ritornare strisciando, e li i costi saliranno e di parecchio.

Re: Un commento a caldo ma anche a fredd
> vedi sono al 100% concorde con te, il> problema nasce per quelle aziende che non> hanno suporto interno, dove gestire vpn> firewall chiavi e certificati e chi ne ha> più ne metta diventa problmatico.Esiste anche l'outsourcing ... > Ti faccio un esempio mi hanno chiamato in> una grande azienda per fare un discorso> simile, ho studiato per giorni il problema> ho in riunione espresso la soluzione, con> costi miei e dell'HW-SW (con due soluzioni> proprietarie e open). > Ovviamente l'open e stato scartato a priori,> si e valutata l'altra soluzione, e alla fine> tutti contenti mi hanno lasciato con un ci> penseremo.Che significa "ovviamente" ? > due settimane dopo mi giunge un sms con> scritto che il badget per l'impresa verrà> usato per sviluppare un sistema più> semplice.Vuoi dire che ti hanno liquidato con un SMS?Devono avere budget fortemente ristretti ! > peccato che in informatica i sistemi più> semplici non esistono e penso che abbiano> optato per un sistema simile gestito in ASP> da qualche societa.Mai essere troppo sicuri ... > peccato che conosco societa di questo tipo,> e considerando la preparazione del personale> che ci lavorano tra un due-tre mesi li vedro> ritornare strisciando, e li i costi> saliranno e di parecchio.Mai essere troppo sicuri ancora una volta: non sei l'unico, non pensare di essere il migliore ... e non sperare di vederli tornare (tantomeno strisciando), nè di far lievitare i costi (in nome di che, poi ...)A mio avviso non dovresti essere troppo costoso, vista la quantità di accentate e punteggiatura che risparmi, per non parlare degli errori ortografici e grammaticali.Con simpatia

Re: Un commento a caldo ma anche a fredd
...Ovviamente l'open e stato scartato a priori...Parla meglio di quest'aspetto.Citando un dialogo dal primo episodio di Matrix:"Non devi Pensare di essere il migliore, devi Esserlo"Int

Scoperto IP del boss.. per lui è finita
Cosi scopro l'IP del mio capo (magari con un occhio al suo PC quando e' distratto), lo tracko, lo spoofo.. e lui e' fottuto !ogni volta che e' acceso il suo PC, gli entro dentro.ogni volta che apre il computer, gli prendo qualcosa... o gli invio qualcosa..tanto i firewall della mia societa' sono dei colabrodo.. e io fotto il mio capo !Firmato: ....un qualsiasi impiegato che smanetta un po sui PC, che lavora in una grande azienda e che ha screzi col boss.. (come dire: il 20-30 % degli impegati IT delle aziende italiane)

Re: Scoperto IP del boss.. per lui è finita
come a dire i coglioni sono molti più di due?...parlo di voi "persone serie", ovviamente

Re: Scoperto IP del boss.. per te e fini
- Scritto da: Anonimo> Cosi scopro l'IP del mio capo (magari con un> occhio al suo PC quando e' distratto), lo> tracko, lo spoofo.. e lui e' fottuto !> > ogni volta che e' acceso il suo PC, gli> entro dentro.> > ogni volta che apre il computer, gli prendo> qualcosa... o gli invio qualcosa..> > tanto i firewall della mia societa' sono dei> colabrodo.. e io fotto il mio capo !> > > Firmato: > ....un qualsiasi impiegato che smanetta un> po sui PC, che lavora in una grande azienda> e che ha screzi col boss.. (come dire: il> 20-30 % degli impegati IT delle aziende> italiane)> peccato che il capo accortosi di qualcosa ha messo alle tue calcagna un hacker detective, e siccome tu sei un haker da hacker magazine, in due secondi ti sgama e dopo altri due secondi sei fuori dalle gonadi.attento di notte sotto i ponti bazzica brutta gente.

BGP
L'unico modo di avere un vero IP staticoda qualunque punto/provider/sottoprovider sitrovi e' quello di pubblicarlo attraverso ilprotocollo BGP. Ed e' un'operazione costosissima...

Re: Oh mamma mia
- Scritto da: Anonimo> L'unico modo di avere un vero IP statico> da qualunque punto/provider/sottoprovider si> trovi e' quello di pubblicarlo attraverso il> protocollo BGP. Ed e' un'operazione> costosissima...veramente io sapevo che chi ha gli indirizzi portable indipendent quind LIR poteva far transitare gli IPsu qualsiasi carrier il bgp serve se hai una connessionemultihomed

[OT]Per debianaro
Ma tu rispondi a tutti i messaggi con "Oh mamma mia" ?

Re: Oh mamma mia
- Scritto da: Anonimo> Ma tu rispondi a tutti i messaggi con "Oh> mamma mia" ?si :)

A me... me pare una stru£@#@!
E pensare che ci sono dei "cazzabubboli" che per meno 500 Euri ti fanno da Router, Firewall, VPN e qualcuno anche da access point Wireless :o...e per la gestione basta studiarci solo un po' sopra (come tutte le cose).Se poi si pensa che un abbonamento ADSL con IP statico non costa così tanto, non capisco perchè farsi tante seghe mentali e fare un giro del genere...:sSara'... ma per me non ha proprio senso...Max

C'era una volta Mobile IP...
MC-Link ha inventato l'acqua calda! Esiste già da tempo Mobile IP, un servizio che permette la raggiungibilità mediante il medesimo indirizzo, con tutte le opzioni per garantire la sicurezza.Considerato poi che il problema della sicurezza in Internet È SEMPRE SOPRAVVALUTATO: c'è ancora (vedi commentatori di questo articolo) chi pensa che lo spoofing di IP sia un problema. Per poter essre messo in pratica necessita che i computer siano nello stesso segmento della rete, in pratica nella stessa stanza!Ma fatemi il piacere...

Re: C'era una volta Mobile IP...
- Scritto da: frtrotta > Per poter essre messo in pratica necessita che i> computer siano nello stesso segmento della> rete, in pratica nella stessa stanza!> Ma fatemi il piacere...Ti dice niente:"/ipv4/conf/all/log_martians" ???Tutti nella stanza ?!?! ;-)

Simplex

Quote

Ma ci avete lavorato con le VPN...
...o siamo tutti in un cyber-bar a farci un Cynar (tanto per fare una citazione)?1) L'IP statico non e' che si utilizza per la connessione fisica, ma quella virtuale VPN, altrimenti il provider con cui ti colleghi ti fa una grossa pernacchia!!!Io(PSTN o ADSL o quello che me pare) -> Radius Server dell'ISP -> ottengo un indirizzo IP nell'ambito del providerA questo punto devo iniziare l'autenticazione col Radius di mclink, che utilizza una "soluzione" Cisco per costruire un tunnel crittografico, e qui bisogna vedere in che modo viene gestito. In ogni caso, viene convalidato l'IP statico assegnato da mclink all'utente, che affianca l'IP "normale" del primo provider. Tuttto il traffico a questo punto viene "incapsulato"pacchetto con IP del provider -> contiene al suo interno un pacchetto con IP di mclink (sicuramente crittato). A questo punto lascio da parte BGP, perché la comunicazione su IP di mclink (statico ma "privato") viaggiaIo(cifratura/decifratura lato client) -> Server Radius mclink(cifratura/decifratura lato server) e/o Radius aziendamentre la "vera" comunicazione èio -> provider qualsiasi -> mclink -> azienda 2) Il grande spooffo non so cosa ci fa con tutto questo, oltre a comprarvi le riviste leggete anche un libro serio, vorrei solo fare notare che non è detto che con lo spoofing non riesco ad avere le risposte, comunque lasciamo stare---3) mclink fa da man in the middle? allora non utilizziamo piu' la firma digitale, il principio è lo stesso. Se non mi fido dell'autorità di certificazione perché ho le mie paranoie, sto con carta penna e inchiostro simpatico. Ma quando leggete la posta con hotmail, per dirne una, che pensate di utilizzare? La parola magica? No, una sorta di tunnel crittografico (per la sola autenticazione client/server) gestita con SSL e certifficati digitali.4) L'unica critica seria, a parte il fatto che la soluzione puo' non piacere a prescindere, è il pesante decadimento di prestazioni che implica una (possibile) cifratura di tutti i pacchetti dall'azienda alla casa dell'utente. Questo non è un sistema applicabile ad una normale connessione 56k, ci vuole almeno un ADSL. Questo è il motivo fondamentale per il quale solo ora si inizia a vendere soluzioni di questo tipo a privati "casalinghi".

Re: Ma ci avete lavorato con le VPN...
"ci ho lavorato anch'io" con le VPN :D> 1) L'IP statico non e' che si utilizza per> la connessione fisica, ma quella virtuale> VPN, altrimenti il provider con cui ti> colleghi ti fa una grossa pernacchia!!!No comment...> Io(PSTN o ADSL o quello che me pare) ->> Radius Server dell'ISP -> ottengo un> indirizzo IP nell'ambito del provider> A questo punto devo iniziare> l'autenticazione col Radius di mclink, che> utilizza una "soluzione" Cisco per costruire> un tunnel crittografico, e qui bisogna> vedere in che modo viene gestito. In ogni> caso, viene convalidato l'IP statico> assegnato da mclink all'utente, che affianca> l'IP "normale" del primo provider. Tuttto il> traffico a questo punto viene "incapsulato"> pacchetto con IP del provider -> contiene al> suo interno un pacchetto con IP di mclink> (sicuramente crittato). A questo punto> lascio da parte BGP, perché la comunicazione> su IP di mclink (statico ma "privato")> viaggia> Io(cifratura/decifratura lato client) ->> Server Radius mclink(cifratura/decifratura> lato server) e/o Radius azienda> mentre la "vera" comunicazione è> io -> provider qualsiasi -> mclink ->> azienda Quella che sembra trasudare da un italiano molto sofferto sembra essere una spiegazione plausibile.> 2) Il grande spooffo non so cosa ci fa con> tutto questo, oltre a comprarvi le riviste> leggete anche un libro serio, magari anche un grammatica... :|>vorrei solo> fare notare che non è detto che con lo> spoofing non riesco ad avere le risposte,> comunque lasciamo stare---Ah... Bhe! questo spiega tutto :D> 3) mclink fa da man in the middle? allora> non utilizziamo piu' la firma digitale, il> principio è lo stesso. Se non mi fido> dell'autorità di certificazione perché ho le> mie paranoie, sto con carta penna e> inchiostro simpatico. Ma quando leggete la> posta con hotmail, per dirne una, che> pensate di utilizzare? La parola magica? No,> una sorta di tunnel crittografico (per la> sola autenticazione client/server) gestita> con SSL e certifficati digitali.Magari su Hotmail non ci si fa inviare documenti riservati.> 4) L'unica critica seria, a parte il fatto> che la soluzione puo' non piacere a> prescindere, è il pesante decadimento di> prestazioni che implica una (possibile)> cifratura di tutti i pacchetti dall'azienda> alla casa dell'utente. Questo non è un> sistema applicabile ad una normale> connessione 56k, ci vuole almeno un ADSL.> Questo è il motivo fondamentale per il quale> solo ora si inizia a vendere soluzioni di> questo tipo a privati "casalinghi".I concetti ci sono... peccato l'italiano e qualche idea "ingarbugliata" che rende oscuri molti periodi di questo post.

Re: Ma ci avete lavorato con le VPN...
- > I concetti ci sono... peccato l'italiano e> qualche idea "ingarbugliata" che rende> oscuri molti periodi di questo post.si interessante l'argomento ma non "c'ho capito un'acca"

Re: Ma ci avete lavorato con le VPN...
Beh hai lavorato con le VPN e il tuo commento è di lavorare sull'italiano?Allora è proprio vero che siamo al bar... pazienza, la prossima volta parlerò per metafore come sembra andare molto di moda da queste parti

Re: Ma ci avete lavorato con le VPN...
- Scritto da: darkman> Beh hai lavorato con le VPN e il tuo> commento è di lavorare sull'italiano?> Allora è proprio vero che siamo al bar...> pazienza, la prossima volta parlerò per> metafore come sembra andare molto di moda da> queste partiNon e' questione di metafore.Prova a rileggere quello che hai scritto e vedi se ci capisci qualcosa. :|Ed e' un peccato, conosco tecnici molto preparati e desiderosi di condividere le proprie esperienze ma non riescono a farsi capire a causa del poco allenamento alla scrittura.Un vero peccato.

Re: Ma ci avete lavorato con le VPN...
Ottima spiegazione teorica ed ottima conclusione, ma perchè dovrei pagare una cosa che già faccio verso la lan di casa con gprs o wifi?

Re: Ma ci avete lavorato con le VPN...
Ecco, questa è una bella domanda...Beh, loro vendono un servizio, evidentemente qualcuno glielo avrà chiesto. Ma concordo con te che probabilmente non sarà un grosso successo. Chi ha bisogno di questo tipo di connettività può utilizzare meglio le soluzioni che hai proposto.

Re: Ma ci avete lavorato con le VPN...
Non si capisce niente di quello che hai scritto.Sembrerebbe che tu faccia una sorta di spiegazione tecnica di come funziona... embe'? Lo so bene come funziona la sto usando ora..boh- Scritto da: darkman> ...o siamo tutti in un cyber-bar a farci un> Cynar (tanto per fare una citazione)?> 1) L'IP statico non e' che si utilizza per> la connessione fisica, ma quella virtuale> VPN, altrimenti il provider con cui ti> colleghi ti fa una grossa pernacchia!!!> Io(PSTN o ADSL o quello che me pare) ->> Radius Server dell'ISP -> ottengo un> indirizzo IP nell'ambito del provider> A questo punto devo iniziare> l'autenticazione col Radius di mclink, che> utilizza una "soluzione" Cisco per costruire> un tunnel crittografico, e qui bisogna> vedere in che modo viene gestito. In ogni> caso, viene convalidato l'IP statico> assegnato da mclink all'utente, che affianca> l'IP "normale" del primo provider. Tuttto il> traffico a questo punto viene "incapsulato"> pacchetto con IP del provider -> contiene al> suo interno un pacchetto con IP di mclink> (sicuramente crittato). A questo punto> lascio da parte BGP, perché la comunicazione> su IP di mclink (statico ma "privato")> viaggia> Io(cifratura/decifratura lato client) ->> Server Radius mclink(cifratura/decifratura> lato server) e/o Radius azienda> mentre la "vera" comunicazione è> io -> provider qualsiasi -> mclink ->> azienda > 2) Il grande spooffo non so cosa ci fa con> tutto questo, oltre a comprarvi le riviste> leggete anche un libro serio, vorrei solo> fare notare che non è detto che con lo> spoofing non riesco ad avere le risposte,> comunque lasciamo stare---> 3) mclink fa da man in the middle? allora> non utilizziamo piu' la firma digitale, il> principio è lo stesso. Se non mi fido> dell'autorità di certificazione perché ho le> mie paranoie, sto con carta penna e> inchiostro simpatico. Ma quando leggete la> posta con hotmail, per dirne una, che> pensate di utilizzare? La parola magica? No,> una sorta di tunnel crittografico (per la> sola autenticazione client/server) gestita> con SSL e certifficati digitali.> 4) L'unica critica seria, a parte il fatto> che la soluzione puo' non piacere a> prescindere, è il pesante decadimento di> prestazioni che implica una (possibile)> cifratura di tutti i pacchetti dall'azienda> alla casa dell'utente. Questo non è un> sistema applicabile ad una normale> connessione 56k, ci vuole almeno un ADSL.> Questo è il motivo fondamentale per il quale> solo ora si inizia a vendere soluzioni di> questo tipo a privati "casalinghi".

Re: Ma ci avete lavorato con le VPN...
- Scritto da: darkman[cut]> 3) mclink fa da man in the middle? allora> non utilizziamo piu' la firma digitale, il> principio è lo stesso. Se non mi fido> dell'autorità di certificazione perché ho le> mie paranoie, sto con carta penna e> inchiostro simpatico. Perdonami ma stai facendo un pò di confusione su questo punto : la firma digitale (aka autenticazione tramite chiave asimmetrica) non è affatto lo stesso principio e non inserisce un man-in-the-middle in quanto non c'è niente tra te che generi la tua chiave ed il server che ne conosce la parte pubblicaIl tuo discorso potrebbe essere teoricamente valido con le "certificazioni" ma innanzi tutto nulla ti vieta di autocertificarti, ovvero (es. pratico) di avere certificati rilasciati dal server al quale ti vuoi connettere (che magari accetta solo certificati rilasciati da lui medesimo), in secondo luogo un'eventuale CA che ti rilascia un certificato dai lei firmato non è propriamente un "man-in-the-middle", dato che non è che ti connetti al tuo server aziendale tramite lei..... a meno che la tua CA non sia anche il tuo provider o mc-link stessa!!In ogni caso non confondere "firma digitale" con "certificazione"> 4) L'unica critica seria, a parte il fatto> che la soluzione puo' non piacere a> prescindere, è il pesante decadimento di> prestazioni che implica una (possibile)> cifratura di tutti i pacchetti dall'azienda> alla casa dell'utente. Questo non è un> sistema applicabile ad una normale> connessione 56k, ci vuole almeno un ADSL.> Questo è il motivo fondamentale per il quale> solo ora si inizia a vendere soluzioni di> questo tipo a privati "casalinghi".Secondo me invece questo è solo un difetto marginale e tra l'altro non certo imputabile direttamente al servizio in quanto tale. I difetti del servizio son ben altri e comunque il difetto di fondo è che spacciano questo servizio come un "servizio per aumentare la sicurezza", il che secondo me non solo non è vero ma anzi la peggiora

Re: Ma ci avete lavorato con le VPN...
- Scritto da: Quasar> Secondo me invece questo è solo un difetto> marginale e tra l'altro non certo imputabile> direttamente al servizio in quanto tale. I> difetti del servizio son ben altri e> comunque il difetto di fondo è che spacciano> questo servizio come un "servizio per> aumentare la sicurezza", il che secondo me> non solo non è vero ma anzi la peggioraPrego spiegazioni sul peggiora!!!!!

Re: Ma ci avete lavorato con le VPN...
- Scritto da: Anonimo> - Scritto da: Quasar> > > Secondo me invece questo è solo un difetto> > marginale e tra l'altro non certo> imputabile> > direttamente al servizio in quanto tale. I> > difetti del servizio son ben altri e> > comunque il difetto di fondo è che> spacciano> > questo servizio come un "servizio per> > aumentare la sicurezza", il che secondo me> > non solo non è vero ma anzi la peggiora> > Prego spiegazioni sul peggiora!!!!!> Tanto per non ripetermi : http://punto-informatico.it/forum/pol.asp?mid=467200Se vuoi che vada ancora più nel dettaglio, sono a disposizione

Re: Traduzione...
Dunque traduciamo...- Scritto da: darkman> ...o siamo tutti in un cyber-bar a farci un> Cynar (tanto per fare una citazione)?Solo io so tutto gli altri sono ignoranti.> 1) L'IP statico non e' che si utilizza per> la connessione fisica, ma quella virtuale> VPN, altrimenti il provider con cui ti> colleghi ti fa una grossa pernacchia!!!Solitamente i provider forniscono un ip statico ai clienti che si connettono con apparecchiature tipo modem.Le connessioni VPN, criptate, necessitano di un ip statico per funzionare e garantire un livello adeguato di sicurezza.(non e' sempre vero)> Io(PSTN o ADSL o quello che me pare) ->> Radius Server dell'ISP -> ottengo un> indirizzo IP nell'ambito del providerQuando mi collego con il mio provider Internet abituale tramite: modem analogico, modem adsl o altro; mi autentico, tramite id e password, ed ottengo in indirizzo ip dinamico.> A questo punto devo iniziare> l'autenticazione col Radius di mclink, che> utilizza una "soluzione" Cisco per costruire> un tunnel crittografico, e qui bisognaPer ottenere l'indirizzo statico fornito da McLink devo procedere ad un ulteriore autenticazione presso i server di quest'ultimo.> vedere in che modo viene gestito. In ogni> caso, viene convalidato l'IP statico> assegnato da mclink all'utente, che affianca> l'IP "normale" del primo provider. Tuttto il> traffico a questo punto viene "incapsulato"> pacchetto con IP del provider -> contiene al> suo interno un pacchetto con IP di mclink> (sicuramente crittato). Se l'autenticazione va a buon fine, mi viene assegnato l'utilizzo del mio ipstatico e la comunicazione di tutti i dati dal mio pc a quello di McLink avviene in maniera crittata.A questo punto> lascio da parte BGP, perché la comunicazione> su IP di mclink (statico ma "privato")> viaggia> Io(cifratura/decifratura lato client) ->> Server Radius mclink(cifratura/decifratura> lato server) e/o Radius azienda> mentre la "vera" comunicazione è> io -> provider qualsiasi -> mclink ->> azienda Da questo punto in puoi tutte le connessioni ad altri servizi presenti in Internet (pagine web, ftp, ssh e molti altri) avverranno tramite il mio ip statico.> 2) Il grande spooffo non so cosa ci fa con> tutto questo, oltre a comprarvi le riviste> leggete anche un libro serio, vorrei solo> fare notare che non è detto che con lo> spoofing non riesco ad avere le risposte,> comunque lasciamo stare---Questo e' intraducibile. :|> 3) mclink fa da man in the middle? allora> non utilizziamo piu' la firma digitale, il> principio è lo stesso. Se non mi fido> dell'autorità di certificazione perché ho le> mie paranoie, sto con carta penna e> inchiostro simpatico. Ci sono altri sistemi che permettono di ottenere un livello di securezza come quello offerto da McLink tramite l'ip statico.> Ma quando leggete la> posta con hotmail, per dirne una, che> pensate di utilizzare? La parola magica? No,> una sorta di tunnel crittografico (per la> sola autenticazione client/server) gestita> con SSL e certifficati digitali.> 4) L'unica critica seria, a parte il fatto> che la soluzione puo' non piacere a> prescindere, è il pesante decadimento di> prestazioni che implica una (possibile)> cifratura di tutti i pacchetti dall'azienda> alla casa dell'utente. Questo non è un> sistema applicabile ad una normale> connessione 56k, ci vuole almeno un ADSL.> Questo è il motivo fondamentale per il quale> solo ora si inizia a vendere soluzioni di> questo tipo a privati "casalinghi".Utilizzare la soluzione offerta da McLink puo' rallentare la velocita' di download/upload dei dati in Internet quindi potrebbe essere difficoltosa utilizzarla con modem "lenti" come quelli analogici.Faccio meno difficolta' quando traduco dal turco. :D

Re: Traduzione...
- Scritto da: Anonimo> Ci sono altri sistemi che permettono di> ottenere un livello di securezza come quello> offerto da McLink tramite l'ip statico.Quali sono gli altri sistemi?è ovvio che questa non è una soluzione definitiva alla sicurezza, ma sicuramente ne alza il livello, è ovvio che poi i vari sistemi tipo ssl ssh ecc ecc devono continuare ad essere usati!!!!

Re: Traduzione...
> Quali sono gli altri sistemi?> è ovvio che questa non è una soluzione> definitiva > alla sicurezza, ma sicuramente ne alza il> livello, è ovvio che poi i vari sistemi tipo> ssl ssh ecc ecc devono continuare ad essere> usati!!!!Hei! Io ho solo fatto una traduzione in italiano, chiediglielo a quello del primo post.Comunque l'innalzamento della sicurezza costa in termini di denaro e rallentamenti della connessione.Forse potrebbe essere piu' conveniente richiedere un ip statico al proprio provider.

Re: Traduzione...
- Scritto da: Anonimo> Dunque traduciamo...> > - Scritto da: darkman> > ...o siamo tutti in un cyber-bar a farci> un> > Cynar (tanto per fare una citazione)?> > Solo io so tutto gli altri sono ignoranti.> Grazie per la traduzione, se cosi risulta piu' chiaro, meglio. Non ho riletto il mio post, l'ho scritto di fretta, etc. etc. chiedo venia.Un solo appunto (in tanta ironia): non ho mai pensato di avere il dono della sapienza. Magari mi da fastidio vedere come si danno risposte a "caso", anche insultando, e facendo i sapientoni quando è chiaro che non si sa molto dell'argomento. L'ignoranza (o diciamo meglio, la non conoscenza) è lecita quando uno chiede. Non quando uno RISPONDE. Cio' non toglie che si possa tutti sbagliare o dire inesattezze. Io per primo nel post "incriminato". L'italiano è una lingua ricca, forse è il caso di usare un po' piu' spesso i termini "mi sembra che", "se sbaglio correggetemi" (fa molto Papa); piuttosto che, a sproposito, "ma vatti a informare", "secondo me dici ca77ate", "è come dico io", etc. P.S."Il grande spooffo" era una battuta infelice per dire "chi fa spoofing"; eh lo so, l'ho capita solo io...

Re: Traduzione...
Certo! non sono uno scrittore, ma se avessi letto cose insulse o inutili non mi sarei preso la briga di metterle in "bella copia"Credo che chiunque voglia condividere la propria esperienza sia degno di lode.> P.S.> "Il grande spooffo" era una battuta infelice> per dire "chi fa spoofing"; eh lo so, l'ho> capita solo io...Adesso la capita anch'io :D

Dunque... Ho capito bene?
Ho capito giusto?Provider ->(ip dinamico)->(tunnel dati sicuro)->McLink->(ip statico)Quindi...->(tunnel dati sicuro)->VpnAziendalein quanto il solo ip statico e' una sicurezza in piu', apprezzabile, ma insufficiente.Non e'meglioProvider->(ip dinamico)->(tunnel dati sicuro)->Mia Azienda?Anche perche' i rappresentanti aziendali si collegano sempre dall'estero, in modalita' "road warrior :)", attraverso i provider che trovano sul posto.Quindi il degrado delle prestazioni per la connession tra provider e McLink e McLink e azienda puo' essere un problema grosso.

Re: Dunque... Ho capito bene?
Si hai capito bene,e' una cavolata.La vera soluzione e' l'ip mobility, ma per questo servirà l'ipv6FP

Dyndns.org
Vorrei sapere che differenza c'è con il servizio che offre dyndns? A me sembra più o meno la stessa cosa.

Re: dyndns
- Scritto da: Anonimo> Vorrei sapere che differenza c'è con il> servizio che offre dyndns? A me sembra più o> meno la stessa cosa.ma scherzi l'IP personale fa molto piu naif' :)

Re: Dyndns.org
- Scritto da: Anonimo> Vorrei sapere che differenza c'è con il> servizio che offre dyndns? A me sembra più o> meno la stessa cosa.Con il dyndns viene associato ad un ip dinamico un nome di dominio.Che da una sicurezza minore rispetto all'ip statico su ip dinamico che offre McLink.NB: con l'ip statico non si risolvono tutti i problemi di sicurezza.

Re: Dyndns.org
Con Dyndns si puo agire sulla risoluzione diretta (Nome -> Ip) di svariati domini da loro ospitati, ma in entrata su un gateway viene identificato cmq il tuo ip numerico, non il fqdn (nome di dominio).Int