Londra – “Lui non nega di essere entrato nei loro sistemi informatici. Ci ha spiegato di avere un forte interesse per gli UFO e questo rappresenta una buona parte delle ragioni per le quali ha agito come ha agito. Ritiene che gli UFO esistono e che il Governo americano lo sa e cerca di nasconderlo”.
Così gli avvocati del 39enne britannico Gary McKinnon, meglio conosciuto come “Solo”, in queste ore il più celebre tra i cracker, hanno raccontato ai reporter la versione dei fatti fornita dall’uomo, come si ricorderà arrestato da Scotland Yard nei giorni scorsi ed ora libero su cauzione di 5mila sterline.
Il riferimento dei legali è alle decine e decine di incursioni telematiche che McKinnon è riuscito a compiere all’interno di sistemi governativi statunitensi, in particolare server e computer della Difesa USA nonché della NASA .
McKinnon ha presieduto alla prima udienza del breve procedimento che stabilirà se possa o meno essere estradato negli Stati Uniti: le autorità americane sono infatti da tempo sulle sue tracce e nel 2002 un tribunale della Virginia lo ha condannato per alcune di quelle incursioni. Caso ha voluto che quella sentenza sia incorsa in una clamorosa gaffe che ha messo a nudo gli IP dei server militari presi di mira dal cracker.
“Lui inoltre – hanno continuato i legali dell’uomo – voleva dimostrare la debolezza del sistema di sicurezza americano perché è un pacifista”. La speranza di McKinnon è di evitare l’estradizione: una condanna negli USA potrebbe costargli la galera a vita. La prossima udienza è prevista per fine luglio.
leggi i 57 commenti
-
l'ho usato fino alla versione 5
e non mi ci trovavo male.Sulle recensioni delle riviste e' sempre considerato il migliore o tra i primi.Effettivamente, ogni tanto si piantava e andava in errore (sulla tray compariva la croce).Poi da quando ho installato una minirete, con pc gateway che fa la condivisione ad internet, non c'e' stato verso di settarlo per permettere al pc in rete di collegarsi ad internet.Sono passato a sygate 5 free, e non ho avuto problemi in quel senso, inoltre non si e' mai piantato (4 mesi) e dai test che ho fatto in rete (ghibson, sygate, ecc) si direbbe che funziona bene.-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
e non mi ci trovavo male.
Sulle recensioni delle riviste e' sempre
considerato il migliore o tra i primi.
Effettivamente, ogni tanto si piantava e andava
in errore (sulla tray compariva la croce).
Poi da quando ho installato una minirete, con pc
gateway che fa la condivisione ad internet, non
c'e' stato verso di settarlo per permettere al pc
in rete di collegarsi ad internet.
Sono passato a sygate 5 free, e non ho avuto
problemi in quel senso, inoltre non si e' mai
piantato (4 mesi) e dai test che ho fatto in rete
(ghibson, sygate, ecc) si direbbe che funziona
bene.Beh io ho avuto modo di testarlo per una nota rivista e a suo tempo (parlo della versione 5) ZoneAlarm aveva il solito problema della perdita delle regole di configurazione. Questo problema è perdurato nel tempo e molte volte con pc acceso per ore il processo vsmon arrivava a 200M di risorse occupate obbligando al reset del PC.A mio avviso Sygate 5.5 free è un ottimo firewall anche se la versione 5.6 free aveva dei problemi.Ciao-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
- Scritto da: Anonimo
e non mi ci trovavo male.
Sulle recensioni delle riviste e' sempre
considerato il migliore o tra i primi.
Effettivamente, ogni tanto si piantava e andava
in errore (sulla tray compariva la croce).
Poi da quando ho installato una minirete, con pc
gateway che fa la condivisione ad internet, non
c'e' stato verso di settarlo per permettere al
pc
in rete di collegarsi ad internet.
Sono passato a sygate 5 free, e non ho avuto
problemi in quel senso, inoltre non si e' mai
piantato (4 mesi) e dai test che ho fatto in
rete
(ghibson, sygate, ecc) si direbbe che funziona
bene.
Beh io ho avuto modo di testarlo per una nota
rivista e a suo tempo (parlo della versione 5)
ZoneAlarm aveva il solito problema della perdita
delle regole di configurazione. Questo problema è
perdurato nel tempo e molte volte con pc acceso
per ore il processo vsmon arrivava a 200M di
risorse occupate obbligando al reset del PC.
A mio avviso Sygate 5.5 free è un ottimo firewall
anche se la versione 5.6 free aveva dei problemi.
CiaoMa la versione 5.5 l'hai provata?-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
e non mi ci trovavo male.
Sulle recensioni delle riviste e' sempre
considerato il migliore o tra i primi.
Effettivamente, ogni tanto si piantava e
andava
in errore (sulla tray compariva la croce).
Poi da quando ho installato una minirete, con
pc
gateway che fa la condivisione ad internet,
non
c'e' stato verso di settarlo per permettere al
pc
in rete di collegarsi ad internet.
Sono passato a sygate 5 free, e non ho avuto
problemi in quel senso, inoltre non si e' mai
piantato (4 mesi) e dai test che ho fatto in
rete
(ghibson, sygate, ecc) si direbbe che funziona
bene.
Beh io ho avuto modo di testarlo per una nota
rivista e a suo tempo (parlo della versione 5)
ZoneAlarm aveva il solito problema della perdita
delle regole di configurazione. Questo problema
è
perdurato nel tempo e molte volte con pc acceso
per ore il processo vsmon arrivava a 200M di
risorse occupate obbligando al reset del PC.
A mio avviso Sygate 5.5 free è un ottimo
firewall
anche se la versione 5.6 free aveva dei
problemi.
Ciao
Ma la versione 5.5 l'hai provata?Si ma da sempre qualche problemino, la versione freeware si comportava bene ma la pro aveva sempre problemi di consumo di risorse e perdita di regole. Sono problemi che però capitano a caso e non in tutti i pc a testimonianza che il beta test non è curato bene.Ciao
-
-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
A mio avviso Sygate 5.5 free è un ottimo firewall
anche se la versione 5.6 free aveva dei problemi.Qualcuno dice che i firewall vadano giudicati per la loro efficacia (i test in rete non sono assolutamente completi, specialmente quelli gibson e affini).-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
- Scritto da: Anonimo
A mio avviso Sygate 5.5 free è un ottimo
firewall
anche se la versione 5.6 free aveva dei
problemi.
Qualcuno dice che i firewall vadano giudicati per
la loro efficacia (i test in rete non sono
assolutamente completi, specialmente quelli
gibson e affini).Diciamo che quei test possono essere utili per verificare la loro configurazione. A volte io provo questi test tanto per curiosità :http://www.sicurezzainrete.com/links_outbound_firewall.htmCiao a tutti -
Re: l'ho usato fino alla versione 5
Qualcuno dice che i firewall vadano giudicati per
la loro efficacia (i test in rete non sono
assolutamente completi, specialmente quelli
gibson e affini).Che tipologia di test bisognerebbe fare ??? sai consigliare qualcosa che sia più completo ???-
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
Qualcuno dice che i firewall vadano giudicati per
la loro efficacia (i test in rete non sono
assolutamente completi, specialmente quelli
gibson e affini).
Che tipologia di test bisognerebbe fare ??? sai
consigliare qualcosa che sia più completo ???Non so gli altri ma i cosidetti "leaktest" sono degli obrobri vergognosi, ti fanno semplicemente rinominare un applicazione in un'altra che ha già i permessi cambiandone quindi completamente dimensione, data di modifica e l'intero programma, molti firewall infatti verificano solo la dimensione del programma che è facilissimo mantenere pur modificandolo. Per fare un test serio per questa caratteristica modifica un byte senza cambiare la dimensione e preferibilmente mantenendo la data di modifica originale di un programma a cui hai già dato il permesso, vedrai che molti firewall che dicono di avere il controllo dei programmi in realtà lasciano passare il programma modificato senza problemi. -
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
- Scritto da: Anonimo
Qualcuno dice che i firewall vadano giudicati
per
la loro efficacia (i test in rete non sono
assolutamente completi, specialmente quelli
gibson e affini).
Che tipologia di test bisognerebbe fare ??? sai
consigliare qualcosa che sia più completo ???
Non so gli altri ma i cosidetti "leaktest" sono
degli obrobri vergognosi, ti fanno semplicemente
rinominare un applicazione in un'altra che ha già
i permessi cambiandone quindi completamente
dimensione, data di modifica e l'intero
programma, molti firewall infatti verificano solo
la dimensione del programma che è facilissimo
mantenere pur modificandolo. Per fare un test
serio per questa caratteristica modifica un byte
senza cambiare la dimensione e preferibilmente
mantenendo la data di modifica originale di un
programma a cui hai già dato il permesso, vedrai
che molti firewall che dicono di avere il
controllo dei programmi in realtà lasciano
passare il programma modificato senza problemi.Non è proprio così, i primi di questi test facevano questo ma versioni più evolute usano tecniche più raffinate come il cambio del pid oppure la dll injectionCiao -
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
i primi di questi test
facevano questo ma versioni più evolute usano
tecniche più raffinate come il cambio del pid
oppure la dll injectionQuelle sono altre tecniche, fanno prove sempre più complesse peccato che il metodo più semplice sia assolutamente trascurato; informati un po' meglio, quelle sono tecniche differenti, modificare semplicemente un programma è ancora efficace con molti firewall, nonostante dicano il contrario. Inoltre immagino che se non fanno l'hash del programma principale non lo faranno neanche sulle dll, quindi la maggior parte di quelle protezioni sono aggirabili e le prove non lo dicono -
Re: l'ho usato fino alla versione 5
- Scritto da: Anonimo
- Scritto da: Anonimo
i primi di questi test
facevano questo ma versioni più evolute usano
tecniche più raffinate come il cambio del pid
oppure la dll injection
Quelle sono altre tecniche, fanno prove sempre
più complesse peccato che il metodo più semplice
sia assolutamente trascurato; informati un po'
meglio, quelle sono tecniche differenti,
modificare semplicemente un programma è ancora
efficace con molti firewall, nonostante dicano il
contrario. Inoltre immagino che se non fanno
l'hash del programma principale non lo faranno
neanche sulle dll, quindi la maggior parte di
quelle protezioni sono aggirabili e le prove non
lo diconoAlcuni firewall hanno un controllo sulle dll caricate ma poi la navigazione diventa impossibile perchè si aprono finestre di richiesta e l'utente deve dare il permsesso se accettare o meno quella dll. Se l'utente è inesperto alla fine quel controllo è inutile......Ciao -
Re: l'ho usato fino alla versione 5
Il commento è off-topic
-
-
-
-
-
Iptables.....questo sconosciuto...
vabbeh....tanto fra il firewall nativo di xp.sp2 e zonealarm nn c'e' grande differenza....anzi e' meglio il primo....almeno nn puppa risorse come il sw zonelab....-
Re: Iptables.....questo sconosciuto...
- Scritto da: martinmystere
vabbeh....tanto fra il firewall nativo di xp.sp2
e zonealarm nn c'e' grande differenza....anzi e'
meglio il primo....almeno nn puppa risorse come
il sw zonelab....Viva l'ignoranza e pure chi vorrà vedere qualcosa del tuo computer. Ma Iptables c'è per windows? Fa un controllo vero dei programmi in uscita? Su Linux non è necessario per la questione dei permessi ma su Windows lo sarebbe-
Re: Iptables.....questo sconosciuto...
iptables...è relativo a linux: prendi un pc di scarto (un p2 a 200mhz e un hd da 3 gb avanza) e lo adibisci a firewall...cosi' stai tranquillo che nn passa nulla....in alternativa a iptables.....(scriversi le regole a mano e' un po' noioso e sottintende una buona conoscenza dei servizi e del protocollo tcp/ip) si puo' fare con shorewall o con ipcop (ma e' un altra cosa).Ancora meglio e alla portata di tutti.....invece di prendere il modem in comodato d'uso (usb)...comprare un bel router con il firewall integrato......settarlo....disabilitare i vari servizi inutili di win e attivare il firewall incluso di win...vai tranquillo che nn prenderai mai nulla....almeno che nn tu sia un gran frequentatore di siti porno e di crack....magari navigandoci con l'explorer......... qualcosa raccatti......-
Re: Iptables.....questo sconosciuto...
Ecco perchè non leggi interamente i post ho parlato di controllo dei programmi in uscita, come lo fai da un gateway o un router? Per Linux non è così necessario, soprattutto se hai il codice di tutto, ma per Windows lo è se vuoi avere una sicurezza piena. E' chiaro che con un semplice firewall hai già molta più sicurezza, ma sicurezza se davvero ne hai bisogno è la massima sicurezza oppure non è sicurezza. Se non hai un controllo dei programmi il primo un po' più furbo con il suo freeware o programmino infiltrato in altri modi ti va a modificare firefox.exe (magari mantenendo la stessa dimensione finale del programma) e tu fesso dai il permesso ai tuoi dati di andare verso qualche server senza che tu ti accorga di nulla. Gli unici a fare un controllo serio con un buon hash sulla consistenza dei programmi che chiedono la connessione a Internet sono Zone Alarm e Kerio, gli altri (Sygate, Outpost etc. - ma non ho ancora provato Jetico che non conoscevo) fanno AL MASSIMO un controllo sulla dimensione del file, che non ci vuole niente a mantenere pur modificando il programma. E Gibson fesso più di tutti, tra parentesi.-
Re: Iptables.....questo sconosciuto...
Ecco perchè non leggi interamente i post ho
parlato di controllo dei programmi in uscita,
come lo fai da un gateway o un router?Non lo puoi fare.
Per Linux
non è così necessario, soprattutto se hai il
codice di tutto,Non c'entra nulla. Su Linux è meno necessario perchè attualmente c'è meno malware in circolazione, ma a livello teorico non vi è alcuna differenza. Quindi sarebbe bene avere programmi di application firewalling anche in Linux.
ma per Windows lo è se vuoi
avere una sicurezza piena. E' chiaro che con un
semplice firewall hai già molta più sicurezza, ma
sicurezza se davvero ne hai bisogno è la massima
sicurezza oppure non è sicurezza. Se non hai un
controllo dei programmi il primo un po' più furbo
con il suo freeware o programmino infiltrato in
altri modi ti va a modificare firefox.exe (magari
mantenendo la stessa dimensione finale del
programma) e tu fesso dai il permesso ai tuoi
dati di andare verso qualche server senza che tu
ti accorga di nulla.Concordo.
Gli unici a fare un
controllo serio con un buon hash sulla
consistenza dei programmi che chiedono la
connessione a Internet sono Zone Alarm e Kerio,
gli altri (Sygate, Outpost etc. - ma non ho
ancora provato Jetico che non conoscevo) fanno AL
MASSIMO un controllo sulla dimensione del file,
che non ci vuole niente a mantenere pur
modificando il programma. E Gibson fesso più di
tutti, tra parentesi.Sei fuori strada... tutti i programmi che hai citato utilizzano la tenica di hashing, compreso Outpost Pro che tra l'altro ritengo il miglior firewall software per Windows attualmente in circolazione, anche se è a pagamento (seguito da Jetico che è freeware).Zone Alarm sarebbe abbastanza valido ma ha dimostrato di avere problemi e causare rallentamenti se utilizzato contemporaneamente a programmi che creano numerose connessioni contemporaneamente (alcuni software P2P hanno addirittura una funzione che rileva se è in esecuzione Zone Alarm, e in caso affermativo consigliano di disabilitarlo). Lo stesso produttore ha confermato questa anomalia.L'altro da te citato, Kerio, ha invece un sistema di application firewalling abbastanza patetico, facilmente eludibile con tecniche di library injection. -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Gli unici a fare un
controllo serio con un buon hash sulla
consistenza dei programmi che chiedono la
connessione a Internet sono Zone Alarm e Kerio,
gli altri (Sygate, Outpost etc. - ma non ho
ancora provato Jetico che non conoscevo) fanno AL
MASSIMO un controllo sulla dimensione del file,
che non ci vuole niente a mantenere pur
modificando il programma. E Gibson fesso più di
tutti, tra parentesi.
Sei fuori strada... tutti i programmi che hai
citato utilizzano la tenica di hashing, compreso
Outpost Pro che tra l'altro ritengo il miglior
firewall software per Windows attualmente in
circolazione, anche se è a pagamento (seguito da
Jetico che è freeware).Sei fuori strada tu, non andare a guardare i test dei deficienti (che si inventano test sempre più complessi senza prima pensare a verificare se un programma fa davvero un hash), prova a cambiare un byte in un programma a cui hai dato i permessi senza modificarne la dimensione totale (e per più sicurezza magari mantenendo anche la stessa data di modifica, anche se non conosco programmi che si basino su quello). Con Outpost e Sygate (e tutti gli altri) ti passa senza problemi, almeno fino a un mese fa quando ho provato per l'ultima volta, non so se adesso sia cambiato qualcosa. Kerio da un po' di tempo fa un vero hash, una volta non lo faceva; Jetico non l'ho provato, Zone Alarm l'ha sempre fatto.
Zone Alarm sarebbe abbastanza valido ma ha
dimostrato di avere problemi e causare
rallentamenti se utilizzato contemporaneamente a
programmi che creano numerose connessioni
contemporaneamente (alcuni software P2P hanno
addirittura una funzione che rileva se è in
esecuzione Zone Alarm, e in caso affermativo
consigliano di disabilitarlo). Lo stesso
produttore ha confermato questa anomalia.Mi sembra che questi problemi (con il p2p) siano risolti da abbastanza tempo, ne conserva altri ma questi mi sembra che siano stati corretti.
L'altro da te citato, Kerio, ha invece un sistema
di application firewalling abbastanza patetico,
facilmente eludibile con tecniche di library
injection.Kerio l'ho citato solo per il fatto di fare un vero hash, lo so che non è il massimo di efficacia ma l'ho citato per dovere di cronaca. -
Re: Iptables.....questo sconosciuto...
Sei fuori strada tu, non andare a guardare i test
dei deficienti (che si inventano test sempre più
complessi senza prima pensare a verificare se un
programma fa davvero un hash), prova a cambiare
un byte in un programma a cui hai dato i permessi
senza modificarne la dimensione totale (e per più
sicurezza magari mantenendo anche la stessa data
di modifica, anche se non conosco programmi che
si basino su quello). Con Outpost e Sygate (e
tutti gli altri) ti passa senza problemi, almeno
fino a un mese fa quando ho provato per l'ultima
volta, non so se adesso sia cambiato qualcosa.
Kerio da un po' di tempo fa un vero hash, una
volta non lo faceva; Jetico non l'ho provato,
Zone Alarm l'ha sempre fatto.Test a parte... ho modificato un byte con un editor esadecimale, e al nuovo tentativo di connessione sono stato avvisato che il programma era cambiato ;) Quindi viene proprio effettuato l'hashing...
Mi sembra che questi problemi (con il p2p) siano
risolti da abbastanza tempo, ne conserva altri ma
questi mi sembra che siano stati corretti.Forse ti risulta male ^^
Kerio l'ho citato solo per il fatto di fare un
vero hash, lo so che non è il massimo di
efficacia ma l'ho citato per dovere di cronaca.Ok -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Test a parte... ho modificato un byte con un
editor esadecimale, e al nuovo tentativo di
connessione sono stato avvisato che il programma
era cambiato ;) Quindi viene proprio effettuato
l'hashing...Con che programma, Outpost?
Mi sembra che questi problemi (con il p2p) siano
risolti da abbastanza tempo, ne conserva altri ma
questi mi sembra che siano stati corretti.
Forse ti risulta male ^^Io non ho problemi da molto tempo con il p2p, pensavo che fossero risolti -
Re: Iptables.....questo sconosciuto...
Con che programma, Outpost?Si, ho provato con Outpost Pro
Io non ho problemi da molto tempo con il p2p,
pensavo che fossero risoltiBuon per te ;) -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Con che programma, Outpost?
Si, ho provato con Outpost ProBenissimo allora, lo proverò domani -
Re: Iptables.....questo sconosciuto...
Anche perchè spesso (ed è dimostrato) che virus e
altro utilizzano connessioni su porte NON
STANDARD, e quindi attivano comunicazioni (anche
zombie purtroppo) con i server di destinazione.E allora? Ad ogni tentativo di connessione vieni comunque avvisato.
-
-
Shorewall
- Scritto da: martinmystere
iptables...è relativo a linux: prendi un pc di
scarto (un p2 a 200mhz e un hd da 3 gb avanza) e
lo adibisci a firewall...cosi' stai tranquillo
che nn passa nulla....in alternativa a
iptables.....(scriversi le regole a mano e' un
po' noioso e sottintende una buona conoscenza dei
servizi e del protocollo tcp/ip) si puo' fare con
shorewall o con ipcop (ma e' un altra cosa).Ehm...A si è veramente difficile scriversi le regole a mano, per cortesia mi posti qualche bel screenshot di shorewall?è un tool grafico vero?:D-
Re: Shorewall
- Scritto da: Anonimo
- Scritto da: martinmystere
iptables...è relativo a linux: prendi un pc di
scarto (un p2 a 200mhz e un hd da 3 gb avanza) e
lo adibisci a firewall...cosi' stai tranquillo
che nn passa nulla....in alternativa a
iptables.....(scriversi le regole a mano e' un
po' noioso e sottintende una buona conoscenza
dei
servizi e del protocollo tcp/ip) si puo' fare
con
shorewall o con ipcop (ma e' un altra cosa).
Ehm...
A si è veramente difficile scriversi le regole a
mano, per cortesia mi posti qualche bel
screenshot di shorewall?
è un tool grafico vero?
:DNon è un tool grafico, è uno script. Se hai più di due schede di rete diventa molto utile.
-
-
Re: router con firewall questo sconosciu
toscusate iptabloid, zone booom, gente che riesuma vecchi pc ci installa linuzzzzz e iptable, per poi accorgersi che non naviga più in internet ( e grazie il firewall linato ti spara un pacchetto l'ora) ecc..e intanto hanno il router adsl con il firewall integrato disabilitato.-
Re: router con firewall questo sconosciu
- Scritto da: Anonimo
to
scusate iptabloid, zone booom, gente che riesuma
vecchi pc ci installa linuzzzzz e iptable, per
poi accorgersi che non naviga più in internet ( e
grazie il firewall linato ti spara un pacchetto
l'ora) ecc..
e intanto hanno il router adsl con il firewall
integrato disabilitato.Guarda io ho un vecchio pc con OpenBSD e PF (il firewall di OpenBSD) e Snort come Intrusion Detection System.L'intero sistema è configurato come "transparent firewall", ovvero il sistema non possiede un proprio indirizzo IP, ma funge solo da semplice "filtro fisico" fra il router e l'hub. Ora... prova ad attaccare un sistema che non possiede indirizzo IP e farmi sapere ;) (certo non è impossibile, ma ti garantisco che le cose si vengono a complicare un po').Detto questo... salutami il firewall integrato del tuo router ;) -
Re: router con firewall questo sconosciu
Ora...
prova ad attaccare un sistema che non possiede
indirizzo IP e farmi sapere ;) (certo non è
impossibile, ma ti garantisco che le cose si
vengono a complicare un po').Bella cosa ma naturalmente non alla portata dei non tecnici.
Detto questo... salutami il firewall integrato
del tuo router ;)Ottimo e piu' che sufficiente per la maggior parte dei casi. -
Re: router con firewall questo sconosciu
Bella cosa ma naturalmente non alla portata dei
non tecnici.Ovviamente ci vuole un po' di dimestichezza... comunque per conoscere grosso modo la procedura se ne parla in molti siti: http://www.google.com/search?q=openbsd+transparent+firewall -
Re: router con firewall questo sconosciu
- Scritto da: Anonimo
Bella cosa ma naturalmente non alla portata dei
non tecnici.
Ovviamente ci vuole un po' di dimestichezza...
comunque per conoscere grosso modo la procedura
se ne parla in molti siti:
http://www.google.com/search?q=openbsd+transparente vero utile settimane di lavoro per proteggere la mia colllezione di foto ose (tra l'altro scaricate da internet)bye -
Re: come i bambini
-
Re: router con firewall questo sconosciu
- Scritto da: Anonimo
- Scritto da: Anonimo
to
scusate iptabloid, zone booom, gente che
riesuma
vecchi pc ci installa linuzzzzz e iptable, per
poi accorgersi che non naviga più in internet (
e
grazie il firewall linato ti spara un pacchetto
l'ora) ecc..
e intanto hanno il router adsl con il firewall
integrato disabilitato.
Guarda io ho un vecchio pc con OpenBSD e PF (il
firewall di OpenBSD) e Snort come Intrusion
Detection System.
L'intero sistema è configurato come "transparent
firewall", ovvero il sistema non possiede un
proprio indirizzo IP, ma funge solo da semplice
"filtro fisico" fra il router e l'hub. bridging, lo fanno anche i router, nulla di speciale -
Re: router con firewall questo sconosciu
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
to
scusate iptabloid, zone booom, gente che
riesuma
vecchi pc ci installa linuzzzzz e iptable, per
poi accorgersi che non naviga più in internet
(
e
grazie il firewall linato ti spara un
pacchetto
l'ora) ecc..
e intanto hanno il router adsl con il firewall
integrato disabilitato.
Guarda io ho un vecchio pc con OpenBSD e PF (il
firewall di OpenBSD) e Snort come Intrusion
Detection System.
L'intero sistema è configurato come "transparent
firewall", ovvero il sistema non possiede un
proprio indirizzo IP, ma funge solo da semplice
"filtro fisico" fra il router e l'hub.
bridging, lo fanno anche i router, nulla di
specialeYesss... ma se il router funge anche da modem (come nella maggior parte dei casi) deve avere per forza un IP, quindi è tutto vano. Se invece preferisci l'approccioModem --
Router --
Switch/Hub --
Rete... allora si, ma un piccolo router difficilmente raggiunge la completezza di una macchina dedicata al routing, che oltre a funzioni di firewall/nat può contenere sistemi di intrusion detection system, filtri antivirus, spam (certo... in router MOLTO costosi probabilmente ci possono infilare dentro anche questo). Il problema è che in questo quello che ti danno te lo tieni, invece utilizzando un PC, posso installare qualsiasi altra cosa venga mi venga in mente, sviluppata da chi preferisco e nella versione che preferisco... flessibilità innanzitutto. Inoltre dubito che il firmware di un router integri funzioni di protezione avanzate della memoria quali quelli integrate in OpenBSD o da patch del kernel linux quali ad esempio PaX.
-
-
-
Re: Iptables.....questo sconosciuto...
....
Viva l'ignoranza e pure chi vorrà vedere qualcosa
del tuo computer. Ma Iptables c'è per windows? Fa
un controllo vero dei programmi in uscita? Su
Linux non è necessario per la questione dei
permessi ma su Windows lo sarebbeCi sarebbe pktfilter, un software gratuito che ricorda iptables se non altro per la configurazione tramite file (ma non solo, anche da riga di comando).serve solo per filtrare, non fa nessuna altra attività, però e leggero -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Viva l'ignoranza e pure chi vorrà vedere qualcosa
del tuo computer. Ma Iptables c'è per windows? Fa
un controllo vero dei programmi in uscita? Su
Linux non è necessario per la questione dei
permessi ma su Windows lo sarebbeChe stai dicendo?Hai un gran confusione in testa.Con iptables puoi controllare qualunque cosa in transito, sia essa in entrata, sia in uscita, sia a livello ti tipo di servizio, sia a livello di utente, gruppo o programma locale che ha generato la connessione.E mi fermo qui perche' ce ne sarebbe ancora molto da dire.Paragonare iptables a zonealarm, e' stupido (prendilo come un assioma).Dire poi che zonealarm e' meglio, lo e' ancora di piu'.Anonymous-
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonymous
Viva l'ignoranza e pure chi vorrà vedere
qualcosa
del tuo computer. Ma Iptables c'è per windows? Fa
un controllo vero dei programmi in uscita? Su
Linux non è necessario per la questione dei
permessi ma su Windows lo sarebbe
Che stai dicendo?
Hai un gran confusione in testa.
Con iptables puoi controllare qualunque cosa in
transito, sia essa in entrata, sia in uscita, sia
a livello ti tipo di servizio, sia a livello di
utente, gruppo o programma locale che ha generato
la connessione.
E mi fermo qui perche' ce ne sarebbe ancora molto
da dire.Le mie erano domande vere, non lo conosco iptables se fa quello che chiedevo (controllo in uscita con confronto vero di hash) mi va benissimo, anche se c'è il problema che non è disponibile per windows... -
Re: Iptables.....questo sconosciuto...
Paragonare iptables a zonealarm, e' stupido
(prendilo come un assioma).
Dire poi che zonealarm e' meglio, lo e' ancora di
piu'.iptables è un firewall di tipo packet filter, ma non contiene funzionalità di application firewalling come quelle contenute nei più recenti firewall software per Windows (per intenderci... quelli che ti avvisano "la tal applicazione sta tentando di accedere ad internet"). In iptables puoi decidere a priori quali porte aprire/chiudere verso/da i vari indirizzi, ma non puoi scegliere - quali applicazioni - possano utilizzare tali porte.-
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Paragonare iptables a zonealarm, e' stupido
(prendilo come un assioma).
Dire poi che zonealarm e' meglio, lo e' ancora
di
piu'.
iptables è un firewall di tipo packet filter, ma
non contiene funzionalità di application
firewalling come quelle contenute nei più recenti
firewall software per Windows (per intenderci...
quelli che ti avvisano "la tal applicazione sta
tentando di accedere ad internet"). In iptables
puoi decidere a priori quali porte
aprire/chiudere verso/da i vari indirizzi, ma non
puoi scegliere - quali applicazioni - possano
utilizzare tali porte.Puoi decidere che tal applicazione che gira come tal utente non puo' connettersi ad internet (o che lo puo' fare in determinate circostanze).E questo che intendi?Anonymous -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonymous
- Scritto da: Anonimo
Paragonare iptables a zonealarm, e' stupido
(prendilo come un assioma).
Dire poi che zonealarm e' meglio, lo e' ancora
di
piu'.
iptables è un firewall di tipo packet filter, ma
non contiene funzionalità di application
firewalling come quelle contenute nei più
recenti
firewall software per Windows (per intenderci...
quelli che ti avvisano "la tal applicazione sta
tentando di accedere ad internet"). In iptables
puoi decidere a priori quali porte
aprire/chiudere verso/da i vari indirizzi, ma
non
puoi scegliere - quali applicazioni - possano
utilizzare tali porte.
Puoi decidere che tal applicazione che gira come
tal utente non puo' connettersi ad internet (o
che lo puo' fare in determinate circostanze).
E questo che intendi?
AnonymousQuando una determinata applicazione tenta di connettersi alla rete, viene chiesto se si vuole o meno autorizzare tale applicazione ad accedere al tal indirizzo attraverso la tal porta. Eventualmente è possibile memorizzare l'impostazione in modo che non venga più richiesto. -
Re: Iptables.....questo sconosciuto...
- Scritto da: Anonimo
Quando una determinata applicazione tenta di
connettersi alla rete, viene chiesto se si vuole
o meno autorizzare tale applicazione ad accedere
al tal indirizzo attraverso la tal porta.
Eventualmente è possibile memorizzare
l'impostazione in modo che non venga più
richiesto.ok, a meno che tu non voglia perdere ore per studiare uno script ad hoc ed avere cosi' l'iterazione dell'utente, sono cose che si possono benissimo fare con iptables.Anonymous
-
-
-
-
-
una volta era ottimo, poi vennero...
le skins...e da li fu il buioCredo fosse la versione 3... la aggiornai alla 4.... dovetti praticamente piallare la macchina, non riuscivo più nemmeno a loggarmi in locale come administrator (win 2000)dovetti partire in modalità provvisoria (o come si chiama in win 2000) e piallare qualsiasi cosa facesse capo a zonealarm, nel registro e nell caches varie sparse un po' qua ed un po' la....sono passato a sygate e poi a keryo e vivo felice-
Re: una volta era ottimo, poi vennero...
[cut]
sono passato a sygate e poi a keryo e vivo feliceIl Kerio gratuito mi piace molto, ma ai clienti ho paura a metterlo perchè controlla troppe cose.Dopo rispondono a casaccio e bloccano tutte le applicazioni.:)-
Re: una volta era ottimo, poi vennero...
- Scritto da: miomao
Il Kerio gratuito mi piace molto, ma ai clienti
ho paura a metterlo perchè controlla troppe cose.Ti piace l'interfaccia di Kerio (e suoi messaggi)?Mah... :
-
-
-
Più stupidi di questi è dura
Fanno il più efficace Firewall personale del mondo, ma da anni è pieno di bug che fa patire come dei martiri quelli che si ostinano ad usarlo su certi sistemi, ed è da anni che promettono di tradurlo in Italiano (la cui mancanza tiene lontani parecchi clienti) ma ancora non ci sono riusciti; in compenso sono riusciti a fare una suite completa di antispam e antivirus assolutamente inutili dopo il confronto con i concorrenti, forse renderanno un poco ma trascurare completamente quello che è sempre stato il Firewall più sicuro mi sembra davvero stupido-
Re: Più stupidi di questi è dura
- Scritto da: Anonimo
Fanno il più efficace Firewall personale del
mondo, ma da anni è pieno di bug che fa patire
come dei martiri quelli che si ostinano ad usarlo
su certi sistemi, ed è da anni che promettono di
tradurlo in Italiano (la cui mancanza tiene
lontani parecchi clienti) ma ancora non ci sono
riusciti; in compenso sono riusciti a fare una
suite completa di antispam e antivirus
assolutamente inutili dopo il confronto con i
concorrenti, forse renderanno un poco ma
trascurare completamente quello che è sempre
stato il Firewall più sicuro mi sembra davvero
stupidomah, in bug credo che batta in gran lunga tutti-
Re: Più stupidi di questi è dura
- Scritto da: Anonimo
mah, in bug credo che batta in gran lunga tuttiSì ma non sono bug di sicurezza
-
-
Re: Più stupidi di questi è dura
anch'io come registered user della prim'ora mi sono permesso di consigliar loro via email di concentrare lo sviluppo sui bug, sulla velocita' e sul basso footprint in memoria piuttosto che trasformare quel gioiellino in un bloatware pieno di inutili accessori...o di funzioni per cui preferisco da sempre avere un programma a se stante, dedicato e che fa bene cio' che deve fare...ma niente.i bug sono sempre li... o aumentano e con loro l'instabilita' del sistema. triste.magari se piu' user li contattassero, capirebbero che da loro ci si aspettava ben altro.-
Re: Più stupidi di questi è dura
bah per me buono nn lo e' mai stato.......mai visto un troiaio del genere......sygate kerio e jetico sono di gran lunga migliori.....-
Re: Più stupidi di questi è dura
- Scritto da: Anonimo
bah per me buono nn lo e' mai stato.......mai
visto un troiaio del genere......sygate kerio e
jetico sono di gran lunga migliori.....Se giudicassi un programma come questo dalla sua sicurezza invece che dalla sua interfaccia... :(P.S. Jetico non lo conoscevo e non l'ho ancora trovato, comunque Kerio è l'unico che io sappia oltre a Zone Alarm a fare un controllo serio dei programmi che richiedono la connessione, ma ho sentito che non è così efficace come firewall per-sé, sygate invece è solo fuffa su quel lato.-
Re: Più stupidi di questi è dura
- Scritto da: Anonimo
non l'ho ancora trovatoprovato, cioè
-
-
-
-
Re: Più stupidi di questi è dura
bah... io non lo vedo così schifoso!! Ci sono delle cose, tipo il parental control... che magari è meglio disabilitare,alrimenti si riduce di molto il n° di siti visitabili,ma come antivirus non c'è proprio nulla da dire:è un eTrust eZ Antivirus (che è molto meglio del norton) integrato dentro ZoneAlarm!!!Come firewall è sempre buonissimo e non è necessarissimo aggiornarlo all'ultima versione!!
-
