McKinnon: volevo sapere se gli UFO esistono

Il cracker britannico che rischia l'estradizione negli USA spiega così le decine di incursioni in server classificati della Difesa americana. Libero su cauzione


Londra – “Lui non nega di essere entrato nei loro sistemi informatici. Ci ha spiegato di avere un forte interesse per gli UFO e questo rappresenta una buona parte delle ragioni per le quali ha agito come ha agito. Ritiene che gli UFO esistono e che il Governo americano lo sa e cerca di nasconderlo”.

Così gli avvocati del 39enne britannico Gary McKinnon, meglio conosciuto come “Solo”, in queste ore il più celebre tra i cracker, hanno raccontato ai reporter la versione dei fatti fornita dall’uomo, come si ricorderà arrestato da Scotland Yard nei giorni scorsi ed ora libero su cauzione di 5mila sterline.

Il riferimento dei legali è alle decine e decine di incursioni telematiche che McKinnon è riuscito a compiere all’interno di sistemi governativi statunitensi, in particolare server e computer della Difesa USA nonché della NASA .

McKinnon ha presieduto alla prima udienza del breve procedimento che stabilirà se possa o meno essere estradato negli Stati Uniti: le autorità americane sono infatti da tempo sulle sue tracce e nel 2002 un tribunale della Virginia lo ha condannato per alcune di quelle incursioni. Caso ha voluto che quella sentenza sia incorsa in una clamorosa gaffe che ha messo a nudo gli IP dei server militari presi di mira dal cracker.

“Lui inoltre – hanno continuato i legali dell’uomo – voleva dimostrare la debolezza del sistema di sicurezza americano perché è un pacifista”. La speranza di McKinnon è di evitare l’estradizione: una condanna negli USA potrebbe costargli la galera a vita. La prossima udienza è prevista per fine luglio.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    l'ho usato fino alla versione 5
    e non mi ci trovavo male.Sulle recensioni delle riviste e' sempre considerato il migliore o tra i primi.Effettivamente, ogni tanto si piantava e andava in errore (sulla tray compariva la croce).Poi da quando ho installato una minirete, con pc gateway che fa la condivisione ad internet, non c'e' stato verso di settarlo per permettere al pc in rete di collegarsi ad internet.Sono passato a sygate 5 free, e non ho avuto problemi in quel senso, inoltre non si e' mai piantato (4 mesi) e dai test che ho fatto in rete (ghibson, sygate, ecc) si direbbe che funziona bene.
    • Anonimo scrive:
      Re: l'ho usato fino alla versione 5
      - Scritto da: Anonimo
      e non mi ci trovavo male.
      Sulle recensioni delle riviste e' sempre
      considerato il migliore o tra i primi.
      Effettivamente, ogni tanto si piantava e andava
      in errore (sulla tray compariva la croce).
      Poi da quando ho installato una minirete, con pc
      gateway che fa la condivisione ad internet, non
      c'e' stato verso di settarlo per permettere al pc
      in rete di collegarsi ad internet.
      Sono passato a sygate 5 free, e non ho avuto
      problemi in quel senso, inoltre non si e' mai
      piantato (4 mesi) e dai test che ho fatto in rete
      (ghibson, sygate, ecc) si direbbe che funziona
      bene.Beh io ho avuto modo di testarlo per una nota rivista e a suo tempo (parlo della versione 5) ZoneAlarm aveva il solito problema della perdita delle regole di configurazione. Questo problema è perdurato nel tempo e molte volte con pc acceso per ore il processo vsmon arrivava a 200M di risorse occupate obbligando al reset del PC.A mio avviso Sygate 5.5 free è un ottimo firewall anche se la versione 5.6 free aveva dei problemi.Ciao
      • Anonimo scrive:
        Re: l'ho usato fino alla versione 5
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        e non mi ci trovavo male.

        Sulle recensioni delle riviste e' sempre

        considerato il migliore o tra i primi.

        Effettivamente, ogni tanto si piantava e andava

        in errore (sulla tray compariva la croce).

        Poi da quando ho installato una minirete, con pc

        gateway che fa la condivisione ad internet, non

        c'e' stato verso di settarlo per permettere al
        pc

        in rete di collegarsi ad internet.

        Sono passato a sygate 5 free, e non ho avuto

        problemi in quel senso, inoltre non si e' mai

        piantato (4 mesi) e dai test che ho fatto in
        rete

        (ghibson, sygate, ecc) si direbbe che funziona

        bene.

        Beh io ho avuto modo di testarlo per una nota
        rivista e a suo tempo (parlo della versione 5)
        ZoneAlarm aveva il solito problema della perdita
        delle regole di configurazione. Questo problema è
        perdurato nel tempo e molte volte con pc acceso
        per ore il processo vsmon arrivava a 200M di
        risorse occupate obbligando al reset del PC.

        A mio avviso Sygate 5.5 free è un ottimo firewall
        anche se la versione 5.6 free aveva dei problemi.

        CiaoMa la versione 5.5 l'hai provata?
        • Anonimo scrive:
          Re: l'ho usato fino alla versione 5
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          e non mi ci trovavo male.


          Sulle recensioni delle riviste e' sempre


          considerato il migliore o tra i primi.


          Effettivamente, ogni tanto si piantava e
          andava


          in errore (sulla tray compariva la croce).


          Poi da quando ho installato una minirete, con
          pc


          gateway che fa la condivisione ad internet,
          non


          c'e' stato verso di settarlo per permettere al

          pc


          in rete di collegarsi ad internet.


          Sono passato a sygate 5 free, e non ho avuto


          problemi in quel senso, inoltre non si e' mai


          piantato (4 mesi) e dai test che ho fatto in

          rete


          (ghibson, sygate, ecc) si direbbe che funziona


          bene.



          Beh io ho avuto modo di testarlo per una nota

          rivista e a suo tempo (parlo della versione 5)

          ZoneAlarm aveva il solito problema della perdita

          delle regole di configurazione. Questo problema
          è

          perdurato nel tempo e molte volte con pc acceso

          per ore il processo vsmon arrivava a 200M di

          risorse occupate obbligando al reset del PC.



          A mio avviso Sygate 5.5 free è un ottimo
          firewall

          anche se la versione 5.6 free aveva dei
          problemi.



          Ciao
          Ma la versione 5.5 l'hai provata?Si ma da sempre qualche problemino, la versione freeware si comportava bene ma la pro aveva sempre problemi di consumo di risorse e perdita di regole. Sono problemi che però capitano a caso e non in tutti i pc a testimonianza che il beta test non è curato bene.Ciao
      • Anonimo scrive:
        Re: l'ho usato fino alla versione 5
        - Scritto da: Anonimo
        A mio avviso Sygate 5.5 free è un ottimo firewall
        anche se la versione 5.6 free aveva dei problemi.Qualcuno dice che i firewall vadano giudicati per la loro efficacia (i test in rete non sono assolutamente completi, specialmente quelli gibson e affini).
        • Anonimo scrive:
          Re: l'ho usato fino alla versione 5
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          A mio avviso Sygate 5.5 free è un ottimo
          firewall

          anche se la versione 5.6 free aveva dei
          problemi.

          Qualcuno dice che i firewall vadano giudicati per
          la loro efficacia (i test in rete non sono
          assolutamente completi, specialmente quelli
          gibson e affini).Diciamo che quei test possono essere utili per verificare la loro configurazione. A volte io provo questi test tanto per curiosità :http://www.sicurezzainrete.com/links_outbound_firewall.htmCiao a tutti
        • Anonimo scrive:
          Re: l'ho usato fino alla versione 5

          Qualcuno dice che i firewall vadano giudicati per
          la loro efficacia (i test in rete non sono
          assolutamente completi, specialmente quelli
          gibson e affini).Che tipologia di test bisognerebbe fare ??? sai consigliare qualcosa che sia più completo ???
          • Anonimo scrive:
            Re: l'ho usato fino alla versione 5
            - Scritto da: Anonimo

            Qualcuno dice che i firewall vadano giudicati per

            la loro efficacia (i test in rete non sono

            assolutamente completi, specialmente quelli

            gibson e affini).

            Che tipologia di test bisognerebbe fare ??? sai
            consigliare qualcosa che sia più completo ???Non so gli altri ma i cosidetti "leaktest" sono degli obrobri vergognosi, ti fanno semplicemente rinominare un applicazione in un'altra che ha già i permessi cambiandone quindi completamente dimensione, data di modifica e l'intero programma, molti firewall infatti verificano solo la dimensione del programma che è facilissimo mantenere pur modificandolo. Per fare un test serio per questa caratteristica modifica un byte senza cambiare la dimensione e preferibilmente mantenendo la data di modifica originale di un programma a cui hai già dato il permesso, vedrai che molti firewall che dicono di avere il controllo dei programmi in realtà lasciano passare il programma modificato senza problemi.
          • Anonimo scrive:
            Re: l'ho usato fino alla versione 5
            - Scritto da: Anonimo
            - Scritto da: Anonimo


            Qualcuno dice che i firewall vadano giudicati
            per


            la loro efficacia (i test in rete non sono


            assolutamente completi, specialmente quelli


            gibson e affini).



            Che tipologia di test bisognerebbe fare ??? sai

            consigliare qualcosa che sia più completo ???

            Non so gli altri ma i cosidetti "leaktest" sono
            degli obrobri vergognosi, ti fanno semplicemente
            rinominare un applicazione in un'altra che ha già
            i permessi cambiandone quindi completamente
            dimensione, data di modifica e l'intero
            programma, molti firewall infatti verificano solo
            la dimensione del programma che è facilissimo
            mantenere pur modificandolo. Per fare un test
            serio per questa caratteristica modifica un byte
            senza cambiare la dimensione e preferibilmente
            mantenendo la data di modifica originale di un
            programma a cui hai già dato il permesso, vedrai
            che molti firewall che dicono di avere il
            controllo dei programmi in realtà lasciano
            passare il programma modificato senza problemi.Non è proprio così, i primi di questi test facevano questo ma versioni più evolute usano tecniche più raffinate come il cambio del pid oppure la dll injectionCiao
          • Anonimo scrive:
            Re: l'ho usato fino alla versione 5
            - Scritto da: Anonimo
            i primi di questi test
            facevano questo ma versioni più evolute usano
            tecniche più raffinate come il cambio del pid
            oppure la dll injectionQuelle sono altre tecniche, fanno prove sempre più complesse peccato che il metodo più semplice sia assolutamente trascurato; informati un po' meglio, quelle sono tecniche differenti, modificare semplicemente un programma è ancora efficace con molti firewall, nonostante dicano il contrario. Inoltre immagino che se non fanno l'hash del programma principale non lo faranno neanche sulle dll, quindi la maggior parte di quelle protezioni sono aggirabili e le prove non lo dicono
          • Anonimo scrive:
            Re: l'ho usato fino alla versione 5
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            i primi di questi test

            facevano questo ma versioni più evolute usano

            tecniche più raffinate come il cambio del pid

            oppure la dll injection

            Quelle sono altre tecniche, fanno prove sempre
            più complesse peccato che il metodo più semplice
            sia assolutamente trascurato; informati un po'
            meglio, quelle sono tecniche differenti,
            modificare semplicemente un programma è ancora
            efficace con molti firewall, nonostante dicano il
            contrario. Inoltre immagino che se non fanno
            l'hash del programma principale non lo faranno
            neanche sulle dll, quindi la maggior parte di
            quelle protezioni sono aggirabili e le prove non
            lo diconoAlcuni firewall hanno un controllo sulle dll caricate ma poi la navigazione diventa impossibile perchè si aprono finestre di richiesta e l'utente deve dare il permsesso se accettare o meno quella dll. Se l'utente è inesperto alla fine quel controllo è inutile......Ciao
          • Anonimo scrive:
            Re: l'ho usato fino alla versione 5
            Il commento è off-topic
  • martinmystere scrive:
    Iptables.....questo sconosciuto...
    vabbeh....tanto fra il firewall nativo di xp.sp2 e zonealarm nn c'e' grande differenza....anzi e' meglio il primo....almeno nn puppa risorse come il sw zonelab....
    • Anonimo scrive:
      Re: Iptables.....questo sconosciuto...
      - Scritto da: martinmystere
      vabbeh....tanto fra il firewall nativo di xp.sp2
      e zonealarm nn c'e' grande differenza....anzi e'
      meglio il primo....almeno nn puppa risorse come
      il sw zonelab....Viva l'ignoranza e pure chi vorrà vedere qualcosa del tuo computer. Ma Iptables c'è per windows? Fa un controllo vero dei programmi in uscita? Su Linux non è necessario per la questione dei permessi ma su Windows lo sarebbe
      • martinmystere scrive:
        Re: Iptables.....questo sconosciuto...
        iptables...è relativo a linux: prendi un pc di scarto (un p2 a 200mhz e un hd da 3 gb avanza) e lo adibisci a firewall...cosi' stai tranquillo che nn passa nulla....in alternativa a iptables.....(scriversi le regole a mano e' un po' noioso e sottintende una buona conoscenza dei servizi e del protocollo tcp/ip) si puo' fare con shorewall o con ipcop (ma e' un altra cosa).Ancora meglio e alla portata di tutti.....invece di prendere il modem in comodato d'uso (usb)...comprare un bel router con il firewall integrato......settarlo....disabilitare i vari servizi inutili di win e attivare il firewall incluso di win...vai tranquillo che nn prenderai mai nulla....almeno che nn tu sia un gran frequentatore di siti porno e di crack....magari navigandoci con l'explorer......... qualcosa raccatti......
        • Anonimo scrive:
          Re: Iptables.....questo sconosciuto...
          Ecco perchè non leggi interamente i post ho parlato di controllo dei programmi in uscita, come lo fai da un gateway o un router? Per Linux non è così necessario, soprattutto se hai il codice di tutto, ma per Windows lo è se vuoi avere una sicurezza piena. E' chiaro che con un semplice firewall hai già molta più sicurezza, ma sicurezza se davvero ne hai bisogno è la massima sicurezza oppure non è sicurezza. Se non hai un controllo dei programmi il primo un po' più furbo con il suo freeware o programmino infiltrato in altri modi ti va a modificare firefox.exe (magari mantenendo la stessa dimensione finale del programma) e tu fesso dai il permesso ai tuoi dati di andare verso qualche server senza che tu ti accorga di nulla. Gli unici a fare un controllo serio con un buon hash sulla consistenza dei programmi che chiedono la connessione a Internet sono Zone Alarm e Kerio, gli altri (Sygate, Outpost etc. - ma non ho ancora provato Jetico che non conoscevo) fanno AL MASSIMO un controllo sulla dimensione del file, che non ci vuole niente a mantenere pur modificando il programma. E Gibson fesso più di tutti, tra parentesi.
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...

            Ecco perchè non leggi interamente i post ho
            parlato di controllo dei programmi in uscita,
            come lo fai da un gateway o un router?Non lo puoi fare.
            Per Linux
            non è così necessario, soprattutto se hai il
            codice di tutto,Non c'entra nulla. Su Linux è meno necessario perchè attualmente c'è meno malware in circolazione, ma a livello teorico non vi è alcuna differenza. Quindi sarebbe bene avere programmi di application firewalling anche in Linux.
            ma per Windows lo è se vuoi
            avere una sicurezza piena. E' chiaro che con un
            semplice firewall hai già molta più sicurezza, ma
            sicurezza se davvero ne hai bisogno è la massima
            sicurezza oppure non è sicurezza. Se non hai un
            controllo dei programmi il primo un po' più furbo
            con il suo freeware o programmino infiltrato in
            altri modi ti va a modificare firefox.exe (magari
            mantenendo la stessa dimensione finale del
            programma) e tu fesso dai il permesso ai tuoi
            dati di andare verso qualche server senza che tu
            ti accorga di nulla.Concordo.
            Gli unici a fare un
            controllo serio con un buon hash sulla
            consistenza dei programmi che chiedono la
            connessione a Internet sono Zone Alarm e Kerio,
            gli altri (Sygate, Outpost etc. - ma non ho
            ancora provato Jetico che non conoscevo) fanno AL
            MASSIMO un controllo sulla dimensione del file,
            che non ci vuole niente a mantenere pur
            modificando il programma. E Gibson fesso più di
            tutti, tra parentesi.Sei fuori strada... tutti i programmi che hai citato utilizzano la tenica di hashing, compreso Outpost Pro che tra l'altro ritengo il miglior firewall software per Windows attualmente in circolazione, anche se è a pagamento (seguito da Jetico che è freeware).Zone Alarm sarebbe abbastanza valido ma ha dimostrato di avere problemi e causare rallentamenti se utilizzato contemporaneamente a programmi che creano numerose connessioni contemporaneamente (alcuni software P2P hanno addirittura una funzione che rileva se è in esecuzione Zone Alarm, e in caso affermativo consigliano di disabilitarlo). Lo stesso produttore ha confermato questa anomalia.L'altro da te citato, Kerio, ha invece un sistema di application firewalling abbastanza patetico, facilmente eludibile con tecniche di library injection.
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonimo

            Gli unici a fare un

            controllo serio con un buon hash sulla

            consistenza dei programmi che chiedono la

            connessione a Internet sono Zone Alarm e Kerio,

            gli altri (Sygate, Outpost etc. - ma non ho

            ancora provato Jetico che non conoscevo) fanno AL

            MASSIMO un controllo sulla dimensione del file,

            che non ci vuole niente a mantenere pur

            modificando il programma. E Gibson fesso più di

            tutti, tra parentesi.

            Sei fuori strada... tutti i programmi che hai
            citato utilizzano la tenica di hashing, compreso
            Outpost Pro che tra l'altro ritengo il miglior
            firewall software per Windows attualmente in
            circolazione, anche se è a pagamento (seguito da
            Jetico che è freeware).Sei fuori strada tu, non andare a guardare i test dei deficienti (che si inventano test sempre più complessi senza prima pensare a verificare se un programma fa davvero un hash), prova a cambiare un byte in un programma a cui hai dato i permessi senza modificarne la dimensione totale (e per più sicurezza magari mantenendo anche la stessa data di modifica, anche se non conosco programmi che si basino su quello). Con Outpost e Sygate (e tutti gli altri) ti passa senza problemi, almeno fino a un mese fa quando ho provato per l'ultima volta, non so se adesso sia cambiato qualcosa. Kerio da un po' di tempo fa un vero hash, una volta non lo faceva; Jetico non l'ho provato, Zone Alarm l'ha sempre fatto.
            Zone Alarm sarebbe abbastanza valido ma ha
            dimostrato di avere problemi e causare
            rallentamenti se utilizzato contemporaneamente a
            programmi che creano numerose connessioni
            contemporaneamente (alcuni software P2P hanno
            addirittura una funzione che rileva se è in
            esecuzione Zone Alarm, e in caso affermativo
            consigliano di disabilitarlo). Lo stesso
            produttore ha confermato questa anomalia.Mi sembra che questi problemi (con il p2p) siano risolti da abbastanza tempo, ne conserva altri ma questi mi sembra che siano stati corretti.
            L'altro da te citato, Kerio, ha invece un sistema
            di application firewalling abbastanza patetico,
            facilmente eludibile con tecniche di library
            injection.Kerio l'ho citato solo per il fatto di fare un vero hash, lo so che non è il massimo di efficacia ma l'ho citato per dovere di cronaca.
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...

            Sei fuori strada tu, non andare a guardare i test
            dei deficienti (che si inventano test sempre più
            complessi senza prima pensare a verificare se un
            programma fa davvero un hash), prova a cambiare
            un byte in un programma a cui hai dato i permessi
            senza modificarne la dimensione totale (e per più
            sicurezza magari mantenendo anche la stessa data
            di modifica, anche se non conosco programmi che
            si basino su quello). Con Outpost e Sygate (e
            tutti gli altri) ti passa senza problemi, almeno
            fino a un mese fa quando ho provato per l'ultima
            volta, non so se adesso sia cambiato qualcosa.
            Kerio da un po' di tempo fa un vero hash, una
            volta non lo faceva; Jetico non l'ho provato,
            Zone Alarm l'ha sempre fatto.Test a parte... ho modificato un byte con un editor esadecimale, e al nuovo tentativo di connessione sono stato avvisato che il programma era cambiato ;) Quindi viene proprio effettuato l'hashing...
            Mi sembra che questi problemi (con il p2p) siano
            risolti da abbastanza tempo, ne conserva altri ma
            questi mi sembra che siano stati corretti.Forse ti risulta male ^^
            Kerio l'ho citato solo per il fatto di fare un
            vero hash, lo so che non è il massimo di
            efficacia ma l'ho citato per dovere di cronaca.Ok
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonimo
            Test a parte... ho modificato un byte con un
            editor esadecimale, e al nuovo tentativo di
            connessione sono stato avvisato che il programma
            era cambiato ;) Quindi viene proprio effettuato
            l'hashing...Con che programma, Outpost?

            Mi sembra che questi problemi (con il p2p) siano

            risolti da abbastanza tempo, ne conserva altri ma

            questi mi sembra che siano stati corretti.

            Forse ti risulta male ^^Io non ho problemi da molto tempo con il p2p, pensavo che fossero risolti
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...

            Con che programma, Outpost?Si, ho provato con Outpost Pro
            Io non ho problemi da molto tempo con il p2p,
            pensavo che fossero risoltiBuon per te ;)
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonimo

            Con che programma, Outpost?

            Si, ho provato con Outpost ProBenissimo allora, lo proverò domani
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...

            Anche perchè spesso (ed è dimostrato) che virus e
            altro utilizzano connessioni su porte NON
            STANDARD, e quindi attivano comunicazioni (anche
            zombie purtroppo) con i server di destinazione.E allora? Ad ogni tentativo di connessione vieni comunque avvisato.
        • Anonimo scrive:
          Shorewall
          - Scritto da: martinmystere
          iptables...è relativo a linux: prendi un pc di
          scarto (un p2 a 200mhz e un hd da 3 gb avanza) e
          lo adibisci a firewall...cosi' stai tranquillo
          che nn passa nulla....in alternativa a
          iptables.....(scriversi le regole a mano e' un
          po' noioso e sottintende una buona conoscenza dei
          servizi e del protocollo tcp/ip) si puo' fare con
          shorewall o con ipcop (ma e' un altra cosa).Ehm...A si è veramente difficile scriversi le regole a mano, per cortesia mi posti qualche bel screenshot di shorewall?è un tool grafico vero?:D
          • Anonimo scrive:
            Re: Shorewall
            - Scritto da: Anonimo

            - Scritto da: martinmystere

            iptables...è relativo a linux: prendi un pc di

            scarto (un p2 a 200mhz e un hd da 3 gb avanza) e

            lo adibisci a firewall...cosi' stai tranquillo

            che nn passa nulla....in alternativa a

            iptables.....(scriversi le regole a mano e' un

            po' noioso e sottintende una buona conoscenza
            dei

            servizi e del protocollo tcp/ip) si puo' fare
            con

            shorewall o con ipcop (ma e' un altra cosa).

            Ehm...
            A si è veramente difficile scriversi le regole a
            mano, per cortesia mi posti qualche bel
            screenshot di shorewall?
            è un tool grafico vero?
            :DNon è un tool grafico, è uno script. Se hai più di due schede di rete diventa molto utile.
        • Anonimo scrive:
          Re: router con firewall questo sconosciu
          toscusate iptabloid, zone booom, gente che riesuma vecchi pc ci installa linuzzzzz e iptable, per poi accorgersi che non naviga più in internet ( e grazie il firewall linato ti spara un pacchetto l'ora) ecc..e intanto hanno il router adsl con il firewall integrato disabilitato.
          • Anonimo scrive:
            Re: router con firewall questo sconosciu
            - Scritto da: Anonimo
            to

            scusate iptabloid, zone booom, gente che riesuma
            vecchi pc ci installa linuzzzzz e iptable, per
            poi accorgersi che non naviga più in internet ( e
            grazie il firewall linato ti spara un pacchetto
            l'ora) ecc..

            e intanto hanno il router adsl con il firewall
            integrato disabilitato.Guarda io ho un vecchio pc con OpenBSD e PF (il firewall di OpenBSD) e Snort come Intrusion Detection System.L'intero sistema è configurato come "transparent firewall", ovvero il sistema non possiede un proprio indirizzo IP, ma funge solo da semplice "filtro fisico" fra il router e l'hub. Ora... prova ad attaccare un sistema che non possiede indirizzo IP e farmi sapere ;) (certo non è impossibile, ma ti garantisco che le cose si vengono a complicare un po').Detto questo... salutami il firewall integrato del tuo router ;)
          • Anonimo scrive:
            Re: router con firewall questo sconosciu

            Ora...
            prova ad attaccare un sistema che non possiede
            indirizzo IP e farmi sapere ;) (certo non è
            impossibile, ma ti garantisco che le cose si
            vengono a complicare un po').Bella cosa ma naturalmente non alla portata dei non tecnici.
            Detto questo... salutami il firewall integrato
            del tuo router ;)Ottimo e piu' che sufficiente per la maggior parte dei casi.
          • Anonimo scrive:
            Re: router con firewall questo sconosciu

            Bella cosa ma naturalmente non alla portata dei
            non tecnici.Ovviamente ci vuole un po' di dimestichezza... comunque per conoscere grosso modo la procedura se ne parla in molti siti: http://www.google.com/search?q=openbsd+transparent+firewall
          • Anonimo scrive:
            Re: router con firewall questo sconosciu
            - Scritto da: Anonimo

            Bella cosa ma naturalmente non alla portata dei

            non tecnici.

            Ovviamente ci vuole un po' di dimestichezza...
            comunque per conoscere grosso modo la procedura
            se ne parla in molti siti:
            http://www.google.com/search?q=openbsd+transparente vero utile settimane di lavoro per proteggere la mia colllezione di foto ose (tra l'altro scaricate da internet)bye
          • Anonimo scrive:
            Re: come i bambini
          • Anonimo scrive:
            Re: router con firewall questo sconosciu
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            to



            scusate iptabloid, zone booom, gente che
            riesuma

            vecchi pc ci installa linuzzzzz e iptable, per

            poi accorgersi che non naviga più in internet (
            e

            grazie il firewall linato ti spara un pacchetto

            l'ora) ecc..



            e intanto hanno il router adsl con il firewall

            integrato disabilitato.

            Guarda io ho un vecchio pc con OpenBSD e PF (il
            firewall di OpenBSD) e Snort come Intrusion
            Detection System.
            L'intero sistema è configurato come "transparent
            firewall", ovvero il sistema non possiede un
            proprio indirizzo IP, ma funge solo da semplice
            "filtro fisico" fra il router e l'hub. bridging, lo fanno anche i router, nulla di speciale
          • Anonimo scrive:
            Re: router con firewall questo sconosciu
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            - Scritto da: Anonimo


            to





            scusate iptabloid, zone booom, gente che

            riesuma


            vecchi pc ci installa linuzzzzz e iptable, per


            poi accorgersi che non naviga più in internet
            (

            e


            grazie il firewall linato ti spara un
            pacchetto


            l'ora) ecc..





            e intanto hanno il router adsl con il firewall


            integrato disabilitato.



            Guarda io ho un vecchio pc con OpenBSD e PF (il

            firewall di OpenBSD) e Snort come Intrusion

            Detection System.

            L'intero sistema è configurato come "transparent

            firewall", ovvero il sistema non possiede un

            proprio indirizzo IP, ma funge solo da semplice

            "filtro fisico" fra il router e l'hub.

            bridging, lo fanno anche i router, nulla di
            specialeYesss... ma se il router funge anche da modem (come nella maggior parte dei casi) deve avere per forza un IP, quindi è tutto vano. Se invece preferisci l'approccioModem --
            Router --
            Switch/Hub --
            Rete... allora si, ma un piccolo router difficilmente raggiunge la completezza di una macchina dedicata al routing, che oltre a funzioni di firewall/nat può contenere sistemi di intrusion detection system, filtri antivirus, spam (certo... in router MOLTO costosi probabilmente ci possono infilare dentro anche questo). Il problema è che in questo quello che ti danno te lo tieni, invece utilizzando un PC, posso installare qualsiasi altra cosa venga mi venga in mente, sviluppata da chi preferisco e nella versione che preferisco... flessibilità innanzitutto. Inoltre dubito che il firmware di un router integri funzioni di protezione avanzate della memoria quali quelli integrate in OpenBSD o da patch del kernel linux quali ad esempio PaX.
      • Anonimo scrive:
        Re: Iptables.....questo sconosciuto...
        ....

        Viva l'ignoranza e pure chi vorrà vedere qualcosa
        del tuo computer. Ma Iptables c'è per windows? Fa
        un controllo vero dei programmi in uscita? Su
        Linux non è necessario per la questione dei
        permessi ma su Windows lo sarebbeCi sarebbe pktfilter, un software gratuito che ricorda iptables se non altro per la configurazione tramite file (ma non solo, anche da riga di comando).serve solo per filtrare, non fa nessuna altra attività, però e leggero
      • Anonymous scrive:
        Re: Iptables.....questo sconosciuto...
        - Scritto da: Anonimo
        Viva l'ignoranza e pure chi vorrà vedere qualcosa
        del tuo computer. Ma Iptables c'è per windows? Fa
        un controllo vero dei programmi in uscita? Su
        Linux non è necessario per la questione dei
        permessi ma su Windows lo sarebbeChe stai dicendo?Hai un gran confusione in testa.Con iptables puoi controllare qualunque cosa in transito, sia essa in entrata, sia in uscita, sia a livello ti tipo di servizio, sia a livello di utente, gruppo o programma locale che ha generato la connessione.E mi fermo qui perche' ce ne sarebbe ancora molto da dire.Paragonare iptables a zonealarm, e' stupido (prendilo come un assioma).Dire poi che zonealarm e' meglio, lo e' ancora di piu'.Anonymous
        • Anonimo scrive:
          Re: Iptables.....questo sconosciuto...
          - Scritto da: Anonymous

          Viva l'ignoranza e pure chi vorrà vedere
          qualcosa

          del tuo computer. Ma Iptables c'è per windows? Fa

          un controllo vero dei programmi in uscita? Su

          Linux non è necessario per la questione dei

          permessi ma su Windows lo sarebbe

          Che stai dicendo?
          Hai un gran confusione in testa.
          Con iptables puoi controllare qualunque cosa in
          transito, sia essa in entrata, sia in uscita, sia
          a livello ti tipo di servizio, sia a livello di
          utente, gruppo o programma locale che ha generato
          la connessione.
          E mi fermo qui perche' ce ne sarebbe ancora molto
          da dire.Le mie erano domande vere, non lo conosco iptables se fa quello che chiedevo (controllo in uscita con confronto vero di hash) mi va benissimo, anche se c'è il problema che non è disponibile per windows...
        • Anonimo scrive:
          Re: Iptables.....questo sconosciuto...

          Paragonare iptables a zonealarm, e' stupido
          (prendilo come un assioma).
          Dire poi che zonealarm e' meglio, lo e' ancora di
          piu'.iptables è un firewall di tipo packet filter, ma non contiene funzionalità di application firewalling come quelle contenute nei più recenti firewall software per Windows (per intenderci... quelli che ti avvisano "la tal applicazione sta tentando di accedere ad internet"). In iptables puoi decidere a priori quali porte aprire/chiudere verso/da i vari indirizzi, ma non puoi scegliere - quali applicazioni - possano utilizzare tali porte.
          • Anonymous scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonimo

            Paragonare iptables a zonealarm, e' stupido

            (prendilo come un assioma).

            Dire poi che zonealarm e' meglio, lo e' ancora
            di

            piu'.

            iptables è un firewall di tipo packet filter, ma
            non contiene funzionalità di application
            firewalling come quelle contenute nei più recenti
            firewall software per Windows (per intenderci...
            quelli che ti avvisano "la tal applicazione sta
            tentando di accedere ad internet"). In iptables
            puoi decidere a priori quali porte
            aprire/chiudere verso/da i vari indirizzi, ma non
            puoi scegliere - quali applicazioni - possano
            utilizzare tali porte.Puoi decidere che tal applicazione che gira come tal utente non puo' connettersi ad internet (o che lo puo' fare in determinate circostanze).E questo che intendi?Anonymous
          • Anonimo scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonymous

            - Scritto da: Anonimo


            Paragonare iptables a zonealarm, e' stupido


            (prendilo come un assioma).


            Dire poi che zonealarm e' meglio, lo e' ancora

            di


            piu'.



            iptables è un firewall di tipo packet filter, ma

            non contiene funzionalità di application

            firewalling come quelle contenute nei più
            recenti

            firewall software per Windows (per intenderci...

            quelli che ti avvisano "la tal applicazione sta

            tentando di accedere ad internet"). In iptables

            puoi decidere a priori quali porte

            aprire/chiudere verso/da i vari indirizzi, ma
            non

            puoi scegliere - quali applicazioni - possano

            utilizzare tali porte.


            Puoi decidere che tal applicazione che gira come
            tal utente non puo' connettersi ad internet (o
            che lo puo' fare in determinate circostanze).
            E questo che intendi?

            AnonymousQuando una determinata applicazione tenta di connettersi alla rete, viene chiesto se si vuole o meno autorizzare tale applicazione ad accedere al tal indirizzo attraverso la tal porta. Eventualmente è possibile memorizzare l'impostazione in modo che non venga più richiesto.
          • Anonymous scrive:
            Re: Iptables.....questo sconosciuto...
            - Scritto da: Anonimo
            Quando una determinata applicazione tenta di
            connettersi alla rete, viene chiesto se si vuole
            o meno autorizzare tale applicazione ad accedere
            al tal indirizzo attraverso la tal porta.
            Eventualmente è possibile memorizzare
            l'impostazione in modo che non venga più
            richiesto.ok, a meno che tu non voglia perdere ore per studiare uno script ad hoc ed avere cosi' l'iterazione dell'utente, sono cose che si possono benissimo fare con iptables.Anonymous
  • Anonimo scrive:
    una volta era ottimo, poi vennero...
    le skins...e da li fu il buioCredo fosse la versione 3... la aggiornai alla 4.... dovetti praticamente piallare la macchina, non riuscivo più nemmeno a loggarmi in locale come administrator (win 2000)dovetti partire in modalità provvisoria (o come si chiama in win 2000) e piallare qualsiasi cosa facesse capo a zonealarm, nel registro e nell caches varie sparse un po' qua ed un po' la....sono passato a sygate e poi a keryo e vivo felice
    • miomao scrive:
      Re: una volta era ottimo, poi vennero...
      [cut]
      sono passato a sygate e poi a keryo e vivo feliceIl Kerio gratuito mi piace molto, ma ai clienti ho paura a metterlo perchè controlla troppe cose.Dopo rispondono a casaccio e bloccano tutte le applicazioni.:)
      • Anonimo scrive:
        Re: una volta era ottimo, poi vennero...
        - Scritto da: miomao
        Il Kerio gratuito mi piace molto, ma ai clienti
        ho paura a metterlo perchè controlla troppe cose.Ti piace l'interfaccia di Kerio (e suoi messaggi)?Mah... :
  • Anonimo scrive:
    Più stupidi di questi è dura
    Fanno il più efficace Firewall personale del mondo, ma da anni è pieno di bug che fa patire come dei martiri quelli che si ostinano ad usarlo su certi sistemi, ed è da anni che promettono di tradurlo in Italiano (la cui mancanza tiene lontani parecchi clienti) ma ancora non ci sono riusciti; in compenso sono riusciti a fare una suite completa di antispam e antivirus assolutamente inutili dopo il confronto con i concorrenti, forse renderanno un poco ma trascurare completamente quello che è sempre stato il Firewall più sicuro mi sembra davvero stupido
    • Anonimo scrive:
      Re: Più stupidi di questi è dura
      - Scritto da: Anonimo
      Fanno il più efficace Firewall personale del
      mondo, ma da anni è pieno di bug che fa patire
      come dei martiri quelli che si ostinano ad usarlo
      su certi sistemi, ed è da anni che promettono di
      tradurlo in Italiano (la cui mancanza tiene
      lontani parecchi clienti) ma ancora non ci sono
      riusciti; in compenso sono riusciti a fare una
      suite completa di antispam e antivirus
      assolutamente inutili dopo il confronto con i
      concorrenti, forse renderanno un poco ma
      trascurare completamente quello che è sempre
      stato il Firewall più sicuro mi sembra davvero
      stupidomah, in bug credo che batta in gran lunga tutti
      • Anonimo scrive:
        Re: Più stupidi di questi è dura
        - Scritto da: Anonimo
        mah, in bug credo che batta in gran lunga tuttiSì ma non sono bug di sicurezza
    • Kama scrive:
      Re: Più stupidi di questi è dura
      anch'io come registered user della prim'ora mi sono permesso di consigliar loro via email di concentrare lo sviluppo sui bug, sulla velocita' e sul basso footprint in memoria piuttosto che trasformare quel gioiellino in un bloatware pieno di inutili accessori...o di funzioni per cui preferisco da sempre avere un programma a se stante, dedicato e che fa bene cio' che deve fare...ma niente.i bug sono sempre li... o aumentano e con loro l'instabilita' del sistema. triste.magari se piu' user li contattassero, capirebbero che da loro ci si aspettava ben altro.
      • Anonimo scrive:
        Re: Più stupidi di questi è dura
        bah per me buono nn lo e' mai stato.......mai visto un troiaio del genere......sygate kerio e jetico sono di gran lunga migliori.....
        • Anonimo scrive:
          Re: Più stupidi di questi è dura
          - Scritto da: Anonimo
          bah per me buono nn lo e' mai stato.......mai
          visto un troiaio del genere......sygate kerio e
          jetico sono di gran lunga migliori.....Se giudicassi un programma come questo dalla sua sicurezza invece che dalla sua interfaccia... :(P.S. Jetico non lo conoscevo e non l'ho ancora trovato, comunque Kerio è l'unico che io sappia oltre a Zone Alarm a fare un controllo serio dei programmi che richiedono la connessione, ma ho sentito che non è così efficace come firewall per-sé, sygate invece è solo fuffa su quel lato.
          • Anonimo scrive:
            Re: Più stupidi di questi è dura
            - Scritto da: Anonimo
            non l'ho ancora trovatoprovato, cioè
        • devil64 scrive:
          Re: Più stupidi di questi è dura
          - Scritto da: Anonimo
          bah per me buono nn lo e' mai stato.......mai
          visto un troiaio del genere......sygate kerio e
          jetico sono di gran lunga migliori.....In una rivista di questo mese, giusto per non fare pubblicita', vengono presi in analisi diversi FW, jetico supera le prove 9 su 10 , zone alarm fa schifo. Mi sembra di ricordare 4 su 10. Sempre meglio di quello integrato in WINXP.Saluti
          • Anonimo scrive:
            Re: Più stupidi di questi è dura
            - Scritto da: devil64
            In una rivista di questo mese, giusto per non
            fare pubblicita', vengono presi in analisi
            diversi FW, jetico supera le prove 9 su 10 , zone
            alarm fa schifo. Mi sembra di ricordare 4 su 10.Puoi fare pubblicità, tranquillo, su quale rivista e quali prove?
    • teobaz scrive:
      Re: Più stupidi di questi è dura
      bah... io non lo vedo così schifoso!! Ci sono delle cose, tipo il parental control... che magari è meglio disabilitare,alrimenti si riduce di molto il n° di siti visitabili,ma come antivirus non c'è proprio nulla da dire:è un eTrust eZ Antivirus (che è molto meglio del norton) integrato dentro ZoneAlarm!!!Come firewall è sempre buonissimo e non è necessarissimo aggiornarlo all'ultima versione!!
Chiudi i commenti