New York (USA) – Allarme sicurezza nelle reti universitarie? Il governo statunitense sigla un accordo con Dshield e spinge le università alla configurazione condivisa dei firewall. Nascerà così un sistema comune per la prevenzione di intrusioni informatiche all'interno dei network accademici.
Dshield è un “occhio elettronico” che sorveglia le attività su Internet, sempre aggiornato sull'evoluzione delle insicurezze telematiche nel panorama delle reti globali. Gli utenti partecipano segnalando oltre venticinque milioni di anomalie al giorno: i log dei firewall vengono condivisi in modo da tracciare un profilo geografico della diffusione di worm ed altri attacchi su larga scala.
Il progetto iniziale è nato nel 2000 per la prevenzione dei moderni disastri digitali . Nel corso degli anni è diventato un ottimo punto di riferimento che funge da faro per amministratori di sistema e studiosi di sicurezza informatica. Il finanziamento ed il supporto dello scudo rientra nei progetti antiterrorismo dell'amministrazione statunitense.
“L'obiettivo dell'accordo è avere informazioni di prima mano sulle condizioni di sicurezza delle reti universitarie”, sostiene Steffani Burd, direttore del nuovo servizio . “Questo ci permette di escogitare, quasi in tempo reale, strategie di contenimento e soluzioni d'altro tipo per evitare catastrofi”, conclude Burd in un comunicato ufficiale.
Scott Cherkin, direttore strategico di questa alleanza, sostiene che le attività più a rischio e più controllate sono “P2P e messaggistica istantanea”: gli amministratori, a suo dire, riusciranno a conciliare libertà d'uso e sicurezza bloccando semplicemente la lista degli IP più pericolosi pubblicata da Dshield.
Chiunque può partecipare al programma ed il suo fondatore, Johannes Ulrich, si è detto “sorpreso” della grande popolarità di Dshield. “Quando l'ho creato, nel 2000, avevo in mente di far nascere un centro per l'analisi condivisa delle informazioni sulla sicurezza che fosse aperto a tutti”, afferma Ulrich, che è anche direttore del SANS Internet Storm Center .
Tommaso Lombardi
-
Un'altra vittima del Monopolio.
La prossima sarà Symantec prima e tutte le altre case produttrici di AV (che stanno malamente cercando di invadere mercati "alternativi" come Linux, che forse non sta proprio allo 0,1% di diffusione, altrimenti non si spiegherebbero la massiccia campagna pubblicitaria pro Windows di MS, e questo interesse per questo improbabile mercato per chi produce AV).MS con Windows 95 ha portato il PC in ogni casa. Con Windows XP ha ucciso l'informatica. Con Windows Vista ucciderà se stessa.Re: Un'altra vittima del Monopolio.
sembra il testo di un comizio.........ma sentiti......Re: Un'altra vittima del Monopolio.
- Scritto da: Anonimo> sembra il testo di un comizio.........ma> sentiti......Ittaliani!!! Di cielo, di terra... e di mare!!!Ah, no scusa quello era un altro.Re: Un'altra vittima del Monopolio.
- Scritto da: Anonimo> La prossima sarà Symantec prima e tutte le altre> case produttrici di AV (che stanno malamente> cercando di invadere mercati "alternativi" come> Linux, che forse non sta proprio allo 0,1% di> diffusione, altrimenti non si spiegherebbero la> massiccia campagna pubblicitaria pro Windows di> MS, e questo interesse per questo improbabile> mercato per chi produce AV).> MS con Windows 95 ha portato il PC in ogni casa.> Con Windows XP ha ucciso l'informatica. Con> Windows Vista ucciderà se stessa.la campagna pro windows di ms si svolge in ambiti enterprise... lascia perderePeccato
Ho sempre odiato le soluzioni integrate antivirus + firewall, come, ed in particolare, quelle offerte dalla symantec.Kerio era un ottimo firewall gratuito, lo uso sin dalle sue prime versioni poiché era molto chiaro da usare per chi sapeva come funzionano le reti, senza nascondersi dietro inutili interfacce "amichevoli" che non ti facevano capire nulla di quello che stava succedendo.Spero che nel futuro continuino a rimanere i programmi specializzati (che fanno solo l'antivirus o solo il firewall), che sono meno pesanti e mi rassicurano di più di quei carrozzoni tipo nortonRe: Peccato
- Scritto da: Anonimo> Ho sempre odiato le soluzioni integrate antivirus> + firewall, come, ed in particolare, quelle> offerte dalla symantec.> > Kerio era un ottimo firewall gratuito, lo uso sin> dalle sue prime versioni poiché era molto chiaro> da usare per chi sapeva come funzionano le reti,> senza nascondersi dietro inutili interfacce> "amichevoli" che non ti facevano capire nulla di> quello che stava succedendo.> > Spero che nel futuro continuino a rimanere i> programmi specializzati (che fanno solo> l'antivirus o solo il firewall), che sono meno> pesanti e mi rassicurano di più di quei> carrozzoni tipo nortonIl problema di norton è che produce solo baracconate per utonti. Il loro antivirus è una porcheria, un pseudo-bloatware. Ora, assorbendo sygate è inutile pretendere che tutte le potenzialità di tale firewall (ed erano veramente tante) entrino a far parte del loro pseudo cancello (il personal firewall che sembra un albero di natale, di quelli là, secondo me, non blocca neppure le zanzare). Per non parlare che le soluzioni "firewall" son dotate anche di censorware, cosa che và a scazzuliare, in maniera poco chiara, nel sistema.Re: Peccato
- Scritto da: Anonimo> Il problema di norton è che produce solo> baracconate per utonti. Il loro antivirus è una> porcheria, un pseudo-bloatware. E' uno dei migliori antivirus e non è vero che è pesante.Re: Peccato
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Il problema di norton è che produce solo> > baracconate per utonti. Il loro antivirus è una> > porcheria, un pseudo-bloatware. > > E' uno dei migliori antivirus e non è vero che è> pesante.Dai test che girano in rete vale poco e costa tanto. Vale molto meno di diversi antivirus gratuiti, ed oggettivamente è pesante come antivirus. Certo, kaspersky in quanto a pesantezza è peggio, ma almeno trova di tutto e di piùmeglio.....
faceva cagare........ :DRe: meglio.....
- Scritto da: Anonimo> faceva cagare........ :DPerché dici questo? :| A me sembrava ottimo...Re: meglio.....
poco flessibile....e soprattutto poco efficace!!!test (miei) alla mano!!!......Comunque la mia è una opinione personale....Ciao....Re: meglio.....
- Scritto da: Anonimo> poco flessibile....e soprattutto poco> efficace!!!test (miei) alla mano!!!In che senso poco efficace? Sono curioso, anche perché lo uso, e sarei contento di sapere eventuali peccheRe: meglio.....
sbarellami sti test, senza tanti punti esclamativi.aspetto...Versione 2.15
Se Kerio, invece di sviluppare un firewall basato sulla grafica avesse semplicemente ricompilato la vecchia versione, 2.15 (che ancora uso) in modo da renderlo compatibile con 2003 server (si, un personal firewall su un server) così come girava su 2000 server... avrebbe potuto avere un cliente fedele...Non esiste più nulla di leggero, con grafica essenziale e regole complete....Kerio 4-5 (a che versione siamo arrivati?) è pesante e, quando chiede di creare una regola al volo, fa solo regole base, non fa le belle regole complete...Non cerco due catene di regole, quelle "application" e "system"... voglio una sola catena come appunto il vecchio kerio...--Jackhttp://jack.logicalsystems.it/homepageRe: Versione 2.15
- Scritto da: JackMauro> Se Kerio, invece di sviluppare un firewall basato> sulla grafica avesse semplicemente ricompilato la> vecchia versione, 2.15 (che ancora uso) in modo> da renderlo compatibile con 2003 server (si, un> personal firewall su un server) così come girava> su 2000 server... avrebbe potuto avere un cliente> fedele...> > Non esiste più nulla di leggero, con grafica> essenziale e regole complete....> > Kerio 4-5 (a che versione siamo arrivati?) è> pesante e, quando chiede di creare una regola al> volo, fa solo regole base, non fa le belle regole> complete...> > Non cerco due catene di regole, quelle> "application" e "system"... voglio una sola> catena come appunto il vecchio kerio...Concordo pienamente. Sono quello del thread "Peccato", ed anche io uso ancora la versione 2.1.4Re: Versione 2.15
Quoto in pieno il tuo pensiero, daccordissimo.Anch'io uso ancora la 2.1.5, mi trovo benissimo.Leggerezza e facilita' d'uso fuori dal comunePeccato che chiudanoSara' difficile trovare un valido sostituo.Re: Versione 2.15
Io dico, se devi buttarlo, allora mettilo in open source no? Qualcuno lo porterebbe avanti sicuramente, perchè è un prodotto ottimo che io uso da anni con molta soddisfazione. Oltre al firewall sul router adsl, averne uno sula macchina specifica è spesso utile, perchè è in grado di avvertirti di comportamenti sospetti da parte delle applicazioni, che altrimenti, anche solo sulla porta 80, mandano fuori tonnellate di informazioni su di te.Re: Versione 2.15
- Scritto da: JackMauro> Kerio 4-5 (a che versione siamo arrivati?) è> pesante e, quando chiede di creare una regola al> volo, fa solo regole base, non fa le belle regole> complete...FALSO.Re: Versione 2.15
- Scritto da: JackMauro> Kerio 4-5 (a che versione siamo arrivati?) è> pesante epesante? E' leggerissimo e ti protegge di più.> quando chiede di creare una regola al> volo, fa solo regole base, non fa le belle regole> complete...Sei un po' orbo perchèquando ti compare la finestra di avviso puoi creare regole base oppure avanzate.> Non cerco due catene di regole, quelle> "application" e "system"... voglio una sola> catena come appunto il vecchio kerio...puoi creare tutte le regole come packet filter se vuoiSostituti validi ?
Sygate e kerio andati sostituti validi ? Non è che il prossimo è avg ?!Re: Sostituti validi ?
- Scritto da: Anonimo> Sygate e kerio andati sostituti validi ? Non è> che il prossimo è avg ?!Look'n'Stop o Outpost Pro, il primo ha anche il pregio della leggerezza.Re: Sostituti validi ?
- Scritto da: wazoo> > > - Scritto da: Anonimo> > Sygate e kerio andati sostituti validi ? Non è> > che il prossimo è avg ?!> > Look'n'Stop o Outpost Pro, il primo ha anche il> pregio della leggerezza.Ho visto che sono a pagamento. Al massimo c'è la versione da trenta giorni di prova. Invece jetico e zonealarm dai test che uno ha postato più sotto sembrano buoni e sono anche gratuitiRe: Sostituti validi? LINUX!!!
SUSE Linux 10Knoppix LinuxLiveUbuntu Linux ecc. ecc.Re: Sostituti validi ?
- Scritto da: Anonimo> > > Sygate e kerio andati sostituti validi ? Non è> > > che il prossimo è avg ?!> > > > Look'n'Stop o Outpost Pro, il primo ha anche il> > pregio della leggerezza.> > Ho visto che sono a pagamento. Al massimo c'è la> versione da trenta giorni di prova. Invece jetico> e zonealarm dai test che uno ha postato più sotto> sembrano buoni e sono anche gratuitiBeh, la richiesta riguardava genericamente sostituti validi e quelli che ho indicato sono per la mia esperienza i migliori.Zonealarm non lo consiglierei nemmeno al mio peggior nemico.WinRoute lite
Avevo preso la licenza di questo simpatico aggeggio nel 2000 o giù di lì, quando era ancora della Tiny Software, che solo in seguito ha venduto tutto a Kerio. Non era male, l'ho usato per un paio d'anni prima di passare definitivamente a Zone Alarm Pro.all-in-one
forse dico una fesseria.Ma a me i programmi all-in-one non piacciono.Preferirei programmi piccoli, poco invadenti, specializzati in un singolo compito.Re: all-in-one
- Scritto da: casteredandblue> Da oggi cosa mi consigliate di consigliare?> Vorrei un firewall valido ma allo stesso tempo> intuitivo da utilizzare..> GrazieHo dato un occhiata ai leak test che qualcun'altro ha postato un po' più sotto, e dopo aver scartato outpost ed un altro perché a pagamento (si, c'è un outpost vecchio gratis, ma la prova la hanno fatta con quello a pagamento), ho trovato jerico... ehm, jetico, che è gratuito e faceva una bella figura. Io appena ho tempo lo provo...Re: all-in-one
io mi son messo aprovare outpost :| mondo crudele :| avevo trovato un firewall opensource e free (il source e' in vendita pero') ma non hidda le porte le chiude e basta, una porta invisibile e' sempre meglio di una visibile e chiusa no ? :|il link se interessa provarlo e dare un opinione :| http://www.filseclab.com/eng/products/firewall.htmNon ho testato il livello high di sicurezza a dir la verita :|Re: all-in-one
il buon vecchio approccio unix ...mi trovi pienamente d'accordopeccato peccato
io ancora utilizzo la 3 e mai avuto un problemaRe: peccato peccato
peccato si! E' bel programma anche se troppo complesso per un utente win medio. Lo usavo ma poi l'ho tolto da quando mi sono messo un firewall linux :PFirewall di XP Sp2
Secondo gente che ne capisce, è PIU' CHE SUFFICIENTE usare il Firewall di XP Sp2, almeno per un client che sta dietro a un modem/router ADSL.Io finora ho sempre usato zone alarm e poi adesso kerio, ma va a finire che lo disinstallo e attivo quello di XP.Qualche parere ?Re: Firewall di XP Sp2
- Scritto da: Sparrow> Secondo gente che ne capisce, è PIU' CHE> SUFFICIENTE usare il Firewall di XP Sp2, almeno> per un client che sta dietro a un modem/router> ADSL.> - Scritto da: Sparrow> Secondo gente che ne capisce, è PIU' CHE> SUFFICIENTE usare il Firewall di XP Sp2, almeno> per un client che sta dietro a un modem/router> ADSL.> Per gli attacchi in entrata, effettivamente il firewall di xp sp2 è più che buono, si comporta addirittura meglio di altri blasonati concorrenti commerciali.Il problema è che non ti da alcun controllo sulle applicazioni in uscita, alle quali è completamente trasparente.Quindi se hai un trojan od uno spyware nel pc e non te ne accorgi con l'antivirus o con un antispyware, corri il rischio che il tuo pc "si apra" verso l'esterno e permetta a questo punto il formarsi di una breccia.Anche molti antivirus commerciali comunque non offrono protezione "assoluta" da programmi maligni interni, ad elempio ai leak test molti falliscono clamorosamente (anche zone alarm 5.xx, che addirittura se hai explorer aperto ti concede in automatico alcune autorizzazioni sui leak mentre se lo hai chiuso ti chiede l'autorizzazione !!!!!).Il migliore su questi test, e globalmente, sembra Outpost 2.x anche se zone alarm con la nuova versione 6.x ha migliorato parecchio questo aspetto.Re: Firewall di XP Sp2
- Scritto da: Sparrow> Secondo gente che ne capisce, è PIU' CHE> SUFFICIENTE usare il Firewall di XP Sp2, almeno> per un client che sta dietro a un modem/router> ADSL.> > Io finora ho sempre usato zone alarm e poi adesso> kerio, ma va a finire che lo disinstallo e attivo> quello di XP.> > Qualche parere ?Sarei interessato anch'io ad un parere tecnico sulla questione..Fino ad oggi ho sempre consigliato agli amici di installare proprio Kerio e di disattivare il firewall di Xp per il conflitto che ne sarebbe scaturito..Il tutto non per test personali (tranne il fatto che il fw interno di Xp fosse meno configurabile di, ad esempio, Kerio, vedi le regole da impostare), ma per i giudizi che ho letto in giro per i forum tra i quali questo. Però non ricordo alcun test tecnico specifico..GrazieCiao :)Re: Firewall di XP Sp2
Mah guardate, io lo uso e per l'uso home devo dire che è ottimo!Certo, l'uso paradossalmente però è indicato a chi sa usare non tanto il PC; ma il WEB!!!Mi spiego: dato appunto che a differenza dei firewall software commerciali, quello di xp, non consente di vedere (tranne rari casi tipo i software p2p e Firefox di cui vuole conferma) i software che vanno in rete, per uno non tanto pratico e che naviga per canali non proprio sicuri, il rischio di beccare programmi spia è elevatissimo e se non vi è un AV degno di questo nome e che blocchi gli script ancor prima che si installino nel PC (insomma che dia una adeguata protezione in real time)...tale soluzione è da scartare.D' altro canto però è pur vero che di free oggi come oggi ne son rimasti pochini: (sygate crasha sia in versione free che pro...senza contare che va in mano Symantec.. e giusto oggi ne ho dovuto disinstallare uno!!!), look n'stop...è anche lui ballerino, kerio sta chiudendo, insomma lo scenario è buietto!Di mettere un tutto incluso non se ne parla, visto quanto ciucciano di memoria, tranne forse il caso di Kaspersky che anche nel solo AV, include un seppur barlume di firewall non tanto invasivo, ma bene o male efficace.Vedremo Con Vista che cosa accadrà: già si parla che avrà pure di default l'ottimo antispy per ora in beta...e un firewall ancor più degno di questo nome, indi presumo abbia pure il controllo in uscita!==================================Modificato dall'autore il 21/10/2005 19.36.44Re: Firewall di XP Sp2
Quindi il firewall di XP permette di impostare regole per il traffico in entrata ma non quello in uscita? Ho capito bene?Grazie comunqueCiao :)Re: Firewall di XP Sp2
Mah ... il fw dell'SP2 in effetti sui test effettuati si piazza non proprio in fondo. Ma non mi piace. Io ne ho provati parecchi, o meglio: ne ho controllati parecchi, selezionati pochi e provati i migliori.IMHO se la giocano bene Sygate ed Outpost, ma alla fine io adesso monto Outpost.Aniway io per i personal fw la vedo ancora abbastanza bene: a cercare si trova ancora del bello e del buono.ps: scondo me l'ultima versione decente di kerio è la 2.x. da li in poi facevano pietàRe: Firewall di XP Sp2
Confermo quanto gia' detto nei post precedenti: il firewall compreso nella SP2 di XP chiude le porte solo dall'esterno verso l'interno e non il contrario, il che' da' un controllo veramente limitato ad eventuali blocchi che si vogliono dare ad una specifica applicazione. Personalmente penso che il miglior Personal firewall per windows sia Sygate, questo e' veramente quello che si definisce un firewall a livello applicativo, che tra l'altro consente di fare anche regole avanzate sia in entrata che in uscita (con schedulazioni porte relative a TCP,UDP e ICMP ecc.).Io parlo da sistemista che si occupa di firewall ben piu' complessi quali Cisco PIX Watchguard e soprattutto IPTABLES su Linux.Se devo dare un consiglio per come intendo io un firewall, e' molto piu' carino e soprattutto istruttivo prendersi un bel Live CD Linux tagliato per il firewalling (RedWall, Sentry, DevilLinux, SmoothWall ecc.) e farlo girare su una macchinetta con due schede di rete, una verso l'esterno (router ADSL x esempio) e una verso l'interno (PC Windows con cavo cross o verso uno switch).Questo diventa un vero firewall (statefull tra l'altro).Ciao a tutti (linux)Outpost firewall free (link)
ecco il link:http://www.agnitum.com/products/outpostfree/index.phpstranamente è difficile scovare il link al firewall free navigando il sito Agnitum, perciò l'ho postato qui. :DRe: Outpost firewall free (link)
- Scritto da: Anonimo> ecco il link:> http://www.agnitum.com/products/outpostfree/index.> > stranamente è difficile scovare il link al> firewall free navigando il sito Agnitum, perciò> l'ho postato qui.> > :D Purtroppo è ancora alla versione 1, oramai abbondantemente superata e che da inoltre grossi problemi con XP sp2.Re: Outpost firewall free (link)
Release date: 2002Version: 1.0 (1817) :| :|Open source?
C'è qualche volonteroso sviluppatore che è disposto a far partire qualcosa?Lo farei io ma purtroppo non sono un gran che come programmatore. Qualcuno ci ha provatohttp://programmerworld.net/personal/firewall.htmMagari è solo questione di tempoRe: Open source?
http://www.filseclab.com/eng/products/firewall.htmLo sto spammando un po ovunque ma é per avere opinioni un po di tutti :| ma il source si paga $$$ :|Re: Open source?
basta cercare benehttp://osswin.sourceforge.net/#firewallio uos winsock firewallma quante mezze verita'
:D "Microsoft, che con il Service Pack 2 per Windows XP ha esteso le funzionalità di firewalling del proprio sistema operativo."Ah beh un bel firewallone di Microsoft altro che checkpoint! Ma andiamo su Kerio sia piu sincera a trovare scuse.Che ci sia uno schiacciamento da parte del trust onnipresente di queste aziende e' vero, ma diciamo la verita' parla di schiacciamento e poi sul bel sito accampa la pubblicita' dei uno dei colossi che secondo lei l'ha schiacciata...Ma siamo seri! I motivi sono altri secondo me, che con il nuovo kerio mail server con GUARDA CASO MC AFFE non vuole andare a PESTARGLI I PIEDIMA DAVVERO! i Manager ne sanno una piu' del diavolo, ma fanno le pentole senza i coperchi.Winroute? AHAHHA stanno puntando proprio su un bel cavallo vincente."Gratta gratta "diceva don camillo "togli il pepito e trovi il peppone"Antidichiarazionemanagerialmente Elwood_Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti20 10 2005
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
20 10 2005Link copiato negli appunti
