Roma – La pubblicità ormai ha superato qualsiasi tipo di frontiera, ma la Fiberlink , società specializzata in sicurezza informatica, ha voluto spostare la comunicazione marketing su un altro piano. Quello dell’informazione estrema , dove con un filmato vengono mostrate le tecniche basilari per hackare un network wireless, sniffare un account e “prendere” il controllo di un qualsiasi PC in rete.
Darren W. Miller, redattore del sito specializzato in sicurezza CastleCops , ha scoperto l’iniziativa e, seppur con qualche dubbio, ha pubblicato un articolo al riguardo. La dovizia di particolari del video, infatti, pone qualche interrogativo sotto il profilo etico. Mostrare le tecniche che vengono utilizzate dagli hacker per violare le reti deve essere considerata un’azione sbagliata, magari anche perseguibile?
Miller è dell’idea che la divulgazione di questa iniziativa non possa essere condannata, perché le informazioni contenute nel video sono potenzialmente di dominio pubblico – basta infatti comprare un libro sull’argomento o frequentare qualche forum per arrivare alle stesse conclusioni.
Eppure su alcune community online questo ha creato scalpore. La domanda che si pongono un po’ tutti è quale debba essere il limite dell’informazione correlata ai sistemi di sicurezza. Spiegare quali possano essere le falle di un sistema è ben diverso dal cercare i dettagliare le modalità di hacking. Il dibattito è aperto, ma certamente Fiberlink ha raggiunto lo scopo. Far parlare di sé e sensibilizzare gli utenti al problema.
In sé il video , disponibile in streaming, residente sul sito ufficiale di Fiberlink, permette di comprendere quanto sia facile e di quali strumenti si abbia bisogno per violare la sicurezza altrui. Il tutto è stato realizzato con grande professionalità visto che slide esplicative e commenti degli esperti guidano passo dopo passo nel mondo dell’hacking. Perché tutto questo? Per promuovere le ultime produzioni in fatto di sicurezza realizzate dall’azienda. Le necessità di mercato basteranno a raffreddare le polemiche?
Dario d’Elia
leggi i 36 commenti
-
Chi ha il SP2 risulta protetto
Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack 2 non sono a rischio (a patto che almeno il Windows Firewall integrato sia attivo ed in funzione).Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa notizia rappresenti un ulteriore campanello d'allarme per tutti quegli utenti che ancora non avessero provveduto ad installare il Service Pack 2 sui loro sistemi Windows XP. "Ogni macchina sulla quale sia installata una copia di Windows XP sprovvista di Service Pack 2 dice pubblicamente: - vieni e prendimi -" ha aggiunto Sunner. -
bug?
io non lo chiamerei bug.che problema c'e' se un altro utente si connette al tuo portatile??ci può fare poco o niente e cmq (linux) -
9 --
-
Re: Utente Win
Chi lo dice sa di esserlo!-
Re: Utente Win
- Scritto da: Anonimo
Chi lo dice sa di esserlo!Pescato il primo.....
-
-
-
Infrastucture?
e chi lo dice che mettendolo in "infrastructure only" si risolve il problema?basta creare una connessione hostap con lo stesso ssid e lo si frega lo stesso -
comando veloce?
non c'è un comando veloce veloce da scrivere in un batch per disattivare il servizio (e poi riattivarlo) quando è ovvio che non ci serve?tipo, entro in azienda, click , attivoesco, click, disattivo-
Re: comando veloce?
- Scritto da: Anonimo
non c'è un comando veloce veloce da scrivere in
un batch per disattivare il servizio (e poi
riattivarlo) quando è ovvio che non ci serve?/etc/init.d/wireless start/etc/init.d/wireless stopOh, scusa, si parlava di Windows @^ ...-
Re: comando veloce?
- Scritto da: Giambo
- Scritto da: Anonimo
non c'è un comando veloce veloce da scrivere in
un batch per disattivare il servizio (e poi
riattivarlo) quando è ovvio che non ci serve?
/etc/init.d/wireless start
/etc/init.d/wireless stop
Oh, scusa, si parlava di Windows @^ ...bottone che disattiva la rete wireless? A scusa si parlava di linux...-
Re: comando veloce?
- Scritto da: Anonimo
- Scritto da: Giambo
- Scritto da: Anonimo
non c'è un comando veloce veloce da scrivere
in
un batch per disattivare il servizio (e poi
riattivarlo) quando è ovvio che non ci serve?
/etc/init.d/wireless start
/etc/init.d/wireless stop
Oh, scusa, si parlava di Windows @^ ...
bottone che disattiva la rete wireless? A scusa
si parlava di linux...Toh, sul mio laptop c'è e funziona benissimo. E scusa se è un laptop linux. -
Re: comando veloce?
- Scritto da: Anonimo
- Scritto da: Giambo
- Scritto da: Anonimo
non c'è un comando veloce veloce da scrivere
in
un batch per disattivare il servizio (e poi
riattivarlo) quando è ovvio che non ci serve?
/etc/init.d/wireless start
/etc/init.d/wireless stop
Oh, scusa, si parlava di Windows @^ ...
bottone che disattiva la rete wireless? A scusa
si parlava di linux...veramente si parlava di comandi batch e non di bottoni... -
Re: comando veloce?
- Scritto da: Anonimo
non c'è un comando veloce veloce da scrivere
in
un batch per disattivare il servizio (e poi
riattivarlo) quando è ovvio che non ci serve?
/etc/init.d/wireless start
/etc/init.d/wireless stop
Oh, scusa, si parlava di Windows @^ ...
bottone che disattiva la rete wireless? A scusa
si parlava di linux...Leggi bene: Il tale ha chiesto un "comando veloce da scrivere in un batch".Se poi, oltre a non saper leggere, non sai che esiste il "bottoncino" anche per Linux, con te non so' proprio piu' cosa fare :)-
Re: comando veloce?
Leggi bene: Il tale ha chiesto un "comando veloce
da scrivere in un batch".
Se poi, oltre a non saper leggere, non sai che
esiste il "bottoncino" anche per Linux, con te
non so' proprio piu' cosa fare :)Per aver dato una risposta ironica rosichi parecchio eh? Sara' perche' anche se il bottoncino esiste sul laptop, farlo funzionare sotto linux richiede un rito vodoo? -
Re: comando veloce?
- Scritto da: Anonimo
Leggi bene: Il tale ha chiesto un "comando
veloce
da scrivere in un batch".
Se poi, oltre a non saper leggere, non sai che
esiste il "bottoncino" anche per Linux, con te
non so' proprio piu' cosa fare :)
Per aver dato una risposta ironica rosichi
parecchio eh?Ah, ora era una risposta ironica ... La prossima volta, a scanso di equivoci, mettici qualche faccina, che sono pure belle da vedere !
Sara' perche' anche se il
bottoncino esiste sul laptop, farlo funzionare
sotto linux richiede un rito vodoo? Non parlare di cose che non sai, per favore ... Fn+F2 sul mio laptop funziona fin troppo bene.Oh, immagino ora dirai che pure questa era ironia ..
-
-
-
-
Re: comando veloce?
Seriamente:1. molti portatili hanno delle utility per gestire configurazioni di rete differenti che permettono anche di attivare e disattivare le schede (IBM, Toshiba ad esempio).2. se hai il firewall attivato non hai molti problemi3. non l'ho mai collaudato a fondo ma per i bacth potresti provare a fermare/avviare il servizio Wireless Zero Configuration con il comando net stop WZCSVC o net start WZCSVC. -
Re: comando veloce?
Non basta spegnere la scheda di rete WI-FI?
-
-
ATTENZIONE!!
Arriva un'altro Service Pack! :D :D-
Re: ATTENZIONE!!
- Scritto da: Anonimo
Arriva un'altro Service Pack!
:D :Dnon per win2000.a loro non importa se ce l'ha mezzo pianeta-
Re: ATTENZIONE!!
- Scritto da: Anonimo
- Scritto da: Anonimo
Arriva un'altro Service Pack!
:D :D
non per win2000.
a loro non importa se ce l'ha mezzo pianetagià, 'sta fetecchia [win2k] me l'han fatta installare giusto oggi su 15 pc destinati ad un comune...che schifo!
-
-
Re: ATTENZIONE!!
- Scritto da: Anonimo
Arriva un'altro Service Pack!
:D :DA te un service pack farebbe comodo, ti correggerebbe il bug di apostrofare "un" davanti a sostantivo maschile che inizia per vocale!! ;) -
Re: ATTENZIONE!!
- Scritto da: Anonimo
Arriva un'altro Service Pack!
:D :DE' previsto per il 2007 (o fine 2006 se va bene).
-
-
Mitici !!!
Mitico APIP(p)A che assegna IP a raffica !Mitica Microsoft che lascia ON settaggi che invece dovrebbero essere attivate dall'utente consapevoleMitici i produttori di Notebook che vendono i portatili di fabbrica con l'interruttore del WiFi acceso (ovviamente il pulsante è spesso molto piccolo quasi invisibile, con tutte quelle etichette pubblicitarie che ci appicicano sopra è troppo difficile metterne una a forma di freccia con scritto "Qui Interruttore Wifi") con succhia succhia costante della batteria.Mitica Symantec con il suo Internet Security che considera Trusted il WiFi a priori.4 Sconsideratezze che in 5 minuti rendono un portatile nuovo in un bidone da reinstallare perchè già infetto di ogni sorta di sex-bar...-
Re: Mitici !!!
Nulla di nuovo.E' da quando esiste IE che i settaggi di default lasciano ON gli activeX "provvisti di certificato".Cosi' basta un certificato rubato (in qualsiasi modo), che un dialer ti si infila, zitto zitto e senza far rumore... e poi il dannoso "nascondi estensioni per file conosciuti", che tanti danni ha fatto agli "utons cliccans".E poi, IE5 che lasciava passare script ed activeX.E queste sono solo tre delle ingenuita' piu' antiche... ma non sono certo le uniche.Nulla e' cambiato, dopo: ci sono un mucchio di vulnerabilita' da chiudere e/o proteggere PRIMA di connettere il picci' ad internet, anche con W2000 e seguenti. Ricordo che IL PRIMO SECONDO di connessione mi si e' aperta una finestra di spam del Messenger, perche' quel W2000 non era ancora a posto. Moccoli e modem spento.Pero'... c'e' un pero': lavorando con cognizione di causa, non e' impossibile avere un windows "sicuro", checche' ne dicano i detrattori. Io uso ancora (per poco: il DPS incombe!) W98, dal 1999, piu' o meno (piu', che meno). Ebbene, MAI preso un virus, un exploit, niente. Impossibile? No, ho solo trattato il sistema con la delicatezza e l'attenzione dovute. Mai un problema.-
Re: Mitici !!!
- Scritto da: bowlingbpsl
Nulla di nuovo.
E' da quando esiste IE che i settaggi di default
lasciano ON gli activeX "provvisti di
certificato".
Cosi' basta un certificato rubato (in qualsiasi
modo), che un dialer ti si infila, zitto zitto e
senza far rumore... e poi il dannoso "nascondi
estensioni per file conosciuti", che tanti danni
ha fatto agli "utons cliccans".
E poi, IE5 che lasciava passare script ed
activeX.
E queste sono solo tre delle ingenuita' piu'
antiche... ma non sono certo le uniche.
Nulla e' cambiato, dopo: ci sono un mucchio
di vulnerabilita' da chiudere e/o proteggere
PRIMA di connettere il picci' ad internet,
anche con W2000 e seguenti. Ricordo che IL
PRIMO SECONDO di connessione mi si e'
aperta una finestra di spam del Messenger,
perche' quel W2000 non era ancora a
posto. Moccoli e modem spento.
Pero'... c'e' un pero': lavorando con
cognizione di causa, non e' impossibile
avere un windows "sicuro", checche'
ne dicano i detrattori.
Io uso ancora (per poco: il DPS incombe!)
W98, dal 1999, piu' o meno (piu', che meno).
Ebbene, MAI preso un virus, un exploit, niente.
Impossibile? No, ho solo trattato il sistema con
la delicatezza e l'attenzione dovute. Mai un
problema.Quante volte dal 99 hai dovuto reinstallare ??-
Re: Mitici !!!
Pero'... c'e' un pero': lavorando con
cognizione di causa, non e' impossibile
avere un windows "sicuro", checche'
ne dicano i detrattori.
Io uso ancora (per poco: il DPS incombe!)
W98, dal 1999, piu' o meno (piu', che meno).
Ebbene, MAI preso un virus, un exploit, niente.
Impossibile? No, ho solo trattato il sistema con
la delicatezza e l'attenzione dovute. Mai un
problema.
Quante volte dal 99 hai dovuto reinstallare ??non so lui, ma in generale è auspicabile refreshare il ghost una volta all'anno-
Re: Mitici !!!
- Scritto da: Anonimo
Pero'... c'e' un pero': lavorando con
cognizione di causa, non e' impossibile
avere un windows "sicuro", checche'
ne dicano i detrattori.
Io uso ancora (per poco: il DPS incombe!)
W98, dal 1999, piu' o meno (piu', che
meno).
Ebbene, MAI preso un virus, un exploit,
niente.
Impossibile? No, ho solo trattato il
sistema con la delicatezza e l'attenzione
dovute. Mai un problema.
Quante volte dal 99 hai dovuto
reinstallare ??
non so lui, ma in generale è auspicabile
refreshare il ghost una volta all'annoSotto windows refreshare il ghost una volta l'anno e' sinonimo di "non avere mai un problema" ???Come siete ridotti :| -
Re: Mitici !!!
Come siete ridotti :|In che senso?:) se siamo la maggioranza, tanto male non ci troviamo, altrimenti useremmo un altro sistema;) -
Re: Mitici !!!
- Scritto da: Anonimo
Come siete ridotti :|
In che senso?:) se siamo la maggioranza, tanto
male non ci troviamo, altrimenti useremmo un
altro sistema;)Piu' probabilmente a causa del monopolio microsoft non ne conoscete altri. -
Re: Mitici !!!
La solita scusa... -
Re: Mitici !!!
- Scritto da: Anonimo
La solita scusa...Scusa ??
-
-
-
Re: Mitici !!!
Beh... si vede che non hai mai trovato un ragazzino dispettoso che ti facesse qualche scherzetto mentre eri collegato su internet... :)
-
-
Re: Mitici !!!
è la "normale evoluzione" del tristemente noto UPNP.pensa con Vi$ta quando farai la pulitura del disco chepotrà succedere... ti attiva la lavatrice?!?? :|-
Re: Mitici !!!
- Scritto da: Anonimo
è la "normale evoluzione" del tristemente noto
UPNP.Ma l'UPNP cosa c'entra in questo contesto?
pensa con Vi$ta quando farai la pulitura del
disco che
potrà succedere... ti attiva la lavatrice?!?? :| Anche qui scrivi senza cognizione di causa.-
9 --
-
Re: Mitici !!!
Chi lo dice sa di esserlo.
-
-
-
-
-
non mi pare una novita'...
non sono andato a cercare in dettaglio cosa ha esposto al shmoocon, ma detta cosi non mi pare una novita... e' sempre stato cosi... peggiorato dal fatto che WZC (Wireless Zero Configuration) di m$ e' un cesso...mi spiego.. un interfaccia wifi "attiva" di default broadcasta sempre il suo ssid (e altro) visto che cerca un altro endpoint al quale collegarsi. Ovviamente ho detto "di default" in quanto e' un comportamento modificabile... con WZC credo lo sia molto meno (fatto pochi test.. wzc l'ho soppresso subito).(il comportamento poi cambia anche ovviamente se e' messa in adhoc o in infrastructure).Per sniffare una wifi attiva poi, qualunque sia il ssid o il canale, chiaramente ci vole 2 secondi.L'ip che spara dopo un po, se non riesce a collegarsi, e' frutto del fatto che di default su win ogni interfaccia ha attivo il dhcp client..
