Roma – La pubblicità ormai ha superato qualsiasi tipo di frontiera, ma la Fiberlink , società specializzata in sicurezza informatica, ha voluto spostare la comunicazione marketing su un altro piano. Quello dell’informazione estrema , dove con un filmato vengono mostrate le tecniche basilari per hackare un network wireless, sniffare un account e “prendere” il controllo di un qualsiasi PC in rete.
Darren W. Miller, redattore del sito specializzato in sicurezza CastleCops , ha scoperto l’iniziativa e, seppur con qualche dubbio, ha pubblicato un articolo al riguardo. La dovizia di particolari del video, infatti, pone qualche interrogativo sotto il profilo etico. Mostrare le tecniche che vengono utilizzate dagli hacker per violare le reti deve essere considerata un’azione sbagliata, magari anche perseguibile?
Miller è dell’idea che la divulgazione di questa iniziativa non possa essere condannata, perché le informazioni contenute nel video sono potenzialmente di dominio pubblico – basta infatti comprare un libro sull’argomento o frequentare qualche forum per arrivare alle stesse conclusioni.
Eppure su alcune community online questo ha creato scalpore. La domanda che si pongono un po’ tutti è quale debba essere il limite dell’informazione correlata ai sistemi di sicurezza. Spiegare quali possano essere le falle di un sistema è ben diverso dal cercare i dettagliare le modalità di hacking. Il dibattito è aperto, ma certamente Fiberlink ha raggiunto lo scopo. Far parlare di sé e sensibilizzare gli utenti al problema.
In sé il video , disponibile in streaming, residente sul sito ufficiale di Fiberlink, permette di comprendere quanto sia facile e di quali strumenti si abbia bisogno per violare la sicurezza altrui. Il tutto è stato realizzato con grande professionalità visto che slide esplicative e commenti degli esperti guidano passo dopo passo nel mondo dell’hacking. Perché tutto questo? Per promuovere le ultime produzioni in fatto di sicurezza realizzate dall’azienda. Le necessità di mercato basteranno a raffreddare le polemiche?
Dario d’Elia
-
non mi pare una novita'...
non sono andato a cercare in dettaglio cosa ha esposto al shmoocon, ma detta cosi non mi pare una novita... e' sempre stato cosi... peggiorato dal fatto che WZC (Wireless Zero Configuration) di m$ e' un cesso...mi spiego.. un interfaccia wifi "attiva" di default broadcasta sempre il suo ssid (e altro) visto che cerca un altro endpoint al quale collegarsi. Ovviamente ho detto "di default" in quanto e' un comportamento modificabile... con WZC credo lo sia molto meno (fatto pochi test.. wzc l'ho soppresso subito).(il comportamento poi cambia anche ovviamente se e' messa in adhoc o in infrastructure).Per sniffare una wifi attiva poi, qualunque sia il ssid o il canale, chiaramente ci vole 2 secondi.L'ip che spara dopo un po, se non riesce a collegarsi, e' frutto del fatto che di default su win ogni interfaccia ha attivo il dhcp client..Mitici !!!
Mitico APIP(p)A che assegna IP a raffica !Mitica Microsoft che lascia ON settaggi che invece dovrebbero essere attivate dall'utente consapevoleMitici i produttori di Notebook che vendono i portatili di fabbrica con l'interruttore del WiFi acceso (ovviamente il pulsante è spesso molto piccolo quasi invisibile, con tutte quelle etichette pubblicitarie che ci appicicano sopra è troppo difficile metterne una a forma di freccia con scritto "Qui Interruttore Wifi") con succhia succhia costante della batteria.Mitica Symantec con il suo Internet Security che considera Trusted il WiFi a priori.4 Sconsideratezze che in 5 minuti rendono un portatile nuovo in un bidone da reinstallare perchè già infetto di ogni sorta di sex-bar...Re: Mitici !!!
Nulla di nuovo.E' da quando esiste IE che i settaggi di default lasciano ON gli activeX "provvisti di certificato".Cosi' basta un certificato rubato (in qualsiasi modo), che un dialer ti si infila, zitto zitto e senza far rumore... e poi il dannoso "nascondi estensioni per file conosciuti", che tanti danni ha fatto agli "utons cliccans".E poi, IE5 che lasciava passare script ed activeX.E queste sono solo tre delle ingenuita' piu' antiche... ma non sono certo le uniche.Nulla e' cambiato, dopo: ci sono un mucchio di vulnerabilita' da chiudere e/o proteggere PRIMA di connettere il picci' ad internet, anche con W2000 e seguenti. Ricordo che IL PRIMO SECONDO di connessione mi si e' aperta una finestra di spam del Messenger, perche' quel W2000 non era ancora a posto. Moccoli e modem spento.Pero'... c'e' un pero': lavorando con cognizione di causa, non e' impossibile avere un windows "sicuro", checche' ne dicano i detrattori. Io uso ancora (per poco: il DPS incombe!) W98, dal 1999, piu' o meno (piu', che meno). Ebbene, MAI preso un virus, un exploit, niente. Impossibile? No, ho solo trattato il sistema con la delicatezza e l'attenzione dovute. Mai un problema.Re: Mitici !!!
- Scritto da: bowlingbpsl> Nulla di nuovo.> E' da quando esiste IE che i settaggi di default> lasciano ON gli activeX "provvisti di> certificato".> Cosi' basta un certificato rubato (in qualsiasi> modo), che un dialer ti si infila, zitto zitto e> senza far rumore... e poi il dannoso "nascondi> estensioni per file conosciuti", che tanti danni> ha fatto agli "utons cliccans".> E poi, IE5 che lasciava passare script ed > activeX.> E queste sono solo tre delle ingenuita' piu'> antiche... ma non sono certo le uniche.> Nulla e' cambiato, dopo: ci sono un mucchio> di vulnerabilita' da chiudere e/o proteggere > PRIMA di connettere il picci' ad internet, > anche con W2000 e seguenti. Ricordo che IL > PRIMO SECONDO di connessione mi si e' > aperta una finestra di spam del Messenger,> perche' quel W2000 non era ancora a> posto. Moccoli e modem spento.> Pero'... c'e' un pero': lavorando con > cognizione di causa, non e' impossibile> avere un windows "sicuro", checche'> ne dicano i detrattori. > Io uso ancora (per poco: il DPS incombe!) > W98, dal 1999, piu' o meno (piu', che meno). > Ebbene, MAI preso un virus, un exploit, niente. > Impossibile? No, ho solo trattato il sistema con> la delicatezza e l'attenzione dovute. Mai un> problema.Quante volte dal 99 hai dovuto reinstallare ??Re: Mitici !!!
> > Pero'... c'e' un pero': lavorando con > > cognizione di causa, non e' impossibile> > avere un windows "sicuro", checche'> > ne dicano i detrattori. > > Io uso ancora (per poco: il DPS incombe!) > > W98, dal 1999, piu' o meno (piu', che meno). > > Ebbene, MAI preso un virus, un exploit, niente. > > Impossibile? No, ho solo trattato il sistema con> > la delicatezza e l'attenzione dovute. Mai un> > problema.> > Quante volte dal 99 hai dovuto reinstallare ??non so lui, ma in generale è auspicabile refreshare il ghost una volta all'annoRe: Mitici !!!
Beh... si vede che non hai mai trovato un ragazzino dispettoso che ti facesse qualche scherzetto mentre eri collegato su internet... :)Re: Mitici !!!
è la "normale evoluzione" del tristemente noto UPNP.pensa con Vi$ta quando farai la pulitura del disco chepotrà succedere... ti attiva la lavatrice?!?? :|Re: Mitici !!!
- Scritto da: Anonimo> è la "normale evoluzione" del tristemente noto> UPNP.Ma l'UPNP cosa c'entra in questo contesto?> pensa con Vi$ta quando farai la pulitura del> disco che> potrà succedere... ti attiva la lavatrice?!?? :| Anche qui scrivi senza cognizione di causa.9 --
ATTENZIONE!!
Arriva un'altro Service Pack! :D :DRe: ATTENZIONE!!
- Scritto da: Anonimo> Arriva un'altro Service Pack!> > :D :Dnon per win2000.a loro non importa se ce l'ha mezzo pianetaRe: ATTENZIONE!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Arriva un'altro Service Pack!> > > > :D :D> > non per win2000.> a loro non importa se ce l'ha mezzo pianetagià, 'sta fetecchia [win2k] me l'han fatta installare giusto oggi su 15 pc destinati ad un comune...che schifo!Re: ATTENZIONE!!
- Scritto da: Anonimo> Arriva un'altro Service Pack!> > :D :DA te un service pack farebbe comodo, ti correggerebbe il bug di apostrofare "un" davanti a sostantivo maschile che inizia per vocale!! ;)Re: ATTENZIONE!!
- Scritto da: Anonimo> Arriva un'altro Service Pack!> > :D :DE' previsto per il 2007 (o fine 2006 se va bene).comando veloce?
non c'è un comando veloce veloce da scrivere in un batch per disattivare il servizio (e poi riattivarlo) quando è ovvio che non ci serve?tipo, entro in azienda, click , attivoesco, click, disattivoRe: comando veloce?
- Scritto da: Anonimo> non c'è un comando veloce veloce da scrivere in> un batch per disattivare il servizio (e poi> riattivarlo) quando è ovvio che non ci serve?/etc/init.d/wireless start/etc/init.d/wireless stopOh, scusa, si parlava di Windows @^ ...Re: comando veloce?
- Scritto da: Giambo> > - Scritto da: Anonimo> > non c'è un comando veloce veloce da scrivere in> > un batch per disattivare il servizio (e poi> > riattivarlo) quando è ovvio che non ci serve?> > /etc/init.d/wireless start> /etc/init.d/wireless stop> > Oh, scusa, si parlava di Windows @^ ...bottone che disattiva la rete wireless? A scusa si parlava di linux...Re: comando veloce?
- Scritto da: Anonimo> > - Scritto da: Giambo> > > > - Scritto da: Anonimo> > > non c'è un comando veloce veloce da scrivere> in> > > un batch per disattivare il servizio (e poi> > > riattivarlo) quando è ovvio che non ci serve?> > > > /etc/init.d/wireless start> > /etc/init.d/wireless stop> > > > Oh, scusa, si parlava di Windows @^ ...> > bottone che disattiva la rete wireless? A scusa> si parlava di linux...Toh, sul mio laptop c'è e funziona benissimo. E scusa se è un laptop linux.Re: comando veloce?
- Scritto da: Anonimo> > - Scritto da: Giambo> > > > - Scritto da: Anonimo> > > non c'è un comando veloce veloce da scrivere> in> > > un batch per disattivare il servizio (e poi> > > riattivarlo) quando è ovvio che non ci serve?> > > > /etc/init.d/wireless start> > /etc/init.d/wireless stop> > > > Oh, scusa, si parlava di Windows @^ ...> > bottone che disattiva la rete wireless? A scusa> si parlava di linux...veramente si parlava di comandi batch e non di bottoni...Re: comando veloce?
- Scritto da: Anonimo> > > non c'è un comando veloce veloce da scrivere> in> > > un batch per disattivare il servizio (e poi> > > riattivarlo) quando è ovvio che non ci serve?> > > > /etc/init.d/wireless start> > /etc/init.d/wireless stop> > > > Oh, scusa, si parlava di Windows @^ ...> > bottone che disattiva la rete wireless? A scusa> si parlava di linux...Leggi bene: Il tale ha chiesto un "comando veloce da scrivere in un batch".Se poi, oltre a non saper leggere, non sai che esiste il "bottoncino" anche per Linux, con te non so' proprio piu' cosa fare :)Re: comando veloce?
Seriamente:1. molti portatili hanno delle utility per gestire configurazioni di rete differenti che permettono anche di attivare e disattivare le schede (IBM, Toshiba ad esempio).2. se hai il firewall attivato non hai molti problemi3. non l'ho mai collaudato a fondo ma per i bacth potresti provare a fermare/avviare il servizio Wireless Zero Configuration con il comando net stop WZCSVC o net start WZCSVC.Re: comando veloce?
Non basta spegnere la scheda di rete WI-FI?Infrastucture?
e chi lo dice che mettendolo in "infrastructure only" si risolve il problema?basta creare una connessione hostap con lo stesso ssid e lo si frega lo stesso9 --
Re: Utente Win
Chi lo dice sa di esserlo!Re: Utente Win
- Scritto da: Anonimo> Chi lo dice sa di esserlo!Pescato il primo.....bug?
io non lo chiamerei bug.che problema c'e' se un altro utente si connette al tuo portatile??ci può fare poco o niente e cmq (linux)Chi ha il SP2 risulta protetto
Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack 2 non sono a rischio (a patto che almeno il Windows Firewall integrato sia attivo ed in funzione).Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa notizia rappresenti un ulteriore campanello d'allarme per tutti quegli utenti che ancora non avessero provveduto ad installare il Service Pack 2 sui loro sistemi Windows XP. "Ogni macchina sulla quale sia installata una copia di Windows XP sprovvista di Service Pack 2 dice pubblicamente: - vieni e prendimi -" ha aggiunto Sunner.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti16 01 2006
Link copiato negli appuntiTi potrebbe interessare
16 01 2006Link copiato negli appunti
