Ogg.: [E-privacy] 'intrusioni'

Marco A. Calamari marcoc1 at dada.it
Wed May 2 08:04:05 CEST 2001 

At 22.42 01/05/01 +0200, you wrote:
>~ Anch'io ho installato ZoneAlarm, ieri sera un indirizzo IP ha cercato
>~ di entrare nel mio pc per ben 70 volte provando da altrettante porte 
>diverse.
>~ Io non me ne intendo di sicurezza, quindi mi chiedo fino a quanto posso
>~ essere sicura che la mia sicurezza e privacy venga garantita da ZoneAlarm?
>ZoneAlarm non garantisce niente e a mio avviso e` estremamente inutile :)
>l'unica cosa di cui avete bisogno e` un antivirus (se avete windows), per il
>resto la vostra privacy e` come prima, con o senza ZoneAlarm, ma voi xke`
>avete messo ZoneAlarm ? vi serve veramente ?

Il seguito e' un po' conflittuale, ma spero che vecna lo giudichi
  per quello che e' cioe' una cosa comunque costruttiva.

Beh, non riesco a credere che si possa dire che un personal firewall non
  garantisce niente !!! (a meno che con si voglia scherzare, ma almeno
  a me non fa ridere)

Probabilmente ho capito male io, comunque vorrei sottolineare che un pc
  windows protetto da un firewall personale (e ZA e' testato essere il
  meno ingenuo tra i 5 prodotti attualmente esistenti in rete e/o
  sul mercato) e' esattamente l'opposto della realta'.

Cosi pure il dire che un pc windows non ha servizi aperti in rete
  e' una bestialita'.

Chi non ci crede e' invitato ad abilitare file sharing e/o printer
  sharing e controllare da una finestra dos facendo netstat -a .

Se poi hai una macchina NT o 2000 ce ne e' un'antologia di servizi
  aperti!

La modalita' di intrusione preferita da newbies a newbies e' quella
  di entrare su un disco condiviso via PPP, oppure di sfondare
  il servizio netbios, ed installare un trojan nella cartella
  di autorun.

Dico questo avendolo direttamente sperimentato io, in un
  momento di distrazione 8-(

Sul fatto che po', oltre ad un PF sia necessario montare un
  antivirus (che non faccia a cazzotti col PF) questo e' assolutamente
  vero.

Infine, al di la' dei fattori tecnici, ed anche se causa allarme
  eccessivo in molti, il vedere cosa ti succede appena ti colleghi
  ad un qualsiasi provider e' mooooooolto educativo e necessario.

JM2C.   Marco


--

/"\
\ /    ASCII RIBBON CAMPAIGN
  X       AGAINST HTML MAIL
/ \

  http://guide.supereva.it/t9/sicurezza_informatica_e_privacy
* Mac (Marco A. Calamari) marcoc at dada.it  www.marcoc.it     *
* La guida di superEva in Sicurezza Informatica e Privacy    *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371  *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698           *
* DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *

More information about the E-privacy mailing list