Ogg.: [E-privacy] 'intrusioni'

[vecna]

~ Il seguito e' un po' conflittuale, ma spero che vecna lo giudichi
~   per quello che e' cioe' una cosa comunque costruttiva.
certo :)

~ Beh, non riesco a credere che si possa dire che un personal firewall non
~   garantisce niente !!! (a meno che con si voglia scherzare, ma almeno
~   a me non fa ridere)
i firewall locali, se non per gateway di rete, sono essenzialmente inutili.

~ Probabilmente ho capito male io, comunque vorrei sottolineare che un pc
~   windows protetto da un firewall personale (e ZA e' testato essere il
~   meno ingenuo tra i 5 prodotti attualmente esistenti in rete e/o
~   sul mercato) e' esattamente l'opposto della realta'.
perche` almeno vieni sommerso dagli alert :) ?

~ Cosi pure il dire che un pc windows non ha servizi aperti in rete
~   e' una bestialita'.
~ Chi non ci crede e' invitato ad abilitare file sharing e/o printer
~   sharing e controllare da una finestra dos facendo netstat -a .
~ Se poi hai una macchina NT o 2000 ce ne e' un'antologia di servizi
~   aperti!
windows non ha aperto servizi in rete di default ho detto, se uno gli mette
su backoffice e IIS e apache per win e un server di porta con Anti scan virus
wall allora e` mettendo questi demoni che inserisce la vulnerabilita`! 
windows di suo, appena installato non ha vulnerabilita` remote (o meglio forse
le ha anche ma non sono conosciute x fortuna) 

non ho dubbi che chiunque abiliti il file sharing con 2 pacchetti netbios
magicamente condivida tutto quello che ha condiviso con internet intera, ma
seguo una politica abbastanza strana in questi casi che suona + o - come:
"se non sai cosa fa` una cosa, non ne hai bisogno", non credo che l'autore
del post originale avesse abilitato il file sharing se non sa` cos'e` un 
antivirus o cos'e` un firewall, con tutto rispetto x lui, semplicemente mi
sembra che il file sharing sia una cosa che venga leggermente dopo aver
conosciuti certi sw (che, forse saro` strano, ma conosco da molto prima ancora
di scoprire il file sharing !!)

~ La modalita' di intrusione preferita da newbies a newbies e' quella
~   di entrare su un disco condiviso via PPP, oppure di sfondare
~   il servizio netbios, ed installare un trojan nella cartella
~   di autorun.
la modalita` preferita di intrusione di un newbies e` quella di far girare
un backdoor scanner alla ricerca di porte in ascolto sulle porte standard di
netbus subseven e backorifice, un disco non e` condiviso via PPP, PPP e` il
protocollo che solitamente si usa per collegarsi ad un isp via modem, ma
se uno attiva le condivisioni non e` per mostrare le proprie cartelle in
remoto ma per facilitare il lavoro agli altri pc in rete locale (ethernet 
solitamete)

~ Dico questo avendolo direttamente sperimentato io, in un
~   momento di distrazione 8-(
io lo dico solo xke` sono anni che sento queste pratiche debosciate essere
il miglior passatempo per alcuni che vedo su irc :)

~ Sul fatto che po', oltre ad un PF sia necessario montare un
~   antivirus (che non faccia a cazzotti col PF) questo e' assolutamente
~   vero.
se uno non sa` cosa fa` un firewall che motivo ha di usarlo ? se non sai
cos'e` il file sharing NON devi usarlo almeno finche` non l'avrai capito
leggendo l'help di win, se uno non sa` come si configura un firewall
(e nessun firewall ha un file di config a hoc per l'utente) NON ha assolutamente
bisogno di un programma che squilli ogni tanto facendogli sembrare di mantenere
sicuro il suo pc, i firewall inutili sono probabilmente di + di quelli utili,
a partire da quelli che consentono l'ftp passivo a quelli che filtrano solo
le porte inferiori alla 1024, a partire da quelle che filtrano solo i syn in
arrivo ecc...ecc... se non si sa` cosa si sta` facendo e` meglio non farlo,
sebbene vada contro istinti di scoperta e smanettoneria che guidano anche me
da anni a questa parte :) si puo` fare tutto, ma basta sapere che non sara`
un firewall a rendervi sicuro il pc, e a mio dire, solo a far apparire qualche
finestrella che dice "hey, attenzione a questo ip xx.xx.xx.xx" (e anche una 
volta che l'ho letto, cosa faccio ? :)

~ 
~ Infine, al di la' dei fattori tecnici, ed anche se causa allarme
~   eccessivo in molti, il vedere cosa ti succede appena ti colleghi
~   ad un qualsiasi provider e' mooooooolto educativo e necessario.
su questo non c'e` dubbio :)

ciao ciao,
vecna