| Autore |
 Discussione  |
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
 Inserito il - 06/10/2005 : 14:05:47
|
Centrato Erreale, gli studi e soprattutto i test di sicurezza si fanno proprio così; dando l'ip visibile e cercando di non farsi f*****e con svariate tecniche senza usare un proxy. Dopo ci tengo a precisare che questo è per le fasi di test e che il proxy serve in alcuni casi.....in base all'uso e alle esigenze dell'user.
Cominciamo con il prendere le cose all'Alexsandra:
Disattivare Javascript e Cookies; ma siamo sicuri di essere tutelati al 90%????! Dopo comunque bisogna svolgere alcune procedure per ottimizzare il proprio browser e qui ci vogliono alcune competenze tecniche non comuni a tutti gli utenti. A ciò si deve contare che bloccando tutti rischi la navigazione si rallenta e diventa più improponibile che di una connessione schermata da proxy server.
Ripeto il proxy può essere utile agli utenti incapaci nelle configurazioni e che non vogliono perdere tempo nell'ottimizzare i propri browser. |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 06/10/2005 : 14:21:12
|
Daccordissimo...non c'è dubbio...
Se non sai dove mettere le mani è meglio utilizzare un proxy...
E se il proxy normale(o quello virtuale) va lento se ne puo usare uno a pagamento...
Ho fatto anche la rima |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 06/10/2005 : 14:41:46
|
Citazione:
Messaggio inserito da erreale
Io francamente non capisco tutta questa "necessità" di nascondere il proprio ip. la sicurezza si ottiene con altri metodi e non certamente nascondendo l'ip.
ma io mi chiedo...." e anche se vedono il mio ip, poi che ci fanno?"
Non ci siamo capiti.x gli utenti normali ci sono le faq e tutti i post relativi a proxy e company.
Io parlavo di altro.
Poco (quasi niente) mi interessa se qualcuno vuole navigare col proprio IP,e non è certamente "necessario" nascondersi per "paura" che qualcuno ti faccia chissà cosa.
La disc. è ANONIMATO ,allora oltre al proxy,oltre al fatto "cosa vuoi che ti facciano" per ANONIMATO ci sono altre soluzioni????.
Non dovete vivere il forum sempre come una critica su ciò che postano gli altri,cercate di sfruttarlo come materia di studio e basta.
se è possibile inviare Fake-mail non è possibile navigare senza proxy,veloci e più sicuri???
Programmare i Socket dice niente?? si può fare?? come??
Avanti su con le proposte o ci fermiamo al TCP/IP e stop..
Cominciamo ad analizzare -come avviene la connessione- che dati vengono trasmessi-come possiamo ovviare alla trasmissione dei nostri dati etc..
Cookies,java etcc... sono nelle faq andiamo oltre
ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 06/10/2005 : 14:50:13
|
Io ancora tempo fa ho trovato un articolo sui socks proxy sulla 1080.
Non so se è quello che intendi te... |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/10/2005 : 15:50:56
|
non ho risposto così perchè mi sono sentito criticato. Ho risposto così, perchè penso che l'ip "nascosto" sia l'ultima cosa che un utente deve ricercare, ci sono tante altre cose da fare, molto più importanti prima. Ok javascritp e java applets disabilitati o perlomeno abilitati su siti fidati. stessa cosa dicasi per i cookies.
i "famigerati" active x.....o si bloccano su un browser come internet explorer o si usa un browser che non li supporta proprio, vedi firefox e/o opera.
Referrers, come per i cookies, abilitato per i siti fidati.
firewall ben configurato. nel mio passa solo il tcp e l'upd come protocollo. il resto è bloccato. quindi blocco icmp, igmp etc etc
contenuti attivi di terze parti rispetto al sito visitato: bloccati
etc etc antivirus...etc etc antispy...etc etc (sono le solite cose)
e come ripeto...ritengo l'ip l'ultimo dei miei problemi |
Modificato da - erreale in data 06/10/2005 15:53:30 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 06/10/2005 : 16:22:28
|
Nessuno ti sta criticando.
Essendo Admin e ritenendo L'IP l'ultimo dei tuoi problemi, meglio ,puoi illustrarci qualcosa a riguardo dell'anonimato??
Certamente ne saprai più di noi. è una dis. non un processo
concordo con te con quello che hai quotato,ma queste sono cose che sappiamo già,la mia proposta era e rimane "oltre alle cose ormai note cosa possiamo fare??".
Anche a me L'IP "poco" interessa ma essendo nella disc. Anonimato parliamo di quello.
ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 06/10/2005 : 22:21:37
|
IO non sto criticando erreale ma secondo me soprattutto lui che ha un sito internet dovrebbe stare particolarmente attento al suo IP.Ti faccio un esempio.....
Tu hai il tuo bel sito però ci scrivi qualcosa che a me proprio non piace oppure siccome il contenuto del tuo sito potrebbe danneggiare il mio...decido di fartela pagare.
Allora vengo in un forum come questo dove tu sbandieri di avere il tuo bel sitarello(non sto criticando il sito perchè non l'ho visto e cmq questo è solo un esempio) e mi faccio tuo amico dandoti ragione in molti post eccc...
Ad un certo punto ti chiedo se visto l'argomento molto interessante di un tuo post, mi puoi mandare una mail e che anchio te ne avrei mandata una...
Io ovviamente per mail ti mando(per divertimento) un trojan da me elaborato (non sono per niente così bravo) camuffato da qualche cosa...tu ovviamente apri il file e se ho fatto un buon lavoro il trojan (o peggio un bel virus di quelli che ti cancellano tutto) si installa senza che il tuo antivirus lo sappia(lo sa ma sta zitto..).
Io intanto aspetto la tua mail che tu mi mandi e guarda caso scopro il tuo ip dagli headers. Poi siccome tu di sicuro hai una connessione a internet flat (boh non lo so) ti sei connesso ad internet non solo per mandarmi la mail... e intanto stai collegato.
Io attraverso un software detto scanner faccio una scansione di tutte le porte aperte sul tuo pc e potrei scoprire che usi un p2p sharing su una determinata porta. Da li posso controllarti il pc perchè ho una porta che posso usare un virus nel tuo sistema e il tuo ip.
Poi se sei un furbone fissato con gli antivirus ne hai più di uno installato e come molte volte succede si contrastano a vicenda e finisce che non ti rilevano più i virus.... poi ti lascio pensare cosa potrei fare con il pieno controllo del tuo pc(nonche delle tue password) ovviamente a tua insaputa...
Parlo perchè anche se può sembrare strano è quello che mi è successo quando ero alle prime armi con il mio pc..... ma di sicuro potrebbe succedere a chiunque.
Tu potresti dire: ma io mi disconnetto e dopo alla prossima connessione il mio ip non lo conosci più... Ma io ho le prime cifre del tuo ip e quelle non cambiano mai(o quasi)e con il mio solito scanner posso ritrovarti...
Ho scritto il post (e spero non venga censurato) perchè vorrei che certa gente si facesse più furba( un nemico ti colpisce sempre dove ti senti più sicuro) e vorrei evitargli quello che a me è successo perchè ero un inesperto farfallone...
saluti a tutti ciao.. |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 07/10/2005 : 09:16:47
|
Beh Vanx secondo me quello che ti è successo capita a una persona su un milione, non perchè non sia fattibile come cosa, ma perchè per attirarti un attacco del genere devi essere abbastanza importante o avere qualcosa che attira qualcuno...dando per scontato che si riesca a passare tutte le protezioni della vittima.
Se la vittima ha un bel sitarello, penso che non sia cosi stupido da installare due o più antivirus, oppure penso che non apra gli allegati delle email senza prima esserne sicuro del contenuto ecc ecc.
La morale comunque è quella giusta, molto spesso l'anello debole della catena è l'utonto e non il firewall o l'antivirus, quindi.. occhio! |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 07/10/2005 : 15:51:06
|
conocrdo cn Ste.. tutto quello ke ha scritto Vanx puo' succedere (e nn e' neanke difficile da attuare) Il principale problema e' ke un utonto ke ha un sito internet deve essere davvero molto u-tonto per farsi fregare così facilmente (possibile ke nn abbia neppure un antivirus (anke stupido), ke apra le mail così tranquillamente, ecc.. Inoltre il malintenzionato deve essere davvero molto incazzato per accanirsi in qsto modo..
Il concetto cmq è giustissimo e su internet occorre prestare attenzione (neanke troppa.. come già dettobasta seguire poche regole per nn incappare in simili problemi..
ciauz! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/10/2005 : 17:21:26
|
Concordo anch'io solo un cerebroleso potrebbe fare una cosa del genere.
comunque erreale è ben protetto (al di là del'IP che è sempre meglio non divulgarlo)
ciao |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 07/10/2005 : 17:25:17
|
Le poche regole secondo Attivissimo sono dodici (per ora), eccole: htt*://[www].attivissimo.info/security/dodecalogo/dodecalogo.htm
Per chi non lo sapesse Paolo Attivissimo è un famoso esperto informatico (anche se lui preferisce farsi chiamare divulgatore informatico) autore, fra le altre cose, di diversi libri sull'argomento.
Maggiori info qui: htt*://[www].attivissimo.net/
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/10/2005 : 17:57:21
|
Ok ok mi sono lasciato andare troppo...
Cmq stavo facendo un esempio e non era rivolto ai moderatori che di sicuro ne sanno più di me e sanno anche come non farsi fregare...ma mi riferivo (visto i vari post che dicevano che dell'ip non bisogna preoccuparsi) a un utente/utonto alle prime armi con una connessione... Meglio che si preoccupi due volte della sua sicurezza piuttosto che neanche una...
grazie a ste per il post sul dodecalogo...
e a proposito di non inviare documenti word per mail io avevo sentito che in questi documenti vengono registrate anche tutte le password di sistema ... qualcuno lo puo confermare? |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 07/10/2005 : 18:17:16
|
Citazione:
Messaggio inserito da Vanx
e a proposito di non inviare documenti word per mail io avevo sentito che in questi documenti vengono registrate anche tutte le password di sistema ... qualcuno lo puo confermare?
Nn mi risulta per niente.. anzi mi sembra molto inverosimile.. |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 07/10/2005 : 20:13:48
|
Che io sappia i documenti Word possono racchiudere varie insidie se confezionati a dovere, inoltre possono contenere informazioni riguardo il pc dove è stato scritto il doc.
Non mi risulta che possano anche memorizzare le password di sistema!
Cito da un articolo di Attivissimo: "... Vale la pena ricordare, per esempio, il disastro politico causato dalla mancata pulizia dei metadati in un documento Word, che Tony Blair ben ricorda: a febbraio 2003, il suo governo pubblicò un dossier sull'occultamento delle armi di distruzione di massa da parte del regime iracheno, ma grazie ai metadati facilmente leggibili si scoprì che il documento era stato copiato pari pari da un vecchio lavoro di un ricercatore statunitense e proveniva dalle più alte sfere del governo britannico..."
e ancora
"... Un paio d'anni fa, un ricercatore britannico fece un'analisi di circa 100.000 documenti Word disponibili in Rete e scoprì che circa la metà dei documenti conteneva parole nascoste, un terzo ne conteneva da 50 a 500, e un documento su dieci conteneva oltre 500 parole pubblicate inconsapevolmente. Sarà stata imparata la lezione? Quanti altri documenti elettronici ci sono tuttora, là fuori, pubblicati da burocrati incompetenti con e senza stellette?"
L'articolo completo lo trovate qui: htt*://[www].zeusnews.it/index.php3?ar=stampa&cod=4090
Altre info qui: htt*://[www].zeusnews.it/index.php3?ar=stampa&cod=2985
Saluti |
Modificato da - ste in data 07/10/2005 20:15:27 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/10/2005 : 20:21:37
|
Be meglio così.....e grazie per le info
Ho un'altra domanda qualcuno sa qualcosa su socks proxy, i proxy sulla 1080.
Vorrei saper prima di tutto cosa sono e come funzionano..questo perchè in giro ho trovato un file che ne parla ma mi ha messo in confusione....
Qualcuno sa qualcosa?....
ciao |
|
|
|
Discussione |
|
Viaggiare nel + sicuro anonimato...
Forum Bloccato
