| Autore |
 Discussione  |
|
Donkey
New Member
27 Messaggi |
Inserito il - 15/02/2003 : 18:17:28
|
Non vorrei terrorizzarVi, ma un "ragazzaccio" italiano ha scoperto una tecnica attraverso la quale e' possibile mettere fuori uso una buona parte dei
firewall. E non è nuovo a queste cose, visto che un suo precedente exploit, BackStealth, è stato utilizzato da alcune organizzazioni di certificazione per verificare la vulnerabilità di alcuni personal firewall.
Concludendo, come dal sito: " ... Firewall supported: ZoneAlarm, Tiny, Sygate, Norton, Outpost, McAfee e Kerio". E basta?
Non ci credete? Provatelo!
htt*://[www].paoloiorio.it/fw.htm
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 15/02/2003 : 18:55:22
|
mmmm! E il FW del PCC2003? Grazie dell'avviso e dell'URL, Donkey!
gibi
|
 |
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 15/02/2003 : 19:10:51
|
Ho visto il sito, letto e testato! Il firewall di PC-Cillin 2003 è inattaccabile dal giokettino proposto dal sito suggerito dall'amico Donkey!
Domanda per Donkey: "E se io ho un firewall di quelli da te elencati ma ho disabilitato i cotrolli e plugin ActiveX e in + ho disabiliatto anke il download automatico dei file? Se poi non li ho disabilitati ma ho attivo, ol3 ad 1 di quei FW, Lavasoft AD-Watch?".
Donkey con questo domanda ho voluto dare un consiglio a te e a tutti gli altri! Okkio SEMPRE al livello di protezione di internet explorer! É sempre meglio disattivare "Esegui controlli e Plug-in ActiveX" e disattivare anke, nella sezione Download il "Download dei file"! Se non scarica + i file (quelli per cui avete dato il comando voi) potete riattivare il download e poi ridisabilitarlo! Ciao!
gibi
PIESSE: ah! Anke se (ipoteticamente) il FW del PC-Cillin 2003 fosse tra i FW ke possono essere disattivati dal controller di cui alla pagina citata da Donkey, il PC-Cillin 2003 contiene anke, tra gli Internet Security, un WebTrap ke filtra e blocca i comandi Java e ActiveX maligni!
|
|
|
|
knox
Senior Member
124 Messaggi |
Inserito il - 15/02/2003 : 23:23:47
|
Ciao ragazzi, ho appena letto del ragazzaccio e a proposito di fw e porte volevo consigliarvi di tenere d'occhio la TCP 21!! Proprio stasera un altro ragazzaccio ha provato ad attaccarmi ...ho fatto un giro su pcflank e ho riscontrato che per questa porta passano numerosi trojan..e quindi attenzione!!!ciao!!! knox
|
|
|
|
Donkey
New Member
27 Messaggi |
Inserito il - 16/02/2003 : 20:53:09
|
Premessa: non sono uno dei tanti rompiscatole (che si credono hacker), ma lavoro nel settore informatico e ci smanetto da quando avevo un Apple IIe.
Nel sito del sig. Paolo Iorio, potete scaricare sia il controllo ActiveX che un eseguibile di pochissimi Kb.
Per fortuna il Norton Antivirus 2003 riconosce il suddetto file come *n horse. Ma ciò non è detto per tutti gli antivirus. E, state tranquilli, il sig. Iorio realizzerà un altro esegubile che potrebbe passare inosservato a molti AV. Basterà un buon "fonditore" di programmi (tipo Multibinder o PEBundle) ed il gioco è fatto!
Risposta a Gibi: sono poche le persone che tengono disabilitati i controlli e plug-in ActiveX, non tutti sono attenti come noi.
Considera che da una ricerca americana sul livello di sicurezza, solo circa il 7% ha installato sulla macchina un antivirus e firewall.
Per concludere, una domanda: uso ConSeal 2.09 su Windows ME (se ben configurato con le giuste rules, dovrebbe essere il migliore), ma non gira su XP. Premesso che la versione distribuita da McAfee, è un pochino più scarsa dell' originale, qualcuno a qualche suggerimento per farla girare su XP?
Grazie.
Donkey
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 16/02/2003 : 22:18:16
|
quote:
Risposta a Gibi: sono poche le persone che tengono disabilitati i controlli e plug-in ActiveX, non tutti sono attenti come noi.
Considera che da una ricerca americana sul livello di sicurezza, solo circa il 7% ha installato sulla macchina un antivirus e firewall.
Lo so ke poki hanno antivirus e firewall sempre aggiornati e ke ancora meno fanno attenzione alle miriadi di impostazioni ke si possono dare al proprio PC per evitare spiacevoli inconvenienti! É per questo ke, cogliendo al volo la tua segnalazione, ho provveduto ad informare kiunque avesse letto la discussione con la storia dei controlli e plugin ActiveX! Sempre bene accette le segnalazioni come quella da te fornita!
Poi... visto ke lavori nel settore e magari te ne passano davanti di tutti i tipi... se hai qualke novità sulla sicurezza informaica o sul mondo informatico in genere NON farti scrupoli a postare nuove discussioni! Ogni novità o consiglio è SEMPRE bene accetto! Ciao!
gibi
|
|
|
|
Flipper_Duffy
Senior Member
Città: Milano
170 Messaggi |
Inserito il - 17/02/2003 : 14:08:49
|
Ben detto! Ciao a tutti.
|
|
|
|
icekemia
Advanced Member
304 Messaggi |
Inserito il - 18/02/2003 : 16:47:20
|
leggendo mi è venuto lo sfizio di cercare su explorer activex ma non ho trovato nulla
come faccio a controllare ke siano disabilitati?
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 18/02/2003 : 18:03:52
|
Rileggi il mio 2° post! Ciao!
gibi
|
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 19/02/2003 : 19:07:47
|
quote:
leggendo mi è venuto lo sfizio di cercare su explorer activex ma non ho trovato nulla
come faccio a controllare ke siano disabilitati?
Cosi ne approfitto x salutarti.Se sai cosa fare mi giri le indicazioni su cosa fare x gli ACTIVEX ecc........
CIAO  a presto
Edited by - genes on 19/02/2003 19:08:57 |
|
|
|
icekemia
Advanced Member
304 Messaggi |
Inserito il - 20/02/2003 : 09:17:35
|
allora, su explorer purtroppo non ho trovato il setting  però ho attivato il webtrap su pccillin spero ke sia sufficiente 
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 20/02/2003 : 12:40:56
|
Andare, ad es., su htt*://[www].notrace.it/ ; scegliere Strumenti\Ozioni internet...\Protezione\Livello personalizzato... e scegliere DISATTIVA su "Esegui controlli e Plug-in ActiveX" e "Download dei file"! Se ancora non ci riuscite... non so come aiutarvi! Ciao!
gibi
|
|
|
|
icekemia
Advanced Member
304 Messaggi |
Inserito il - 20/02/2003 : 17:33:33
|
oooooooooooooooooops
avevo sbagliato cartella nelle opzioni di internet kiedo venia
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 20/02/2003 : 18:06:24
|
icekemia, come devo fare con te? Ciao!
gibi
|
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 20/02/2003 : 18:50:43
|
quote:
Andare, ad es., su htt*://[www].notrace.it/ ; scegliere Strumenti\Ozioni internet...\Protezione\Livello personalizzato... e scegliere DISATTIVA su "Esegui controlli e Plug-in ActiveX" e "Download dei file"! Se ancora non ci riuscite... non so come aiutarvi! Ciao!
gibi
Finalmente ,anchio ci sono ,bisogna sempre tenervi sottocchio x fare le cose nel modo corretto ,se poi la spiegazione è cosi precisa è ancora meglio.....
Ciao
|
|
|
|
Donkey
New Member
27 Messaggi |
Inserito il - 20/02/2003 : 20:13:16
|
Vi segnalo, qualora non lo conosceste, un programmino agratis niente male, tipo il comando netstat, ma molto più semplice da usare e da capire.
Si chiama "Spyster 1.0.19" e non fa altro che tenere sotto controllo le porte e informa dell' Ip che ha stabilito una connessione con la nostra macchina, la porta e a chi corrisponde.
Purtroppo non ricordo da dove l' ho preso, ma provate a fare una ricerca.
Se ci sono problemi a trovarlo, lo posso inviare a Nazzareno per pubblicarlo da qualche parte.
Appena ho un po di tempo libero, Vi do qualche dritta su qualche firewall, meno conosciuto, ma che funziona molto bene, sempre sperando di non far cattiva figura con chi è più aggiornato di me.
Donkey
|
|
|
|
Discussione |
|
Complimenti !!!!!!!!!!!!!!!!!!!!!!!
Forum Bloccato
