| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 07 Dic 2010 10:27 Oggetto: L'inganno delle stampanti di Troia |
 |
|
Commenti all'articolo L'inganno delle stampanti di Troia
Non tutte le stampanti sono quello che sembrano: alcune potrebbero nascondere un nemico pronto a colpire.
|
|
| Top |
|
 |
amldc
Dio maturo
Registrato: 02/05/06 16:21
Messaggi: 1382
|
| Inviato: 07 Dic 2010 12:24 Oggetto: |
|
|
Chi gestisca un 'azienda permettendo al primo venuto di installare un'apparecchiatura senza nessun controllo, mi sembra piuttosto ingenuo. Io pretenderei che i collegamenti venissero fatti da un tecnico di mia fiducia o perlomeno che l'intervento fosse seguito da qualche mio collaboratore che ne capisca qualcosa.
Poi, per le stampanti collegate in rete normalmente configuro manualmente gli indirizzi ed evito di configurare gateway e dns. Per ulteriore misura si potrebbe anche aggiungere una regola nel firewall per impedire comunque a quell'indirizzo di comunicare con l'esterno.
Rimane il problema se il taroccamento riesce in qualche modo a riconfigurare la rete per poter uscire. |
|
| Top |
|
|
Polix
Mortale adepto
Registrato: 22/01/08 17:58
Messaggi: 36
|
| Inviato: 07 Dic 2010 17:33 Oggetto: cose già viste ... |
|
|
| Sembra una pagina tratta da "L'arte dell'inganno" di Kevin Mitnick ... anche in quei casi descritti per intrufolarsi veniva sfruttato l'anello più debole di un sistema informatico : l'elemento umano ed i suoi difetti (curiosità, creduloneria ed eccesso di buona fede che, in ambito di sicurezza, è un difetto ...). |
|
| Top |
|
|
elisam
Eroe in grazia degli dei
Registrato: 10/12/08 11:47
Messaggi: 114
|
| Inviato: 07 Dic 2010 17:54 Oggetto: |
|
|
| ma i firewall che ci stanno a fare? |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 07 Dic 2010 20:34 Oggetto: |
|
|
| elisam ha scritto: | | ma i firewall che ci stanno a fare? |
In questo caso è malware già installato dentro.
Da notare che questo escamotage è stato denunciato negli anni 80-90' dal KGB sul fatto delle stampati USA vendute in URSS.
Questo sistema è difficilmente rilevabile e potrebbe facilmente usare un programma interno (come il messenger o outlock, ed è già accaduto) per comunicare esternamente eludendo il firewall.
Ciao |
|
| Top |
|
|
Bosk
Mortale pio
Registrato: 16/04/06 22:29
Messaggi: 23
|
| Inviato: 07 Dic 2010 21:39 Oggetto: |
|
|
Basta che la rete delle stampanti sia in una VLAN separata da tutta l'azienda e che questa sia messa a valle di un firewall che fa entrare il traffico verso le stampanti ma non lo fa uscire e il giochino non funziona piu'.
L'unica cosa che rimane da vedere e' se il troian registra su hdd le stampe ricevute: su questo ho letto un articolo da qualche parte riguardo fotocopiatrici e stampanti di rete, che per lo storage hanno un HDD interno e che quando vengono ritirate/dismesse i dati sull'hdd non vengono cancellati. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 07 Dic 2010 22:15 Oggetto: |
|
|
| Bosk ha scritto: | Basta che la rete delle stampanti sia in una VLAN separata da tutta l'azienda e che questa sia messa a valle di un firewall che fa entrare il traffico verso le stampanti ma non lo fa uscire e il giochino non funziona piu'.
|
Vero. Ma pare che il trucchetto non sia solo per le stampanti.
| Bosk ha scritto: |
L'unica cosa che rimane da vedere e' se il troian registra su hdd le stampe ricevute: su questo ho letto un articolo da qualche parte riguardo fotocopiatrici e stampanti di rete, che per lo storage hanno un HDD interno e che quando vengono ritirate/dismesse i dati sull'hdd non vengono cancellati. |
Alcune (specie quelle laser o/e scanner) hanno banchi di memoria eprom invece di dischi.
Ciao |
|
| Top |
|
|
elisam
Eroe in grazia degli dei
Registrato: 10/12/08 11:47
Messaggi: 114
|
| Inviato: 08 Dic 2010 08:38 Oggetto: |
|
|
non credo però che il danno possa consistere solo nel registrare ed esportare il contenuto di documenti indirizzati ad una stampante in prova.
Non potrebbe invece darsi che catturino il traffico IP circolante nella rete locale?
Per poi esportarlo non basterebbe creare una rete wireless ad-hoc con uno spione in ascolto nei pressi dell'edificio? |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 08 Dic 2010 20:12 Oggetto: |
|
|
| elisam ha scritto: | non credo però che il danno possa consistere solo nel registrare ed esportare il contenuto di documenti indirizzati ad una stampante in prova.
Non potrebbe invece darsi che catturino il traffico IP circolante nella rete locale?
Per poi esportarlo non basterebbe creare una rete wireless ad-hoc con uno spione in ascolto nei pressi dell'edificio? |
Basta vedere che danno all'ipocrisia dia WikiLeaks, con delle semplici comunicazioni d'ufficio.
Si può (spy-sniffer) catturare il traffico in rete sia "da filo che da radio". Per questo è importate (soprattutto radio come il WiFi) trasmettere criptato.
| Citazione: | In realtà uno sniffer potrebbe essere installato ovunque sulla rete, tuttavia esistono dei punti strategici che, permettendo la raccolta di determinate informazioni, sono favoriti rispetto ad altri. Uno di questi è un qualsiasi punto adiacente ad una macchina in cui si può presumere passino notevoli quantità di password; ad esempio un Gateway di rete oppure un nodo che ospiti traffico in entrata e in uscita verso l'esterno della rete stessa.
Se la LAN è connessa con l'esterno si puo presumere che lo sniffer cercherà di controllare e copiare le procedure d'autenticazione con le altre reti, cosa che permetterebbe di aumentare in via esponenziale le possibilità invasive di chi gestisce lo sniffer. |
Ciao |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 08 Dic 2010 22:27 Oggetto: |
|
|
Oggi sniffare il traffico su una lan non è così semplice.
Non ci sono più gli hub e gli i circuiti creati dagli switch non sono prevedibili quindi è probabile che uno sniffer non becchi nulla oppure poco più del traffico di broadcast se attivato in un punto qualunque della rete.
Il posto migliore per metterlo (se interessati a tutto il traffico della lan da e verso internet) è quello appena prima del router.
Quindi una stampante con uno sniffer di rete serve a poco. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 10 Dic 2010 14:50 Oggetto: |
|
|
| freemind ha scritto: | Oggi sniffare il traffico su una lan non è così semplice.
Non ci sono più gli hub e gli i circuiti creati dagli switch non sono prevedibili quindi è probabile che uno sniffer non becchi nulla oppure poco più del traffico di broadcast se attivato in un punto qualunque della rete.
Il posto migliore per metterlo (se interessati a tutto il traffico della lan da e verso internet) è quello appena prima del router.
Quindi una stampante con uno sniffer di rete serve a poco. |
Meno male che accorgimenti ci sono e qualcuno li usa.
Cmq almeno da quello che vedo negli uffici medio piccoli dove vado io la maggiorparte delle stampanti non è collegata via ethernet ma via usb (alcune addirittura sempre via parallela) solo le grande stampanti di rete (che poi spesso sono fotocopiatrici digitali con print server) sono collegate in lan e vengono usate quando c'è molto da stampare di seguito, dove lavoro io abbiamo solo una fotocopiatrice con print server collegata in lan che serve tutti i pc e una stampante/fax collegata via usb al pc della segreteria.
Quindi la faccenda per uno "sniffatore" che volesse usare questo trucco si complicherebbe ancora di più, via usb non credo possano sniffare i dati di rete (al massimo copiare i dati sul pc ospite) ma dipende poi dal malware credo. |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova
|
| Inviato: 04 Dic 2011 02:13 Oggetto: |
|
|
| elisam ha scritto: | | ma i firewall che ci stanno a fare? |
I Firewall sono la cosa più idiota che esista. Limitano chi lo usa che specie per i primi tempi si vede bloccare tutti i programmi non attivati, a parte assistenza remota ed MSN. Per usare un programma e non bloccarlo con il firewall è è necessario inserirlo nella lista dei programmi permessi, ossia siccome servono tutti andrebbero tutti inseriti. Quindi mi domando a cosa serva poi il firewall. Io lo ho disattivato e lo ho addirittura settato in modo che nemmeno mi avverta che non è attvo. Lo detesto come detesto controlli account e simili che mi rendono la vita difficile quando faccio assistenza online in remoto.
Una mia amica aveva Windows 7 con tanto di protezione e controllo account che sappiamo bene è difficilissimo da disattivare completamente, aveva antivirus e firewall attivati. Si è beccata il TDSS.H che è un virus residente in memoria. E ce l'ha tuttora.-
I controlli account e similari servono a bloccare l'utente, non gli estranei. Infatti guarda caso il virus in memoria si è proprio impadronito del controllo account, Infatti nel registro di sistema si è inserito in ben quattro o cinque chiavi, per cui nemmeno accedendo come administrator si riesce a diventare proprietari delle cartelle e dei file.- Nemmeno con le procedure illustrate.- Dal registro è impossibile cancellare le chiavi. Risulta sempre qualche file "IN USO" |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova
|
| Inviato: 04 Dic 2011 02:22 Oggetto: |
|
|
Hanno fatto vedere un lavoro di un tecnico investigatore, ossia tecnici che controllano se ci sono sistemi di spionaggio negli uffici. E li mettono anche.
Ha fatto vedere cimici e simili cose, e poi un cavo insospettabile che aveva il circuito di captazione microminiaturizzato all'interno, pronto a trasmettere dati all'esterno.
Sembrava un normale cavo ethernet o USB e portava dentro il sistema di spionaggio.-
Probabilmente sarebbe facilissimo utilizzando uno di quei cavi con i magneti all'interno antidisturbo come quelli degli scanner e delle webcam, visto l'ingombro che hanno camuffarci un circuito di captazione.
Cosa ne pensi? |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 04 Dic 2011 14:57 Oggetto: |
 |
|
Mauro, il firewall non è la cosa più idiota che ci sia ma uno lo deve saper usare.
Se poi mi dici invece che il personal firewall che può bloccare l'uso dei programmi è una cazzata allora la vedo anche io così.
Il firewall deve soltanto bloccare l'accesso alle porte a tutti i pacchetti o solo ad alcuni e da tutti gli ip o solo ad alcuni e verso tutti gli ip o solo ad alcuni più poco altro.
E' l'unico strumento per fare sicurezza e unito alle regole di routing che uno crea per decidere come far passare il traffico permette di mettere la rete in sicurezza.
Il blocco dei programmi deve avvenire a livello utente con la gestione dei profili.
Siete tutti abituati a come windows gestire il discorso dei permessi che è una roba assolutamente scema e questo vi porta a considerare queste tecnologie solo un fastidio.
Invece non è così. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
