Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 08 Apr 2013 18:31 Oggetto: |
|
|
Lo faccio da sempre sul cellofono (sia la camera anteriore che posteriore) e
sul portatile, avendo cura di mettere due pezzi distinti di nastro isolante,
uno con l'adesivo sull'altro in corrispondenza del sensore in modo da non
sporcarlo con la colla e poter fare "apri&chiudi" nei rari casi in cui mi
serve. Questo pur non utilizzando OS proprietari, almeno sul portatile.
Un'altra cosa che vorrei poter fare VIA HARDWARE è escludere i microfoni,
anche quelli ottima fonte, in particolare sui cellulari dove il vivavoce
può essere attivato senza particolari problemi...
Non penso di essere spiato, si chiama semplicemente PREVENZIONE, la stessa
per cui non si lascia la posta di casa aperta o il protafogli sul cruscotto
in macchina. La stessa per cui mi stan molto sulle scatole i Google Glass,
i servizi nebulosi ecc. Se anziché assuefarsi si pensasse non vi sarebbe
nulla di strano né di paranoico, solo non va di moda... |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 08 Apr 2013 18:51 Oggetto: |
|
|
Attivissimo di nome e di fatto in materia di IT, stavolta scrive su una cosa che dovrebbe essere già nota, in quanto di tale problema si occuparano le IENE tempo fa mostrando al pubblico televisivo cosa poteva accadere.
Resta però da capire quanti di coloro che videro il servizio adottarono poi rimedi utili a proteggere un po' meglio la propria riservatezza.
Sollecito le persone cui curo il PC a fare quanto riportato da Attivissimo spiegando i rischi connessi a webcam e microfono sfuggiti al controllo dell'utente. Putroppo non tutti capiscono. |
|
Top |
|
|
utonto_medio Dio maturo
Registrato: 09/02/08 14:28 Messaggi: 1012
|
Inviato: 08 Apr 2013 19:53 Oggetto: |
|
|
anche io l'ho tappata sul portatile. |
|
Top |
|
|
dagobert Eroe in grazia degli dei
Registrato: 03/01/10 07:41 Messaggi: 114 Residenza: Italia
|
Inviato: 09 Apr 2013 05:55 Oggetto: |
|
|
Per quanto mi riguarda, sul portatile Asus ho uno sportellino che chiudendolo copre la lente della Webcam, invece sul fisso, semplicemente stacco la spina USB. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 09 Apr 2013 05:56 Oggetto: |
|
|
Questo è il guaio di Driver Closed che poi non vengono seguiti per quanto riguarda la sicurezza e di Windows che rende un accesso senza le dovute credenziali!!!
Dunque basta chiamare una API esposta per accedere alla webcam, microfoni,altoparlanti, CD/DVD, stampanti, ecc... Da remoto.
Disabilitate SUBITO in Windows l'accesso remoto e le credenziali di assistenza remota, chiudete l'accesso tramite firewall ad tutto meno http (ci sono servizi/programmi interni che hanno accesso esterno), non usate Internet explorer (accesso tramite i plugin può superare la sandbox), antivirus aggiornato/potente (non MS) e ponete una password difficilissima da forzare!!!
Oppure usate un OS sicuro. OSX dovrebbe essere oggi immune ma il problema rimane i Driver Closed che potrebbero non esserlo.
Ciao |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 09 Apr 2013 11:42 Oggetto: |
|
|
mda ha scritto: | Disabilitate SUBITO in Windows l'accesso remoto e le credenziali di assistenza remota, chiudete l'accesso tramite firewall [...] |
inutile tutto mda: io stesso "giocherello" con un RAT (controllo un mio netbook dal mio notebook) e, credimi, è letale. Bypassa il firewall, non si fa riconoscere dall'antivirus, etc etc...
La webcam va sempre coperta, e il microfono, nel caso dei portatili, disattivato tenendo un minijack inserito nell'entrata del microfono esterno. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 09 Apr 2013 14:00 Oggetto: |
|
|
@Danielix
Lo so! Questo è il guaio se ci sono servizi esposti (dei driver) che superano il firewall di Windows.
Qui però c'è da dire che alcuni servizi saltano il firewall per una vecchia compatibilità MS/DOS su windows e dunque hanno accesso diretto al net. Spero che dalla versione Seven l'abbiano tappata!
PERÒ già usare queste precauzioni ti permette in Windows di salvarti dal 90% dei "cattivoni" sulla rete.
Guarda che se uno accede alla WebCam, poi accedere al disco è una facilità... In Vista (e Seven) accedevo tramite servizio MediaPlayer al disco.
In Linux stavo impazzendo! La webcam non si vedeva... Era come utente "Video" e io ero "User" (cosa che capita anche con le schede video IVIDEA), bastato aggiungermi al gruppo per sistemare le cose.
Ciao |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 09 Apr 2013 15:09 Oggetto: |
|
|
@Danielix
"Bypassa il firewall, non si fa riconoscere dall'antivirus" da utente *nix mi
fa alquanto ridere per non piangere è il male di Windows, l'errore di design
di base: voler far si che l'utente usi qualcosa senza sapere cos'è.
Un firewall quel che deve fare è bloccare o filtrare traffico a uno o più
livelli della pila osi. I firewall normali una volta installati aspettano
che l'amministratore, bipede umano, gli dica che fare, ovvero imposti delle
regole che loro pedissequamente applicheranno. Poiché l'utente windowsiano
medio sa assai di cosa siano protocolli, porte, indirizzi, ecc i "firewall"
windowsiani sono oscene melasse che cercano di caricare una qualche
configurazione generica costruendo le regole passo-passo con fastidiosi
popup su cui l'utente windowsiano medio clicca a caso senza manco leggere
ed ecco un esempio di risultato.
Se il tuo programma locale si connette ad un servizio remoto, non aspetta
connessioni dall'esterno un firewall generico non può filtrarlo per default
altrimenti il classico utente generico appena installa un qualche servizio
di messagistica (da Google Talk a Skype), un client di posta desktop, uno
dei tanti servizi di storage nebulosi ecc strepita che "non funziona"...
Idem l'antivirus: più che leggere da una lista o cercare di notare qualcosa
di anomalo che può fare? Che differenza c'è tra una videochat con Google
Talk rispetto ad programma $pippo che allo stesso modo legge dal microfono
e dalla webcam e sputa il tutto in streaming da qualche parte? Che differenza
c'è tra un qualunque VNC/RDP e $pippo?
Il problema non sono tanto i bachi (generalmente presenti in quantità) dei
vari crap^H^H^H^Hsoftware closed-source quanto il DESIGN DI BASE dell'OS che
per essere user-friendly è inusabile dall'utente medio, è ingestibile anche
per l'esperto ed è iper-vulnerabile. |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 11 Apr 2013 15:18 Oggetto: |
|
|
mda ha scritto: | Guarda che se uno accede alla WebCam, poi accedere al disco è una facilità... |
Mi sa che hai malinteso: il RAT che uso io (e un po' tutti i RAT) non serve ad accedere solo alla webcam e al microfono: accede illimitatamente all'intero computer, compreso il registro di sistema... |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 11 Apr 2013 15:19 Oggetto: |
|
|
@ spacexplorer:
sostanzialmente hai ragione su tutto, e specialmente sul "finto" firewall di Win, ma da linuxiano "duro e puro" commetti sempre lo stesso errore: la convinzione che chi utilizzi Windows sia un deficiente a priori.
Lo dimostri nella presuntuosa quanto erratissima chiusura:
spacexplorer ha scritto: | Il problema non sono tanto i bachi (generalmente presenti in quantità) dei vari crap^H^H^H^Hsoftware closed-source quanto il DESIGN DI BASE dell'OS che per essere user-friendly è inusabile dall'utente medio, è ingestibile anche per l'esperto ed è iper-vulnerabile. |
Premesso che sono un estimatore di Linux, che ho convinto metà della mia famiglia a passare a Linux, che mi dedico a promuovere Linux tra i bambini e che io stesso utilizzo entrambi i sistemi operativi, mi irrita alquanto sentire che XP sia "inusabile e ingestibile anche per l'esperto". Se vogliamo parlare di "user-friendly", XP batte Linux 100 a 1, e su questo non solo non ci piove, ma non hai anche alcun diritto di dire il contrario davanti l'evidenza (magari pensarlo sì, ma in tal caso sappi che pensi una cosa sbagliata, fattene una ragione).
"Ingestibile anche per l'esperto"? Quindi io, che di XP sono quell'esperto, cosa faccio, mi limito a guardarlo e inviare ogni tanto una mail secondo le sue modalità e poi gioco a Campo Minato?
Se è imbecille il SO, devo essere imbecille anch'io che mi ostino a utilizzarlo, pur conoscendo bene e apprezzando Linux...
Ma lasciamo stare, tanto non se ne uscirà mai da quest'annosa e futile diatriba sterile che vede i linuxiani "duri e puri" (duri di cervello) porsi in infantile posizione di "superiorità": nessuno riuscirà mai a farvi dire una cosa elementare, e cioè che semplicemente esistono sistemi operativi diversi, basati su kernel diversi, strutturati in modo diverso, e c'è chi si trova bene con uno e chi con un altro, esattamente come di fronte a diverse case di automobili. È elementare, eppure proprio non riuscite.
Lasciamo stare. Visto che questo thread tratta di sicurezza parliamo di quell'"iper-vulnerabile": uso XP da 6 anni, e non mi sono mai infettato, mai , non una che sia una sola volta, neppure da semplice adware. E da un anno sono anche senza antivirus. Allora, quanto "iper" è quindi questa vulnerabilità? Ti rispondo io: dipende esclusivamente da chi c'è davanti al monitor, esattamente come per qualsiasi altro "elettrodomestico". Non ci sono lavatrici più sicure di altre, ma solo casalinghe più imbecilli di altre che ci infilano il gatto convinte che con il Perlana gli renderanno il pelo più morbido.
Di contro però, e mi diverte troppo dirtelo, io controllo da remoto diversi sistemi Linux, a insaputa degli utenti (che comunque fanno parte della mia famiglia). Certo, potresti rispondermi che evidentemente gli utenti non sono molto esperti, ed è vero, ma resta il fatto che io con il mio bacatissimo XP controllo da remoto l'inattaccabile Linux... |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 11 Apr 2013 15:42 Oggetto: |
|
|
@Danielix
Non stavo parlando del tuo RAT ma che riuscendo superare una difesa poi le altre cadono come birilli.
Nota per altri: Devo ancora vedere un Windows che dopo 6 anni (e che sia stato usato) sia rimasto immune dai virus. Dunque scusatemi se non ci credo.
Ciao |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 12 Apr 2013 20:25 Oggetto: |
|
|
@Danielix
non penso certo tu sia imbecille, in effetti non so perché usi anche Windows
XP tuttavia so che se lo devi (re)installare impieghi molto più tempo e
lavoro per quanto automatizzi il processo che non a far la stessa cosa con
GNU/Linux, idem impieghi molto più tempo per supportare una stampante, uno
scanner ecc. Solo per fare un esempio oggi mi son trovato per un amico a
fare qualcosa che normalmente rifiuto per scelta: metter le mani su un
Windows ed un OSX.
Alura, Windows era da piallare:
* install son dovuto starci davanti: non è previsto di far le domande del
caso all'inizio e poi andare avanti da solo.
* post-install caccia ai driver, senza quelli manco la scheda di rete
viene riconosciuta. Ore perse in wizard avanti->avanti->avanti, poi
aggiorna il tutto, altro tempo perso; ti diche che ha finito e deve
riavviarsi, riavvii e vengono fuori nuovi aggiornamenti. Poi c'è da
installare i vari programmi, uno alla volta sempre avanti->avanti->...
Ah poi c'è da far pulizia, deframmentare, far fare la scansione
all'antivirus...
Tempo di lavoro un giorno intero. Con Ubuntu sempre nello stesso scenario
metto la penna USB, boot e:
* install: 5' di lavoro e il resto di tempo macchina, io faccio altro
* post-install: script di post-install lo lancio e fa tutto lui,
il tutto include l'aggiornamento del sistema, l'installazione se è
necessaria di driver proprietari e di tutte le applicazioni del caso.
Tempo di lavoro 10', tempo totale un paio d'ore. Non ne parliamo se vado in
giro col portatile: attacco una stampante/scanner/webcam e questa va subito
senza che debba far nulla, se la stampante è di rete mi faccio dare l'ip o
il nome dns o do un giro di avahi-discover e via...
Solo con questo breve esempio Windows ti pare usabile?
Il Mac invece aveva un problema: non si aggiornava: "Si è verificato un
errore" (quale o qualche indizio no, non serve); /var/log/install.log non
da nessun indizio utile... dtruss -p di softwareupdate idem non aiuta, dopo
svariate imprecazioni anche qui una sola medicina: reinstall. Ah da notare
che l'avanzato sistema di gestione software:
* riscarica ogni volta il 100% di quel che prova ad installare
* non ha opzioni di debug (per lo meno man e Google non me l'han fornite)
* non ha modalità un pelo più verbose
È amministrabile? È usabile?
Sugli OS diversi un po' ho girato; son stato per alcuni anni su FreeBSD e
su Solaris->SXDE (Nevada)->OpenSolaris (Indiana) e impreco non poco contro
i linuxari duri e puri che non capiscono cosa sia lo zfs e quanto i fs oggi
siano OBSOLETI COME CONCETTO, quanto l'ext* sia una porcata, quanto il SJ ed
IPS siano meglio dei deb e dei PPA, impreco contro gli rpm ma gradisco gli
spec, imprecavo contro SysVinit e gradivo BSDInit, come poi l'smf ed ora
upstart, mi piace la gestione di (i)pf (file-based) infatti su GNU/Linux
uso ferm ecc. Non vedo solo GNU/Linux, ma di vantaggi su Windows od OSX
proprio non riesco a vederne.
Sulla vulnerabilità ti potrei rispondere che dipende anche da cosa devi
fare davanti al monitor e dipende anche da come sei connesso al mondo
esterno, per esempio attraverso un router GNU/Linux (il 99% dei router
domestici) o con IP pubblico, magari statico... La vulnerabilità non vuol
dire essere bucati ma quanto è difficile che ciò avvenga se qualcuno lo
vuole, IMO.
Sul controllo remoto non ci vedo nulla di strano, SSH è li per quello non è
mica una vulnerabilità! I Sistemi *nix sono nati per l'uso in rete, e del
resto "RAT" stà per Remote Administration Tool, SSH, TeamViewer, Mosh, anche
il vecchio telnet sono RAT, la differenza è che l'utente medio *nix quanto
sente un acronimo sorride, quello Microsoft ci si fionda sopra come un
manager anni fa che voleva fare "la rete superveloce coi nuovi cavi della
Apple, i FireWire: sono piccoli e velocissimi! Li mettiamo nei muri e
siamo nel futuro, altro che 'stà roba qui!"... Ps non è riferito a te eh, è
una battuta per quanti leggendo l'articolo penseranno che "i RAT" siano una
qualche diavoleria per "bucare i computer" |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 13 Apr 2013 10:57 Oggetto: |
|
|
mda ha scritto: | [...]
Nota per altri: Devo ancora vedere un Windows che dopo 6 anni (e che sia stato usato) sia rimasto immune dai virus. Dunque scusatemi se non ci credo.
Ciao |
Non è per partito preso, ma io con lui sono forse uno dei pochi che usando Xp e prima ancora W98 SE non ho mai preso nulla dalla rete, dai supporti di memoria di terzi, dalla posta elettronica. Se mi dici come dimostrartelo, ti fornisco informazioni specifiche anche in privato se occorre. Occorre pur dire che potrei definirmi un utente avanzato e non un utente medio o un utonto tout court, quindi qualche differenza c'è.
Ribadisco, per me non è questione di andare contro l'opinione di qualche altro a prescindere. Uso Ubuntu 10.04 LTS ed XP Pro SP3 senza problemi. Promuovo l'uso dei sistemi GNU Linux tra i miei conoscenti, nei limiti del possibile evito di far comprare nuovo hardware installando il pinguino in modo da recuperare ed inquinare di meno evitando di produrre rifiuti difficili da gestire, tuttavia non sono un "linaro / cantinaro" o un "winzozziano" convinto. Penso solo che ci siano S.O. differenti che possono servire a fare qualcosa e che la differenza la faccia solo chi si trova davanti alla tastiera. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Apr 2013 05:47 Oggetto: |
|
|
@linguist
Non è che non credo alla tua parola ma di gente convinta e esperta nel settore che dicevano di non aver nessun virus ne incontrai tanta. Bastava però un giretto "basso livello" (mi bastava Avast32) per vedere tutta una lista di schifezze e non erano "falsi positivi".
Spessissimo i malware non si vedo e non si "sentono" per nulla!!!
In PC usati solo come terminali (anche "bloccati") scoprii malware trasmessi tramite la rete.
Per questo in Windows anche se con tutte le difese alzate ogni tanto facevo un giretto "basso livello" dato che nuovi virus potevano essere scoperti (quindi ero infettato quando non si conoscevano) oppure trasmessi da qualcun'altro volontariamente o involontariamente.
Alla fine con Vista e Server-2010 sono sbottato!!! Danni economici sul lavoro e figuracce solo per rispettare delle direttive di cui poi non si vogliono prendere responsabilità di imporre Windows??? Basta!
Anche perchè oramai configurare un Linux è diventato più facile (cavoli anche un bambino lo può fare) che in Windows sia Desktop che Server e non esiste un caso in in non si possa fare una cosa e quindi non è ultra-limitato come Windows.
Poi esiste un'altra cosa qui rappresentata:
Ciao |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 14 Apr 2013 08:00 Oggetto: |
|
|
Citazione: | Non è che non credo alla tua parola ma di gente convinta e esperta nel settore che dicevano di non aver nessun virus ne incontrai tanta. Bastava però un giretto "basso livello" (mi bastava Avast32) per vedere tutta una lista di schifezze e non erano "falsi positivi".
Spessissimo i malware non si vedo e non si "sentono" per nulla!!! |
Concordo, infatti non si può non ammettere che usare i sistemi M$ richiede una buona dose di maestria, intesa come consapevolezza e volontà di adottare tutte le misure possibili per evitare i rischi connessi. Non sono un esperto, ma ritengo che qualunque cosa richieda impegno da parte di chi l'utilizza. I PC non fanno eccezione. D'altro canto in un certo senso sono stato "costretto" da M$ a dover imparare quel poco che so, proprio per evitare grane, costi inutili ed eventuali perdite di dati (intesi come file). Questa sorta di "paranoia" mi ha accompagnato quando mi sono accostato a Gnu / Linux spingendomi a installare Clamav e Firestarter proprio perché ragionavo da utente M$, quando diversi qui sul forum mi hanno detto che non era strettamente necessario.
Che farci? "Chi va con lo zoppo impara a zoppicare!" |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Apr 2013 09:39 Oggetto: |
|
|
@linguist
Un firewall ci vuole anche in Linux (però in Linux non esiste un sistema per saltarlo in quanto acceso unico) e un antivirus serve perchè te potresti essere "portatore sano" di un virus ovvero per difendere gli altri Windows e non te.
Pensa che io sconsiglio la doppia partizione Windows/Linux proprio perchè da Windows potrebbe partire un attacco malware contro Linux, dunque aborro anche Wine! Meglio installare solo Linux e poi fare una macchina virtuale Windows come Virtualbox. Io accedo alla partizione Windows solo con "qemu -hda /dev/sda2 -soundhw es1370 -m 512" che è più sicuro.
In Linux è bello perchè non esistono gli accessi per i manutentori (guarda sotto permessi utente) e condivisione desktop salvo che te lo "accenda" (guarda in impostazioni). Gli hacker passano spesso da qui!!!
Qualche volta arrivano sui Forum-Linux gente che chiede "ma come si installa questo software di sicurezza" o poi o perchè riuscito "Ma come cavolo funziona???" ...
I tapini non sanno che quelli sono solo software per amministratori di sistema o addetti alla sicurezza e che bisogna studiare almeno 3 anni più una preparazione di base mica da ridere.
Linux non è impenetrabile da tutti: I Cracker spendono (spesso sono agenzie di spionaggio o per fregare soldi di banche/assicurazioni) milioni di dollari/anno, ma almeno un buon 95% di marmaglia sai che è bellamente fregata e il rimanente deve sudare 7 camicie
Insomma se uno entra nel mio Linux si chiama Arsenio Lupen e non Vito Catozzo!!!
Linux deriva da Unix è pertanto adotta un comportamento SICURO di base al contrario di Windows. Questo lo rende più difficile da usare (se no era moltooo più facile) ma il neofita "senza saper leggere e scrivere" è già protetto.
OSX infatti per facilitare gli utenti hanno eliminato qualche sicurezza di base ... Poi non si lamentino che un hacker/cracker trovi qualche buco!
Dopo che la MS comperò una società antivirus (lo fece per evitare una causa contro una "Difesa Consumatori") si è accorta che aveva una gruviera e adesso sono cavoli amari far funzionare del software sotto Vista, Seven e peggio Win8!!!
Ciao |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 15 Apr 2013 12:10 Oggetto: |
|
|
Io non ho la webcam. |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 15 Apr 2013 12:13 Oggetto: |
|
|
mda ha scritto: | Devo ancora vedere un Windows che dopo 6 anni (e che sia stato usato) sia rimasto immune dai virus. Dunque scusatemi se non ci credo. |
Mi spiace, ma non posso fartelo vedere perchè non l'ho più. |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 15 Apr 2013 12:19 Oggetto: |
|
|
mda ha scritto: | ... Insomma se uno entra nel mio Linux si chiama Arsenio Lupen e non Vito Catozzo!!!
... |
Arsenio Lupin!
Ma sono io in versione D&D by mail! |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|