| Precedente :: Successivo |
| Autore |
Messaggio |
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
 Inviato: 15 Set 2009 16:54 Oggetto: |
 |
|
| ITbit ha scritto: | | A priori do' per scontato che la sicurezza e' un processo e non un prodotto. |
Pure per me, ma vallo a spiegare agli altri!
Tempo fa accennavo ad un collaboratore che era meglio avere una politica che costringa l'utente a cambiare password ogni tot e che questa rispecchiasse certi criteri.
Lui mi ha detto: "bravo, poi ogni due per tre mi tocca resettargliele perchè se le dimenticano. Alla fine io a secondo del pc su cui è installato il client del sw mando la coppia user/pwd per l'autenticazione automatica."
Ecco, questo è quello che la gente vuole, poi piange se gli fottono l'account su mega-bau-fanta-porn. |
|
| Top |
|
 |
{paolo del bene}
Ospite
|
| Inviato: 15 Set 2009 18:23 Oggetto: non sono uno che ama i virus ma.... |
|
|
non amo i virus, uso da 4 anni GNU/linux e mi trovo benissimo, piccoli problemi di tanto in tanto, ma la notizia non mi ha spaventato.
linux sa di essere un kernel, metre GNU/linux sa di essere un sistema operativo, nessuno dei due è responsabili di quanto è accaduto, ma se del malware
viene continuamente inviato agli utenti winzozz, non può che farmi piacere, anzi avrei lasciato le cose inalterate, a dimostrazione della scarsità del prodotto winzozz e così molti altri si sarebbero aggiunti a noi.
eh eh eh :-)
ma ogni tanto questi russi, non posso farsi un paio di fatti loro ?
:-)
sarebbe stata la manna per tutti :-)
comunque la sicurezza è una buffonata e lo ha detto anche Richard Matthew Stallman:
| Citazione: | Tutto iniziò ad andar male quando dall'esterno ci fecero pressione per utilizzare le passwords e nei nostri computers non c'erano passwords perchè i primi Hackers che avevano progettato il sistema si erano resi conto che attraverso le passwords gli ammnistratori potevano controllare tutti gli utenti non volevano costruire dispositivi intendo chiave e lucchetto con i quali gli amministratori avrebbero potuto controllarli, perciò non lo fecero tralasciarono di inserirli.
Secondo la nostra filosofia chiunque si fosse seduto al computer avrebbe dovuto avere la possibilità di fare tutto ciò che voleva e qualcun altro che aveva usato quel computer il giorno prima non doveva avere il modo di controllare ciò che facevi oggi.
A me e ad un gruppetto di Hackers non piacque quando all'MIT furono inserite le passwords in una delle macchine, volli tentare una specie di azione informatica sovversiva. Scoprii come decifrare le passwords e guardando il database delle passwords cifrate fui in grado di individuare ciò che ogni persona digitava per entrare nel sistema.
Allora inviai messaggi dicendo salve so che hai scelto la password "mambo" o quello che era. Cosa ne dici di fare come me e digitare solo Enter come password è molto più breve e facile da scrivere.
Implicitamente con questo messaggio dicevo loro che la sicurezza era solo una buffonata e oltre li rendevo partecipi di quest'azione e alla fine 1/5 di tutti gli utenti di quel computer fecero come me e per password usarono solo Enter. |
ed alcuni di voi forse non saranno in linea con Kevin David Mitnick.. ma dopotutto violava sono i sistemi al fine di studiare, documentarsi, aprrendere e ciò è la dimostrazione che la sicurezza è sempre stata una buffonata.
Quando il sito di Kevin David Mitnick è stato violato, non si è arrabiato, anzi si è complimentato con il ragazzo dicendo che ora stava diventando più bravo di lui.
Sapete cosa fa ora Kevin David Mitnick dopo aver scontato una pena di 5 anni ed esser stato chiamato al Senato degli USA per la legge contro il crimine informatico ?
Vende sicurezza informatica, lui che in 18 anni è stato il primo a raggirare tramite il social engineering ogni forma di sicurezza informatica.
l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 15 Set 2009 21:53 Oggetto: |
|
|
| paolo ha scritto: | | l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale. |
Beh, non è proprio così.
Il condor vende sicurezza dopo che è stato colui che violava sistemi altrui ma quando è ora di tirare i cazziatoni perchè gli utenti sono coglioni e usano male le password, li tira |
|
| Top |
|
|
{paolo del bene}
Ospite
|
| Inviato: 16 Set 2009 06:28 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
ITbit
Dio minore
Registrato: 28/05/09 16:07
Messaggi: 610
|
| Inviato: 16 Set 2009 11:29 Oggetto: |
|
|
| freemind ha scritto: | | paolo ha scritto: | | l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale. |
Beh, non è proprio così.
Il condor vende sicurezza dopo che è stato colui che violava sistemi altrui ma quando è ora di tirare i cazziatoni perchè gli utenti sono coglioni e usano male le password, li tira |
Non e' per niente cosi' a dire il vero. La citazione di RMS e' a sproposito. Lui intendeva dire che la conoscenza va condivisa e le sue parole sono riferite a tutto altro contesto.
Non credo che RMS pubblichi sul suo sito le coordinate del suo conto corrente bancario, le foto della fidanzata e tutti i cacchi suoi in genere.
E infatti RMS se la prende con il cloud computing perche' i tuoi dati sono nelle mani di qualcun altro. RMS non ce l'ha con la sicurezza. Ce l'ha con la sottrazione di conoscenza e con le regole stupide, come lui stesso dichiara:
"Whether security breaking is wrong depends on what the security breaker proceeds to do with the "forbidden" access thus obtained. Hurting people is bad, amusing the community is good. "
E peraltro il business di Mitnik e' di chiuderli i sistemi non di rendere la loro violazione semplice.
Quindi cosa e' sicurezza? Sicurezza e' rendere ragionevolmente impenetrabile un sistema. Ce ne sono di quelli che sono in grado di aprire un milione di persone, quelli che li aprono in 100.000, quelli in 1.000 e altri dove sono due o tre persone che potrebbero farcela e sudando quattro camice e probabilmente facendosi beccare alla fine. Questa e' la sicurezza in informatica. Non e' che non ha un senso, ce l'ha eccome. La sicurezza non e' qualcosa di impossibile da violare ma di molto difficile da violare.
Con buona pace dei wannabe crackers che pensano di essere hacker ma non sempre lo sono. Nessuno vorrebbe vivere in case di vetro. Non e' consigiabile. |
|
| Top |
|
|
{paolo del bene}
Ospite
|
| Inviato: 16 Set 2009 12:56 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{paolo del bene}
Ospite
|
| Inviato: 16 Set 2009 13:19 Oggetto: ora mi sento dire anche che sono bugiardo |
|
|
allora non solo non cito la fonte, ti dico cerca e vattele a studiare le cose, il cloud compiting è off topic in questo caso.
le parole di un'intervista rilasciate in lingua inglese e ritrascritte in italiano paro paro, non sono benchè minimamente in discussione. |
|
| Top |
|
|
BaK
Eroe in grazia degli dei
Registrato: 08/11/08 20:52
Messaggi: 88
Residenza: Reggio Calabria
|
| Inviato: 16 Set 2009 14:01 Oggetto: Errore umano |
|
|
Trattandosi di un errore umano per il quale i malintenzionati sono riusciti ad ottenere la password del server, che colpa ha Linux in questo??
Quando è l'incapacità a diffondere malware...
[Messaggio editato. Come già ribadito più volte, abbiamo un intero forum a disposizione di chi non si trovasse d'accordo con la redazione per la scelta dei titoli, dei testi pubblicati o di quant'altro. Usa quello e quello soltanto, grazie.] |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6183
Residenza: Atlantica
|
| Inviato: 16 Set 2009 20:10 Oggetto: |
 |
|
In realtà il concetto di responsabilità diretta delle proprie azioni o omissioni dovrebeb esssere il cardine dell'informatica e di coloro che l'abitano ( o la infestano a seconda delle opinioni) per cui l'amministratore di un sito che per incuria o incompetenza abbia lasciato scoperto il settore della sicurezza internet dovrebbe pagare in prima persona di questo errore.
di conseguenza la responsabilizzazione si otterebbe come un effetto a cascata!
Inoltre vorrei fare notare che quando si crea una botnet si dovrebbe prestare attenzione a non svelare quello che si sta facendo.
Al contrario in questo caso creare una micro botnet di 100 server LINUX ha peremsso di scoprire che vi sono admin incompetenti e che dei malware si stanno diffondendo attraverso questi server.
La pubblicazione della notizia dovrebbe logicamente portare ad una ripulitura dei server infetti ed un rafforzamento degli altri serve in russia.
Quindi razionalmente possiamo convenire che ci troviamo difronte ad un fallimento da parte delgi organizzatori di questa botnet.
Ma come mai dei professionisti criminali avrebbero tentato una prova cosi limitata da non produrre risultati tangibili e da precludere in futuro altre azioni del genere.
Mi spiego. Il clamore suscitato porterà maggiore attenzione ( visto che i server aziendali sono molto più importanti die pc domestici e quindi più curati) nelle politiche di sicurezza e prudenza elevat anella implementazione.
A questo punto come detto da ITbit il criminale deve sudare setta camicie, due pantaloni e trenta paia di mutande per forzare il server quando invece se manteneva una linea più discreta ed un attacco maggiormente massiccio avrebbe ottenuto risultati rilevanti in minor tempo massimizando benefici e minimizando nell'arco temporale i rischi!
Sono scettico che i creatori di una botnet abbiano voluto fare un tentativo.
Avete mai visto dei rapinatori far eun tentativo di rapina arrivando in una banca, gridando questa è una rapina per prendere un portafoglio, scappare per poi tornare il giorno dopo per fare il colpo vero?
Il giorno dopo trovano un esercito ad attenderli ( tranne in italia purtroppo) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
