Inviato: 10 Apr 2010 16:20 Oggetto: Le Iene, servizio su cracker ed hacker di pochi giorni fa
Se ne sta parlando un pò in rete, non so se magari anche qui su zeus può interessare, non metto link di altri siti per non violare il regolamento del forum ma per vedere chi ne parla in rete basta digitare su un motore di ricerca "le iene, servizio su hacker"
Il link del servizio su youtube invece penso si possa mettere e vi do il link ( se non va bene mod. levatelo pure)
Il servizio da consigli su come difendersi in rete e commenta poi la decisione del governo tedesco di sconsigliare di usare IE.
Poi con un hacker fanno vedere cose sia semplice impadronirsi di un pc win con Ie.
Molti vedendo il video dicono che siano cose da lamer, altri dicono che dubitino si tratti di un vero hancker o che cmq allarmano troppo, altri dicono che invece è reale e sensato...
L'hacker nel servizio dice principalmente che
Citazione:
• Un hacker è colui che ha il desiderio di accedere a informazioni che non sono libere, molto spesso non sa neanche dell’esistenza dei dati che “preleva”;
• Un hacker è come un collezionista, spesso non attacca la rete per scopo di lucro ma per il gusto di superare barriere informatiche;
• Gli antivirus sono in continuo aggiornamento, i virus pure;
• Il più delle volte a sviluppare i virus sono ragazzi che lo fanno come gioco e sfida personale;
• Spesso utilizzano Trojan (virus nascosti in programmi che gli utenti stessi installano e aprono);
• Per entrare in una rete non c’è bisogno di un “super” computer ma basta un comunissimo pc che tutti noi abbiamo a casa
• L’unico modo di proteggere un computer dalla rete è quello di staccarlo dalla rete stessa.
Cosa ne dite dopo aver visto il filmato???
Pur sapendo che sono cose possibilissime vederle così di botta mi ha un pò shococcato (anche se a mente fredda immagino per esigenze di servizio sia stato tutto velocizzato il pc della "vittima" preparato per avere antivirus e firewall disattivati ecc.
Oltretutto sembrerebbe che l'esperto abbia usato programmi già reperibili in rete quindi cose già conosciute.
In pratica mi sembra che abbia con una email tipo phising provato a spacciare uno script o un file eseguibile per un immagine jpeg che poi abbia instalalto un qualcosa per il controllo remoto e di li tutto il resto...
angosciante direi...mi viene male soprattuto per ambienti critici che usano tutti pc windows
Ora probabilmente non so se con linux e simili o con mac osx sarebbe possibile e se si con tale facilità... (esempio per mac osx almeno avevo letto che vendono un programma di controllo remoto per evitare furti del pc e rintracciare il pc in rete se viene rubato era un programma per macbook però intanto uno lo deve installare non è che glie lo installano da remoto con un trojan) in rete tra i vari commenti al servizio molti dicono cose che mi sembrano sensate altri si vantano di essere utenti mac e quindi impenetrabile e bla bla (cose che metà della rete è su server unix like e alcuni persino apple eppure a volte i sistemi sono violati cmq... la sicurezza totale non c'è.. vero anche che una cosa è un server aperto al web un altra un pc client che navitga in internet)
l'ho incrociato su YouTube per puro caso (difficile io che guardi Le Iene... hanno perso parecchio mordente e oramai parlano di tantissima fuffa)
Quando l'ho visto ero indeciso se ridere a crepapelle o preoccuparmi per l'ennesima notizia trattata in modo sensazionalistico per non parlare di cose decisamente più serie...
Per il momento mi limito a esprimere una mia opinione tecnica su quello che ho visto e tralascio l'impressione personale sulla reale utilità di quel filmato.
• Gli antivirus sono in continuo aggiornamento, i virus pure;
vero
Citazione:
• Il più delle volte a sviluppare i virus sono ragazzi che lo fanno come gioco e sfida personale;
parzialmente vero
ci sono "ragazzi" che vogliono mettersi alla prova creando dei virus per sentirsi in gamba...
ma, il più delle volte, si ha a che fare con una struttura ben organizzata che ha lo scopo di "prendere possesso" di più pc possibile da utilizzare per scopi poco leciti (le famigerate botnet)
Citazione:
• Spesso utilizzano Trojan (virus nascosti in programmi che gli utenti stessi installano e aprono);
vero
basti pensare ai keygen e crack che solitamente si vanno a cercare per "sbloccare" determinati programmi (ed evitare di acquistarli)
Citazione:
• Per entrare in una rete non c’è bisogno di un “super” computer ma basta un comunissimo pc che tutti noi abbiamo a casa
vero, ma...
la competenza tecnica deve essere per lo meno discreta (e sono buono).
Non basta scaricare un determinato programma per poter entrare nel pc di un'altra persona. Anzi, il rischio di installarsi un trojan perché si vuole fare lo "sborone" è molto elevata in questo campo.
Citazione:
• L’unico modo di proteggere un computer dalla rete è quello di staccarlo dalla rete stessa.
non proprio...
non devi averlo mai collegato alla rete, non devi mai installare programmi tramite chiavette o floppy o altri supporti creati su altri pc (probabilmente infetti).
Vero che, se il pc non è collegato alla rete, l'"incursore" non potrebbe fare assolutamente nulla.
Ovviamente, tutto questo secondo la mia modesta esperienza.
Insomma, secondo me, l'esempio che hanno fatto vedere era di una banalità estrema.
Ciao Bdoriano ti stavo rispondendo e poi ho perso tutto per colpa della batteria (stupidità mia ti do il permesso di ridere e perdonami se scriverò un po a cavolo sicuramente era scritto meglio prima il post ma ormai voglio finire di scriverlo anche se velocemente son fatto strano)
Allora innanzitutto scusa non avevo visto il tuo 3d se no non ne aprivo un altro, non sempre vedo tutte le sezioni dell'olimpo.
Sul termine hacker, cracker lamer poi ti do ragione ci sarebbe da disquisire abbastanza.
Sostanzialmente sono d'accordo con te nel senso che qui è stato fatto vedere velocemente e in modo semplificato per fortuna sicuramente non è facile e immediato entrare in un personal computer anche se sono cose possibili quelle viste non sono così facili da attuare specie usando programmini e non metodi e conoscenze da "star trek" nel senso fosse così facile scaricare il programmino che entra nei pc degli altri lo farebbero tutti. poi uno un po se la cerca o deve essere sfortunato, scaricare programmi a cavolo da dubbie fonti non mantenere aggiornato il sistema l'antivirus, non scansionare mai, niente firewall, non disabilitare eventuali condivisioni ecc. per farsi prendere il controllo del pc o rubare dati, password ecc è già più facile che uno cada nel phising e nelle email truffa tipo quelle false delle poste ecc.
Però pensavo a magari a tutti quei pc windows degli enti pubblici che magari non sono proprio guardati e curati al massimo e sono connessi anche in internet che contengono dati preziosi (magari non direttamente nei pc ma nei server delle intranet a cui sono collegati come client tipo le banche) che sono potenzialmente esposti e mi viene male.
Dove lavoravo prima in ufficio di un azienda privata circa 2 anni fa e Giuro! mi è successo davvero, un capoufficio una volta mi ha ripreso perchè ho perso tempo ad aggiornare l'antivirus (era quel periodo di passaggio dove avg andava reinstallato col nuovo scanner) diceva che non dovevamo occuparcene che se non andava a posto da se ci avrebbero pensato al prossimo controllo i tecnici per dire quindi...
Forse esagero io non lo so dimmi tu che sei più navigato di me nella sicurezza.
Per l'utilità del servizio non so se il mio pensiero coincide col tuo ma ti dico la mia poi se vuoi dimmi la tua:
Il servizio è stato utile: 1 alle iene per farsi vedere e fare scalpore con una cosa originale ai più che non seguono minimamente l'informatica e quindi per farci la cresta su come fanno per ogni servizio (ma è il loro lavoro e capisco) 2 per dare qualche consiglio utile ma purtroppo in modo troppo superficiale che ha creato più confusione e allarmismo poco giustificato... quindi il solito casino .
Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
Inviato: 11 Apr 2010 10:10 Oggetto:
Buongiorno MaXXX,
(questa te la dovevo per la batteria scarica)
Nessun problema per il post, anzi... volevo quasi iniziare io una discussione in merito a questo filmato.
Riguardo al discorso di aggiornamento sistema operativo, antivirus, utilizzo del firewall... dovrebbe essere il minimo sindacale (come la normale manutenzione dell'auto)... ma non tutti lo fanno e, se lo fanno, è perché hanno avuto un'esperienza d'infezione precedentemente.
Apro una parentesi: si voleva tentare, qualche mese fa, di mettere insieme una specie di guida alla sicurezza sull'uso del pc... ma si stava trasformando in una sorta di non fare questo, non fare quell'altro, usa questo programma, non usare quell'altro, etc...
Insomma, più che una guida alla presa di coscienza dello strumento utilizzato (come preferirei io), un vademecum su cosa fare e cosa non fare (senza mai spiegarne le motivazioni).
Tornando all'argomento della discussione, per la mia esperienza, chi è diffidente nella vita, lo è anche su internet.
Vero, poi, che se il computer non è il mio... vado ovunque senza preoccuparmene... tanto qualcun altro si occuperà di mettere a posto eventuali casini (questo capita spesso con i pc della ditta, banca o ente pubblico).
I capufficio non devono essere esperti di queste cose... non devono essere esperti e basta!
Ehi! è una battuta... capufficio, non prendetevela.
Sull'utilità del servizio... una serie di luoghi comuni raffazzonati alla benemmeglio cercando di dargli un tono giornalistico/sensazionalistico... il tipo che parla con la voce contraffata, preso di spalle e con un cappuccio in testa... bah!
Il mio commento nell'altra discussione è stato:
Visto...... impressionante, però a mio parere possibile su un pc davvero "nudo" possibile che non ci fosse una fenzia di antivirus che individua un allegato sospetto? bah !!!!!!!
Comunque per la sicurezza informatica in aziende ed enti pubblici dipende da chi ci lavora, nel mio caso (ente pubblico) al ced ho degli appassionati ed effettivamente il lato sicurezza è piuttosto curato, controllo centalizzato degli antivirus e blocco accesso a internet (proxi) in caso di malfunzionamento, server di posta (o meglio un antivirus con dentro nascosto un server di posta) che rugna anche solo per un file zip, firewall hw. policy delle password abbastanza redtrittiva
E' anche vero che in altri enti anche i dbase "Delicati" sono su macchine esposte direttamente alla rete. (oltre che ad usare win 98 .... liberi di non crederci)
Ps. purtroppo ho visto anche io pc con win98 in rete con dati importanti e senza grandi protezioni ora capite perchè inorridisco
Ci vorrebbe per legge che ogni azienda adottasse delle politiche minime di sicurezza e non stesse alle singole aziende.. perchè molto puntano al menefreghismo o al risparmio.
Sapevo che con la legge della privacy qualcosa era stato fatto anche se non mi ero interessato molto ma evidentemente non basta o forse non si fanno abbastanza controlli perchè tutti rispettino la legge... ossia il solito che succede per tante cose in italia non ci resta che sperare nel buonsenso delle persone
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
angosciante direi...mi viene male soprattuto per ambienti critici che usano tutti pc windows 
e perdonami se scriverò un po a cavolo sicuramente era scritto meglio prima il post ma ormai voglio finire di scriverlo anche se velocemente 
dimmi tu che sei più navigato di me nella sicurezza.
