PDA

Visualizza versione completa : Ancora sui firewall


il monco
16-12-2002, 00.45.41
Ciao a tutti:)
Ho sempre usato felicemente o Zone Alarm Pro oppure più recentemente Outpost, e sempre con buoni risultati, finché oggi ho provato il test di Tooleaky (vecchio per altro di un anno...) e con mia grande sorpresa ha "bucato" tutti e due i suddetti firewall:( :( :(
Ma come?(N) (N) (N)
Vorrei sapere la vostra in merito e soprattuto, se c'è un firewall che non viene bucato così facilmente...

Ov3rKuNtZ
16-12-2002, 01.11.47
Originariamente inviato da il monco
Ciao a tutti:)
Ho sempre usato felicemente o Zone Alarm Pro oppure più recentemente Outpost, e sempre con buoni risultati, finché oggi ho provato il test di Tooleaky (vecchio per altro di un anno...) e con mia grande sorpresa ha "bucato" tutti e due i suddetti firewall:( :( :(
Ma come?(N) (N) (N)
Vorrei sapere la vostra in merito e soprattuto, se c'è un firewall che non viene bucato così facilmente... ci daresti il link di questo test?:)

il monco
17-12-2002, 01.05.00
Certo!
http://tooleaky.zensoft.com/
Nella pagina troverete tutte le spiegazioni:)

IrONia
17-12-2002, 13.39.58
lo provo subitoooooo!!!

tnx;)


ciaooo:D:D:D

DavideDave
17-12-2002, 14.34.47
qui non ho il mio NIS2003 qualcuno che ce l'ha mi dice se lo buca?

che poi tanto 'sti test lasciano sempre il tempo che trovano:

il firewall andrebbe messo nella test degli utonti :S

invernomuto
17-12-2002, 20.11.11
Ti fanno scaricare un piccolo eseguibile e ti chiedono di lanciarlo.
E poi ti dicono di averti bucato il FW......ecco..se è una barzelletta non fa ridere....
A chi dice che il FW dve essere nella test degli utonti(sigh..)potrei controbattere che intanto un FW ti protegge, anche se in minima parte, da tutti quei port-scanner che qualsiasi scemo dotato di pc e due mani per pigiare tasti e manovrare un mouse può trovare in Rete (a centinaia per non dire a migliaia) o in qualsiasi rivista specializzata. Certo...un signor "hacker" non farebbe mai niente del genere sui nostri pc...ed infatti io stavo parlando di un ipotetico "scemo" o "lamerazzo"...

IrONia
17-12-2002, 21.26.55
Originariamente inviato da invernomuto
Ti fanno scaricare un piccolo eseguibile e ti chiedono di lanciarlo.
E poi ti dicono di averti bucato il FW......ecco..se è una barzelletta non fa ridere....
A chi dice che il FW dve essere nella test degli utonti(sigh..)potrei controbattere che intanto un FW ti protegge, anche se in minima parte, da tutti quei port-scanner che qualsiasi scemo dotato di pc e due mani per pigiare tasti e manovrare un mouse può trovare in Rete (a centinaia per non dire a migliaia) o in qualsiasi rivista specializzata. Certo...un signor "hacker" non farebbe mai niente del genere sui nostri pc...ed infatti io stavo parlando di un ipotetico "scemo" o "lamerazzo"...

è quello che mi dico anch'io;)



dopotutto funziona come un http tunnel, in automatico ovvio;)


ciaoooD:D:D

Nemo99
03-01-2003, 15.37.31
Quel programmino è micidiale...(http://tooleaky.zensoft.com/ )
buca tutti i firewall attualmenti in commercio..

da quello che ho capito funziona in questo modo:
1) verifica qual'è il browser che ognuno di noi usa come predefinito (IE per esempio)
2) poi si collega ad un cero sito internet "camuffandosi" per il browser.
(in molti firewall si possono inserire "regole" che permettono o negano a certi applicativi di andare in rete;
poichè molto sicuramente abbiamo inserito una regola che dà libero accesso alla rete al ns browser predefinito il firewall non blocca niente)

Quel programmino vuole solo dimostrare che la funzionalità di controllo degli applicativi che vanno in rete, presente in quasi tutti i firewall, non serve a niente.
Naturalmente la stessa tecnica potrebbe essere usata da un buon virus backdoor.


quindi attenzione alla FALSA sicurezza che i firewall infondono..

il monco
03-01-2003, 21.58.22
Bravo Nemo!(Y)

Brunok
06-01-2003, 03.42.45
La sicurezza al 100% non esiste, la miglior cosa è sempre la prudenza. Ma il firewall a qualcosa serve sempre. E' come la serratura sulla porta meglio chiuderla anche se non vuol dire che nessuno possa entrare.

Nemo99
07-01-2003, 09.58.05
La sicurezza al 100% non esiste, la miglior cosa è sempre la prudenza. Ma il firewall a qualcosa serve sempre. E' come la serratura sulla porta meglio chiuderla anche se non vuol dire che nessuno possa entrare.

D'accordo che la sicurezza non c'è la può dare un prodotto sw ma è la ns intelligenza ed il ns comportamento che ci possono dare un minimo di sicurezza....
il problema è che questi prodotti pubblicizzano un qualcosa che non mantengono e quindi creano falsa sicurezza

Ciao

DavideDave
07-01-2003, 10.03.44
era quello che intendevo io più sopra...

un comportamento "sano" davanti al monitor scongiura già di per sè l'80% di possibilità di rimanere fregati...

qui per esempio si parlava di un'eseguibile:

è ovvio che se scarichiamo "con la testa" sarà molto difficile trovarsi trojan sul pc

Ciao :)

Freeze
07-01-2003, 13.44.31
Certo se per email vi arriva il solito screen saver da anonimi o un sw in grado di farvi il caffè (:D) non credo sia consigliabile eseguire il file :rolleyes:

:p :D

Nemo99
07-01-2003, 17.10.52
Però non dovrebbe essere permessa questa pubblicità "ingannevole"...
tanto passa tutto....e si sta meno attenti perchè c'è il sw che controlla...

paradossalmente è meglio non usare firewall

P.S.
naturalmente sto parlando del fatto che è facilmente superabile il controllo degli applicativi che si collegano alla rete e che il firewall dovrebbe bloccare..
le altre funzionalità dei firewall sono OK..
(vedi la messa in modalità stealth delle porte aperte)...