BlackIce bucato!!

[Ghandalf]

wow!!..queste si' che sono notizie che tirano su.....

..pero' il fatto che si sappia che ci sia fa ben sperare che possa essere riparata...e ce magari, non la conoscesse nessun altro..

[halduemilauno]

ciao.
qui forse c'e' il rimedio.
http://www.iss.net/support/consumer/BI_downloads.php
a presto.

[DavideDave]

si vabeh ma il link che c'è nella home di WT dove diavolo porta?!?!

Ciao

[crib]

cavoli... da black ice non me l'aspettavo...dopo tutti gli elogi fatti nelle varie discussioni sul forum e l'ottima recensione...

[DavideDave]

Quota:

Originariamente inviato da crib
cavoli... da black ice non me l'aspettavo...dopo tutti gli elogi fatti nelle varie discussioni sul forum e l'ottima recensione...

se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non è il massimo anche per altri motivi... succede infatti che non riesce assolutamente a bloccare connessioni in uscita da prog tipo troyan... infatti non cripta i programmi come fanno zone alarm o tiny personal... questo vuol dire che anche se blocchi un programma ma questo si camuffa che so come outlook live update o quello che vuoi.... voilà! il troyan ha colpito... il ricercatore del sito che ti ho segnalato ha creato un programmino (leaktest: il "test della goccia") apposito per testare i firewall da locale... non veniva bloccato da black ice.... ha reso pubblico il risultato del test.... allora sai cos'hanno fatto alla network ice? HANNO BLOCCATO A PRIORI L'IP AL QUALE SI COLLEGAVA QUESTO PROGRAMMINO INVECE DI RISOLVERE IL PROBLEMA!!! HANNO PURE DETTO CHE ORA IL FIREWALL ERA A POSTO!!!! così c'è stato un piccolo scandalo (il programmatore ha cambiato l'ip e via che black ice faceva ancora acqua....) e ancora adesso black ice è ASSOLUTAMENTE vulnerabile....

[The Saint]

Anche se ho sempre preferito ed usato ZoneAlarm, non me l'aspettavo neanch'io un buco come questo da BlackICE!

[Ghandalf]

Quota:

Originariamente inviato da DavideDave


se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non è il massimo anche per altri motivi... succede infatti che non riesce assolutamente a bloccare connessioni in uscita da prog tipo troyan... infatti non cripta i programmi come fanno zone alarm o tiny personal... questo vuol dire che anche se blocchi un programma ma questo si camuffa che so come outlook live update o quello che vuoi.... voilà! il troyan ha colpito... il ricercatore del sito che ti ho segnalato ha creato un programmino (leaktest: il "test della goccia") apposito per testare i firewall da locale... non veniva bloccato da black ice.... ha reso pubblico il risultato del test.... allora sai cos'hanno fatto alla network ice? HANNO BLOCCATO A PRIORI L'IP AL QUALE SI COLLEGAVA QUESTO PROGRAMMINO INVECE DI RISOLVERE IL PROBLEMA!!! HANNO PURE DETTO CHE ORA IL FIREWALL ERA A POSTO!!!! così c'è stato un piccolo scandalo (il programmatore ha cambiato l'ip e via che black ice faceva ancora acqua....) e ancora adesso black ice è ASSOLUTAMENTE vulnerabile....

..il fatto che BI non bloccasse i dati in uscita era cosa risaputa...lo sapevo..da prima della pubblicazione della guida di casper.
E' una questione di scelte....firewall sicuri non ne esistono, bisogna solo scegliere che tipo di vulnerabilita' si vuole avere..

Di problemi in entrata riguardo BI non ne ho mai sentito parlare.....penso che il trojan non si debba beccare...se per caso dovessimo trovarci un cavallo sul compu deve essere l'antivirus ad occuparsene e non il firewall.....

e con un minimo d'esperienza ci si accorge se qualcoa parla con l'esetrno..

[ClipperItaly]

Quota:

Originariamente inviato da DavideDave
si vabeh ma il link che c'è nella home di WT dove diavolo porta?!?!

Ciao

...anche a me piacerebbe leggere l'articolo, se il link non portasse genericamente al sito della Associated Press...

[DavideDave]

Quota:

Originariamente inviato da Ghandalf
firewall sicuri non ne esistono, bisogna solo scegliere che tipo di vulnerabilita' si vuole avere..

Beh a questo punto però mi sento di dire che patch per BI a parte i migliori firewall rimasti ora sono ZA e Tiny Personal.... sicuramente più sicuri di BI, se consideriamo questa notizia....

Ciao

[Hedo]

a che cavolo di firewall ci affidiamo????
al buon vecchio e gratuito ZoneAlarm??

[DavideDave]

Quota:

Originariamente inviato da Hedo
a che cavolo di firewall ci affidiamo????
al buon vecchio e gratuito ZoneAlarm??

c'è un thread in giro per il forum sotto "internet e reti locali" che si intitola "quale firewall mi consigliate?"... leggi lì...

Ciao

[Ghandalf]

..io rimango fedele al mio BI......in due anni di duro lavoro, mai tradito una volta..

Quota:

Originariamente inviato da DavideDave
se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non è il massimo anche per altri motivi... e ancora adesso black ice è ASSOLUTAMENTE vulnerabile....

sei anche in grado di scrivere qualcosa con parole tue, oltre che fare il verso a Steve Gibson? se non sai di cosa stai parlando, IMHO faresti bene a tacere, che si fa sempre bella figura.

[Nemo]

Traduco in passi semplici semplici:
1) BID non offre un firewall da IN a OUT ma come tutti i firewall che ho sempre provato funziona filtrando da OUT a IN
2) Ogni qualvolta un programma tipo trojans, virus, adware e qualsiasi altro tipo di codice "sospetto" è presente o meglio (c'è chi li colleziona) viene attivato/eseguito sul pc locale, implica già una sconfitta e le cause sono da ricercare nella scarsa perizia dell'utente.
2a) ZA nell' IN -> OUT ci mette una pezza (optional in +) ma sicuramente non basta questa funzione per classificarlo ed elevarlo come firewall ad uso di professionisti (leggi ad esempio Conseal etc.)
3) Per mettere a tacere la famosa ID crittografata che ZA e Tiny assegnano ad ogni programma "allowed" in lista mi piacerebbe sapere se un trojan confezionato ad hoc potrebbe essere in grado di lavorare ciò nonostante in allegato (volendo chissa se riuscirebbe a ridurre lo spazio inutilizzato nel codice del programma portante di modo da mantenere invariata la dimensione in byte, dato che esistono moduli che lo fanno)
4) Il famoso "affare-miracoloso" chiamato leaktest (per la cronaca 2 righe di codice che l'utente esegue per fargli dire CIAO e mandarlo a grc.com) si è anche scoperto che è facilmente sfruttabile per attacchi di D.O.S....
5) Il sito di Gibson offre un port scanning molto scarso e si basa sulle principali porte di un client win collegato alla rete, in giro come anche postate sul forum ce ne sono di + intensivi e interessanti
6) Per la falla di sicurezza di BID... che è grave non ci sono dubbi ma o mi scrivo un Port Scanner che invia la stringa per mandare in overrun su un determinato range di IP o voglio vedere chi prova e riesce ad usare questo escamotage in random
7) ZA non è stato e non è esente da problemi (e ci mancherebbe) esempio..

IMHO quello che Gibson dice non è e non deve essere preso per legge, ma come un parere, ognuno poi dovrà fare considerazioni e prove proprie.

Ancora adesso se devo scegliere preferisco BID, almeno come optional mi offre un backtrace con funzione di dns molto efficace che mi torna se non anche a livello informativo piacevolmente comodo, unica grande pecca è che è a pagamento

p.s.
La storiella, Gibson la ricanta anche sul firewall di XP, non esagera perchè già si è scornato facendo dichiarazioni anzi sparate di totale insicurezza su XP come strumento di DOS (e qui viene da ridere... proprio lui..)

[DavideDave]

Quota:

Originariamente inviato da Casper

sei anche in grado di scrivere qualcosa con parole tue, oltre che fare il verso a Steve Gibson? se non sai di cosa stai parlando, IMHO faresti bene a tacere, che si fa sempre bella figura.

Casper qui si esprimono opinioni

E io ODIO la gente che nascondendosi dietro ad un monitor e al loro dustbuster ( ) si credono dei fighi e offendono la gente a gratis

E tu sei uno dei tanti

Ti ricordo che se le nostre posizioni fossero state ribaltate (tu utente normale, io ex moderatore) saresti già stato bannato

Casper cambia pillola

Ciao a tutti gli altri e scusatemi