Chi ha il broad band si sente al sicuro?

Lo sostiene un rapporto della NCSA americana, secondo cui chi dispone di connettività a banda larga corre più rischi ma li percepisce meno. E in tanti sui computer hanno dati sensibili

Washington (USA) - Uno studio basato su un piccolo campione di utenti svolto dalla National Cyber Security Alliance americana (NCSA) sembra indicare che gli utenti del broad band non sono consapevoli del fatto di essere bersaglio di attacchi informatici, spam pornografico, virus e via dicendo più facilmente dell'utente dial-up tradizionale.

Stando alle rilevazioni della NCSA, una organizzazione che cerca di diffondere una maggiore consapevolezza delle opportunità e dei rischi connessi all'uso sempre più diffuso di internet, gli utenti del broad band ritengono spesso di essere persino più al sicuro degli altri utenti. Secondo la NCSA, invece, la connessione permanente o semi-permanente alla rete associata ad un indirizzo IP spesso statico può rendere gli utenti a banda larga obiettivi più "interessanti" per cracker e affini.

Ma non ci sono solo gli attacchi informatici veri e propri a preoccupare la NCSA. La maggioranza degli utenti infatti, pur disponendo di software antivirus, non lo aggiorna con regolarità e molti, fino al 40 per cento, non disporrebbero neppure di un firewall di sicurezza.
Tutto questo secondo NCSA si scontra con il fatto che il 77 per cento degli utenti broad band "si sente al sicuro" e che l'86 per cento ritiene di essere al sicuro anche da attacchi diretti al proprio computer.

Keith Nahigian, consulente per la Homeland Security dell'amministrazione Bush, ha commentato i risultati affermando che devono spingere ad informare meglio e di più gli utenti sulle problematiche di sicurezza.
TAG: adsl
32 Commenti alla Notizia Chi ha il broad band si sente al sicuro?
Ordina
  • Su Win98/Me/XP, quindi su sistemi prettamente client, il firewall è perfettamente inutile, dato che non hai servizi che girano sul sistema.
    Se li hai è perché ti sei preso una backdoor, che non ci deve
    essere. Nel caso, comunque, è molto meglio un buon antivirus che riconosce anche le backdoor.

    Il firewall in Win98/ME/XP serve solo a:
    a) credersi al sicuro (non cambia una fava) solo perché ti avvisa che qualcuno ti sta scandendo le porte per vedere se hai una backdoor.
    b) creare casino, perché configurare bene un firewall non è banale e rischi solo di inchiodare tutto

    E il tutto per cosa? L'unico vantaggio che si può trarre da un firewall, con win, è sapere che qualcuno sta controllando se per caso hai una backdoor attiva.

    E io domando: e adesso che lo sai?

    Windows è bacatissimo a livello di sicurezza, ma questo non significa che chiunque possa entrare e farsi un giro nel tuo hard disk solo perché sei collegato a internet. Lo può fare solo in determinate circostanze (infezione da backdoor), che tra l'altro possono anche scavalcarti il firewall.

    Infatti dato che tutte le applicazioni girano allo stesso livello di
    permesso, non vedo così assurda l'ipotesi che una backdoor possa intercettare le chiamate di sistema e scavalcare il firewall, allo stesso modo in cui esistevano virus che si occultavano alle scansioni degli antivirus.

    Su Win98/ME/Xp, procuratevi un buon antivirus, e lasciate perdere i firewall, che non servono a niente.
    non+autenticato
  • E' questa sicumera che crea danni. Gli antivirus non sono poi così sicuri come credi. Norton ci ha messo un po' troppo ad individuare la versione compressa con UPX della nuova variante di bugbear. E molti antivirus stanno integrando funzionalità di firewalling.
    Gli utenti che usano Win9x sono sempre meno. Una fetta sempre maggiore usa Windows 2000 o XP. Win 9x non ha "servizi" nel senso di NT e seguenti, ma ha comunque un certo numero di processi che girano in backgroud.
    Un firewall non è certo la panacea, ma il solo fatto di chiudere e nascondere le porte non utilizzate mette al riparo l'utente da molti tipi di attacchi. Come quello che ha sfruttato la vulnerabilitò di SQL Server e MSDE. Nessun antivirus avrebbe facilmente indivuato quel tipo di attacco. Ma un firewall ben configurato l'avrebbe facilmente bloccato.
    Un personal firewall non è nemmeno così difficile da configurare.
  • hai poche idee e confuse..

    a parte il fatto che processi che girano sui sistemi che hai indicato ce ne sono, bastano software di peer2peer, di istant messaging, o software pubblicitari che spesso si installano con altre applicazioni o le stesse applicazioni (winxp non verifica forse la registrazione su web?) per creare connessioni in uscita e lasciare porte aperte in entrata..

    Infine un consiglio state attenti ad usare software di Adobe piratati su computer connessi al web... mi è giunta voce da un loro collaboratore che alcuni di questi per fare delle verifiche creano connessioni al web... un buon firewall ben configurato sarebbe ottimo in questi casi..

    meditate...

    PS- Per la cronaca sul mio pc di casa non uso ne firewall ne antivirus, perchè anche se mi leggono l'HD non ci trovano nulla ma soprattutto perchè cerco di fare un uso critico del web, firewall o non firewall non abbassate la guardia

    just my two cents..
    non+autenticato

  • - Scritto da: Anonimo
    > hai poche idee e confuse..
    >
    > a parte il fatto che processi che girano sui
    > sistemi che hai indicato ce ne sono, bastano
    > software di peer2peer, di istant messaging,
    > o software pubblicitari che spesso si
    > installano con altre applicazioni o le
    > stesse applicazioni (winxp non verifica
    > forse la registrazione su web?) per creare
    > connessioni in uscita e lasciare porte
    > aperte in entrata..
    >
    > Infine un consiglio state attenti ad usare
    > software di Adobe piratati su computer
    > connessi al web... mi è giunta voce da un
    > loro collaboratore che alcuni di questi per
    > fare delle verifiche creano connessioni al
    > web... un buon firewall ben configurato
    > sarebbe ottimo in questi casi..
    >
    > meditate...
    >
    > PS- Per la cronaca sul mio pc di casa non
    > uso ne firewall ne antivirus, perchè anche
    > se mi leggono l'HD non ci trovano nulla ma
    > soprattutto perchè cerco di fare un uso
    > critico del web, firewall o non firewall non
    > abbassate la guardia

    quasi corretto, ma il problema non è cosa trovano sul tuo HD ma cosa possono metterci. Un mio amico si è ritrovato il PC pieno di immagini pedofile e un server FTP. Chiaramente ha cancellato tutto appena se n'é accorto, ma dalle date che ha potuto vedere era almeno un mese che la cosa andava avanti. Spero che la polizia non lo abbia scannato.

    Ci sono pure quelli che installano software di cracking, in modo che sia la tua macchina a fare gli scan, così se qualcuno reclama che c'è un cracker che lo stà scannando possono risalire unicamente al tuo indirizzo.

    Possono pure installarti dei trojan.

    E non credere che il fatto di fare attenzione a cosa si esegue/scarica o naviga serva a qualcosa. È sufficiente un bel baco di internet explorer o direttamente di Windows e il gioco è fatto.

    A un'altro amico gli hanno craccato la macchina mentre la stava installando, c'era ancora il CD di Windows 2000 nel lettore e non aveva ancora richiesto il login che già c'era qualcuno nel sistema. La mia reazione appena l'ho saputo è stata di farmi una risata e di dirgli che è meglio che un PC windows lo installa dietro a un firewall.

    > just my two cents..

    Per quanto mi riguarda "mai senza un firewall" e se hardware è meglio.
    non+autenticato
  • -un'altro amico gli hanno craccato la macchina ---mentre la stava installando, c'era ancora il CD --di Windows 2000 nel lettore

    come' che uno si connette a internet senza neanche aver finito l'installazione?

    mi interessa saperlo, almeno evito di installare il so
    non+autenticato

  • - Scritto da: Anonimo
    > -un'altro amico gli hanno craccato la
    > macchina ---mentre la stava installando,
    > c'era ancora il CD --di Windows 2000 nel
    > lettore
    >
    > come' che uno si connette a internet senza
    > neanche aver finito l'installazione?
    >
    > mi interessa saperlo, almeno evito di
    > installare il so

    Semplice, se lasci il connettore attaccato al router con un IP pubblico fornito da un DHCP la tua macchina risponde perfettamente ai ping poco dopo l'inizio del programma di Setup. Durante l'installazione vengono installati e lanciati diversi servizi e il tutto è chiaramente non patchato visto che il CD è originale.
    Quindi la macchina resta vulnerabile.
    Dopo, una volta che l'installazione è finita puoi collegarti al windowsupdate e eseguire le patches, ma in ogni caso finché le patches non sono state tutte scaricate e installate la macchina resta vulnerabile (e la cosa può durare anche delle ore, dipende dalla linea che hai).

    Il risultato è che se non ti craccano la macchina durante l'install (caso abbastanza raro suppongo) te la possono sicuramente craccare mentre la patchi.
    Il firewall è quindi altamente consigliato in quel caso, ma un firewall esterno indipendente e aggiornato.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > Il risultato è che se non ti craccano la
    > macchina durante l'install (caso abbastanza
    > raro suppongo) te la possono sicuramente
    > craccare mentre la patchi.
    > Il firewall è quindi altamente consigliato
    > in quel caso, ma un firewall esterno
    > indipendente e aggiornato.

    E dimmi, spegnere il modem ADSL (che dubito ti serva visto che puoi installarlo dopo) o staccare la macchina dalla rete durante l'installazione no? Sempre firewall ci vogliono? Mah.

  • - Scritto da: Locke
    > - Scritto da: Anonimo
    > >
    > > Il risultato è che se non ti craccano la
    > > macchina durante l'install (caso
    > abbastanza
    > > raro suppongo) te la possono sicuramente
    > > craccare mentre la patchi.
    > > Il firewall è quindi altamente consigliato
    > > in quel caso, ma un firewall esterno
    > > indipendente e aggiornato.
    >
    > E dimmi, spegnere il modem ADSL (che dubito
    > ti serva visto che puoi installarlo dopo) o
    > staccare la macchina dalla rete durante
    > l'installazione no? Sempre firewall ci
    > vogliono? Mah.

    Come ho detto nel post nel quale descrivevo il fattaccio, è proprio stato il mio primo consiglio. Staccare la macchina dalla rete.
    Solo che questo vale mentre la installi.
    Ma in seguito, come fai l'update online con la rete staccata? o hai una macchina paranormale?
    non+autenticato
  • - Scritto da: Anonimo
    > Come ho detto nel post nel quale descrivevo
    > il fattaccio, è proprio stato il mio primo
    > consiglio. Staccare la macchina dalla rete.
    > Solo che questo vale mentre la installi.
    > Ma in seguito, come fai l'update online con
    > la rete staccata? o hai una macchina
    > paranormale?

    L'update lo si fa tramite un cd-rom - zip - disco fisso estraibile contenente i service pack più recenti e gli ultimi hotfix. Poi si va online e si finisce con il windows update, la macchina sarà ancora vulnerabile, ma molto meno rispetto se fosse stata mandata sul windows update dall'inizio. Il rischio si riduce in tal maniera che è praticamente irrisoria la probabilità che un evento simile si verifichi.

  • - Scritto da: Locke
    > - Scritto da: Anonimo
    > > Come ho detto nel post nel quale
    > descrivevo
    > > il fattaccio, è proprio stato il mio primo
    > > consiglio. Staccare la macchina dalla
    > rete.
    > > Solo che questo vale mentre la installi.
    > > Ma in seguito, come fai l'update online
    > con
    > > la rete staccata? o hai una macchina
    > > paranormale?
    >
    > L'update lo si fa tramite un cd-rom - zip -
    > disco fisso estraibile contenente i service
    > pack più recenti e gli ultimi hotfix. Poi si
    > va online e si finisce con il windows
    > update, la macchina sarà ancora vulnerabile,
    > ma molto meno rispetto se fosse stata
    > mandata sul windows update dall'inizio. Il
    > rischio si riduce in tal maniera che è
    > praticamente irrisoria la probabilità che un
    > evento simile si verifichi.

    Non posso darti torto, anzi hai perfettamente ragione.

    Quell'irrisorio però mi preoccupa.
    Quando c'è stato l'attacco al SQLServer di richieste ne potevano arrivare a centinaia al minuto. Se collegavi la macchina per patcharla a quel momento rischiavi di ritrovartela infettata in men che non si dica. E la correzione non era sul CD-ROM.
    Quindi l'unica soluzione era proprio quella di essere dietro a un firewall.
    Il problema è che non puoi sapere se è in corso un attacco di questo tipo se non hai un firewall. Quindi tu colleghi la macchina fiducioso dicendo che comunque resti "vulnerabile" per solo una decina di minuti e sei fregato. Chiaramente il 90% delle volte ti può andar bene (e infatti non era la prima volta che quel mio amico installava macchine direttamente attaccate al net), ma può succedere che ti vada male.

    L'unica soluzione è quella di installare un bel firewall e sorvegliare quello che capita. Non appena succede qualcosa di sospetto si reagisce o bloccando il servizio incriminato o patchando il sistema perchè non possa più fare danno.

    Inutile menzionare il fatto di tenersi al corrente dei problemi di sicurezza.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > A un'altro amico gli hanno craccato la
    > macchina mentre la stava installando, c'era
    > ancora il CD di Windows 2000 nel lettore e
    > non aveva ancora richiesto il login che già
    > c'era qualcuno nel sistema. La mia reazione
    > appena l'ho saputo è stata di farmi una
    > risata e di dirgli che è meglio che un PC
    > windows lo installa dietro a un firewall.

    Questa mi sa tanto di vaccata, i crackers adesso entrano dalla rete elettrica e dall'etere?
    Dubito fortemente che fosse connesso a Internet se doveva ancora inserire il login...

  • ... ti scaricano tutto l'hard disk.
    A bocca storta

    Speriamo che i vari firewall hardware e software facciano il loro lavoro...
    Deluso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > ... ti scaricano tutto l'hard disk.
    > A bocca storta
    >
    > Speriamo che i vari firewall hardware e
    > software facciano il loro lavoro...
    > Deluso

    Se non sei un server e non hai porte aperte, il firewall non ti serve a nulla.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > ... ti scaricano tutto l'hard disk.
    > > A bocca storta
    > >
    > > Speriamo che i vari firewall hardware e
    > > software facciano il loro lavoro...
    > > Deluso
    >
    > Se non sei un server e non hai porte aperte,
    > il firewall non ti serve a nulla.

    Se..se..se..

    Se mia nonna avesse le ruote sarebbe una carriola...

    Se hai in funzione un sw p2p hai delle porte aperte.
    Se hai in funzione un sw di instant messaging hai delle porte aperte.
    Se ti sei beccato un trojan hai delle porte aperte.

    E questo per quanto riguarda le connessioni in ingresso.

    Ma un firewall serve a bloccare anche le connessioni in uscita di programmi spyware e adware.

    E vero che alcuni programmi spyware/adware disinstallano il firewall, ma la sua sparizione dovrebbe far sorgere qualche sospetto....

    Certo che un firewall HW è un'altra cosa, ma anche un personal firewall ha una certa utilità, l'importante è non fidarsi troppo....

    non+autenticato
  • Dillo a quelli che avevano MSDE (Microsoft Data Engine, la versione "ridotta" di SQL Server) che viene installato da alcune applicazioni desktop come Office o Visio e sono stati colpiti da Slammer...
    Nonché a tutti quelli che hanno un web server in funzione sulla loro macchina perché magari testano in locale il loro sito web e si trovano un po' di tutto sulla macchina.
    Per default tutte le porte TCP/IP su qualsiasi macchina, non solo su un server, sono aperte. Basta che dietro ci sia un servizio con una vulnerabilità et voilà! Ad esempio il famigerato Universal Plug&Play - non certo una funzionalità riservata ai server.
    Fate un giro su grc.com per vedere a quali pericoli è esposta la vostra macchina.
    Però io capisco perché hacker e cracker se la godono. Come per le cinture di sicurezza: possono salvarti la vita, ma tanti non le indossano. Mah.

  • > Fate un giro su grc.com per vedere a quali
    > pericoli è esposta la vostra macchina.

    grc.... 'ndiamo bene...
    quello ti fa tunneling http di una stringa di testo che esce dal tuo pc come fa un qualsiasi cookie e ha il coraggio di dirti che il tuo firewall fa cilecca..... bella roba...

    > Però io capisco perché hacker e cracker se
    > la godono. Come per le cinture di sicurezza:
    > possono salvarti la vita, ma tanti non le
    > indossano. Mah.

    questo è vero.....

    non+autenticato