Firefox e password

[ago]

Originally posted by Max72
Naaaaa...Ago e' il Guru, io smanetto e basta...

Macche' qui siam tutti smanettoni...

[Max72]

Prima di tutto, un hacker nel significato letterale e nella filosofia stessa dell'hacking, segue un "codice" che si basa e riassume principalmente nel non causare nessun tipo di danno a nessuno...e' solo una sfida a se stessi ed alla propria capacita' di conoscenza nell'ambito informatico, imparare il piu' possibile, ma come gia' detto, senza far danni a niente o a nessuno...anzi, cercando di "migliorare" con proprie scoperte i vari rami informatici.

Quando parliamo di "minacce informatiche causate da un utente", usiamo il termine cracker.

Comunque, non e' necessario che un cracker "buchi" il tuo sistema per infettarlo direttamente con uno spyware(tramite ad esempio il browser stesso), dato che una volta entrato nella tua macchina, e' piu' semplice e "conveniente", predisporre il tuo sistema ad un "transito" garantito in qualsiasi occasione possibile, tramite un Trojan, che predisponga una backdooor , lasciando una porta del tuo pc, costantemente aperta ed in comunicazione con la sua macchina a piacimento...il tuo pc, diventa un server(nel senso di funzione/gestione) che puo' essere controlllato e quindi sfruttato per poter ad esempio, scaricare materiale protetto da diritto d'autore, pornografico scaricato illecitamente da siti a pagamento, pedopornografico, e quindi trasferito poi sulla macchina client del crackers, tecnica maggiormente diffusa, che consente di sfruttare la tua macchina per nascondersi dietro il tuo indirizzo IP(quindi a tuo nome) come se tu fossi una specie di proxy server....

Quindi, non avrebbe molto senso violare la tua vulnerabilita' per inquinare il tuo sistema solo con uno spyware...una volta entrato "in casa tua", non si accontenterebbe di spiarti, ma ruberebbe il possibile in parole povere...

Altra cosa e' la pratica del phising , che consiste sempre nel fatto di rubarti informazioni, password, codici bancari, PIN delle carte di credito etc.

Innanzitutto, la 1ma regola e' sempre di utilizzare la massima prudenza nell'aprire qualsiasi allegato di posta elettronica, e di non compilare assolutamente nessun campo, dove
vengono richiesti questi codici, anche se la fonte sembra assolutamente sicura...nel dubbio, contattare prima l'amministrazione del sito che manda la mail e sentire cosa dicono....un esempio, puo' essere l'invio di HotMail, di una richiesta di immissione dei propri dati a causa dello smarrimento degli stessi, con il "pericolo" di perdere in breve tempo l'account di posta e tutte le mail non scaricate etc, etc...

Credendo che la fonte sia sicura, in realta' i tuoi dato vengono "rinviati" ad un altro link, e cosi' via(dipende dalla struttura che utilizza il cracker e relative misure aggiuntive come ad esempio lo spoofing(simulazione del codice, di un protocollo o di un IP stesso per nascondere o ingannare un utente o una verifica da parte sia di un database di scansione/esame automatico, che di un operatore preposto al controllo), se e' furbo, ne costruisce una con "specchi" abbastanza vasta, da impedire una verifica successiva in tempi brevi) fino ad un indirizzo mail precedentemente "inquinato" oppure anonimo(o quasi), dove poi lui vedra' come utilizzare i dati stessi(crakkare, vendere o scambiare i dati con altri crackers o compagnie bastardissime etc, etc).

Un esempio ora in circolazione di Phising in questa news di Mytech.



Gli spyware, per essere installati sul sistema, comportano sempre e comunque un accettazione(anche se a volte e' obbligatoria per il funzionamento del programma) da parte nostra.
La minaccia viene nel 99% dei casi, da programmi "innocui"(a volte da falsi programmi antispyware stessi) che pero' contengono, magari per motivi pubblicitari, uno spyware (nel p2p ad esempio il cydoor tramite l'installazione di Kazaa, rete FatstTrack e' un ottimo esempio).
Questi ad esempio sono i responsabili dell'invasione di banner pubblicitari (che oltre a rompere i coglioni, rischiano di far crashare la macchina) ma oltre a questo, possono essere sfruttati indirettamente anche da qualcuno che tali dati li sa' "intercettare".. non e' difficile se si conosce il funzionamento di un applicazione spyware, sfruttare il protocollo di comunicazione tra uno spy ed il sito che raccoglie le informazioni, soprattutto se magari scarichiamo un eseguibile da qualche sito sconisciuto, che ha manipolato l'eseguibile ed ha modificato qualche cosettina.

Altro esempio, nei siti "tossici" che ospitano le crack per programmi che fabbisognerebbero di una licenza per continuare a funzionare dopo un periodo di prova, oppure per sbloccare una protezione, nell'eseguibile del programma crack, e' presente al 99% dei casi o un trojan oppure uno spyware, che e' in grado di nascondersi nei meandri di winzozz, per poi attivarsi in base a regole specificate da chi lo ha modificato...ed in modo tale, che solo chi conosce abbastanza bene la propria macchina, sia in grado di accorgersene, in altri casi, il trial diventa versione definitiva, ma qualcosina nel registro di winzozz, attiva una chiave, che a sua volta modifica una .dll(libreria di sistema) la quale puo' ingannare il firewall(che e' convinto che tutto quanto gira nel modo giusto mentre invece non e' cosi') e permette a sua volta magari al browser, di trasferire alcuni cookies o parte della cronologia, ad un altro link e cosi' via(e qui e' meglio se mi fermo.....) fino a trasmettere le informazioni a chi ha alterato o creato il programma.

Il Keylogger(presenti da quando le interfacce grafiche non esistevano nemmeno) sono qualcosa di "ibrido" tra lo spyware ed un virus...dipende dal sistema che utilizzano per inocularsi e trasmettere.
Qualsiasi cosa si fa' in un sistema operativo(piu' e' user friendly piu' e' a rischio) viene memorizzata da qualche parte(esempio, il registro) e se un esecutivo viene avviato ad una richiesta password, un sottoprogramma si avvia a sua volta, e memorizza cosa si digita, a sua volta le informazioni vengono registrate in un file LOG(ad esempio) che puo' essere occultato in mille modi(nascosto, nome innocuo e gia' sentito ma con parte del nome occultato o con un carattere leggermente diverso etc, etc) e quindi in base ad una vulnerabilita' della macchina(e l'inganno del firewall) le informazioni vengono trasmesse a chi di "dovere"....ovviamente, le tecniche non le posso spiegare in modo dettagliato e specifico per ovvi motivi legali , ma comunque non sono poi cosi' difficile una volta studiati e capiti i funzionamenti delle applicazioni, dei protocolli di comunicazione e delle strutture di protezione.

E come mai in Windows è così facile ed in Linux così difficile?

Per la diffusione del sistema operativo e per la debolezza del sistema stesso.

Winzozz e' piu' "facile" da manipolare perche' winzozz non permette la visibilita' di se stesso all'utente medio(e nemmeno a quello avanzato, almeno non piu' di tanto), quindi dato che mettere le mani in mezzo ad un incasinamento simile, con un funzionamento che si interseca con 1 miliardo di cose inutili, per permettere sia di occultarne lo schema, sia di riservare spazio di intervento alla microcozz stessa(cazzata che in outbound permette al firewall della microschif di far passare tutti i programmi della casa di Redmond senza remore, che oltretutto sono i maggiormente infettabili con pratiche di .Dll injection), sia per il fatto che se si scopre un "buco" la patch o il service pack di sicurezza esce dopo che ormai miliardi di computer sono ormai infettati e proseguono nell'infettarsi tra di loro a causa della trascuratezza di micro$oft stessa (esempio dei bellissimi buchi Dcom e porte TCP strafallate che si aprono allegramente ad una semplice chiamata da parte di un altra macchina che "appoggia" sulla "flotta NT").

Linux viceversa, implica uno studio del sistema operativo(Linux NON e' facile per chi usa windows, occorre tempo, voglia e passione, ma ne vale la pena....)...ma e' tutto li bello e visibile e configurabile in bella mostra, non occulta niente ed essendo legato e sviluppato nella policy dell'Open Source(cioe' da Hackers stessi conoscitori e programmatori del sistema operativo) in caso di un minimo bug, le comunicazioni sono piu' capillari e veloci, e l'aggiornamento di sicurezza e' pressoche' immediato, e per l'aggiornamento basta un solo comando...tutto si trova nei repository( sorta di "magazzini" software straforniti costantemente aggiornato e verificato) e viene aggiornato o sostituito ad una versione piu' recente.

Linux "abitua" l'utente ad utilizzare due account:
Uno amministrativo(o root, semplicemente definito con il simbolo " / ") con poteri illimitati, ed uno da utente comune, che ha benefici limitati...il tutto e' piu' immediato in Linux, in windows se non per politiche aziendali, puo' essere piu' complesso per l'utente creare e configurare permessi, ed anche in tal caso, determinate operazioni possono essere eseguite solo da amministratore(certi client non erano eseguibili o creavano casini con dipendenze se lanciate da user comune).
Anche nel caso che un cracker prenda possesso della macchina, a meno che non si stia utilizzando l'account di root, non puo' compiere operazioni che compromettano la macchina in modo irreparabile(a meno che non conosca anche la password di root), quindi un cracker(magari un "semplice" Lamer che si e' letto 20 paginette su qualche sito con teschi ogni 3 simboli e lettere e si e' scaricato 3 cagatine oltretutto autoinfettandosi), non ha profonda convenienza nell'avventurarsi in una strada simile, calcolando che l'utente Linux, molte volte puo' saperne piu' del cracker stesso, ed il rischio e' quello per il cracker di passare un brutto quarto d'ora, oltre che perdere tempo inutilmente...

La stessa filosofia dell'Open Source, sottointende una comunita' di utenti che in base al proprio grado di conoscenza, aiuta la comunita' stessa nello sviluppo ed essendo costituita da amatori del sistema operativo e della filosofia Open, mantiene standard che per essere gratuiti(esistono pacchetti e versioni software ovviamente a pagamento in base alle necessita' dell'utente o di un eventuale societa') windows se li puo' solo lontanamente sognare.

La "differenza di potenziale informatica" tra Linux(o meglio *NIX) e Windows e' legata proprio solo a questo: la conoscenza.
Fregare un utente che "usa" solamente il S.O e' una cosa, fregare una Comunita' di utenti che progetta, sviluppa e conosce perfettamente il S.O e' un altro paio di maniche.

Per proteggere adeguatamente Winzozz, non uso praticamente nulla degli "strumenti" messi a disposizione da zio Bill...utilizzo software Open, e ne utilizzo molto:

* Sygate firewall
* Avast antivirus(auto con protezione totale)

* AVG7 antivir(manuale)
* RegSeeker
* RegCleaner
* MRU Blaster(auto con timer)
* Hijack This
* Empty Temp Folders
* Spyware Blaster
* SpyBot search and Destroy
* Ad-aware SE
* CC-cleaner

Piu' un paio di altre cosettine che non posso elencare qui.

Per proteggere Linux su Mepis non uso niente, mi basta navigare da user ed aggiornare il sistema con un comando da shell "apt-get update" e se sono uscite definizioni di sicurezza, Iptables ed in suo Netfilter vengono aggiornati subito.

Se installo un antivirus(Bit Defender) e' per il pericolo che un eventuale virus strutturato per windows(ma innocuo per Linux), non vada ad infettare una partizione in Fat 32, che utilizzo per lo scambio dati..l'antivirus gira su Linux, ma serve in pratica per proteggere Windows.

Ti do' un link per approfondire sugli spyware, che spero ti possa interessare:

Aessenet

[ago]

Aggiungo che per "hacker" in ambiente geek si intendono i programmatori PIU' BRAVI in assoluto. Girano leggende metropolitane secondo cui buoni hackers riescono da soli a fare il lavoro di 100 programmatori... Non per nulla i "programmatori" del kernel vengono chiamati "kernel hackers"... Un hacker si diverte a creare codice INNOVATIVO risolvendo problemi nuovi.

Purtroppo per colpa dei media ignoranti tale termine e' andato a designare coloro che cercano di ottenere accesso nei sistemi altrui (storace docet). Ma questi non sono hackers, sono crackers, spesso ragazzini che usano semplici scripts, a volte professionisti.

[Max72]

Tu pensa che oltre a "Storhacker" (della serie abbiamo capito tutto dell'informatica), il termine Hacker veniva e viene usato sia da Stanca che da Urbani, le "massime" autorita' Italiane che si occupano di tecnologia ed informatica, per indicare i "terroristi" della rete...

[Il_Grigio]

Originally posted by Max72
Tu pensa che oltre a "Storhacker" (della serie abbiamo capito tutto dell'informatica), il termine Hacker veniva e viene usato sia da Stanca che da Urbani, le "massime" autorita' Italiane che si occupano di tecnologia ed informatica, per indicare i "terroristi" della rete...

Capirai cosa ne sanno loro della filosofia dell'hacking.....

[ago]

Ecco la storia di un vero hacker italiano

http://kerneltrap.org/node/3148

[Max72]

Originally posted by Il_Grigio
Capirai cosa ne sanno loro della filosofia dell'hacking.....

La prima volta che hanno sentito la parola Hacker pensavano agli acari o a qualche strana malattia della pelle...

Originally posted by Ago
Ecco la storia di un vero hacker italiano

Questi sono livelli immensi...ci vorrebbe gente cosi' ad amministrare tecnologie ed informatica al posto di zio Fester e NatoStanco...

[ago]

I was still very skeptical, because I still had the freeware idea in my mind and I was missing the whole picture. A few days later I started asking him about the crypt(3) algorithm and the unix user/password management. Since I was asking for too many details he just told me I would better go read the source and be done with it. Then I was stunned. After I heard the little detail that besides the binaries being free, the source was also available for the whole system (most of it under the GPL that I already known as a license thanks to some hp48 great software), it become more than obvious I had to destroy everything else I had in my 2G harddisk to make free space for linux binaries and source code.

Chissa' cosa c'era prima nell'hd...

PS Ed ha fatto l'Itis, e poi dicono che gli istituti tecnici non servono... tse...

[ago]

Certo che a vedere storhacker nella stessa lista di Linus Torvalds, Andrea Arcangeli, Marcelo Tosatti... mi si abbassa la pressione...

http://www.internet-solutions.com.co...nel/kernel.htm

[Strangolatore di Dresda]

Grazie per le info. Conoscevo la differenza tra hacker e cracker, non me ne vogliate se ho fatto un cattivo uso del termine. Quello che più mi preoccupa, ma ormai questa preoccupazione è a livelli minimi, è il phising. Comunque con Linux ho tutto configurato per bene.

p.s. oggi sono andato al negozio di informatica per comprare un router e quando il proprietario ha saputo che non era per una rete gli è quasi venuto un collasso.

Grazie per le risposte e chiedo scusa per il mega ot

ma a voi ogni tanto capita che tutte le finestre di firefox scompaiano ed esca il mozilla feedback agent?