[Maffa::post]nessuno sa ESATTAMENTE

Beh, se nessuno sa esattamente un cazzo, io sto col buon vecchio Guglielmo da Ockham.

[Maffa::post]
Chi sa farlo, provi a "sniffare" il proprio traffico e potrebbe accorgersi che pezzi dei suoi scritti word se ne vanno fuori, sempre che non siano criptati e allora non si vedono e in quel caso si può solo sospettare qualcosa dal traffico anomalo in uscita.

Quando faccio reverse engineering di protocolli o semplicemente debuggo applicazioni di rete, a lavoro, sniffo grosse quantita' di dati.
Tutte assolutamente spiegabili.
E' anche vero che lavoro quasi sempre con software sorgente aperta, ma ritengo che sia un'affermazione eccessivamente allarmistica anche in ambito closed-source.

[Maffa::post]Così come nessuno sa ESATTAMENTE cosa altro fanno gli antivirus, oltre a combattere i virus, alcuni dei quali potrebbero essere creati appositamente per iniettare nei sistemi (specialmente i server) sfruttando il veicolo degli antivirus coniugati anche trojan intelligenti, ossia capaci di carpire informazioni ed inviarle un pezzettino alla volta verso il caro echelon.

Questo e' un vecchio mito. Il problema e' che stiamo parlando di teiere volanti invisibili. Ok, potrebbero esserci come potrebbero non esserci, ma, a meno di far aprire il sorgente alla Symantec e compari, siamo nel campo dell'inconoscibile.

[Maffa::post]Quando 10 anni fa circa ipotizzai che i processori dei telefonini avevano tutte le potenzialità per fare ascolto ambientale (preciso che sono stato progettista sui uP e ho anche avuto un momento di notiorietà internazionale), fui preso per paranoico.

Ascolta, perche' il super-esperto Cassandra, qui, non ha dato l'unico consiglio plausibile, cioe': "Utilizzate, ove possibile, applicazioni di cui il sorgente e' pubblico"?

Qualsiasi matricola di Informatica sa che

[Maffa::post]limitare per quanto possibile l'accesso alla rete

e' un consiglio senza alcun fondamento logico.

[Maffa::post](ma non elevatissimo)

Questa era una precisazione ridondante a caso, o voleva sottintendere che con ogni probabilita' i router incriminati sono tra noi?
In ogni caso, da dove esattamente hai calcolato che i router non siano tantissimi / non siano tanti quanti dovrebbero essere?

[Maffa::post]ostanzialmente, sono stati sequerati un numero elevato (ma non elevatissimo) di componenti hardware destinati a worksystem Cisco (che è il leader di mercato direi mondiale nei sistemi di networking) costruiti in modo tale da consentire l'"hackeraggio" a livello hardware.

Questa, se vera, e' una bruttissima storia, ma non si risolve certo spegnendo i router se non serve connettività.
Semmai dovrebbe spingere sulla strada di firmware completamente aperti.

l'avesse aperto yobin, questo thread, non oso pensare cosa gli avreste detto.

[Maffa::post]74,000 total counterfeit components confiscated

74,000 schede di rete sono un container di merce, credo. E' tanto, ma confrontando quante schede di rete prodotte in Cina ci sono sul mercato è una gocciona grossa in un mare mooolto grosso.

Nella noizia che ho linkato non è specificato in che modo si siano accorti del sabotaggio, se tramite controspionaggio attivo o caso (tipo un'utenza paranoica come quella del mio commentatore qui sopra), per cui non so se sono passati centinaia di migliaia di schede di rete prima e questa è solo l'ultima di una serie, o se è il primo e unico tentativo. Boh?

per quanto riguarda il commentatore, credo sia il tipico caso di paranoico che ha avuto ragione.

[psycho::post]l'avesse aperto yobin, questo thread, non oso pensare cosa gli avreste detto.

Infatti sono stato cauto perche' e' Maffa, e spero che riesca a rispondere alle mie obiezioni nei prossimi post.
L'avesse aperto Yobin, sapevo che non ci sarebbe stata speranza, e l'avrei massacrato di insulti da subito.

[Maffa::post]per quanto riguarda il commentatore, credo sia il tipico caso di paranoico che ha avuto ragione.

Beh si', e' come quello convinto che il vicino gli ruba lo zucchero e lo spia dal buco della serratura e poi casualmente scopre che questo gli tromba la moglie. E dice: "Allora vedi che avevo ragione?"

basta googlare un po...

1 parla delle contrafazioni di marca Cisco in genere, non di backdoor hw però

2 la notizia che ho riportato, altra fonte, ancora niente backdoor

FBI, ancora niente backdoor. mh.

vacca boia, ho tradotto male io.
Riporta la notizia del materiale contraffatto e ice che potrebbe esserci la possibilità di infilare della roba dentro, visto che uno degli importatori finiti dentro aveva rifornito NASA, FBI e diverse università, non che sia già successo.

vabbè, ho fatto una stronzata.
Sigh.

[Maffa::post]vabbè, ho fatto una stronzata.

Ma dicci di piu' del tuo amico, cosicche' lo si possa dileggiare a lungo.

[cotard::post]Ma dicci di piu' del tuo amico, cosicche' lo si possa dileggiare a lungo.

ma chi lo conosce, è uno che ha commentato al post dove l'ho xpostato. rimane interessante capire se è stata una furbata dare completamente in outsourcing ai cinesi la produzione di tutta la filiera che dal silicio porta al computer finito (per poi magari rimanere sigilati sulla stealthness: è lo stesso ragionamento che sta dietro all'essere technical virgin)

[Maffa::post]rimane interessante capire se è stata una furbata dare completamente in outsourcing ai cinesi la produzione di tutta la filiera che dal silicio porta al computer finito

Mah, ti diro', i protocolli dal livello datalink (cavo) in su sono noti; non ci vuole molto ad accorgersi che sta succedendo qualcosa di strano, se si vuole andare a controllare.

A scuola seguo un corso sulla sicurezza informatica delle reti (robetta, per voi, da quello che leggo) e praticamente intervengo solo per dire che m'interessa e me ne starò qui ad ascoltare. Ah, e ho moddappato, che ogni volta che ho i punti non li suo mai.

[DaEsU.5::post]praticamente intervengo solo per dire che m'interessa e me ne starò qui ad ascoltare.

Peccato che il thread sia morto.

daesu non vorrai mica cominciare a prendere in giro quelli che contano davvero!?

Mah, in realtà hai moduppato davvero. Non ci vedo tutto sto verde.

[Cotard::post]Mah, in realtà hai moduppato davvero.

[DaEsU.5::post]Ah, e ho moddappato, che ogni volta che ho i punti non li suo mai.

[Cotard::post]Non ci vedo tutto sto verde.

[DaEsU.5::post]intervengo

[DaEsU.5::post]solo

[DaEsU.5::post]per dire che m'interessa

[DaEsU.5::post]e me ne starò qui ad ascoltare.

(che è verde)

Ho letto la cosa, avevo i punti, li avrei dovuti buttare (come sempre succede) quindi moddappo una cosa che SICURO non finisce in home, l'uppino innocente se lo merita, e si prende due punti miei, gli unici che ho usato.

[maskone::post]daesu non vorrai mica cominciare a prendere in giro quelli che contano davvero!?

Comincia tu smettendola, e rimettiti una firma, che così mi pari nessuno e spesso non ti leggo (lo so, non dovrei farlo e basta).

Mi suggerite uno sniffer che unisce buone performance con buona usabilità (cioè che non devo saper programmare in linguaggio macchina per leggerlo)?

[}-{aiku::post]programmare in linguaggio macchina

eh?

[}-{aiku::post]Mi suggerite uno sniffer che unisce buone performance con buona usabilità

maskone

[}-{aiku::post]Mi suggerite uno sniffe

ettercap, che l'han pure fatto degli italiani.
http://ettercap.sourceforge.net/

[}-{aiku::post]linguaggio macchina

nessuno programma in linguaggio macchina, che dovrebbe essere l'assembler, se ho ben capito, per fare degli sniffer (che sono software, quindi estremizzando dal Pascal al C++ al Java).
Se dico cazzate trucidatemi, vi prego, ho bisogno d'imparare.
Haiku, ma che te ne fai, di uno sniffer?

[IlTuatara::post]

[}-{aiku::post]Mi suggerite uno sniffer che unisce buone performance con buona usabilità

maskone

oramai non più :(

[DaEsU.5::post]

[}-{aiku::post]linguaggio macchina

nessuno programma in linguaggio macchina, che dovrebbe essere l'assembler

Era solo un ingenuo modo di dire per rendere l'idea di un'interazione difficile fra l'uomo e la macchina; se avessi presagito il vostro disappunto avrei utilizzato un'altra figura retorica.

[DaEsU.5::post]Haiku, ma che te ne fai, di uno sniffer?

Esattamente quello che ci fanno tutti.

[cremone::post]ettercap

Grazie cremone, ho cliccato ma a quanto pare non esiste ancora una release per Vista.

[}-{aiku::post] [DaEsU.5::post]Haiku, ma che te ne fai, di uno sniffer?



Esattamente quello che ci fanno tutti.

controllare la posta della tua ragazza?

uhm.

aspetta, l'hai poi trovato un buono sniffer? mandami una mail col link e le istruzioni di installazione.

[DaEsU.5::post]Se dico cazzate trucidatemi, vi prego, ho bisogno d'imparare.

Daesu, perche' non vai a leggere un paio di libri invece di sparare cazzate sull'asphalto?

[Cotard::post]
Daesu, perche' non vai a leggere un paio di libri invece di sparare cazzate sull'asphalto?

Perchè così è fottutamente più divertente.

[DaEsU.5::post]Perchè così è fottutamente più divertente.

Ecco, bravo, allora ti riparlero' solo dopo che hai letto questo.

(hint: il mulo lo ha).

[Cotard::post]
Ecco, bravo, allora ti riparlero' solo dopo che hai letto questo.

(hint: il mulo lo ha).

Aggiunto.
Se può servire, vorrei rendere noto che conosco i vari layer della pila OSI, le varie porte di win, cos'è un ip, un dns, un router, un server, cos'è un firewall (sia hw che sw) come funge, a cosa serve, uso in scioltezza Packet Tracer e realizzo reti anche complessucce, lo so che tutto questo non serve ad un cazzo ma ci tenevo.
Torno a finire l'access list del router che mi hanno dato come compito a casa, piangendo lagrime di sconfitta sulla tastiera.

[DaEsU.5::post]Se può servire, vorrei rendere noto che conosco i vari layer della pila OSI, le varie porte di win, cos'è un ip, un dns, un router, un server, cos'è un firewall (sia hw che sw) come funge, a cosa serve, uso in scioltezza Packet Tracer e realizzo reti anche complessucce, lo so che tutto questo non serve ad un cazzo ma ci tenevo.

Allora se leggi il libro dello Stevens te la godi un mondo. Il tizio è morto nel '99 ma ha scritto i più bei testi d'informatica che conosco a livello avanzato.

[cotard::post]livello datalink (cavo)

Datalink é livello 2. il cavo é livello 1.

[}-{aiku::post]Mi suggerite uno sniffer che unisce buone performance con buona usabilità (cioè che non devo saper programmare in linguaggio macchina per leggerlo)?

wireshark. se continui a non saperlo leggere, ti consiglio famiglia cristiana.

[cremone::post]ettercap, che l'han pure fatto degli italiani.

si, e li conosco pure, ma non e' uno sniffer, serve ad altro.

[Maffa::post]Una buona norma è limitare per quanto possibile l'accesso alla rete, spegnendo i router se non serve connettività (e si risparma anche nu poco di enèl)

ingestibile.