Security info

Sabato 17 Gennaio 2004 00:00 amministratore 3651 Visite
Stampa
Valutazione attuale: / 2
ScarsoOttimo 
|16-01-04 23:30|
Autore: -w@$p- from Wild Family Krew
consigli sulla sicurezza
visit www.wildfamily.cjb.net for more
consumo: niente sigarette stavolta (mi sono finite!), chivas con ghiaccio (per schiarire le idee)
musica: pearl jam "san diego california, october 25 2000"

Il seguente testo può essere liberamente distribuito, purchè non modificato e ne venga citata la provenienza. Vista anzi la sua (si spera!) utilità, invito chiunque ne venga in possesso a distribuirlo in giro, a postarlo ecc.

INTRO:
Questo testo non è e non vuole essere una guida supercompleta per webmaster e soci, è soltanto una raccolta di consigli (derivati dalla mia esperienza personale) per poter navigare un pò più tranquillamente, ed è destinato all'utente medio che non trova in nessuna guida consigli così elementari ma efficaci e semplici. Chi crede che quanto scritto in seguito non lo riguardi, si ricordi che non è obbligato a leggere... detto questo, buona lettura!

Messaggi e-mail:

La cosa più efficace da fare per criptare un'e-mail e rendere impossibile la sua intercettazione, è quella di criptare un messaggio con il PGP, zipparlo e poi "splittarlo" in diversi files utilizzando un apposito programma... Una volta fatto questo, attaccate i files come allegati e mandate il tutto all'indirizzo del destinatario, che una volta ricomposto il file, lo decomprimerà (e magari anche il file zippato avrà la sua password...) e poi lo decripterà utilizzando la sua password PGP... Sembra un pò macchinoso ma in pratica permette di ottenere ottimi risultati...

Note: possiamo aumentare la sicurezza di questa tecnica utilizzando il metodo delle "catene di remailers", ma in questo caso è bene fare qualche prova prima, dato che potrebbe esserci qualche problema utilizzando gli allegati, e perchè i remailer hanno periodi di "vita" molto brevi.
Naturalmente se dopo aver splittato il file zip, cambiamo il nome dei files di destinazione secondo un ordine prestabilito
(ad esempio: file_1.xxx ---> file2.xxx
file_2.xxx ---> file3.xxx
file_3.xxx ---> file1.xxx)

aumenteremo ancora di più il livello di sicurezza raggiunto...


Password di accesso a win:

Per prima cosa, dobbiamo disabilitare il "password caching", possiamo fare questo direttamente dal registro di windows o utilizzando una delle tante utilities che ci permettono di editare il registro, questo perchè la maggior parte dei programmi per il recupero delle password si basano su questo metodo. Un modo molto semplice per proteggere il nostro computer da "intrusioni" ("fisiche" e non "telematiche"!), è quello di inserire una password all'avvio, a differenza della password che ci chiede windows, con il metodo seguente, non sarà possibile accedere in nessun modo al computer senza aver prima digitato la password. Il sistema è molto semplice, ma non è tutta farina del mio sacco, infatti ho imparato questa "tecnica" da EraZor anche se io ho migliorato qualcosa per permettere l'accesso ad utenti diversi con password diverse. Basta creare un file come il seguente (naturalmente anche questo è di EraZor, ed è qui che io ho apportato le mie modifiche) e compilarlo in quick basic:

------------------------------
DO
PRINT "Inserire password:"
INPUT A$
IF A$ = "pass1" GOTO login:
IF A$ = "pass2" GOTO login:
IF A$ = "pass3" GOTO login:
LOOP
login:
PRINT "logged in"
END
------------------------------

Naturalmente "pass1" "pass2" e "pass3" andranno sostituite con le password del primo, del secondo e del terzo utente, se abbiamo qualche utente in meno, togliamo l'intera riga che non ci interessa e se invece c'è qualche utente in più, aggiungiamo quante righe vogliamo. Una volta compilato il programma, modifichiamo il file "autoexec.bat" del nostro pc aggiungendo una riga che richiamerà il nostro programma (X I + CELEBROLESI= se lo abbiamo salvato in c:passpass.exe la riga sarà naturalmente c:passpass.exe).
Non è una tecnica molto raffinata, e infatti possiamo bypassarla premendo F8 o ctrl (a seconda delle versioni di win) durante il caricamento per entrare in dos e modificare l'autoexec, ma se non dobbiamo utilizzarla contro gente molto esperta, funziona. Per evitare l'accesso al dos possiamo anche modificare la sequenza di boot, e fare in modo che il computer all'avvio non "cerchi" nel drive floppy o cd.


Trojans, Key-loggers, Dialers, Spyware e Co:

Allora... se il programma che ci sta "spiando" viene caricato all'avvio, anche se individuato, non può essere rimosso, e ci mostra il messaggio "l'applicazione non può essere rimossa perchè usata da windows" (o qualcosa di simile, non ricordo bene...).
In questo caso, dobbiamo fare in modo che windows non carichi più il programma al suo avvio per poi riavviare il computer e cancellare l'ospite indesiderato.
Per ottenere questo risultato, dobbiamo "ripulire" i files e le chiavi del registro responsabili del caricamento dei files all'accensione. Le chiavi da controllare sono: "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" e "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices", mentre i files possono essere "win.ini" e "autoexec.bat". I files da caricare possono anche trovarsi (raramente, perchè troppo in vista) nella cartella "C:WINDOWSMenu AvvioProgrammiEsecuzione automatica". Se troviamo qualcosa che non va, basterà cancellare la voce che non ci interessa, riavviare il PC e cancellare il programma indesiderato. Un programma particolarmente utile per questo tipo di problemi, è "PJF data's startup manager" (cercatelo su internet, dovrebbe essere FREEWARE), che ci avvisa ogni volta che un programma modifica le impostazioni di startup di windows e ci chiede la conferma prima di effettuare ogni modifica.


Password di rete:

Anche se viene ripetuto centinaia di volte di utilizzare password di tipo "complesso", la maggior parte degli utenti, usa password facilmente individuabili, e a volte stesso username e password... In questi casi, il materiale all'interno dei nostri siti, i nostri messaggi di posta elettronica e i nostri dati personali (valido motivo per non inserire quelli reali...) non sono per niente al sicuro, in quanto effettuando un attacco con un dizionario preparato ad hoc, in un paio di minuti la password salta fuori.
Ci sono poche regole per evitare che la nostra password cada in mani sbagliate, ma non sempre vengono rispettate, la prima è quella di utilizzare una password complessa, che contenga cioè numeri, simboli, maiuscole e minuscole e che magari non sia una parola di senso compiuto o una parola riconducibile a noi. Un'altra regola è quella di non utilizzare la stessa pass per tutto, ma per evitare di impazzire con centinaia di pass diverse, ne bastano 2: una completa, per i servizi "principali" come e-mail, connessione, account ftp... e una più semplice per le chat ad esempio o altri servizi "secondari"; se ad esempio la nostra pass principale è 123abc&z1 quella secondaria sarà 123abc&. In questo modo le pass sono facilmente memorizzabili e se il client che usiamo per chattare (è solo un esempio) ha un bug che permette di ottenere la password, il nostro account rimane al sicuro. La tecnica di attacco che però da i maggiori risultati, è quella del "social engineering" che spesso va a buon fine grazie alla nostra involontaria complicità. Questa tecnica consiste nel contattare la vittima con falsi messaggi di posta, telefonate o altro, fingendo di essere qualcun'altro, per esempio lo staff tecnico del provider presso il quale è registrata, e chiedendo con una scusa l'invio di password e altri dati... è inutile dire chi riceve un messaggio del genere, nel 100% dei casi è sotto l'attacco di qualcuno, poichè il provider possiede già un database con username e password di ogni utente.


Concludo con un paio di consigli di carattere generale, ma sempre validi:

1- installare un buon antivirus e tenerlo sempre aggiornato, nuovi virus vengono scoperti ogni giorno!
2- utilizzare un firewall, in questo modo riduciamo (se non addirittura eliminiamo) il rischio di attacchi
3- installare un programma che ci permetta una navigazione anonima
4- aggiornare spesso il Sistema Operativo, la maggior parte degli aggiornamenti, riguarda infatti proprio la sicurezza
5- utilizzare delle utilities come ad esempio il "PJF data's startup manager" che tengono sotto controllo il PC

Note: per buon antivirus non intendo il prodotto di una major, ma semplicemente un antivirus aggiornabile con poche operazioni e GRATUITAMENTE! Io per esempio ho sostituito il McAfee (secondo molti il migliore sul mercato) con AntiVir for windows (fino a poco tempo fa neanche io sapevo della sua esistenza) semplicemente perchè per aggiornare oltre un certo numero di volte il McAfee bisogna pagare, mentre l'altro è totalmente gratuito e semplice da usare. Un antivirus non aggiornato è infatti del tutto inutile!

THAT'S ALL FOLKS!!!

gr33t|ng$: -WFK-, pisike, acaro, the "travel mates", the "P.D.M." e chi ha occupato il mio liceo con me quest'anno...
fuçk|ng$: chi ha passato le feste a rompere i coglioni con la "CHRISTMAS CARD"

Visit our site wWw.WiLdFaMiLy.CjB.nEt !!!
Tags: