Hardening della Lan wi-fi …a casa

Inserito da 3 Novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Hardening della Lan wi-fi …a casa
di Nanni Bassetti

Salve a tutti,
oggi nelle nostre case è possibile creare una rete wi-fi casalinga per
avere più computers collegati, senza stendere fastidiosi cavi che
farebbero incavolare le mogli e le madri.

Basta acquistare un router-modem wi-fi e collegarlo alla nostra adsl,
poi acquistare delle chiavette USB wi-fi da attaccare ai computer, se
avete i notebook col wi-fi integrato,
chiaramente andremo a risparmiare su quest’ultimo acquisto.
Il più è fatto! Adesso basta usare la ricerca reti wireless di windows
xp e agganciarsi al
nostro router, in pochi clicks siamo su internet…che bello!
Ma la sicurezza?
Ricordiamo che stiamo navigando facendo passare i nostri dati via etere,
e che la nostra adsl è raggiungibile via radio, se qualcuno fa del
wardriving(cioè gira con un computer portatile
cercando reti wi-fi aperte), si collega alla nostra adsl e poi di lì può
cominciare a fare azioni illecite usando la
nostra onesta linea.
Che cosa comporta?
Bhè immaginiamo alcune azioni illecite:
1) Pedopornografia
2) E-mail minatorie
3) Pirateria informatica varia
tutto riconducibile al nostro indirizzo IP, intestato a noi, quindi ne
siamo responsabili legalmente.
Allora che si fa? Si torna alla vecchia ed affidabile rete via cavo
ethernet?
Ma no…basta effettuare alcuni accorgimenti:
1) Usiamo una password lunga per accedere al sistema operativo del
nostro router
2) Usiamo una password di accesso alla rete wi-fi (WEP o WPA in seguito
approfondiremo)
3) Usiamo l’accesso tramite MAC address alla rete.

Ma adesso analizziamo le parolacce su indicate:

Il Gateway (router) deve supportare quattro tipi differenti di
regolazioni di sicurezza per la vostra rete.
Il Wi-Fi Protected Access (WPA) Pre-Shared key, WPA Remote Access Dial
In User Service (RADIUS), RADIUS, ed il Wire Equivalence Protection
(WEP).

Pre-Shared key WPA: Ci sono due opzioni di crittografia per la
Pre-Shared key WPA, TKIP ed AES.
TKIP sta per Temporal Key Integrity Protocol.
TKIP utilizza un metodo più forte di encrytption e comprende il codice
di integrità del messaggio (MIC) per assicurare la protezione contro i
hackers.
AES sta per al sistema avanzato di crittografia, che utilizza una
crittografia di dati simmetrica del blocco a 128-Bit.
Per Usare WPA Pre-Shared Key, si digita una parola d’accesso nel campo
chiave WPA lunga fra gli 8 e 63 caratteri.
Potete anche fornire un tempo di intervallo di rinnovamento della chiave
del gruppo fra 0 e 99.999 secondi.
WPA RADIUS: WPA RADIUS utilizza un server esterno RADIUS per realizzare
l’autenticazione dell’utente.
Per usare il WPA RADIUS, si scrive l’indirizzo IP del server RADIUS, la
porta di default del RADIUS SERVER è per default la 1812.
RADIUS: usa un server RADIUS per l’autenticazione o WEP per la
crittografia di dati.
Per utilizzare il RADIUS, si scrive l’indirizzo IP del server RADIUS in
seguito si seleziona il livello di crittografia (64 o 128) per WEP ed
una passphrase (frase password).
WEP: Ci sono due livelli della crittografia di WEP, 64-bit e di 128-bit,
più alto è il livello di crittografia, il più sicura sarà la vostra
rete, tuttavia, la velocità è sacrificato ai livelli elevati di
crittografia.

Così abbiamo ben protetto l’accesso alla nostra rete wi-fi, chiaramente
è consigliabile usare il WPA, poichè gli hackers hanno bisogno di
diversi giorni per bucare il WPA, mentre per il WEP ci si mette un paio
d’ore.

Allora come poterci completamente blindare?
Con l’accesso ristretto dal MAC address!
Un computer collegato ad una rete su IP/Ethernet ha due indirizzi: uno è
l’indirizzo fisico della scheda di rete ed è chiamato MAC address,
mentre il secondo è l’indirizzo IP.

– L’indirizzo fisico o MAC Address, teoricamente, dovrebbe essere un
indirizzo unico e non sostituibile, assegnato dal costruttore della
scheda di rete, che è conservato in una porzione di memoria della scheda
stessa.
I produttori di schede hanno un “intervallo” di indirizzi fisici da
assegnare alle proprie schede, che identificano univocamente solo e solo
quella scheda di rete a cui l’indirizzo specifico è stato assegnato.
Se si è dei mattoidi della pirateria si può , con particolari software,
modificare la ROM della scheda di rete e modificare il MAC address.
Ma ammesso che qualcuno lo faccia ed ammesso che sappia la lista di MAC
adress autorizzati dal router (ma come lo dovrebbe scoprire?), potrebbe
comunque non giungere a niente, poichè se nella nostra lan vi è un’altra
scheda di rete con lo stesso MAC address ci sarebbe con conflitto di
instradamento ed entrambe le due schedi di rete non riuscirebbero a
ricevere pacchetti.
Il MAC address è necessario per permettere di spedire e ricevere data in
una rete Ethernet, indipendentemente dal tipo di protocollo che viene
utilizzato sulla rete.

Ma come faccio a sapere il mio MAC address?
Semplice: START –> ESEGUI –> SCRIVETE CMD –> poi nella finestra DOS
scrivete “ipconfig /all”
ed avrete sia l’indirizzo IP che il MAC del vostro computer.
Chiaramente così se viene un ospite a trovarvi non basterà cedergli la
password ma dovrete autorizzare il suo MAC address da router per farlo
navigare sulla vostra ADSL.
Adesso però siamo al sicuro…e senza fili

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

BancoPostaonline 19 marzo 2007 versione 2

Inserito da 19 Marzo, 2007 (0) Commenti

Si tratta di :Phishing e Truffe

Attenzione TRUFFA / PHISHING ai danni di BancoPostaonline,

si prega di NON CLICCARE MAI sulle mail ricevute il link si collega ad altro sito clone che memorizza i vostri dati e utilizza la vostra identità elettronica per appropriarsi indebitamente dei vostri soldi.

Versione n. 2 19 marzo 2007

Benvenuto a BancoPostaonline! Caro membro, Verifica il tuo conto BancoPosta e’ Inserire Codice Segreto Vi preghiamo di inserire il codice corretto e poi premete il tasto Continua o Invio conto! Per motivi di sicurezza il tuo conto BancoPostaonline è stato temporaneamente sospeso per proteggerlo da tentativi di frode, fino alla verifica e conferma da parte dell’utente. Per poter verificare il tutto, devi confirmare che il BancoPostaonline e di tua proprietà e non di terzi.
Contatta il seguente link: https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REALMOID… per confermare il conto.
Per maggiori informazioni consulta il Foglio Informativo e le Istruzioni operative per l’utilizzo di BancoPostaOnline (file .pdf) Per asistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi internet) Grazie in anticipo per la disponibilità e collaborazione, PosteItaliane Squadra Poste.it

E-mail ID 52r229adf234vsa81385po2

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

truffa riciclaggio

Inserito da 2 Marzo, 2007 (0) Commenti

Si tratta di :Phishing e Truffe

Attenzione TRUFFA / RICICLAGGIO ai danni di Utenti Creduloni ,
si prega di NON ADERIRE A QUESTE INIZIATIVE, IN QUANTO IN CONTRASTO
CON LE NORME DEL BUON SENSO OLTRE A QUELLE DEL CODICE PENALE.

2 marzo 2007

Buongiorno sig./sig.ra !

Attualmente stiamo accettando i resumes per le seguenti posizioni:

Amministratore delegato per i pagamenti on line

Posti disponibili: 24
Posizione geografica: Italy
Guadagno: 430-550 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:
– gestire i pagamenti on line
– rispondere alle e-mail/telefono collegati con il l progetto

Requisiti:
– Conoscenza internet e e-mail
– Controllo del conto bancario tramite accesso on line
– 24/7 telefono acceso

Assistente a distanza

Posti disponibili: 19
Posizione geografica: Italy
Guadagno: 350-480 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro
– ricevere la corrispondenza dalla nostra societ? o dai clienti
– rispondere alle e-mail/telefono collegati con il progetto
– effettuare un numero limitato di telefonate
– gestire i pagamenti collegati con il progetto
– supporto clienti

Requisiti:
– Conoscenza internet e e-mail
– 24/7 telefono acceso
– Conto bancario personale/aziendale (non ? necessario accesso on line)

Importante:
Nessuna di queste posizioni richiede un investimento
Non deve pagare nessun libro, nessuna cassetta. Niente.
Deve solo investire un po di suo tempo e di lavorare per raggiungere gli obiettivi.

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail mailto:CreativeImpacte@gmail.com?Soggetto=CV

NOME:
COGNOME:
PAESE:
CITTA:
N. TELEFONO:
E-MAIL:

INFORMAZIONE COMPLEMENTARE :


Cordiali saluti,
E-mail di contatto CreativeImpacte@gmail.com

CREATIVE IMPACT LLC

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Virus ai cellulari “NYK”

Inserito da 3 Febbraio, 2003 (0) Commenti

Si tratta di :Bufale e Hoax

Virus ai cellulari “NYK” 3 febbraio 2003

Se ricevete questo messaggio cestinatelo immediatamente perchè si tratta di un hoax !!
1) non è facile creare un codice così complesso e allo tesso tempo così piccolo
da poter causare questi danni… state tranquilli… almeno per un paio di anni 🙂
con l’avvento delle nuove tecnologie… tutto potrebbe tramutarsi in realtà!

-> ecco il testo del messaggio

>Se ricevete una chiamata e sul display del Vostro telefonino
>appare la scritta NYK

>NON RISPONDETE ASSOLUTAMENTE ALLA CHIAMATA MA SPEGNETE
>IMMEDIATAMENTE IL TELEFONO

>Se risponderete alla chiamata il Vostro telefono verrà infettato
>da un VIRUS
>Questo virus cancellerà sia dalla SIM CARD sia dalla memoria
>telefono tutte le informazioni IMEI e IMSI rendendo impossibile contattare
>qualsiasi network (OMNITEL, TIM, WIND ECC. ECC.)
>L’unica soluzione a quel punto è cambiare telefono
>Questa notizia è stata confermata sia da Motorola che da Nokia; in
>questo momento ci sono oltre 3 milioni di telefoni infettati da questo
>virus negli USA. Potete inoltre trovare conferma a questa notizia nel sito
>internet della CNN

Categories : Bufale e Hoax Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Gatti messi in bottiglie, Gatti Bonsai, Bonsaikitten

Inserito da 7 Luglio, 2001 (0) Commenti

Si tratta di :Bufale e Hoax

6 luglio 2001 – Gatti messi in bottiglie, come oggetti da collezione, a cui far assumere posizioni e dimensioni innaturali. Tutte le istruzioni di questa follia, partita dagli Stati Uniti nel dicembre scorso, ha trovato un emulo italiano che dal sito dal nome evocativo di www.gattibonsai.it ha proposto per qualche settimana con immagini raccapriccianti metodi e strumenti di ogni genere per la tortura dei gatti mantenendoli in vita.

Ora però grazie alle segnalazioni arrivate ad animalieanimali.it abbiamo denunciato il fatto agli uomini della Squadra Informatica della Polizia di Stato e, su richiesta del Sostituto Procuratore di Roma Adelchi D’Ippolito, è stata emessa l’ordinanza di oscuramento per istigazione a delinquere e possibile maltrattamento di animali.

“Sono molto felice che grazie a “www.animalieanimali.it” sia stato raggiunto un primo risultato importante. Non sappiamo se questo novello marchese De Sade degli animali abbia effettivamente provato ad imbottigliare i gatti, certo è che qualcuno di poca coscienza disponibile a riprendere questi esperimenti si potrebbe sempre trovare – ha dichiarato Licia Colò – già esistono purtroppo tante violenze quotidiane a cui sono sottoposti gli animali, aggiungerne un’altra amplificata peraltro da Internet sarebbe stato davvero troppo. La cosa che mi fa più piacere è che questa segnalazione sia giunta da una nostra lettrice che, avendo avuto fiducia nel nostro portale, non è rimasta insensibile e ci ha chiesto di intervenire. Questa azione, e il successivo risultato, – ha proseguito la nota conduttrice televisiva – è il frutto del desiderio di tante persone di dire basta alla violenza nei confronti degli animali. Ed è stato possibile soprattutto grazie alla tempestiva collaborazione della polizia di Internet e della Magistratura, nelle veci del sostituto procuratore D’Ippolito, che hanno accolto la nostra denuncia preoccupandosi di mettere fine a questo malsano utilizzo di Internet atto a promuovere della violenza sugli animali. La Magistratura e la polizia di internet ci hanno inoltre garantito una successiva collaborazione per combattere e far rispettare le leggi sulla salvaguardia del mondo animale che oggi hanno trovato nuovi e determinati amici… che sono per noi un nuovo stimolo per andare avanti”.
“Ringraziamo per la disponibilità e la tempestività Magistratura e Polizia – ha detto Gianluca Felicetti, responsabile leggi di www.animalieanimali.itè particolarmente importante che il responsabile, il quale operava dalla Lombardia, comunque un folle da fermare, sia stato messo nella condizione di non far male a nessun animale, nemmeno per uno scherzo di pessimo gusto”.

La storia era iniziata nei mesi scorsi negli Stati Uniti. Una vicenda assurda ed inquietante che potrebbe però diventare vera grazie ai possibili emuli dei loro folli esperimenti. A seguito di indagini, si è scoperto che il violentatore di gatti, noto come l’inesistente Mister Michael Wong è in realtà un anonimo studente americano fornito di una buona apparecchiatura digitale. L’uomo è riuscito a diffondere le sue idee dal mese di dicembre 2000 quando è cresciuto negli USA l’allarme per la creazione di “felini bonsai”, gatti messi in bottiglie di vetro. Sul sito Internet www.bonsaikitten.com si trovano minuziose descrizioni su questa pratica barbara. Un sito scomparso più volte da vari server ma purtroppo ora ancora visibile.

Alle proteste ed alle denunce giunte da ogni parte del mondo, compresa l’Italia, dove in particolare il quotidiano “Il Messagero” diede spazio alla notizia nelle edizioni del 15 e 18 gennaio scorsi, (gli articoli del giornalista Josto Maffeo si trovano partendo da un sito americano che ha ripreso l’intera vicenda) http://urbanlegends.miningco.com/science/urbanlegends/gi/dynamic/offsite.htm?site=http://www.cruel.com/sub/bonsai.shtml

ha fatto seguito nei mesi successivi la cancellazione di tale sito da parte del Massachusetts Institute for Technologies e di altri tre successivi server, fra i quali WEB2010.com.

Appurato dalle investigazioni effettuate da associazioni americane per la protezione degli animali come la Humane Society of the United States, http://www.hsus.org/programs/companion/bonsai_kitten.html che si è trattato di una messinscena, di cattivo gusto e sostanza, è rimasto il problema di quanti e quali emuli si potrebbe fregiare il Mister Wong citato.

Dagli Stati Uniti all’Italia

E’ così nato in Italia nelle scorse settimane un analogo sito www.bonsaikitten.it poi diventato www.gattibonsai.it che inizialmente si riusciva a visualizzare in maniera irregolare, per la divulgazione di una condotta che incita alla violazione dell’articolo 727 del Codice Penale che, così come modificato dalla legge 22 novembre 1993 n.473 punisce il maltrattamento degli animali : per chi “li sottopone a strazio o sevizie o a comportamenti e fatiche insopportabili per le loro caratteristiche, ovvero li adopera in giuochi, spettacoli o lavori insostenibili per la loro natura, valutata secondo le loro caratteristiche anche etologiche, o li detiene in condizioni incompatibili con la loro natura (…)” e della legge 14 agosto 1991 n.281 che tutela gli animali d’affezione.

Mercoledì 20 giugno Licia Colò ha quindi presentato una denuncia contro ignoti presso la sezione Internet della Squadra Informatica Polizia di Stato a Roma, sezione che è deputata in particolare alla repressione dei crimini via “hi tech”, chiedendo di accertare e perseguire i responsabili e di non permettere che il reato possa essere portato ad ulteriori conseguenze, sperando che di questo squilibrato non rimanga traccia nella rete.

Dopo qualche giorno, la convocazione al Tribunale di Piazzale Clodio a Roma da parte del Sostituto Procuratore Adelchi D’Ippolito che, dimostrando sensibilità e competenza, ha deciso il 6 luglio l’oscuramento del sito gatti bonsai.

Un primo successo di animalieanimali.it, con tutti i suoi naviganti-sentinelle della tutela degli animali!

Una dimostrazione di come, attraverso animalieanimali.it, il grido del singolo si trasformi in una eco che arrivi lontano

Tratto da :
http://www.animalieanimali.it/gattibonsai.htm

Categories : Bufale e Hoax Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,