PDA

Visualizza versione completa : BlackIce bucato!!


Ghandalf
11-02-2002, 11.22.25
wow!!..queste si' che sono notizie che tirano su..:crying:...

..pero' il fatto che si sappia che ci sia fa ben sperare che possa essere riparata...e ce magari, non la conoscesse nessun altro..:)

halduemilauno
11-02-2002, 11.38.21
ciao.
qui forse c'e' il rimedio.
http://www.iss.net/support/consumer/BI_downloads.php
a presto.
:) :)

DavideDave
11-02-2002, 16.47.56
si vabeh ma il link che c' nella home di WT dove diavolo porta?!?!

Ciao :confused:

crib
11-02-2002, 19.11.55
cavoli...:( da black ice non me l'aspettavo...dopo tutti gli elogi fatti nelle varie discussioni sul forum e l'ottima recensione...

DavideDave
11-02-2002, 19.26.04
Originariamente inviato da crib
cavoli...:( da black ice non me l'aspettavo...dopo tutti gli elogi fatti nelle varie discussioni sul forum e l'ottima recensione...

se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non il massimo anche per altri motivi... succede infatti che non riesce assolutamente a bloccare connessioni in uscita da prog tipo troyan... infatti non cripta i programmi come fanno zone alarm o tiny personal... questo vuol dire che anche se blocchi un programma ma questo si camuffa che so come outlook live update o quello che vuoi.... voil! il troyan ha colpito... il ricercatore del sito che ti ho segnalato ha creato un programmino (leaktest: il "test della goccia") apposito per testare i firewall da locale... non veniva bloccato da black ice.... ha reso pubblico il risultato del test.... allora sai cos'hanno fatto alla network ice? HANNO BLOCCATO A PRIORI L'IP AL QUALE SI COLLEGAVA QUESTO PROGRAMMINO INVECE DI RISOLVERE IL PROBLEMA!!! HANNO PURE DETTO CHE ORA IL FIREWALL ERA A POSTO!!!! :eek: :mad: :rolleyes: (W) cos c' stato un piccolo scandalo (il programmatore ha cambiato l'ip e via che black ice faceva ancora acqua....) e ancora adesso black ice ASSOLUTAMENTE vulnerabile....

(N)

The Saint
12-02-2002, 00.52.09
Anche se ho sempre preferito ed usato ZoneAlarm, non me l'aspettavo neanch'io un buco come questo da BlackICE! :eek:

Ghandalf
12-02-2002, 01.36.23
Originariamente inviato da DavideDave


se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non il massimo anche per altri motivi... succede infatti che non riesce assolutamente a bloccare connessioni in uscita da prog tipo troyan... infatti non cripta i programmi come fanno zone alarm o tiny personal... questo vuol dire che anche se blocchi un programma ma questo si camuffa che so come outlook live update o quello che vuoi.... voil! il troyan ha colpito... il ricercatore del sito che ti ho segnalato ha creato un programmino (leaktest: il "test della goccia") apposito per testare i firewall da locale... non veniva bloccato da black ice.... ha reso pubblico il risultato del test.... allora sai cos'hanno fatto alla network ice? HANNO BLOCCATO A PRIORI L'IP AL QUALE SI COLLEGAVA QUESTO PROGRAMMINO INVECE DI RISOLVERE IL PROBLEMA!!! HANNO PURE DETTO CHE ORA IL FIREWALL ERA A POSTO!!!! :eek: :mad: :rolleyes: (W) cos c' stato un piccolo scandalo (il programmatore ha cambiato l'ip e via che black ice faceva ancora acqua....) e ancora adesso black ice ASSOLUTAMENTE vulnerabile....

(N)

..il fatto che BI non bloccasse i dati in uscita era cosa risaputa...lo sapevo..da prima della pubblicazione della guida di casper.
E' una questione di scelte....firewall sicuri non ne esistono, bisogna solo scegliere che tipo di vulnerabilita' si vuole avere..:)

Di problemi in entrata riguardo BI non ne ho mai sentito parlare.....penso che il trojan non si debba beccare...se per caso dovessimo trovarci un cavallo sul compu deve essere l'antivirus ad occuparsene e non il firewall..;)...

e con un minimo d'esperienza ci si accorge se qualcoa parla con l'esetrno..;)

ClipperItaly
12-02-2002, 06.45.24
Originariamente inviato da DavideDave
si vabeh ma il link che c' nella home di WT dove diavolo porta?!?!

Ciao :confused: ...anche a me piacerebbe leggere l'articolo, se il link non portasse genericamente al sito della Associated Press...

DavideDave
12-02-2002, 08.43.35
Originariamente inviato da Ghandalf
firewall sicuri non ne esistono, bisogna solo scegliere che tipo di vulnerabilita' si vuole avere..:)

Beh a questo punto per mi sento di dire che patch per BI a parte i migliori firewall rimasti ora sono ZA e Tiny Personal.... sicuramente pi sicuri di BI, se consideriamo questa notizia....

Ciao :)

Hedo
12-02-2002, 12.12.39
a che cavolo di firewall ci affidiamo????
al buon vecchio e gratuito ZoneAlarm??

DavideDave
12-02-2002, 12.19.43
Originariamente inviato da Hedo
a che cavolo di firewall ci affidiamo????
al buon vecchio e gratuito ZoneAlarm??

c' un thread in giro per il forum sotto "internet e reti locali" che si intitola "quale firewall mi consigliate?"... leggi l...

Ciao :)

Ghandalf
12-02-2002, 15.24.32
..io rimango fedele al mio BI...;)...in due anni di duro lavoro, mai tradito una volta..:)

Casper
12-02-2002, 22.10.40
Originariamente inviato da DavideDave
se vai su http://grc.com/lt/leaktest.htm scoprirai che infatti black ice non il massimo anche per altri motivi... e ancora adesso black ice ASSOLUTAMENTE vulnerabile....(N)

sei anche in grado di scrivere qualcosa con parole tue, oltre che fare il verso a Steve Gibson? se non sai di cosa stai parlando, IMHO faresti bene a tacere, che si fa sempre bella figura.

Nemo
13-02-2002, 01.21.47
Traduco in passi semplici semplici:
1) BID non offre un firewall da IN a OUT ma come tutti i firewall che ho sempre provato funziona filtrando da OUT a IN
2) Ogni qualvolta un programma tipo trojans, virus, adware e qualsiasi altro tipo di codice "sospetto" presente o meglio (c' chi li colleziona) viene attivato/eseguito sul pc locale, implica gi una sconfitta e le cause sono da ricercare nella scarsa perizia dell'utente.
2a) ZA nell' IN -> OUT ci mette una pezza (optional in +) ma sicuramente non basta questa funzione per classificarlo ed elevarlo come firewall ad uso di professionisti (leggi ad esempio Conseal etc.)
3) Per mettere a tacere la famosa ID crittografata che ZA e Tiny assegnano ad ogni programma "allowed" in lista mi piacerebbe sapere se un trojan confezionato ad hoc potrebbe essere in grado di lavorare ci nonostante in allegato (volendo chissa se riuscirebbe a ridurre lo spazio inutilizzato nel codice del programma portante di modo da mantenere invariata la dimensione in byte, dato che esistono moduli che lo fanno)
4) Il famoso "affare-miracoloso" chiamato leaktest (per la cronaca 2 righe di codice che l'utente esegue per fargli dire CIAO e mandarlo a grc.com) si anche scoperto che facilmente sfruttabile per attacchi di D.O.S....
5) Il sito di Gibson offre un port scanning molto scarso e si basa sulle principali porte di un client win collegato alla rete, in giro come anche postate sul forum ce ne sono di + intensivi e interessanti
6) Per la falla di sicurezza di BID... che grave non ci sono dubbi ma o mi scrivo un Port Scanner che invia la stringa per mandare in overrun su un determinato range di IP o voglio vedere chi prova e riesce ad usare questo escamotage in random :rolleyes:
7) ZA non stato e non esente da problemi (e ci mancherebbe) esempio.. (http://www.incidents.org/diary/diary.php?id=112)

IMHO quello che Gibson dice non e non deve essere preso per legge, ma come un parere, ognuno poi dovr fare considerazioni e prove proprie.

Ancora adesso se devo scegliere preferisco BID, almeno come optional mi offre un backtrace con funzione di dns molto efficace che mi torna se non anche a livello informativo piacevolmente comodo, unica grande pecca che a pagamento :rolleyes:

p.s.
La storiella, Gibson la ricanta anche sul firewall di XP, non esagera perch gi si scornato facendo dichiarazioni anzi sparate di totale insicurezza su XP come strumento di DOS (e qui viene da ridere... proprio lui..)

DavideDave
13-02-2002, 09.03.10
Originariamente inviato da Casper

sei anche in grado di scrivere qualcosa con parole tue, oltre che fare il verso a Steve Gibson? se non sai di cosa stai parlando, IMHO faresti bene a tacere, che si fa sempre bella figura.

Casper qui si esprimono opinioni

E io ODIO la gente che nascondendosi dietro ad un monitor e al loro dustbuster ( :rolleyes: ) si credono dei fighi e offendono la gente a gratis

E tu sei uno dei tanti

Ti ricordo che se le nostre posizioni fossero state ribaltate (tu utente normale, io ex moderatore) saresti gi stato bannato

Casper cambia pillola :D

Ciao a tutti gli altri e scusatemi :)

Billow
13-02-2002, 14.05.48
boniiiiii...

si pu anche discutere senza scaldarsi.... ;)

DavideDave
13-02-2002, 14.08.13
Originariamente inviato da Billow
boniiiiii...

si pu anche discutere senza scaldarsi.... ;)
(Y) (B) (D)