eaman Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 (aggiornato) 2 hours ago, Andrvo said: Le "protezioni" che indichi te sono le solite protezioni che vengono bypassate senza troppi problemi.... Masse'. Chi e' che ha bypassato OpenSSH e Apachi? 2 hours ago, Andrvo said: inoltre quando un server è online ci sono tantissimi modi per mappare la rete, analizzare firewall, disabilitare determinati servizi, ecc.... E che cambia? Puoi fare tutti i port scan che vuoi ma sulla rpi e' aperto SSH e il web, fine. E non e' detto che qualcuno li possa vedere entrambi dato che magari il proprietario ha fatto solo il port forwarding del web. Guarda che non lo tiri giu' neanche a cannonate ssh e un servizio web minimo, sono installati ovunque su qualunque server da 30 anni. 40 minutes ago, Andrvo said: Poi non è perché te sei un privato allora sicuramente non ti attaccano.... Ma visto che hai cognizione di causa: mi dici chi e' che fa girare delle routine di attacco su un range di ip dinamici di un provider nazinale (che spero che li protegga) per stanare degli ipotetici server che sono accesi qualche ora di tanto in tanto? Se voglio imparare mi attacco al mio computer, mi pigli una VPS online, mica vado a rompere i coglioni a Telecom Italia che il giorno dopo ti manda la postale sotto casa o come minimo ti toglie la connettivita'. 41 minutes ago, Andrvo said: perché ignorare un ragionamento e un discorso del genere quando si parla di server online, Perche' sei su ip dinamico designato per connettivita' domestica con un system on a board che e' accesa qualche ore di tanto in tanto! lol non e' mica un server pubblico! Modificato 23 Ottobre 2021 da eaman Cita
Carsco Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 Il discorso fa acqua, molta acqua. Se dovessimo ipotizzare che chi vuole aprire un servizio non sa quello che sta facendo allora varrebbe tutto. Potremmo dire che possedere un'auto e' pericoloso perche' non tutti guidano bene: molto meglio farsi guidare da qualcuno che ha un taxi. Del resto, NESSUNO spreca energie e risorse per bucare una rete "inutile". Se invece il target non e' inutile non basteranno le regole di sicurezza di una persona normale, con un router casalingo e una connessione pubblica. Aggiungo che ormai la quasi totalita' delle IpCam sono cloud e possono funzionare senza aprire alcunche'. Certo, se poi hai router nattato in DMZ sull'IP della camera e la RTSP aperta allora meriti tutto il male possibile, esattamente come quelli che giocano i numeri del lotto o danno soldi a Wanna Marchi per farsi togliere il malocchio con acqua e sale. Cita
Killrob Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 Il mio professore di informatica diceva... La migliore difesa per un server od un pc dagli attacchi esterni é scollegalrlo dalla rete. Qualsiasi cosa collegata ad internet é prona a subire attacchi. 1 Cita
mcmady Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 1 minuto fa, Killrob ha scritto: Qualsiasi cosa collegata ad internet é prona a subire attacchi. Prona a subire attacchi... M sa molto di"se lo lasci collegato prepara la vaselina...." 1 Cita
Killrob Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 3 minuti fa, mcmady ha scritto: Prona a subire attacchi... M sa molto di"se lo lasci collegato prepara la vaselina...." Effettivamente è così ma @eaman @Carscor hanno ragione, é da folli sprecare tempo ed energie per attaccare un privato che è comunque protetto dal suo provider Cita
invernomuto Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 (aggiornato) Io faccio solo presente che è la stessa autrice di Octoprint a SCOSIGLIARE vivamente di aprire la rete per usare Octoprint all'esterno e raccomanda di usare altri servizi. Si rischia di garantire ad estranei l'accesso al tuo hardware e potenzialmente potrebbero essere inviati compandi pericolosi per la tua stampante. Detto ciò, il rischio per un privato tipo me è, a mio personalissimo avviso, sostanzialmente trascurabile: io ho aperto la mia rete all'esterno per controllare da fuori eventuali stampe. Trovo comunque corretto dare l'opinione dell'autrice di quel software. 8 minuti fa, Killrob ha scritto: Effettivamente è così ma @eaman @Carscor hanno ragione, é da folli sprecare tempo ed energie per attaccare un privato che è comunque protetto dal suo provider No, basta che ti buchino la password di Octoprint e qualcuno a cui magari stai sulle scatole ha accesso alla tua stampante, che magari è accesa, da remoto. Potenzialmente puoi fare di tutto, dalla ricompilazione del firmware disattivando le protezioni per thermal runaway al mandarti piatto a 150° e vedere se prende fuoco tutto. Il provider qui non c'entra nulla. Ribadisco eventualità remotissima, ma attenzione con Octoprint, ci sta attaccato un elettrodomestico potenzialmente pericoloso, non una TV smart. Modificato 23 Ottobre 2021 da invernomuto 1 Cita
mcmady Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 Al di là dello scherzo e della risata sugli attacchi x e poco da ridere visto che tanto o poco ormai tutti abbiamo internet banking e servizi online e ormai tutti son diventati pigri o insofferenti alle sicurezze di pass e accessi....basta guardare cosa è successo alla SIAE .... Pare sia tutto partito da pass rubate col phishing a utenti abilitati.....(anche se vorrei sapere chi è il cerebroleso che ancora fornisce dati alla mail che arriva da server sconosciuti e che t avvisa che se nn ti logghi come utente t scadono i permessi... Mah....) 1 Cita
Carsco Inviato 23 Ottobre 2021 Inviato 23 Ottobre 2021 (aggiornato) 1 ora fa, mcmady ha scritto: Pare sia tutto partito da pass rubate col phishing a utenti abilitati La SIAE e' un obiettivo di tutto rispetto, eccome. Non c'entra nulla col povero consumatore di Vimercate. Il miglior antifurto del mondo e' quello che non si vede, non commerciale, e che il ladro non sospetta nemmeno che esista. Se piazzate una porta HTTP sulla 80 o una Telnet sulla 23 e' come sventolare i soldi per farsi del fresco in un quartiere malfamato, ma spesso non basta nemmeno questo se i soldi sono solo 4 carte da 5 euro. Del resto: siete finiti a parlare di Octoprint che vi (puo') catapulta tutta la stampante in remoto con tutti i rischi annessi. Una Ipcam aperta su una RTSP non canonica puo' al massimo far divertire il lamer che guardera' la vostra stampante e (se volete) ascoltera' le vostre bestemmie quando qualcosa andra' storto. Io stesso tengo un bel calendario accanto alla Ipcam proprio per farli divertire, altrimenti se ne vanno e io perdo i likes. Perche' piu' di questo non possono fare. E servono solo DICIASSETTE euro per una Ipcam simile. Modificato 23 Ottobre 2021 da Carsco 2 Cita
AndreaG85 Inviato 23 Ottobre 2021 Autore Inviato 23 Ottobre 2021 Ma insomma, a parte la SIAE... Mi chiedo, se prendesse fuoco... Anche staccando da remoto la corrente... La paura di un possibile incendio rimane no? Cita
eaman Inviato 24 Ottobre 2021 Inviato 24 Ottobre 2021 2 hours ago, AndreaG85 said: La paura di un possibile incendio rimane no? Ma se proprio hai paura compra un buon alimentatore (se non lo hai gia') e mettici sopra un estintore automatico. Sara' ben piu' pericoloso il fornetto del Mulino Bianco? Quanta roba elettrica hai in casa che sta sempre attaccata alla rete elettrica? E se ti prende fuoco il televisore, brucia il tappeto, prende l'amaca in giardino e dai fuoco all'intero quartiere? Cita
Messaggi raccomandati
Partecipa alla conversazione
Puoi pubblicare ora e registrarti più tardi. Se hai un account, accedi ora per pubblicarlo con il tuo account.