Vai al contenuto

Ma voi vi fidate a lasciar la stampante in funzione quando non ci siete?

AndreaG85
 Condividi

Messaggi raccomandati

eaman Grand Master

eaman

Inviato
Inviato (aggiornato)
2 hours ago, Andrvo said:

Le "protezioni" che indichi te sono le solite protezioni che vengono bypassate senza troppi problemi....

Masse'. Chi e' che ha bypassato OpenSSH e Apachi?

2 hours ago, Andrvo said:

inoltre quando un server è online ci sono tantissimi modi per mappare la rete, analizzare firewall, disabilitare determinati servizi, ecc....

E che cambia? Puoi fare tutti i port scan che vuoi ma sulla rpi e' aperto SSH e il web, fine. E non e' detto che qualcuno li possa vedere entrambi dato che magari il proprietario ha fatto solo il port forwarding del web.

Guarda che non lo tiri giu' neanche a cannonate ssh e un servizio web minimo, sono installati ovunque su qualunque server da 30 anni.

40 minutes ago, Andrvo said:

Poi non è perché te sei un privato allora sicuramente non ti attaccano....

Ma visto che hai cognizione di causa: mi dici chi e' che fa girare delle routine di attacco su un range di ip dinamici di un provider nazinale (che spero che li protegga) per stanare degli ipotetici server che sono accesi qualche ora di tanto in tanto?

Se voglio imparare mi attacco al mio computer, mi pigli una VPS online, mica vado a rompere i coglioni a Telecom Italia che il giorno dopo ti manda la postale sotto casa o come minimo ti toglie la connettivita'.

41 minutes ago, Andrvo said:

perché ignorare un ragionamento e un discorso del genere quando si parla di server online,

Perche' sei su ip dinamico designato per connettivita' domestica con un system on a board che e' accesa qualche ore di tanto in tanto! lol non e' mica un server pubblico!

Modificato da eaman
Link al commento
Condividi su altri siti
  • Risposte 42
  • Creato
  • Ultima Risposta

Miglior contributo in questa discussione

Giorni Popolari

Miglior contributo in questa discussione

Giorni Popolari

Messaggi Popolari

Killrob
Killrob

ti capisco all'inizio avevo anche io il timore.... ma poi ho cambiato dei pezzi, ho montato tutti alimentatori della MeanWell e poi mi fido delle mie "creature" che non si ribellino contro il loro ben

eaman
eaman

He be' il laser e' incendiario di suo, trovo gia' miracoloso che riusciamo a vaporizzare solo quel tanto che ci interessa piuttosto che l'intera casa. Peggio ancora le LiPo: incendiarie / espolosive.

Killrob
Killrob

io le mie le lascio stampare sempre, anche quando non sono in casa capitato anche a me ma la stampante per fortuna è andata in protezione e ha staccato tutto. comunque io ho un paio di IPc

Carsco Collaborator

Carsco

Inviato
Inviato

Il discorso fa acqua, molta acqua.

Se dovessimo ipotizzare che chi vuole aprire un servizio non sa quello che sta facendo allora varrebbe tutto.
Potremmo dire che possedere un'auto e' pericoloso perche' non tutti guidano bene: molto meglio farsi guidare da qualcuno che ha un taxi.

Del resto, NESSUNO spreca energie e risorse per bucare una rete "inutile".
Se invece il target non e' inutile non basteranno le regole di sicurezza di una persona normale, con un router casalingo e una connessione pubblica.

Aggiungo che ormai la quasi totalita' delle IpCam sono cloud e possono funzionare senza aprire alcunche'.
Certo, se poi hai router nattato in DMZ sull'IP della camera e la RTSP aperta allora meriti tutto il male possibile, esattamente come quelli che giocano i numeri del lotto o danno soldi a Wanna Marchi per farsi togliere il malocchio con acqua e sale.

Link al commento
Condividi su altri siti
invernomuto Collaborator

invernomuto

Inviato
Inviato (aggiornato)

Io faccio solo presente che è la stessa autrice di Octoprint a SCOSIGLIARE vivamente di aprire la rete per usare Octoprint all'esterno e raccomanda di usare altri servizi. Si rischia di garantire ad estranei l'accesso al tuo hardware e potenzialmente potrebbero essere inviati compandi pericolosi per la tua stampante.
Detto ciò, il rischio per un privato tipo me è, a mio personalissimo avviso, sostanzialmente trascurabile: io ho aperto la mia rete all'esterno per controllare da fuori eventuali stampe. Trovo comunque corretto dare l'opinione dell'autrice di quel software.
 

8 minuti fa, Killrob ha scritto:

Effettivamente è così ma @eaman @Carscor hanno ragione, é da folli sprecare tempo ed energie per attaccare un privato che è comunque protetto dal suo provider

No, basta che ti buchino la password di Octoprint e qualcuno a cui magari stai sulle scatole ha accesso alla tua stampante, che magari è accesa, da remoto. Potenzialmente puoi fare di tutto, dalla ricompilazione del firmware disattivando le protezioni per thermal runaway al mandarti piatto a 150° e vedere se prende fuoco tutto. Il provider qui non c'entra nulla. 
Ribadisco eventualità remotissima, ma attenzione con Octoprint, ci sta attaccato un elettrodomestico potenzialmente pericoloso, non una TV smart.

Modificato da invernomuto
  • Like 1
Link al commento
Condividi su altri siti
mcmady Experienced

mcmady

Inviato
Inviato

Al di là dello scherzo e della risata sugli attacchi x e poco da ridere visto che tanto o poco ormai tutti abbiamo internet banking e servizi online e ormai tutti son diventati pigri  o insofferenti alle sicurezze di pass e accessi....basta guardare cosa è successo alla SIAE .... Pare sia tutto partito da pass rubate col phishing a utenti abilitati.....(anche se vorrei sapere chi è il cerebroleso che ancora fornisce dati alla mail che arriva da server sconosciuti e che t avvisa che se nn ti logghi come utente t scadono i permessi... Mah....)

  • Like 1
Link al commento
Condividi su altri siti
Carsco Collaborator

Carsco

Inviato
Inviato (aggiornato)
1 ora fa, mcmady ha scritto:

Pare sia tutto partito da pass rubate col phishing a utenti abilitati

La SIAE e' un obiettivo di tutto rispetto, eccome.
Non c'entra nulla col povero consumatore di Vimercate.

Il miglior antifurto del mondo e' quello che non si vede, non commerciale, e che il ladro non sospetta nemmeno che esista.

Se piazzate una porta HTTP sulla 80 o una Telnet sulla 23 e' come sventolare i soldi per farsi del fresco in un quartiere malfamato, ma spesso non basta nemmeno questo se i soldi sono solo 4 carte da 5 euro.

Del resto: siete finiti a parlare di Octoprint che vi (puo') catapulta tutta la stampante in remoto con tutti i rischi annessi.
Una Ipcam aperta su una RTSP non canonica puo' al massimo far divertire il lamer che guardera' la vostra stampante e (se volete) ascoltera' le vostre bestemmie quando qualcosa andra' storto.

Io stesso tengo un bel calendario accanto alla Ipcam proprio per farli divertire, altrimenti se ne vanno e io perdo i likes.
Perche' piu' di questo non possono fare.

E servono solo DICIASSETTE euro per una Ipcam simile.

Modificato da Carsco
  • Like 2
Link al commento
Condividi su altri siti
eaman Grand Master

eaman

Inviato
Inviato
2 hours ago, AndreaG85 said:

La paura di un possibile incendio rimane no?

Ma se proprio hai paura compra un buon alimentatore (se non lo hai gia') e mettici sopra un estintore automatico.

Sara' ben piu' pericoloso il fornetto del Mulino Bianco? Quanta roba elettrica hai in casa che sta sempre attaccata alla rete elettrica? E se ti prende fuoco il televisore, brucia il tappeto, prende l'amaca in giardino e dai fuoco all'intero quartiere?

Link al commento
Condividi su altri siti

Partecipa alla conversazione

Puoi pubblicare ora e registrarti più tardi. Se hai un account, accedi ora per pubblicarlo con il tuo account.

Ospite
Rispondi a questa discussione...

×   Hai incollato il contenuto con la formattazione.   Rimuovere la formattazione

  Sono consentiti solo 75 emoticon max.

×   Il tuo collegamento è stato incorporato automaticamente.   Mostra come un collegamento

×   Il tuo contenuto precedente è stato ripristinato.   Pulisci editor

×   Non puoi incollare le immagini direttamente. Carica o inserisci immagini dall'URL.

×
 Condividi
Vai alla lista discussioni
×
×
  • Crea Nuovo...