Vademecum per proteggere pc privacy ed evitare hacking parte seconda

[Vincent Vеga]

Negli USA l’FBI mette in guardia sul furto di identità SIM attraverso ingegneria sociale. I casi di cui si parla sono spesso finalizzati alla sottrazione di criptovalute, ma non è difficile immaginare altri utilizzi...

link normale
FBI warns of SIM-swap scams, IBM finds holes in visitor software, 13-year-old girl charged over JavaScript prank... • The Register

ma esattamente cosa? nel nuovo pc emule non si collega a niente neanche alla rete kad. il test delle porte mi dice: Il test della porta TCP e fallito! Il test della porta UDP non sarà eseguito.

se siamo OT ce lo diranno, anche se eMule è oggettivamente OT, penso che sia utile anche per altri scopi sapere come funziona il port forwarding, specialmente con una configurazione blindata nel router diventa necessario.

posto che la macchina con eMule ha IP statico 192.168.7.189 e ho arbitrariamente scelto queste due porte su eMule

nel router dovrò dirgli di aprire quelle due porte su quell'IP statico

e il test conferma (per cui Kad va, è generalmente sconsigliato usare i server per una questione di privacy e sicurezza)

 

[BluII]

ok è andata. adesso ho spunte verdi ovunque e freccia verde della rete kad sul 'mappamondo'. merci beaucoup vincè!!

 

[lastrico]

Interessanti anche i consigli FBI per prevenire il furto di identità/finanziario. Alcune cose sono da adattare all’Italia.
This site has determined a security issue with your request.

 

[FogOnLine]

Negli USA l’FBI mette in guardia sul furto di identità SIM attraverso ingegneria sociale. I casi di cui si parla sono spesso finalizzati alla sottrazione di criptovalute, ma non è difficile immaginare altri utilizzi...
[...]

Ottimi consigli ma, come ci si aspettava, l'enorme diffusione di home banking e mobile banking hanno aguzzato la fantasia dei truffatori e hanno di molto cambiato le carte in tavola in pochi anni.

Lo swap sim, per quanto pericoloso, resta in Italia un'attività di tipo 'localizzato' al paese e, quindi, con incidenza statisticamente bassa.

Attualmente, il pericolo statisticamente più rilevante ed in crescita esponenziale deriva dai malware (che possono fare di tutto, compreso DNS hijiacking) che ormai interessano sempre più anche le utenze mobili (quindi evitare di scaricare app inutili è sempre una buona idea )

1.8 Million Users Attacked by Android Banking Malware, 300% Increase Since 2017

[...]
penso che sia utile anche per altri scopi sapere come funziona il port forwarding, specialmente con una configurazione blindata nel router diventa necessario.
[...]

 

[dario lapi]

per navigare col notebook uso la connessione dati dello smartphone android (crittografato) con router wifi, suggerimenti (facili ) per la sicurezza del suddetto router?

 

[FogOnLine]

per navigare col notebook uso la connessione dati dello smartphone android (crittografato) con router wifi, suggerimenti (facili ) per la sicurezza del suddetto router?

La prima cosa che mi sentirei di suggerire, se possibile, è di usare il tethering USB per condividere i dati dello smartphone anzichè il Wifi (che è un 'punto di connessione' potenzialmente visibile a chiunque)........in più la connessione è generalmente più stabile (non influenzata da eventuali canali wifi 'vicini' in uso) e si tiene in carica lo smartphone

 

[lorenzodb]

Vulnerabilità 'grave' scoperta su Windows 7 e sfruttata attraverso Chrome | Hardware Upgrade

 

[dario lapi]

La prima cosa che mi sentirei di suggerire, se possibile, è di usare il tethering USB per condividere i dati dello smartphone anzichè il Wifi (che è un 'punto di connessione' potenzialmente visibile a chiunque)........in più la connessione è generalmente più stabile (non influenzata da eventuali canali wifi 'vicini' in uso) e si tiene in carica lo smartphone

ora farò così, grazie !

altra questione: ho windows 10 e ho messo una password per accedere al notebook, ma ho come la sensazione che in caso di furto la password protegga i miei dati attorno a zero ... sbaglio? cosa consigliate di fare (di facile )? avevo letto di un programmino "predator" che fa accedere al pc solo con chiavetta usb predisposta

 

[lorenzodb]

Critta l'HD con Bitlocker, non ti riporta il Pc ma almeno dovranno cancellare la partizione per poterlo usare. Non so se dopo cancellata e rifatta la partizione possano ancora accedere ai vecchi dati, penso di no, pero' non sono sicuro al 100%

 

[lastrico]

Attualmente, il pericolo statisticamente più rilevante ed in crescita esponenziale deriva dai malware (che possono fare di tutto, compreso DNS hijiacking) che ormai interessano sempre più anche le utenze mobili (quindi evitare di scaricare app inutili è sempre una buona idea )

Certo, il malware su mobile è anche più insidioso. Personalmente installo le app bancarie solo su iOS, che non è invulnerabile in assoluto, però appare meno vulnerabile di Android.

 

[lastrico]

ora farò così, grazie !

altra questione: ho windows 10 e ho messo una password per accedere al notebook, ma ho come la sensazione che in caso di furto la password protegga i miei dati attorno a zero ... sbaglio? cosa consigliate di fare (di facile )? avevo letto di un programmino "predator" che fa accedere al pc solo con chiavetta usb predisposta

La password di Windows 10 in ogni caso protegge solo l'accesso a Windows 10, l'utilizzo del sistema operativo, non i dati su disco. Per esempio se faccio il boot da una chiavetta d'avvio non ho bisogno di accedere al tuo Windows per leggere il disco con i tuoi preziosi dati. Oppure posso smontare o copiare il tuo disco, montarlo in un diverso computer e leggerlo da lì, se non ci sono protezioni d'altro tipo.
Vale quindi il consiglio di lorenzodb di criptare il disco se i dati contenuti devono rimanere riservati.

Critta l'HD con Bitlocker, non ti riporta il Pc ma almeno dovranno cancellare la partizione per poterlo usare. Non so se dopo cancellata e rifatta la partizione possano ancora accedere ai vecchi dati, penso di no, pero' non sono sicuro al 100%

Direi di no, parlando di situazioni normali.

 

[seidifiori]

buonasera,
ho seguito il consiglio di disabilitare il servizio UPnP sia dai "Servizi" che dal modem/router di fastweb.
Risutato: non funziona più il pos
Ho provato a riabilitare ma è ancora defunto.
Accetto consigli prima di disturbare la banca.

 

[groviglio]

buonasera,
ho seguito il consiglio di disabilitare il servizio UPnP sia dai "Servizi" che dal modem/router di fastweb.
Risutato: non funziona più il pos
Ho provato a riabilitare ma è ancora defunto.
Accetto consigli prima di disturbare la banca.

premessa: come è collegato il POS ? al PC, al router direttamente . con che interfacce(USB, RJ45 )?

controlla che effettivamente tu abbia riportato la situazione allo status quo ante (quindi UPnP abilitato sia su router sia come servizio windows(in particolare per windows controlla che sia abilitato e "running")

io disturberei comunque la banca esponendo la questione in questi termini: "per motivi di sicurezza ho disabilitato UPnP sia sul router sia sul PC (al quale è collegato il POS , immagino, giusto?)" e il POS ha cessato di funzionare/collegarsi . non intendo riabilitare il protocollo in questione perchè rappresenta una notevolissima falla di sicurezza. fornitemi le istruzioni per far funzionare il POS senza questo protocollo attivo"

sei sicuro che il POS non funzioni magari per un problema di linea telefonica momentaneo?

ps scrivi marca e modello del POS così , magari si trova qualche manuale/istruzione in rete

 

[seidifiori]

premessa: come è collegato il POS ? al PC, al router direttamente . con che interfacce(USB, RJ45 )?

controlla che effettivamente tu abbia riportato la situazione allo status quo ante (quindi UPnP abilitato sia su router sia come servizio windows(in particolare per windows controlla che sia abilitato e "running")

io disturberei comunque la banca esponendo la questione in questi termini: "per motivi di sicurezza ho disabilitato UPnP sia sul router sia sul PC (al quale è collegato il POS , immagino, giusto?)" e il POS ha cessato di funzionare/collegarsi . non intendo riabilitare il protocollo in questione perchè rappresenta una notevolissima falla di sicurezza. fornitemi le istruzioni per far funzionare il POS senza questo protocollo attivo"

sei sicuro che il POS non funzioni magari per un problema di linea telefonica momentaneo?

ps scrivi marca e modello del POS così , magari si trova qualche manuale/istruzione in rete

il pos, un Ingenico ICT 220, è collegato al router col cavo ethernet.
Escluderei guasti alla linea perché funziona tutto.
Penso di avere ristabilito la vecchia configurazione, comunque domani riprovo.
grazie

 

[groviglio]

il pos, un Ingenico ICT 220, è collegato al router col cavo ethernet.
Escluderei guasti alla linea perché funziona tutto.
Penso di avere ristabilito la vecchia configurazione, comunque domani riprovo.
grazie

hai provato, dopo a aver riattivato l'UPnP sul router anche a spegnere e riaccendere il router? e subito dopo a spegnere e riaccendere il POS?

 

[lorenzodb]

La password di Windows 10 in ogni caso protegge solo l'accesso a Windows 10, l'utilizzo del sistema operativo, non i dati su disco. Per esempio se faccio il boot da una chiavetta d'avvio non ho bisogno di accedere al tuo Windows per leggere il disco con i tuoi preziosi dati. Oppure posso smontare o copiare il tuo disco, montarlo in un diverso computer e leggerlo da lì, se non ci sono protezioni d'altro tipo.
Vale quindi il consiglio di lorenzodb di criptare il disco se i dati contenuti devono rimanere riservati.



Direi di no, parlando di situazioni normali.

Non seguo, ed in caso di situazioni anormali?

 

[seidifiori]

hai provato, dopo a aver riattivato l'UPnP sul router anche a spegnere e riaccendere il router? e subito dopo a spegnere e riaccendere il POS?

Ho spento e riavviato solo il router.
Se il pos è collegato direttamente al router, il servizio in questione se abilitato o meno in windows non produce alcun effetto sul pos? O sbaglio?

 

[groviglio]

Ho spento e riavviato solo il router.

dovrai provare anche a spegnere il POS: la sequenza è sempre quella spegni sia il router sia il POS. poi accendi il router (attendendo la completa inizializzazione) ed infine accendi il POS..e vedi se si risolve...ho scaricatoil manualetto per l'utente e non ho trovato nulla che indichi il protocollo usato...secondo me non c'entra niente . è stata una coincidenza e tutto dovrebbe tornare a posto. salvo problemi di altra natura

Se il pos è collegato direttamente al router, il servizio in questione se abilitato o meno in windows non produce alcun effetto sul pos? O sbaglio?

non sbagli, in generale. tanto più se sul PC non ci sono programmi che si collegano o estrapolano dati dal POS via rete.

per quanto mi riguarda il POS non dovrebbe avere nulla a che spartire con quel pessimo protocollo

 

[groviglio]

Non seguo, ed in caso di situazioni anormali?

penso che lastrico si riferisse a situazioni "normali" come quelle dove i target non sono presi in considerazione ,ad esempio, da servizi segreti...in quel caso, anormale, la crittografazione con bitlocker potrebbe, molto ipoteticamente, non bastare...sono state scoperte possibili vulnerabilità di bitlocker sotto certe condizioni(su SSD per cattive implementazioni di alcuni protocolli), ma il loro exploiting non è conclamato, ne "probabile". quindi , un PC protetto con bitlocker, fino a prova contraria (non ancora verificatasi) è altamente sicuro, in ogni situazione

 

[lorenzodb]

penso che lastrico si riferisse a situazioni "normali" come quelle dove i target non sono presi in considerazione ,ad esempio, da servizi segreti...in quel caso, anormale, la crittografazione con bitlocker potrebbe, molto ipoteticamente, non bastare...sono state scoperte possibili vulnerabilità di bitlocker sotto certe condizioni(su SSD per cattive implementazioni di alcuni protocolli), ma il loro exploiting non è conclamato, ne "probabile". quindi , un PC protetto con bitlocker, fino a prova contraria (non ancora verificatasi) è altamente sicuro, in ogni situazione

Ma se prendo l’HD ed elimino la partizione da UEFI, poi secondo te è possibile recuperare i dati? In questo caso sarebbe aggirabile, chiedo ipotizzo