Raccolta di siti web e software per navigare sicuri

[davideddu]

Ecco, ne ho trovato un altro (il mirror primario francese di Debian):





Qui è possibile segnalare direttamente un dominio. Quest'indirizzo l'ho avuto cliccando sull'icona "+" dopo la mia segnalazione.
Comunque non è obbligatorio inserire la propia e-mail quando si fa una segnalazione a FoolDNS.

Grazie mille, sei stato molto utile!!

[davideddu]

Ciao a tutti.
Oggi mi è arrivata dal Developer Zone di NVIDIA una email che avvisava tutti gli utenti che il developer zone è stato attaccato da degli hacker e che probabilmente sono riusciti ad avere le password degli utenti (si può leggere il comunicato qui, finchè il sito sarà riaperto).
Non ho scritto però questo messaggio per farvelo sapere, ma per ricordare a tutti di non usare mai la solita password!
Ecco alcuni consigli per creare delle password apparentemente senza senso e tutte diverse:

1. Prendete una parola o una breve frase, per esempio "Viva l'open-source"; si può usare anche il proprio nome.
2. Adesso prendete ciascuna lettera, e cercate un numero/simbolo che le assomigli; se non trovate nessun numero/simbolo, riprovateci con la lettera maiuscola, o capovolgendola, o immaginandola riflessa allo specchio, e chi più ne ha più ne metta. È ancora meglio se usate lo stesso numero per più lettere: in questo modo il codice è più complicato da decifrare.

   Codice: Seleziona tutto

   vIvA L'OPEnSOuRcE
   v1v4 7'093n50u8c3

   Come vedete ho lasciato gli spazi e l'apostrofo (considerate che alcuni siti non li permettono), e alcune lettere. Sotto metto una tabella di numeri simili per alcune lettera...
3. Cercate di rendere casuali le maiuscole, ma non troppo per non creare confusione... Io ho fatto diventare maiuscole la prima e l'ultima lettera:

   Codice: Seleziona tutto

   V1v4 7'093n50u8C3

4. Per generare una password sempre diversa, prendete il nome del servizio con cui dovete usarla e, se volete, ripetete la procedura di prima, quindi aggiungetela alla fine della password: ad esempio, per Ubuntu Single Sign On:

   Codice: Seleziona tutto

   USSO
   U550

   per GMail:

   Codice: Seleziona tutto

   GmAIL
   6m417

   per PayPal (attenti!!!):

   Codice: Seleziona tutto

   PAYPAL
   949947

Ecco la nostra passoword rispettivamente per PayPal e questo forum:

Codice: Seleziona tutto

V1v4 7'093n50u8C3949947
V1v4 7'093n50u8C3f08umu8uŋ7u

Codice: Seleziona tutto

fORum uBunTu
f08um u8uŋ7u

Semplice no? Adesso avete tante password a prova di brute-force, e parzialmente a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro...

Lettere:

Spoiler

Mostra

A, a: 4, æ (Alt Gr + A), @, Æ (Alt Gr + Shift + A), à
B, b: 8, þ (Alt GR + P), ß (Alt Gr + S)
C, c: ¢ (Alt Gr + C), © (Alt Gr + Shift + C)
D, d: 0 (zero), ð (delta, Alt GR + D), Ð (Alt Gr + Shift + D), đ (Alt Gr + Shift + F)
E, e: 3, € (euro, Alt Gr + E), Æ (Alt Gr + Shift + A), æ (Alt Gr + A), è, é
F, f: Non lo so
G, g: 6
H, h: ħ (Alt Gr + H), Ħ (Alt Gr + Shift + H)
I, i: 1 (uno), ì , ↓ (Alt Gr + U), ↑ (Alt Gr + Shift + U)

Beh, il procedimento per trovare i simboli è questo: tenete premuto premeto Alt Gr con un dito e con l'altro passate il dito in tutta la tastiera dall'invio al blocco maiuscole (esclusi...), quindi ripetere tenendo premuto anche Shift. Così trovate tutti i simboli che volete. Potete riprovare anche attivando il blocco maiuscole, Ubuntu riserva delle belle sorprese a chi lo usa (a differenza di Windows, che non permette in nessun modo l'inserimento delle lettere accentate maiuscole ÀÈÉÌÒÙ, se non con il tool sconosciutissimo "charmap", o facendosele correggere da Microzozz Word...)
Continuatela voi la lista

Buona giornata!

[davideddu]

Sempre riguardo le password, vi segnalo
https://shouldichangemypassword.com
Questo sito controlla se il nostro indirizzo email risulta nei server attaccati dagli hacker, e invia delle email ogni volta che succede (se ci si iscrive). Riguardo al tracking... beh chi lo sa? Probabilmente se lo salverà da qualche parte...
Lo aggiungo al Wiki

[steff]

Questa pagina andrebbe rivisto i alcuni parti penso, non solo per la sezione passwd (abbastanza improponibile... sarei per proporre invece il metodo di Schneier: le prime 10 lettere delle parole di una canzone, una poesia ecc o un gestore passwd come xkeypass e passwd del tipo dnKSip2MfHg0 ). Alcune cose che ho notato:

- il comando per il file hosts sovrascrive quello esistente, cancellando

Codice: Seleziona tutto

#<ip-address>	<hostname.domain.org>	<hostname>

127.0.1.1       nome-host-scelto-all-installazione

- mancano alcuni estensioni firefox/chromium come adblock, ghostery, user-agent-switcher

Magari facciamo una raccolta di cosa inserire?

[davideddu]

Questa pagina andrebbe rivisto i alcuni parti penso, non solo per la sezione passwd (abbastanza improponibile... sarei per proporre invece il metodo di Schneier: le prime 10 lettere delle parole di una canzone, una poesia ecc o un gestore passwd come xkeypass e passwd del tipo dnKSip2MfHg0 ). Alcune cose che ho notato:

- il comando per il file hosts sovrascrive quello esistente, cancellando

Codice: Seleziona tutto

#<ip-address>	<hostname.domain.org>	<hostname>

127.0.1.1       nome-host-scelto-all-installazione

- mancano alcuni estensioni firefox/chromium come adblock, ghostery, user-agent-switcher

Magari facciamo una raccolta di cosa inserire?

Grazie per il tuo contributo. Mi piace questo metodo della password... in effetti andrebbe aggiunto...
Per il resto ti rispondo a elenco, non ho voglia di spezzettare la citazione...

/etc/hosts:
Non è un problema su Ubuntu, dato che non ce lo mette: ogni volta l'ho aggiunto io... Ma non è un problema in ogni caso, basta aggiungere al comando
[code2=bash]echo -e "127.0.0.1\t"`cat /etc/hostname`"\n" | cat - /etc/hosts > /tmp/out && mv > /etc/hosts[/code2]
dopo aver scaricato il nuovo /etc/hosts e il gioco è fatto.

Estensioni per Firefox:
Beh, io non sono onnisciente, e non conoscendo tutte le estensioni a memoria accetto volentieri le aggiunte...
Proponete pure

In ogni caso la pagina e nel Wiki, e per tale motivo è modificabile da chiunque (in questo caso solo dai registrati). Pertanto sentitevi liberi di modificarla laddove io possa aver sbagliato qualcosa!

[shouldes]

Di solito c'è
127.0.0.1 localhost
IP_nella_rete hostname

varie righe ipv6 che si perdono con quella sostituzione

[davideddu]

Di solito c'è
127.0.0.1 localhost
IP_nella_rete hostname

varie righe ipv6 che si perdono con quella sostituzione

Posta il tuo /etc/hosts originale perché io non ce l'ho più...
Comunque non ho ancora aggiornato il wiki perché hanno aggiunto il login OpenID, hanno cambiato i nomi utente e non sapevo se fosse un errore...

[shouldes]

Di solito c'è
127.0.0.1 localhost
IP_nella_rete hostname

varie righe ipv6 che si perdono con quella sostituzione

Posta il tuo /etc/hosts originale perché io non ce l'ho più...
Comunque non ho ancora aggiornato il wiki perché hanno aggiunto il login OpenID, hanno cambiato i nomi utente e non sapevo se fosse un errore...

Io quello originale non c'è l'ho più... Nel senso che le righe ipv6 le ho cancellate di proposito.

[steff]

Codice: Seleziona tutto

 cat /etc/hosts.old
127.0.0.1       localhost
127.0.1.1       steff

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

[davideddu]

Codice: Seleziona tutto

 cat /etc/hosts.old
127.0.0.1       localhost
127.0.1.1       steff

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Bene, allora sarà sufficiente mantenere le prime righe oppure scriverle all'inizio.
Comunque non ho ancora aggiornato il wiki, menomale che me l'hai fatto ricordare...

[davideddu]

Modificata la sezione /etc/hosts, accorciata la sezione delle password (inutilmente lunga) e aggiunti altri tre metodi, di cui due sono stati suggeriti da steff più in alto. Aggiungo anche le estensioni per Firefox, che stavo dimenticando. Aggiunte in parte.

Sicurezza/RaccoltaSoftwareSitiPerNavigareInSicurezza

[giacomosmit]

io utilizzo ancora ipv4 per via della lentezza dell ipv6 suggerimenti ?

[davideddu]

io utilizzo ancora ipv4 per via della lentezza dell ipv6 suggerimenti ?

Da me proprio l'IPv6 non esiste... però è giusto metterlo perché potrebbe esserci qualcuno che lo usa (es. italoamericani che guardano il wiki italiano...)

[giacomosmit]

io utilizzo ancora ipv4 per via della lentezza dell ipv6 suggerimenti ?

Da me proprio l'IPv6 non esiste... però è giusto metterlo perché potrebbe esserci qualcuno che lo usa (es. italoamericani che guardano il wiki italiano...)

Ne capisco poco , ma credo che il wiki italiano sia ancora in ipv4 altrimenti non saprei come faccio a vederlo , oppure ho fatto un aggiornamento che non ho visto ?

[shouldes]

io utilizzo ancora ipv4 per via della lentezza dell ipv6 suggerimenti ?

Da me proprio l'IPv6 non esiste... però è giusto metterlo perché potrebbe esserci qualcuno che lo usa (es. italoamericani che guardano il wiki italiano...)

Ne capisco poco , ma credo che il wiki italiano sia ancora in ipv4 altrimenti non saprei come faccio a vederlo , oppure ho fatto un aggiornamento che non ho visto ?

Tranquillo, l'italia è tecnologicamente indietro di almeno 10 anni rispetto al mondo moderno, neppure i router degli scaffali che trovi nei centri commerciali solitamente supportano l'ipv6 (operatori a parte).

[giacomosmit]

Grazie mi sento tranquillizzato l Italia sempre per ultima .

[davideddu]

Grazie mi sento tranquillizzato l Italia sempre per ultima .

Tranne che per il digitale terrestre...

Vabbè chiudiamo questo off-topic...

Ah! Mi sono dimenticato di aggiungere Artillery, un nuovo anti-virus (o meglio un honeypot) che non cerca virus per Windows come ClamAV, ma controlla invece le connessioni e i file per segnalare eventuali anomalie. Come ClamAV funziona silenziosamente senza farsi notare e fa tutto da solo senza l'intervento dell'utente. L'unica cosa che l'utente deve fare è modificare il file di configurazione, ma dovrebbe funzionare bene anche con i valori di default.
Dovrebbe essere open-source (dal momento che viene scaricato da svn), ma non ne sono sicuro.

Ora lo aggiungo al wiki.

[shouldes]

Grazie mi sento tranquillizzato l Italia sempre per ultima .

Tranne che per il digitale terrestre...

Vabbè chiudiamo questo off-topic...

Ah! Mi sono dimenticato di aggiungere Artillery, un nuovo anti-virus (o meglio un honeypot) che non cerca virus per Windows come ClamAV, ma controlla invece le connessioni e i file per segnalare eventuali anomalie. Come ClamAV funziona silenziosamente senza farsi notare e fa tutto da solo senza l'intervento dell'utente. L'unica cosa che l'utente deve fare è modificare il file di configurazione, ma dovrebbe funzionare bene anche con i valori di default.
Dovrebbe essere open-source (dal momento che viene scaricato da svn), ma non ne sono sicuro.

Ora lo aggiungo al wiki.

A me quello che sta stupendo di Ubuntu è quello che si vede in allegato.
Se faccio il syn scan è tutto stealthed, con lo scanner TCP risultano porte visibili, chiuse ma visibili, non fo nessun pacchetto avahi, samba, etc, nessun client e nessun server che possa avere a che fare con netbios.

Codice: Seleziona tutto

ufw status verbose

Stato: attivo
Registrazione: off
Predefinito: deny (in entrata), deny (in uscita)
Nuovi profili: Predefinito

A                          Azione      Da
-                          ------      --
53/udp                     ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere

Codice: Seleziona tutto

cat /etc/default/ufw

IPV6=no

DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="DROP"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no

IPT_SYSCTL=/etc/sysctl.conf

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

Ho provato sia con che senza nf_conntrack_netbios_ns, ma le porte rimangono visibili.

Codice: Seleziona tutto

cat /etc/default/grub

GRUB_DEFAULT=0
GRUB_TIMEOUT=3
GRUB_DISTRIBUTOR=`hostname 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet ipv6.disable=1"
GRUB_CMDLINE_LINUX=""
GRUB_GFXMODE=640x480

Codice: Seleziona tutto

cat /etc/sysctl.conf

kernel.printk = 4 1 1 7
kernel.sysrq=0
kernel.kptr_restrict=2
kernel.yama.ptrace_scope = 1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=0
net.ipv4.conf.all.log_martians=0
net.ipv4.conf.default.log_martians=0

Alcuni valori che ho messo in sysctl sono ridondandi o già in quel modo per impostazione predefinita, ma si sa mai...

in sysct.d, 10-messages. conf riportava kernel.printk = 4 4 1 7, modificato 4 1 1 7.
10-magic-sysrq.conf riportava kernel.sysrq = 176, modificato a 0.
10-kernel-hardening.conf riportava kernel.kptr_restrict = 1, modificato a 2

Codice: Seleziona tutto

cat /etc/ufw/after.rules

*filter
:ufw-after-input - [0:0]
:ufw-after-output - [0:0]
:ufw-after-forward - [0:0]


COMMIT

Codice: Seleziona tutto

cat /etc/ufw/before.rules

*filter
:ufw-before-input - [0:0]
:ufw-before-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-not-local - [0:0]

-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT

-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP

-A ufw-before-input -j ufw-not-local
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP

COMMIT

Non ho capito se è cambiato qualcosa o sbaglio io qualcosa.
Sono passato alla 12.10 perché mi erano entrati nel pc ultimamente con la 12.04 e ora mi ritrovo con quelle porte che almeno erano nascoste a chi non conosceva il mio stato, con la 12.04.
Firefox, nonostante i miei impegni nel disattivare geolocalizzazioni, cache su disco, cookie, qualsiasi dato vada oltre la sessione, IMHO è la fonte delle varie intrusioni subite., non è solo un problema di privacy, qua la gente ha i pc con via vai stile porto di mare e neppure se ne accorge, almeno su windows in molti hanno delle suite di sicurezza.

Spero che questo Artillery sia un programma interattivo, visto che i log sono noiosi da leggere e a danno subito ci fai niente (infatti li ho disattivati)...

[steff]

Capisco pocchissimo di reti, ma mi sembra se vado qui:
http://www.grc.com/x/ne.dll?rh1dkyd2 > all service ports
vedo solo il router (della Toscocom, connessione via radio) con 3 porte aperte: DNS, telnet e ssh aperto ma non il mio.

[shouldes]

Capisco pocchissimo di reti, ma mi sembra se vado qui:
http://www.grc.com/x/ne.dll?rh1dkyd2 > all service ports
vedo solo il router (della Toscocom, connessione via radio) con 3 porte aperte: DNS, telnet e ssh aperto ma non il mio.

grc.com mi fa i complimenti con il pc messo in dmz, trova tutto chiuso, al contrario di http://www.pcflank.com/scanner1.htm > TCP connect scanning (standard)
Lo stesso pcflank » TCP SYN scanning trova tutto stealthed.

Naturlamente parlo di pc in DMZ, se no il test lo si fa al router invece di farlo al pc.