Passa ai contenuti principali

Internet è un far west!

Un tempo un mio professore all'università mi disse:
Attenzione ragazzi, internet è un far west altro che posto da wikipedia o bambini, basta accendere un router e siete bersagliati da attacchi!
Dopo anni mi rendo conto che il numero di attacchi anche solo destinati ai piccoli router casalinghi sono tantissimi, di ogni forma e da ogni luogo. La maggior parte delle persone non se ne accorge e continua a vivere in un mondo in cui "Lo sappiamo tutti che sono le case di antivirus a fare i virus per avere mercato".

Volete una prova di tutto ciò? ieri mattina abilito la porta SSH (TCP 22 per gli amanti del TCP/IP :D ) per amministrare il mio Synology. Sul router, per velocità ho impostato una DMZ da WAN IP a LAN Synology in modo da pubblicare al volo tutti i suoi servizi senza diventare matto con port forwarding e regole varie.
Dopo qualche ora ecco il log del synology (che ovviamente NON ha una password semplice):


Le prove continuavano per diverse ore... basta una porta aperta e strumenti confezionati ad hoc (non persone reali intendiamoci) si divertono provando password comuni o semplicemente attacchi a forza bruta (tutte le combinazioni possibili)

Consiglio:
  • Password robuste alfanumericheconnumeriemaiuscolemeglioseconqualchecaratterespeciale;
  • chiudere le porte non necessarie (ora ho chiuso l'SSH da fuori, tanto non serve! per ora...)

Commenti

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare! Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa. La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome! Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS , poi alla mia incapacità . Poi ho finito le scusanti! :D E' abbastanza fastidioso, anche per

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail: Oggetto: Pagamento Da: Maurizio Data: 13/03/2009 18.20 Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio , proprio non lo conosco e la rete è povera di informazioni... Seguiranno aggiornamenti... Aggiornamento 14/3 Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile. Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati.. . Sicuramente si tratta di SPAM ... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos ), la tecnica sembrerebbe quella dell'i

SottocostoSottocasa, truffa LevelOne o semplice incompetenza? (Aggiornato)

ATTENZIONE, leggere sino alla fine, post aggiornato più volte! Nell'ultima settimana mi è stato recapitato a casa il volantino di SottocostoSottocasa , iniziativa commerciale di LEVEL ONE SRL (Milano). L'opuscolo propone prezzi scontatissimi per prodotti tecnologici. Bazzicando spesso sia in rete che in centri commerciali mi rendo conto che un notebook Acer a meno di 270€ con Vista incluso, o un MacBook a meno di 600€ sono realmente prezzi competitivi... forse troppo? anche perché si parla chiaramente di " consegna espresso spedizione gratuita in tutta Italia soddisfatti o rimborsati "... un doppio CD in regalo, pieno di canzoni carine di San Valentino (wow!) e pure una campagna pubblicitaria sul territorio nazionale (leggo post provenienti da Milano, Bergamo, Genova...) Capatina online, non trovo molto ma se ne parla nei seguenti forum: EbayGeneration.com post di molte pagine ben strutturato tante esperienze, tutte negative fin'ora (dom 25 Gen), tranne