RouterOS Italia

Versione completa: Guida: Sicurezza a 360°
Al momento stai visualizzando i contenuti in una versione ridotta. Visualizza la versione completa e formattata.
inizio con questo post una serie di guide sulla sicurezza informatica. Per sicurezza informatica intendo alcuni trucchetti per poter tenere al sicuro i vostri dati personali in modo da difenderli dai malintenzionati, la prima parte conterrà tutti i modi che può avere un intruso per accedere alle vostre password ed ai vostri file per poi procedere ai vari metodi per proteggerli.

N.B: è inutile che mi chiediate qui o tramite mail o tramite PM degli approfondimenti su come "craccare" le password, la guida è a scopo difensivo e non offensivo
[hide]


1° Parte: La tecnica anti spionaggio

Per alcuni potrà sembrare strano ma la prima persona di cui dovete sospettare che possa diffondere o mettere a rischio i vostri file personali siete VOI STESSI. proprio così, l'unico modo per avere tutto sotto controllo è tenereil pc in una cassaforte, senza alcun contatto col mondo esterno e fare in modo che nessuno (voi compresi) possa accedervi, ma logicamente questo è impossibile, ma bastano alcuni accorgimenti per ridurre i rischi (non tutti i consigli sono scritti per essere applicati a casa vostra, ma potete usarli anche sul posto di lavoro):

- Controllare che nessuno alle vostre spalle o attorno a voi possa vedere la tastiera quando inserite password di accesso al vostro pc, a dischi di rete, a sistemi di home banking ecc..

- Evitate di tenere una pila di "giallini" appesi al monitor su cui sono scritti tutti gli username e password dei siti o dispositivi che utilizzate;

- Evitate le password generiche, in particolar modo sono da evitare a tutti i costi:
- Date di nascita
- Nomi di familiari
- Nomi di animali domestici
- Date di particolari ricorrenze (anniversari, matrimoni ecc..)
- Password troppo semplici come "password", il vostro username, "1234", "qwerty"
- Seppure possano sembrare sicure evitate di sostituire le lettere della vostra password con numeri o simboli, in quanto alcuni programmi possono essere configurati per cercare parole come "Pa55w0rd" al posto di "password"

- Tenete sotto controllo eventuali dispositivi di rete che non avete mai visto (in particolare in un azienda tenete un inventario di modem/router e switch presenti nella rete in modo che non ne vengano aggiunti o sottratti da malintenzionati);

- Controllate che non appaia una rete wireless con nome (SSID) uguale alla vostra ma libera, in quanto se vi collegate ad un modem non vostro è possibile spiare (sniffare) tutti i dati che vi passano attraverso (come username, password e siti visitati);

- Tenete al sicuro dischi e nastri di backup, chiavette USB e cellulari, e proteggete con password i vostri dispositivi di rete (NAS, Router, Server..);

- Fate in modo che a monte della vostra connessione internet sia presente un firewall o installate firewall e antivirus sul vostro pc;

- Distruggete tutti i documenti sensibili prima di cestinarli e assicuratevi che nessuno vada a frugare nella vostra spazzatura;

- Fate un Wiping degli Hard Disk sostituiti in modo che il contenuto non possa essere recuperato (quando un file viene spostato nel cestino o eliminato non viene cancellato dal disco fisso finché non viene sovrascritto da un altro file);

- Diffidate dal comunicare i vostri nomi utenti e password a colleghi o "amici", il peggior sistema di hacking è il "social engineering" ovvero ottenere la fiducia di una persona in modo da aver accesso ai suoi dati per poi frugare nella sua vita personale.



2° Parte: Si passa sulla difensiva

dopo aver capito quali sono i principali rischi a cui siamo soggetti vediamo come fare per difenderci:

- Come detto in precedenza installate sul vostro pc un buon antivirus (NB: un software costoso non vul necessariamente dire che sia migliore, spesso i software gratuiti svolgono in maniera eccellente il loro lavoro)

- Controllate che tra la vostra tastiera e il pc non sia installato un KeyLogger (uno scatolotto simile ad un adattatore che consente di registrare su SD o online tutto ciò che viene digitato). i KeyLogger possono anche essere installati sul vostro pc e programmati in modo da non essere visibili all'utente, in tal caso fate una scansione approfondita con il vostro antivivirus e controllate i programmi in autorun.

- Disabilitate l'esecuzione di autorun di chiavette USB, Dischi USB, CD/DVD tramite alcuni software free come Autorun Eater

- Se lavorate con dei Laptop in luoghi come uffici soggetti a grande passaggio di persone assicurateli alla scrivania con un apposito cavetto di sicurezza (noterete che su un lato del pc sarà presente una fessura con il disegno di un lucchetto e una "K" al centro)

- Se sul vostro pc avete dei dati riservati, crittografate il vostro hard disk o parti di esso in modo che nessuno possa estrarre il disco fisso e farsene una copia. Alcuni sistemi operativi (UNIX, Windows 7 e 8) permettono il supporto nativo della crittografia (ad esempio BitLocker su windows) e proteggere con password i vostri files.

- Tutte le password salvate dei vari siti possono essere facilmente accessibili tramite il menu "impostazioni" del browser, quindi nel caso di Home Banking e altri metodi di pagamento online evitate di memorizzarli

- Le password degli utenti locali del vostro pc (ad esempio l'account Administrator) vengono memorizzate in un file di testo nel vostro hard disk, il quale è spesso accessibile dall'esterno, su windows infatti possiamo trovarlo nel database SAM:
Codice:
C:\winnt\system32\config
C:\winnt\repair
su un file database chiamato "ntds.dit" o nel registro di sistema, provvedete quindi a crittografare il file con programmi come "syskey". Su linux possiamo trovare gli hash delle varie password in:
Codice:
/etc/password (accessibile da tutti)
/etc/shadow (accessibile tramite root)
/etc/security/passwd (accessibile da root)
/.secure/etc/passwd (accessibile da root)
provvedete quindi a tenerli al sicuro (ad esempio in alcuni casi è possibile fare un chmod)

P.S: non pensate che i sistemi Mac siano più sicuri, per quelli esistono attacchi BruteForce o Rainbow in modo da scovare la password in pochi minuti

- Tutto ciò che passa tramite il vostro modem/router può essere "sniffato" e quindi è possibile scoprire tutto ciò che digitate (password incluse), provvedete quindi ad analizzare la vostra rete con programmi come "sniffdet" o "promiscdetect" che servono a trovare schede di rete in modalità promiscua, ovvero capaci di leggere tutto il traffico della rete

- Mettere una password nel bios può non essere una cosa sicura in quanto i costruttori usano delle password universali che possono essere usate in caso di emergenza, oppure basta semplicemente resettare la CMOS

- Nel caso resettiate le password di alcuni utenti provvedete a farla cambiare in modo immediato, gli hacker non aspettano altro che trovarsi una porta aperta sotto il naso

- Usate passfilt.dll o i criteri di gruppo locali per evitare che vengano usate password troppo semplici. in ambienti linux assicuratevi che il sistema usi password MD5 shadowed (le più sicure)
[/hide]