Chat del 22 Febbraio 2022 dalle 18:30:20 alle 19:10:37
- Stefano SALVI
- E finalmente ci siamo...
- Michele CENZATO
- sera
- Marius Sebastian COCHIOR
- boing sera
- Pasquale LIOTTI
- sera
- Francesco MILOVA
- boing sera
- Stefano SALVI
- Boing anche a te.,..
- Luca BUONOCORE
- boing
- Alessandro MARCHIO'
- sera a tutti
- Jasnoor SINGH
- buonasera
- Karanvir SINGH
- buonasera
- Mattia MARAMOTTI
- boing
- Sunil SINGH
- BOING SERA
- Stefano SALVI
- Bene, dopo tutti questi boing... passiamo alle domande!!!
- Luca BUONOCORE
- Cos\'è DMZ prof?
- non
- ho capito
- bene
- Stefano SALVI
- Buonocore: DMZ è una subnet separata gestita dla firewall, nella quale vengono mantenuti i server pubblici. Questi server si sa che sono a rischio in quanto ricevono chiamate dall\'esterno. PEr proteggere al rete interna li si mette in una subnet separata, che non ha accesso alla rete interna, ma che è protetta dal firewall.
- Luca BUONOCORE
- ok grazie
- Alessandro MARCHIO'
- se io ho un documento in comune sulla rete, è possibile che infetti tutte le macchine?
- Marius Sebastian COCHIOR
- dobbiamo studiare anche il DNS per la verifica?
- Stefano SALVI
- Marchiò: il "documento in comune" è un file condiviso che contiene un "exploit" per il programma che lo apre? Se si può infettare direttamente tutte le macchine che lo aprono, se l\'exploit poi contiene un worm anche le altre. Non infetterà il server (che non apre il documento e che probabilmnete non ha nemmen il programma per aprirlo).
- Cochior: Modifiche per IPv6 al DNS, si. (dalla quarta dovresti sapere cos\'è e come funziona il DNS in generale)
- Mattia MARAMOTTI
- In un firewall stateless posso bloccare solo le connessioni uscenti?
- Stefano SALVI
- Maramotti: se volessi si, con gli stessi limiti delle connessioni entranti. Ovviamente "connessioni" implica TCP
- Mattia MARAMOTTI
- Certamente
- Quando in una domanda troviamo un fatidico attaccante, esso che caratteristiche deve avere per noi?
- Stefano SALVI
- Maramotti: essere molto cattivo, subdolo, determinato e partlare una lingua dell\'est o orientale... :-))) Ma cosa intendo con questa domanda.
- Marius Sebastian COCHIOR
- Un virus puo\' funzionare da solo?
- senza nessun file da infettare?
- Francesco MILOVA
- Prof, qu
- [ign
- Stefano SALVI
- Cochior: un virus, per sua natura, è trasportato da un programma ed infetta altri programmi. Oltre a questo, ha un\' "azione" da fare. Questa azione la può fare anche se non ha programmi da infettare.
- Francesco MILOVA
- [ignori il messaggio]
- Marius Sebastian COCHIOR
- un trojan invece? Puo\' fare il suo lavoro senza infettare un altro programma?
- Stefano SALVI
- Cochior: direi che il discorso vale a maggior ragione per il trojan, che è parte integrante di un programma malevolo, travrestito da programma utile o divertente. Quanti trojan hai sul tuo telefonino, e spesso ci giochi intanto che ti spiano, senza peraltro infettare nessuno?
- Marius Sebastian COCHIOR
- Prof., le assicuro che il mio telefono e\' pulitissimo
- Stefano SALVI
- Cochior, lo spero per te, ma programmi che ti spiano ne hai comunque di sicuro, a partire dal sistema operativo...
- Francesco MILOVA
- prof ma cochior usa linux mint, non usa windows
- Marius Sebastian COCHIOR
- 😎
- Jasnoor SINGH
- 👺
- Stefano SALVI
- Milova: ho parlato del telefonino (dando per assunto che utilizze Android, ma i programmi ti spiano anche su IOS)
- Sunil SINGH
- 😑😑
- Alessandro MARCHIO'
- ¯\_(ツ)_/¯
- Marius Sebastian COCHIOR
- perche\' gli hash non possono essere "decifrati"?
- Stefano SALVI
- Cochior: perché sono parenti dei numeri pseudocausali, quindi non riesci a capire il numero precedente, a partire dal numoro attuale, anche conoscendo l\'algoritmo.
- Marius Sebastian COCHIOR
- ma non posso andare all\'indietro?
- se ho l\'algoritmo 2 + x*2
- non basta fare il risultato / 2 - 2?
- Stefano SALVI
- Cochior, nel caso dei numero casuali oin teoria dovresti partire da una sequenza di numeri, perché un singolo numero potrebbe essere il successivo di diversi altri.
- Cochior: l\'algoritmo che hai scritto non produce numeri pseudocasuali. Per farli di solito si usa il modulo più di una volta e non so qquale sequenza di istruzioni.+
- Marius Sebastian COCHIOR
- ah ok
- Sunil SINGH
- PROF MA NEL FIREWALL STATELESS SE MI ARRIVA UN PACHETTO ACK(INIZIO CONEESIONE) IO NON RIESCO A DIFENDERMI GIUSTO?
- Marius Sebastian COCHIOR
- quindi si usano alcune operazioni non reversibili?
- Stefano SALVI
- Cochior, ovviamente si... se no...
- Marius Sebastian COCHIOR
- ok, grazie
- Stefano SALVI
- Singh: il pacchetto ACK è sia l\'ultimo dell\'handshake a tre fasi, che la normale conferma delle trasmissioni quindi non posso bloccarlo se non so a ceh punto è della connessione, ma per sapelo devo avere lo stato.
- Sunil SINGH
- INFATTI NEL FIREWALL STATEFUL AVENDO LO STATO DELLA CONNESSIONE IO RIESCO A CAPIRE QUALE ACK è E SE DEVO ACCETARE O NO?
- GIUSTO?
- Stefano SALVI
- Sunil: si, seguo la sequenza dei pacchetti e so se sono già passati il SYN e il SYN-ACK, quindi so come gestire l\'ACK.
- Sunil SINGH
- OK GRZ
- Stefano SALVI
- Che ne direste se chiudessimo?
- Alessandro MARCHIO'
- come preferisce, tanto la notte è giovane...
- Sunil SINGH
- VABENE PROF
- Marius Sebastian COCHIOR
- arrivederci
- Stefano SALVI
- Ok... Allora buona cena, buon riposo e in bocca al lupo.
|