Il 2020-06-17 09:47 Igor Falcomata' ha scritto: > Ciao, > > per i "crash" (premesso che devi definire crash; crash di cosa? freeze > completo? kernel panic? crash dell'applicazione? :) temo possa molto più > semplicemente essere qualche problema con l'hardware (OpenBSD è molto > delicato da questo punto di vista; soprattutto drm, magari prova a > disabilitare inteldrm o radeondrm al boot..) >
Freeze del so e riavvio col bottone (questa parola puoi anche intenderla come grande botto) dopo 3 freeze a fila non si è piu' verificato nulla. Ho usato openbsd per alcuni mesi dopo ho installato windows con kaspersky. > Per il resto, come ti hanno già detto, un oggetto malevolo che possa > fare tutto quello che dici come ti hanno già detto sarebbe estremamente > complesso e per lo meno improbabile. Se proprio, più facile che ti > abbiano sfondato il router (ci sono dei worm che fanno esattamente > quello) per fare MITM su dns e http(s) e/o iniettarti merd..ehm..alware > o simile. Se stai usando tor, possibile anche che sia qualche exit node > malevolo che fa quello che ho appena detto. questo puo' avere un senso, l'unica incognita che rimane è la questione vpn. Quando ho installato windows ho dopo pochi giorni iniziato ad usare la vpn di kaspersky Ho provato anche la loro vpn in quanto ho ipotizzato una possibile mazzetta pagata la provider vpn per intecettare/iniettare il mio traffico. Mentre con una software house così grande l'ho reputato improbabile. Non dimentichiamo che la mazzetta puo' funzionare molto meglio di uno 0day. Riguardo a tor lo capisco, ma non la vedo un azione efficace in quanto non penso sia prevedibile o forzabile l'exit node che vado ad usare.. Secondo me in questo caso vedo più "semplice" attaccare il processo di tor lato client dal router magari con uno 0day sul kernel linux e quindi arrivare al browser. Una cosa strana che mi è successa è che per un periodo ho usato una live linux su una pennina usb con lo switch attivato di sola lettura. Ovviamente quella linux non aveva attivato apparmor. Nel frattempo avevo catturato e salvato alcune centinaia di mega di traffico e li avevo salvati in un altra pennina usb. Dopo mesi quei dati salvati li trovati privi di intestazioni ip. Erano diversi file ed erano tutti stati "ripuliti" dalle intestazioni ip. Non so potrebbe anche essere che si siano corrotti in qualche modo durante il salvataggio. Ma si erano corrotti in modo che con wireshark potevo sempre aprirli e anche con tcpdump. Semplicemente non vengono visualizzati gli ip. Strano no ? > > Riassumendo: > - attacchi a ipsec/wireguard/openvpn -> improbabile > - malware persistente su firmware e multiOS -> improbabile > - malware o mangling del traffico di rete -> possibile > scusa ma se uso una vpn come fai a iniettare roba nel browser ? Cosa intendi per mangling del traffico ? > ciao, > K.
