www.MegaLab.it

[Uomo_Senza_Sonno]

Un'altra cosa... se scrivo una pass sbagliata?

Andando di logica, perché per confermare bisognerebbe sperimentare gli effetti su una macchina, digitando la password errata dovrebbe rimanere criptato l'mbr, dal momento che, contrariamente a quando detto nel messaggio, non viene codificato l'intero disco ma solamente il settore 0 del disco.

Poi, il fatto di usare una sola password uguale per tutti è una cavolata...

Non credo che viene utilizzata una sola password, è più probabile che sia stata trovata la password comune (un po' come quando vengono prodotti i keygen dai programmi originali).

[sampei.nihira]

Un'altra cosa... se scrivo una pass sbagliata?

Andando di logica, perché per confermare bisognerebbe sperimentare gli effetti su una macchina, digitando la password errata dovrebbe rimanere criptato l'mbr, dal momento che, contrariamente a quando detto nel messaggio, non viene codificato l'intero disco ma solamente il settore 0 del disco.

Poi, il fatto di usare una sola password uguale per tutti è una cavolata...

Non credo che viene utilizzata una sola password, è più probabile che sia stata trovata la password comune (un po' come quando vengono prodotti i keygen dai programmi originali).

Grande Uomo mi hai fatto ricordare tempi passati (che non tornano più)......
A quei tempi preistorici avevo scritto un sw che impediva di fermare il boot e ne chiedeva all'utilizzatore la pass.
La cosa più notevole fù realizzare un floppy che conteneva la chiave criptata.
Se inserito al boot dall'utente (considerate la difficoltà del boot con il floppy inserito) il sistema si avviava normalmente senza richiesta di pass.
Il file criptato era nascosto ed ovviamente nel pc c'era un programma di gestione pass perché ogni utente doveva avere l'opportunità di generare la propria pass.
Ma aveva un mio "imprintig".
Una settimana dopo era installato per test su 5 pc.
Ebbene mi divertii ad accedere ai pc, senza il floppy key, tramite una pass generale che bypassava, perché di priorità superiore, quelle locali generate dai singoli utenti.
Ovviamente l'accesso ai pc ne permetteva anche il cambio delle pass.

Erano anni che ti divertivi a fare queste cose,se volete vedere un film suigeneris vi consiglio "Wargames - Giochi di guerra" forse i più giovani non l'hanno visto !!
La preistoria spesso insegna come la storia che si dice sia maestra di vita.

Perdonate la divagazione.

[sampei.nihira]

http://www.virustotal.com/file-scan/report.html?id=7ac4b82026bc8da4b78bd3694069bb107801520f1b87a6ccd189e5a027e098f2-1291305502

Ma voi sete sicuri a consigliare l'antivirus di Comodo ?
Non ne piglia uno.....solo di quelli che vengono portati all'attenzione degli utenti.......
Anche MBAM fallisce mentre Hitman Pro è sempre una costante.

[sampei.nihira]

http://www.virustotal.com/file-scan/rep ... 1291303060

Anche di quello sopra meno conosciuto,di cui non ho il sample rispetto al precedente,si nota invece che AVIRA è sempre al top !!

[farbix89]

Ma voi sete sicuri a consigliare l'antivirus di Comodo ?

Nessun dubbio: se uno mi dice "quale antivirus mi consigli per proteggere il PC?Io attualmente rispondo COMODO....le firme agli antivirus arrivano,prima o poi.
La sandbox e l'HIPS sono efficaci....per infettarti con CIS devi volerti infettare,te la devi proprio cercare.

Se non piace l'AV,COMODO suite senza AV è la soluzione che crea meno problemi ad essere affiancata da Avast o altre soluzioni.

Non ne piglia uno.....solo di quelli che vengono portati all'attenzione degli utenti.......

Prova a invirare quel file e vedi che è gia in lista per entrare nelle firme...ci vuole solo un po' di tempo.

mentre Hitman Pro è sempre una costante. [/color]

Ci credo,con un cloud così

Ma se sono sconnesso da Internet?Come la mettiamo?

[sampei.nihira]

Conosco Comodo oltretutto superficialmente nei 3 reparti ma non sono in grado di giudicare nel suo aspetto totale le sue performance.
Quindi non posso..... duellare..... con te,Farbix.
Anche se leggo dei dubbi (recenti) di utenti in forum esteri che si domandano se un HIPS classico (presumo da solo) sia sempre efficiente per gli zero days exploit.
Mi sembra di intuire che sia sempre più "indispensabile/consigliabile" abbinare anche un accurato hardening del sistema.
Almeno a giudicare dalla caratura dei commenti espressi da alcuni utenti.

[farbix89]

Quindi non posso..... duellare..... con te,Farbix.

Nono ma che duello,siamo qui per discutere pacificamente

Mi sembra di intuire che sia sempre più "indispensabile/consigliabile" abbinare anche un accurato hardening del sistema.

Cercare di tappare tutti i buchi che spuntano sui nostri sistemi è un impresa

Alla fine per l'utenza domestica avere tutti sti programmi di sicurezza può non essere sufficiente,ottenendo come unico risultato un PC lentissimo.

AV di terze parti,firewall di terze parti,sandbox si terze parti,anti-malware di terze parti,anti-trojan e anti-exploit di terze parti....

come principio un sistema con una singola funzione è più sicuro di un sistema con molte funzioni. La riduzione dei veicoli di attacco disponibili tipicamente include la rimozione di software non necessario, di username non necessari e la disabilitazione o rimozione di servizi non necessari.

Questa frase non può essere più azzeccata:

Tutto ciò che offre COMODO può non piacere,può non essere sufficiente per alcuni exploit o minacce recenti,ci sono sicuramente componenti migliori....

Ma dove li trovi un AV,un firewall,un HIPS,una Sandbox e un motore Cloud che,messi insieme,consumano solo 15-20 MB di RAM?

http://yfrog.com/6b20101202174555p

Puoi senza dubbio installare altri AV o altri tools di rilevazione/rimozione,ma così va a farsi benedire la leggerezza e la fluidità del sistema.

Un giorno preparai un PC a prova di bomba,un vero castello indistruttibile.....un esperto di sicurezza mi disse:

Pignolo in sicurezza sì,ma senza esagerare!!!!Fai prima a staccare il cavo ethernet,il lettore CD/DVD,il floppy(per chi c'è l'ha ancora) e le prese USB...solo così non ti puoi mai infettare!

Con COMODO ho appena trovato un mix (quasi) perfetto fra sicurezza e velocità di sistema,e con il tempo (si spera) può solo migliorare e risolvere i pochi difetti che ancora si porta dietro

[denny1982]

Con COMODO ho appena trovato un mix (quasi) perfetto fra sicurezza e velocità di sistema,e con il tempo (si spera) può solo migliorare e risolvere i pochi difetti che ancora si porta dietro

Non sempre un solo programma equivale alla massima velocità di sistema. Io uso una combo di Avira Personal come antivirus, Comodo come firewall/sandbox, Peerblock per evitare spiacevoli "intrusioni" e scansiono settimanalmente con Malwarebyte contro i malware.
Non becco un virus/malware/schifezze varia da una vita.
Meglio dire che non prendo infezioni, che i virus girano a bizzeffe.
E il tutto fila liscio come Speedy Gonzales.

[Ale2695]

Un'altra cosa... se scrivo una pass sbagliata?

Questo

[Berga95]

Looool!