www.MegaLab.it

[sampei.nihira]

Oggi ho ripetuto il test:

Uploaded with ImageShack.us

Il protocollo è HTTPS verso i server Bitdefender.
Quindi è OK.
Si nota invece che blocksi è http.
WOT è http.
Anche se io come al solito dò poca importanza al discorso privacy.........

p.s. perdonate le orribili frecce in blu.

[sampei.nihira]

http://www.wilderssecurity.com/showpost ... ount=26104

Non avevo fatto caso che Kees ha adesso W.7 ed una nuova configurazione di sicurezza.
Ha inserito Avast segno che recentemente ha beccato probabilmente un'infezione (secondo me grazie all'account amministratore).

Si nota inoltre che on demand oltre ad HP ha inserito il recente sw "articolato" da Eugenio,cioè Panda Cloudscanner.

[nix87]

Oggi ho ripetuto il test:

Uploaded with ImageShack.us

Il protocollo è HTTPS verso i server Bitdefender.
Quindi è OK.
Si nota invece che blocksi è http.
WOT è http.
Anche se io come al solito dò poca importanza al discorso privacy.........

p.s. perdonate le orribili frecce in blu.

Grazie per la risposta sampei

Prima che vedessi l'immagine che hai allegato, non sapevo come fare per vedere le connessioni dei plugin di Chrome...

[sampei.nihira]

[sampei.nihira]

Ho reinserito le liste di default in ABP.

[sampei.nihira]

Per coloro che come me hanno un pc old,quindi poco performante, ed usano Opera vorrei dettare qualche consiglio in merito all'Adblock.
E' più performante usare:

1) Adblock con abilitata solamente la lista "filtri italiani" perché ha un impatto sulle performance inferiore a tutte le altre liste.

+

2) Blocco dei contenuti con lista personalizzata per i siti web più usati.

[goofy60]

@sampei.nihira
ho seguito il tuo ultimo consiglio (Adblock con solo filtro italiano) ma non riesco a visualizzare Repubblica e corriere della sera

[sampei.nihira]

@sampei.nihira
ho seguito il tuo ultimo consiglio (Adblock con solo filtro italiano) ma non riesco a visualizzare Repubblica e corriere della sera

Buon pomeriggio Goofy.
Come vedi dall'immagine sotto:

Io ho adb in Opera (con solo la lista filtri italiani) ed il sito di Repubblica è perfettamente visualizzabile,così quello dell'altra testata giornalistica che non inserisco in figura.
Prova a verificare altro.

Il motivo dei soli filtri italiani è dovuto ad un duplice fatto.
E cioè tutti gli url filter.ini di Fanboys fanno visualizzare il famigerato annuncio phishing di Utorrent/E-mule (nel caso del motore di ricerca Google) che si evidenzia nell'immagine sotto:

Così ogni possibile settaggio nell'estensione "ContentBlockHelper",con ogni lista inserita oltre quelle presenti (che quindi presumo non funzionano) dell'estensione "Opera AdBlock".Non ho provato l'estensione "NoAds Advanced".
Le altre o sono obsolete oppure rallentano troppo.

Ho inoltre notato che i famigerati annunci sono bloccati anche dalla lista presente a default "Easy list" ma la sua sottoscrizione rallenta il browser in misura maggiore dei "filtri italiani" che come già detto bloccano parimenti l'annuncio.
Invece i "Filtri personalizzati di AdBlock" non sortiscono alcun effetto sull'annuncio.

E' ovvio che con un ADB così minimale occorre anche agire sul "blocco dei contenuti" di Opera.
Ma in questo caso ogni sito aggiunto all'urlfilter.ini non rallenta in nessun modo il browser.
E' possibile anche agire aggiungendo manualmente banner ad adblock che non è possibile eliminare con il "blocco dei contenuti" perché altrimenti il sito web diventa inutilizzabile (sì ce ne sono diversi con queste caratteristiche).

[sampei.nihira]

Già che c'ero ho provato velocemente anche NoAds Advanced.
E' impercettibilmente più lenta dell'altra ma con la easy list.
Ma credo sia preferibile usare l'altra perché è in italiano,è aggiornata più frequentemente,più facile ad usare per tutti........

[nV 25]

Vi può interessare?

Ci si chiedeva se, in un sistema operativo moderno come Vista/7, fosse più "sicuro" loggarsi
a) come utente standard (più UAC settato al massimo)
o se invece procedere
b) come utente Amministratore-ridotto (più UAC settato al massimo).

La risposta, ovviamente, è la a).

Qui potete rinvenire un video girato direttamente da eraser http://www.itsec.it/download/UAC.mp4 che ne spiega i motivi mentre questa che incollo è la sua spiegazione:

"Utilizzare un account Admin under AAM e utilizzare un account limitato fornisce le stesse garanzie di sicurezza?


Da un punto di vista prettamente teorico, sì, nel senso che privilegi e permessi forniti all'account di Protected Administrator sono del tutto equivalenti a quelli di un account limitato.

Dove sta l'inghippo?

L'inghippo sta nel come è strutturato lo UAC. L'account Administrator, al momento della sua creazione, viene fornito di due token, uno riguardante l'Elevated Administrator, e uno classico di Protected Administrator.

Lo UAC permette di utilizzare nelle funzionalità di tutti i giorni l'account Administrator come Protected Administrator, che ha tutti i permessi e privilegi di amministratore rimossi dal proprio token. Nel momento in cui, tuttavia, è necessario effettuare una modifica del sistema tale da richiedere i diritti amministrativi, la finestra UAC appare e - previo click sul pulsante di OK - l'account viene switchato al token originale dell'admin, quindi Elevated Administrator.

Ma l'utente è sempre lo stesso, è una sorta di Dr.Jekyll e Mr.Hyde. Questo è molto importante da capire, poiché l'utente (sia esso un amministratore o meno) può comunque sempre avere accesso alle configurazioni del proprio profilo utente. Può registrare estensioni di shell, ad esempio, le quali partiranno solo nella sessione utente relativa a quello specifico utente. Può associare l'esecuzioni di alcuni programmi automaticamente con l'apertura di altri. Ovviamente tutto confinato nella stessa sessione utente.

Questo non avviene, ovviamente, in un account limitato.

Nella sessione dell'account limitato tutto viene eseguito dall'utente proprietario della sessione dell'account utente stesso, chiamiamolo Test2 ad esempio. Nel momento in cui si vuole eseguire un processo con diritti amministrativi, bisogna per forza di cose passare per l'utente che è amministratore. Quindi si chiede all'utente amministratore Test (nome scelto come esempio) di eseguire il processo FILE.EXE per l'utente Test2, e si inserisce la password dell'utente Test.

L'utente Test non è affetto dalle modifiche del profilo utente di Test2, ovviamente, perché si tratta di un altro account utente.

Un eventuale malware può, nella sessione utente Admin under AAM, modificare il profilo utente e mettersi in attesa che l'admin faccia qualche operazione con privilegi elevati per accodarsi a tale operazione. Evento che non può accadere in un account limitato, perché l'eventuale elevazione di privilegi è effettuata da un account utente separato e diverso dall'utente limitato".

Speriamo di aver fatto cosa gradita.

[developerwinme]

Un eventuale malware può, nella sessione utente Admin under AAM, modificare il profilo utente e mettersi in attesa che l'admin faccia qualche operazione con privilegi elevati per accodarsi a tale operazione. Evento che non può accadere in un account limitato, perché l'eventuale elevazione di privilegi è effettuata da un account utente separato e diverso dall'utente limitato".

Ti dispiace spiegare meglio cosa intendi per "accodarsi a tale operazione", e più in generale per tutto il periodo quotato? Te lo chiedo perché mi sembra molto interessante. Grazie.

[The Walking Dead]

Un eventuale malware può, nella sessione utente Admin under AAM, modificare il profilo utente e mettersi in attesa che l'admin faccia qualche operazione con privilegi elevati per accodarsi a tale operazione. Evento che non può accadere in un account limitato, perché l'eventuale elevazione di privilegi è effettuata da un account utente separato e diverso dall'utente limitato".

Ti dispiace spiegare meglio cosa intendi per "accodarsi a tale operazione", e più in generale per tutto il periodo quotato? Te lo chiedo perché mi sembra molto interessante. Grazie.

Credo si intenda il fatto che un malware potrebbe attendere un elevazione di privilegi per esempio eseguito dall'utente per un altro programma, per ottenere indebitamente i diritti di amministratore.
Tutto ciò su account amministratore.

Al contrario questo non è possibile se la stessa situazione si presenta su un account di tipo limitato (denominato in Windows "standard"), in quanto l'account limitato eleva i suoi privilegi sotto credenziali di amministratore ed i due account sono dunque diversi e isolati.
In sostanza il malware non può intercettare eventuali richieste di elevazione per altri programmi.
Almeno questa è la mia interpretazione.

[sampei.nihira]

Premetto che io ritengo parimenti un account standard + UAC max la cosa migliore da fare in un OS Windows moderno.
Ma se ciò si assume sia la regola ecco la sua eccezione (che la conferma ?):

http://www.wilderssecurity.com/showpost ... ount=26222

in un utente che tutti sanno che non è proprio l'ultimo arrivato.

[nV 25]

giusto!

Stavo scrivendo un papiro ma, a grandi linee, The Walking Dead ha centrato il problema in 2 battute (e la capacità di sintesi è un bene prezioso: bravo!)

[developerwinme]

Stavo scrivendo un papiro ma, a grandi linee, The Walking Dead ha centrato il problema in 2 battute (e la capacità di sintesi è un bene prezioso: bravo!)

A grandi linee avevo intuito. Mi chiedevo invece quali fossero i dettagli tecnici della cosa, cosa piuttosto interessante.

[nV 25]

L'unica risposta che posso darti è questa:
perché è cosi' che MS ha "disegnato" i propri OS recenti...


I tecnicismi non sono parte del mio patrimonio, spiacente..

[The Walking Dead]

giusto!

Stavo scrivendo un papiro ma, a grandi linee, The Walking Dead ha centrato il problema in 2 battute (e la capacità di sintesi è un bene prezioso: bravo!)

Ti ringrazio.

Stavo scrivendo un papiro ma, a grandi linee, The Walking Dead ha centrato il problema in 2 battute (e la capacità di sintesi è un bene prezioso: bravo!)

A grandi linee avevo intuito. Mi chiedevo invece quali fossero i dettagli tecnici della cosa, cosa piuttosto interessante.

Nemmeno io saprei rispondere tecnicamente, mi spiace.
Nell'articolo ci sono però diversi spunti che dovrebbero essere esempi pratici di come sia possibile ciò, almeno se ho ben capito:

Può registrare estensioni di shell, ad esempio, le quali partiranno solo nella sessione utente relativa a quello specifico utente. Può associare l'esecuzioni di alcuni programmi automaticamente con l'apertura di altri. Ovviamente tutto confinato nella stessa sessione utente.

Inoltre nell'articolo si legge che:

L'account Administrator, al momento della sua creazione, viene fornito di due token,

.
Il punto è che, se ho ben interpretato, dovrebbero esistere zone di condivisione tra le due modalità in un account di tipo amministratore che permettono all'eventuale malware di sfruttare questa situazione a suo favore.

In un account amministratore è possibile sostituire file innocui presenti in directory non protette con altri malevoli con i soli diritti standard, per esempio nel caso di un file presente in una cartella sul desktop non sono necessari i diritti di amministratore per svolgere operazioni su quei file.
Se vengono sostituiti da parte di un malware, questo potrebbe attendere che l'amministratore elevi il programma per caricare se stesso.

Però non saprei andare oltre.

[nV 25]

è proprio cosi'.

Eventualmente, anche se ritengo ben interpretato il concetto da parte di The Walking Dead, leggete anche questo passaggio:

http://www.hwupgrade.it/forum/showpost. ... count=4897

[The Walking Dead]

Stavo scrivendo un papiro ma, a grandi linee, The Walking Dead ha centrato il problema in 2 battute (e la capacità di sintesi è un bene prezioso: bravo!)

A grandi linee avevo intuito. Mi chiedevo invece quali fossero i dettagli tecnici della cosa, cosa piuttosto interessante.

L'unica risposta che posso darti è questa:
perché è cosi' che MS ha "disegnato" i propri OS recenti...


I tecnicismi non sono parte del mio patrimonio, spiacente..

Quanto detto fino ad ora chiarisce anche perché MS ha disegnato cosi i suoi OS recenti, cioè differenziato in questo modo i due account.
Infatti se l'account limitato, limita appunto determinate interazioni da parte di un malware, limiterà di conseguenza anche tutte quelle interazioni di programmi legittimi.
L'account amministratore di conseguenza permette una maggiore compatibilità per i programmi proprio grazie alle zone di condivisione.

[sampei.nihira]

@ Devicepenguin

La modifica "deny elevation of unsigned programs" è appunto una modifica al valore di registro (come amministratore):

resa pubblica da Kees1958 su W.
Con questa modifica al registro ogni sw non firmato non potrà a priori subire l'elevazione dei privilegi.
L'avviso a schermo che blocca l'operazione è un pop-up abbastanza anonimo che in questo momento non posso inserire quì perché non dispongo del pc nuovo.
Comunque dice che il server ha restituito un riferimento (o cose simili).
Ho scritto sw non firmati,non è completamente giusto.
Anche i sw a cui si è abbassato manualmente l'IL sono soggetti a questo controllo perché la firma sarà invalidata.
Si intuiscono le potenzalità nei sw installati/usati senza firma che saranno soggetti in caso di elevazione ad un doppio controllo e cioè lo UAC ed il deny elevation.
In caso di bypass dello UAC ci sarebbe a vigilare il suddetto trucchetto.
Ovvio in caso di aggiornamento dei sw non firmati occorre ricordarsi di modificare il valore del registro prima.



_______________________________________________________________________

Nuova versione di Flash 11,4,402,278 aggiornate se dopo aver fatto il test sotto quella che avete installato è old:

http://www.adobe.com/software/flash/about/