www.MegaLab.it

[hashcat]

Nulla di (veramente) nuovo:

https://twitter.com/breaknenter/status/256745335517507584

Le mitigazioni indicate da me in QUESTO messaggio proteggono (fra le tante cose) anche da questa tipologia d'attacco (riporto un estratto a seguire).

• Limitare l'utilizzo del DMA
• Disconnettere / rimuovere (fisicamente) l'attacco Firewire
• Disconnettere / rimuovere (fisicamente) le interfacce PCMIA, Cardbus, ExpressCard, Thunderbolt, PCI / PCI-Express

[John Doe X]

l'analisi del Kaspersky Lab dice che gli utenti di Opera sono quelli che incontrano maggiori attacchi in rete, potenzialmente più a rischio a causa dei siti visitati
http://www.securelist.com/en/blog/762/K ... b_Browsers

[sampei.nihira]

Niente bug per Opera...ma anche niente compatibilità con i siti più noti.

Molti preferirebbero un bug in più che un sito incompatibile in più...ultimamente usare Opera è diventato davvero stressante

E' vero.
Qualche sito web malfunziona con Opera e qualche sito web è completamente inusabile.
Nel primo caso sarebbe consigliabile agli utilizzatori di Opera segnalare la cosa:

"aiuto-segnala un sito con problemi"

anche se prevengo le vs risposte e sò da me che la cosa spesso lascia il tempo che trova, più segnalazioni facciamo tutti, e presumo meglio è.
In alcuni casi nemmeno la segnalazione è possibile fare,rassegniamoci !!

Possiamo però usare un altro browser perché stressarci.
Io ad esempio nel sito web dell'INAIL (per citare uno importante uso I.E. sotto protezione sandbox).

[sampei.nihira]

l'analisi del Kaspersky Lab dice che gli utenti di Opera sono quelli che incontrano maggiori attacchi in rete, potenzialmente più a rischio a causa dei siti visitati
http://www.securelist.com/en/blog/762/K ... b_Browsers

Interessante articolo per alcuni versi.
Per altri mi pare "comica" la parte in merito ad I.E.
Ci sarebbe da domandarsi la statistica su Opera + Kaspersky.
Azzardo un ipotesi saranno mica dati provenienti per la stragrande maggioranza da "suolo russo e satelliti" dove sia K che Opera sono popolari più che altrove ?

Cioè a dire regioni geografiche dove i siti web malevoli sono come dire "di casa".

[sampei.nihira]

In caso di disinstallazione di un sw a cui è stata concessa una compatibilità con SandboxIE, sarebbe bene, annullare le regole di compatibilità.
Questo lo ricordo perché mi è venuto in mente quando oggi ho postato nel 3D di ES.

Io ad esempio quando ho disinstallato AVIRA ho annullato le regole di compatibilità in SandboxIE.

[sondlive07]

Io ad esempio quando ho disinstallato AVIRA

e ora che cosa stai usando ?

[hashcat]

Come antivirus, mi sembra non utilizzi nulla. Dovrebbe usare:
Sandboxie + Firewall di Windows + HitmanPro (on-demand).

[sampei.nihira]

Esatto Has.
Non meno importanti,certamente di importanza superiore ad Hitman Pro (frà parentesi solo con Xp avrei installato anche Panda Cloud Cleaner visto le brillanti prestazioni recenti ai test di AV-C) sono anche:

a) EMET (nello specifico 3.5 TP)

un altro pilastro della mia configurazione di sicurezza con XP e' anche la:

b) limitazione dei privilegi/diritti

sia con SandboxIE che senza (quelle rare volte che sono costretto a dover usare qualche sw che non sia "efficiente" sandboxare).

[Windows XP the best]

windows 7 home premium
nod 32 4
comodo firewall
malwarebytes
ccleaner
windows firewall

[hashcat]

iOS 6 + Safari (Javascript off) + Pagina web ad hoc = Safari (JS ON).

https://plus.google.com/111993737823468994589/posts/5iMF51GcMtM

[hashcat]

http://seclists.org/fulldisclosure/2012/Oct/101

http://www.reddit.com/r/netsec/comments/11iqsp

[hashcat]

Emsisoft's Behavior Blocker

[sampei.nihira]

Oggi insieme ad un collega abbiamo fatto un esercizio molto interessante.
Abbiamo supposto che sia giunta la data del 08 aprile 2014 che poi è il giorno di fine supporto esteso di XP.
E da quella data siamo andati avanti nel tempo (teoricamente ovviamente) di 1 anno.
Da lì abbiamo preso come esempio una qualsiasi configurazione di sicurezza (quindi la mia ) ed abbiamo valutato a quella data
quali sw avrebbero cessato il supporto per XP,quindi non fossero stati più disponibili per quel sistema.

I risultati sono stati interessanti.

A fronte di una scelta, ovviamente più limitata di quella attuale,in data 2015, sarà presumibilmente possibile usare ancora XP (in sicurezza) per le operazioni comuni che si fanno con un pc.

[farbix89]

e se esce un bug di Windows non tappabile con EMET?

Di esempi nel passato ce ne sono a bizzeffe.....la prima cosa è avere un OS aggiornato lato sicurezza.

Dal 2013 in poi XP diventerà l'OS più vulnerabile del mondo anche per Secunia e soci.

E io non consiglierei mai ad un utente un software o peggio un OS con troppi bug non corretti segnalati su Secunia,ma anche altri famosi siti.

Il rischio è troppo alto,si scherza con il fuoco....

[sampei.nihira]

e se esce un bug di Windows non tappabile con EMET?

Di esempi nel passato ce ne sono a bizzeffe.....la prima cosa è avere un OS aggiornato lato sicurezza.

Dal 2013 in poi XP diventerà l'OS più vulnerabile del mondo anche per Secunia e soci.

E io non consiglierei mai ad un utente un software o peggio un OS con troppi bug non corretti segnalati su Secunia,ma anche altri famosi siti.

Il rischio è troppo alto,si scherza con il fuoco....

Impossibile.
EMET non supporterà XP per un tempo così lungo come è stato ipotizzato (cioè 2015).

E devo confessare che nello specifico teorizzato è stata la mancanza che abbiamo reputato più grave.
Ma la situazione è apparsa "abbastanza rosea" perché su un totale di 22 sw (anche quelli non di sicurezza) installati solo 10 abbiamo ipotizzato con un buon margine di attuazione che non raggiungeranno nello sviluppo la data prevista.

Tu dici che diventerà il OS Windows più vulnerabile del mondo ?

Se prendiamo come esempio Windows 2000 si nota che oggi ha la stessa percentuale di mancate patch di XP cioè l'11%.
Addiritura se guardiamo il valore di 98 troviamo che a fronte di un 9 % di mancate patch al OS viene affibbiato un valore "less critical".

Non sò se quella leggenda metropolitana che abbiamo qualche volta sentito tutti sia vera e cioè più passa il tempo e più un "OS smesso" sia più sicuro (per il fatto che i malwares vengono prodotti per bersagliare OS diversi) anche perché occorrerebbe verificare sul metodo di uso del pc in rete senza i più elementari sw deputati alla sicurezza........

Occorrerebbe indagare.

Poi è ovvio che agli utenti in generale non sia il caso di consigliare l'uso di OS non più supportati.
Ma non tutti fanno parte di tale categoria cioè la generale.....e quindi qualche eccezione che conferma la regola ci stà bene.

Farbix indovina qual è il browser che raggiungerà la data teorizzata ?
Visto che oggi può essere usato anche con Windows 2000 quando gli altri (cioè Chrome e Firefox) no ?

[hashcat]

Rilasciato EEK 3.

(Aggiornato al nuovo dual-engine (BitDefender + Emsisoft).

[crazy.cat]

Rilasciato EEK 3.

(Aggiornato al nuovo dual-engine (BitDefender + Emsisoft).

Graficamente è uguale al precedente, si arriva però a 220 e passa mega di download.

[sampei.nihira]

ABP per chrome esce con la ver 1.3 dalla fase beta.
Valutate l'opzione permetti alcune pubblicità non inopportune.

[sampei.nihira]

Con la nuova ver di ABP (per Chrome) e solo 2 liste attive ho potuto continuare i miei esperimenti con gli annunci che si evidenziano all'avvio.
Anche se la nuova ver di ABP è più veloce ed occorre una certa manualità.
E' possibile constatare che nonostante nelle liste di blocco sia presente il blocco dell'annuncio, questo, all'avvio si evidenzia lo stesso.
Ovvio ciò entro un certo lasso di tempo.
Ho provato ad aggiungere un blocco manuale per tentare di eliminare il fattore intervallo di tempo.
Come si può notare nell'immagine sotto:

ma al successivo riavvio l'annuncio si evidenziava lo stesso.

Quindi si deduce che è necessario un certo lasso di tempo dall'avvio del browser al momento che il "lavoro" svolto dalle estensioni sia "operativo".
Lasso di tempo che presumibilmente dipende (oltre che dall'hardware) anche dal numero di estensioni installate.
Questo in generale ed anche nel particolare caso dell'estensione ABP.

Visto che un adblock ha un ruolo importante appunto nel bloccare anche eventuali pagine web malevole
non si può che consigliare agli utenti,almeno allo stato attuale di cose, di attendere un attimo dall'apertura del browser
al momento in cui l'utente inizia ad usare lo stesso per la navigazione web.

[sondlive07]

si sampei avevo anche io notato il comportamento di adblock plus. a me succede che mi compare per un secondo ( ma neanche ) l'annuncio pubblicitario, anche se ho tolto la spunta dall'opzione permetti pubblicità non inopportuna già in fase di installazione dell'estensione.

non mi ricordo invece se adblock for chrome si comporta in maniera simile