www.MegaLab.it

[sampei.nihira]

Se ben ricordo no, non ha il solito comportamento.
Oppure ce l'ha, ma l'intervallo di tempo è più ridotto, in modo che la velocità (umana) dell'operatore
sia sempre insufficiente a manifestare questo effetto.
Che quasi certamente è presente anche nelle altre estensioni.

[sampei.nihira]

E' una mia scelta quella di usare prodotti non eccessivamente diffusi per stare maggioramente al riparo da attacchi.
Questo non significa che i prodotti scelti siano immuni a bugs sia ancora una volta ben chiaro.
E' invece statisticamente più dificile che ci siano in rete pagine web ad hoc che sfruttano con successo quello specifico bug.
perché ?

perché il vs prodotto con il bug non è diffuso !!!

I soliti furboni,quindi per ottenere una remunerazione massima dal loro lavoro,sono soliti alterare pagine web verso sw noti e diffusi.

Quindi, quando possibile, meglio "stare alla larga" dai sw noti e diffusi.

E' una semplice considerazione, ma secondo me molto importante e facile da attuare, che porterà sicuramente vantaggi alle performance delle vostra configurazione di sicurezza.

[devicepenguin]

Ieri tra le cose che ho scaricato, ho voluto prelevare Outpost Firewall .

Stamattina ,disinstallo Comodo >> riavvio e installo quel coso .

Ho da sempre sentito commenti positivi su quel firewall,ma onestamente non mi piace nemmeno un poco.

Poi forse perché è tutto in inglese e non ho tentato nemmeno un poco a configurarlo a mio piacimento.

PS. Mi ha eliminato Rainmeter .Dice che è un troyan.
Va bene che Avira durante le scansioni,mi dice sempre che non può scansionare proprio quel file (pare l'uninstaller) ma rimandato su VT mi da 44 su 44 pulito

[farbix89]

E' una mia scelta quella di usare prodotti non eccessivamente diffusi per stare maggioramente al riparo da attacchi.
Questo non significa che i prodotti scelti siano immuni a bugs sia ancora una volta ben chiaro.
E' invece statisticamente più dificile che ci siano in rete pagine web ad hoc che sfruttano con successo quello specifico bug.
perché ?

perché il vs prodotto con il bug non è diffuso !!!

Il problema è relativo,come disse Einstein:

- se un software è poco diffuso,è vero che mostra pochi bug critici,ma appena si presenta un bug di sicurezza tale software (proprio in via della poca diffusione) spesso non viene aggiornato immediatamente (spesso si tratta di software di piccole aziende oppure software abbandonati dallo sviluppatore).Dal punto di vista della sicurezza "relativa" tali software sul lungo periodo sono PIÙ PERICOLOSI dei software più diffusi e presi di mira.


- un software diffuso sarà più bersagliato e colpito con bug critici,ma questo non è MAI UN DIFETTO se l'aggiornamento del software è costante (addirittura quotidiano).Tali software attualmente sono i PIÙ SICURI a livello relativistico,proprio in via degli aggiornamenti costanti che mitizzano subito gli effetti di eventuali bug critici (subito corretti).


Quindi sempre in merito alla relatività informatica software/bugs ad un software poco diffuso preferirei un software sempre aggiornato e seguito da aziende serie e/o da sviluppatori celeri,con una struttura di sviluppo costante che porti ad una risoluzione tempestiva dei bug che si presentano per strada (perché tutti i software presentano bug).

Questo tutto IMHO

[sondlive07]

anche io la pensavo cosi riguardo a quei software poco diffusi.
il dubbio ( come dice pure farb ) mi viene nel momento che si scopre un bug di sicurezza relativo a tali programmi ; siamo sicuri che a questo punto il problema verrà corretto subito oppure a differenza di quelli maggiormente usati ci sara da aspettare un bel po ?

[sampei.nihira]

Ciò dipende dallo storico bugs che è sempre da tenere in considerazione dal momento che si sceglie di usare un sw piuttosto che un altro.

[hashcat]

Interessante ed approfondita analisi di ExploitShield che ne esce "bastonato".

http://blog.trailofbits.com/2012/10/29/ending-the-love-affair-with-exploitshield/

[sampei.nihira]

Interessante ed approfondita analisi di ExploitShield che ne esce "bastonato".

http://blog.trailofbits.com/2012/10/29/ending-the-love-affair-with-exploitshield/

Grazie di averlo inserito Has.
Ma nell'articolo (che fin'ora ho letto parzialmente) mi pare che ci siano delle incongruenze.

Io stesso mi ero posto la domanda (tempo fà) della maggiore superficie di attacco.

Ed infatti non sò se hai letto il mio intervento nel blog di Marco Giuliani ITSec (nel caso se interessa te lo metto in evidenza).
Mi è stato risposto che il sw non aumenta nè diminuisce la superficie di attacco.

Ora proseguo la lettura.

[sampei.nihira]

Ho girato l'articolo a Marco stesso.
Mi pare ci siano dei "punti oscuri" nell'analisi.
Ma siccome le conclusioni sono opposte a quelle di Marco, io che mi ritengo inferiore in ruolo ,precauzionalmente azzardo solo delle ipotesi.

[hashcat]

Ho visto il tuo commento sull'articolo, aspetto anch'io la risposta di Marco Giuliani.

[sampei.nihira]

Ho visto il tuo commento sull'articolo, aspetto anch'io la risposta di Marco Giuliani.

Scusami nella fretta ho scritto il tuo nick name con un errore ortografico......
Speriamo che risponde per esempio la mia domanda nell'articolo dei browser è stata inevasa (non credo perché troppo difficile).

[hashcat]

Scusami nella fretta ho scritto il tuo nick name con un errore ortografico......

Nulla di grave.

Speriamo che risponde per esempio la mia domanda nell'articolo dei browser è stata inevasa (non credo perché troppo difficile).

Al limite lo si contatta via e-mail:

http://www.itsec.it/contacts/

[sampei.nihira]

Ah per l'email io sono la persona meno indicata.
Ho sempre timore di dar fastidio.

E poi in questi anni io l'ho contattato via e-mail in numero superiore a quello che ha fatto lui.
Quindi sono in debito !!
Ed i debiti si dovrebbero pagare.....prima o poi.

[sampei.nihira]

Intanto c'è la replica dello staff di ES:

http://www.zerovulnerabilitylabs.com/ho ... ield-beta/

[hashcat]

Ti ringrazio per aver segnalato la risposta del team di E.S..

[sampei.nihira]

Dovere has.
Io,l'ho scritto a suo tempo, mi sarei preposto di provare una successiva ver di ES che ha risolto i 2 limiti più grossi (per me) e cioè l'account amministratore e la mancata interazione con sandboxIE (con risoluzione ufficiale non mi basta l'escamotage proposto a suo tempo).
Ovvio non pretendo entrambi mi basta o l'uno o l'altro.
Credo però che la successiva ver avrà la possibilità,dalle dichiarazioni dello staff,di essere installata in account standard.

Ovvio tutto ciò di cui sopra se sarà definitivamente messo in chiaro in modo inequivocabile la controversa della maggiore superficie di attacco.

E tale prova sarà sicuramente affiancata ad EMET.
Non mi sognerei mai di istallare ES senza EMET.

Quindi il mio test avrà lo scopo di rafforzare l'azione di EMET nella mia configurazione di sicurezza (sopratutto in merito agli exploit JAVA).

[hashcat]

Quindi il mio test avrà lo scopo di rafforzare l'azione di EMET nella mia configurazione di sicurezza (sopratutto in merito agli exploit JAVA).

Per quanto mi riguarda, cerco sempre di evitare di installare Java (o al limite utilizzo la versione portable). Qualora ciò non fosse possibile, mi affiderei a qualcosa di più sicuro e collaudato (opinione personale) come un HIPS configurato in QUESTO MODO (in questo caso svolge la funzione di Anti-Eseguibile + Restrizioni). Infine in questo modo si ottiene una configurazione di sicurezza totalmente gratuita.

[sondlive07]

ieri ho visto un pc che veniva protetto con panda cloud e prevx safeonline ( ma non ho capito se i due programmi in questione erano in versione free oppure a pagamento, sicuramente panda era senza la toolbar , e il pc in questione un hp 32 bit con vista ma non so che versione )

che ne pensate di questa configurazione ?

prevx come si comporta ( io l'ho usato solo per qualche giorno ) ?

[sondlive07]

non si nota ( o almeno io non noto ) più il problema tra url filter di panda cloud con sanboxie ( testato in virtuale )

[sampei.nihira]

Quindi il mio test avrà lo scopo di rafforzare l'azione di EMET nella mia configurazione di sicurezza (sopratutto in merito agli exploit JAVA).

Per quanto mi riguarda, cerco sempre di evitare di installare Java (o al limite utilizzo la versione portable). Qualora ciò non fosse possibile, mi affiderei a qualcosa di più sicuro e collaudato (opinione personale) come un HIPS configurato in QUESTO MODO (in questo caso svolge la funzione di Anti-Eseguibile + Restrizioni). Infine in questo modo si ottiene una configurazione di sicurezza totalmente gratuita.

Io purtroppo ho necessità di averlo installato ma a coloro che non serve consiglio come te di non installarlo.
In merito all'HIPS l'ultimo che ho usato è stato EQSecure (non a default ovviamente) che non è mai intervenuto a salvaguardia del mio OS.

Perciò ho concluso che, nel mio caso, è un sw inutile e non serve alla sua funzione cioè da "last line defense".