Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 03, 2012 3:28 pm

Salve Dead,notizia fresca,in mancanza di annunci e chiarimenti da parte del team di sviluppo,il prodotto và provato.

Comunque anche io sarei curioso di sapere se gli sviluppatori comuni al progetto ES che cosa hanno integrato e nel caso in che modo, in Panda Cloud.
In questo caso è possibile fare alcune ipotesi.
Intanto ES browser edition NON protegge da exploit che interessano i vari PDF,JAVA.....a meno che questi non si aprono nel browser.
Questa distinzione è molto importante:

http://www.zerovulnerabilitylabs.com/ho ... e-edition/

Quindi io presumo che Panda Cloud ha integrata una protezione anti-exploit simile/identica a quella offerta da ES browser edition.
perché se ha una protezione identica alla ver corporate in pratica il progetto di ES (che si presuppone diventerà a pagamento) morirà sul nascere.

Chi la comprerà mai meglio installare gratis Panda Cloud non ti pare ?

Oppure l'altra ipotesi è che vogliono testare ES su un pool di utenti più grande per evidenziarne i difetti e quindi risolverli.
Quindi al momento anche su Panda Cloud lo implementano gratuitamente e poi quando sarà perfezionato.......zacchete !! [:D]

p.s. Se c'è qualcuno che lo prova ben venga io nel mio tempo libero sono alle prese con una modifica all'impianto telefonico di casa e quindi mi devo cimentare in vari professioni trà cui anche quella del muratore !!! [:)] [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » lun dic 03, 2012 3:46 pm

Ciao sampei, risposta rapida perché sto per uscire.
Tutto quello che posso dire è al momento questo.

"We are really excited with this version because it integrates a very important new feature in both FREE and PRO Editions: we have reinforced our behavioural protection with an anti-exploit technology, which detects and neutralizes malware that exploits zero-day vulnerabilities (Java, Adobe, MS Office..) like Blackhole or Redkit before it infects the PC."

Da qui.
http://blog.cloudantivirus.com/2012/12/ ... rotection/

Magari approfondiamo successivamente.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 03, 2012 5:46 pm

Avevo già letto quell'articolo.
Adesso si tratta di vedere come è stata implementata la protezione contro gli exploit.
Cioè a dire se agisce solo esclusivamente a livello browser oppure no (sembrerebbe di no anche se non si capisce bene a livello marketing questa loro mossa).
Se la protezione anti-exploit è in pratica la stessa di ES.
E credo la cosa più importante quali sw risultano effettivamente protetti.
perché se alcuni non sono supportati (come avviene con ES) mi pare limitativo per esempio che devo usare che sò Adobe quando il mio lettore PDF Sumatra non è protetto (stò ovviamente facendo delle supposizioni).

Occorre attendere.

a) Qualche test
b) Eventuali annunci esplicativi del team.


[ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » lun dic 03, 2012 6:22 pm

Installandolo su macchina virtuale, nell'interfaccia grafica del programma non ho trovato nulla.
Penso sia inclusa nel software ma non che non sia configurabile in alcun modo, quindi niente programmi selezionabili, ma solo quelli decisi dal team credo.
A questo punto diventa difficile saperne di più. [acc2]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar dic 04, 2012 3:05 pm

http://www.wilderssecurity.com/showpost ... stcount=10

http://www.wilderssecurity.com/showpost ... stcount=21

Dead, gli sviluppatori dicono che sono 2 progetti completamente diversi.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mar dic 04, 2012 8:15 pm

sampei.nihira ha scritto:http://www.wilderssecurity.com/showpost.php?s=13ff2edb0ac4081ede005d6d15c76d2e&p=2152496&postcount=10

http://www.wilderssecurity.com/showpost ... stcount=21

Dead, gli sviluppatori dicono che sono 2 progetti completamente diversi.

Ciao sampei, purtroppo il vero limite è che per usufruirne si tratta di installare l'antivirus Panda, del quale io non ho eccessiva stima.
Inoltre a riguardo di questa funzione come ti dicevo credo si sia cercato di semplificare il tutto rendendo non configurabile questa protezione.
Nessuna opzione, nessuna scelta dei programmi monitorati da parte dell'utente come in Emet.

Continuo a preferire di gran lunga quest'ultimo, sia perché non soffre di problemi strutturali come ES, sia perché protegge qualsiasi programma di nostra scelta (anche quelli meno conosciuti), sia perché si tratta di un applicazione apposita che non costringe all'uso di questo o quell'altro antivirus,
Qualche problema a dire il vero con Emet è emerso, in particolare configurando ogni impostazioni al massimo ho avuto alcuni problemi con diversi giochi.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar dic 04, 2012 8:45 pm

Gli sviluppatori hanno dichiarato che sono 2 progetti distinti.
Quindi nessuna tecnica di mitigazione degli exploit implementata in ES.
Ma una nuova funzione del motore comportamentale rafforzato da una tecnologia anti-exploit.
Secondo me quindi hanno solo migliorato la rilevazione del loro software.
Del resto ogni antivirus/malware "promette" di fermare gli exploit.

Resta da verifcare quanto sia efficace la nuova tecnologia nella nuova ver di Panda Cloud.

Io però ritengo che l'uso delle tecniche di mitigazione siano superiori a qualsiasi protezione comportamentale.

E sarebbe molto interessante sollecitare Andrew Ruef a verificare se per lui la nuova ver di ES che funziona adesso sotto account standard ha risolto
quello che secondo il suo test è il male maggiore e cioè un aumento della superficie di attacco dovuto al drive in modalità kernel.

Se fosse così certamente l'uso di EMET + ES ,che per citazione degli stessi sviluppatori, sono installabili/usabili in modo concomitante potrebbe rafforzare
la protezione offerta dai sw usati separatamente.


釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mar dic 04, 2012 9:42 pm

Si scusa avevo frainteso, allora sicuramente è come dici, avranno solo migliorato la rilevazione del loro software, mi sembra la soluzione più credibile.

Sul fatto del driver in modalità kernel è abbastanza difficile esprimersi, ma credo che questa tecnica sia sconsigliata sia per quanto riguarda i problemi dell'aumento della superficie di attacco, sia per problemi di stabilità della macchina e legati alle prestazioni, almeno cosi avevo letto da qualche parte.

Io invece sarei davvero curioso di sapere cosa ne pensa il team di EMET su ES, se ritengono la tecnica fruibile anche per EMET sarebbe la soluzione ideale.
Ci risparmieremo l'utilizzo di più applicazioni ed avremmo un prodotto più raffinato.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mer dic 05, 2012 3:25 pm

Sampei, ho fatto la prova che ti dicevo riguardo Emet.

Se sovrascrivo l'installazione per esempio di Media Player Classic HC con la nuova versione, usando lo stesso percorso di installazione, allora MPHC si avvia sotto Emet.

Se invece installo un applicazione in C:Programmi, inserisco in emet l'eseguibile, poi disinstallo l'applicazione ed uso un altra cartella per la nuova installazione, allora Emet non segnala l'applicazione sotto la sua supervisione.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer dic 05, 2012 3:37 pm

Dead,occorre ricordare che:

a) EMET 3.5 TP è stato bypassato,ho letto che una prossima versione sarà disponibile (si spera con bypass risolto) entro pochi mesi:

http://news.softpedia.com/news/Expert-B ... 6424.shtml

b) EMET è labile contro gli exploit JAVA.

Quindi un diverso approccio grazie ad ES potrebbe rafforzare ciò che al momento in EMET risulta labile.
Per esempio, con tutti i suoi difetti (che si spera verranno colmati quanto prima come per EMET), ES, agisce con successo nei confronti degli exploit java.

Ecco perché mi interessa se non altro concettualmente ES. [;)] [^] [ciao]
Ultima modifica di sampei.nihira il mer dic 05, 2012 3:39 pm, modificato 1 volta in totale.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer dic 05, 2012 3:38 pm

The Walking Dead ha scritto:Sampei, ho fatto la prova che ti dicevo riguardo Emet.

Se sovrascrivo l'installazione per esempio di Media Player Classic HC con la nuova versione, usando lo stesso percorso di installazione, allora MPHC si avvia sotto Emet.

Se invece installo un applicazione in C:Programmi, inserisco in emet l'eseguibile, poi disinstallo l'applicazione ed uso un altra cartella per la nuova installazione, allora Emet non segnala l'applicazione sotto la sua supervisione.


Ottimo test.
Quindi come dicevo meglio sempre inserire in lista i sw da noi e non usare profili predefiniti.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mer dic 05, 2012 4:15 pm

sampei.nihira ha scritto:Dead,occorre ricordare che:

a) EMET 3.5 TP è stato bypassato,ho letto che una prossima versione sarà disponibile (si spera con bypass risolto) entro pochi mesi:

http://news.softpedia.com/news/Expert-B ... 6424.shtml

b) EMET è labile contro gli exploit JAVA.

Quindi un diverso approccio grazie ad ES potrebbe rafforzare ciò che al momento in EMET risulta labile.
Per esempio, con tutti i suoi difetti (che si spera verranno colmati quanto prima come per EMET), ES, agisce con successo nei confronti degli exploit java.

Ecco perché mi interessa se non altro concettualmente ES. [;)] [^] [ciao]

Ciao sampei, abbiamo scritto insieme. [:D]
Concettualmente interessa anche a me ES.
Nonostante apprezzi come te software di questo genere, non mi convince Es da un punto di vista metodologico.

Emet nasce come strumento di mitigazione come ben sai, con uno scopo preciso.
Rendere tecnicamente più difficile lo sfruttamento dell'attacco, aumentare i costi e la complessità dello sviluppo di codice nocivo per Windows e le sue applicazioni.
Microsoft conosce il fatto che può essere bypassato, ma non gli interessa in quanto sa che farlo sarà dispendioso.
Banalizzo, se mediamente un attaccante impiega qualche settimana e con costo relativamente contenuto per lo sviluppo di un exploit funzionante in condizioni normali, con Emet aumenta il tempo necessario, il costo richiesto, la complessità e quindi le conoscenze che l'attaccante deve avere.

Con ES tutto questo non accade.
Giuliani spiega come sia sufficiente passare da un punto A ad un punto B prendendo una scorciatoia (in sostanza) per superare ES.
Non c'è nessuna difficoltà aggiuntiva per l'autore di malware nel far questo, non aumentano i costi , non aumenta il tempo necessario (Giuliani impiega appena qualche giorno ).
Ovvero vengono a mancare tutte quelle condizioni che invece il bypass di Emet implica.
Sopratutto ES utilizza metodologie dubbie, al contrario di Emet che invece lavora su tecniche incluse in Windows e più sicure.

Il team di ES inoltre, tenterà di monetizzare il suo software, lasciando parte delle funzioni migliori per la versione premium.
Microsoft invece no, in quanto lo scopo di MS è quello di rendere Windows più sicuro (e venderlo meglio), non quello di commercializzare Emet.
Ciò significa che avremo piene funzionalità gratuitamente.

Poi sono d'accordo con te quando dici che potremmo usarli entrambi e guadagnarci in sicurezza. [:)]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer dic 05, 2012 4:30 pm

Esatto usarli insieme. [^]
Sempre che ES non aumenti la superficie di attacco.

Qualche utente ha riportato che ES ha bloccato diversi tentativi di exploit se non altro prima di EMET.
Non ci è dato modo sapere da ciò che hanno scritto questi utenti se al limite in assenza di ES,EMET avrebbe fermato tali exploit.
Ed inoltre non ci è dato modo di conoscere (perché gli utenti non lo citano) l'ambito di questi exploit.
Ritengo che parte siano imputabili a JAVA.
Quindi questi utenti anche in presenza di EMET hanno avuto il pc protetto grazie ad ES.
E ciò è un dato di fatto,poi hai ragione a dire che Marco ha messo ben in chiaro la possibilità di bypassare il sw in modo relativamente facile.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sondlive07 » mer dic 05, 2012 4:50 pm

il pandino cloud ( il nuovo 2.1 ) presenta una strana forma di installazione :
in pratica se si usa la versione free alla fine l'utente viene tratto in inganno da una poco chiara schermata che lo invita ad attivare la versione pro...
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

R: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » lun dic 10, 2012 5:00 pm

Sumatra 2.1.1/MuPDF 1.0 Integer Overflow

Causato dalla libreria MuPDF che nella versione 1.0 presenta questo baco.
Il bug é risolto nella versione preliminare di Sumatra PDF (con la versione 1.1 della libreria).
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: R: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 10, 2012 6:25 pm

hashcat ha scritto:Sumatra 2.1.1/MuPDF 1.0 Integer Overflow

Causato dalla libreria MuPDF che nella versione 1.0 presenta questo baco.
Il bug é risolto nella versione preliminare di Sumatra PDF (con la versione 1.1 della libreria).


Classico caso in cui avere il sw in lista EMET evita quasi certamente la buona riuscita dell'exploit.
Situazione simile a quella in cui è stato testato in passato Adobe:


Adobe Reader 9.1: adobe_flatedecode_predictor02 vulnerability (CVE 2009-3459): Opening of malicious PDF crafted with the Adobe FlateDecode Stream Predictor 02 Integer Overflow. With EMET enabled, a message window titled "Data Execution Prevention" appears with the text "To help protect your computer, Windows has closed this program" followed by "Adobe Reader 9.1 has encountered a problem and needs to close". Disabling DEP in the EMET system settings still protects Adobe, but eliminates the DEP protection message. Payload (Windows arbitrary process execution) does not succeed.


Detto ciò grazie per aver condiviso. [^]
Francamente aspettiamo da molto la ver 2.2 di Sumatra.
E Sumo ogni tanto ci informa (in modo errato) che è disponibile.

p.s. Pochissimo tempo ancora.....a domani.


[ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda Tardis » lun dic 10, 2012 9:42 pm

Ciao, sono qui da poco. Fantastico questo forum [:)]
Uso Windows XP
Nod 32
Malwarebytes Antimalware
SuperaAntispyware
Wot
Firewall di XP
Avatar utente
Tardis
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mar nov 27, 2012 6:08 pm

R: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » mer dic 12, 2012 12:27 pm

<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer dic 12, 2012 4:02 pm

Si infatti è stato interessante.
Grazie Has. [^]
Ovviamente anche EMET è bypassabile.
Quando è uscita la 3.5 TP, questa dopo poco ha dovuto sopportare un bypass.

Nei meandri di questo 3D,tempo fà,avevo fatto un semplice elenco di sw in cui le specifiche DEP ed ASLR erano impostate ad ON (quando al tempo diversi software nemmeno prendevano in considerazione l'ASLR).
E nonostante EMET ci veniva in aiuto io prediligevo software in cui le specifiche erano impostate in modo nativo.

I motivi forse adesso sono più comprensibili.

Quindi per "parlare" in concreto, come si dovrebbe scegliere un software da installare nel nostro pc Windows con un occhio attento alla sicurezza ?

1) In primis dallo storico bugs e dalla velocità con cui la softhouse patcha eventuali bugs reperiti.
2) In base alla diffusione (un software poco diffuso a parità di caratteristiche è sempre meglio di uno molto diffuso).
3) Quando il software risulta usabile se si decide di abbassare l'IL in modo manuale.
4) Quando i software sono compilati in modo nativo nel maggior rispetto possibile delle caratteristiche DEP ed ASLR.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » gio dic 13, 2012 10:53 am

Personalmente penso che parlare di bypass di software quali Emet non abbia molto senso per la natura stessa del programma.
Come detto infatti, gli scopi di applicazioni che fanno uso di tecniche di mitigazione per aumentare la sicurezza di WIndows sono sostanzialmente 3.
Aumentare il tempo necessario per lo sfruttamento di un eventuale attacco.
Aumentare i costi e quindi ridurre il guadagno finale per l'attaccante.
Aumentare la complessità nella scrittura di codice.

Nel caso quindi si riuscisse a bypassare Emet e quindi, sostanzialmente infettare la macchina dell'utente, generalmente si considera che EMET abbia fallito.

Il punto è...
Il tempo necessario per sfruttare l'exploit è aumentato?
Generalmente si, perché ci si è trovati nella condizione di trovare un bypass per EMET.

Il costo è aumentato?
Generalmente si, in quanto in assenza di EMET la preparazione sarebbe stata meno dispendiosa.

La difficoltà è aumentata?
Generalmente la risposta è si, proprio perché oltre alle normali difese di Windows ci si è trovati a dover bypassare EMEt.

Anche in presenza di bypass di EMET dunque, questo svolge comunque il suo compito nella stragrande maggioranza dei casi, che è quello di rendere la vita più difficile ad un attaccante.
[:)]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising