www.MegaLab.it

[sampei.nihira]

Grazie del test Dead.
I valori in CCleaner dovrebbero essere intorno ai 7 MB anche senza fare nulla di particolare nel browser dopo l'apertura.
Mi sembrava di essere l'unico "sopravissuto al Mondo" che ha notato (e l'ha scritta in questo 3D) la cosa.

[The Walking Dead]

Grazie del test Dead.
I valori in CCleaner dovrebbero essere intorno ai 7 MB anche senza fare nulla di particolare nel browser dopo l'apertura.
Mi sembrava di essere l'unico "sopravissuto al Mondo" che ha notato (e l'ha scritta in questo 3D) la cosa.

Asp sampei, mi accade una cosa strana.
Se chiudo il browser e analizzo con Cclenaer allora i dati restano li.

Se riapro il browser e analizzo con Cclenaer sono spariti.

Fai questo test quando potrai.
Ovvero chiudi il browser , analizzi con Cclenaer, poi riapri il browser e rianalizza con CClenaer.
I due dati sono differenti?

[sampei.nihira]

I miei aumentano di dimensione.
Quindi non soggetti al fenomeno che citi tu che sarebbe indice di un corretto funzionamento dell'estensione.
Quindi i dati che hai tu sono sempre in MB costanti quando apri Ccleaner ?

Se è così non ho proprio idea del perché accade ciò !!

Tu usi un account amministrativo ?

[The Walking Dead]

I miei aumentano di dimensione.
Quindi non soggetti al fenomeno che citi tu che sarebbe indice di un corretto funzionamento dell'estensione.
Quindi i dati che hai tu sono sempre in MB costanti quando apri Ccleaner ?

Se è così non ho proprio idea del perché accade ciò !!

Tu usi un account amministrativo ?

L'account sul quale è stato fatto il test è di tipo amministrativo.

I dati che ho io sono questi (con un esempio).

Chiudo Chrome, analizzo con Ccleaner ed ho 25 MB.
Riapro Chrome, analizzo con Ccleaner ed ho 17 MB.

Ovvero se chiudo solo Chrome non accade nulla, ma se riapro il browser allora ho i dati cancellati.

[sampei.nihira]

Mi stò leggendo e la riporto sotto,la configurazione di Kees1958 (attuale) visto che la stà cambiando ogni 2X3 (giorni indietro usava Kingsoft Antivirus e mi son detto questo l'abbandona ancora prima di subito) da un po' di tempo a questa parte:

New Lazy Admin defense on Windows 7 Ultimate 32 bits(using NSA and SANS group policy settings/templates)

Hardware based
NAS for unattended contineous data backup, Router with SPI firewall, USB drive attached to Router via SharePort for monthly data snapshot (using synctoy) and image backups (Win7).


Threatgates: Extra precautions on most likely entry points of malware intrusion/infection.
Network filtering
Windows 7 Internal firewall also blocks outbound traffic.

Low rights containment
Chrome's sandbox click to play flash plug-in, safe browsing, javascript allow for HTTPS\\* and .COM & .NL domains, extension whitelist and all settings locked with GPO. Forced incognito mode with no-referrer and startpage search.

Process mitigation
Memory exploit mitigation (DEP, SEHOP, ASLR) and EMET process mitigation on browser (Chrome), email (Outlook), media player (Classic Media Player) and PDF reader (Foxit). DEP mode forced on explorer and shell, protected mode on internet zones through GPO.

Execution Containment : System wide policies based on user rights and process signing/integrity level.
User space protection
Software restriction policy with explicit "disallowed" rules for data partition (default security level set to basic user, rules for all files and all users except administrators). GPO hardening to protect autostart entries in registry, running scripts, execution from USB.

Admin space protection
UAC set to full and deny elevation (from basic user to admin) of unsigned programs. Chrome by design can't elevate to High IL, Outlook and Foxit have mandatory Medium IL through ICACLS, Classic Media Player is unsigned.

Tutto ciò per non usare l'account standard !!
Inoltre mi pare strano che un utente come lui usi Foxit (che al momento ha una vulnerabilità aperta),il media player classic che se non ricordo male ogni 3X2 è sempre a livello altamente critico,anche adesso se non vado errato.
Per non parlare di Outlook.
Noto che almeno usa abbassare l'IL con ICACLS.

[sampei.nihira]

I miei aumentano di dimensione.
Quindi non soggetti al fenomeno che citi tu che sarebbe indice di un corretto funzionamento dell'estensione.
Quindi i dati che hai tu sono sempre in MB costanti quando apri Ccleaner ?

Se è così non ho proprio idea del perché accade ciò !!

Tu usi un account amministrativo ?

L'account sul quale è stato fatto il test è di tipo amministrativo.

I dati che ho io sono questi (con un esempio).

Chiudo Chrome, analizzo con Ccleaner ed ho 25 MB.
Riapro Chrome, analizzo con Ccleaner ed ho 17 MB.

Ovvero se chiudo solo Chrome non accade nulla, ma se riapro il browser allora ho i dati cancellati.

Io ho un account standard.
Noto che il valore di differenza sono i 7/8 MB che citavo io in apertura di questo argomento.
Quindi non vorrei che il mio settaggio del browser (e spesso anche le estensioni contano) ha come effetto un "minor accumulo".

Comunque se l'estensione non funziona dovresti verificare nei giorni successivi un maggiore mole di MB evidenziata da CCleaner.

Devo essere sincero mi piaceva tanto la ver precedente di Click,anche per usabilità, questa proprio non la tollero.....

[The Walking Dead]

Ho una config molto simile a quella dell'utente da te postata su questo pc,

Devo essere sincero mi piaceva tanto la ver precedente di Click,anche per usabilità, questa proprio non la tollero.....

Io sinceramente non sento il bisogno di queste estensioni, mi piace molto la semplicità di Chrome su questo punto, se devo effettuare operazioni di pulizia per me è sufficiente Ccleaner.

[nV 25]

Appena uscita la versione beta di Sandoboxie 4, che non ho provato.

Leggo da svariate fonti che è stata rimossa la protezione sperimentale (verso la quale non avevo simpatia) e sono stati eliminati diversi ganci nel kernel.
Inoltre, ma ho dato solo un occhiata veloce, il software non suggerisce più la riduzione dei diritti (ho capito bene?) essendo stato riscritto in alcune sue parti.

Se è cosi e non ho frainteso nulla per me questa è la migliore versione di Sandboxie mai uscita.
(Anche la scelta di non suggerire più la riduzione dei diritti, se è davvero cosi, è secondo me una scelta saggia, in quanto da quanto mi sembra di capire, trattasi di un limite della precedente versione, dovuta alla struttura di 7 e non di una metodologia voluta dallo sviluppatore.)


Mi piacerebbe anche il parere di NV, sampei o chi altro vorrà intervenire.

il parere di nV 25 è il seguente:
premesso che chi scrive è un amatore se pur probabilmente più informato di altri causa "trasporto" verso la materia, ne discende che non ho alcun titolo nè elemento per entrare nel merito sviscerando i pro e i contro della nuova soluzione....

"Capisco" che la nuova rotta cavalca un approccio "più generale" andando a sfruttare in profondità determinate risorse invece che ricorrere a forme + o - documentate di "subverting" che possono essere inibite da futuri aggiornamenti di Patchguard, caso proprio di 8 X64 (che c'entri qualcosa anche l'isolamento dell'elemento win32k.sys vittima di numerosi exploit negli anni passati?) e rischio reale di 7 (X64) come fatto notare da Tzuk...

Anche secondo me la tua interpretazione del passo relativo a "drop right" è corretto...ma, come dicevo all'inizio, non ho elementi sufficienti per entrare troppo nel merito.

[The Walking Dead]

Appena uscita la versione beta di Sandoboxie 4, che non ho provato.

Leggo da svariate fonti che è stata rimossa la protezione sperimentale (verso la quale non avevo simpatia) e sono stati eliminati diversi ganci nel kernel.
Inoltre, ma ho dato solo un occhiata veloce, il software non suggerisce più la riduzione dei diritti (ho capito bene?) essendo stato riscritto in alcune sue parti.

Se è cosi e non ho frainteso nulla per me questa è la migliore versione di Sandboxie mai uscita.
(Anche la scelta di non suggerire più la riduzione dei diritti, se è davvero cosi, è secondo me una scelta saggia, in quanto da quanto mi sembra di capire, trattasi di un limite della precedente versione, dovuta alla struttura di 7 e non di una metodologia voluta dallo sviluppatore.)


Mi piacerebbe anche il parere di NV, sampei o chi altro vorrà intervenire.

il parere di nV 25 è il seguente:
premesso che chi scrive è un amatore se pur probabilmente più informato di altri causa "trasporto" verso la materia, ne discende che non ho alcun titolo nè elemento per entrare nel merito sviscerando i pro e i contro della nuova soluzione....

"Capisco" che la nuova rotta cavalca un approccio "più generale" andando a sfruttare in profondità determinate risorse invece che ricorrere a forme + o - documentate di "subverting" che possono essere inibite da futuri aggiornamenti di Patchguard, caso proprio di 8 X64 (che c'entri qualcosa anche l'isolamento dell'elemento win32k.sys vittima di numerosi exploit negli anni passati?) e rischio reale di 7 (X64) come fatto notare da Tzuk...

Anche secondo me la tua interpretazione del passo relativo a "drop right" è corretto...ma, come dicevo all'inizio, non ho elementi sufficienti per entrare troppo nel merito.

Personalmente, però come dicevi siamo sempre nel campo delle ipotesi "tra utenti", io ho come l'impressione che la protezione sperimentale ci era stata rifilata per non dover mettere mano al software.
Anche la riduzione dei diritti di default andava in quella direzione.

Forse sbaglio, ma non appena l'autore rimette mano al software più in profondità, toglie di mezzo entrambe queste soluzioni.

Poi bisognerebbe fare chiarezza su un punto.
Perché mai patchguard inibisce determinate tecniche?
Questo è un punto inesplorato che non è stato mai approfondito.

Tecnicamente per Microsoft, si originano 3 ordini di problemi.
Sicurezza (alcuni meccanismi inibiti non sono sicuri)
Stabilità (alcuni meccanismi inibiti rendono la macchina instabile)
Prestazioni (alcuni meccanismi inibiti degradano le prestazioni dell'OS).

E quindi se si fa uso di questi meccanismi che patchguard vieta significa che il software rischia di andare a provocare proprio questi problemi.

[nV 25]

PatchGuard, più che inibire (indirettamente) determinate tecniche, chiude l'accesso a determinate risorse (di sistema).

Di conseguenza è necessario ricorrere ad altre strade per realizzare il medesimo obiettivo, posto sempre che l'obiettivo resti realizzabile alla luce delle innovazioni introdotte.

Non ho comunque capito la parte finale del ragionamento, i problemi "lato MS":
semmai, infatti, il problema è lato-software house di terze parti...

[The Walking Dead]

Non ho comunque capito la parte finale del ragionamento, i problemi "lato MS":
semmai, infatti, il problema è lato-software house di terze parti...

Intendevo dire questo.

Secondo MS, patchguard nasce per chiudere determinate tecniche che creano i problemi sopradetti se un software di terzi parti fa uso di queste tecniche.
In sostanza dicevamo la stessa cosa ma con altri termini.

Nella parte finale volevo porre l'accento sul fatto che l'autore di sandboxie si era detto contrario o comunque aveva criticato patchguard.
Personalmente non vedo l'utilità di criticare patchguard che in sostanza sta vietando tecniche problematiche per l'OS.

[nV 25]

...(che c'entri qualcosa anche l'isolamento dell'elemento win32k.sys vittima di numerosi exploit negli anni passati?)

se prima era una semplice sensazione, come dicevo anche su un altro forum sono sempre più convinto che l'elemento che ha spinto Tzuk a "ridisegnare" l'architettura di Sbxie sia legato proprio al nuovo regime che regola l'elemento indicato poc'anzi, quindi win32k.sys.

Esistono infatti in rete (scarsi) indizi in tal senso, e poichè comunque più indizzi fanno la prova...

nV 25 dunque nei panni dell'ispettore Colombo...

[hashcat]

Aggiornamento minore per SumatraPDF.

[sampei.nihira]

Tenente Colombo, non ispettore.
Enne lo hai degradato.
Infatti l'ispettore è un grado inferiore a quello del tenente.

Ispettore era Callaghan (quello della 44 magnum) interpretato dal grande Clint.

[sampei.nihira]

Aggiornamento minore per SumatraPDF.

Uscito ieri grazie Has.
Devo ricordarmi di aggiornare la ver portable nel pc con 7 e purtroppo ancora una volta ridurre l'IL tramite icacls.

[hashcat]

L'ultimo aggiornamento di JRE 7 update 11 risolve la falla 0-day.

http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html

[sampei.nihira]

Della serie "sono anni che lo scrivo" interessante test (serio) anti-phishing di AV-C:

http://av-comparatives.org/comparatives ... ember-2012

1° Opera 94.2%
2° Internet Explorer 82%
3° Google Chrome 72.4%
4° Apple Safari 65.6%
5° Mozilla Firefox 54.8%

il distacco da altri browser è notevole.
Ricordo ai lettori che il phishing non risparmia alcun OS (quindi anche Linux e OSX).
E dipende dall'utente.

Quasi certamente con un test anti-malwares Opera sarebbe finito,invece, in ultima posizione.

[sampei.nihira]

Ragazzi avrei bisogno di un piacere.
Siccome il web-blog è chiuso ai commenti:

http://www.av-comparatives.org/weblog/?cat=6

e contattarli direttamente mi sembra troppo,ci sarebbe qualche anima pia di che avrebbe voglia di richiedere (su Facebook) di far seguire questo interessante test con un test anti-malwares ?
Se volete nominare, il responsabile, si chiama Andreas Clementi.

p.s. Ho sfruttato mia figlia....ma ulteriori richieste sono ben gradite.

[The Walking Dead]

Ragazzi avrei bisogno di un piacere.
Siccome il web-blog è chiuso ai commenti:

http://www.av-comparatives.org/weblog/?cat=6

e contattarli direttamente mi sembra troppo,ci sarebbe qualche anima pia di che avrebbe voglia di richiedere (su Facebook) di far seguire questo interessante test con un test anti-malwares ?
Se volete nominare, il responsabile, si chiama Andreas Clementi.

Non sono iscritto su FB,altrimenti avrei fatto la richiesta.

Vorrei però far notare una cosa.
Molto spesso vengono criticate le risorse di sicurezza incluse in WIndows.
Questo accade perché sono poco note le misure e le techiche atte alla sicurezza degli OS windows predisposte dai tecnici Microsoft.

Nel recente test di AV comparatives, IE raggiunge l'82% nel blocco dei siti phishing, MSE il 94% in rilevazione malware.
Non abbiamo ancora considerato la funzionalità di reputazione file estesa anche all'OS in W8, responsabile ad oggi, secondo dati MS, del blocco di un numero elevatissimo di infezioni.
E mancano all'appello, UAC, Patch guard, tecniche di mitigazione (incluso EMET) modalità protetta avanzata, AppLocker, app sandboxate ecc ecc.

Quello che voglio dire, è che, quando si capisce che MS non è cosi ingenua da far affidamento su un singolo prodotto, come per esempio MSE, ma considera la sicurezza un processo, si comprende appieno la sicurezza degli OS recenti.
Non sottovalutiamo nemmeno gli standard altissimi sulla scrittura di codice di qualità, che fungono da azione preventiva.
Si potrebbe riassumere in una formula.
+il codice è qualitativo - errori questo presenterà = meno bug di sicurezza.

[sampei.nihira]

Buon pomeriggio Dead.
Intevengo su tuo discorso solo lato browser.
I.E. sarà sempre il browser maggiormente studiato dai "soliti noti" proprio per la sua diffusione a livello mondiale.
E quindi dal mio punto di vista maggiormente a rischio.

Tu per esempio non hai come me Xp.
E' di oggi (si proprio oggi) una patch Microsoft che risolve questa falla in I.E.8.
Come vedi il browser è stato 15 gg (dal momento che la falla è stata portata alla luce magari invece sono mesi......) soggetto ad un bug critico.
Più falle sono individuate e più c'è la probabilità che ci siano falle ignote non individuate.
Stesso discorso si può fare per I.E.9/10.

Magari Opera avrà anche più bugs ignoti di I.E......ma non c'è nessuno a cui interessa portarli alla luce proprio per la sua scarsa diffusione.