www.MegaLab.it

[gianpietro]

Ciao Claudio e eugenio19911

No non è una rete aziendale, è solo un desktop a casa.
Per quanto riguarda gli antivirus, residenti sul computer: ESET Smart Security antivirus+ firewall, Emsisoft Anti-Malware antivirus proprietario + BitDefender in tempo reale.

Nuova piattaforma esterna di protezione esterna, installata mercoledi 25, Cyberoam CR 25i:



La piattaforma se non ricordo male dovrebbe usare: Kaspersky professionale antivirus+firewall ecc..., più altri moduli.

Per maggiori informazioni vedi qui:

http://www.cyberoam.com/productrange.ht ... d=noscript

[The Walking Dead]

Per chi pensa che Foxit sia più sicuro di Adobe, opinione molto comune tra gli utenti.
http://0xdabbad00.com/2013/01/13/most-s ... df-viewer/

[sampei.nihira]

A proposito di PDF i giovani lettori potrebbero non lasciarsi sfuggire l'evento sotto,oltretutto abbastanza vicino perché in Belgio:

http://2013.brucon.org/index.php/Training_PDF

I prezzi sono notevoli ma ricordo ai lettori che Didier Stevens è un'icona mondiale in questo campo.

[sampei.nihira]

Per chi pensa che Foxit sia più sicuro di Adobe, opinione molto comune tra gli utenti.
http://0xdabbad00.com/2013/01/13/most-s ... df-viewer/

L'articolo sempre a firma di D.Stevens che mi convinse ad usare Sumatrapdf per gestire i pdf.
Nei commenti viene riportato che non era vulnerabile a quanto dimostrato da Stevens:

http://blog.didierstevens.com/2010/03/2 ... -from-pdf/

ancora oggi mia figlia usa il Chrome pdf interno per gestire i pdf on line e Sumatrapdf (IL low) per quelli salvati in HD.
Io uso SumatraPdf sotto tutela SBIE.

[sampei.nihira]

Vorrei consigliare gli utenti di SBIE ad usare la ver beta attualmente 4.03.02:

http://www.sandboxie.com/phpbb/viewtopic.php?t=15836

anche se in beta questa è da considerare superiore alla attuale stabile specie per i fix risolti.

[The Walking Dead]

Per chi pensa che Foxit sia più sicuro di Adobe, opinione molto comune tra gli utenti.
http://0xdabbad00.com/2013/01/13/most-s ... df-viewer/

L'articolo sempre a firma di D.Stevens che mi convinse ad usare Sumatrapdf per gestire i pdf.
Nei commenti viene riportato che non era vulnerabile a quanto dimostrato da Stevens:

http://blog.didierstevens.com/2010/03/2 ... -from-pdf/

ancora oggi mia figlia usa il Chrome pdf interno per gestire i pdf on line e Sumatrapdf (IL low) per quelli salvati in HD.
Io uso SumatraPdf sotto tutela SBIE.

Personalmente se potessi preferirei utilizzare il lettore pdf di Chrome.
Però, 1) non permette di lavorare sul file, 2) non ricorda la pagina visualizzata per ultima 3) non mostra i capitoli.
Per cui alla fine finisco per utilizzarlo per i pdf in rete.

[sampei.nihira]

E' scomodo, ma possibile.
Apri Chrome e poi trasporta un file pdf che hai salvato nel tuo HD nel browser.
Vedrai che magicamente.....

"Non so se mamma aveva ragione, o se ce l'ha il Tenente Dan... non lo so... se abbiamo ognuno il suo destino o se siamo tutti trasportati in giro per caso come da una brezza... ma io credo, può darsi le due cose, forse le due cose capitano nello stesso momento".

[The Walking Dead]

E' scomodo, ma possibile.
Apri Chrome e poi trasporta un file pdf che hai salvato nel tuo HD nel browser.
Vedrai che magicamente.....

"Non so se mamma aveva ragione, o se ce l'ha il Tenente Dan... non lo so... se abbiamo ognuno il suo destino o se siamo tutti trasportati in giro per caso come da una brezza... ma io credo, può darsi le due cose, forse le due cose capitano nello stesso momento".

Samp però per dirti, spesso mi capita di aprire e dover leggere pdf di 800 pagine.
Metti finisco la lettura a pagina 137 per poi riprenderla.
Ogni volta dovrei ricordarmi il numero di pagina perché non ci sono ne segnalibri ne il lettore ricorda l'ultima pagina visualizzata.

Poi sai che non ho mai capito se Chrome utilizzi per il suo lettore Foxit-Adobe oppure è una sua creazione?
Perché alcuni dicono sia una versione mutuata da Foxit, altri da Adobe, altri che invece è stato creato da Google.

[The Walking Dead]

Articolo de Il Software.it su Malwarebytes Anti-Exploit ed EMET.
http://www.ilsoftware.it/articoli.asp?t ... loit_10047

Mi rendo conto che tornare sull'argomento MAE, può risultare stancante per alcuni lettori\partecipanti alla discussione, però davvero proprio non riesco ad essere d'accordo, e sono certo che rimarrò l'unico a pensarla cosi.

Premessa, Nasi è solitamente preciso nella stesura degli articoli, meglio della maggior parte dei .it.
In questo caso, inequivocabilmente prende posizione in favore di Malwarebytes Anti-Exploit con queste parole:

È bene tenere presente che Anti-Exploit, per la sua stessa natura, non può essere un software di protezione "a tutto tondo".

Questo è quanto sostanzialmente ci dicono anche gli autori di MAE, oggi, a distanza di mesi dall'uscita del programma in versione beta.
Ma vediamo come il loro software era stato presentato al momento del lancio.

A new company called ZeroVulnerabilityLabs says that it has solved the Gordian knot of exploits, slicing through the complicated, Hydra-headed problem with a single stroke from a software weapon it calls ExploitShield.

E ancora:

It blocks 100 percent of the exploits it protects against, 100 percent of the time.
ZeroVulnerabilityLabs is making some heady claims with ExploitShield that so far appear to be supported by my everyday use of the software.

http://download.cnet.com/8301-2007_4-57 ... -its-name/
Tra i commenti all'articolo, alcuni lettori si augurano che MS "acquisti la tecnologia parte integrante di ExploitShield".

Su alcuni forum it, si scriveva:

Meglio di EMET e per i browser (EMET non copre assolutamente gli exploit java)

Se queste erano le premesse, ci si può lamentare quando qualcuno interviene mostrando come queste non siano state mantenute, e che al contrario MS con EMET in silenzio abbia fatto di meglio?

L'articolo prosegue:

Il programma è solido e l'acquisizione da parte di Malwarebytes, leader nelle soluzioni per il riconoscimento e la rimozione di minacce, ne è una chiara testimonianza.

Ecco perché non sono d'accordo con gli amanti di ES, che mi perdoneranno spero.
Definire solido ES, quando il suo principale motivo di critica è proprio il suo approccio poco solido al problema exploit...

Continuo a chiedermi, se software come MAE prendessero piede, per esempio perché analoghe funzionalità venissero inserite nelle suite più diffuse, quale sarebbe la loro utilità?
Semplicemente vista la facilità di bypass, sarebbero inutili.
Se al contrario restassero funzionalità di nicchia, quale sarebbe la loro utilità, visto che la gran massa degli utenti (che sono poi quelli che realmente si infettano) non ne farebbero uso?

Con EMET non esiste questo problema, inoltre l'articolo non accenna minimamente alla fase preliminare dell'approccio MS al problema exploit, che non prevede unicamente l'uso di EMET, ma un processo che inizia dalla scrittura di codice sicuro e fasi di test accurati (inutile usare un antiexploit se il codice è scritto a caso).

[[Claudio]]

Ecco perché non sono d'accordo con gli amanti di ES, che mi perdoneranno spero.
Definire solido ES, quando il suo principale motivo di critica è proprio il suo approccio poco solido al problema exploit...

Non voglio neppure immaginare a cosa pensi dell' " approccio poco solido al problema exploit ......" degli utenti, Dead

Per dire, anche M. Nasi, nel suo articolo .......

L'installazione degli aggiornamenti per ciascun software presente sul sistema assume importanza fondamentale soprattutto nel caso delle applicazioni che si usano per "comunicare" in Rete o che comunque integrano funzionalità per l'invio e la ricezione di dati online.

[sampei.nihira]

@ Michele Nasi

Se ci leggi, è un grande articolo Michele.
Speriamo che dia visibilità a questi sw.
Non sò se ti rammenti di me ?
Ci siamo "conosciuti" tempo fà,per mezzo di Giuliani, quando avevi letto qualche mio test sui keylogger/antikeylogger....
In merito ai tuoi auspici conclusivi occorre purtroppo scrivere che:

a) Malwarebytes Anti-Exploit fuori dalla fase beta sarà a pagamento.
b) Quasi certamente (per non togliere il quasi) NON sarà inglobato nei prodotti a marchio MB che conosciamo tutti.

Detto ciò anche io ritengo che AE sia remunerativo in una configurazione di sicurezza a strati.
Specie se abbinato ad EMET.

[sampei.nihira]

Ragazzi c'è nessuno che sta testando Hirman Pro Alert ?
E' uscita recentemente la nuova beta 2.0.7.32.

[The Walking Dead]

Ecco perché non sono d'accordo con gli amanti di ES, che mi perdoneranno spero.
Definire solido ES, quando il suo principale motivo di critica è proprio il suo approccio poco solido al problema exploit...

Non voglio neppure immaginare a cosa pensi dell' " approccio poco solido al problema exploit ......" degli utenti, Dead

Per dire, anche M. Nasi, nel suo articolo .......

L'installazione degli aggiornamenti per ciascun software presente sul sistema assume importanza fondamentale soprattutto nel caso delle applicazioni che si usano per "comunicare" in Rete o che comunque integrano funzionalità per l'invio e la ricezione di dati online.

Ciao Claudio.
Non ho capito se il tuo post fosse in qualche modo a me favorevole o contrario.
Ma comunque in ogni caso non sarebbe un problema.

Io ritengo si possa definire "solida" un applicazione strutturalmente sicura, Malwarebytes Anti-Exploit è tutto fuorché questo a mio modo di vedere.
Prendiamo l'esempio di due antivirus, il primo impedisce sul nascere l'esecuzione di un file sospetto sulla macchina dell'utente.
Il secondo permette l'esecuzione e poi verifica se il file contenga malware.

Quale dei due approcci è strutturalmente solido?
Quale tra i due antivirus usereste sulla vostra macchina?
E sareste disposti ad acquistare, pagando, un software cosi concepito?

Nel secondo caso come potreste avere la certezza che il file non abbia provocato danni alla vostra macchina?
Monitorate tutte le possibili operazioni che questo può compiere?
Ma non si fa prima nel bloccarlo sul nascere?

Cito:

A brand-new security program looks like it puts a bullet in the head of many major software exploits, a complicated feat that could turn the world of computer security on its ear.

Queste premesse sono state rispettate?

Nasi accenna alla questione riguardante l'aggiornamento dei software nel suo articolo, ma è un aspetto a cui è dedicata un attenzione marginale, come sempre accade in tutte le discussione, in realtà è di primaria importanza per capire l'approccio MS.
Non si parla inoltre ne di codice sicuro, ne dell'importanza della fase di test del prodotto.

In rete è possibile notare l'intervento di alcuni esperti italiani (come Giuliani) ed è interessante leggerne oggi il contenuto.
http://www.hwupgrade.it/forum/showthrea ... 3&page=210

Domanda di NV "come ti sembra l'approccio di ES?"
Risposta di Giuliani

Posso evitare di commentare? Spiegata così sembra il lavoro dei politici, di trasformare in oro qualcos'altro

Rimuovere EMET e tenere ES è:

la cosa peggiore che potesse fare

Comunque dai come è giusto ognuno resti del proprio parere.
Un saluto.

[[Claudio]]

Non ho capito se il tuo post fosse in qualche modo a me favorevole o contrario.
Ma comunque in ogni caso non sarebbe un problema.

@Dead, secondo me il punto non è essere favorevoli o meno, ma comprendere le ragioni; la tua posizione rispetto a MBAE è chiara e supportata da una "valutazione tecnica" che non si può discutere: il metodo con cui "lavora" MBAE è quello descritto, ed è un dato di fatto (quindi - ma solo a prima vista - potrebbe risultare un software inutile).
In realtà (per come la vedo io) la ragione della sua utilità è racchiusa in quella parte di "ragionamento" (che ho quotato nel mio precedente reply) fatto da Nasi nel suo 'articolo ..... perché ho una convinzione: prendi il computer di 10 utenti; se di quei 10 computer se ne trovi 3 aggiornati come si deve è una conquista (ecco perché MBAE può rivelarsi utile all'utente).
L'errore di fondo è voler "accostare" MBAE a EMET, perché sono due software totalmente diversi nel modo di operare ed intervenire (e, forse, anche l'articolo di Nasi, in cui viene citato EMET, può generare un pochino di confusione).

[The Walking Dead]

@ Claudio, sampei e chiunque volesse intervenire.

Bene o male ci siamo confrontati sull'argomento EMET, MAE etc, con opinioni anche divergenti, però secondo me è stato una discussione interessante, trovare forum .it dove si discute di questa tipologia di software è praticamente impossibile.
Non abbiamo invece mai parlato di un anti exploit che potrebbe essere interessante, e cioè Exploit Prevention di Kaspersky.

-Controls executable files started from vulnerable applications and web browsers (for example, an attempt to run an executable file by a program designed for viewing documents).
-Controls suspicious actions of vulnerable applications (for example, if the rights of a running vulnerable application are exceeded and it writes itself into the other processes’ system memory).
-Monitors previous program starts (for example, whether the program was started by the user or by an exploit).
-Tracks a source of a malicious code (for example, a web browser that started download of an infected file; remote web address).
-Prevents using application vulnerabilities.

Secondo me potrebbe risultare interessante, dovrebbe basarsi su un approccio di tipo preventivo, non tanto in ottica del software stesso (fa parte di una suite a pagamento) quanto per le funzionalità che potrebbero diventare interessanti in ottica EMET (il team di EMET ha già seguito alcuni nostri suggerimenti, come il search nell'interfaccia grafica, l'avvio di EMET dall'area di notifica, che credo siano state realizzate su nostra richiesta).

In futuro invierò a Gerardo tutta la documentazione che riuscirò a trovare su Exploit Prevention, ES, Crystal Anti-Exploit , nel tentativo di capire se gli sviluppatori di queste applicazioni possano aver avuto una buona idea che possiamo riproporre per EMET.
Se poi Gerardo ci leggesse e decidesse di iscriversi, sarebbe ancora meglio.

[[Claudio]]

@ Claudio, sampei e chiunque volesse intervenire.
Bene o male ci siamo confrontati sull'argomento EMET, MAE etc, con opinioni anche divergenti, però secondo me è stato una discussione interessante, trovare forum .it dove si discute di questa tipologia di software è praticamente impossibile

@Dead, dal mio punto di vista, su EMET e altri anti-exploit andrebbe aperta una discussione dedicata, perché in questa, tutte queste informazioni si "perdono".
Se siete d'accordo (ed i moderatori del forum fossero d'accordo), si potrebbe ragionare sulla "struttura" da dare alla nuova discussione.

[The Walking Dead]

@ Claudio, sampei e chiunque volesse intervenire.
Bene o male ci siamo confrontati sull'argomento EMET, MAE etc, con opinioni anche divergenti, però secondo me è stato una discussione interessante, trovare forum .it dove si discute di questa tipologia di software è praticamente impossibile

@Dead, dal mio punto di vista, su EMET e altri anti-exploit andrebbe aperta una discussione dedicata, perché in questa, tutte queste informazioni si "perdono".
Se siete d'accordo (ed i moderatori del forum fossero d'accordo), si potrebbe ragionare sulla "struttura" da dare alla nuova discussione.

Per me andrebbe assolutamente bene, non saprei cosa ne pensano i moderatori o sampei.

[The Walking Dead]

Probabilmente non interesserà nessuno, comunque... è uscita la beta 1 di CyberGhost 5.
https://board.cyberghostvpn.com/cybergh ... e4105a4bf6

Si tratta di una VPN gratuita che sto usando da qualche tempo.
La velocità di navigazione mi sembra alquanto buona (si raggiungono velocità anche di 5 MB in download e 0,90 in upload).
http://cyberghostvpn.com/

[The Walking Dead]

Personalmente non ne sapevo niente, voi?
http://hi-tech.leonardo.it/adblock-plus ... ubblicita/

[[Claudio]]

Personalmente non ne sapevo niente, voi?

Avevo letto qualcosa in proposito, riguardo ad ipotetici pagamenti effettuati da Google (che di advertising ci campa).
Comunque la cosa non mi è chiara: si parla di pagamenti verso chi sviluppa l'add-on (ADBlock) ma, se non sbaglio, le blacklist sono un prodotto indipendente.