www.MegaLab.it

[hashcat]

Browser (OS Secondario): Midori

[sampei.nihira]

PDF: PDF-XChange Viewer

In merito posso consigliare altro ?
Posso specificare il perché.

Certamente.

Si tratta della questione DEP, ASLR ?

Si.
Anche se PDF-XChange Viewer ha uno storico bugs inferiore a quello di altri prodotti,non supporta ASLR.
Tale fatto incide in modo profondo anche sulla funzionalità DEP.
Senza ALSR il bypass di DEP è certamente più fattibile e semplice,mentre la randomizzazione di ASLR lo previene.
Quindi DEP+ ASLR lavorano al meglio in simbiosi.
Senza contare che, siccome le vulnerabilità che sfruttano i PDF sono "al centro del mirino", dopo JAVA per pericolosità, il sw che gestisce i files PDF è diciamo soggetto in modo notevole ad eventuali accortezze.

Quindi in mancanza di EMET ti consiglierei di installare nel pc del tuo amico SUMATRA PDF che ha l'ASLR on.
Oppure con EMET inserire in lista PDF-XChange Viewer per forzarne la specifica ASLR.

Ovvio che la seconda soluzione è più perfomante anche per la presenza, delle altre voci, di cui sopratutto Bottom Up Rand.
Tale funzione accresce infatti le performance di ASLR fittizia, generata da EMET.

Le performance di protezione sarebbero inoltre acccresciute su un OS a 64 bit rispetto ad uno a 32 che ha uno spazio di indirizzamento più vasto.

[hashcat]

@sampei

Grazie per la dritta, personalmente ho sempre preferito Sumatra ad altri lettori di pdf.
Il mio amico già usava Xchange e trovandosi molto bene con questo prodotto mi ha chiesto se fosse adatto per la nuova configurazione.
Non avendolo mai testato personalmente ho consultato lo storico dei bugs e mi è sembrato decisamente solido.
Essendo questo problema riguardo all'ASLR molto influente, suggerirò al mio amico di utilizzare Sumatra.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

OS Secondario (aggiornato): PC-BSD 8.2

[sampei.nihira]

Si infatti chi non usa EMET anche con W.7 dovrebbe fare attenzione ad alcuni sw installati.
Peferendo, quando possibile ovvio,quelli con ASLR on.
Ti metto un vecchio articolo che mette in evidenza (in modo più chiaro) ciò che avevo scritto sopra:

http://blogs.technet.com/b/srd/archive/ ... ploit.aspx

[nix87]

Qualcuno usa l'estensione NoScript per Chrome ?

Se si, come vi trovate ? E' davvero utile aggiungerla ?

[farbix89]

Qualcuno usa l'estensione NoScript per Chrome ?

Se si, come vi trovate ? E' davvero utile aggiungerla ?

Interessante,credo che piacerà moltissimo a sampei,ci sono tutte le opzioni che lui consiglia quotidianamente

Un plus in più che non guasta per la sicurezza del proprio browser

[sampei.nihira]

Sono venuto a conoscenza di questa estensione,che si chiama in modo diverso anche se simile, qualche settimana fà, grazie ad un collega.
Ed al momento non ho saputo più nulla se lui l'ha provata un po'.

Io presumo che con Chrome settato al meglio sia un surplus ma è solo una presunzione,occorrerebbe provarla.
Sono stato occupato altrove (EMET,DEP ASLR SRP via controllo parentale......) ma penso che anche se "libero" non avrei molta voglia di provarla semplicemente perché non cattura il mio interesse visto che Chrome non è il mio browser predefinito.

Forse potrebbe essere materia di test per qualche utente di MLI.

Quindi sù,sù,coraggio !!

[Andy97]

Ho installato Emet e aggiornato comodo firewall. Direi che sono apposto, manca solo malwarebytes

[sampei.nihira]

Sempre in tema hardening del sistema (Windows 7) il mio interesse attuale sono gli Integrity Levels.
Più basso è il livello utilizzato da un determinato sw e meglio è.
Per verificare gli IL a cui gira un determinato sw basta usare Process Explorer abilitando l'opportuna colonna.
Si nota ad esempio che in un account SUA il sw di gestione PDF gira con IL medio.
Anche JAVA per questo.
Ed è possibile modificare questa impostazione a default......

Ma ora è tardi, buona notte.

[sampei.nihira]

@ Sabbb

Se tu vorrai farmi qualche domanda in merito a SRP via controllo parentale sarò lieto di rispondere.

[sampei.nihira]

Ho quindi installato SumatraPDF in versione portable in sostituzione del gestore file pdf precedente.
Ho inserito il sw in lista EMET.
Ed abbassato l'IL a default al nuovo valore "basso".

[sampei.nihira]

La configurazione di sicurezza nel nuovo pc è quasi completa.
Mancherebbe l'uso di SRP via controllo parentale con il problema di Google Update.
Per coloro che non lo sanno il problema è un continuo ripetersi di pop-up dovuto ad un "rinnovarsi del processo".

Ho avuto l'idea di eliminare la stringa in avvio automatico di Google Update (si potrà fare con Hijackthis ?),portare l'exe nel desk e lanciarlo all'evenienza da amministratore.

E naturalmente verificare se tutto è funzionante.
La successiva verifica è quella dopo un aggiornamento versione,cosa accade ?

Il passo successivo per automatizzare il lancio del processo sarebbe facile basta programmare una pianificazione.

Ma tutto ciò richiederebbe tempo e disponibilità del nuovo pc......che ho saltuariamente !!!

Quindi se c'è qualche utente su MLI che vuole verificare il tutto prima di me.....ben venga !!

Si consideri che nel nostro Paese questi test sono novità assoluta.
E quindi prendendo in prestito le parole di Albus Silente nella saga di Harry Potter e il calice di fuoco:

"Gloria eterna attende il vincitore di questo torneo......"

[eugenio19911]

Per togliere l'esecuzione automatica all'avvio di google update basterebbe avere ccleaner strumenti-->avvio lo disattivi oppure lo cancelli.
Per pianificare l'avvio del processo lascio la parola ad un altro utente che qualcosa di programmazione conosco forse uno script potrebbe farlo.

[sampei.nihira]

Per togliere l'esecuzione automatica all'avvio di google update basterebbe avere ccleaner strumenti-->avvio lo disattivi oppure lo cancelli.
Per pianificare l'avvio del processo lascio la parola ad un altro utente che qualcosa di programmazione conosco forse uno script potrebbe farlo.

Eh no,non funziona.
Con CCleaner.
Non è possibile disattivarlo e quindi presumo anche cancellarlo.
Ma non ho provato la cancellazione perché al solito non ho la libertà del pc per lungo tempo.....ecc...ecc !!

[eugenio19911]

a me sembra possibile da disattivare tant'è che con msconfig risulta nella voce avvio disattivato, però per capire bene ti impedisce di disattivarlo oppure è "una finta disattivazione"

[Andy97]

Come DNS quali potrei impostare? Google, Norton o Comodo?

[sampei.nihira]

a me sembra possibile da disattivare tant'è che con msconfig risulta nella voce avvio disattivato, però per capire bene ti impedisce di disattivarlo oppure è "una finta disattivazione"

Io è da questa mattina presto che non dispongo più della possibilità di testare W.7 e magari il sonno la faceva da padrone......

Ma tu secondo me stai parlando di agire da account amministratore ?
Mentre per usare SRP via controllo parentale occorre usare l'account standard.
Io con Chrome installato nell'account standard e quindi anche CCleaner avevo si la voce disponibile ma poi l'operazione risultava impedita.

[sampei.nihira]

Come DNS quali potrei impostare? Google, Norton o Comodo?

Google non agiscono sul phishing e sul malwares.
Norton hanno 3 livelli selettivi di azione (da scegliere) e sono certamente più veloci di Comodo.
Sarebbe buona cosa usare un primario di una softhouse ed il secondario di un altra in previsione della possibilità di caduta del servizio.

[farbix89]

Google non agiscono sul phishing e sul malwares.
Norton hanno 3 livelli selettivi di azione (da scegliere) e sono certamente più veloci di Comodo

Veloci dal punto di vista degli aggiornamenti,non certo come prestazioni pure sul DNS caching e reloading

[Andy97]

Allora imposto Norton come primario e google come secondario