www.MegaLab.it

[eugenio19911]

cambio pagina iniziale:
https://encrypted.google.com/
con l'attivazione di default forward-secrecy

[valeriot90]

cambio pagina iniziale:
https://encrypted.google.com/
con l'attivazione di default forward-secrecy

Il mio primo post

perché la versione beta quando c'è la ufficiale https://www.google.com/ ?

[eugenio19911]

perché è l'unico servizio che se non sbaglio permette la completa separazione delle informazioni contenute nelle pagine web visitate in modo che chi riesce a decodificarne una non possa riuscire a risalire alle altre

[sampei.nihira]

Ritorno sull'importanza dell'account SUA.
In tale account una modifica al registro che richiede privilegi amministrativi è impedita a default.
Ed ovvio l'ottenimento del permesso dipende dallo UAC e relativa pass.
E' anche ciò che deve affrontare un ipotetico malware.
Vi mostro l'errore che si ottiene con una simulazione:

Chiaramente automatizzare una modifica al registro è per lo stesso motivo impresa ardua.
Provate ad eseguire un file reg con privilegi amministrativi da account SUA.
Anche sopperire all'inconveniente con un file batch che richiama un reg non sortisce l'effetto sperato.
perché se il batch dà la possibilità dell'esecuzione da privilegi elevati il file reg resta limitato.
E quindi la modifica fallisce.

In questo momento mi stò occupando (senza successo ) di ciò.
Anche se presumo che un sistema di attuare il tutto sia possibile.
Lo stesso sistema che dovrebbe affrontare un ipotetico malware per scavalcare le difese del OS,se implementate dall'utente.

[sampei.nihira]

@ Eugenio
Questa è la "Bibbia" in merito alla SRP:

http://www.mechbgon.com/srp/

torno a scrivere che ad esempio la SRP via controllo parentale necessita di un account SUA e la mancata installazione di Chrome.
Ed oltretutto è una strada obbligata per gli utenti che hanno Vista.....per ciò che ho scritto nel 3D che hai aperto.....

Coloro che invece hanno la possibilità/preferiscono usare Applocker (ma solo con 7) possono dare uno sguardo anche su MLI alla guida di STE95 presumo dai pochi commenti argomento ostico (ma c'è sempre tempo per imparare anzi deve essere uno stimolo.....) ai più:

http://www.MegaLab.it/4999/bloccare-le- ... -applocker

Quindi nel caso se hai qualche richiesta in merito consiglio di scrivere commenti nell'articolo suddetto anche per gratificare l'autore.
Sempre in merito ai settaggi di AL ci sono alcuni 3D su W. che li riportano.
Se qualche utente vuole verificare altrove.
Basta cercarli....voi che sicuramente avete più tempo del sottoscritto !!

[sampei.nihira]

Reduce dalla prima gastroscopia...pensavo peggio !!
Proprio vero che quello che spesso dice la gente è amplificato oltre modo !!

Allora, ieri mi è stata posta una domanda in merito al browser che uso io (cioè Opera) se poi io consiglio agli altri utenti Chrome.

Vorrei fare un po' di chiarezza.
Premetto la mia "antipatia a pelle" verso Firefox che quindi non esaminerò in questo discorso.

Ogni nostra scelta in merito alla configurazione di sicurezza dipende in primis dalle nostre preferenze.
Io ad esempio preferisco un OS veloce e reattivo e tale caratteristica dev'essere presente nel browser usato.

Nel mio XP sp3 Opera è il browser più veloce di tutti,cioè supera Chrome ed I.E.
I.E. che è presente nella versione 8 quindi meno performante anche a livello sicurezza del 9.
Chrome inoltre non ha un funzionamento in sicurezza performante anche per il FS usato.

Quindi la scelta di Opera sotto tutela Sandboxie è come si può notare una scelta logica che rispetta oltretutto le mie preferenze.

Nel pc con OS moderno che usa mia figlia è stato scelto Chrome.
Quindi come si può notare le scelte sono per così dire coerenti.

[sampei.nihira]

Non sò se avete letto che Kees1958 utilizza,nella propria configurazione di sicurezza,Chromium al posto di Chrome.
Una scelta notevolmente incoerente visto che Chromium manca del pdfViewer interno ed anche del flash che sono aggiunti da Kees con
l'installazione di Chrome e la sua successiva disinstallazione.
Il motivo principale di questa sua "scelta impossibile" da vero tour de force si basa sul fatto che Chromium non è firmato e con la modifica del registro nel settaggio "deny elevation of unsigned programs" Chromium non potrà mai raggiungere un valore IL superiore a quello presente a default.

[nix87]

Per chi avesse già effettuato la modifica di registro per attivate il 'Deny elevation of unsigned programs':

personalmente ho riscontrato un problema durante l'installazione di un programma (il convertitore video Freemake);
benché il programma e la procedura di installazione si fossero avviati normalmente, mi è apparso (verso la fine dell'installazione) un errore a schermo (non ricordo ora cosa dicesse di preciso) e conseguentemente il programma non ha finito di installarsi.

Temendo che fosse colpa del 'Deny...', l'ho disattivato momentaneamente e tutto e tornato a funzionare normalmente.

Quindi, benché questo 'Deny...' possa essere un buon accorgimento da adottare per la sicurezza del pc, può in alcuni casi rompere le scatole su programmi legittimi (magari perché questi ultimi non risultano completamente firmati in ogni loro componente, non so...).

[sampei.nihira]

Si può essere.
Ad esempio in qualche caso si può avere perfino un installer firmato mentre l'unistaller non firmato.
Quindi se occorre disinstallare qualche sw occorre prima modificare a livello default il registro.

[sampei.nihira]

Disponibile la nuova versione 15.1 di Process Explorer.

[sampei.nihira]

Nell'articolo messo all'attenzione da Farbix si legge che PDF è un formato molto colpito da malwares.
Non c'è cosa più vera.
Occorre scegliere bene i sw da usare per aprire i PDF.
Oggi ad esempio c'è un alert ADOBE non patchato ovvio,di pericolosità estremamente critica.
Anche Foxit ha un avviso con un livello di pericolosità un gradino inferiore ma il bug è patchato dalla stessa casa.

Nessun problema con Sumatra e PDF-XChange Viewer.....perché allora non scegliere tali sw ?

Con SumatraPDF è inoltre banale abbassare l'IL al valore low.
E se scegliete la versione portable tale modifica non dovrà essere ripetuta ad un aggiornamento versione.

Inoltre con l'adozione della modifca "deny elevation of unsigned programs" Sumatrapdf che con la modifica dell'IL ha perduto la validità della firma non potrà mai essere elevato ad un valore di IL superiore a quello da voi stabilito anche in caso di un bypass dello UAC.

[Andy97]

Ho letto un articolo che illustrava come fosse semplice e alla portata di tutti creare un backdoor ed entrare in un pc sfruttando le porte aperte che ha, come analizzare il traffico della propria rete o di una rete wifi. Sto approfondendo l argomento per capire come fare una cosa del genere su pc con linux e ho intenzione di fare un mega articolo su tali tecniche. Il consiglio comunque è di stare sempre attenti ai file che si aprono visto che gli hacker sfruttano proprio le tecniche di social engineering per riuscire nello scopo.

[Berga95]

ho intenzione di fare un mega articolo su tali tecniche

Mi piace Se hai bisogno di una mano, fammi un fischio

[Andy97]

[Andy97]

Dimenticavo, il tutto si esegue da una distro linux fatta per questi scopi. BackTrack 5

[Andy97]

In settimana devo fare una scansione con Malwarebytes, è un po' che non ne faccio una

[gianpietro]

Finalmente ieri abbiamo completato l'anello esterno di sicurezza del mio sistema.

Quindi questa è la mia configurazione definitiva:

Sistema:Windows 7 Professional N 64bit.

Protezione residente su PC:

EMET 2.1

Norton Antivirus 2012

Online Armor Premium

Malwarebytes' Anti-Malware (PRO)

SpywareBlaster 4.5

Protezione esterna:

Router:bintec RS230a

Firewall:Cyberoam CR15i

configurato per accedere ai DNS Norton - configurazione:C - Security + Pornography + Non-Family Friendly

http://italia.funkwerk-ec.com/index.php?seite=index_it

http://www.horus.it

http://www.cyberoam.com/

https://dns.norton.com/dnsweb/homePage.do

[nix87]

A proposito di EMET, vi funziona sulle applicazioni portable ?

Ho provato ad emet-izzare LibreOffice Portable ma, dopo il riavvio dell'applicazione, non risulta in lista EMET (neanche se aggiorno tale lista).

Avete lo stesso problema, o capita solo a me ?

[Ginho]

Aggiornata:

Microsoft Security Essential

e basta ... tanto i virus non li becco mai

[sampei.nihira]

A proposito di EMET, vi funziona sulle applicazioni portable ?

Ho provato ad emet-izzare LibreOffice Portable ma, dopo il riavvio dell'applicazione, non risulta in lista EMET (neanche se aggiorno tale lista).

Avete lo stesso problema, o capita solo a me ?

Sono al mio pc (XP) ho provato ad inserire Sumo portable in lista e non c'è alcun problema.