www.MegaLab.it

[farbix89]

Gli amanti dell'open source solitamente quando si parla di open

Io sono amante dell'open source,ma so benissimo che OpenDNS non è open source.....ma comunque lo consiglio per l'elevata protezione contro le botnet dove gli altri ultimamente latitano

[FrankSix]

Rettifico.
Non c'è bisogno di installare/testare CPM basta usare Chrome 17.
Con la sua nuova potenzialità: (...)

Idea davvero carina questa proposta da Chrome... Sono sempre più soddisfatto di questo browser sotto diversi punti di vista!

[sampei.nihira]

Gli amanti dell'open source solitamente quando si parla di open

Io sono amante dell'open source,ma so benissimo che OpenDNS non è open source.....ma comunque lo consiglio per l'elevata protezione contro le botnet dove gli altri ultimamente latitano

Anche i DNS seguono una certa adattabilità personale.
Coloro che preferiscono uno, altri altri.
La scelta vincente è ovviamente quella che impedisce problemi di latenza al pc ecc ecc....
Io ad esempio quando usavo gli Open qualche volta non raggiungevo alcune pagine web.

[sampei.nihira]

Rettifico.
Non c'è bisogno di installare/testare CPM basta usare Chrome 17.
Con la sua nuova potenzialità: (...)

Idea davvero carina questa proposta da Chrome... Sono sempre più soddisfatto di questo browser sotto diversi punti di vista!

Anche se il browser è scelta altamente personale noto che spesso l'aggiunta di alcune funzionalità fà decidere gli utenti per l'abbandono di un browser a favore di un altro.
Questa funzionalità di Chrome che per onor di cronaca ci piglia al massimo 3/1 ma c'è spazio per migliorare ovviamente, probabilmente porterà altri utenti verso questo browser.

Ho già detto che per me l'uso di Chrome è da consigliare negli altri OS non Windows.
Anche nei OS Windows recenti le caratteristiche intrinseche di Chrome potrebbero risultare vincenti rispetto ad altri browser.

Ma c'è un caso in cui non è così.
Ovvio almeno per me.

Si verifica con XP se l'utente ha l'accortezza di usare sandboxie per ogni browser che sia installato.
In questo specifico caso quando l'IL e quindi la user-sandbox non fà la differenza c'è un'altro browser che risulta più sicuro per il sistema da usare rispetto a Chrome.

Ed ovviamente è Opera.

Il motivo è dovuto al fatto che i bugs reperiti nel tempo sono inferiori a quelli di tutti gli altri browser.
Ed anche dalla diffusione di Opera che è inferiore a quella degli altri browser.

[sampei.nihira]

Per rendere consapevoli gli utenti dell'importanza di una configurazione di sicurezza multistrato,nonostante non mi piaccia sbandierare ai 4 venti ciò, anche sandboxIE soffre di 1 bug conosciuto.
Qualche info nei link sotto:

http://www.sandboxie.com/phpbb/viewtopi ... 30975d792c

http://www.sandboxie.com/phpbb/viewtopi ... 792c#73129

Non interessa gli eseguibili.

[sampei.nihira]

Ritorno a scrivere in merito a JAVA.

A coloro che non serve meglio non averlo installato.
Il motivo è sempre il solito è insieme ad exploit pdf un sw preso di mira.
Ma a coloro che serve averlo installato qualche consiglio per prendere ogni precauzione possibile:

a) Disattivare l'applet JAVA a default nel vostro browser.
b) Inserire i/il processo/i corrispondente/i exe in lista EMET.
c) Spuntate l'ambiente JAVA in Libre office e suite similari.
d) Eliminare il processo Java corrispondente dall'avvio automatico.Coloro che usano un account SUA possono disabilitarlo, ma da amministratore, velocemente anche con il sw CCleaner, che presumo sia usato dalla maggioranza degli utenti, "strumenti-avvio.....".
e) Se lo ritenete necessario potrete usare anche un sw che vi notifica gli aggiornamenti versione.


Ricordo che JAVA non funziona in caso dell'abbassamento dell'IL al valore low.
Invece è perfettamente funzionante con sandboxIE e sw suigeneris.

[Sabbb]

a) Disattivare l'applet JAVA a default nel vostro browser.

Mi chiedo se ci sono conseguenze nel fare questa cosa

[sampei.nihira]

Ma no, Sabbb, ad esempio, con Opera l'operazione consiste solamente di mettere una spunta "strumenti-preferenze-avanzate-contenuti-attiva plug-in solo su richiesta" in altri browser sarà simile ad esempio con Chrome è l'attivazione della funzione click to play (che rispetto ad Opera può essere impostata come sempre attiva nei siti web fidati).
Ecco come appare,con Opera,un sito web (che poi è quello della scuola di mia figlia) che fà uso della tecnologia Java ove sia attivo il meccanismo suddetto:

Uploaded with ImageShack.us

Basta poi cliccare con il mouse e visualizzare il contenuto.

[Sabbb]

Chrome: sito web http://www.visualroute.it/myspeed/index.asp






Intendi questo?

[sampei.nihira]

Il punto (a) è OK,meglio se proprio non è necessario cliccare su esegui questa volta,verifica i successivi punti (b)...(c)....
Per vedere i processi JAVA (da inserire in lista EMET oppure da eliminare all'avvio) puoi anche utilizzare Process Explorer che io consiglierei di avere sempre installato nel proprio pc.

[hashcat]

@Sabbb

In questo periodo sono abbastanza occupato, appena riuscirò a liberarmi in po' inserirò la mia configurazione di sicurezza in dettaglio (come promesso).

[Sabrina88]

Ho già detto che per me l'uso di Chrome è da consigliare negli altri OS non Windows.
Anche nei OS Windows recenti le caratteristiche intrinseche di Chrome potrebbero risultare vincenti rispetto ad altri browser.

Ma c'è un caso in cui non è così.
Ovvio almeno per me.

Si verifica con XP se l'utente ha l'accortezza di usare sandboxie per ogni browser che sia installato.
In questo specifico caso quando l'IL e quindi la user-sandbox non fà la differenza c'è un'altro browser che risulta più sicuro per il sistema da usare rispetto a Chrome.

Ed ovviamente è Opera.

Il motivo è dovuto al fatto che i bugs reperiti nel tempo sono inferiori a quelli di tutti gli altri browser.
Ed anche dalla diffusione di Opera che è inferiore a quella degli altri browser.

Sono stata diverse ore per capire la causa del problema tra sandboxie e il progetto Opera Sandbox su cui sto lavorando perché almeno su Windows 7 non riesco a farlo funzionare, Sampei a te funziona con Windows XP? Con i diritti limitati funziona adesso la nuova build?
Sabry

[sampei.nihira]

Ho già detto che per me l'uso di Chrome è da consigliare negli altri OS non Windows.
Anche nei OS Windows recenti le caratteristiche intrinseche di Chrome potrebbero risultare vincenti rispetto ad altri browser.

Ma c'è un caso in cui non è così.
Ovvio almeno per me.

Si verifica con XP se l'utente ha l'accortezza di usare sandboxie per ogni browser che sia installato.
In questo specifico caso quando l'IL e quindi la user-sandbox non fà la differenza c'è un'altro browser che risulta più sicuro per il sistema da usare rispetto a Chrome.

Ed ovviamente è Opera.

Il motivo è dovuto al fatto che i bugs reperiti nel tempo sono inferiori a quelli di tutti gli altri browser.
Ed anche dalla diffusione di Opera che è inferiore a quella degli altri browser.

Sono stata diverse ore per capire la causa del problema tra sandboxie e il progetto Opera Sandbox su cui sto lavorando perché almeno su Windows 7 non riesco a farlo funzionare, Sampei a te funziona con Windows XP? Con i diritti limitati funziona adesso la nuova build?
Sabry

Sabrina non ho provato.
A parte la tragedia di Concordia, questa settimana, in casa mia, si è rotto di tutto.
Centralino,sedia da studio di mia figlia,asta tenda......ed io sarei il riparatore ufficiale di casa.

Ed anche nei gg a venire buona parte del mio tempo libero sarà assorbito da tali incombenze.

[Sabbb]

@Sabbb

In questo periodo sono abbastanza occupato, appena riuscirò a liberarmi in po' inserirò la mia configurazione di sicurezza in dettaglio (come promesso).

Aspetto con ansia. Dopo di che farò una bella immagine disco

(cerca di dare qualche piccola spiegazione ,se no disabilito senza capire una mazza,oppure in caso di dubbio non disabilito affatto)

[sampei.nihira]

Ho disinstallato Chrome definitivamente dal mio sistema.
Il motivo è dovuto alla pesantezza rispetto ad Opera nella sua configurazione finale come paragone tra i 2 browser.
Il sistema ha quindi beneficiato della diminuzione di 1 avvio automatico (Google update).
La mia configurazione di sicurezza quindi vede adesso solo 1 browser installato nel sistema (a parte I.E. mai usato e se venisse usato sarebbe sempre sotto tutela sandboxIE):

OS W.XP SP3
FW residente
DropMyRights applicato ad alcuni sw
EMET
SandboxIE
Avira free no toolbar.
Norton DNS

Opera-Pagina iniziale https://encrypted.google.com/

On demand

Hitman Pro
TDSS Killer

Others

Process Explorer
Regseeker
CCleaner
Sumo Portable

p.s. Una futura successiva modifica (di quì al 2014) vedrebbe la disinstallazione dell'antivirus.

[Andy97]

Io Google Update l ho tolto dai servizi in avvio pur avendo google chrome. E poi un ultima cosa. Vi conviene davvero riempire il computer di hips, hops, antiquesto e antiquello quando basta un buon firewall, un buon antivirus cloud e un po di buon senso invece di appesantire il pc con tutte quelle cose IMHO?

[sampei.nihira]

Presumo che la domanda non sia rivolta a me visto che io non ho nè un antiquesto,antiquello e anche per giunta nemmeno un HIPS......giusto ?

[Andy97]

In questo caso non è rivolta a te

[nix87]

basta un buon firewall, un buon antivirus cloud e un po di buon senso invece di appesantire il pc con tutte quelle cose IMHO?

Vero, ma se nel malaugurato caso queste protezioni dovessero venire a mancare (o per qualche bug, o per un ipotetico attacco) ?

Io credo che un buon hardening di Windows sia sempre necessario come ultima difesa e per coprire, per quanto possibile, le falle dell'OS.
Ovvio, tale hardening non deve essere 'paranoico' ed andare a discapito dell'usabilità del sistema...

Tutto ciò imho ovviamente

[Sabbb]

Io credo che un buon hardening di Windows sia sempre necessario

Si,ma quando buttate giù qualche riga per farci capire come si fa?

(il tutto bello e chiaro!)