www.MegaLab.it

[Hironori]

Aggiungo
toolbar di panda disattivata ( odio le toolbar ) ma url filtering attivo ( anche se il massimo della mia navigazione ad alto rischio è MegaLab e ansa....lo confesso anche il secolo xix)

[hashcat]

Al momento sto provando il MVPS HOSTS con soddisfazione.

[sampei.nihira]

Appurato che,almeno per me,c'è qualche incompatibilità trà SandboxIE e Panda URL filtering vorrei evidenziare quanto segue.
Gli utenti che non vogliono fare tutta la trafila di eliminare la toolbar possono installare:

http://software.visicommedia.com/en/pro ... iphishing/

Occorre solo "spengere" dalla barra l'icona del sw che oltretutto è a dir la verità piuttosto bruttina.
Ed ancora per i lettori in toto sarebbe interessante far luce su quanto segue:

Con Panda Cloud installato si verifica ugualmente la stessa incompatibilità trà SandboxIE e l'url filtering ?

Ed ancora Chrome risente della incompatibilità primaria (per la sua user-sandbox) ?

Precauzionalmente consiglierei,nel secondo caso, i lettori che vogliono "svelare l'arcano" di effettuare dopo l'installazione dell'url filtering:

a) Un riavvio del pc
b) Usare almeno un browser diverso da I.E. e Firefox.

La pagina di test e sempre quella sotto:

http://www.cloudantivirus.com/testurlfilter/

[sampei.nihira]

Per coloro che hanno inoltre l'URL filtering attivo verificate anche che causa ciò di cui sotto:

http://www.zdnet.com/blog/security/anon ... ests/10542

il sito di test non sia stato alterato.
A me adesso risulterebbe così.
Quindi occorrerebbe rimandare i test a data da destinarsi.

[Hironori]

toolbar disattivata non disinstallata ( su IE , usavo opera ma con gli ultimi rilasci ... deluso ) pagina di test di panda non raggiungibile . Non so che interesse avevano a far danno a panda ... siamo tutti ( panda user )in una botnet ? non credo , comunque grazie della news
estrendo qualche url da m. domain list non si ha la pagina di panda ma comunque per quello che ho provato ...riprovo ...siamo senza filtro mi sa...

[mycrot]

confermo che attualmente il filtro non funziona

[sampei.nihira]

E' stata come scritto nell'articolo una ritorsione.
Comunque Pedro Bustamente ha recentemente dichiarato che il filtro url funzionerebbe,è solo la pagina di blocco ad essere ospitata nel server off.

[mycrot]

E' stata come scritto nell'articolo una ritorsione.
Comunque Pedro Bustamente ha recentemente dichiarato che il filtro url funzionerebbe,è solo la pagina di blocco ad essere ospitata nel server off.

bene, anche se non voglio provare

[sampei.nihira]

Oggi è il secondo martedì del mese.
Aggiornamenti per OS Windows già disponibili.
Aggiornate.

[sampei.nihira]

Il nostro pc di casa privo di antivirus in modalità real time e firewall con il controllo delle connessioni in uscita a distanza di tanti mesi di utilizzo in rete
gode di ottima salute.
Nessun malware ha superato la configurazione di sicurezza.
Nessun malware si è autoinstallato quindi all'insaputa dell'utente.

*******************************

Personalmente non lo ritengo indispensabile ma per alcuni utenti potrebbe essere interessante studiare il blocco di accesso in esecuzione in determinate cartelle sensibili (access control list) ben illustrato da Kees1958 tempo fà.
In pratica cosa si ottiene.
Si disabilita nel browser la possibilità di scegliere di volta in volta il percorso dove salvare i files downloadati.
Si nega l'accesso in esecuzione alla cartella di download.
Per l'esecuzione occorre lo spostamento materiale del file altrove.

Si intuiscono le potenzialità.
Ogni download involontario (eventuali malwares) sarà impedito in modo automatico in esecuzione.

Se c'è qualche lettore che è interessato a ciò posso inserire il link.

[Nichi]

[nix87]

Il nostro pc di casa privo di antivirus in modalità real time e firewall con il controllo delle connessioni in uscita a distanza di tanti mesi di utilizzo in rete
gode di ottima salute.
Nessun malware ha superato la configurazione di sicurezza.
Nessun malware si è autoinstallato quindi all'insaputa dell'utente.

*******************************

Personalmente non lo ritengo indispensabile ma per alcuni utenti potrebbe essere interessante studiare il blocco di accesso in esecuzione in determinate cartelle sensibili (access control list) ben illustrato da Kees1958 tempo fà.
In pratica cosa si ottiene.
Si disabilita nel browser la possibilità di scegliere di volta in volta il percorso dove salvare i files downloadati.
Si nega l'accesso in esecuzione alla cartella di download.
Per l'esecuzione occorre lo spostamento materiale del file altrove.

Si intuiscono le potenzialità.
Ogni download involontario (eventuali malwares) sarà impedito in modo automatico in esecuzione.

Se c'è qualche lettore che è interessato a ciò posso inserire il link.

Non basterebbe solo il trick 1806 ?

[sampei.nihira]

Il nostro pc di casa privo di antivirus in modalità real time e firewall con il controllo delle connessioni in uscita a distanza di tanti mesi di utilizzo in rete
gode di ottima salute.
Nessun malware ha superato la configurazione di sicurezza.
Nessun malware si è autoinstallato quindi all'insaputa dell'utente.

*******************************

Personalmente non lo ritengo indispensabile ma per alcuni utenti potrebbe essere interessante studiare il blocco di accesso in esecuzione in determinate cartelle sensibili (access control list) ben illustrato da Kees1958 tempo fà.
In pratica cosa si ottiene.
Si disabilita nel browser la possibilità di scegliere di volta in volta il percorso dove salvare i files downloadati.
Si nega l'accesso in esecuzione alla cartella di download.
Per l'esecuzione occorre lo spostamento materiale del file altrove.

Si intuiscono le potenzialità.
Ogni download involontario (eventuali malwares) sarà impedito in modo automatico in esecuzione.

Se c'è qualche lettore che è interessato a ciò posso inserire il link.

Non basterebbe solo il trick 1806 ?

Il trick non preverrebbe un drive by download.
Cioè a dire il download ed autoesecuzione senza l'intervento dell'utente di un malware.
Uso il condizionale perché non ci sono tests in merito.
Quindi tali conclusioni (mgari sconclusionate ) sono solo dovute a condivisione di conoscenza con un altro utente notevolmente più ferrato di me in merito, e qualche personale ragionamento.

Quindi mentre il meccanismo dell'ACL bloccherebbe l'esecuzione automatica del malware nella cartella di download per mancato accesso al file eseguibile, il trick 1806 blocca il file solo se c'è intervento dell'utente (cioè fà doppio click sull'esegubile).
Quindi ritengo il trick un meccanismo di consapevolezza ulteriore dell'utente.
Che in presenza del blocco dell'eseguibile downloadato prende sempre più coscenza che prima di un installazione occorre preventivamente verificare l'eseguibile con uno scan on line e/o on demand singolo file.

Ci sarebbe da dire che solitamente l'utente previdente e consapevole elimina a priori anche le porte aperte ai drive by download.
E quindi non avrebbe bisogno anche del meccanismo dell'ACL.

Insomma, alla fine, il fulcro centrale è sempre l'utente.

Quindi alla fine della fiera lo volete il link con l'esposizione corredata da immagini da studiare (voi ) del tutto ?

[nix87]

Ciao sampei,
io ho attivo sul mio pc Panda Cloud e in quest'ultimo ho attivato l'opzione "Disattiva l'esecuzione automatica sul computer".
Può darsi che questa opzione prevenga anche (ma non ne sono sicuro) l'auto-esecuzione di file scaricati da internet.

Anche se, come dici tu, bisognerebbe effettivamente verificare se il trick 1806 previene anche il drive by download.

Comunque ti ringrazierei se puoi postare il link dell'ACL



EDIT: ho verificato, l'opzione "Disattiva l'esecuzione automatica sul computer" si limita solo ai supporti removibili.
Quindi a maggior ragione ti ringrazio se puoi inviare il link su come attivare l'ACL

[sampei.nihira]

E' un esposizione datata (2010) di Kees1958:

http://www.wilderssecurity.com/showthread.php?t=278011

che trova ancora oggi conferma nella sua configurazione di sicurezza:

http://www.wilderssecurity.com/showpost ... tcount=105

Ritengo che sia interessante studiarla,se non altro solo per apprendimento.



p.s. Per il trick io scommetto di no,cioè non lo previene.

[Hironori]

panda cloud con filtering url toolbar disattiva e private firewall ( provo ) il tutto su xp aggiornato . Uso ancora ie ( non inorridite ) per abitudine ma la mia navigazione è estremamente tranquilla e abitudinaria , anche se avevo apprezzato e usato firefox ( noscript ) ma mi voglio fidare delle capacita hips del firewall
Dimenticavo hitman pro e per pulire ccleaner ( anche se devo dire che con panda è rallentato , ma non importa per il mio uso )

[nix87]

E' un esposizione datata (2010) di Kees1958:

http://www.wilderssecurity.com/showthread.php?t=278011

che trova ancora oggi conferma nella sua configurazione di sicurezza:

http://www.wilderssecurity.com/showpost ... tcount=105

Ritengo che sia interessante studiarla,se non altro solo per apprendimento.



p.s. Per il trick io scommetto di no,cioè non lo previene.

Grazie sampei per i link,
gli sto dando un'occhiata proprio adesso

Poi, magari, aspettati da parte mia qualche domanda per scambio di pareri sulla configurazione di sicurezza mostrata nei link che hai postato.

[nix87]

Poi, magari, aspettati da parte mia qualche domanda per scambio di pareri sulla configurazione di sicurezza mostrata nei link che hai postato.

@ sampei:

Ecco già una domandina, se non ti dispiace

Stavo dapprima leggendomi la configurazione di sicurezza di Kees al secondo link.
Tra i vari punti leggo che lui ha installato Chromium in C:\Program Files affinché il browser risultasse protetto dall'UAC.

[Low rights sandbox] Browsing with Chromium (moved to C:\Program Files so it is protected by UAC and can't elevate because it is unsigned)

E' possibile fare la stessa cosa anche con Google Chrome ?
perché ho letto in giro ma mi pare di aver capito che non si possa fare...

P.S.: Scusami se mi prolungo, ma ho notato anche un secondo particolare.
Non ho ben capito quando Kees 'forza' l'IL di alcuni programmi a Medium:

Added a mandatory Medium rights token to Office, PDF and Internet facing software (through ICACLS.EXE), forces LUA level to thes apps.

[sampei.nihira]

Ti risponde velocemente e per deduzione immaginerai che non ho tempo per testare personalmente tutte le possibili variabili.
Mi piacerebbe ma proprio non ho tempo.
Lo scopo dei forum è anche questo superare i confini,i limiti.
Ma fin'ora non sembra sia stato possibile........

Quindi esorterei anche gli altri utenti ad essere..................... più curiosi.

E veniamo a noi.
La seconda domanda probabilmente dipende dal fatto che Kees usa un account amministratore.

Nella prima domanda Kees usa Chromium assieme al deny elevation on unsigned programs che come ben sai rafforza l'azione dello UAC.
Cioè a dire un eventuale possibile bypass dello stesso non sortirebbe nessun effetto perché l'azione di elevazione sarebbe interrotta
dalla modifica del valore di registro.
Io che uso la stessa modifica al registro posso contare sulla stessa protezione ad esempio in tutti i moduli di Libreoffice.

[nix87]