www.MegaLab.it

[comodoforever]

Nuova versione comodo

[LULU]

dai dai anticipa le news..in italiano magari

[LULU]

Qualcuno sa cos' è la nuova funzione del fw" abilita filtraggio IPv6" dell'ultima versione ? é da attivare ?

[farbix89]

Visto che gli indirizzi IPv4 stanno esaurendosi,lentamente tutti passeranno a IPv6

Io la attiverei.

Male non fa,anzi....

[sampei.nihira]

Noto che nella settimana cui sono stato assente c'è stato qualche interesse....... per CIS:

http://forums.comodo.com/bug-reports-ci ... 628.0.html

http://forums.comodo.com/bug-reports-ci ... 576.0.html

http://forums.comodo.com/news-announcem ... 572.0.html

[sampei.nihira]

Chi è interessato ad un test ecco sotto un poc:

http://www.mediafire.com/?qwt5q7yqx2g0q4s

[sampei.nihira]

E' interessante constatare che il poc funziona creando un account utente anche con Sandboxie impostata a valori di default nei soli OS Vista e W7 mentre ( ) XP è immune cioè il poc non bypassa nulla.

Un'altra conferma che occorre settare un minimo i sw utilizzati (a partire quindi dal browser) per la nostra sicurezza.

[farbix89]

.

Un'altra conferma che occorre settare un minimo i sw utilizzati (a partire quindi dal browser) per la nostra sicurezza.

Verissimo

Le impostazioni di default sono spesso troppo "leggere" per fronteggiare tutte le minacce.

Certo bisogna trovare un equilibrio: troppo settings porta a rallentamenti e blocchi del sistema operativo.

[farbix89]

Nel caso specifico di COMODO ( ) la sandbox parzialmente sandboxata è quella che giustamente mostra i maggiori limiti ed è anche la più aggredita: perché?

perché è l'impostazione di default,quindi quella più diffusa tra gli utilizzatori di COMODO (escludendo gli smanettoni).

I malware vengono creati per fare più danni possibili nelle macchine piene di bug o con software di di sicurezza non ottimizzati,visto che statisticamente è molto più facile infettare un PC in queste condizioni che un PC ben configurato e aggiornato


è la stessa legge della natura applicata ai sistemi informatici:

Un individuo che parte in condizioni sfavorevoli e con prospettiva di vita breve deve generare una grandissima prole e per farlo deve"spostarsi" velocemente da un microsistema all'altro per trovare le condizioni favorevoli;quando le trova genera il più alto numero possibile di figli per ridurre su di essi l'impatto negativo della varianza (figli predati,figli morti per cause varie,figli non nati......).

[sampei.nihira]

Nel caso specifico di COMODO ( ) la sandbox parzialmente sandboxata è quella che giustamente mostra i maggiori limiti ed è anche la più aggredita: perché?

perché è l'impostazione di default,quindi quella più diffusa tra gli utilizzatori di COMODO (escludendo gli smanettoni).

I malware vengono creati per fare più danni possibili nelle macchine piene di bug o con software di di sicurezza non ottimizzati,visto che statisticamente è molto più facile infettare un PC in queste condizioni che un PC ben configurato e aggiornato


è la stessa legge della natura applicata ai sistemi informatici:

Un individuo che parte in condizioni sfavorevoli e con prospettiva di vita breve deve generare una grandissima prole e per farlo deve"spostarsi" velocemente da un microsistema all'altro per trovare le condizioni favorevoli;quando le trova genera il più alto numero possibile di figli per ridurre su di essi l'impatto negativo della varianza (figli predati,figli morti per cause varie,figli non nati......).

(Ho sottolineato un tuo commento) ed aggiungo:

+ " sw installati nel pc non aggiornati".
Grazie ad EMET 2 sarebbe possibile porre rimedio a ciò.

Esorto ancora una volta qualche utente a fare un articolo su questo sw.....io no per i soliti motivi !!!
Che credo sarebbe non utile ma utilissima (sopratutto a livello conoscenza) alla media degli utenti.

Ecco un articolo/test molto interessante in merito:

http://www.rationallyparanoid.com/artic ... sting.html

[farbix89]

Grazie ad EMET 2 sarebbe possibile porre rimedio a ciò.

Esorto ancora una volta qualche utente a fare un articolo su questo sw.....io no per i soliti motivi !!!
Che credo sarebbe non utile ma utilissima (sopratutto a livello conoscenza) alla media degli utenti.

Ecco un articolo/test molto interessante in merito:

http://www.rationallyparanoid.com/artic ... sting.html

Interessante,lo provo e appena ho un po' di tempo scrivo qualcosa

[BlackHawk78]

Ho impostato delle regole personalizzate nella Defense+ di Comodo ( aggiuntive rispetto a quelle che già ci sono di default ) che potrebbero essere utili a diversi utenti che utilizzano CIS ( o anche il solo firewall ) per aumentare il loro livello di sicurezza.

Premetto che ho già testato queste mie impostazioni e, fin'ora, non ho ancora riscontrato alcun tipo di problema/malfunzionamento del computer o dei programmi a cui sono applicate le nuove regole.
Vi posto di seguito i link dove potrete visualizzare le policy personalizzate per il D+:

http://img852.imageshack.us/i/policypredefinite.png/
http://img850.imageshack.us/i/browserweb1.png/
http://img202.imageshack.us/i/browserweb2.png/
http://img145.imageshack.us/i/clientemail1.png/
http://img163.imageshack.us/i/clientemail2.png/
http://img856.imageshack.us/i/applicazi ... adobe.png/
http://img716.imageshack.us/i/applicazi ... adobe.png/
http://img849.imageshack.us/i/applicazionip2p1.png/
http://img716.imageshack.us/i/applicazionip2p2.png/

Come avete notato queste impostazioni sono state suddivise nel seguente modo:
1) Browser Web
2) Client Email
3) Applicazioni Office/Adobe
4) Applicazioni P2P

Vorrei infine sottolineare che diverse regole sono state scelte per soddisfare delle mie esigenze personali di sicurezza: risulta chiaro, quindi, che potete tranquillamente modificarle per adattarle alle vostre esigenze.

Se dovessero esserci consigli/pareri su queste mie impostazioni ed, eventualmente, su come migliorarle, scrivete pure...!

[sampei.nihira]

@ Farbix

Anche se ovviamente la sola lettura di eventuali impostazioni di CIS mi causa l'orticaria....... .....stò leggendo con interesse le impostazioni di un utente che conosco che riporta qualche problema trà l'HIPS di CIS e le impostazioni della Sandbox.
Siccome conosco tale utente,non ho motivo di dubitare delle sue parole.

Ritengo che tu sia il massimo esperto di CIS su MLI quindi se potrebbe interessarti la cosa,anche solo a titolo informativo, magari ci possiamo sentire in MP.

[farbix89]

Si,nessun problema

[sampei.nihira]

Test che interesserà certamente gli utilizzatori di CIS:

http://securityblog.altervista.org/blog ... di-comodo/

Gli utenti di MLI vorrano concentrare la loro attenzione sulle considerazioni finali dell'autore:

.....ma onestamente mi pare che di strada ce ne sia ancora, eccome, prima di rendere questo modulo minimamente competitivo nel mondo delle sandbox (DefenseWall e Sandboxie in primis).

poi sotto un commento di un utente che conosciamo tutti.

Ebbene 3 giudizi concidenti che nonostante un cammino intrapreso certamente differente per OS usati,sw installati ecc ecc....ha portato ad una conclusione comune.

Che dà pensare no ?

Spero di aver fatto cosa gradita,e sopratutto fatto nascere in qualcuno di voi qualche dubbio,domanda.......ecc...ecc.... che forse potrà trovare soluzione con questo test.

[Sabbb]

[color=#000080]Test che interesserà certamente gli utilizzatori di CIS:

http://securityblog.altervista.org/blog ... di-comodo/

L'ho letto con attenzione

[eugenio19911]

come utente di comodo il test è stato deludente.
La mancanza del scroll back diciamo che è parzialmente giustificata se integri la suite con comodo time machine in quanto se compi un azione pericolosa ti chiede di creare uno SnapShot ma non è una giustificazione sufficiente.
Probabilmente è carente nel riconoscere i sotto-processi contenuti nella sandbox perché delle volte mi ha avvisato che un processo in sandbox stava per eseguire una determinata azione soprattutto il defense+ (il modulo HIPS) perché il firewall è più intelligente e questo avviso compare.
comunque vista la delusione domani proverò a vedere personalmente come si comporta la sandbox di comodo (visti i risultati sarà meglio munirsi di returnil sul sistema principale) e di virtualbox per fare delle prove sul campo.
Sarebbe interessante a confronto vedere come si comporta la sandbox di Avast!

[sampei.nihira]

Buona sera Eugenio,non ricordo se l'autore (chi sarà ? ) che conoscete tutti perché è anche iscritto in questo forum, in passato ha fatto un paragone con la sandbox di Avast.
In merito alla sandbox di CIS si potrebbe obiettare come qualcuno ha già espletato,come ho letto, che ci sono altri livelli oltre quello citato, di posizionamento.
E forse in quel caso (occorrerebbe provare) il risultato del test sarebbe stato diverso.

Ma le mie perplessità restano.
Infatti non riesco a comprendere perché inserire in un sw di sicurezza livelli per giunta posizionabili dall'utente se poi sono altamente insicuri.

E' ovvio che tale metodologia sia presente,per fare un paragone anche con Sandboxie.
Io ad esempio ho scientemente abilitato la modifica dei preferiti da browser sandboxato.....ma almeno ho letto nelle avvertenze all'utente che tale impostazione sarebbe da evitare perché abbassa il livello di sicurezza.

[eugenio19911]

Sarebbe interessante vedere cosa succede al file che è stato non riconosciuto e di conseguenza sandoxato (passami il temine) trasferendolo nei file bloccati

Se a questo punto gli effetti del file spariscono sarei abbastanza soddisfatto della sandox se invece gli effetti restano la cosa mi deluderebbe molto.
Per saperlo bisognerebbe testare e questa sera non ho molto tempo e ad esser sincero neanche molta voglia domani è un altro giorno.
Buona serata anche a te.

[sampei.nihira]

Vero è un altro giorno.
Per la verità questa settimana sono un po' in apprensione,difficilmente potrò concentrami su ciò che mi piace fare, e venerdì sarà il "giorno più lungo".
Spero,non per me, che tutto vada bene.
Io sono fatto così.

p.s. Ah per inciso perché ho riletto quello che ho scritto e non vorrei sia compreso ciò che non è.
Io non sono l'autore del test.....