www.MegaLab.it

[Andy97]

Per questo mi chiedevo (e vi chiedo, se sapete) se fosse possibile prendere qualche contromisura in più

Scollega il computer da internet

[farbix89]

Basta sandboxare ogni cosa sospetta che prendiamo da Internet,almeno precludiamo le aree sensibili del sistema e il file muore lì

Sandboxare la cartella Download non è mai una cattiva idea,anzi a volte è la prima e unica barriera di difesa che interviene

[sampei.nihira]

Andiamo per logica.
Un file immagine di pochi byte dovrebbe accendere subito un campanello di allarme consistente nell'utente.
Non ho altri dati per analizzare il resto.

Il fatto è che questa volta non ho avuto il buon senso di controllare il file prima di aprirlo, proprio non ci ho pensato...
...ecco una delle diverse cose che mi da fastidio dell'OS Windows: non ti puoi distrarre un minimo che... sei fregato !

Per questo mi chiedevo (e vi chiedo, se sapete) se fosse possibile prendere qualche contromisura in più anche per questo tipo di vulnerabilita in Windows (i file immagine taroccati).

Pensavo in un abbassamento dell'IL ed in una eventuale emet-izzazione del visualizzatore di immagini (senza che però ciò, spero, comprometti l'usabilità).
Potrebbe essere un buon provvedimento ?

Se l'utente è "tagliato fuori" occorre irrobustire il sistema difensivo.
Anche se dal mio punto ciò si traduce in un ulteriore "ingessamento" del sistema.
L'EMETizzazione non dovrebbe produrre alcunchè perché lo scopo è quello di mitigare i bugs sfruttabili.
Non se la gestione dei files difetta per un mancato controllo.
Ed infatti potresti valutare di sostituire il sw usato per la gestione delle immagini,valutando se con altri hai gli stessi problemi.

L'abbassamento dell'IL teoricamente dovrebbe aiutare occorre però (con tests) stabilire se è attuabile e dopo quindi apporta benefici o meno.

Magari con lo stesso file falso immagine,prova.

Ogni altra precauzione che qui non è il caso di elencare,che altri utenti ti hanno in parte indicato,per trattare i files potenzialmente malevoli (perché io spero che l'utente almeno quello lo dovrebbe sospettare) per il sistema è ovviamente una miglioria in più.

[hashcat]

Gentilissimo hashcat . Al momento non ho domande (volevo disabilitare i servizi superflui e qualche ritocco qua e la)

Ne riparliamo se ho bisogno

Ultimamente stavo elaborando uno script in batch che permette di automatizzare queste operazioni (attualmente disabilita i servizi indicati nel mio precedente messaggio):

Codice sorgente dello script:

http://pastebin.com/Y08KjkKN

Download:

Dropbox




P.S.: Si accettano consigli sui servizi da aggiungere / rimuovere (avvio automatico, manuale, disabilitato)

[hashcat]

:

Modifiche apportate allo script:

Aggiunti 10 servizi:

Codice: Seleziona tutto

Pos Service (PowerOffer Service): Disabilitato
ArcSoft Connect Daemon (ACDaemon): Disabilitato
Apple Mobile Device (Apple Mobile Device): Manuale
Application Updater (Application Updater): Disabilitato
Bonjour Service (Bonjour Service): Disabilitato
GamesAppService (GamesAppService): Manuale
iPod Service (iPodService): Manuale
Java Quick Starter (JavaQuickStarterService): Disabilitato
Serv Updater (ServUpdater): Disabilitato
SwitchBoard (SwitchBoard): Manuale

[Sabbb]

Download:

Dropbox

[hashcat]

Download:

Dropbox

Hai eseguito lo script con privilegi di amministratore ?

Ieri sera ho apportato alcune modifiche allo script (potrei aver pasticciato).

[Sabbb]

E' tutto ok . Avevo il D+ chiuso con l'opzione Blocca richieste sconosciute se l'applicazione è chiusa (stavo facendo delle cose e avevo disabilitato il CIS)




PS. Lo posso "cedere" lo script?

[hashcat]

E' tutto ok . Avevo il D+ chiuso con l'opzione Blocca richieste sconosciute se l'applicazione è chiusa (stavo facendo delle cose e avevo disabilitato il CIS)

PS. Lo posso "cedere" lo script?

Si, non ci sono problemi essendo in batch il codice sorgente è comunque leggibile liberamente:

Scarica l'ultima versione da qui

[Sabbb]

Very well

[sampei.nihira]

Non sò se avete fatto caso che entro breve cambieranno le norme sulla privacy di Google.
Il monitoraggio della posizione fisica mi lascia dubbioso.
In fondo in fase di ricerca è applicata lo stesso ed a forza anche se è abilitato nel browser
di non monitorare la posizione fisica.

Questo anche nel sito web https://www.google.it
Meglio quindi usare il sito web:

https://encrypted.google.com/

dove il monitoraggio della posizione in fase di ricerca è assente.

[farbix89]

Il monitoraggio della posizione fisica mi lascia dubbioso.

Quoto.

In fondo in fase di ricerca è applicata lo stesso ed a forza anche se è abilitato nel browser
di non monitorare la posizione fisica.

Credo che basterà disattivare la voce giusta nella Dashboard di Google

[sampei.nihira]

Nonostante nel mio browser sia impedita come impostazione la geolocalizzazione si nota nel'immagine sotto che in fase di ricerca il browser anche nel sito italiano SSL tenta di monitorare la mia posizione fisica:

Uploaded with ImageShack.us

Non riuscendoci,in questo caso,ma almeno la regione è presa.

Ed ancora nelle impostazioni della posizione non ci sono opzioni per disattivare il tutto:

Uploaded with ImageShack.us

Io preferisco quindi consigliare,il sito che avevo scritto.
Anche perché immagino che l'accuratezza del tentato rilevamento sia più precisa con connessione mobile,oppure no,provate chi può !!

[Andy97]

Sul mio smartphone google riesce a catturare la posizione solo se attivo il gps, che ovviamente ho disattivato (samsung galaxy next)

[sampei.nihira]

Sapete tutti che Sumo aggiorna solitamente le sue versioni il fine settimana.
Oggi c'è un aggiornamento.
Chi usa questo sw verifichi.
Mi sono accorto in questi gg che la versione precedente (questa non sò) non notificava gli aggiornamenti di CDburnXP.
Ho inviato una comunicazione allo staff.
Non sò se il problema è stato risolto ma nel dubbio se avete questo sw installato verificate
con la ricerca aggiornamenti se presente una versione ultima e più recente di quella che avete installato.

[sampei.nihira]

Ver 3.64 di SandboxIE,al link sotto la lista dei cambiamenti rispetto alla precedente versione:

http://www.sandboxie.com/index.php?Vers ... ges#v_3_64

[sondlive07]

Ver 3.64 di SandboxIE,al link sotto la lista dei cambiamenti rispetto alla precedente versione:

http://www.sandboxie.com/index.php?Vers ... ges#v_3_64

[nix87]

Una piccola domanda per chi è più informato di me su EMET (o meglio, sui programmi da mettere in lista).

Per quanto riguarda Java, per chi come me ha anche la JDK (Java Development Kit), è necessario emet-izzare anche JDK ?
Se si, quali file ?
Bastano solo i java.exe così come fatto con JRE ?

Grazie per eventuali chiarimenti.

[sampei.nihira]

Una piccola domanda per chi è più informato di me su EMET (o meglio, sui programmi da mettere in lista).

Per quanto riguarda Java, per chi come me ha anche la JDK (Java Development Kit), è necessario emet-izzare anche JDK ?
Se si, quali file ?
Bastano solo i java.exe così come fatto con JRE ?

Grazie per eventuali chiarimenti.

Per sapere con precisione quali exe inserire in lista EMET devi verificare con Process Explorer,ricorda lanciato da amministratore.
Quindi ad esempio apri un sito web a contenuto java e verifichi.
Poi fai per sicurezza la stessa cosa se sei solito usare l'invio di un documento scritto con Libre Office e sw similari via e-mail.
Avrai notato che in questo caso (cioè con l'uso di un client tipo Thunderbird se tu lo usi) la disattivazione della JRE comporta un errore ed un mancato invio.
Ed infine verifichi anche l'aspetto che interessa a te.
Poi decidi.

Buon lavoro.

[nix87]

Per sapere con precisione quali exe inserire in lista EMET devi verificare con Process Explorer,ricorda lanciato da amministratore.
Quindi ad esempio apri un sito web a contenuto java e verifichi.
Poi fai per sicurezza la stessa cosa se sei solito usare l'invio di un documento scritto con Libre Office e sw similari via e-mail.
Avrai notato che in questo caso (cioè con l'uso di un client tipo Thunderbird se tu lo usi) la disattivazione della JRE comporta un errore ed un mancato invio.
Ed infine verifichi anche l'aspetto che interessa a te.
Poi decidi.

Buon lavoro.

Ok per la procedura da seguire per la scelta delle applicazioni da inserire in lista

Ma non capisco ancora se è davvero necessario emet-izzare anche JDK: soffre delle stesse vulnerabilità di JRE ed è presa di bersaglio come JRE ?