www.MegaLab.it

[hashcat]

io ho un quad-core ed ho solo Panda e l'ultimo virus l'ho preso nel 2009 (avevo NOD 32)

Infatti io credo che basti l'esperienza dell'utente e l'hardening del sistema operativo e dei suoi componenti per limitare i rischi di sicurezza.

Piccola nota:
In seguito all'hardening applicato a Windows da diversi anni, il mio computer era protetto con anni d'anticipo, da minacce (ed exploit) 0-day come quelli sfruttati da duqu o l'exploit del "Windows Remote Desktop" ed altri che, al momento, nemmeno ricordo.

Ovviamente queste (ed altre) misure di sicurezza proteggono un utente da attacchi di massa, non da quelli mirati di un cracker esperto (disposto a tutto ed agguerrito).

P.S.: @sampei Visto che il tuo secondo computer è equipaggiato con Windows 7 64Bit QUESTA discussione potrebbe interessarti.

[sampei.nihira]

Si grazie l'avevo già letta.
Anche se il pc di mia figlia è quipaggiato con 7 home.
Comunque SRP può essere bypassata è stato dimostrato in passato anche da Stevens.

Invece secondo me un valore aggiunto straordinario è dato da EMET ed il suo sviluppo.
E' un grosso peccato che questo tool sia praticamente sconosciuto alla massa.

Vorrei ritornare in merito alle configurazioni di sicurezza.
Ogni utente ha la propria configurazione di sicurezza.
Può accadere che la configurazione di sicurezza esca dall'ambito della macchina per diventare anche una configurazione di sicurezza psicologica.
Io spero che si sia compreso il messaggio,e cioè che non voglio consigliare i lettori di "limare" all'osso le proprie configurazioni.
Se questo passaggio si verificherà in futuro lo sapranno da se quando sarà e se sarà il momento di rinunciare a ciò che prima era per loro irrinunciabile.

[hashcat]

Io spero che si sia compreso il messaggio,e cioè che non voglio consigliare i lettori di "limare" all'osso le proprie configurazioni.
Se questo passaggio si verificherà in futuro lo sapranno da se quando sarà e se sarà il momento di rinunciare a ciò che prima era per loro irrinunciabile. [/color]

Utilizzare una configurazione più snella, per un utente non esperto (o interessato), può essere vantaggioso perché richiede meno lavoro e aggiornamento.
Sicuramente un utente comune non si mette ad analizzare e disattivare servizi, funzionalità di Windows: in caso di malfunzionamento (probabilmente) non sarebbe in grado di individuare il nodo e "butterebbe" tutto via, magari restando completamente sprotetto.
Diciamo che il concetto del KISS (Keep It Simple Stupid) per una configurazione di sicurezza è fondamentale: questo non significa adottare una configurazione di sicurezza banale o poco efficace, ma di limitare tutti i fattori di rischio, programmi aggiuntivi (eccetera). In poche parole potrebbe essere riassunta così (secondo il mio punto di vista): fa in modo che l'entropia del computer cresca il meno velocemente possibile.

Piccolo esempio:
Se ho intenzione di creare un piccolo sito che serve solo conenuti statici, per quale motivo dovrei adottare un web-server come Apache piuttosto a nginx.
Molte più linee di codice, molto più pesante, più funzionalità, più utilizzato (mi sto riferendo ad Apache).
Probabilmente potrei ottenere un livello di sicurezza simile a quello nginx (per servire contenuti statici) configurando Apache a dovere, compilandolo da me eccetera, ma a che scopo tutto questo? I rischi che corro utilizzando (in questo caso) Apache sono sicuramente Apache, inoltre risulta necessario studiare bene una configurazione di sicurezza adeguata che qualcuno (io) dovrà gestire, aggiornare e migliorare nel tempo.

[sampei.nihira]

********************************
http://www.wilderssecurity.com/showthre ... ost2092910

[sampei.nihira]

Oggi pomeriggio ho testato la funzione interna "behavior" in chrome in merito ai cookie.
E' interessante notare come aggiungendo delle eccezioni generalistiche per esempio per i siti web HTTPS o per gli HTTP siano dopo la chiusura del browser rilevati in CCleaner dei cookie a valore zero KB.
Questo test è stato ovviamente effettuato con la spunta cookie disattiva (che è poi la mia impostazione solita) dei cookie nell'estensione click & clean.

[hashcat]

Con questo messaggio desidero fornire alcune basi e suggerimenti validi su più sistemi operativi per "costruire" una configurazione di sicurezza avanzata.

Premessa:

Per apprezzare al massimo alcuni degli spunti forniti bisogna tenere particolarmente alla propria privacy, avere una buona dose di pazienza ed essere un po' paranoici.

Consigli generali:

• KISS
• Difesa a strati
• Prudenza
• Calcolo delle conseguenze
• Aggiornarsi continuamente riguardo a: nuove falle, nuove funzionalità (OS e programmi)
• Aggiornare con il tempo la propria configurazione di sicurezza
• Vigilare in cerca di compromissioni avvenute
• Falsificare o nascondere (quando possibile), le informazioni che un possibile attaccante potrebbe ricavare

Software Security:

• Impedire l'ibernazione e la sospensione del computer
• Limitare l'utilizzo del DMA
• Azzerare il contenuto della memoria ram della GPU allo spegnimento
• Azzerare il contenuto della memoria ram (computer) allo spegnimento
• Ridurre all'"osso" i servizi installati e attivi
• Impedire tutte le tipologie di condivisione
• Utilizzare un account utente con privilegi limitati
• Proteggere l'accesso al BIOS con password
• Proteggere con password l'avvio del computer
• Prevenire la creazione / l'accesso di / con account Guest (se presenti rimuoverli)

Router Security:

• Cifratura delle informazioni trasmesse sulla rete: WPA2-AES / WPA2-ENTERPRISE* (no "fall-back"**)
• Disabilitare la tecnologia WPS
• Disabilitare il protocollo DHCP
• Abilitare la funzionalità NAT
• Abilitare (se presente) il firewall interno al router
• Disabilitare il protocollo UPNP
• Impostare server DNS (a livello router) come Google DNS / OpenDNS*** o FoolDNS****

Storage Security:

• Utilizzare una configurazione di due HD in RAID 1
• Impostare delle "quote" che limitino l'utilizzo dell'HD in base all'account
• Effettuare un backup dell'HD settore-settore ogni 3 giorni (eventualmente cifrato), conservando le ultime due copie vecchie
• Cifrare l'intero HD con Truecrypt, sfruttando la "deniable cryptography" + autenticazione a 2 passaggi*****
• Eventualmente racchiudere i file più importanti all'interno di uno (o più) volumi cifrati di Truecrypt da sincronizzare online su Dropbox

Hardware Security:

• Disconnettere / rimuovere (fisicamente) l'attacco Firewire
• Utilizzare un gruppo di continuità per ogni dispositivo (dotato di auto-shutdown)
• Disconnettere / rimuovere (fisicamente) le interfacce PCMIA, Cardbus, ExpressCard, Thunderbolt, PCI / PCI-Express
• (Se opportuno) ACPI: OFF

Individuazione (e logging) delle anomalie:

• Verificare (automaticamente) l'integrità dei file di sistema, di configurazione, importanti
• Controllare i permessi dei file
  Implementare robuste funzionalità di logging
• Controllare Utenti e Gruppi presenti sul computer
• (Solo Windows) Utilizzare programmi quali TinyWatcher per monitorare i cambiamenti al registro di sistema

Network Security:

• (Se possibile) Predisporre un apposito firewall server con policy nega tutto (IN / OUT) eccetto eccezioni
• Utilizzare (quando necessario) una VPN che non conserva log
• Se si utilizza il Wi-Fi, limitare il segnale al perimetro dell'abitazione
• Utilizzare un demone di controllo dell'ARP (per mitigare gli attacchi di tipo ARP Spoofing)
• (Quando si naviga su reti sconosciute / non sicure / non cifrate) Navigare utilizzando la VPN o attraverso un tunnel SSH******

Note:

* É necessario dedicare un pc / server di autenticazione 802.1X

** Non deve essere abilitata la modalità WPA2-MIXED

*** Durante le mie prove, utilizzando gli OpenDNS si verificavano rallentamenti nella risoluzione dei domini e altri problemi minori

**** Non ho mai effettuato un test "DNS-Spoofability" su questi server DNS

***** L'autenticazione a due passaggi con Truecrypt può essere implementata come riportato da Didier Stevens QUI

****** É necessario un server casalingo da adibire a questa funzione (deve rimanere acceso quando non si é in casa).
Volendo può essere sfruttato lo stesso server di autenticazione 802.1X (utilizzando la tecnica del port knocking)

[sampei.nihira]

Salve Has,anche se per me come ho scritto più volte l'aspetto privacy non riveste un importanza fondamentale ritengo che una buona configurazione del browser sia necessaria.
Come al solito io ritengo che Opera sia il browser migliore per tale aspetto.
Faccio un solo esempio Opera incorpora una funzione interna anti-referer.
Oltretutto insieme alla gestione dei cookie e la funzione di modifica le preferenze per questo sito consente un controllo capillare per ogni sito web.
Per i lettori che non sanno cos'è inserisco una wiki-spiegazione.
Quando con altri browser è necessaria a tal scopo l'utilizzo di un estensione.

[hashcat]

@sampei

Sono d'accordo sull'imortanza che la scelta e il tweaking del browser rivestono.
Nel mio caso l'intenzione non era quella di fornire una configurazione di sicurezza "pronta e funzionante" ma di aiutare un eventuale utente interessato a creare la propria.
Non ho menzionato programmi o funzionalità specifiche perché i consigli forniti si adattano, in linea di massima, a varie configurazioni (dovrebbero essere applicabili su più sistemi operativi).

[sampei.nihira]

Interessante.
Io invece dedico attualmente parte del mio tempo libero a testare una configurazione semplice ma efficace dedicata
al browser rivolta ad utenti di livello base.
Devo dire che il compito è arduo.
E per forza di cose devo sacrificare le performance di sicurezza per l'usabilità.
Quindi stò ricercando un certo compromesso.

Chissà che in futuro non possiamo unire/coniugare le nostre esperienze a vantaggio di chi ne ha bisogno.

[devicepenguin]

Con questo messaggio desidero fornire alcune basi e suggerimenti validi su più sistemi operativi per "costruire" una configurazione di sicurezza avanzata.

Premessa:

Consigli generali: .. ecc..

Thank you boy

Sono curioso di sapere lato Ubuntu ( o comunque piattaforme GNU/Linux) che consigli o suggerimenti puoi dare.

[hashcat]

Sono curioso di sapere lato Ubuntu ( o comunque piattaforme GNU/Linux) che consigli o suggerimenti puoi dare.

Praticamente tutti i consigli forniti precedentemente, sono applicabili su Linux e Unix.
Desideri sapere qualcosa di più specifico?

[amantadina]

La mia configurazione è questa:
-Windows Firewall
-Panda Cloud Antivirus Free
-Emsisoft Anti-Malware 6 con HiJackFree
-Malwarebytes Free
-HijackThis
-Gmer
In casi particolari utilizzo anche:
-Kaspersky Virus Removal Tool
-ComboFix

[Pct]

La mia configurazione è questa:
-Windows Firewall
-Panda Cloud Antivirus Free
-Emsisoft Anti-Malware 6 con HiJackFree
-Malwarebytes Free
-HijackThis
-Gmer
In casi particolari utilizzo anche:
-Kaspersky Virus Removal Tool
-ComboFix

Benvenuta su amantadina!

[devicepenguin]

Praticamente tutti i consigli forniti precedentemente, sono applicabili su Linux e Unix.
Desideri sapere qualcosa di più specifico?

Si. Su una Ubuntu 12.04 (LTS) quali modifiche potrei apportare per renderla più sicura.
Per esempio bloccare le connessioni in entrata, e altri tocchi qua e la. Premetto che la Ubuntu in questione non condivide dischi e risorse di rete

[amantadina]

Benvenuta su amantadina!

...Dimenticavo... Navigo con TorBrowser!

[sampei.nihira]

WOW !!

La mia ricerca di una configurazione browser dedicata agli utenti base ha (più in grande) una qualche emulazione:

http://www.wilderssecurity.com/showthre ... 711&page=3

è un argomento interessante quello di calarsi nei panni altrui annullando quindi la competenza.
Ricordo agli utenti che nella discussione gli utenti più competenti solitamente sono Sully,wat0114,m00nbl00d,Kees1958.
Non me ne voglia Hungry Man che io considero dopo tutti quelli citati.

Leggete il 3D !!

Ogni utente che consigli agli altri una qualche configurazione di sicurezza deve domandarsi bene prima quale tipo di utente la userà.

Spesso ciò che và bene per noi (io lo dico sempre) mal si adatta agli altri.

[M@ry]

Praticamente tutti i consigli forniti precedentemente, sono applicabili su Linux e Unix.
Desideri sapere qualcosa di più specifico?

Si. Su una Ubuntu 12.04 (LTS) quali modifiche potrei apportare per renderla più sicura.
Per esempio bloccare le connessioni in entrata, e altri tocchi qua e la. Premetto che la Ubuntu in questione non condivide dischi e risorse di rete

Anche a me piacerebbe approfondire.

[farbix89]

Per le configurazioni di sicurezza su Ubuntu aprite un topic a parte, così non mischiamo le cose.

Non sarà articolato come nel mondo Windows, ma ci sono tantissimi settaggi possibili per rendere davvero impenetrabile la corazza del pinguino (di default già robusta).

[Pct]

Per le configurazioni di sicurezza su Ubuntu aprite un topic a parte, così non mischiamo le cose.

Non sarà articolato come nel mondo Windows, ma ci sono tantissimi settaggi possibili per rendere davvero impenetrabile la corazza del pinguino (di default già robusta).

Ubuntu e anche le altre distro, giusto?

Se aprite un altro topic potete linkarlo? (in che sezione è meglio aprirlo, qui su sicurezza o su distribuzioni, kernel e software applicativo?)

[sampei.nihira]

http://www.adobe.com/support/security/b ... 12-18.html

Aggiornate.
Se non ricordo male (adesso non l'ho sottomano) la ver di Chrome è attualmente alla 77.
Quindi non è interessata a questa nuova ver.