www.MegaLab.it

[sampei.nihira]

Mi domando se con FF,ghostery interviene,visto che con Chrome l'intervento di blocco,manca !!

Confermo che sia su Chrome che su Firefox manca l'intervento di blocco di Ghostery.

Forse con l'aggiornamento alla versione successiva dell'estensione, sarà disponibile anche su altri browser questa funzionalità che ora Ghostery mostra solo su Opera...

Ipotesi che non regge visto che Kohai ottiene un blocco con Firefox il 23/09:

http://postimage.org/image/iuf7j0opn/

[sampei.nihira]

Ne ho reperito un anche io (blocco con Ghostery):

La potete provare di persona nella pagina web sotto:

http://www.soldissimi.it/

cliccando in primissimo piano su "Le Stelle del pulito" ed anche "Carla's Angels".

non lo vedo.. anche disattivando adb.

Stai parlando di Opera ?
Oppure del fatto che sono cambiate le immagini di cosa è stato messo all'attenzione.
perché in questo ultimo caso la cosa è veritiera, si modificano spesso.

[nix87]

Mi domando se con FF,ghostery interviene,visto che con Chrome l'intervento di blocco,manca !!

Confermo che sia su Chrome che su Firefox manca l'intervento di blocco di Ghostery.

Forse con l'aggiornamento alla versione successiva dell'estensione, sarà disponibile anche su altri browser questa funzionalità che ora Ghostery mostra solo su Opera...

Ipotesi che non regge visto che Kohai ottiene un blocco con Firefox il 23/09:

http://postimage.org/image/iuf7j0opn/

Guarda, non so che dire:

avevo provato subito prima che ti rispondessi ad andare con FF sul sito in cui tu (con Opera) avevi avuto il blocco di Ghostery... e Ghostery non è intervenuto.

Ora ho riprovato ed ho avuto un blocco... bah...

[sampei.nihira]

Nix io uso Opera (anche ma non solo) proprio per queste "incogruenze" che hanno gli altri browser.
Che mettono in evidenza se non altro un certo ritardo di intervento paragonate ad Opera.
E nel caso delle estensioni le conclusioni saltano subito agli occhi.

[sampei.nihira]

Solitamente usabilità e sicurezza non vanno molto d'accordo (quando scrivo questa parola mi viene sempre in mente Vanna Marchi !! ).
Se setto un browser tipo Chrome con il mio metodo questo sarà sicuro per me,ma poco usabile da altre persone meno competenti.

Come evitare che queste persone si stufano e ritornano ad usare altri browser meno sicuri ?

Facciamo un esempio i javascript disattivi a default.

Come posso settare Chrome con questa impostazione protettiva ma nello stesso tempo usabile semplicemente per un utente medio ?

Il modo migliore per riuscirci è quello di immedesimarsi prima nell'utente base e poi agire ragionando da utente evoluto.

In primo luogo occorre disattivare i javascript e cancellare tutte le eccezioni.
Poi installare un estensione di forzatura del protocollo HTTPS.
Fatto ciò è possibile inserire un eccezione nei javascript per i protocolli HTTPS.
Cioè a dire ogni pagina web aperta SSL sarà abilitata a default ai javascript.
Il passo successivo è quello di inserire un eccezione per i siti web ad estensione it.

Gli utenti che useranno il browser dovranno abilitare i javascript,solo quando necessario,per pochi altri siti web, che inseriranno manualmente nelle eccezioni.

Abbiamo accresciuto la sicurezza (che non sarà massima) eliminando gran parte dei problemi per gli utenti.

Stesso metodo di ragionamento è possibile farlo in altri settori.

[hashcat]

Presunta vulnerabilità 0-day in Opera:

http://www.reddit.com/r/netsec/comments/10zqo3

https://rdot.org/forum/showthread.php?t=2444

http://webcache.googleusercontent.com/s ... 9ThBNrkgCg

[farbix89]

anche Opera? Ma come non era così elevatamente sicuro ed affidabile visto che lo usano in pochi?

Iniziano a cadermi tutti i miti sicurezza :

Le sandbox che fanno acqua da tutte le parti, i browser che sono tutti vulnerabili nessuno escluso, Antivirus che non bloccano i virus della polizia postale.


Rimane l'unico baluardo, L'HIPS.

Ma con dei cracker così frenetici e bravi non esiste nessuna configurazione efficace, i Windows sono sempre sotto bersaglio!

[sampei.nihira]

L'unica configurazione di sicurezza a prova di bomba in un OS Windows è quella che coniuga una serie di difese concentriche a baluardo del sistema.
Se anche una o due possono venire superate rimangono sempre le altre.
Detto ciò anche Opera è un sw come tutti gli altri quindi soggetto a bugs critici di sicurezza con possibilità di compromissione del sistema da remoto.

[farbix89]

L'unico OS a prova di bomba è un OS non Windows :D

[sampei.nihira]

Vero,ma molto del merito anche se non tutto (ovvio secondo me) è dovuto alla mancanza di diffusione mondiale.
Ed anche per altro che evito di riportare.

[devicepenguin]

Vero,ma molto del merito anche se non tutto (ovvio secondo me) è dovuto alla mancanza di diffusione mondiale.
Ed anche per altro che evito di riportare.

Quotissimo ..(altrimenti vorrei proprio vedere)

[farbix89]

riportate senza problemi, tanto a tutto c'è smentita e contro prova.

Sui fatti non c'è bisogno di nascondere nulla, mostrate al mondo la pericolosità dei virus o delle minacce per altri OS non Windows.

Sempre se ci siano queste minacce pericolosissime da format del PC o da polizie postali.


Il fatto della diffusione mondiale è una scusa che non regge in piedi : Windows poco diffuso darebbe una schifezza comunque ;)

[nix87]

Scusate se mi intrometto in questa discussione sulla sicurezza degli OS.

Volevo solo far notare che in realtà i sistemi operativi Linux (ed in genere Unix e Unix-like) sono molto diffusi.
Solo per fare degli esempi:
http://www.istitutomajorana.it/index.ph ... &Itemid=75

Sono le versioni desktop che attualmente possiedono solo una piccola fetta del mercato.

Se si pensa inoltre che i sistemi Unix siano largamente impiegati anche in posti e per utilizzi di elevata importanza ( anche strategica ),
perché allora i criminali informatici non riescono a 'manomettere' tali OS (se vi riescono) con la stessa facilità con cui invece riescono su sistemi Windows ?

[farbix89]

esatto.

su scala mondiale considerando tutti i terminali (pc, server, mainframe e server Farm) Linux ha circa l'86% del mercato.

E i server Linux gestiscono password, conti corrente,multe,riscossione tasse e catalogo redditi e mappe catastali,documenti segreti, comunicazioni tra ambasciate, liste protezione testimoni e agenti sotto copertura, controllo traffico aereo, controllo treni e metropolitana, controllo centrali elettriche, controllo servizi di sorveglianza....

affida queste cose ad un server Windows e come minimo torniamo all'età della pietra :D


tutto il mondo informatico conosciuto ( che permette di mantenere il progresso degli uomini) poggia quasi tutto su Linux.
la stessa rete internet che state usando utilizza DSLAM e Internodi gestiti da Linux.

come mai non vengono mai bucati o perforati nonostante i miliardi di miliardi di dollari che passano dentro di loro?

come mai i temutissimi cracker non fanno qualcosa a questi sistemi?

semplice : sono troppo difficili da craccare.

è molto meglio (redditizio) creare virus e reti BOT con i vulnerabili sistemi Windows, che non sono gestiti da amministratori di rete con i baffi (utenti semplici).


tutto qui....

[devicepenguin]

Sempre se ci siano queste minacce pericolosissime da format del PC o da polizie postali.

Il discorso Format o virus non è un problema. (Si risolve)
Il problema o i problemi seri nascono quando si instaura un qualcosa dentro al SO in uso ,che trasmette dati (qualunque essi siano) a terze persone.
lo dico anche alle persone che propongono (giustamente) di farsi una copia (immagine) del SO.

La copia aiuta a non perdere tempo nella reinstallazione [da capo] del sistema >> e basta. Se un malware [Rootkit,Backdoor,Keyloger ...ecc] entra nel sistema,puoi ripristinare tutte le copie che vuoi,ma il conto della Paycard (e simili) le tue password, le tue cose personali ,quelle, nessun backup è in grado di ripristinarli (mi pare elementare)

Se un malware (non il classico virus che fa solo danni) entra nel tuo sistema ,per me è un danno a prescindere.

Sono più che sicuro che chi sa come muoversi, riesce a compromettere anche un SO Linux.

[farbix89]

Chi sa come muoversi sa colpire un sistema Linux,ma non lo fa perché sa che spesso c'è dietro uno peggio di lui (quasi tutti i grandi admin di rete hanno un passato da hacker) e conosce molto bene i punti di forza di sistemi UNIX-based.

Mentre quante possibilità si hanno di trovare uno bravo dietro un PC Windows? E conoscendo bene le debolezze (numerose) di Windows posso fare miliardi di euro cliccando su un semplice tasto (in realtà non è così,gli esperti del cracking lavorano di squadra).

Per informazioni chiedere agli cracker russi che sono milionari grazie alle BOTnet Windows e rivendono i dati rubati da PC WINDOWS facendo altri milioncini per arrotondare.

Dimenticavo: gestiscono la botnet con i PC "Head" montanti sistemi Linux,così il cuore della botnet,quelli che raccattano i soldi, sono virtualmente inattaccabili

[farbix89]

Metafora a tema:


"quando un uomo con la pistola incrontra l'uomo con il fucile,l'uomo con la pistola è un uomo morto,anche se ha la più bella pistola della Terra"

Linux = fucile

Windows = pistola...una bella pistola a volte,ma pur sempre una pistola

[nix87]

Sempre se ci siano queste minacce pericolosissime da format del PC o da polizie postali.

Il discorso Format o virus non è un problema. (Si risolve)
Il problema o i problemi seri nascono quando si instaura un qualcosa dentro al SO in uso ,che trasmette dati (qualunque essi siano) a terze persone.
lo dico anche alle persone che propongono (giustamente) di farsi una copia (immagine) del SO.

La copia aiuta a non perdere tempo nella reinstallazione [da capo] del sistema >> e basta. Se un malware [Rootkit,Backdoor,Keyloger ...ecc] entra nel sistema,puoi ripristinare tutte le copie che vuoi,ma il conto della Paycard (e simili) le tue password, le tue cose personali ,quelle, nessun backup è in grado di ripristinarli (mi pare elementare)

Se un malware (non il classico virus che fa solo danni) entra nel tuo sistema ,per me è un danno a prescindere.

Sono più che sicuro che chi sa come muoversi, riesce a compromettere anche un SO Linux.

Come ogni cosa creata dall'uomo, anche i sistemi Unix non sono perfetti.
Esiste quindi sempre il rischio che possano essere bucati... tuttavia tale rischio (sia rispetto a Windows, ma anche in termini assoluti) è MOOOLTO più basso !
Devono proprio prenderti di mira e spendere tempo e risorse per riuscire eventualmente a bucare il tuo OS Linux...

Per quanto riguarda la sicurezza dei propri dati riservati e dei vari codici bancari e di carte di credito, valgono sempre le solite raccomandazioni che potremmo definire "cross-platform"
Ovvero:
- crittografare i file personali per i quali si desidera maggiore riservatezza (e tenersi da parte almeno una copia di backup, magari anche crittografata, di tali dati)
- controllare i siti di e-commerce con opportuni tool di verifica prima dell'acquisto (wot,...)
- effettuare l'acquisto possibilmente tramite carte prepagate ricaricate con lo stretto necessario e/o usufruendo di servizi come ad esempio PayPal.

[sampei.nihira]

http://www.tomshw.it/cont/news/l-utente ... 112/1.html

Articolo inquietante che è bene che gli utenti di MLI leggano.

Con Opera è molto facile prendere le contromisure minime.
Basta installare qualche estensione ad hoc (tipo Ghostery).
Mettere la spunta in "sicurezza" (avanzate) "Chiedi ai siti web di disattivare il tracciamento".
Spuntare in "rete" "invia le informazioni sul server di provenienza".
A default impostare "non accettare mai i cookie".
Modificare personalmente nei siti web a cui necessitano delle impostazioni diverse tramite la funzione "modifica le preferenze per questo sito" (click destro mouse).

Quelle sopra sono le mie impostazioni predefinite da molto tempo.

Con Chrome stable è un po' più dura.
Ma si può fare.
Occorre lanciare il browser impostando il parametro a riga di comando sotto:

--no-referrers

Installare sempre l'estensione Ghostery + l'estensione Do not track.
Anche se al più presto la funzione sarà disponibile direttamente nel browser.
Settare al meglio le funzionalità cookie.

[farbix89]

Firefox ha funzione di do not track da due anni ormai.

sampei.nihira di firefox non ne parli mai... eppure sono molti di più gli utenti firefox che opera, e queste persone vorrebbero avere anche un tuo consiglio su tale browser

Secondo me invece è sufficiente disattivare i cookie terzi+ installare ghostery per proteggere bene la propria privacy su OGNI browser :)


è ovvio che se ti vogliono spiare possono farlo anche con la più efficace protezione a strati del mondo, quelli entrano comunque e spiano non c'è rimedio assoluto (lo dice anche nell'articolo) , ma sono casi più rari..