www.MegaLab.it

[sampei.nihira]

Si nota che non ne "parlo" eh ?

Firefox,sempre secondo me sia ben inteso, è un browser che sarebbe sicuro ma solo grazie alla sua estensione di "San Maone" cioè noscript.
Se osserviamo lo storico bugs di Firefox è possibile evidenziare proprio ciò.
La maggior parte dei bugs da remoto sarebbero stati inefficienti con Noscript.
Quindi nelle impostazioni a default (che poi alla lunga sono quelle usate dalla massa degli utenti) lo considero terzo (cioè ultimo) in sicurezza rispetto agli altri browser.
Ed infatti circa i 2/3 degli utenti infetti che chiedono aiuto nei forum (da anni) magari oggi la cosa è cambiata ma solo grazie alla maggiore sicurezza intrinseca dei nuovi OS Windows usa proprio FF senza noscript.

P.S. Come ne "parlo" malvolentieri perché sò di suscitare potenziali ire di sostenitori di sw open, la mia idea, non cambierebbe anche leggendo eventuali repliche a questo intervento.
Che se volete fare fatele pure io non replicherò ad alcuna di esse.

Quindi la mia risposta è solo una gentilezza alla tua domanda Farbix.

[hashcat]

Forse non è il tuo campo specifico di interesse, ma ero curioso di sapere se anche su Linux esistono delle funzionalità, fornite dall'OS o da software terzi, tali da poter preservare la privacy dell'utente (così come l'ho intesa io nel post di prima)...
... magari qualche linuxiano più esperto di me potrà illuminarmi su ciò.

Rispondo in forte ritardo (non sono l'autore del post):
https://insanitybit.wordpress.com/2012/09/21/i-wrote-an-apparmor-profile-for-chrome/

e sempre sullo stesso argomento:
https://insanitybit.wordpress.com/2012/09/06/creating-strong-apparmor-profiles/
e
https://insanitybit.wordpress.com/2012/08/27/apparmor-and-java/

[sampei.nihira]

Ho provato Yandex browser.
Poche possibilità di personalizzazione.
Lasciamolo ai russi....

[farbix89]

nessuna novità sul nuovo Opera?

[sampei.nihira]

Opera 12.10 ha superato la fase beta candidate 5:

http://my.opera.com/desktopteam/blog/20 ... -continues

http://www.opera.com/press/releases/2012/10/02/

[sampei.nihira]

Presunta vulnerabilità 0-day in Opera:

http://www.reddit.com/r/netsec/comments/10zqo3

https://rdot.org/forum/showthread.php?t=2444

http://webcache.googleusercontent.com/s ... 9ThBNrkgCg

Has,oggi che avevo meno da fare, mi sono letto il lavoro originale:

http://klevjers.com/papers/phishing.pdf

da cui è stato tratto l'articolo sotto:

http://punto-informatico.it/3595696/PI/ ... evoli.aspx

Sai (naturalmente possono rispondere anche altri colleghi) se la ver attuale di Firefox è soggetta al presunto bug ?

[farbix89]

Sto provando..i codici URI partono senza troppi controlli.

NoScript su Firefox attualmente blocca questo tipo di esecuzioni...non riesco ad impedire l'esecuzione di URI su Opera,urge una soluzione

Un NoScript anche per Opera?

[sampei.nihira]

Sto provando..i codici URI partono senza troppi controlli.

NoScript su Firefox attualmente blocca questo tipo di esecuzioni...non riesco ad impedire l'esecuzione di URI su Opera,urge una soluzione

Un NoScript anche per Opera?

Con Opera come riportato nelle soluzioni occorrerebbe disabilitare il redirect automatico (anche se è un'impostazione oltremodo scomoda per un'agevole navigazione).

[farbix89]

(anche se è un'impostazione oltremodo scomoda per un'agevole navigazione

Quoto,disattivare il redirect non è una soluzione definitiva,la reputo temporanea.

[sampei.nihira]

Giusto.
Anche se mi chiedo con le mie solite impostazioni a default (cioè javascript disattivi e cookie a "mai") a quali danni può portare il presunto bug ?
Visto che il Poc mi pare bloccato.

[hashcat]

File di configurazione di Emet 3.5 (preso da QUI):

allrop.xml

[sampei.nihira]

E' il blog di Hungry Man.
Questa la sua configurazione di sicurezza.
Come hai già messo all'attenzione si nota come sia attento anche al "mondo del pinguino".

[hashcat]

[color=#000080]E' il blog di Hungry Man.

I know.

[farbix89]

Come hai già messo all'attenzione si nota come sia attento anche al "mondo del pinguino"

Un'ottima configurazione sotto Linux,direi che difficilmente si supera o si raggiunge livello di sicurezza e hardening superiore

La sua configurazione:

System Hardening -- Ubuntu 12.04 Kernel 3.4.X
Pax + Grsecurity, custom kernel with custom settings
Removed many default programs and dependencies
BIOS Password
Apparmor Enabled - Profiles for all programs and various services
Open Source GPU Drivers

Pochi passaggi ma molto buoni

Si potrebbe solo obbiettare sull'ultima scelta,ma in questo caso dipende da che scheda video si ha o a quali prestazioni hardware si punta

[The Walking Dead]

Una curiosità se possibile...
Avete installato sulla vostra macchina il componente Activex di Adobe Flash, anche se non usate Internet Explorer?
Questo componente dovrebbe essere usato anche da alcune applicazioni desktop se non sbaglio e non solo da IE.

Voi come vi comportate?

[hashcat]

Visto che ultimamente si é nominato Firefox, posto questo articolo (non é niente di nuovo):

http://research.zscaler.com/2012/09/how-to-install-silently-malicious.html

A seguire una ricerca interessante che spiega come utilizzare le api Fullscreen dell'html5 per ingannare l'utente con phishing:

http://feross.org/html5-fullscreen-api-attack/

[nix87]

Come hai già messo all'attenzione si nota come sia attento anche al "mondo del pinguino"

Un'ottima configurazione sotto Linux,direi che difficilmente si supera o si raggiunge livello di sicurezza e hardening superiore

La sua configurazione:

System Hardening -- Ubuntu 12.04 Kernel 3.4.X
Pax + Grsecurity, custom kernel with custom settings
Removed many default programs and dependencies
BIOS Password
Apparmor Enabled - Profiles for all programs and various services
Open Source GPU Drivers

Pochi passaggi ma molto buoni

Si potrebbe solo obbiettare sull'ultima scelta,ma in questo caso dipende da che scheda video si ha o a quali prestazioni hardware si punta

Certamente una fortezza inespugnabile

Ma non vi è il pericolo che Grsecurity ed Apparmor vadano in conflitto ?

[farbix89]

Si,ma di solito chi attiva queste opzioni sa come rimediare ad una incompatibilità: apre il terminale e crea delle eccezioni via regole

[tecnico24]

Sto provando Comodo internet security.
Ho scaricato molto malware da megaviruslab e ha rilevato tutto.
Impatto sul sistema più che buono , forse un po' la navigazione . ma è normale.
voto:8

[sampei.nihira]

Una curiosità se possibile...
Avete installato sulla vostra macchina il componente Activex di Adobe Flash, anche se non usate Internet Explorer?
Questo componente dovrebbe essere usato anche da alcune applicazioni desktop se non sbaglio e non solo da IE.

Voi come vi comportate?

Nel pc con Chrome uso esclusivamente il flash interno.
Nel pc con Opera + I.E. installo ed aggiorno flash esclusivamente per Opera.