Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » dom dic 16, 2012 1:15 am

Tra l'altro al momento non ho ricevuto nessuna risposta dai team di sviluppatori interpellati sull'implementazione di DEP e ASLR.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » dom dic 16, 2012 6:52 pm

Ronen Tzur ha scritto:As mentioned in the related article, the problem is that in one of the interactions between application code in the sandbox and the Sandboxie driver, it was possible to specify a zero length for a buffer, and fool the driver into writing a couple of zero bytes anywhere in memory, even in memory that the application should not be allowed to write into.

Should be fixed in version 3.76.

Con l'ultima versione di SandboxIE (la 3.76) è stato risolto il bug segnalato su kernelmode.info

http://www.sandboxie.com/index.php?VersionChanges#v_3_76

[:)]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 17, 2012 12:28 pm

Mi pare che,al pari di me [V] il forum questa mattina ha qualche problemino.
E nel frattempo (qualche esame medico e pre-ospedalizzazione) quanto avete scritto. [^]
Felice della nuova ver di SandboxIE che patcha il bug. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sondlive07 » lun dic 17, 2012 1:49 pm

sampei.nihira ha scritto:Mi pare che,al pari di me [V] il forum questa mattina ha qualche problemino.


si è vero [acc2]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 3:32 pm

giusto per conoscenza, informo di aver avuto GRAVI problemi su 8 Pro X64 a causa di EMET.

In realtà, e qui la cosa mi ha fatto imbestialire, apparentemente il PC non mostrava alcun problema.

E' stata quindi necessaria un'indagine più approfondita (e del tutto casuale) per rendersi conto che, a dispetto delle apparenze, aveva "rotto" l'ASLR.

Ho creduto inizialmente che la causa fosse da imputare al settaggio massimo scelto a livello di protezioni di sistema ma, evidentemente, non era cosi'.

Non chiedetemi come sia stato possibile e, anzi, aggiungo che spero di aver trovato la soluzione dato che la mera disinstallazione di EMET non aveva sortito alcun effetto.
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 17, 2012 3:40 pm

Enne cosa intendi di preciso con il termine "rotto l'ASLR" ?
Hai verificato in modo approfondito con PE ?

E quindi EMET 3.5 T.P. ha qualche problema in più rispetto a quello che si legge in giro (I.E.) con W.8.
Hai scritto al supporto, ti hanno risposto ?
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 4:08 pm

si, ho scritto velocemente quando ancora credevo che a dar noia fosse stato il settaggio massimo, ma invece mi sono accorto che anche col minimo non cambiava una mazza.

Dopo qualche reboot in cui tutto sembrava risolto, il problema si ripresentava.

Per rotto l'ASLR, intendo che nessuna dll veniva rilocata dunque, altro che imprevedibilità dello spazio di memoria.

Si, ho ricavato il problema da un'analisi molto accurata (e parecchio pallosa) con PE dato che si deve scegliere una data dll (io ho fatto le prove con advapi32, gdi32,...) appuntandosi lo spazio di memoria (0x7....) e ricontrollandolo poi ad ogni reboot.
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 4:14 pm

ma la cosa + incredibile è che non solo era tutto apparentemente funzionante (la dll di EMET era perfettamente caricata nello spazio di memoria dei processi protetti ecc...), ma soprattutto che la completa disinstallazione di EMET stesso *NON* aveva risolto il problema per cui sono dovuto intervenire in altro modo nella speranza che, alla lunga, tutto risulti OK.
Le poche prove che ho fatto,infatti, confortano che il problema è rientrato ma devo vedere col tempo (qualche giorno).

Sono incazzato come una belva e, adesso, stò scrivendo dal portatile per motivi di lavoro..
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun dic 17, 2012 4:31 pm

Immagino.
Come immagino che non hai ricevuto risposta dal supporto...... [:p]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 4:48 pm

logico, risposte 0...

Ma la cosa che mi fa più incazzare di tutti è che mi è stato risposto espressamente dal supporto che la 3.5 TP "era compatibile fatto salvo il problema noto con IE 10".

Secondo me non sapevano di cosa stavano parlando...
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » lun dic 17, 2012 7:55 pm

<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 7:57 pm

forse ci siamo:
mi hanno contattato per avere delucidazioni.

Mi sono servito anche di foto per fargli vedere cosa succede ad es. sul mio portatile con 7 64bit SP1 + EMET 3.5 TP...facendogli notare quindi che su 8 Pro X64 (a 29,90€) questo non avviene.

Le posto anche qui per maggiore chiarezza:
prima (o 1° boot)

Immagine

e dopo...

Immagine
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » lun dic 17, 2012 8:14 pm

ringraziano per il report e "indagheranno" [acc2]

Secondo me dovevano indagare prima di farmelo (celo) installare visto che per quasi 1 mese pensavo di avere il PC abbastanza irrobustito...e invece era a pecorella ben più di tanti altri PC in circolazione..

Sono una bestia...
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » lun dic 17, 2012 8:39 pm

Segnalo che è da poco disponibile la versione stabile 12.12 (build 1707) di Opera:

Download Link

Non è ancora stata inserita nella pagina di download di Opera.

[;)]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mar dic 18, 2012 12:07 pm

nV 25 ha scritto:ringraziano per il report e "indagheranno" [acc2]

Secondo me dovevano indagare prima di farmelo (celo) installare visto che per quasi 1 mese pensavo di avere il PC abbastanza irrobustito...e invece era a pecorella ben più di tanti altri PC in circolazione..

Sono una bestia...


Secondo me si è trattato più che altro di una leggerezza del tecnico del supporto.
Nella pagina ufficiale Microsoft infatti, Windows 8 non risulta tra i sistemi compatibili.
Prima di dichiarare compatibile un software per una determinata versione di Windows chiaramente vengono fatti tutta una serie di test che ne certifichino la compatibilità.
Questo non è accaduto per EMET dove probabilmente il supporto si è basato unicamente sul feed degli utenti ricevuti nella sezione di supporto (che segnalavano essenzialmente problemi con IE10).

In attesa ti posso consigliare di fare questo, facendo a meno di EMET, usando i soli meccanismi integrati in Windows.
Su windows 7 (devi trovare il percorso su 8 ma non credo per te sarà un problema) seguendo questo percorso Pannello di controllo\Sistema e sicurezza\Sistema\Impostazioni di Sistema Avanzate\Avanzate\Prestazioni\Impostazioni\Protezione esecuzione Programmi\ imposta come in figura.
Chiaramente è un palliativo ma per il momento non puoi fare molto altro.
Immagine
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » mar dic 18, 2012 1:03 pm

[rotolo]

O TWD, ma m'hai preso per l'ultimo della fila? [bleh]

E comunque, il "tecnico" del supporto è un signor ingegnere che lavora nel team di sviluppo e non il rumeno di turno del n° verde (con tutto il rispetto per quest'ultimo)...


Si, sono "imbelvito"...
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » mar dic 18, 2012 1:13 pm

cioè:
li contatto al supporto ufficiale, mi dicono espressamente che è compatibile fatto salvo il discorso di IE 10, di conseguenza lo installo perché ci tengo particolarmente ad avere una configurazione un po' più "raffinata" sotto il profilo della prevenzione...e poi scopro io per puro caso che esiste ben più di un problema che rende la macchina addirittura più vulnerabile della sua configurazione di default?

No, aspetta un attimo...

Sono STRA-imbelvito, altro che una bestia e basta!

Ufficialmente mi è stato risposto che
"I am still working on Win8 compatibility.

I may be wrong but I think the system wide mitigations are in a different registry key now that could be the reason.

I will make sure we address this issue.

Thanks for the find
".

Txs for the find? [uhm]

Grazie un paio di °°... [B)]
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mar dic 18, 2012 1:42 pm

nV 25 ha scritto:[rotolo]

O TWD, ma m'hai preso per l'ultimo della fila? [bleh]

E comunque, il "tecnico" del supporto è un signor ingegnere che lavora nel team di sviluppo e non il rumeno di turno del n° verde (con tutto il rispetto per quest'ultimo)...


Si, sono "imbelvito"...

No assolutamente, [:D] spero non sia passato questo dal mio messaggio.
Volevo solo far notare un fatto secondo me importante e al quale non viene dato il giusto risalto ed ho preso la tua situazione come esempio.
Gli standard Microsoft sulla qualità del codice sono altissimi, le fasi di test alle quali Microsoft sottopone i suoi prodotti rappresentano probabilmente gli standard più alti del settore.
Quando si pensa ad un prodotto Microsoft solitamente si tende ad identificarlo come un prodotto scritto male o malfatto, ma la realtà è quanto di più lontano da questo.

Nel tuo caso quello che è accaduto, secondo me è stata una leggerezza da parte di un tecnico che risponde ad un email nei toni e nei modi che possono essere usati in queste circostanze, magari confidenziali e poco tecnici.
Da qui ne è scaturito l'equivoco, che ha poi ingenerato il problema. [:)]

EMET è un software destinato principalmente alle imprese, dedicato ad un particolare target composto prevalentemente da professionisti o da un utenza esperta.
Microsoft si aspetta che chi usa questa app sia in grado di fronteggiare il problema che ne può scaturire, come infatti da te ben dimostrato, visto che non solo sei riuscito ad identificare il problema , ma anche a porre rimedio.

Però qui il problema di fondo è il fatto che non ci sono stati test specifici sul prodotto, di conseguenza si è andati ad occhio ("per me funziona, per me no").
Questo purtroppo è uno dei limiti di usare app che non fanno parte del core business aziendale.
Per Microsoft EMET non rappresenta una fonte di reddito quindi per loro non c'è fretta di rendere compatibile EMET con la nuova versione di Windows (è un app di nicchia, fondamentalmente destinate alle imprese).
Se, solo per fare un esempio, un produttore di antivirus che vive producendo quello, non rende disponibile una versione compatibile con Windows 8 in tempi brevi semplicemente perde una fetta di mercato e per loro è un problema.
Per MS per quanto riguarda EMET invece non è cosi (essendo le fonti di reddito prevalentemente Windows ed Office).
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda jachetto » mar dic 18, 2012 5:30 pm

La mia configurazione di sicurezza è che uso mac :) o linux a seconda di come mi gira quando mi alzo al mattino :)

Ciao e buon 2013
Avatar utente
jachetto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven ott 14, 2011 9:42 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar dic 18, 2012 6:01 pm

hashcat ha scritto:Segnalo che è da poco disponibile la versione stabile 12.12 (build 1707) di Opera:

Download Link

Non è ancora stata inserita nella pagina di download di Opera.

[;)]


Risolti i problemi di sicurezza ma non risolto il sito che crasha che gli avevo inviato....... [rolleyes]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising