Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » mar gen 15, 2013 8:26 pm

sampei.nihira ha scritto:Buon pomeriggio Dead. [ciao]
Intevengo su tuo discorso solo lato browser.
I.E. sarà sempre il browser maggiormente studiato dai "soliti noti" proprio per la sua diffusione a livello mondiale.
E quindi dal mio punto di vista maggiormente a rischio.

Tu per esempio non hai come me Xp.
E' di oggi (si proprio oggi) una patch Microsoft che risolve questa falla in I.E.8.
Come vedi il browser è stato 15 gg (dal momento che la falla è stata portata alla luce magari invece sono mesi......) soggetto ad un bug critico.
Più falle sono individuate e più c'è la probabilità che ci siano falle ignote non individuate.
Stesso discorso si può fare per I.E.9/10.

Magari Opera avrà anche più bugs ignoti di I.E......ma non c'è nessuno a cui interessa portarli alla luce proprio per la sua scarsa diffusione.

Ciao sampei, l'argomento è interessante, ma ci sarebbe da scrivere davvero moltissimo. [ciao]
Quando si porta alla luce una falla, ci si limita alla segnalazione di questa, ma quanti poi vanno veramente a vedere cosa accade dopo?
Microsoft ha fatto esattamente questo. [:)]

Secondo uno studio MS recente, il 75% circa delle falle individuate nei sistemi operativi Windows, non sono realmente sfruttate nel mondo reale, entro un periodo di due anni.
Ciò significa che due anni dopo la segnalazione della falla, nel 75% dei casi, non esiste un exploit funzionate che è stato realmente sfruttato.
Il restante 25% costituisce invece un rischio per l'utente nell'arco dei primi due anni, (non dei primi giorni necessariamente).
3 volte 4 non accade assolutamente nulla. [:D]

Secondo MS, in meno dell'1% si verifica un infezione a causa di patch non rilasciate in tempo (nell' 1% sono inclusi anche i software di terze parti).
Mentre è altissima la % di infezioni dovute all'utente.

Un ultimo aspetto fondamentale da considerarsi, secondo me è questo.
L'approccio MS è un approccio preventivo.
Aumentando la qualità del codice, si riducono gli errori in esso contenuti, quindi i bug di sicurezza.
Minori sono i bug, minori saranno quelli sfruttabili.

Importantissimi sono anche i risvolti futuri, nella scelta di MS.
Un esempio.
Ms riduce la qualità del codice, per diminuire i tempi di esposizione di una falla e quindi rilasciare velocemente una patch.
Ciò significa che verranno rilasciate 200\300 patch in un anno, dal contenuto qualitativo molto basso.

Tra 3 o 4 anni avremo 800\900 patch che regoleranno il funzionamento di Windows, scritte male.
Questo significa che noi andremo ad usare un sistema operativo di scarsa qualità, e più invecchierà più peggiorerà.
E se MS rilascia tramite patch codice di scarsa qualità (per diminuire il tempo di sfruttamento) questo conterrà un maggior numero di errori e quindi di bug anche di sicurezza.

Il tempo di esposizione ovviamente non è tralasciato da MS.
Esistono diverse metodologie messe in campo.
1) L'antivirus, MS collabora con tutti i principali produttori, mettendoli a conoscenza dei problemi riscontrati, affinché preparino delle firme prima del rilascio di una patch.
MS interviene anche personalmente con MSE.
Per creare una firma ci vogliono poche ore, e non intacca la qualità di Windows
2)Interventi legali da parte degli avvocati MS (diffondere malware è un reato), collaborazione con le polizie di tutto il mondo.
3)Tecniche di mitigazione
4) Interventi tramite IE nel blocco siti
5) Intervenento contro il sito responsabile dello sfruttamento, chiedendone l'oscuramento.

Come si può notare MS se da una parte gestisce la fase di patch, dall'altra si occupa anche del periodo di esposizione. [:)]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » mar gen 15, 2013 8:31 pm

Proprio oggi è stata rilasciata la versione 7.0.29.1 di Privatefirewall con il seguente changelog:

  • Added support for Windows 8 (32/64 bit).
  • Added Copy Remote IP/s to Clipboard and Copy Selection to Clipboard right mouse click options to firewall log.
  • Updated drivers reviewed and tested by Microsoft Winqual.

Inoltre, sempre oggi, (come preannunciato) è stata rilasciata la nuova versione 6 (stabile) del pacchetto di sicurezza di ESET, maggiori informazioni QUI.

P.S.: Consiglio di leggere questo articolo.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer gen 16, 2013 3:52 pm

The Walking Dead ha scritto:
sampei.nihira ha scritto:Buon pomeriggio Dead. [ciao]
Intevengo su tuo discorso solo lato browser.
I.E. sarà sempre il browser maggiormente studiato dai "soliti noti" proprio per la sua diffusione a livello mondiale.
E quindi dal mio punto di vista maggiormente a rischio.

Tu per esempio non hai come me Xp.
E' di oggi (si proprio oggi) una patch Microsoft che risolve questa falla in I.E.8.
Come vedi il browser è stato 15 gg (dal momento che la falla è stata portata alla luce magari invece sono mesi......) soggetto ad un bug critico.
Più falle sono individuate e più c'è la probabilità che ci siano falle ignote non individuate.
Stesso discorso si può fare per I.E.9/10.

Magari Opera avrà anche più bugs ignoti di I.E......ma non c'è nessuno a cui interessa portarli alla luce proprio per la sua scarsa diffusione.

Ciao sampei, l'argomento è interessante, ma ci sarebbe da scrivere davvero moltissimo. [ciao]
Quando si porta alla luce una falla, ci si limita alla segnalazione di questa, ma quanti poi vanno veramente a vedere cosa accade dopo?
Microsoft ha fatto esattamente questo. [:)]

Secondo uno studio MS recente, il 75% circa delle falle individuate nei sistemi operativi Windows, non sono realmente sfruttate nel mondo reale, entro un periodo di due anni.
Ciò significa che due anni dopo la segnalazione della falla, nel 75% dei casi, non esiste un exploit funzionate che è stato realmente sfruttato.
Il restante 25% costituisce invece un rischio per l'utente nell'arco dei primi due anni, (non dei primi giorni necessariamente).
3 volte 4 non accade assolutamente nulla. [:D]

Secondo MS, in meno dell'1% si verifica un infezione a causa di patch non rilasciate in tempo (nell' 1% sono inclusi anche i software di terze parti).
Mentre è altissima la % di infezioni dovute all'utente.

Un ultimo aspetto fondamentale da considerarsi, secondo me è questo.
L'approccio MS è un approccio preventivo.
Aumentando la qualità del codice, si riducono gli errori in esso contenuti, quindi i bug di sicurezza.
Minori sono i bug, minori saranno quelli sfruttabili.

Importantissimi sono anche i risvolti futuri, nella scelta di MS.
Un esempio.
Ms riduce la qualità del codice, per diminuire i tempi di esposizione di una falla e quindi rilasciare velocemente una patch.
Ciò significa che verranno rilasciate 200\300 patch in un anno, dal contenuto qualitativo molto basso.

Tra 3 o 4 anni avremo 800\900 patch che regoleranno il funzionamento di Windows, scritte male.
Questo significa che noi andremo ad usare un sistema operativo di scarsa qualità, e più invecchierà più peggiorerà.
E se MS rilascia tramite patch codice di scarsa qualità (per diminuire il tempo di sfruttamento) questo conterrà un maggior numero di errori e quindi di bug anche di sicurezza.

Il tempo di esposizione ovviamente non è tralasciato da MS.
Esistono diverse metodologie messe in campo.
1) L'antivirus, MS collabora con tutti i principali produttori, mettendoli a conoscenza dei problemi riscontrati, affinché preparino delle firme prima del rilascio di una patch.
MS interviene anche personalmente con MSE.
Per creare una firma ci vogliono poche ore, e non intacca la qualità di Windows
2)Interventi legali da parte degli avvocati MS (diffondere malware è un reato), collaborazione con le polizie di tutto il mondo.
3)Tecniche di mitigazione
4) Interventi tramite IE nel blocco siti
5) Intervenento contro il sito responsabile dello sfruttamento, chiedendone l'oscuramento.

Come si può notare MS se da una parte gestisce la fase di patch, dall'altra si occupa anche del periodo di esposizione. [:)]


Buon pomeriggio Dead.
Per me un bug aperto (e Microsoft lascia bugs aperti anche per mesi e mesi) è come una porta aperta alle intrusioni.
Se tu lasci la porta di casa aperta non è detto che automaticamente la tua casa la sera stessa sia visitata da ladri.
Ma la probabilità aumenta notevolmente.
Anzi se la porta resta aperta più tempo la probabilità di effrazione divene nel tempo sempre più alta. [;)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer gen 16, 2013 4:05 pm

Incompatibilità trà la versione attuale di Opera (12.12) e l'insieme delle mitigazioni ROP di EMET 3.5 T.P.
L'incompatibilità si manifesta in molti (ma non tutti) siti web java.
E' possibile che si verifichi anche nei Doodles Google,quello odierno è un buon banco di prova.
Che porta ad un crash del browser stesso.

Si risolve disabilitando le mitigazioni ROP:

-Caller
-SimExecFlow

Considero disabilitata (nell'insieme di cui sopra) anche la mitigazione ROP:

-StackPivot

che causa (quasi certamente) qualche problema nell'aggiornamento versione del browser.
Quest'ultima mitigazione comunque sarà oggetto di verifica (insieme alle 2 suddette) con l'uscita della nuova versione del browser.

fonte Sampei Nihira [:D]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: R: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » gio gen 17, 2013 11:53 am

<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » gio gen 17, 2013 1:44 pm

sampei.nihira ha scritto:
The Walking Dead ha scritto:
sampei.nihira ha scritto:Buon pomeriggio Dead. [ciao]
Intevengo su tuo discorso solo lato browser.
I.E. sarà sempre il browser maggiormente studiato dai "soliti noti" proprio per la sua diffusione a livello mondiale.
E quindi dal mio punto di vista maggiormente a rischio.

Tu per esempio non hai come me Xp.
E' di oggi (si proprio oggi) una patch Microsoft che risolve questa falla in I.E.8.
Come vedi il browser è stato 15 gg (dal momento che la falla è stata portata alla luce magari invece sono mesi......) soggetto ad un bug critico.
Più falle sono individuate e più c'è la probabilità che ci siano falle ignote non individuate.
Stesso discorso si può fare per I.E.9/10.

Magari Opera avrà anche più bugs ignoti di I.E......ma non c'è nessuno a cui interessa portarli alla luce proprio per la sua scarsa diffusione.

Ciao sampei, l'argomento è interessante, ma ci sarebbe da scrivere davvero moltissimo. [ciao]
Quando si porta alla luce una falla, ci si limita alla segnalazione di questa, ma quanti poi vanno veramente a vedere cosa accade dopo?
Microsoft ha fatto esattamente questo. [:)]

Secondo uno studio MS recente, il 75% circa delle falle individuate nei sistemi operativi Windows, non sono realmente sfruttate nel mondo reale, entro un periodo di due anni.
Ciò significa che due anni dopo la segnalazione della falla, nel 75% dei casi, non esiste un exploit funzionate che è stato realmente sfruttato.
Il restante 25% costituisce invece un rischio per l'utente nell'arco dei primi due anni, (non dei primi giorni necessariamente).
3 volte 4 non accade assolutamente nulla. [:D]

Secondo MS, in meno dell'1% si verifica un infezione a causa di patch non rilasciate in tempo (nell' 1% sono inclusi anche i software di terze parti).
Mentre è altissima la % di infezioni dovute all'utente.

Un ultimo aspetto fondamentale da considerarsi, secondo me è questo.
L'approccio MS è un approccio preventivo.
Aumentando la qualità del codice, si riducono gli errori in esso contenuti, quindi i bug di sicurezza.
Minori sono i bug, minori saranno quelli sfruttabili.

Importantissimi sono anche i risvolti futuri, nella scelta di MS.
Un esempio.
Ms riduce la qualità del codice, per diminuire i tempi di esposizione di una falla e quindi rilasciare velocemente una patch.
Ciò significa che verranno rilasciate 200\300 patch in un anno, dal contenuto qualitativo molto basso.

Tra 3 o 4 anni avremo 800\900 patch che regoleranno il funzionamento di Windows, scritte male.
Questo significa che noi andremo ad usare un sistema operativo di scarsa qualità, e più invecchierà più peggiorerà.
E se MS rilascia tramite patch codice di scarsa qualità (per diminuire il tempo di sfruttamento) questo conterrà un maggior numero di errori e quindi di bug anche di sicurezza.

Il tempo di esposizione ovviamente non è tralasciato da MS.
Esistono diverse metodologie messe in campo.
1) L'antivirus, MS collabora con tutti i principali produttori, mettendoli a conoscenza dei problemi riscontrati, affinché preparino delle firme prima del rilascio di una patch.
MS interviene anche personalmente con MSE.
Per creare una firma ci vogliono poche ore, e non intacca la qualità di Windows
2)Interventi legali da parte degli avvocati MS (diffondere malware è un reato), collaborazione con le polizie di tutto il mondo.
3)Tecniche di mitigazione
4) Interventi tramite IE nel blocco siti
5) Intervenento contro il sito responsabile dello sfruttamento, chiedendone l'oscuramento.

Come si può notare MS se da una parte gestisce la fase di patch, dall'altra si occupa anche del periodo di esposizione. [:)]


Buon pomeriggio Dead.
Per me un bug aperto (e Microsoft lascia bugs aperti anche per mesi e mesi) è come una porta aperta alle intrusioni.
Se tu lasci la porta di casa aperta non è detto che automaticamente la tua casa la sera stessa sia visitata da ladri.
Ma la probabilità aumenta notevolmente.
Anzi se la porta resta aperta più tempo la probabilità di effrazione divene nel tempo sempre più alta. [;)]

Samp, leggi se ti interessa a questo proposito questa serie di articoli.
http://www.microsoft.com/security/msrc/whatwedo.aspx
Clicca su What we do e leggi le varie voci che troverai.
Anche "report a" ecc ecc e community collaboration. [ciao]

Notizia recente: Av test non certifica MSE.
Risposta di MS.
"abbiamo condotto un'analisi rigorosa sui risultati delle prove di AV-Test", si è spiegato dal colosso di Redmond sostenendo che solamente lo 0,0033% degli utenti del software antivirus avrebbero subìto conseguenze in forza del mancato rilevamento dei campioni malware usati nei test. "È difficoltoso per le organizzazioni indipendenti che mettono alla prova i software antivirus ed antimalware elaborare test che si riferiscono a condizioni di funzionamento reale", aggiungono i portavoce Microsoft affermando che il 94% dei 28 "0-day" non rilevati da Security Essentials "non sono rappresentativi delle reali minacce in cui si imbattono davvero i nostri clienti. (...) Ad ogni, modo siamo impegnati per portare a zero la percentuale del 0,0033% da noi rilevata".
Fonte ilSoftware.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » gio gen 17, 2013 1:45 pm

sampei.nihira ha scritto:
The Walking Dead ha scritto:
sampei.nihira ha scritto:Buon pomeriggio Dead. [ciao]
Intevengo su tuo discorso solo lato browser.
I.E. sarà sempre il browser maggiormente studiato dai "soliti noti" proprio per la sua diffusione a livello mondiale.
E quindi dal mio punto di vista maggiormente a rischio.

Tu per esempio non hai come me Xp.
E' di oggi (si proprio oggi) una patch Microsoft che risolve questa falla in I.E.8.
Come vedi il browser è stato 15 gg (dal momento che la falla è stata portata alla luce magari invece sono mesi......) soggetto ad un bug critico.
Più falle sono individuate e più c'è la probabilità che ci siano falle ignote non individuate.
Stesso discorso si può fare per I.E.9/10.

Magari Opera avrà anche più bugs ignoti di I.E......ma non c'è nessuno a cui interessa portarli alla luce proprio per la sua scarsa diffusione.

Ciao sampei, l'argomento è interessante, ma ci sarebbe da scrivere davvero moltissimo. [ciao]
Quando si porta alla luce una falla, ci si limita alla segnalazione di questa, ma quanti poi vanno veramente a vedere cosa accade dopo?
Microsoft ha fatto esattamente questo. [:)]

Secondo uno studio MS recente, il 75% circa delle falle individuate nei sistemi operativi Windows, non sono realmente sfruttate nel mondo reale, entro un periodo di due anni.
Ciò significa che due anni dopo la segnalazione della falla, nel 75% dei casi, non esiste un exploit funzionate che è stato realmente sfruttato.
Il restante 25% costituisce invece un rischio per l'utente nell'arco dei primi due anni, (non dei primi giorni necessariamente).
3 volte 4 non accade assolutamente nulla. [:D]

Secondo MS, in meno dell'1% si verifica un infezione a causa di patch non rilasciate in tempo (nell' 1% sono inclusi anche i software di terze parti).
Mentre è altissima la % di infezioni dovute all'utente.

Un ultimo aspetto fondamentale da considerarsi, secondo me è questo.
L'approccio MS è un approccio preventivo.
Aumentando la qualità del codice, si riducono gli errori in esso contenuti, quindi i bug di sicurezza.
Minori sono i bug, minori saranno quelli sfruttabili.

Importantissimi sono anche i risvolti futuri, nella scelta di MS.
Un esempio.
Ms riduce la qualità del codice, per diminuire i tempi di esposizione di una falla e quindi rilasciare velocemente una patch.
Ciò significa che verranno rilasciate 200\300 patch in un anno, dal contenuto qualitativo molto basso.

Tra 3 o 4 anni avremo 800\900 patch che regoleranno il funzionamento di Windows, scritte male.
Questo significa che noi andremo ad usare un sistema operativo di scarsa qualità, e più invecchierà più peggiorerà.
E se MS rilascia tramite patch codice di scarsa qualità (per diminuire il tempo di sfruttamento) questo conterrà un maggior numero di errori e quindi di bug anche di sicurezza.

Il tempo di esposizione ovviamente non è tralasciato da MS.
Esistono diverse metodologie messe in campo.
1) L'antivirus, MS collabora con tutti i principali produttori, mettendoli a conoscenza dei problemi riscontrati, affinché preparino delle firme prima del rilascio di una patch.
MS interviene anche personalmente con MSE.
Per creare una firma ci vogliono poche ore, e non intacca la qualità di Windows
2)Interventi legali da parte degli avvocati MS (diffondere malware è un reato), collaborazione con le polizie di tutto il mondo.
3)Tecniche di mitigazione
4) Interventi tramite IE nel blocco siti
5) Intervenento contro il sito responsabile dello sfruttamento, chiedendone l'oscuramento.

Come si può notare MS se da una parte gestisce la fase di patch, dall'altra si occupa anche del periodo di esposizione. [:)]


Buon pomeriggio Dead.
Per me un bug aperto (e Microsoft lascia bugs aperti anche per mesi e mesi) è come una porta aperta alle intrusioni.
Se tu lasci la porta di casa aperta non è detto che automaticamente la tua casa la sera stessa sia visitata da ladri.
Ma la probabilità aumenta notevolmente.
Anzi se la porta resta aperta più tempo la probabilità di effrazione divene nel tempo sempre più alta. [;)]

Samp, leggi se ti interessa a questo proposito questa serie di articoli.
http://www.microsoft.com/security/msrc/whatwedo.aspx
Clicca su What we do e leggi le varie voci che troverai.
Anche "report a" ecc ecc e community collaboration. [ciao]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » gio gen 17, 2013 1:55 pm

Post doppio.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » gio gen 17, 2013 3:24 pm

Io solitamente non intervengo in queste vicissitudini.
Ma tu mi "estorci con la forza" [:D] la brevissima risposta personale sotto.
Sarà l'ultima. [;)] [^]

Stenderei un velo pietoso sulla risposta di Microsoft che citi.
Ogni test è storia a se.
E deve essere considerato come un qualsiasi test.
La validità di un prodotto è la risultante di un confronto con altri prodotti.
Se nelle medesime condizioni di test MSE fà male rispetto ad altri...............

Per l'altro annuncio sullo 0.00......manco lo voglio prendere in seria considerazione,e la mia velata e brevissima opinione è che probabilmente in questi anni l'analisi matematica ed i limiti di funzione applicati a questa materia sono diventati più un "giochetto di intrattenimento" che altro !!!
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » gio gen 17, 2013 4:05 pm

sampei.nihira ha scritto:Io solitamente non intervengo in queste vicissitudini.
Ma tu mi "estorci con la forza" [:D] la brevissima risposta personale sotto.
Sarà l'ultima. [;)] [^]

Stenderei un velo pietoso sulla risposta di Microsoft che citi.
Ogni test è storia a se.
E deve essere considerato come un qualsiasi test.
La validità di un prodotto è la risultante di un confronto con altri prodotti.
Se nelle medesime condizioni di test MSE fà male rispetto ad altri...............

Per l'altro annuncio sullo 0.00......manco lo voglio prendere in seria considerazione,e la mia velata e brevissima opinione è che probabilmente in questi anni l'analisi matematica ed i limiti di funzione applicati a questa materia sono diventati più un "giochetto di intrattenimento" che altro !!!

Scusa sampei, non ho capito perché non consideri credibile la risposta di MS. [:)]
Voglio premettere che non volevo estorcerti una risposta, era una costatazione su una notizia di oggi, ma non riferita in qualche modo a te. [:D]


MS prende i malware usati da AV test, poi tramite sensori costituiti dai suoi utenti, verifica la % di infezioni.
Il risultato è che solo lo 0, qualcosa tra gli utenti MSE sarebbe rimasta infetta con quel campione.
Secondo MS dI tratta di una palese dimostrazione del fatto che i campioni utilizzati nei test non corrispondono al malware del mondo reale.
Questa è una costatazione sulla quale concordano tutti i principali produttori di software antivirus, non è una notizia nuova in questo senso. [:)]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda farbix89 » gio gen 17, 2013 4:17 pm

Allora sti test a che servono? [devil]

A nulla,visto che usano malware non realistici o replicabili nella vita quotidiana.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » gio gen 17, 2013 4:17 pm

La prossima volta magari dirà la stessa M. quale sono i campioni di malwares da dare in pasto agli antivirus.

Tralasciando il fatto che a me non interessano gli antivirus e non ho un antivirus residente installato (quindi da questo punto di vista spero che mi si consideri imparziale) non mi pare che MSE abbia mai brillato in tutti i tests a cui è stato sottoposto.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: R: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » gio gen 17, 2013 4:36 pm



Si Has lo avevo letto anche altrove. [;)]
Anzi io dirò di più ho rimesso il giorno stesso della disponibilità della 11 il cursore al valore "media".
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom gen 20, 2013 11:03 am

Questa mattina mi sono letto questo.
Ed ho voluto provare l'impostazione.
Reperite questa voce in:

avanzate-ambiente di esecuzione protetto-(la seconda spunta):

"abilita la concessione di livello elevato alle applicazioni con firma automatica"

ecco un test di applet autofirmata con la spunta a default:

Immagine


ed il test dopo aver tolto la spunta:

Immagine


chi vuole provare a fare il test.

L'altra impostazione è reperibile nella parte sotto.
Quella a default è la prima,quella da abilitare sarebbe la terza opzione,ovviamente disabilitando quella a default non c'è altro modo.
Non sono però molto sicuro della sua efficacia rispetto alla possibilità di uso del software.
Sarebbe da verificare.

Pregherei quindi ogni utente di MLI che usa siti web java molto più di me,e vuole provare l'impostazione, di riportare eventuali problemi. [^] [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » dom gen 20, 2013 3:28 pm

@sampei

Nel link che hai postato viene anche detto di impostare il livello di sicurezza al massimo (così mi pare di aver compreso).

Per quanto riguarda "abilita la concessione di livello elevato alle applicazioni con firma automatica" ho provato a togliere la spunta, deselezionando quindi tale impostazione.

La terza ed ultima impostazione ("verifica di sicurezza codice misto") l'ho lasciata a default, tanto, nel malaugurato caso di esecuzione di codice malevolo, il mio browser è sempre sotto tutela Sandboxie (e anche dall'hardening del sistema, ecc...).

Tuttavia la prima impostazione (ovvero quella di settare al massimo il livello di sicurezza) non mi permette neanche di eseguire l'applet da qui, da dove si piò vedere che versione di Java è installata sul proprio pc.

Per quanto riguarda la seconda impostazione, quest'ultima potrebbe non garantire il funzionamento di codice anche legittimo, provocando all'utente eventuali "fastidi" durante la navigazione...

Alla fine, per evitare eventuali problemi di navigazione, ho reimpostato tutto a default. L'unica cosa che ho lasciato è il "click to play" nel browser (che già avevo).

Chiaramente tali impostazioni per l'hardening di Java dipendono dall'utente e da quanto sia già robusta la sua configurazione di sicurezza [;)]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom gen 20, 2013 3:43 pm

Tanto oggi sono al pc quindi.....
Salve nix io come ho già scritto altrove avevo già reimpostato il cursore al livello medio invece dell'alto.
Secondo me non serve per coloro che hanno il click to play oppure i pugins solo su richiesta.

Così per curiosità verificate se avete la spunta sulla convalida del certificato on line oltre che CRL ?
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » dom gen 20, 2013 5:54 pm

sampei.nihira ha scritto:Così per curiosità verificate se avete la spunta sulla convalida del certificato on line oltre che CRL ?
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom gen 20, 2013 8:53 pm

Presumo dal "vuoto sopra",che non mi sono spiegato. [acc2] [:D]
Quindi così:

Immagine


come si può notare dai "pallini" blu che ho adottato nel pc con Windows 7 la modifica alla prima impostazione.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sondlive07 » lun gen 21, 2013 2:14 pm

java vulnerabile su firefox , ma non risulta tale su opera ... [uhm] [uhm] [8)]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: R: qual è la vostra configurazione di sicurezza ?

Messaggioda farbix89 » lun gen 21, 2013 3:34 pm

www.blog.cloudantivirus.com/2013/01/21/anti-exploit/

Il pandino blocca l'exploit Java e protegge dalle vulnerabilità dello stesso.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising