Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » sab feb 02, 2013 10:33 pm

EMET è installabile da XP in poi.
Quindi presumibilmente dopo l'08 aprile 2014 (o forse prima) diventerà indisponibile per XP.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » sab feb 02, 2013 11:27 pm

Gli utenti che usano ancora XP dovrebbero installare EMET 3.5 T.P.
Che è un ottimo plus di sicurezza.
Le mitigazioni ROP sono disattivate a default e ciò equivale ad avere EMET 3.0.
XP dispone di solo DEP che da solo ha una efficacia molto limitata.
Avere 11 punti di mitigazione in più è cosa veramente da prendere in considerazione.
Nel pannello sotto le mie impostazioni di mitigazione (l'immagine non è completa):

Immagine


anzi gli utenti interessati potrebbero aiutarmi a verificare (cosa che a me interessa poco) le mitigazioni ROP da abilitare o meno per I.E.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » dom feb 03, 2013 12:43 am

Io uso poco IE, ho attualmente installato la versione 10 su W7 (pre-release).
Mitigazioni ROP abilitate, non riscontro problemi di sorta.

Non usando IE il mio parere è comunque poco indicativo, perché gli scenari d'uso potrebbero essere molti, e io mi sono limitato alla semplice navigazione.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 6:15 am

The Walking Dead ha scritto:Io uso poco IE, ho attualmente installato la versione 10 su W7 (pre-release).
Mitigazioni ROP abilitate, non riscontro problemi di sorta.

Non usando IE il mio parere è comunque poco indicativo, perché gli scenari d'uso potrebbero essere molti, e io mi sono limitato alla semplice navigazione.


Buongiorno Dead
Non è indicatvo con I.E.9/10 occorre verificare con I.E.8.
Che io uso anche meno di te....perché non ci navigo nemmeno. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 6:32 am

Chi usa ancora Windows XP dovrebbe avere alcune accortezze.
Una di queste è non usare I.E.8.
Anche se il rated attualmente è Less critical perché usare un browser oltretutto diffuso,quindi statisticamente più a rischio, che presenta bugs superiori ad altri browser più sicuri ?

Ed ancora gli utenti di XP devono fare i conti anche con vulnerabilità insite nel OS stesso:

https://secunia.com/advisories/product/16/

a ben vedere però non tutte sono pericolose in eugual misura,alcune per esempio hanno uno sfruttamento da locale,altre anche se da remoto implicano azioni magari piuttosto infrequenti per ogni singolo utente.
Il bug più pericoloso,secondo me,resta quello sotto:

https://secunia.com/advisories/41984/

per ovviare a ciò basterebbe avere l'accortezza di non installare nel proprio XP prodotti Apple.
Anche se alcuni (tipo il Quicktime che spesso noto che è installato in qualche XP) potrebbero avere alcun problema meglio non rischiare.

Ed ancora perché usare l' Outlook Express 6 come client di posta elettronica visto che si trova nelle condizioni mostrate ?
Non sarebbe meglio rivolgersi ad altro ?

Ecc.....ecc....ecc...
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 6:52 am

Anche nei OS moderni un 'altra accortezza da usare sarebbe quella di diminuire il più possibile le modifiche da parte di programmi terzi per le shell Extensions.
In pratica limitare quanto più possibile modifiche del menù contestuale.
Ci sono sw che implicano modifiche "pesanti" del menù contestuale.
E ciò è un male.
In passato Didier Stevens ha dimostrato proprio ciò.
Senza contare che un bug del sw potrebbe riperquotersi direttamente nel OS.
Attalmente,anche se ciò è solo un esempio, VLC (un altro sw che modificherebbe la S.E.) è afflitto da un bug non patchato.
Chi può dire se tale bug apre una "porta diretta" per infettare il sistema proprio grazie ad una modifica terza della shell ?
Quindi:

1) Limitare le modifiche della shell.
2) Inserire in lista EMET questi sw quindi anche i sw gestori zip,VLC.....e quant'altro

porterà senz'altro benefici alla vostra sicurezza.

[ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda farbix89 » dom feb 03, 2013 12:08 pm

sampei voglio raccontarti una storia [:)]

Visto che è lunghetta la metto in MEMO [^]

C'era una volta un imperatore dall'animo malvagio e crudele.
Costui aveva preso il possesso di un enorme castello.
Questo castello aveva,nell'enorme giardino nel retro, un labirinto con un numero altissimo ma imprecisato di porte e finestre,tutte aperte.
L'imperatore,da buon furbo,si fece costruire una torre altissima da cui poteva vedere benissimo tutte le finestre (e le porte) del labirinto.
A questa torre poteva accedere solo lui,non era concesso a nessuno salire senza permesso.
Ogni sera ordinava a 2 o 3 servi di chiudere ogni pertugio trovato del labirinto,con l'ordine di terminare prima dell'alba.
I poveri servi si attrezzarono per avventurarsi nel labirinto,sperando di non perdersi.
Peccato che il perdersi fu l'ultimo dei loro problemi!
Le porte e le finestre erano davvero troppo numerose,e i poveri servi non riuscirono nell'impresa di chiuderle tutte entro l'alba!
Ormai persi,con un sacco di porte e finestre chiuse ma altrettante aperte,invocarono disperatamente aiuto.
L'imperatore,svegliatosi di prima mattina e notando dalla torre che i suoi ordini non erano stati eseguiti,decise di liberarsi di questi servi fannulloni.
Fece salire sulla torre un boia fedele (fedelissimo),gli indicò il percorso da eseguire dall'alto della torre e lo mandò giù ad uccidere i poveri servi.
L'imperatore,per facilitare gli incarichi futuri o per un macabro gusto dell'orrido,decise di far rimanere le porte e le finestre già chiuse in questo stato,sperando che i futuri servi incaricati di tale compito chiudessero solo quelle ancora aperte.
Ma non fu così per moltissimi anni.
Ancora nessuno è riuscito a chiudere tutte le porte e le finestre entro l'alba,e un sacco di servi hanno fallito nel tentativo di svolgere un incarito tutt'altro che semplice (chiudere tutte le porte e le finestre incontrate nel labirinto).


Ora,basta sostituire qualcosa per capire subito la morale di questa favoletta [:D]

L'imperatore = l'hacker/cracker malvagio,che conosce benissimo gli OS che attacca e sa sempre in anticipo quali sono le porte aperte da sfruttare

Il castello e il labirinto = gli OS da attaccare,in particolar modo Windows (finestre [devil] )

Le porte e le finestre = le porte d'accesso all'OS

I servi = gente esperta che cerca di chiudere il maggior numero possibile di porte nell'OS,con hardening,EMET,Sandboxie,HIPS e Firewall vari

Il boia = il virus,il malware


Questa è la frase più indicativa [;)]
Ancora nessuno è riuscito a chiudere tutte le porte e le finestre entro l'alba,e un sacco di servi hanno fallito nel tentativo di svolgere un incarito tutt'altro che semplice (chiudere tutte le porte e le finestre incontrate nel labirinto).


[std]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 3:25 pm

[:)]
Carina.
Si adatta perfettamente al mio pensiero. [^]

La morale è che è più performante avere un sistema semplice da gestire con pochi sw di terze parti installati.
Si evitano problemi di sovraposizione di interventi e si limitano gli interventi/preoccupazioni dell'utente.
Il sistema è gestibile in semplicità e + sicuro proprio perché è semplice.

Io che mi considero un utente "minimalista" lo recito da molto........così non sò se avete notato è anche nV25.

Dal punto di vista nostro,credetemi,siete voi (altri) quelli che avete nel pc Windows di "tutto e di più".

Quindi se io e nV25 (che non siamo certamente due "alieni"........ ci sono tantissimi altri che ci superano) non ci infettiamo certamente per le nostre "scelte sbagliate" senza dover per forza usare linux........




釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » dom feb 03, 2013 9:01 pm

sampei.nihira ha scritto: [:)]

senza dover per forza usare linux........


Su questo mi trovi d'accordo. [:)]

Però in questo caso si tratta di usare un OS non più supportato.
Secondo me è abbastanza diverso dalla solita diatriba Windows\Linux.

Non saprei, se mi metto nei tuoi panni, penso che sceglierei una distro Linux, ma sono contento se farai la scelta opposta, perché troverò interessante leggerti. [ciao]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 9:27 pm

Ciao Dead. [:)]
Ho scritto che ho usato una distro linux non aggiornando il sistema (ma i browser ed i soft sì).
Devo dire abbastanza a lungo.
Con XP vorrei provare a fare lo stesso.

Che differenza c'è ? [;)]

Me lo spieghi senza tirare in ballo la "solita diatriba....." (cito le tue parole [;)] ).
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda farbix89 » dom feb 03, 2013 9:46 pm

sampei.nihira ha scritto:
Che differenza c'è ? [;)]

Me lo spieghi senza tirare in ballo la "solita diatriba....." (cito le tue parole [;)] )


Posso spiegartelo io [^]

Su Windows è comunque difficile aggiornare il resto dei software se lo sviluppatore abbandona l'OS più obsoleto.

Su Linux la musica è decisamente diversa: ci sono tantissimi PPA (repository esterni) che permettono di aggiornare il software terzi indipendentemente dai rilasci dell'OS e dai rilasci ufficiali.

I PPA fanno proprio a pennello per sampei e i suoi "esperimenti" con gli OS obsoleti [^] [^]

Sui PPA si trova sempre e comunque tanto software aggiornato,anche per OS obsoleti.

Per esempio conosco tantissima gente pinguiniana che usa ancora con grande successo Ubuntu 10.04,uscito dal supporto da pochi mesi.

Non ricevono nessun aggiornamento dalla casa,ma hanno tutti i software aggiornatissimi,e il sistema può reggere ancora per altri 5-6 anni.

Difficilmente raggiungerai questo risultato con XP alla fine del supporto.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 9:54 pm

Non ho usato repositori esterni. [boh]
Ho aggiornato i sw manualmente.
Oppure ho cambiato sw nello stesso ambito.

Ed i browser uno dopo l'altro dopo un certo periodo di tempo (notevole ma purtroppo non ricordo quanto [:)] [boh] ) mi hanno avvisato con un pop-up a video che quella ver non sarebbe stata più installabile nel sistema.
L'ultimo Opera.
Con questo è finito il mio esperimento. [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda farbix89 » dom feb 03, 2013 10:03 pm

Con i PPA avresti potuto continuare l'utilizzo [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » dom feb 03, 2013 10:25 pm

Ciao sampei. [ciao]
Quando usavi una distro Linux senza aggiornarla, immagino tu non usassi una distro del 2001, di 12 anni prima, ma una distro recente, scritta con gli standard del periodo e conforme all'esperienza d'uso di un OS dell'epoca.


Un OS è un insieme di applicazioni installabili, esperienza utente, capacità di adattarsi alle più recenti tendenze d'uso da parte degli utenti, tutte cose che XP oggi non è più in grado di fornire, almeno a mio modo di vedere.
Scritto con gli standard del 2001, che non erano quelli di oggi, ne sotto il profilo della sicurezza, ne sotto quelli della qualità del codice, nemmeno le metodologie e gli strumenti usati erano gli stessi (solo da Vista in poi c'è un progressivo innalzamento sotto questo aspetto).

Uscito senza un firewall attivo di default, con predefinito IE 6, credo questo ben testimoni la diversità dell'epoca storica.

XP sta per exPerience, direi che la sua esperienza d'uso non è più quella che oggi ci si attenderebbe da un OS moderno. [:)]

PS: comunque sono curioso di vedere cosa farai. [ciao]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom feb 03, 2013 10:49 pm

viewtopic.php?f=17&t=64516&start=20

Pag 2 c'è la foto della distro.
Notteeeee. [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mer feb 06, 2013 8:53 pm

Interessante esempio di analisi di exploit.
Nelle schermate si evidenziano palesi i consigli di questo pescatore.
Si noti come sia interessato anche l'exe JAVAW.
Ed io ho sempre scritto che sono almeno 4 gli exe java da inserire in lista EMET.
Interessante il fatto che una preventiva disabilitazione dei javascript in questo caso non avrebbe sortito
il suo effetto protettivo perché il sito web legittimo non avrebbe dato adito a sospetto.
E quindi l'utente avrebbe abilitato gli stessi.

E' anche la dimostrazione di come un sito web legittimo possa essere compromesso.

http://www.invincea.com/2013/02/popular ... -invincea/
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » gio feb 07, 2013 8:49 pm

Rimosso definitivamente l'estensione "Click & Clean" da Chrome che con le nuove Clear Browsing Data API della attuale ver 8 a me pare che funzioni in modo inefficiente rispetto a prima.
Nonostante i giudizi entusiastici delle recensioni recenti.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » lun feb 11, 2013 7:54 pm

Questo recente test delle soluzioni antivirus su Android potrebbe essere d'interesse:

http://www.faravirusi.com/2013/02/10/detectia-virusilor-pe-android-test-comparativ-pe-15-produse-de-securitate-by-faravirusi-com-2/

@sampei.nihira Guarda la posizione in classifica di Dr.Web

[fischio]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun feb 11, 2013 8:41 pm

Buonasera Has.
Si in effetti Dr Web è messo male. [:D]
Non conoscevo per nulla il sito web che hai inserito.
Mi ha insospettito la lingua e quindi ho fatto una ricerca e verificato che è un sito rumeno.

Sarà quindi un test affidabile ? [boh]

Attendiamo per una riprova il test sotto:

http://www.av-test.org/en/tests/mobile-devices/android/

[ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda devicepenguin » mar feb 12, 2013 1:12 pm

hashcat ha scritto:Questo recente test delle soluzioni antivirus su Android potrebbe essere d'interesse:

http://www.faravirusi.com/2013/02/10/detectia-virusilor-pe-android-test-comparativ-pe-15-produse-de-securitate-by-faravirusi-com-2/



Toglierò Dr.Web w metterò su G Data [grazie]
Avatar utente
devicepenguin
Bronze Member
Bronze Member
 
Messaggi: 564
Iscritto il: mer lug 11, 2012 4:26 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising