Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nV 25 » ven apr 19, 2013 9:07 am

Ciao, TWD:
ho trovato una certa empatia nel dialogo con Gerardo che è molto disponibile.

Se ritieni sia utile, ti fornisco la sua mail cosi' che tu possa segnalare direttamente a lui le cose.

Ciao!
Avatar utente
nV 25
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: mar ott 26, 2010 7:47 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda gianpietro » ven apr 19, 2013 9:42 am

Ciao The Walking Dead

EMET v4.0 installato su un portatile Acer in negozio, Windows 8 64 bit.

A importato automaticamente un elenco di applicazioni supportate, Internet Explorer ma non si capisce se è la versione a
32bit o 64bit, java, Adobe Reader XI, ecc...

Ho visto che non sono stati importati per esempio: Mozilla Firefox, Sumatra PDf, suppongo che devono essere inseriti manualmente?
Avatar utente
gianpietro
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1757
Iscritto il: mar set 29, 2009 3:44 pm
Località: Rovato BS

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » ven apr 19, 2013 12:15 pm

nV 25 ha scritto:Ciao, TWD:
ho trovato una certa empatia nel dialogo con Gerardo che è molto disponibile.

Se ritieni sia utile, ti fornisco la sua mail cosi' che tu possa segnalare direttamente a lui le cose.

Ciao!

Ti ringrazio. [:)]
Se vorrai fornirmi la sua mail, mi sarà senz'altro utile. [:)]
Ho avuto un breve scambio di mail (appena qualcuna) con Feliciano Intini diverso tempo fa, trovandolo una persona molto disponibile, come si può notare anche dai forum Microsoft, appassionato del suo lavoro e con un cultura informatica notevole (come si evince anche dal suo blog).

gianpietro ha scritto:Ciao The Walking Dead

EMET v4.0 installato su un portatile Acer in negozio, Windows 8 64 bit.

A importato automaticamente un elenco di applicazioni supportate, Internet Explorer ma non si capisce se è la versione a
32bit o 64bit, java, Adobe Reader XI, ecc...

Ho visto che non sono stati importati per esempio: Mozilla Firefox, Sumatra PDf, suppongo che devono essere inseriti manualmente?

Ciao gianpietro.
Avviando EMET- fai clic su file-import- raggiungi la cartella programmi o programmi (x86) su OS 64bit- quindi EMET 4.0 beta-Deployment- Protection Profiles
Troverai un elenco di impostazioni predefinite che ti permetteranno di aggiungere ulteriori programmi tra cui Firefox, plugin-container.exe ecc.

Per quelle applicazioni non presenti in elenco dovrai invece inserirle a mano.
Sumatra non è presente, IE dovrebbe essere a posto cosi.
Una volta che avrai fatto tutto, ti consiglio di esportare il file xml per poterlo ripristinare.
Puoi farlo da file, export.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda gianpietro » ven apr 19, 2013 1:43 pm

Ciao The Walking Dead.

Ti ringrazio per la tua risposta.

Ho installato EMET v4.0 sul mio desktop di casa, Windows 7 Professional N a 64 bit.

Nell'eseguire l'installazione viene richiesto di installare Microsoft .NET Framework 4, questa mattina su Windows 8, volevo installare la versione 4.5, ma non è stato possibile perche diceva che non era supportata, installando la versione 4 EMET v4.0 si è installato senza problemi, mentre con Windows 7 installando la versione 4.5 EMET v4.0 si è installato senza problemi, non a sovrascritto la versione precedente v3.5, ma a eseguito un installazione a parte nuova, a importato automaticamente le applicazioni inserite in v3.5, chrome.exe / GoogleUpdate.exe / iexplore.exe 64bit / java.exe 64bit / javaw.exe 64bit / javaws.exe 64bit / opera.exe 64bit / SumatraPDF.exe, ritengo che le applicazioni di default in EMET v4.0 siano quelle a 32 bit.
Avatar utente
gianpietro
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1757
Iscritto il: mar set 29, 2009 3:44 pm
Località: Rovato BS

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » ven apr 19, 2013 2:14 pm

Nel mio caso EMET 3,5 è stato sovrascritto quando ho installato la V4.0 automaticamente. [:)]

Alcuni programmi inclusi in lista Emet di default sono x64 per esempio Photoshop.
Immagine

Alcuni aspetti legati all'usabilità che mi piacerebbe fossero implementati.
1) Un search nell'interfaccia utente che permettesse di trovare immediatamente l'applicazione con tutte le sue mitigazione senza dover ogni volta scorrere tutta la lista.
2) Aprire l'interfaccia utente di Emet al doppio clic dalla barra di notifica.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » ven apr 19, 2013 4:30 pm

Vorrei dare ai pochi utenti che hanno XP qualche consiglio:

1) Accertatevi con il Microsoft Update di avere il NET 4 aggiornato prima di fare l'installazione.
2) Disinstallate la ver precedente e poi installate questa nuova.
3) Riavviate.

Qualche impressione.
A me non piace avere una lista in parte in grassetto ed in parte senza,quindi ho eliminato le voci in grassetto e poi ho reinserito quelle che ritengo
doveroso siano presenti in lista.
Questa ver di EMET a me sembra che si armonizzi meglio con i sw.
Quindi ho abilitato tutte le mitigazioni per tutti i sw presenti in lista.
E nei giorni successivi verificherò se c'è qualche problema.

Con Opera per esempio non potevo farlo perché in determinate condizioni il browser crashava.
Con tutte le mitigazioni ad on non ho reperito,al momento,alcun problema.

Rilevo un piccolo bug.
Quando apro EMET dalla barra ho un pop-up che mi notifica:

EMET agent status:NOT Runnig

invece "runna" [:D]

Ho verificato con P.E. se c'è qualche problema lanciando Opera sotto tutela SBIE.
Nessun problema.

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » ven apr 19, 2013 5:02 pm

Mi chiedo se lasciare attivo o no il reporting. [uhm]
Adesso l'ho attivo.
Installerò la ver finale che uscirà a metà Maggio nel pc con W.7.
E' poco meno di un mese quel pc può aspettare.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » ven apr 19, 2013 5:33 pm

@ Dead

Ma ti piace proprio lo Show Full Path ? [:D]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » ven apr 19, 2013 6:16 pm

sampei.nihira ha scritto:@ Dead

Ma ti piace proprio lo Show Full Path ? [:D]

[:D]

Dovendo sistemare la lista delle app, ho optato per mostrare l'intero percorso.
Credo sia utile solo in questo caso (per esempio per individuare tra le molteplici versioni di Adobe Reader, quella effettivamente in uso ).

Tra l'altro non è possibile impostarla come visualizzazione predefinite ed ogni volta va rimesso il segno di spunta, poco male comunque.
Fatta pulizia nella lista, eliminate le eccedenze, adesso è tutto molto più ordinato. [:D]

La funzione di log per il momento sul mio pc resta attiva.
Consiglio di non disabilitare invece, la funzione che invia a MS i report sulle eventuali mitigazione che dovessero entrare in azione.
Nel caso di un nuovo exploit infatti, MS ne verrebbe a conoscenza e potrebbe prendere provvedimenti, quali patch per il SO o (probabilmente) segnalazioni allo sviluppatore dell'applicazione terza che provvederà ad aggiornare il software attaccato, o almeno cosi mi sembra di capire.

Samp, il sondaggio ci è andato male, abbiamo risposto solo tu, io e NV [rotfl]

Vorrei fare una breve considerazione sui bypass di EMET di cui ho appena letto facendo una breve ricerca.
Non credevo che sul web si parlasse tanto di questo.
EMET per certi versi funziona come un antivirus, alcune mitigazioni proteggono da un sottoinsieme conosciuto di tecniche, mentre nuove tecniche vengono ideate di continuo.
Esattamente come un antivirus aggiorna le proprie firme, allo stesso modo EMET aggiorna l'insieme di tecniche di mitigazione per proteggere da queste.
Alcune tecniche di mitigazione potrebbero diventare obsolete nel tempo, altre faranno la loro comparsa.
EMET fa da raccoglitore di tutte queste tecniche allo scopo di rendere più difficile un attacco.
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » ven apr 19, 2013 7:33 pm

Io e tu abbiamo votato,Enne ha solo risposto.
E' andato male ?
Magari alcuni tipo Gianpietro, pure lui ha installato EMET 4, non hanno visto il sondaggio oppure non sono interessati a rispondere.
Ed altri eventuali "kamikaze" vogliono rimanere "anonimi". [;)] [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » ven apr 19, 2013 7:55 pm

sampei.nihira ha scritto:Io e tu abbiamo votato,Enne ha solo risposto.
E' andato male ?
Magari alcuni tipo Gianpietro, pure lui ha installato EMET 4, non hanno visto il sondaggio oppure non sono interessati a rispondere.
Ed altri eventuali "kamikaze" vogliono rimanere "anonimi". [;)] [ciao] [ciao]

Sai perché ti dicevo questo?
Io penso che di fondo ci sia sempre quell'idea che EMET sia difficile da usare o che comporti problematiche di vario genere con i software installati.
Dep, NullPage, HeapSpray, termini non facilmente comprensibili che allontanano i più. [ciao]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » ven apr 19, 2013 8:23 pm

Mito completamente da sfatare.
EMET lo installi e lo dimentichi.

Unica avvertenza per coloro che, come me, sono soliti forzare l'abilitazione di tutte le mitigazioni disponibili in lista applicazioni
è quello di verificare prima nella guida ad EMET (da pagina 40 in poi) se qualche software installato abbisogna di un "trattamento particolare".

A parte ciò l'utilizzo di questo sw è cosa veramente elementare.

[ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda gianpietro » sab apr 20, 2013 8:48 am

Ciao sampei.nihira.

Per quanto riguarda il sondaggio, non l'avevo visto.

Ieri non ho avuto tempo per completare l'installazione di EMET 4.0 su xp, lunedi seguirò i tuoi consigli per l'installazione.
Avatar utente
gianpietro
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1757
Iscritto il: mar set 29, 2009 3:44 pm
Località: Rovato BS

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » sab apr 20, 2013 5:30 pm

gianpietro ha scritto:Ciao sampei.nihira.

Per quanto riguarda il sondaggio, non l'avevo visto.

Ieri non ho avuto tempo per completare l'installazione di EMET 4.0 su xp, lunedi seguirò i tuoi consigli per l'installazione.


Ciao Gianpietro.
Dotare, ogni pc con ancora XP, di EMET 4 è il miglior regalo, in fatto di sicurezza, che ogni utente può fare al proprio pc. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » sab apr 20, 2013 5:48 pm

Gianpietro dimenticavo....
Il bug che ho messo all'attenzione,che sicuramente sarà fixato nella ver stabile che uscirà a metà Maggio comporterà quasi certamente che alla chiusura vedrai
l'avviso sotto:

Immagine


almeno a me accade,nulla di chè ovviamente.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » dom apr 21, 2013 6:53 am

Nella sezione "Problem reports" SBIE da tenere d'occhio il post sotto:

http://www.sandboxie.com/phpbb/viewtopi ... 6d56fb74d7
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: R: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » dom apr 21, 2013 9:10 am

É da poco disponibile la versione 6 dei prodotti Eset NOD32 e Smart Security tradotti in Italiano.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun apr 22, 2013 6:09 am

Ho aperto un form ufficiale di bug per SUMo per la notifica della pre-realease di sumatrapdf invece della stabile.
Questa nuova ver per esempio è disponibile dal 19 aprile quindi 3 gg fà.
E dopo i recenti problemi ai server SUMo è ovvio che verrà notificata solo da poco tempo !!!

Questo dopo aver inviato l'errore almeno 5 volte e per 5 volte Kyle mi ha notificato (è paziente il tipo) che il bug era stato risolto.
Invece non è così perché ad ogni nuova uscita di una nuova ver pre-realease riappare la notifica errata.

Vediamo se anche questo,ci scommetto, lo "liquida" velocemente come gli altri..... [:D]
Intanto il bug che avevo aperto per IObitunistaller ver portable è ancora da risolvere.

Mi ha inviato una e-mail che era di difficile risoluzione ma stanno affrontando il problema.

Non ho ritenuto riportare l'apertura di bug nel 3D dedicato a SUMo su W.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » lun apr 22, 2013 4:29 pm

Era il lontano 24 ottobre 2011 pagina 23 di questo 3D quando "sperimentavo" la SRP via controllo parentale:

http://www.pctunerup.com/up/image.php?s ... sk.tsp.jpg

poi abbandonata per il problemi del Chrome Update.

Sarebbe interessante se c'è qualche utente (per esempio Dead) che può verificare se i problemi sussistono ancora. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda The Walking Dead » lun apr 22, 2013 6:02 pm

sampei.nihira ha scritto:Era il lontano 24 ottobre 2011 pagina 23 di questo 3D quando "sperimentavo" la SRP via controllo parentale:

http://www.pctunerup.com/up/image.php?s ... sk.tsp.jpg

poi abbandonata per il problemi del Chrome Update.

Sarebbe interessante se c'è qualche utente (per esempio Dead) che può verificare se i problemi sussistono ancora. [^]

Ciao sampei, se mi indichi esattamente cosa ti interessa, posso farlo. [:)]

Però secondo me, c'è un errore di fondo nell'usare queste metodologie a difesa del sistema operativo.
Alcuni usano AppLocker come sorta di anti eseguibile, altri, specificatamente quelli che non dispongono di una versione con AppLocker sulla propria macchina, preferiscono adattare il controllo genitori.

Ma entrambe queste metodologie non sono state studiate per questo scopo.
AppLocker non è stato specificatamente progettato per questioni di sicurezza , in particolar modo a causa di alcune scelte programmatiche necessarie per non rompere la compatibilità applicativa (questo software è indicato per specifiche esegenze in ambito aziendale e non è propriamente un meccanismo di sicurezza), stesso discorso (amplificato) riguarda il controllo genitori.

Secondo me bisogna fare ben attenzione nel non confondere un app di sicurezza, con un app che risponde ad esigenze tipicamente aziendali quali per esempio impedire che il tizio che usa il pc in azienda possa installare sulla macchina software pirata o ridurre la banda internet impedendo l'avvio di quel determinato file che sta consumando banda. [ciao]
Avatar utente
The Walking Dead
Bronze Member
Bronze Member
 
Messaggi: 538
Iscritto il: dom ago 26, 2012 2:55 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising