www.MegaLab.it

[sampei.nihira]

Brevemente perché il mio tempo è spesso tiranno.
Costruire una lista di sw installati nel pc legittimi.
Tutto ciò che è fuori dalla lista sarà bloccato.
Quindi anche il run ad un eventuale exe malevolo estraneo sarà bloccato e l'utente visualizzerà il pop-up di avvertimento dell'immagine.
Per l'esempio utilizzai un sw fuori lista per simulare un malware.

La SRP via controllo parentale però in quei gg lontani si scontrava con il chrome update.
Basta seguire le pagine successive del 3D (io oggi non ho avuto tempo di farlo e non l'avrò in futuro........) per notare eventuali conclusioni.
E possibili rimedi che poi risultarono inefficaci.

Mi chiedevo se oggi quelle "lontane" conclusioni sono sempre attuali.
Tutto quì.

[The Walking Dead]

Ho creato una lista di applicazioni sicure, inibito il resto.
Se tento di aggiornare Chrome non ho difficoltà di sorta, chiaramente non viene segnalato alcun update in quanto il browser è già aggiornato.
Non ho quindi provato effettivamente l'aggiornamento, per fare ciò dovrei attendere un nuovo update da parte di Google.

Comunque per curiosità sono andato a vedere quale file Google utilizzi per gli aggiornamenti e dovrebbe essere Google update dentro la cartella Google, quel file è in elenco tra le applicazioni attendibile e quindi non dovrebbe essere bloccato.

Se ti interessano ulteriori prove dimmi pure.

[sampei.nihira]

Devi aspettare qualche gg se non ricordo male le continue notifiche si palesavano dopo qualche tempo.
Ed inoltre per l'errore dell'aggiornamento automatico come hai giustamente scritto devi aspettare proprio un nuovo aggiornamento.
Pensavo peggio........... la mia memoria funziona sempre !!

Grazie Dead per la tua disponibilità.

_________________________________________________

E veniamo a noi.
Uscita SBIE ver 4.01.06 beta:

http://www.sandboxie.com/phpbb/viewtopic.php?t=14453


Ovviamente l'ho già installata.
Il bug copia/incolla è stato risolto.

Avrei reperito un micro-bug (perfettamente risolvibile da noi stessi) e prima di postarlo,se è il caso, nel forum di tzuk avrei bisogno, ragazzi, di una vostra conferma in un altro OS che non sia XP.

Gliela vogliamo dare una mano a questo povero pescatore ?

Io spero di sì.

Il bug si evidenzia con il lancio del browser predefinito ovviamente in modalità sandboxata.
Sapete tutti,che la dicitura in proprietà per il browser predefinito è "default.....e compagnia bella".

Ebbene in questo modo con Process Explorer non visualizzo la dll di EMET ver beta.
Sostituendo il valore predefinito con "Opera.exe" la dll di EMET viene visualizzata.
Ho reperito questo bug facendo il confronto con thunderbird che sapete tutti posso lanciare in contemporanea con il browser predefinito.

Ovvio non ho idea se la stringa predefinita con altri browser (I.E.,Chrome,Firefox) non fà evidenzare il bug:

Nessun problema con Sumatrapdf in modalità sandboxata inserito in lista EMET.
Anche JAVA inserito in lista EMET non ha nessun problema !!!

[sampei.nihira]

Anche l'avvio in modalità sandboxata del mio chrome portable non presenta problemi.
Questo browser però non è nella mia lista EMET quindi verificate ciò.

[gianpietro]

Ciao sampei.nihira

Prima di tutto grazie per i tuoi aggiornamenti.

Volevo segnalarti un piccolo problema con ( Mostra ), se vi clicco sopra si apre una finestra di un centimetro per tutta la lunghezza della pagina, ma non appare l'immagine, se clicco in alto a sinistra interviene Norton DNS con il seguente avviso:

Warning! Accessing this Web site is NOT allowed

You attempted to access: postimg.org

This is a known "Pornography" web site which is blocked as specified by your web content filtering policy.

[sampei.nihira]

Prego Gianpietro.
Strano io ho proprio i Norton DNS e non ho nessun problema.
Hai impostato i valori generali:

198 153 192 40
198 153 194 40

se no, ti consiglierei di impostare quelli.

Oltretutto in fase di up dell'immagine io scelgo (ovviamente) proprio il contenuto normale,quindi.....

L'immagine sopra la vedi ?

[gianpietro]

Ciao sampei.nihira

I miei valori impostati sono:

C - Security + Pornography + Non-Family Friendly
198.153.192.60
198.153.194.60

Per quanto riguarda l'immagine la vedo.

[sampei.nihira]

Ciao sampei.nihira

I miei valori impostati sono:

C - Security + Pornography + Non-Family Friendly
198.153.192.60
198.153.194.60

Per quanto riguarda l'immagine la vedo.

OK.
Se vuoi cambiare.....

[sampei.nihira]

Allora ragazzi ho fatto altri test e non rilevo,al momento,altro.
Consiglierei quindi l'installazione di questa nuova ver.

Occorre però sapere una cosa importante.
Se Tzuk ha implementato in modo nativo la modifica suggerita da DR_LaRRY_PEpPeR oppure occorre aggiungerla noi manualmente.

Ciò perché in caso di intervento di EMET 4 in modalità sandboxata non si visualizzerà il pop-up di avviso:

http://www.sandboxie.com/phpbb/viewtopi ... 0e88#89184

Ho chiesto io brevemente visto il mio inglese penoso.
Vediamo se qualcuno ci risponde.

[sampei.nihira]

Secondo me occorre aggiungerla.
Io, al momento, l'ho aggiunta.
Non ho rilevato questa riga alla sezione EMET nel file templates.ini.

p.s. Mi è sempre piaciuto fare monologhi........
Sù,sù......coraggio !!

[sampei.nihira]

Ho provato a reinstallare ExploitShield + la modifica di DR_LaRRY_PEpPeR.
Con SBIE 3.76 tutto OK, ma con la nuova ver 4.01.06 no.
Ho notificato la mancata compatibilità nel forum SBIE:

http://www.sandboxie.com/phpbb/viewtopi ... c7539c82ab

[sampei.nihira]

Premessa.

Ragazzi in questo campo lo sapete meglio di me occorre studiare bene l'inglese e non fare come questo pescatore che si arrabatta !!
A mia discolpa quando andavo alle medie io nella mia sez c'era francese e così quindi alle superiori ITI.....

Una domanda è qualcuno di l'utente "EMET USER 2" che reperite nel link sotto che ha preso ad esempio una mia immagine da Wilders ?
Effettivamente la SBIE di quell'immagine è la ver 3.76.

Ho scritto oggi per DR_LaRRY_PEpPeR la risoluzione del bug che lui solleva che avevo messo ieri quì su :

http://www.sandboxie.com/phpbb/viewtopi ... 0e88#89184

speriamo che capisca ciò che voglio dire !!!

p.s. Voglio proprio complimentarmi da solo.....bravo Sampei !!!

[The Walking Dead]

Ho riscontrato un problema con Team Viewer 8 ed EMET durante l'ultimo aggiornamento del programma, in particolare il problema sembra essere dovuto a ROP-Caller (come Everything se non sbaglio).
Probabilmente è stato dovuto ad un mio errore di fondo e cioè il fatto di aver emetizzato l'exe principale, TeamViewer_desktop.exe e service.exe (tre eseguibili del programma).

Questo problema mi fa riconsiderare in parte il mio approccio, probabilmente dovrei limitarmi all'uso del programma nei casi di effettiva necessità (quanti exploit riguarderanno per esempio Everything?).



PS: ritenete utile creare una lista di possibili migliorie\ nuove funzionalità da proporre al team di EMET che mi sembra molto ricettivo?

Per esempio che ne pensate di una voce al clic destro del mouse del tipo "aggiungi ad EMET"?
Sarebbe sufficiente cliccare su un eseguibile sul desktop, per aggiungere un eseguibile al programma.

SI potrebbe inserire un opzione per attivare\disattivare la voce eventualmente.

[sampei.nihira]

Ho reinstallato ExploitShield Browser Edition e conto di mantenerlo installato.
Ho scoperto che non sussiste più il bug con VLC.
Almeno con il download del mio file di riferimento del browser non in modalità sandboxata.
Che sapete non funziona.
Ciò può essere dovuto al fatto che rispetto al test precedente VLC ha subito un aggiornamento versione (ma è cosa poco probabile).
Oppure al fatto che le mitigazioni in lista di EMET 4 (VLC è in lista) sono più "armoniche" rispetto a quelle di EMET 3.5.

[sampei.nihira]

Xp Home SP 3:

Real Time

Fw residente
ExploitShield Browser Edition ver 0.9.1 beta
SandboxIE 4.01.06 beta
EMET 4.0 beta
DropMy Rights
Norton DNS

Opera-Google SSL-WOT,Adblock,Ghostery,Dr.Web Link Checker.

On demand

Hitman Pro
HijackThis Portable

Others

CCleaner
SUMo portable
Iobit Uninstaller Portable
ProcessExplorer
Browser riserva Chrome portable

[sampei.nihira]

Vediamo se questo ingegnere riesce a far funzionare ES con la nuova ver beta di SBIE:

http://www.wilderssecurity.com/showpost ... stcount=75

io ho provato a cambiare qualche settaggio ma non ci sono riuscito.
Per forza io sono un semplice pescatore !!!

[sampei.nihira]

@ The Walking Dead

Ho provato ad EMETizzare (ver 4) chrome portable + ES.
Sapete che ES protegge anche i sw lanciati da pen-drive

E fare l'up dell'immagine che avevi scritto tu ti causava problemi.
Non ho avuto alcun problema.

In quel test avevi ovviamente disabilitato in EMET la SEHOP in Chrome giusto ?

[The Walking Dead]

@ The Walking Dead

Ho provato ad EMETizzare (ver 4) chrome portable + ES.
Sapete che ES protegge anche i sw lanciati da pen-drive

E fare l'up dell'immagine che avevi scritto tu ti causava problemi.
Non ho avuto alcun problema.

In quel test avevi ovviamente disabilitato in EMET la SEHOP in Chrome giusto ?

Ciao sampei.
Si, SEHOP disabilitato.
Sandoboxie versione beta.
Ho dovuto rinunciare ad ES come probabilmente avrai intuito, per via del fatto che non funzionasse la modifica suggerita e quindi l'eccezione in Sandboxie.

Attualmente la mia configurazione di sicurezza, per esteso, è la seguente:

Antivirus: Avast 8
Browser: Chrome beta
Sandobox: SandoboxIE
Attenuazioni: EMET
Criptagio file: True Crypt
Scanner: Hitman Pro
Autorun: Autoruns
Process manager: Process XP
Verifica file: Virus Total Uploader 2
Lettore PDF: Adobe Reader (di default la sua sandobox dovrebbe porlo un gradino sopra rispetto alla concorrenza secondo me)
Update: SUMo

Probabilmente dovrei fare ricorso ad un account limitato, che ho usato per anni in passato, ma per adesso va bene cosi.

[sampei.nihira]

Adesso non funziona.
Magari dopo qualche mio "input" (sopratutto perché si dimentica non perché non sia in grado senza di me) DR_LaRRY_PEpPeR trova una soluzione che sò entro 1 settimana,oppure tzuk (che al momento si disinteressa al software) "entro poco" implementa la compatibilità.............


Ed ancora non mi dire che non usi WMP,VLC.....
Non in modalità sandboxata ovviamente.
Con questi sw ES è funzionante.
Così se apri un PDF con Adobe non in modalità sandboxata.
In ugual misura se hai qualche prodotto Office.

Ovviamente i maggiori benefici si avrebbero con il browser + SBIE.

Ti accade mai di usare il browser non in modalità sandboxata ?
Anche in quei casi ES è funzionante.

Quindi....

p.s EMET 4 ?

[The Walking Dead]

Ho intenzione di riprovarlo accuratamente, come ti dicevo qualche pagina fa.
Questo però solo nel caso si armonizzi con il resto della mia configurazione di sicurezza.
Dovrà essere compatibile con SandboxIE, anche senza l'intervento diretto di tzuk, l'importante è che esista una metodologia affidabile di funzionamento tra i due software.
Si, in più occasioni uso il browser non sandboxato, uso WMP e MPC-HC (mi permette di usare madVR, senza il quale non userei MPC) e come dicevi può essere utile anche con Adobe Reader.
In questi casi, innegabilmente, come dicevi, sarebbe senz'altro utile.

Si EMET 4, necessariamente.

PS: Posso chiederti perché usi VLC?
Io trovo sia un software sotto gli standard medi.
è vero, riproduce un numero altissimo di file, anche incompleti, è piuttosto leggero, però trovo che la qualità di riproduzione generale non sia eccellente, oppure sgrana l'immagine quando mando avanti o indietro.
Non accade sul tuo pc?