www.MegaLab.it

[sampei.nihira]

@ Claudio
Nella tua configurazione di sicurezza, che ho letto altrove, ti sei dimenticato di inserire la linea comando "NO referer" nel setting del browser:
http://peter.sh/experiments/chromium-co ... -switches/

@Sampei, scusa, ma ti riferisci a questa eventuale modifica? :



Se si, il comando esatto è - no-referrers ??

Il comando esatto è quello nell'immagine,visto che c'è anche SBIE approfittiamone sotto:

p.s. Quanto ci guadagno a risposta ?
Vi mando il mio numero di CC ?

[sampei.nihira]

Allora @Sampei, stavo guardando per la modifica del registro, ma mi sono fermato perché ho notato che oltre a quelle su cui devo intervenire (vedi screenshot):



i valori di altre voci sono completamente diverse rispetto allo screenshot che hai postato.

Che faccio? mi limito alla modifica dei valori suggerita, oppure modifico tutti i valori che non corrispondono a quelli del tuo screen?

Ci mancherebbe altro !!!!!!!!!!!!!!!
Devi modificare solo il valore nel riquadro blu.
Gli altri valori sono diversi perché il pc di riferimento dell'immagine,è un altro rispetto al tuo, sia nel OS..........

[The Walking Dead]

@Cluadio.
Carino Driver Buster, che non avevo mai usato.

Intanto noto con piacere che la nuova discussione sta invogliando nuovi utente alla partecipazione.

PS: ricevo questo messaggio quando tento di leggere un nuovo privato.

Hai 1 messaggio privato attualmente trattenuto a causa di cartella piena.
Sblocca tutti i messaggi trattenuti… saranno indirizzati nelle cartelle appropriate se lo spazio lo consente.

Come si sbloccano i mex trattenuti?

[sampei.nihira]

Io non riesco con il mio portatile a fare un'immagine dei sw installati che entri nello schermo.
Comunque i sw installati sono molti meno dei vostri.
Ed anche il mio desk è molto meno "farcito" di icone dei vostri.
Sono a parte il cestino solo 7 icone nel desk + 4 in barra.

Come argomento preliminare scelgo la basilare configurazione di Process Explorer per risultare "redditizio".
Quindi con la finestra inferiore che mostra tutte le "cosettine" interessanti.

Fatemi vedere i vostri PE,gentilmente istruite i "novizi" sul setting da effettuare, e poi passiamo al metodo dell'abbassamento manuale dell' IL per alcuni sw
installati nell'HD.

[The Walking Dead]

Comunque i sw installati sono molti meno dei vostri.

Io uso Tune Up Deactivator, che in sostanza disabilita le applicazioni attive sul sistema quando vengono chiuse (i punti di carico, come servizi, processi etc) in questo modo posso tenere installata qualche applicazione in più, senza che queste influiscano sulle prestazione del sistema.
Ho usufruito della promo postata sul forum gemello (si può nominare?).



Samp, sai dirmi come sbloccare i mex privati trattenuti?

[sampei.nihira]

Non sò nemmeno di cosa stai "parlando" !!
Mi spiace.

[[Claudio]]

p.s. Quanto ci guadagno a risposta ? Vi mando il mio numero di CC ?

Ahhhh ..... il dio denaro
Ok, applico sia in Chrome che in SB
Poi eseguo anche la modifica al valore di quella chiave di registro.
Che dire @sampei .....

[gianpietro]

Ciao ragazzi, i miei screen, dopo un approfondita pulizia del sistema.

[sampei.nihira]

Datevi da fare con Process Explorer.

Io sono proprio il tipo che se gli si prospetta un requisito e questo requisito non viene mantenuto (da altri) non risponderà più ad alcuna domanda in questo 3D.
Credo che il mio carattere ormai sia più che conosciuto,anche altrove.
Quindi......

p.s. Ovviamente dò per scontato che con SBIE ver free sapete lanciare 2 sw entrambi sandboxati (per esempio il browser + client di posta elettronica)....giusto ?
Nell'altro 3D a suo tempo lo spiegai come fare.

[stefano970]

Piuttosto intrigante vedere il desktop pulito con solo in cestino .........

[gianpietro]

Gia che siamo in argomento, ieri eseguendo un controllo di sicurezza del sistema:

Dr.Web CureIt! trovata una potenziale minaccia di reidirizzamento rimossa con successo

Kaspersky TDSSKiller trovate quattro possibili minacce tre riguardanti servizi HP e uno Intel rimosse con successo
ATTENZIONE!!!
qui sono state usate le funzioni avanzate di verifica

Malwarebytes Anti-Rootkit nessuna minaccia rilevata

Norton Power Eraser nessuna minaccia rilevata

Qualcuno di voi usa questi software,o altri simili, per una verifica di potenziali minacce?

[[Claudio]]

@Sampei ...... ma è - no-referrers (con lo spazio) o -no-referrers (senza spazio? (non capisco, in rete lo trovo con lo spazio, nel tuo screen, senza).

[The Walking Dead]

Datevi da fare con Process Explorer.

Io sono proprio il tipo che se gli si prospetta un requisito e questo requisito non viene mantenuto (da altri) non risponderà più ad alcuna domanda in questo 3D.
Credo che il mio carattere ormai sia più che conosciuto,anche altrove.
Quindi......

p.s. Ovviamente dò per scontato che con SBIE ver free sapete lanciare 2 sw entrambi sandboxati (per esempio il browser + client di posta elettronica)....giusto ?
Nell'altro 3D a suo tempo lo spiegai come fare.

Samp non ho capito, vuoi uno screen di PE?
Uno screen di PE con un software sandboxato?

[The Walking Dead]

Gia che siamo in argomento, ieri eseguendo un controllo di sicurezza del sistema:

Dr.Web CureIt! trovata una potenziale minaccia di reidirizzamento rimossa con successo

Kaspersky TDSSKiller trovate quattro possibili minacce tre riguardanti servizi HP e uno Intel rimosse con successo
ATTENZIONE!!!
qui sono state usate le funzioni avanzate di verifica

Malwarebytes Anti-Rootkit nessuna minaccia rilevata

Norton Power Eraser nessuna minaccia rilevata

Qualcuno di voi usa questi software,o altri simili, per una verifica di potenziali minacce?

Personalmente non li uso.

[[Claudio]]

@Cluadio.
Carino Driver Buster, che non avevo mai usato.

Si @Dead, è davvero un ottimo software; pensa che lo ho scovato per caso.

Datevi da fare con Process Explorer

Scarico e produco quanto richiesto!!

Gia che siamo in argomento, ieri eseguendo un controllo di sicurezza del sistema:
Qualcuno di voi usa questi software,o altri simili, per una verifica di potenziali minacce?

No @Gian nessuno tra quelli è parte del mio “parco sicurezza/controllo” ….. certo stupisce questo, oltretutto su un computer appena formattato come il tuo:

Kaspersky TDSSKiller trovate quattro possibili minacce tre riguardanti servizi HP e uno Intel rimosse con successo

La rilevazione era attendibile?.

P.S.: sbaglio o la discussione sta "decollando"?

[sampei.nihira]

@Sampei ...... ma è - no-referrers (con lo spazio) o -no-referrers (senza spazio? (non capisco, in rete lo trovo con lo spazio, nel tuo screen, senza).

Lo scriverò come lo spiegherei ad un bambino di 5° elementare.
Hai presente la fine dell'exe.
Spazio
--no-referrers (noterai che ci sono 2 "trattini" iniziali,come nella mia immagine che è comprensiva dello spazio ovviamente perché altrimenti il lancio di Chrome fallisce, non 1).

p.s. Il conto sale già in modo vertiginoso.......

[sampei.nihira]

Datevi da fare con Process Explorer.

Io sono proprio il tipo che se gli si prospetta un requisito e questo requisito non viene mantenuto (da altri) non risponderà più ad alcuna domanda in questo 3D.
Credo che il mio carattere ormai sia più che conosciuto,anche altrove.
Quindi......

p.s. Ovviamente dò per scontato che con SBIE ver free sapete lanciare 2 sw entrambi sandboxati (per esempio il browser + client di posta elettronica)....giusto ?
Nell'altro 3D a suo tempo lo spiegai come fare.

Samp non ho capito, vuoi uno screen di PE?
Uno screen di PE con un software sandboxato?

Tu lo sò già che lo avrai settato al meglio (almeno se ricordo bene me lo auguro).
Mi piacerebbe che anche gli altri......
E quindi nel caso tu intervieni e fai da insegnante.....eh si si ormai ti tocca !!

[[Claudio]]

@Sampei ...... ma è - no-referrers (con lo spazio) o -no-referrers

@Sampei, fai conto che non abbia chiesto

no referres:



deny elevate:



Ora devo "sistemare" anche l'HP.

[The Walking Dead]

Datevi da fare con Process Explorer.

Io sono proprio il tipo che se gli si prospetta un requisito e questo requisito non viene mantenuto (da altri) non risponderà più ad alcuna domanda in questo 3D.
Credo che il mio carattere ormai sia più che conosciuto,anche altrove.
Quindi......

p.s. Ovviamente dò per scontato che con SBIE ver free sapete lanciare 2 sw entrambi sandboxati (per esempio il browser + client di posta elettronica)....giusto ?
Nell'altro 3D a suo tempo lo spiegai come fare.

Samp non ho capito, vuoi uno screen di PE?
Uno screen di PE con un software sandboxato?

Tu lo sò già che lo avrai settato al meglio (almeno se ricordo bene me lo auguro).
Mi piacerebbe che anche gli altri......
E quindi nel caso tu intervieni e fai da insegnante.....eh si si ormai ti tocca !!

Samp mi spiace ma il mio PE è configurato di default.
Il motivo è che uso molto più comunemente Monitoraggio Risorse, perché più intuitivo, e non ho sempre la necessità di ricorrere a PE.
Comunque adesso vedo come fa Claudio e ti posto lo screen.

[sampei.nihira]

@Sampei ...... ma è - no-referrers (con lo spazio) o -no-referrers

@Sampei, fai conto che non abbia chiesto

no referres:



deny elevate:



Ora devo "sistemare" anche l'HP.

Credo sia intuitivo comprendere l'aumento di performance in sicurezza.
Lo ribadisco velocemente.
Ogni sw non firmato non subirà alcuna elevazione dei privilegi.
Sia volontaria,che indotta da malware potenziale bypass dello UAC.
Quindi anche un aggiornamento versione del nostro Libreoffice (che ormai è il nostro sw di esempio) sarà impossibile a meno che non rimodifichiamo
il valore del registro prima dell'aggiornamento.
Stesso discorso se tale sw è preso come bersaglio da potenziale malware con bypass silente dello UAC.
Si intuisce che nello specifico esempio l'uso di Chromium, che non è firmato, sarà più sicuro dell'uso di Chrome.
Anche se poi nella somma potenziali benefici e controindicazioni occorre tenere di conto anche altri parametri.

Questa protezione agisce anche sui sw a cui abbiamo modificato manualmente l' IL.
perché tale modifica ne inficia la firma.
Quindi abbassare l'IL ad esempio a VLC in presenza del deny elevate ci permette di ottenere un doppio beneficio protettivo sul sw.

Ma non solo l'uso del trick1806 insieme a quanto sopra impedisce l'avvio dello stesso sw.
Faccio sempre un esempio.
Non posso aprire sumatrapdf portable perché l'avvio genera un errore ma posso aprire un pdf gestito dal sw.
Adesso vado all'altro pc e ti faccio vedere come devi configurarlo.