Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Enhanced Mitigation Experience Toolkit (EMET)"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Enhanced Mitigation Experience Toolkit (EMET)"

Messaggioda developerwinme » lun mar 21, 2011 1:48 am

Immagine
Enhanced Mitigation Experience Toolkit (EMET) - Commenti

Interessante utility gratuita che permette di migliorare il livello di sicurezza del proprio computer mediante un "hardening" dei processi più esposti. [continua...]
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda sampei.nihira » lun mar 21, 2011 7:21 am

Quel riferimento di incompatibilità a Chrome è stato superato con gli aggiornementi versione quindi adesso non ci sono più i problemi lamentati al tempo.
Anche il link sotto alla voce browser consiglia di emetizzare Chrome:

http://rationallyparanoid.com/articles/ ... met-2.html

Ho letto tale consiglio anche altrove,ma ho letto così tanto di EMET che non mi ricordo più dove..... [acc2] [rolleyes] [rolleyes]

Per contro io consiglierei anche di emettizare alcuni sw tipo i programmi p2p,messaggistica immediata che hanno avuto problemi di bugs critici anche in un recente passato.
A tal proposito si consiglia per evitare incompatibilità:

aMsn disabilitare EAF (verificato su XPSP3)
e-Mule disablitare EAF (verificato su XPSP3)
Skypedisabilitare EAF

Anche PDF-XChange Viewer potrebbe (i miei test si sono arrestati troppo velocemente) avere qualche problema con tutte le spunte attive quindi verificate questo voi tale sw. [;)] [ciao]

p.s. Complimenti,ci voleva questo articolo,se non altro per dare visibilità al tool. [^] [^] [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda farbix89 » lun mar 21, 2011 9:16 am

per un attimo ho pensato che quest'articolo fosse opera di sampei [:D]

Un programma davvero utile,che completa in maniera efficiente le altre componenti di sicurezza installati sul sistema [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda sampei.nihira » lun mar 21, 2011 9:36 am

farbix89 ha scritto:per un attimo ho pensato che quest'articolo fosse opera di sampei [:D]

Un programma davvero utile,che completa in maniera efficiente le altre componenti di sicurezza installati sul sistema [^]


[:D] [:D]

Spero che il "pensiero" sia durato solamente un attimo. [;)]
Moltitudini di redattori possono scrivere sicuramente meglio di questo pescatore.

Che come noterai dall'avatar ha la canna da pesca nella mano sinistra.....quando appenderò al chiodo la stessa....forse..... [:)] [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda Sabbb » lun mar 21, 2011 2:25 pm

Ci voleva .Installato e configurato come da guida . La domanda è:meglio (per chi ha un modulo hips) metterlo tra i file sicuri,o non muovere niente? (nel frattempo riavvio per rendere effettive le modifiche [^] )
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda developerwinme » mer mar 23, 2011 6:45 pm

Sabbb ha scritto:Ci voleva .Installato e configurato come da guida . La domanda è:meglio (per chi ha un modulo hips) metterlo tra i file sicuri,o non muovere niente? (nel frattempo riavvio per rendere effettive le modifiche )


Credo che sia consigliabile metterlo tra i sicuri, comunque EMET utilizza (sampei, correggimi se sbaglio) solo funzioni già incluse in Windows e non è necessario che sia in esecuzione per funzionare, quindi credo che questa misura sia solo una tranquillità in più. [;)]

P.S. Zane, mi hai rubato un articolo che avevo intenzione di fare io! [:D] (da troppo tempo ormai: meno male che ci hai pensato tu [:)] )
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda fiorenzino » dom apr 10, 2011 2:49 pm

Scusate, a me le voci SEHOP e ASLR non sono attive, ma sono segnate come "Unavailable". Uso XP SP3, da cosa può dipendere e soprattutto vale la pena tenere installato EMET in questo stato?
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda fiorenzino » dom apr 10, 2011 5:51 pm

Parlo naturalmente della schermata iniziale del programma, in cui
SEHOP
e
ASLR
mi appaiono in grigio con un segnale di divieto e la scritta "Unavailable". Le applicazioni che ho emetizzato (quelle consigliate dall'articolo più Chrome e Real Player) cliccando su
Configure Apps
appaiono invece con tutte le spunte su
DEP
SEHOP
NullPage
HeapSpray
e
EAF
. Qualcuno sa dirmi qualcosa? Dovrei controllare se è aggiornata la NET.Framework (dopo l'installazione EMET mi consigliava questo)? e come, escludendo Windows Update (l'installatore mi ha sconsigliato di servirmene)? Devo tenere EMET lo stesso, anche così? [cry]
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda farbix89 » dom apr 10, 2011 7:47 pm

fiorenzino ha scritto:Scusate, a me le voci SEHOP e ASLR non sono attive, ma sono segnate come "Unavailable". Uso XP SP3, da cosa può dipendere e soprattutto vale la pena tenere installato EMET in questo stato?


Windows XP non supporta nè SEHOP nè ASLR,motivo per cui le voci non sono disponibili su questa piattaforma.

http://support.microsoft.com/kb/956607

http://it.wikipedia.org/wiki/ASLR
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda fiorenzino » lun apr 11, 2011 11:27 am

farbix89 ha scritto:
fiorenzino ha scritto:Scusate, a me le voci SEHOP e ASLR non sono attive, ma sono segnate come "Unavailable". Uso XP SP3, da cosa può dipendere e soprattutto vale la pena tenere installato EMET in questo stato?


Windows XP non supporta nè SEHOP nè ASLR,motivo per cui le voci non sono disponibili su questa piattaforma.

http://support.microsoft.com/kb/956607

http://it.wikipedia.org/wiki/ASLR


Grazie, farbix. Dunque, su XP cosa conviene fare, tenere installato EMET comunque?
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda sampei.nihira » lun apr 11, 2011 1:09 pm

fiorenzino ha scritto:
farbix89 ha scritto:
fiorenzino ha scritto:Scusate, a me le voci SEHOP e ASLR non sono attive, ma sono segnate come "Unavailable". Uso XP SP3, da cosa può dipendere e soprattutto vale la pena tenere installato EMET in questo stato?


Windows XP non supporta nè SEHOP nè ASLR,motivo per cui le voci non sono disponibili su questa piattaforma.

http://support.microsoft.com/kb/956607

http://it.wikipedia.org/wiki/ASLR


Grazie, farbix. Dunque, su XP cosa conviene fare, tenere installato EMET comunque?


Non sò se hai fatto caso che nell'ultima pagina dell'articolo dove c'è scritto:

"....Il sito rationallyPARANOID ha inoltre eseguito una serie di prove dai risultati incoraggianti. Dei 13 exploit utilizzati per forzare Windows ed altri programmi tutelati da EMET, nemmeno uno è andato a buon fine una volta che fossero state attivate le caratteristiche offerte dall'utility......."

c'è un link web e tale test è stato eseguito su XPSP3.
Quindi la risposta alla tua domanda mi pare a dir poco già "evidente" nello stesso articolo !! [;)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda fiorenzino » lun apr 11, 2011 7:21 pm

sampei.nihira ha scritto:Non sò se hai fatto caso che nell'ultima pagina dell'articolo dove c'è scritto:

"....Il sito rationallyPARANOID ha inoltre eseguito una serie di prove dai risultati incoraggianti. Dei 13 exploit utilizzati per forzare Windows ed altri programmi tutelati da EMET, nemmeno uno è andato a buon fine una volta che fossero state attivate le caratteristiche offerte dall'utility......."

c'è un link web e tale test è stato eseguito su XPSP3.
Quindi la risposta alla tua domanda mi pare a dir poco già "evidente" nello stesso articolo !! [;)] [/color]


Grazie Sampei, in effetti non avevo cliccato sul link [ciao]
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda ste_95 » gio mag 12, 2011 2:57 pm

Attivando le Maximum Security Settings a me impediva l'uso (crashavano all'avvio) diversi software, in particolare il Canon Digital Photo Professional e EyeDefender.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda sampei.nihira » gio mag 12, 2011 3:22 pm

Le impostazioni da adottare in "configure system" che dovrebbero evitare problemi a tutti sarebbero:

Data Execution Prevention (DEP): Opt-out
Structured Exception Handling Overwrite Protection (SEHOP): Opt-out
Address Space Layout Randomization (ASLR): Opt-in
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda Stefano.Am » lun mag 16, 2011 7:31 am

Utile informazione ,grazie.Vorrei segnalare come complemento un software di Secunia che se istallato svolge l attivita di tenerti informato se hai tutti i programmi aggiornati in modo sicuro,vi invito a visitare il sito per saperne di piu' http://secunia.com/products/
Buona giornata
Avatar utente
Stefano.Am
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab apr 16, 2011 7:21 pm

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda Stefano.Am » lun mag 16, 2011 7:51 am

Scusate ho dimenticato di specificare il soft. si tratta di PSI 2.0
Avatar utente
Stefano.Am
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab apr 16, 2011 7:21 pm

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda Neo123 » lun mag 16, 2011 12:47 pm

Ciao a tutti, molto interessante , mi chiedo però a livello di sicurezza quale e' la scelta migliore questa o eseguire i vari programmi tipo Opera o Acrobat Reader in una sandbox?
Considerato anche che alcuni software tra cui mi pare anche Acrobat Reader sono già isolati in una sandbox.
[ciao]
Avatar utente
Neo123
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: lun nov 09, 2009 12:52 am

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda developerwinme » lun mag 16, 2011 2:15 pm

Neo123 ha scritto:Ciao a tutti, molto interessante , mi chiedo però a livello di sicurezza quale e' la scelta migliore questa o eseguire i vari programmi tipo Opera o Acrobat Reader in una sandbox?Considerato anche che alcuni software tra cui mi pare anche Acrobat Reader sono già isolati in una sandbox.

EMET non sostituisce né una sandbox né un antivirus, quindi puoi tranquillamente applicare entrambe le misure di sicurezza, a meno di incompatibilità con programmi specifici.

Per quanto riguarda la sandbox di Adobe Reader, per il modo in cui è implementata non ci dovrebbero essere problemi ad integrarla con sandbox di terze parti. [;)]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda deepdark » lun mag 16, 2011 3:07 pm

Non mi è chiaro una cosa. Questo sistema protegge da attacchi che partono da quel processo (come credo) oppure che quel determinato processo possa essere attaccato? Conviene anche inserire VLC e flashplayer nella lista ?
Avatar utente
deepdark
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: mar gen 05, 2010 3:19 pm

Re: Commenti a "Rendere più sicuro qualsiasi programma in po

Messaggioda sampei.nihira » lun mag 16, 2011 3:20 pm

Ciao Deep,si dovrebbe inserire in EMET ogni sw che subisce vari bugs nel tempo sfruttabili da remoto.
Ci dovrebbe essere una lista consigliata in qualche link dell'articolo,ricercare e mettere all'attenzione non è la mia specialità. [:D]
Comunque puoi inseire anche altro,ad esempio io ho inserito che sò Filehippo update checker senza problemi.
Questo nuovo flash non dovrebbe aggiungere processi (te lo dico perché ho provato ma il condizionale è d'obbligo) al TM.
Comunque un approfondimento potrebbe essere interessante.
Ma tramite Chrome è possibile notare che Flash agisce tramite una DLL quindi più di impostare il setting in configure system non si può fare.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising