PDA

View Full Version : Prevenire è meglio che curare :) Software HIPS


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19

arnyreny
24-12-2011, 14:01
Sarà anche OT, ma mi piacerebbe avere un'idea di come si presenta il desktop degli utenti che seguono questo thread.

Il mio (che cambia, cmq, pochissimo nel corso del tempo...),

http://img37.imageshack.us/img37/741/immagine1tr.th.jpg (http://imageshack.us/photo/my-images/37/immagine1tr.jpg/)

[Se doveste inserirlo, mi raccomando di incollare una *miniatura*! Buon Natale :flower: ]

Tanti Auguri anche a te e a tutti

http://img839.imageshack.us/img839/2964/immaginefos.th.jpg (http://imageshack.us/photo/my-images/839/immaginefos.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

done75
24-12-2011, 16:26
Buone feste a tutti quanti ;)

http://img854.imageshack.us/img854/4038/senzatitolo1pw.th.jpg (http://imageshack.us/photo/my-images/854/senzatitolo1pw.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

nV 25
25-12-2011, 09:30
ordinato ed essenziale quello di cloutz (più vicino forse al modo con cui tengo anch'io il mio desktop), decisamente "ricco" quello di arny :p, "cupo" (per i colori dello sfondo..) ma molto organizzato quello di done...

Mi piacciono...e poi almeno abbiamo portato un pò di colore a questo thread decisamente troppo monocromatico...


Altri contributi? :p



PS: notare che stamani sono particolarmente attivo ma mi guardo bene dal rispondere prima del 26/12 al buon eraser, link (http://www.hwupgrade.it/forum/showpost.php?p=36607824&postcount=10) :ciapet:

cloutz
25-12-2011, 10:17
ordinato ed essenziale quello di cloutz (più vicino forse al modo con cui tengo anch'io il mio desktop), decisamente "ricco" quello di arny :p, "cupo" (per i colori dello sfondo..) ma molto organizzato quello di done...

Mi piacciono...e poi almeno abbiamo portato un pò di colore a questo thread decisamente troppo monocromatico...


Altri contributi? :p



PS: notare che stamani sono particolarmente attivo ma mi guardo bene dal rispondere prima del 26/12 al buon eraser, link (http://www.hwupgrade.it/forum/showpost.php?p=36607824&postcount=10) :ciapet:

tanto, ormai, le icone sul desktop servono a gran poco imho:

oltre i 2-3 programmi che sono attivi il 100% del tempo che passo al pc (fissati nella barra delle applicazioni), la ricerca col tasto di windows è ben più efficace della ricerca "visuale" tra le icone del desktop (che mi fa solo innervosire :D).
Infatti per quel che le clicco, poi, potrei svuotare il desktop senza grossi patemi..

interessanti invece i desktop launcher per i dischi :)

arnyreny
25-12-2011, 10:41
decisamente "ricco" quello di arny

lo sò che volevi dire disordinato,e l'aria natalizia ti ha fatto scrivere ricco ...
ma se non ho tutto a portata di mano divento nervoso....
di nuovo buon natale a tutti:read:

Draven94
25-12-2011, 11:59
Sarà anche OT, ma mi piacerebbe avere un'idea di come si presenta il desktop degli utenti che seguono questo thread.

Beh, io seguo sempre questo thread anche se la voglia di conoscere altri OS mi ha indotto ad orientarmi sul sistema che ho in firma. Premesso questo, ecco il mio desktop
http://uptiki.altervista.org/_altervista_ht/onfta1uwwaa9kon91d3t_thumb.jpeg (http://uptiki.altervista.org/viewer.php?file=onfta1uwwaa9kon91d3t.jpeg)

marcos86
25-12-2011, 17:43
tanto, ormai, le icone sul desktop servono a gran poco imho:

oltre i 2-3 programmi che sono attivi il 100% del tempo che passo al pc (fissati nella barra delle applicazioni), la ricerca col tasto di windows è ben più efficace della ricerca "visuale" tra le icone del desktop (che mi fa solo innervosire :D).
Infatti per quel che le clicco, poi, potrei svuotare il desktop senza grossi patemi..

interessanti invece i desktop launcher per i dischi :)
Quanto sia d'accordo credo si possa intuire dal mio desktop...
Start + 2-3 tasti premuti e trovo tutto

http://img824.imageshack.us/img824/6893/sfondogd.th.jpg (http://imageshack.us/photo/my-images/824/sfondogd.jpg/)

marcoesse
25-12-2011, 18:13
...Mi piacciono...e poi almeno abbiamo portato un pò di colore a questo thread decisamente troppo monocromatico...
Altri contributi? :p
ecco anche il mio che è fisso così da tempo:)
http://img171.imageshack.us/img171/4422/screen00305.th.jpg (http://img171.imageshack.us/img171/4422/screen00305.jpg)
ho però dovuto fare un intervento radicale al menù start in quanto il mio T901 è anche tablet
ed il menù start di Win7 per un touch è molto difficile da utilizzare (coi miei ditoni poi....:D )
così invece è Fantastico 3 tocchi col ditone e tutto parte al volo:)
http://img689.imageshack.us/img689/6807/startwin7touch2.th.jpg (http://img689.imageshack.us/img689/6807/startwin7touch2.jpg)
{auguri}

eraser
25-12-2011, 18:19
Sarà anche OT, ma mi piacerebbe avere un'idea di come si presenta il desktop degli utenti che seguono questo thread.

Il mio (che cambia cmq pochissimo nel corso del tempo...),

http://img37.imageshack.us/img37/741/immagine1tr.th.jpg (http://imageshack.us/photo/my-images/37/immagine1tr.jpg/)

[Se doveste inserirlo, mi raccomando di incollare una *miniatura*! Buon Natale :flower: ]

http://goo.gl/XEEIy (http://img585.imageshack.us/img585/9922/1324836341782.jpg)

:Prrr: Ecco il mio :D

Kohai
26-12-2011, 17:25
Buon natale (in ritardo :fagiano: ) e auguri a tutti di un sereno anno nuovo.

Desk con win xp
http://img638.imageshack.us/img638/5972/immaginebqzm.th.png (http://imageshack.us/photo/my-images/638/immaginebqzm.png/)

P.s.
Il notebook e' spento al momento, quindi nessun immagine.
Posso dirvi comunque che non ne ho, ovvero, ridotto all'osso i vari servizi con desk color scuro uniforme e basta ^_^
Giusto un paio di icone per avviare le funzioni principali.
Dimenticavo: win 7 64 bit

Ciuaoooo ^_^

nV 25
30-12-2011, 15:35
lo sfondo con il gattino di marcos86 è meraviglioso, il giocattolino di eraser un-si-pò-vedè :p...

Gli altri, in linea con il mio modo di tenere "il piano di lavoro"...



Grazie a tutti per la nota di colore che avete regalato al thread. :flower:



PS:
a mod, scioglietevi 'na vorta e fatece vedè i vostri schermi, tanto mica vi si stuprano! :asd:

@ eraser:
puoi essere più serio :read: e farci vedere il desktop del PC al quale ti senti più "affezionato"?

arnyreny
30-12-2011, 15:45
@ eraser:
puoi essere più serio :read: e farci vedere il desktop del PC al quale ti senti più "affezionato"?[/SIZE]

secondo me sei curioso di vedere ....giu' sulla barra che icona è attiva...
se assomiglia a quelli della norton che in fase di lancio avevano sul note kaspersky:D

nV 25
30-12-2011, 15:50
in effetti quella gaffe fu proprio carina...

Va beh, aspettiamo pazienti:
sono sicuro che prima o poi anche x.,c.,e. ci faranno vedere i loro sfondi...:p

Romagnolo1973
30-12-2011, 19:41
ehh, io in genere non faccio mai auguri di Natale perchè è un giorno solo, la vedo come fare auguri di buon giovedì :D ; ma quelli di un buonissimo, sereno e felice 2012 a tutti, quelli li faccio
Poichè sul fisso ho una immagine del MAC (Museo di Arte Contemporanea di Niteroi, sobborgo di Rio) opera di Oscar Niemeyer, sul netbook per sintonia ho messo il Cristo Redentor con visione sotto di esso dell'albero di natale galleggiante più grande del mondo (85 metri) che montano tutti gli anni sul lago Rodrigo de Freitas

http://img692.imageshack.us/img692/4169/immaginenwt.th.jpg (http://imageshack.us/photo/my-images/692/immaginenwt.jpg/)

Per arny che lo ha "ricco" suggerisco l'uso di Stardust Fences che è quello che uso io per le mie icone che altrimenti coprirebbero tutto.
Cancellino con i prodotti della mela nun se po' vedè però:read:

arnyreny
30-12-2011, 21:36
inizio subito con i buoni propositi per il 2012,ordinando il desktop come suggerito dal amico Romagnolo,con fences che non usavo dalla versione beta,ho eliminato comodo aumentando al massimo l'uac e ho affidato la mia sicurezza alla doppia w verde,del nostro esperto,ho ripristinato il desktop con la mia famigliola che nel 2012 aumenterà di un unità....forse sono uno dei pochi che va in controtendenza con la crisi....
http://img718.imageshack.us/img718/5320/deskvs.th.png (http://imageshack.us/photo/my-images/718/deskvs.png/)

Uploaded with ImageShack.us (http://imageshack.us)

un augurio di un grande fine anno e un buon 2012;)

Kohai
30-12-2011, 22:13
Auguroni anche da parte mia ragazzi :)

Romagnolo1973
31-12-2011, 09:54
ah notiziona, e bravo il nostro caro arny!!! In arrivo quindi un altro stupendo pargolo moro e ricciolino o mora e ricciolina, stupenda famiglia, complimentissimi

Per l'amico arny che adesso studia anche i virtualizzatori segnalo un programmino leggero che fa quello che faceva Returnil dei bei tempi ovvero solo virtualizzazione e non altro ed ha la funzione che se tutto è ok, basta dirgli di mantenere le modifiche sul sistema reale e via.
http://www.toolwiz.com/products/toolwiz-time-freeze
ne parlano assai bene anche su Wilders
http://www.wilderssecurity.com/showthread.php?t=313299
funziona benissimo, non partendo con (o prima del) MBR però è perforabilissimo dai vari TDL quindi non adatto a virtualizzazioni per security ma adattissimo alle prove dei vari programmi sul pc, che è l'uso che cercavo.
Ora lo provo ancora un po' poi lo andrò a suggerire anche sul 3d dei programmi freeware

lupin 3rd
31-12-2011, 11:33
auguri anke da parte mia...

Kohai
31-12-2011, 12:17
Mi associo agli auguri e ringrazio romagnolo per l'info :)

done75
31-12-2011, 14:14
Buon 2012 a tutti!!!

nV 25
31-12-2011, 16:19
A questo punto i casi sono 2:

a) eraser non ci fa vedere il suo desktop perchè, come diceva giustamente arny, usa Norton...

b) ha una donna nuda come sfondo e si vergogna...

Personalmente opto per la 2°...:D


*editato*.....

eraser
31-12-2011, 17:11
A questo punto i casi sono 2:

a) eraser non ci fa vedere il suo desktop perchè, come diceva giustamente arny, usa Norton...

b) ha una donna nuda come sfondo e si vergogna...

Personalmente opto per la 2°...:D


*editato*.....

opzione c) è troppo incasinato e non ho voglia di starlo a sistemare :D

nV 25
07-01-2012, 09:51
Nella tornata di patch prevista per il 10/1, MS per la 1° volta utilizza una nuova nomenclatura per identificare una nuova tipologia, la classe
"Security feature bypass".

A regola l'aggiornamento coinvolge il meccanismo SEHOP anche se sembra di capire non vi sia ancora la certezza matematica in proposito:
"Someone probably discovered a method to either turn off or bypass one of Windows security features that could let an attacker get in easier," said Storms, who said the possibilities of the vulnerable element could range from UAC (...) to DEP and ASLR (...).

In an email, Paul Harvey (...) said that the security bypass feature patch would "update ... Microsoft's SEHOP technology to enhance the defense-in-depth capability that it can afford to legacy applications."

Vedremo martedi...

Fonte (http://news.techworld.com/operating-systems/3328191/microsoft-announce-security-feature-bypass-for-patch-tuesday/)

nV 25
07-01-2012, 09:59
opzione c) è troppo incasinato e non ho voglia di starlo a sistemare :D

...che poi ci pensavo ora:
che devi stare a sistemare se la "richiesta" era quella di vedere lo stato del desktop al quale sei più affezionato?

Mica ti si fa la romanzina se hai 300 cartelle disposte a casaccio e 'na bella gnocca di sottofondo a puppe all'aria?

eraser
07-01-2012, 12:22
...che poi ci pensavo ora:
che devi stare a sistemare se la "richiesta" era quella di vedere lo stato del desktop al quale sei più affezionato?

Mica ti si fa la romanzina se hai 300 cartelle disposte a casaccio e 'na bella gnocca di sottofondo a puppe all'aria?

300? Sono un terzo del totale :D

nV 25
14-01-2012, 13:10
in 1° pagina si trova quest'innovazione oltre al nuovo link di MD:

GUIDA @ DefenseWall 3: USO QUOTIDIANO del programma...
...e uno sguardo al "dietro le quinte"...


:fiufiu:

nV 25
14-01-2012, 16:25
Ci tenevo a precisare che semmai è mio il copyright sul termine "TARNAKIZZARE" che, come spiegato in altra sede, indica quel comportamento che fa sentire psicologicamente protetti solo in presenza di "diversi" :asd: software-doppioni.


Nel soggetto esaminato, tale Tarnak, appunto (ma sono sicuro che la pratica in oggetto trovi numerosi adepti anche nel belpaese...), la patologia si manifesta nell'installazione compulsiva di un ventaglio di programmi equivalenti secondo la logica del "dove c'è spazio per 2 ci sarà spazio anche per il 3°, no?"...:D [Fonte! (http://www.wilderssecurity.com/showpost.php?p=1994140&postcount=3926)]


La Tarnakizzazione si contrappone alla "Teoria dell'Ape Maia" che vede una ricerca frenetica di soluzioni alternative indotte dalla costante insoddisfazione di ciò che si ha...

Sostituzione contro accentramento, dunque...


---editato---

sampei.nihira
14-01-2012, 17:55
E gli utenti (tra cui presumo ci sarei io :D ) che hanno una configurazione di sicurezza minimale e non la modificano quasi mai come si chiamerebbe ?

TheQ.
14-01-2012, 18:59
Ci tenevo a precisare che semmai è mio il copyright sul termine "TARNAKIZZARE...

La Tarnakizzazione si contrappone alla "Teoria dell'Ape Maia" che vede ...
---editato---

e l'ossessivo compulsivo nella sperimentazione di software nuovi come si chiama? GeekHIPSoraptor?

nV 25
15-01-2012, 08:50
E gli utenti (tra cui presumo ci sarei io :D ) che hanno una configurazione di sicurezza minimale e non la modificano quasi mai come si chiamerebbe?
innominati, bischeri,...
e l'ossessivo compulsivo nella sperimentazione di software nuovi come si chiama? GeekHIPSoraptor?
La sperimentazione come espressione di un desiderio di confrontarsi con qualcosa di nuovo ha, nella mia visione, un'accezione esclusivamente positiva:
la pratica, pertanto, riscuote il mio rispetto incondizionato.


La teoria dell'Ape Maia, invece, è figlia di un'insoddisfazione di fondo che non viene meno nel tempo...

I 2 concetti, quindi, sono profondamente diversi...

Anch'io, tempo permettendo e in VM, pratico la "sperimentazione positiva"..:p

Romagnolo1973
15-01-2012, 10:42
ma Tarnak si è dato una regolata dai ha solo 20 software in tray, io me ne ricordavo di più :D
Un mito a suo modo

nV 25
15-01-2012, 13:35
Quando si dice che i software come questi dibattuti nel corso del thread non rappresentano la panacea contro tutti i mali:
esiste infatti una discussione su Kernelmode.info dove qualcuno ha tirato in ballo Sandboxie in questo senso (ma in via estensiva vale sicuramente per qualsiasi programma di questa classe):
in sostanza, nella discussione che verte sull'ancora (parzialmente) misterioso Rootkit Duku (elaborato da qualche servizio segreto?, ecc..), qualcuno ha avuto la forza (o, meglio, il coraggio? dato lo spessore di diversi utenti di quel forum?...) di sottolineare che *probabilmente* la combinazione di certi tool (EMET, Sandboxie appunto...) avrebbe avuto la forza di mitigare gli effetti dell'exploit coinvolto nel malware.

E' stato (giustamente) "troncato" dato che l'exploit coinvolge una falla di sistema,
"How do you want to prevent/block if you don't know what is it, how does it work and what it exploits?",
"In case of kernel exploiting I doubt that something like this exists or will be implemented because of overhead" (EP_X0FF)...

Che cmq una certa forza sia rivestita dai tool di mitigazione, e al di là del fatto che allo stato esistano ad es. diverse tecniche per evadere le protezioni offerte da EMET, viene xò sempre da EP_X0FF stesso quando, completando la frase, dice che
"However for example common attack vectors used in kernel mode exploits can be covered by system itself, what was done for example in Windows 8 (e.g. - NULL dereference vulnerabilities class)".

Riconosce dunque il ruolo che certi meccanismi giocano (o possono giocare) in una logica di prevenzione (se dico cavolate fatemelo pure notare)...


Quello che però mi ha incuriosito è un'affermazione di un tizio che, aimè, va al di là della mia comprensione e dunque chiedo il soccorso di eraser o di chi mi possa aiutare almeno ad avere un'idea di quello di cui si stà parlando.

Il passaggio è questo:
"Regarding sandboxie: There are probably ways to jailbreak using memory corruption or even inline mutations in page management, but why bother when both detection and data dumping aren't even protected against? The only real firewall sandboxie provides is prevention of ring0 execution and some remote-thread API..Also a lot of software breaks under it keeping the userbase small.."

link (http://www.kernelmode.info/forum/viewtopic.php?f=16&t=1210)

I passi quotati sono nell'ultima pagina,
grazie...

mephistoinferno
16-01-2012, 07:25
...sull'ancora (parzialmente) misterioso Rootkit Duku ...

Non so se possa essere utile alla discussione ma la Symantec ha redatto il seguente documento in proposito: link (http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf).
Bitdefender ha addirittura registrato un intero dominio ( link (http://www.duquremoval.com/) ) dove e' possibile scaricare un removal tool proprietario per la variante A.

Saluti a tutti.

nV 25
17-01-2012, 12:43
grazie per il link, mephistoinferno, anzi:
grazie per la fiducia ma penso sia globalmente troppo difficile per noi che non mangiamo pane e C, Assembler, [...],..:fagiano:



@ eraser:
guarda un pò se trovi 2 minuti di tempo per permetterci di gettare un pò di luce sul commento del post 3801, grazie (in parole semplici).





Segnalo inoltre che è molto probabile che nel tardo pomeriggio proceda ad una presa-visione di Voodoshield in VM:
che sia nell'aria una micro review?...

sampei.nihira
18-01-2012, 14:03
Speriamo di no, come sw mi sembra una bischerata.

nV 25
18-01-2012, 15:10
Speriamo di no, come sw mi sembra una bischerata.

parli di VS?
Se si, mi sa che sei fuori strada.

E' un software che sulla carta coniuga semplicità ed effettività (non certo in questa fase di beta testing)...

Per caso vuoi un Lucano? (visto che è anni che si parla della necessità di "software per tutti" altrimenti detto "software set & forget")...

nV 25
19-01-2012, 12:29
Per rendersi conto delle difficoltà che incontrano le piccole software house nello sviluppo dei propri prodotti:

Ilya Rabinovich, sviluppatore di DefenseWall, per finanziare lo sviluppo della versione @ 64 bit, ha quantificato nell'ordine di poche centinaia di dollari l'eventuale contributo che sarebbe necessario per dar via al progetto:
"I need a hypervisor layer to bypass PatchGuard..."

Poichè non è detto che questi contributi arrivino, conterebbe di coprire le spese con un progetto che ha in corso con un gruppo bancario (a regola, russo):
"So... I'm looking at ATM's protection market to get those money from there."


Vediamo se si riesce ad accellerare tutto il processo,eh....


Ma al di là di questo, cifre (permettetemi) abbastanza irrisorie bloccano l'innovazione...:muro:

eraser
19-01-2012, 12:31
"I need a hypervisor layer to bypass PatchGuard..."


Ellapeppa :asd:

lupin 3rd
31-01-2012, 11:13
raga, avete visto questa comparativa?

http://www.matousec.com/projects/proactive-security-challenge-64/results.php

:eek: :eek:
comodo ha letteralmente bruciato tutti gli altri

Draven94
31-01-2012, 13:17
raga, avete visto questa comparativa?

http://www.matousec.com/projects/proactive-security-challenge-64/results.php

:eek: :eek:
comodo ha letteralmente bruciato tutti gli altri

Ad un primo sguardo noto che mancano diversi "prodotti"...

marcos86
31-01-2012, 14:33
I test di matousec son da prendere con le pinze... sono principalmente test per hips, e anche il sistema di punteggio è "particolare"

Chill-Out
31-01-2012, 14:47
raga, avete visto questa comparativa?

http://www.matousec.com/projects/proactive-security-challenge-64/results.php

:eek: :eek:
comodo ha letteralmente bruciato tutti gli altri

Ad un primo sguardo noto che mancano diversi "prodotti"...

I test di matousec son da prendere con le pinze... sono principalmente test per hips, e anche il sistema di punteggio è "particolare"

3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=2427290

nV 25
01-02-2012, 10:47
Non vedo l'ora di provarlo:
è attesa x stasera la nuova build di VoodooShield... (http://www.wilderssecurity.com/showpost.php?p=2009835&postcount=339)


Ho avuto modo peraltro di provare l'attuale beta e, sinceramente, mi ha "catturato" sebbene il fastidiosissimo bug relativo all'attivazione mi abbia impedito di andare un pò più a fondo sul programma...

Domani scatterà sicuramente un'altra tornata di "presa visione" con la nuova beta nella speranza che mi permetta di formarmi un'idea più precisa sulle potenzialità del programma...

Anche in termini di pesantezza ci saremmo...

TheQ.
02-02-2012, 10:36
ICore (http://icoresoftware.com/), sull'onda maniacale jobs-centrica di mettere una "i" davanti al prodotto :doh:
è un software di virtualizzazione che si integra con il boot del sistema operativo. Esattamente come VMWare che viene utilizzato per creare un SO virtuale sul quale installare tutte le porcherie del mondo senza sporcare il SO base, ICore crea un boot multiplo con switch fra il sistema base e diversi SO virtuali adibiti ognuno ad una funzione (programmi, bambini, internet, ecc...).
Il pregio del soft. poi consta nel fast switch fra un SO virtuale e l'altro senza dover riavviare il computer.

L'avete mai provato? cosa ne pensate?
Some anti-virus or security software is incompatible with iCore VAs.
We recommend (anti-virus software should be installed in base system):
Symantec Norton Internet Security
Avast! Home Edition
AVG Internet Security
Avira AntiVir Personal
ESET Smart Security
big fail essere incompatibile con tutti gli antivirus usati?

nV 25
04-02-2012, 17:44
Non vedo l'ora di provarlo [...]

Per ragioni di tempo non riesco ad avvicinarmici se non timidamente...


Cmq sia, se da un lato trovo molto intelligente l'adozione della modalità smart-mode (= switch automatico alla modalità protetta non appena viene attivato un potenziale vettore di infezione, ad es.il browser...), dall'altro mi sono accorto che il programma trascura totalmente qualsiasi discorso legato all' "ereditarietà degli attributi" che dovrebbe accompagnare il frutto della navigazione.

Ma cerco di spiegarmi meglio in parole povere.

ipotesi:
VS settato in modo tale che sia utilizzata la modalità "intelligente" o smart-mode menzionata poc'anzi [Le considerazioni che seguono, infatti, non valgono nel caso di settaggio-massimo che, di contraltare, riduce significativamente la flessibilità del programma relegandone al solito la corretta gestione all'utenza avanzata...]

Di conseguenza, il programma rimane in una sorta di learning mode generando automaticamente le regole nel momento in cui l'utente esegue i programmi:
in sostanza, il programma è "invisibile" (flessibilità massima perchè non inibisce l'esecuzione e, di conseguenza, risulta adatto anche ad un nonnino)...

Nel momento in cui la sessione di lavoro diviene rischiosa (è il caso dell'apertura del browser...), il programma provvede automaticamente a switchare verso la modalità protetta:
a tutto quello che viene scaricato, dunque, è inibita l'esecuzione (che sia un drive-by download o meno)...


Bello, no?

Peccato che questo sia vero *SOLO A PATTO CHE SI LASCI IL BROWSER APERTO*!! :mbe: :muro:

Se disgraziatamente si dovesse chiudere (perchè ad es. la sua finestra rompe le °° o altro), VS "non ricorda" che il file scaricato era "nato" dal browser cosi' da continuare ad isolarlo.

Lo dimentica e entra di nuovo in quella sorta di learning mode che, di fatto, rappresenta un'autostrada aperta per il nostro file...

Ereditarietà in questo senso, dunque...










Non so se questa "feature" sia in realtà un bug o meno ma provvederò a segnalarlo ASAP visto che cosi' come è congegnata la modalità "furbetta" mi sembra parecchio pericolosa...

nV 25
04-02-2012, 18:03
Mi sembra talmente assurdo come discorso che mi verrebbe voglia di riaccendere la VM cosi' da poter verificare di nuovo ma mi trovo con i minuti contati...

Spero di aver postato quello che si potrebbe classificare come CANTONATA...:sperem:









E si che, prima di scrivere il post, credevo di aver contato anche fino a 10, muà...:muro:

nV 25
05-02-2012, 10:50
Ma cerco di spiegarmi meglio in parole povere.

[...]


c'è definitivamente qualcosa che non mi torna in tutto il ragionamento. :confused:

Scartabellando nell'apposita discussione [Link! (http://www.wilderssecurity.com/showthread.php?t=313706)], è possibile rinvenire questo commento:
"the whole idea of Smart Mode is for VS to learn while there is not a web browser or email client open, that way training is less annoying for the user. But as soon as the user opens a web browser or email client, VS will turn ON, and anything that was opened before turning ON will be allowed. ".

E fin qui direi che il ragionamento fila.

In sostanza, se la sessione di lavoro non ha caratteri di rischiosità (è il caso di non stare navigando, ecc..), il programma "impara" (è dunque invisibile o non invasivo)...

...e non appena l'utente avvia il browser ecc, il programma cambia ovviamente comportamento...

Direi che fino a qui il processo non fa 1 grinza.

Il nocciolo, pertanto, dovrebbe essere proprio il capire come è trattata la fase a valle:
in sostanza, un eventuale file "nato" da una sessione protetta che tipo di restrizioni incontra? (nel ns/caso, ne è inibita l'esecuzione?)

E qui, sinceramente, non trovo adeguate risposte...:confused:

A chi chiedeva perchè VS blocchi i nuovi eseguibili che non fossero stati precedentemente cliccati (= autorizzati) finchè il browser non fosse aperto ("It seems strange to me that VS will only block new.exes that i havent clicked or run unless i have my browser open), viene risposto fondamentalmente quello che dicevo prima, cioè che se il PC non è in esposto a rischi :blah: :blah: :

"Basically, when your computer is not at risk (playing a game, looking at pictures, creating a word document) VS is learning so it will not block these programs when it turns ON.
But when the computer is at risk of getting a virus, we want VS to be ON. [...]
That way, the user can easily train VS, without the risk of getting a drive by or email virus."

Si, ok:
e se scarico un file ne è inibita l'esecuzione solo a patto che sia ancora aperto il "vettore di infezione" che ha automaticamente attivato la modalità protetta?? :mbe:

E se disgraziatamente il "vettore di infezione" venisse chiuso???


E' che non sono a casa tutto il giorno, ma merita sicuramente un pvt agli sviluppatori (mi vergogno infatti a fare pensieri complessi in inglese in un forum pubblico dato che il mio inglish scritto è tutto fuorchè impeccabile)....:(

--------------------------
EDIT ore 13:00
privato mandato pochi minuti fa...

EDIT n2 ore 18:38
trovo anomalo che a distanza di 6 ore la mia casella di posta elettronica sia ancora vuota...

EDIT n3 ore 18:41
mi sono accorto giusto 2 secondi fa che il supporto VS ha postato qualcosa su Wilders:
se non mi rispondono entro 1 ora, vedrete dove metto l'imbarazzo di non saper scrivere correttamente in inglese...

nV 25
05-02-2012, 18:04
--------------------------
EDIT ore 13:00
privato mandato pochi minuti fa...

EDIT n2 ore 18:38
trovo anomalo che a distanza di 6 ore la mia casella di posta elettronica sia ancora vuota...

EDIT n3 ore 18:41
mi sono accorto giusto 2 secondi fa che il supporto VS ha postato qualcosa su Wilders:
se non mi rispondono entro 1 ora, vedrete dove metto l'imbarazzo di non saper scrivere correttamente in inglese...

è di un paio di minuti fa il loro reply ma mi hanno chiesto se gli fornivo un esempio, segno evidente che non devo essere stato chiarissimo nonostante pensassi il contrario...:stordita:
Ora vediamo la contro-risposta...:sperem:

TheQ.
06-02-2012, 09:29
Browser in the Box (http://www.sirrix.com/content/pages/BitBox_en.htm), aka bitbox.
In pratica una sandbox per browser.
Download disabilitato (http://www.sirrix.com/content/pages/bbdl-success_en.htm) fino alla pubblicazione della nuova versione

nV 25
06-02-2012, 11:17
è di un paio di minuti fa il loro reply ma mi hanno chiesto se gli fornivo un esempio, segno evidente che non devo essere stato chiarissimo nonostante pensassi il contrario...:stordita:
Ora vediamo la contro-risposta...:sperem:

io, invece, non riesco proprio a capire...:confused:

Pur in un inglese talvolta incerto, mi sono sempre fatto capire da tutti e ho portato avanti decine di discorsi con diversi sviluppatori.

Stavolta, invece, o ho scoperto il vaso di Pandora (= gli ho fatto presente quella che secondo me è una vulnerabilità bell'e buona nella logica del programma, ma francamente mi sembra assurdo che sia stato necessario un "qualunque" per rinvenire un "momento" cosi' delicato...), o proprio l'esempio che gli ho fornito c'entra come cavoli a merenda (permettetemi, improbabile):
non mi hanno infatti ancora omaggiato della loro contro-risposta...

Il finale, poi, è che mi costringono a postare su wilders cosi' almeno non possono scappare...

Muà...:confused:

nV 25
06-02-2012, 13:53
Ma ecco la feature di VS "in action":

http://www.freeimagehosting.net/t/zj933.jpg (http://www.freeimagehosting.net/zj933)

Nell'immagine sopra, in sostanza, faccio vedere qual'è la modalità di funzionamento del programma che ho scelto (Smart Mode).
Il browser è aperto e infatti VS passa automaticamente dalla modalità SMART ( = imparo finchè la sessione di lavoro non diventa rischiosa...) a quella "Lock-down" (= ON) che blocca la 1° esecuzione di qualsiasi cosa venga scaricato/eseguito a mezzo browser.


A questo punto non faccio altro che simulare il download di un qualcosa di potenzialmente rischioso (nel mio caso per praticità vado a prendermi l'innocuo Comodo Firewall Test Suite).

Lo eseguo...e infatti VS ne impedisce l'esecuzione:

http://www.freeimagehosting.net/t/unx41.jpg (http://www.freeimagehosting.net/unx41)

[NB: si vede chiaramente sia da process explorer che dall'osservazione dell'immagine che il browser è aperto!]


A questo punto il gioco è fatto tanto è banale:
termino (chiudo) il threat gateway (= il canale che rende la sessione di lavoro rischiosa...) e rilancio il file precedentemente scaricato.

Voilà:
l'autostrada è aperta...:muro: :confused:

http://www.freeimagehosting.net/t/n7o1i.jpg (http://www.freeimagehosting.net/n7o1i)

nV 25
06-02-2012, 15:20
Noooo!!! :muro:

Mi ha risposto direttamente lo sviluppatore dicendomi che "ora (grazie all'esempio che gli ho fornito...) ha capito quello che volevo dire", ma attenzione a come mi risponde:

"I see what you are saying now. If a user downloads software from a questionable source, they would need to scan the download with a traditional blacklist antivirus before executing. Then again, this is true with all firewall / anti executable software. Please let me know if you have any other questions"

:mbe:

Fammi sapere se ho altre domande???

Che devo dirgli, che la modalità intelligente in realtà è poco logica, anzi, è fallace?


Incredibile!!



******EDIT ore 17:10******
Gli ho risposto dicendogli che o ripensano al modo in cui è architettata la modalità oggetto della mia critica o il programma rischia di rivelarsi più pericoloso che altro per chi dovesse optare per l'impiego di quell'opzione.

Bello crudo, diretto...e vediamo se mi rispondono nuovamente con le cazzate che mi sono sentito dire 1 ora fa.

Grazie a tutti per il sostegno morale,
nV
************************

nV 25
06-02-2012, 16:52
******EDIT ore 17:10******
Gli ho risposto dicendogli che o ripensano al modo in cui è architettata la modalità oggetto della mia critica o il programma rischia di rivelarsi più pericoloso che altro per chi dovesse optare per l'impiego di quell'opzione.

Bello crudo, diretto...e vediamo se mi rispondono nuovamente con le cazzate che mi sono sentito dire 1 ora fa.

Grazie a tutti per il sostegno morale,
nV
************************

mi ha risposto chiedendomi ulteriori dettagli sulla "mia" idea:
al di là del fatto che possa farmi piacere, mi stupisce che debba essere io a fargli notare l'ovvio...

Cioè:
se questi invece di saper programmare e basta pensassero un pò di più a come il discorso dovrebbe essere strutturato basandosi anche sul buon senso, si eviterebbero tutte le storie che ho sottolineate io, un utente assolutamente qualunque....:rolleyes:

nV 25
06-02-2012, 17:42
@ eraser:

mi puoi cortesemente spiegare che tipo di utilità potrebbe portare con se un progetto di questo tipo? :

http://www.kernelmode.info/forum/viewtopic.php?f=14&t=1454

nV 25
07-02-2012, 07:08
mi ha risposto chiedendomi ulteriori dettagli sulla "mia" idea:
al di là del fatto che possa farmi piacere, mi stupisce che debba essere io a fargli notare l'ovvio...

La conclusione di tutto è questa:
"I see what you are saying and I like the idea a lot, we will have to consider doing this in a future release! Thank you!"

Se ne riparlerà as soon as la feature è implementata...

marcos86
07-02-2012, 09:05
In pratica ti devono una licenza vitalizia del programma :D
Certo fa piacere che uno sviluppatore ascolti gli utenti (da sempre motivo di simpatia per i sw "piccoli"), ma d'altro canto è vero che un problema simile dovevano capirlo già loro... Poi per carità, un errore o la sottovalutazione di un problema capita a tutti :)

nV 25
07-02-2012, 09:48
In pratica ti devono una licenza vitalizia del programma :D
Certo fa piacere che uno sviluppatore ascolti gli utenti (da sempre motivo di simpatia per i sw "piccoli"), ma d'altro canto è vero che un problema simile dovevano capirlo già loro... Poi per carità, un errore o la sottovalutazione di un problema capita a tutti :)

al di là della licenza, è vero:
quando il rapporto è con una piccola software house, solitamente esiste l'ascolto che è un valore straordinario (figuriamoci su uno ambisse a dare una semplice opinione sui prodotti Symantec o compagnia: non lo cagherebbe nessuno)...

Per ritornare a VS, cmq, credo che abbia grosse potenzialità e merita sicuramente un ulteriore test quando il progetto sarà più maturo.

Ciao

cloutz
07-02-2012, 14:56
bè utile come approccio :mbe: :asd:

sostanzialmente, cmq, il loro GOAL è proteggere da un'assunzione inconsapevole del malware

eraser
07-02-2012, 15:29
@ eraser:

mi puoi cortesemente spiegare che tipo di utilità potrebbe portare con se un progetto di questo tipo? :

http://www.kernelmode.info/forum/viewtopic.php?f=14&t=1454

A fare danni? A farsi notare?

Gira la ruota :D

nV 25
07-02-2012, 15:48
...e fin qui...

Ma come è possibile che ad uno che dice di essere un ricercatore (della materia) gli venga in mente di rendere liberamente disponibile (addirittura) un framework che permetta a tutti di costruirsi (magari in 10 minuti) il proprio Rootkit??

Non c'è più etica nè buon senso, e mi sembra che questo valga sempre di più in tutti i campi della vita moderna....

eraser
08-02-2012, 11:58
...e fin qui...

Ma come è possibile che ad uno che dice di essere un ricercatore (della materia) gli venga in mente di rendere liberamente disponibile (addirittura) un framework che permetta a tutti di costruirsi (magari in 10 minuti) il proprio Rootkit??

Non c'è più etica nè buon senso, e mi sembra che questo valga sempre di più in tutti i campi della vita moderna....

Non commento oltre, perché potrei infierire senza controllarmi :D

nV 25
08-02-2012, 12:28
...

se puoi controllare il tuo profilo prima che ti inserisca nella ignore-list, grazie:

http://www.freeimagehosting.net/t/elnow.jpg (http://www.freeimagehosting.net/elnow)

Sformi il therad...:read:









:D

eraser
08-02-2012, 14:25
Io non sbaglio mai :O È il forum che sbaglia :cool:

Pensavo ti riferissi ad un cambio nella mia signature :D

nV 25
08-02-2012, 17:08
Io non sbaglio mai :O È il forum che sbaglia :cool:


sarà anche il forum che sbaglia ma, anche controllando il thread su di un altro PC, si vede chiaramente che continui a far sfasare il tutto:
o risolvi (ed entro breve) o vai in automatico nella lista degli utenti ignorati...e cosi' almeno non mi viene un colpo al cuore quando apro la pagina...:Prrr:

eraser
08-02-2012, 17:29
sarà anche il forum che sbaglia ma, anche controllando il thread su di un altro PC, si vede chiaramente che continui a far sfasare il tutto:
o risolvi (ed entro breve) o vai in automatico nella lista degli utenti ignorati...e cosi' almeno non mi viene un colpo al cuore quando apro la pagina...:Prrr:

Colpa del forum :O :cool:

cloutz
09-02-2012, 07:10
io vedo tutto normale: Link (http://tinypic.com/r/25h3eoi/5)

invece, la tua firma ha qualcosa di nuovo: http://www.itsec.it/
?? :D

nV 25
09-02-2012, 07:24
io vedo tutto normale: Link (http://tinypic.com/r/25h3eoi/5)
stamattina lo vedo ok anch'io (devo avergli messo paura :sofico: )
invece, la tua firma ha qualcosa di nuovo: http://www.itsec.it/
?? :D

interessato a sapere qualcosa di più...:fiufiu:

Cristian75
24-02-2012, 11:15
Ciao ragazzi, seguo da qualche tempo con molto interesse questo topico...
Complimenti per i contenuti molto interessanti...

NB. @nV 25 Pensi che ci vorrà ancora molto per vedere una versione 64 bit di defencewall ?

nV 25
24-02-2012, 12:39
@nV 25 Pensi che ci vorrà ancora molto per vedere una versione 64 bit di defencewall ?
"Si vede la costa ma allo stesso tempo si è ancora troppo lontani per gettare l'ancora in un approdo sicuro"...


In sostanza, se va bene se ne riparlerà a fine 2012...


La cosa positiva, cmq, è che sembrerebbe avesse preso in considerazione anche lo strumento delle "donazioni" come canale di raccolta dei fondi necessari a coprire le spese di sviluppo.
In diversi, infatti (io ad es. sono 1 di quelli...), hanno manifestato una certa impazienza a che il progetto prenda piede nonchè la disponibilità a percorrere la strada di cui sopra per tentare di velocizzare l'intero processo.

Ma non è solo l'aspetto materiale a frenare il tutto:
si è capito infatti a chiare note che stà formandosi (= studiare), perchè per queste soluzioni (come del resto un pò per tutti i campi della vita...) o si maneggia la materia con destrezza o è bene passare la mano...

nV 25
24-02-2012, 12:47
eccola qui: link (http://www.wilderssecurity.com/showpost.php?p=2014862&postcount=43)

Credo che in un mondo sempre più arrogante un'ammissione di umiltà sia da apprezzare...

Cristian75
24-02-2012, 13:16
Si, capisco :cry:

Cristian75
24-02-2012, 15:07
Beh io nel mio piccolo ho appena contribuito acquistando una licenza firewall + hips.
Sperando di vedere al più presto una versione 64 bit :)

nV 25
24-02-2012, 15:17
:)


Se oltretutto hai un OS a 32bit, vedrai che questa licenza vale centesimo dopo centesimo il suo prezzo...

E questo, a prescindere dal fatto che Marco sia contrario alla struttura utilizzata dal programma "per prendersi cura" della salute del tuo OS (API Hooking).

:D

nV 25
24-02-2012, 15:21
Ti consiglio inoltre, anche se immagino tu abbia già preso visione del programma, di leggere la guida nel post iniziale:
il "taglio" (=il modo in cui è impostata) credo sia assolutamente alla portata di chiunque.

Slash82
25-02-2012, 18:41
al momento sono senza firewall.... ho disinstallato comodo perchè mi dava problemi e anche online armor non è stato da meno.
Ho windows xp 32bit, cosa mi consigliate di mettere come protezione? Ho avast antivirus, malwarebytes ( non in real time) e al momento il firewall di xp attivo.. Ho provato defensewall qualche tempo fa ma mi dava problemi e inoltre cercherei qualcosa di freeware.
Emet farebbe al caso mio? O con XP non è sufficiente? Cosa mi consigliate di sicuro ma leggero?

nV 25
25-02-2012, 19:02
taglia la testa al toro e installa la versione gratuita di Sandboxie che svolge egregiamente il lavoro per cui è progettato...

Slash82
25-02-2012, 19:04
ok quindi avast e sandboxie in realtime e mbam occasionalmente?
Devo disattivare il firewall di windows xp?

Cristian75
25-02-2012, 20:32
Ti consiglio inoltre, anche se immagino tu abbia già preso visione del programma, di leggere la guida nel post iniziale:
il "taglio" (=il modo in cui è impostata) credo sia assolutamente alla portata di chiunque.
Certo :) sto già giocando con il programma...
Grazie comunque per i consigli :)

Cristian75
25-02-2012, 22:09
ok quindi avast e sandboxie in realtime e mbam occasionalmente?
Devo disattivare il firewall di windows xp?
Aggiungi Emet e il firewall di windows lo lasci attivo...

Slash82
26-02-2012, 09:44
io sapevo che emet su xp non fosse efficace quanto su 7 perchè XP è di suo meno sicuro..

nV 25
26-02-2012, 09:49
più che altro, se per XP intendi Home -> lascia stare perchè sembra dare problemi...

Se invece parli della Pro, valuta seriamente se installarlo...


Ciao :)

Slash82
26-02-2012, 10:19
si ho xp professional.
Ora ho un grosso dubbio....
non vorrei installare troppe cose perchè il mio pc è da antiquariato...
La situazione come ho scritto prima è questa:
avast 7 in realtime e windows firewall attivo ( da disattivare eventualmente). Ovviamente mbam a richiesta.
Ora il mio dubbio è emet o sandboxie? Capisco che sono dei programmi dal funzionamento totalmente differente...
Tu nV 25 cosa sceglieresti da affiancare ad avast in realtime? Come detto escludendo comodo, oa e defensewall.

nV 25
26-02-2012, 10:39
ascolta:

entrambi sono fondamentali.

Nel mio modo di vedere, arrivo addirittura a dire che non capisco il motivo per cui Microsoft, quantomeno su 7, non rilasci EMET tra gli Update mensili...

Ma questo è un mio personalissimo sfogo...

Un HIPS/Sandbox, poi, fosse per me lo metterei su qualsiasi macchina come complemento obbligatorio:
si era capito, no? :D

E Sandboxie è, con pochi altri software, un programma che fa perfettamente quello per cui è disegnato senza rompere le °° rimettendo scelte nelle mani degli utenti.

Di conseguenza, è adatto a molti...:)

Certo, un bell'HIPS a pop-up x64 compatibile è un altro dei miei tarli che probabilmente resterà inevaso...:muro: :D

Slash82
26-02-2012, 11:01
ah quindi dici di metterli entrambi? Non vorrei che il mio pc che è già lento di suo diventi ancora più lento, poi tutto sommato non sono un fanatico della sicurezza, un giusto compromesso è quello che cerco.

nV 25
26-02-2012, 11:06
EMET pesa 0 sulle risorse visto che non fa altro che hardenizzare determinati elementi.

Se pesa qualcosa, dunque, la colpa può essere solo di Sandboxie...:)

nV 25
26-02-2012, 11:11
Sul "fanatismo della sicurezza":
capisco benissimo cosa vuoi dire...:)


Io sono dell'avviso che MS dovrebbe rilasciare EMET via WU (magari studiando un sistema elementare che automatizzi l'individuazione delle applicazioni da proteggere, e credo che questo sia alla portata anche del :oink: se uno sa programmare specie poi a questi livelli), ma cmq tutto il thread è obiettivamente per quelli un pò più fissati...:D


Quindi, a te la scelta:
in definitiva, infatti, sono assolutamente certo che te, a titolo di es., anche là dove ti servissi del solo Avast saresti di gran lunga "più attento" (e quindi meno incline a prendere virus) di gente che ha D+, ecc...;)

Slash82
26-02-2012, 11:34
allora ho scelto... metto emet ( dato che come dici pesa nulla) e sandboxie. Ora cerco qualche guida e vediamo :D

Cristian75
26-02-2012, 13:10
ascolta:

entrambi sono fondamentali.

Nel mio modo di vedere, arrivo addirittura a dire che non capisco il motivo per cui Microsoft, quantomeno su 7, non rilasci EMET tra gli Update mensili...

Ma questo è un mio personalissimo sfogo...

Un HIPS/Sandbox, poi, fosse per me lo metterei su qualsiasi macchina come complemento obbligatorio:
si era capito, no? :D

E Sandboxie è, con pochi altri software, un programma che fa perfettamente quello per cui è disegnato senza rompere le °° rimettendo scelte nelle mani degli utenti.

Di conseguenza, è adatto a molti...:)

Certo, un bell'HIPS a pop-up x64 compatibile è un altro dei miei tarli che probabilmente resterÃ* inevaso...:muro: :D
Si, quoto in toto le parole di nV 25 :)

nV 25
26-02-2012, 14:27
Si, quoto in toto le parole di nV 25 :)
in realtà proprio in toto no visto che è, nel tuo quote, è stato trasformato in è e che °°, a sua volta, è diventato °°, ecc...

Diciamo che condividi quasi tutto il pensiero...:ciapet:

Cristian75
26-02-2012, 21:09
in realtÃ* proprio in toto no visto che è, nel tuo quote, è stato trasformato in è e che °°, a sua volta, è diventato °°, ecc...

Diciamo che condividi quasi tutto il pensiero...:ciapet:
Ma lol ricondivido in toto :ciapet:

Slash82
27-02-2012, 14:54
non so se qua siamo ot per questa domanda..
volevo sapere perchè nel test delle porte di shieldup tutte le porte risultano chiuse nonostante per prova avessi disattivato firewall software, il firewall del router e altri software che potessero influenzare il risultato. Immaginavo di vedere tutte le porte aperte invece risultano chiuse.. come mai?

Chill-Out
27-02-2012, 15:12
non so se qua siamo ot per questa domanda..
volevo sapere perchè nel test delle porte di shieldup tutte le porte risultano chiuse nonostante per prova avessi disattivato firewall software, il firewall del router e altri software che potessero influenzare il risultato. Immaginavo di vedere tutte le porte aperte invece risultano chiuse.. come mai?

Si, sei OT

Slash82
27-02-2012, 16:48
ok, dove posso chiedere?

nV 25
08-03-2012, 12:46
BMW Virus
...
in base all'analisi tecnica tradotta automaticamente (il cinese non è il mio forte :D ) infetta il BIOS - MBR e file di sistema...


...
BIOS aggredito:
UEFI (di recente introduzione come quello presente nella mia mb) o "classico"?
...

Se interessa ho completato l'analisi del BIOS rootkit...
riuppo questi vecchi post per far vedere come l'ignoranza regni sovrana anche a casa mia.

A mia parziale discolpa posso solo dire che, a meno di non documentarsi realmente su tutto (operazione improba quantomeno per me), il più delle volte si finisce per incappare in facili errori...

Allora, la storia è molto semplice:
tempo fà (correva l'inizio di gennaio 2011 quando decisi di abbracciare la piattaforma Intel SandyBridge...) ho comprato una MB (bellissima e stabilissima, peraltro...:D ) che, tra le sue feature, vantava anche il famoso BIOS di tipo UEFI (per intendersi, vedi link (http://www.hwupgrade.it/news/skmadri/bios-efi-con-interfaccia-grafica-da-asus_30905.html)).

Ebbene, a distanza di 1 anno scopro che il mio PC ha si il BIOS di cui sopra (ma questo, sinceramente, lo notava anche il :oink: visto che "la nuova interfaccia grafica" è la 1° cosa che appare all'accensione del Computer) ma anche che l'HD non è stato impostato in modo tale da utilizzare la partizione (struttura) EFI. :muro:

In sostanza, il mio OS è installato in modalità MBR...

http://i42.tinypic.com/291j47l.jpg

E qui ritorno al dunque:
credevo di essere immune al Rootkit di cui sopra vuoi perchè ho l'UAC settato al massimo (ma sarebbe servito a poco se il dropper avesse sfruttato un elevazione di privilegi non patchata e capace di svicolare dalle restrizioni imposte da EMET), vuoi perchè uso Sandboxie (preferivo DW...:fagiano: ), e vuoi perchè credevo di avere tutt'altro come struttura di avvio dell'OS...

[NO COMMENT] :incazzed:

E pensare che a tutto questo bel ragionamento ci sono arrivato controllando in rete cose che, con la "sicurezza", c'incastravano come cavoli a merenda...:rolleyes:


:cry:


* hai ragione, Marco:
per l'appunto il BMW non era X64 compatibile ma insomma, a me serviva per far passare il ragionamento...

nV 25
08-03-2012, 12:54
per la cronaca, è da ieri che mi girano come mulini a vento (non che cambi gran chè, eh, se l'HD è settato in modalità MBR)...

Però dico una cosa:
sul manuale della MB non c'è scritto nulla che avvertisse della faccenda cosi' da dar modo all'utente di scegliere in fase di setup come organizzarsi nè, onestamente, mi aveva colpito un articolo a riguardo (le fonti, in verità, non sono molte)...

Ora xò capisco perchè Acronis True Image Home 2011 riuscisse a funzionare perfettamente sul mio sistema sebbene questa particolare versione non supportasse nè l'EFI nè il GPT...

Che baccello...:(

nV 25
08-03-2012, 19:40
....
Ebbene, a distanza di 1 anno scopro che [...] l'HD non è stato impostato in modo tale da utilizzare la partizione (struttura) EFI. :muro:

In sostanza, il mio OS è installato in modalità MBR...

*


Pare 'na °!°, fatto stà che sarei curioso di aprire un sondaggio per sapere in quanti sono rimasti fregati...:stordita:

Perchè è si vero che la colpa e indiscutibilmente mia (ignoravo infatti il problema...), però è anche vero che di default il BIOS ASUS, per es., per ragioni di compatibilità è impostato per avviare l'OS nella modalità classica che assegna "la vecchia struttura" ad un HD vergine...


Spero di non aver detto fregnacce, anzi:
mo vado a postare nel T.U. della mia MB e si vede...:fiufiu: :bimbo:

nV 25
09-03-2012, 16:21
Mi è costata un pò di fatica (e cerca a dx, e scartabella a manca) ma, alla fine, ho scoperto l'arcano.

La colpa?

Secondo me, più che mia, della mancanza di informazioni...

Chessò:
sarebbe stata al limite quasi sufficiente 1 nota rapida sul manuale della MB che potesse quantomeno permettere alla lampadina di accendersi e cosi via...

cloutz
10-03-2012, 09:30
buongiorno nv!! :D
:ciapet:

ma spiega un attimo, io non ne capisco una cippa di hardware e rootkit, sono ignorante, lo ammetto e non mi spingo oltre le mie conoscenze :D.

Posso chiederti come potrei fare io a controllare una cosa simile?
Dovrei avere modo/motivo di preoccuparmi e/o controllare?

Io posseggo amabilmente il notebook in firma (qui (http://www.hwupgrade.it/forum/showthread.php?t=2382007)) il quale, a meno che qualcuno a mia insaputa ci abbia messo mani -di questi tempi meglio stare accorti, politici docent :O-, dovrebbe avere:

- cpu Sandy Bridge
- bios AMI

Calcola che nella mia macchina non c'è più neanche un bit che riguarda Windows tranne partizione di ripristino nascosta, unico OS Ubuntu*.

Potrei averlo preso, considerando il mio passato in Windows?
Potrebbe essere sopravvissuto in qualche modo nell'hardware? -sembra fantascienza lo so, ma di sti tempi-
Come posso controllare? :)

Cordialità




*Usavo felicemente windows7 con Ubuntu in dualboot, poi ho provato il nuovo Windows8.
In quel momento decisi fermamente di usare ubuntu come unico OS a vita.
Per il sapientino c'è ancora tempo.

nV 25
10-03-2012, 12:31
ma cloutz! :kiss:

Sono sinceramente contento di rileggerti e mi fa piacere riattestartelo ancora una volta.

Detto questo e venendo alle tue paure:
credo che la probabilità di aver preso un virus del genere qui, in Europa, sia nell'ordine dell'infinitesimale...

E poi, te??

Non ho cmq idea di come poter accertare la presenza di un tale malware se non con un classico strumento a lista nera...
Sulla tua domanda "potrebbe essere sopravvissuto in qualche modo nell'Hardware", la risposta direi che dovrebbe essere sicuramente si visto che nascono per essere proprio Hardware-indipendenti...

Eraser?




In conclusione, e a prescindere dall'eventuale risposta di Marchino :p, direi di dormire tranquilli:
i problemi della vita, aimè, sono altri...

cloutz
10-03-2012, 12:42
ma cloutz! :kiss:

Sono sinceramente contento di rileggerti e mi fa piacere riattestartelo ancora una volta.

Detto questo e venendo alle tue paure:
credo che la probabilità di aver preso un virus del genere qui, in Europa, sia nell'ordine dell'infinitesimale...

E poi, te??

Non ho cmq idea di come poter accertare la presenza di un tale malware se non con un classico strumento a lista nera...
Sulla tua domanda "potrebbe essere sopravvissuto in qualche modo nell'Hardware", la risposta direi che dovrebbe essere sicuramente si visto che nascono per essere proprio Hardware-indipendenti...

Eraser?




In conclusione, e a prescindere dall'eventuale risposta di Marchino :p, direi di dormire tranquilli:
i problemi della vita, aimè, sono altri...

:)

nV 25
10-03-2012, 12:50
Per ritornare su un punto, e visto che ho 2 minuti da spendere:

il mio intento non era quello di ingenerare paure quanto piuttosto quello di dire come le certezze vengano talvolta meno.

Ho voluto mostrare una situazione di (innocente) ignoranza (considera che nel gennaio 2011 non c'erano in rete molte discussioni a riguardo, anzi: ce ne sono poche tutt'ora e, spesso e volentieri, anche frastagliate)...

Il punto era, inoltre, che è passato il messaggio secondo cui la nuova struttura delle partizioni era valutabile (obbligatoria) *SOLO* per i possessori di HD di capacità superiore ai 2 TB che, come puoi facilmente capire, riguarda giusto pochissime persone.

FALSO.

Possono avvalersi della struttura GPT (+ EFI) *TUTTI COLORO CHE* hanno una versione di Windows X64 e, ovviamente, il BIOS della MB che supporti questa funzionalità indipendentemente dalla capacità dell'HD.

Leggo che per HD di capacità inferiore non è importante, ecc...

FALSO di nuovo.

Non solo perchè, come ho detto sopra, è possibile percorrere questa strada indipendentemente da quella che è la capienza del disco rigido ma, come ho detto anche nel TU della mia MB (ASUS P8P67, un thread che peraltro è impostato da fare schifo...), fosse stato anche solo per un discorso di maggiore sicurezza lo avrei trovato motivo sufficiente per adottarlo fin da subito.


A questo punto che faccio, riformatto e perdo minimo 2/3 giorni di vita? :rolleyes:

nV 25
10-03-2012, 13:07
...io non ne capisco una cippa di hardware e rootkit, sono ignorante, lo ammetto
se è per quello, allora, mi sa che siamo in 2:
i miei limiti, probabilmente, sono stati superati da un bel pò...:rolleyes:
...e non mi spingo oltre le mie conoscenze
al di là del fatto che sei sicuramente modesto, capisco allora perchè anche Marco intervenga poco :D :
che non abbia più nulla da dire? :Prrr:



























:ave:

pcpassion
10-03-2012, 17:14
Mentre voi fate questi discorsi di elevatissimo livello tecnico professionale, scusate io mi intrometto con una forse banale domanda da niubbo per il maestro NV25.
Quando vado ad aggiornare un programma emetizzato, soprattutto quelli che quando si aggiornano disinstallano la vecchia versione e poi installano la nuova ( vedi ad es.vlc) , è indispensabile/utile toglierli da emet per poi reinserirli, oppure non serve fare nulla?
Thanks.

marcos86
10-03-2012, 17:25
Quando vado ad aggiornare un programma emetizzato, soprattutto quelli che quando si aggiornano disinstallano la vecchia versione e poi installano la nuova ( vedi ad es.vlc) , è indispensabile/utile toglierli da emet per poi reinserirli, oppure non serve fare nulla?
Thanks.
Per la mia limitata esperienza posso dirti che alcuni programmi li puoi aggiornare perfettamente anche se emetizzati, altri invece no. Quindi bisogna provare e se il programma non si installa bisogna togliere momentaneamente la protezione

nV 25
10-03-2012, 17:33
Le protezioni per-applicazioni in EMET dipendono esclusivamente dal percorso dell'eseguibile che si sceglie (manualmente) di emetizzare.

Di conseguenza, la protezione non viene meno in caso di disinstallazione/reinstallazione del programma emetizzato.

Tranquillo. :)

Al più, può essere vero quello che dice Marcos86 ma, per lo meno per la mia esperienza, non mi sono mai trovato di fronte a tale eventualità.




PS: chiamatemi 1 altra volta maesto e entro in fase di Sabba.

Grazie :)

pcpassion
10-03-2012, 17:42
@marcos: è sempre un piacere leggerti, dai un sacco di consigli utili agli utenti ( a volte però non sono d'accordo su quelli per gli AV, ma pazienza :D )
@nV: perdonami, non lo userò mai più, ma se l'ho scritto è perchè lo penso :ave:
Grazie ad entrambi.

eraser
10-03-2012, 19:49
Dovrei avere modo/motivo di preoccuparmi e/o controllare?


In teoria sì


Potrei averlo preso, considerando il mio passato in Windows?


In teoria sì


Potrebbe essere sopravvissuto in qualche modo nell'hardware? -sembra fantascienza lo so, ma di sti tempi-


In teoria sì


Come posso controllare? :)


- Effettuando un dump del BIOS e verificandone il codice a mano;
- Effettuando un dump del MBR e verificandone il codice;
- Fare un'analisi forense del tuo sistema a livello di kernel, per verificare la presenza di codice nascosto iniettato dal BIOS rootkit


Basta o serve un post in cui mi prendo la briga di tranquillizzare? :Prrr:

arnyreny
10-03-2012, 20:01
Basta o serve un post in cui mi prendo la briga di tranquillizzare? :Prrr:

nessun software e' in grado di analizzare cio'?

cloutz
10-03-2012, 20:34
In teoria sì



In teoria sì



In teoria sì



- Effettuando un dump del BIOS e verificandone il codice a mano;
- Effettuando un dump del MBR e verificandone il codice;
- Fare un'analisi forense del tuo sistema a livello di kernel, per verificare la presenza di codice nascosto iniettato dal BIOS rootkit


Sia chiaro:
credo fermamente che il problema non sussista, la mia era una più una curiosità che reale timore di essere infetto.
Giusto per sapere come si sarebbe potuta constatare l'infezione, il malware può essere indipendente dal OS, ma i controlli? gli strumenti di rilevazione? :D


Poi, anche se fossi infetto, alla luce dello sbattimento richiesto probabilmente ignorerei il problema alla radice :ciapet:

nV 25
11-03-2012, 10:05
Temo di aver detto un cumulo di sciocchezze.

Il problema, evidentemente, è che da solo non riesco a venire a capo delle domande che mi attanagliano.
E' di stamani, infatti, una nuova perplessità che ha rimesso in discussione tutte le certezze che ero convinto di aver maturato in questi ultimi 2 giorni (e qui, quindi, si ritorna al *maestro si, ma de sta cippa*)...

I miei, infatti, il più delle volte sono pensieri a voce alta e come tali andrebbero presi:
CON LE MOLLE....

E' appurato che se l'Hardware lo permette (scheda madre UEFI compatibile), l'HD (indipendentemente dalla sua capacità) può essere configurato con una struttura delle partizioni di tipo MBR o GPT (+EFI).

E fin qui, sinceramente, non ci voleva l'nV 25 di turno per scoprirlo.

Che relazione esiste, però, tra i BIOS Rootkit(s) e l'(U)EFI inteso nell'accezione di cui fino ad ora ho parlato, come struttura cioè delle partizioni?

A regola nulla...

Insomma, se puoi Marco aiutami a capire perchè sono avvolto dalla nebbia più totale....:(

eraser
11-03-2012, 20:31
Temo di aver detto un cumulo di sciocchezze.

Il problema, evidentemente, è che da solo non riesco a venire a capo delle domande che mi attanagliano.
E' di stamani, infatti, una nuova perplessità che ha rimesso in discussione tutte le certezze che ero convinto di aver maturato in questi ultimi 2 giorni (e qui, quindi, si ritorna al *maestro si, ma de sta cippa*)...

I miei, infatti, il più delle volte sono pensieri a voce alta e come tali andrebbero presi:
CON LE MOLLE....

E' appurato che se l'Hardware lo permette (scheda madre UEFI compatibile), l'HD (indipendentemente dalla sua capacità) può essere configurato con una struttura delle partizioni di tipo MBR o GPT (+EFI).

E fin qui, sinceramente, non ci voleva l'nV 25 di turno per scoprirlo.

Che relazione esiste, però, tra i BIOS Rootkit(s) e l'(U)EFI inteso nell'accezione di cui fino ad ora ho parlato, come struttura cioè delle partizioni?

A regola nulla...

Insomma, se puoi Marco aiutami a capire perchè sono avvolto dalla nebbia più totale....:(

Puoi specificare meglio la domanda? Intendi se un BIOS rootkit possa infettare il MBR e il GPT alla stessa maniera?

nV 25
12-03-2012, 11:22
Si, perdona il minestrone che ho in testa...:(

La domanda è questa:
i BIOS che si trovano con maggiore frequenza sui PC sono AWARD, phoenix, AMI...
Ultimamente sono state elaborate specifiche nuove per assecondare le richieste dell'Hardware moderno (ad es., HD di capacità 2 TB+,...) e sintetizzate nell'acronimo UEFI (http://www.uefi.org/home/).

Ora:
per l'appunto, in relazione agli HD perchè l'OS riconosca questa grande quantità di spazio è obbligatorio seguire lo schema di partizionamento GPT (che genera anche una partizione nascosta di tipo EFI, ecco perchè nei post precedenti ho sempre scritto "GPT (+EFI)").

Bene.

Se il malware fosse proprio uno di quelli che aggrediscono il BIOS cosi' da risultare persistente (= insensibile alla formattazione) e, di conseguenza, hardware-indipendente (= puoi cambiare anche l'HD primario, tanto il malware ti si reinmpianta nel sistema non appena hai reinstallato l'OS...), che cavolo c'entra il discorso che ho fatto fino ad ora con lo schema di partizionamento di tipo GPT (+EFI)?

A regola nulla perchè il malware interagisce con il firmware della MB, il BIOS.

Di conseguenza, si è immuni (fin che dura...) da un BIOS Rootkit come ad es il BMW indipendentemente dallo schema di partizionamento utilizzato per l'HD:
è infatti sufficiente non avere una MB con BIOS AWARD, phoenix... ma UEFI-compliant.


Fesseria?

nV 25
12-03-2012, 11:28
Analogamente, xò, se parlo di un malware costruito per "intaccare" il MBR (e non il BIOS), l'avere uno schema di partizione atipico (=GPT) neutralizza gli effetti del malware...


2° fesseria?

nV 25
12-03-2012, 11:50
Stavolta mi deve essere permesso.


Ringrazio realmente di cuore gente come eraser che spende parte del suo tempo per illuminare chi ne sa realmente di meno.

Per una amante di calcio, potrei dire che scambiare 2 parole con lui è come fare a passaggi con Ibrahimovic,...:

in sostanza, questi si che sono i soggetti che possono essere chiamati realmente "maestri" (nel loro campo, ovvio).

Ma vi assicuro che eraser è piacevole anche come persona (ho avuto infatti più volte negli anni la possibilità di scambiarci 2 chiacchiere):
insomma, fortunata la fidanzata...

nV 25
12-03-2012, 15:48
Mi sa che Giuliani si deve essere imbarazzato di fronte all'attestato di stima pubblica visto che se la stà tirando per uno straccio di risposta, ma al di là di questo ho notato in un pdf sull'EUFI un riferimento alla parte finale di un suo articolo su mebromi (http://blog.webroot.com/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/) :D ,

http://i43.tinypic.com/259ljit.jpg


*****EDIT*****

L'ulteriore lettura dell'articolo linkato poc'anzi dovrebbe essere stato sufficiente a lavare via i dubbi di questi ultimi giorni.
Per quello che mi costa, cmq, attendo fiducioso una risposta ufficiale giusto per conferma...:stordita:

eraser
12-03-2012, 22:17
Beh innanzitutto grazie mille per le tue parole, che ovviamente sono enormemente esagerate :D

Detto questo, scusa per il ritardo di risposta. È che per formulare una risposta chiara e decente alla tua domanda mi serve un attimo di tempo e, a causa di ITSEC, nelle ultime settimane ho veramente avuto pochissimo tempo per fermarmi un attimo :)

Comunque prometto che entro domattina hai la risposta pronta :D

nV 25
14-03-2012, 15:04
*

Draven94
14-03-2012, 18:07
NoVirusThanks EXE Radar Pro giunto alla versione 1.3.6.5
...ma di versione per 64bit nothing :p
http://www.novirusthanks.org/product/exe-radar-pro/

nV 25
17-03-2012, 11:49
*

Romagnolo1973
23-03-2012, 23:24
Intanto piazzo qua la news:

From Ilya:

"Hi everybody!

DefenseWall 3.18 beta version is ready for your tests.

http://www.softsphere.com/files/Defe...wall_v3_18.exe

What's new:

1. Everything that running on a computer is signed with digital signature, including the installation file.

2. Found and solved an issue with copy control functionality. Now it puts untrusted attribute correct way.

3. Found and solved an issue with Windows events were triggering once per two seconds.

4. Found and solved an issue with inability to start WMP initialization in trusted zone for Windows 8.

5. Whitelisting enhanced.


Ovvio che si parli di 32bit visto che la versione a 64bit non c'è e non ci sarà per molto, peccato!! Basta quello e al limte sanboxie e anche il più inesperto è al sicuro. Ovvio che questo non vale per il mtico Tarnak :D che usa DW assieme ad altri 35 programmi di cui un paio dalle icone mi sembrano nuovi ... un uomo assurdo
http://www.wilderssecurity.com/showpost.php?p=2029504&postcount=79

nV 25
24-03-2012, 09:54
si, grazie per la segnalazione. :)

2 cose:
per il discorso del 64bit, è vero:
allo stato ancora nulla...:(

Sulla pratica dell'API Hooking utilizzata ad es. da DW per monitorare l'uso di determinate risorse e più volte oggetto di critica da parte anche dello stesso Marco, volevo ricordare giusto a ns/favore (perchè eraser non può non saperlo...:) ) che DW non vive esclusivamente attorno a questa pratica ma si appoggia ovviamente anche ad altri trucchi (ben noti per chi lavora su questi argomenti, es IAT-Hooking (http://www.autosectools.com/IAT-Hooking-Revisited.pdf), Inline Hooking,...) tanto per lo svolgimento del proprio lavoro quanto per "non perdere il controllo" sulle risorse monitorate (quindi, ad es, per autodifesa, ecc).

Infine, ma credo ormai di averlo detto 100 volte, pur essendo uno dei programmi più "effettivi" contro i malware, è paradossalmente uno dei meno utilizzati a causa sicuramente del fatto di non essere capito a dovere dall'utenza.
Psicologicamente, infatti, sapere che tutto è spazzato via alla chiusura di una sessione sandboxata come nel caso di Sbxie appare molto più comprensibile per l'utente e gli da molta più sicurezza...

E invece, questa è solo una delle 2 strade praticabili per implementare il concetto di "Sandbox" inteso come isolamento tra processi fidati e non fidati.

Va bè, punto.

nV 25
24-03-2012, 10:20
ma 2 news su quello che dovrebbe essere ITSEC (http://www.itsec.it/) non ce le puoi proprio fornire, eh Marco?

Anche se, a regola, non dovrebbe vertere sui videogiochi, ma insomma...:fagiano:

eraser
24-03-2012, 15:20
Sulla pratica dell'API Hooking [.....] che DW non vive esclusivamente attorno a questa pratica ma si appoggia ovviamente anche ad altri trucchi (ben noti per chi lavora su questi argomenti, es IAT-Hooking (http://www.autosectools.com/IAT-Hooking-Revisited.pdf), Inline Hooking,...) tanto per lo svolgimento del proprio lavoro quanto per "non perdere il controllo" sulle risorse monitorate (quindi, ad es, per autodifesa, ecc).

Che poi le ultime due sarebbero grosso modo specificazioni tecniche della prima, quindi ricapitolando hai detto API hooking esprimendolo con due parole tecniche differenti :D

eraser
24-03-2012, 15:21
ma 2 news su quello che dovrebbe essere ITSEC (http://www.itsec.it/) non ce le puoi proprio fornire, eh Marco?

Anche se, a regola, non dovrebbe vertere sui videogiochi, ma insomma...:fagiano:

Arrivano arrivano.... :D

eraser
24-03-2012, 15:31
Si, perdona il minestrone che ho in testa...:(

La domanda è questa:
i BIOS che si trovano con maggiore frequenza sui PC sono AWARD, phoenix, AMI...
Ultimamente sono state elaborate specifiche nuove per assecondare le richieste dell'Hardware moderno (ad es., HD di capacità 2 TB+,...) e sintetizzate nell'acronimo UEFI (http://www.uefi.org/home/).

Ora:
per l'appunto, in relazione agli HD perchè l'OS riconosca questa grande quantità di spazio è obbligatorio seguire lo schema di partizionamento GPT (che genera anche una partizione nascosta di tipo EFI, ecco perchè nei post precedenti ho sempre scritto "GPT (+EFI)").

Bene.

Se il malware fosse proprio uno di quelli che aggrediscono il BIOS cosi' da risultare persistente (= insensibile alla formattazione) e, di conseguenza, hardware-indipendente (= puoi cambiare anche l'HD primario, tanto il malware ti si reinmpianta nel sistema non appena hai reinstallato l'OS...), che cavolo c'entra il discorso che ho fatto fino ad ora con lo schema di partizionamento di tipo GPT (+EFI)?

A regola nulla perchè il malware interagisce con il firmware della MB, il BIOS.

Di conseguenza, si è immuni (fin che dura...) da un BIOS Rootkit come ad es il BMW indipendentemente dallo schema di partizionamento utilizzato per l'HD:
è infatti sufficiente non avere una MB con BIOS AWARD, phoenix... ma UEFI-compliant.


Fesseria?

Il fatto che il nuovo sistema EFI utilizzi un sistema di partizionamento differente (per l'appunto GPT) non significa che sia impermeabile ad alterazioni ed infezioni.

Bisogna invece dire, ovviamente, che il malware attuale non è progettato per attaccare/infettare/alterare il loader EFI, quindi un eventuale malware che si trovasse nella situazione di un sistema con partizionamento GPT avrebbe dei problemi

EFI + GPT = ad oggi non vengono attaccati, ma potenzialmente è possibile come per quelli attuali
EFI + GPT + SecureBoot = molto più difficile da attaccare anche in futuro, ma è visto come il male da tutti :Prrr:

nV 25
24-03-2012, 16:27
Che poi le ultime due sarebbero grosso modo specificazioni tecniche della prima, quindi ricapitolando hai detto API hooking esprimendolo con due parole tecniche differenti :D
Il fatto che il nuovo sistema EFI utilizzi un sistema di partizionamento differente (per l'appunto GPT) non significa che sia impermeabile ad alterazioni ed infezioni.

Bisogna invece dire, ovviamente, che il malware attuale non è progettato per attaccare/infettare/alterare il loader EFI, quindi un eventuale malware che si trovasse nella situazione di un sistema con partizionamento GPT avrebbe dei problemi

EFI + GPT = ad oggi non vengono attaccati, ma potenzialmente è possibile come per quelli attuali
EFI + GPT + SecureBoot = molto più difficile da attaccare anche in futuro, ma è visto come il male da tutti :Prrr:
Perfetto, e grazie per le preziose puntualizzazioni.

Arrivano arrivano.... :D
attendiamo...

nV 25
24-03-2012, 17:20
Una provocazione per eraser:

la materia sicurezza è il tuo lavoro, e questo lo sanno ormai anche i gatti. :asd:

Cosi' come ormai sanno anche che sei particolarmente ferrato (la tua "storia" sta li' a dimostrarlo, ad es)...

Ecco dunque la provocazione:
è vero che sei sicuramente oberato di lavoro, che la materia ti impone una continua e costante ricerca, che qualche volta vorresti pensare anche alla tua vita e osservare l'alba/il tramonto, [...]

Bene. :D

Visto cmq l'amore viscerale che nutri verso il mezzo informatico, possibile che non nasca dentro di te la curiosità di toccare con mano soluzioni studiate da altri se non altro per vedere come hanno affrontato (o tentano di gestire) un problema?

Credo sia chiaro a questo punto capire dove voglio arrivare...:p

Libero da qualsiasi preconcetto e pur giustamente fermo sulle tue posizioni che trovano sicuramente conforto anche in letteratura, installi * in VM e ci giochi mezz'ora...

Il fine?

Se non altro, per consigliarlo ad un tuo familiare...:Prrr:

eraser
24-03-2012, 20:29
Ci credi se ti dico che non ho capito la provocazione? :fagiano: :D

nV 25
25-03-2012, 08:37
La provocazione, chiamiamola cosi', è molto semplice:
installi in VM la trial di DW, un software cioè che probabilmente potrebbe anche piacerti come filosofia ma di cui sicuramente non ne approvi l'architettura, e provi a vedere quello che succede.

Non ti mancano certo i mezzi per formarti un'idea sul prodotto vuoi perchè hai il conforto di conoscenze fuori dal comune, vuoi perchè disponi di malware di qualsiasi tipologia per cui volendo puoi partire subito dal verificare l'effettività del prodotto senza tanti rigiri...


Ecco:
sono sicuro che alla fine rimarrai fermo sulle tue posizioni ma che, al contempo, troveresti più di un motivo per apprezzarne il valore al punto da consigliarlo addirittura ad un tuo familiare...:)

nV 25
25-03-2012, 09:58
Ne approfitto per segnalare un tool interessante visto che è 64bit compatibile:
NoVirusThanks SSDT View (http://www.wilderssecurity.com/showthread.php?t=320808)

Draven94
25-03-2012, 11:20
Ciò potrebbe voler dire che anche NoVirusThanks ExeRadarPro potrebbe arrivare a 64bit :D

eraser
25-03-2012, 11:22
La provocazione, chiamiamola cosi', è molto semplice:
installi in VM la trial di DW, un software cioè che probabilmente potrebbe anche piacerti come filosofia ma di cui sicuramente non ne approvi l'architettura, e provi a vedere quello che succede.

Non ti mancano certo i mezzi per formarti un'idea sul prodotto vuoi perchè hai il conforto di conoscenze fuori dal comune, vuoi perchè disponi di malware di qualsiasi tipologia per cui volendo puoi partire subito dal verificare l'effettività del prodotto senza tanti rigiri...


Ecco:
sono sicuro che alla fine rimarrai fermo sulle tue posizioni ma che, al contempo, troveresti più di un motivo per apprezzarne il valore al punto da consigliarlo addirittura ad un tuo familiare...:)

Tu mi sa che m'hai etichettato male :D Il fatto che io non veda di buon occhio alcune tecniche utilizzate non significa che questo programma mi faccia inorridire, né che disprezzi questo programma :D

Non apprezzo l'autore, su questo posso concordare

nV 25
25-03-2012, 11:24
@ draven:
potrebbe...

Da quello che vedo sulla v.@32bit, cmq, presenta aspetti che a me piacciono poco...:(

nV 25
25-03-2012, 11:32
Tu mi sa che m'hai etichettato male :D Il fatto che io non veda di buon occhio alcune tecniche utilizzate non significa che questo programma mi faccia inorridire, né che disprezzi questo programma :D

Non apprezzo l'autore, su questo posso concordare
:D

Sull'etichetta:
mi sono spiegato sicuramente male io...:)

Credo cmq ciecamente al fatto che troveresti DW soluzione da consigliare senza ombra di dubbio ad un cugino, zia,...:
in sostanza, ad una persona cui sei sinceramente legato e di cui hai a cuore la salute del PC (e non solo perchè non verresti disturbato in un 2° momento per ripulirglielo)...:p


E' per questo che mi piacerebbe tantissimo tu lo potessi provare cosi' da farti un'idea sul suo reale valore e su quello che potrebbe essere il rapporto con Sandboxie.

:)

pcpassion
28-03-2012, 16:47
Mi sono finalmente deciso di liberarmi di java, visto che ognidove leggo della sua vulnerabilità.
Cosa è cambiato rispetto a prima ?
Nulla, mi pare, funziona tutto, ho trovato solo un paio di siti che non funzionano ( es. Fsecure che mi faceva fare scansioni on-line e pazienza farò a meno).
Per il resto ho passato in rassegna tutte le mie applicazioni e pare funziona tutto... :Prrr:

arnyreny
28-03-2012, 17:07
Mi sono finalmente deciso di liberarmi di java, visto che ognidove leggo della sua vulnerabilità.
Cosa è cambiato rispetto a prima ?
Nulla, mi pare, funziona tutto, :

vivrai bene anche senza;)

nV 25
28-03-2012, 17:37
in effetti, l'assenza di JavaVM (e Flash player) elimina sul nascere una bella fetta di Exploit...

Pratica assolutamente da consigliare se non a tutti, a molti...:)



@ eraser sulle "mitigazioni":

riguardavo questo post [Link! (http://www.hwupgrade.it/forum/showpost.php?p=36735031&postcount=3801)] e mi sono soffermato sulla parte del pensiero di EP in cui parla della classe di vulnerabilità di tipo NULL dereference mitigata in W8.
Ebbene:
anche se immagino sia già stata trovata una formula per aggirarla, non può essere estesa anche a 7 via aggiornamento di EMET o ci sono differenze architetturali tali da impedirne il porting?

Txs :)

Draven94
29-03-2012, 18:33
Su java sono d'accordo ma su flash purtoppo la questione non è così semplice anche in virtù del fatto che la conversione web verso il formato html5 è ancora lontano :rolleyes: Quindi, in tema con il thread, seppur usandolo occorrerebbero le giuste prevenzioni :stordita:

nV 25
19-04-2012, 11:07
Si riporta su questo thread per una domanda che mi frulla in testa:

------------EDIT ore 17-----------------------
Il post che segue è TOTALMENTE errato!
--------------------------------------------

apparentemente il processo explorer.exe "porta con sè" 3 dll non compilate con l'attributo dynamic-base impostato (quello, in sostanza, che determina la riallocazione dello spazio di memoria nel quale viene caricata la risorsa tra una sessione e l'altra lasciando di conseguenza uno "spazio di manovra" per un eventuale exploit di tipo ROP).

Apparentemente, dicevo, perchè a dispetto di quello che mostra ProcessExplorer sulle 3 dll incriminate (ASLR n/a), osservo (sempre con PE) una riallocazione dello spazio di memoria tra 1 reboot e l'altro...:confused:

Le 3 dll inciminate:
msxml3r.dll (o 6r);
imageres.dll

1° boot...

http://i39.tinypic.com/a09w5d.jpg

...e il reboot successivo,

http://i39.tinypic.com/33nb6on.jpg

Ora:
su 7 immagino che questo sia dovuto al fatto che l'ASLR a livello di sistema è attivo di default...ed evidentemente con l'opzione opt-in abilitata che, se non vado errato, "forza" le dll ad assere caricate di volta in volta ad indirizzi di memoria diversi anche se non espressamente compilati in tal senso.

O sbaglio?

nV 25
19-04-2012, 15:54
La risposta alla domanda di cui sopra sta tutta in questa frase (di cui peraltro ero anche al corrente ma che avevo dimenticato :stordita:...),

"The n/a is for resource DLLs, they don’t contain code and ASLR doesn’t apply to them".


Caso chiuso.

nV 25
19-04-2012, 19:31
Fantastici i ragazzi della Surfright!

A poche ore dal rilascio della build 153, una nuova beta con importanti novità!
HitmanPro 3.6 Build 154 BETA (http://www.wilderssecurity.com/showpost.php?p=2044191&postcount=4268)

Changelog
ADDED: Detection and removal of Volume Boot Record / VBR bootkits.
ADDED: Detection and removal Cidox, Mayachok, Rovnix bootkit.

:)

arnyreny
19-04-2012, 19:35
Fantastici i ragazzi della Surfright!

A poche ore dal rilascio della build 153, una nuova beta con importanti novità!
HitmanPro 3.6 Build 154 BETA (http://www.wilderssecurity.com/showpost.php?p=2044191&postcount=4268)

Changelog
ADDED: Detection and removal of Volume Boot Record / VBR bootkits.
ADDED: Detection and removal Cidox, Mayachok, Rovnix bootkit.

:)

mi sbaglio ...oppure c'e' una new entry tra i motori di scansione...bitdefender:D

pcpassion
20-04-2012, 19:09
mi sbaglio ...oppure c'e' una new entry tra i motori di scansione...bitdefender:D
Si però il motore di bitdefender è già presente in gdata che= motore di avast + motore di bitdefender, indi è un doppione.
Forse anche le firme sono le stesse, ma di questo non sono sicuro.
Ciao arny ;)

pcpassion
14-05-2012, 13:53
news about DW x64bit ? :mbe:

nV 25
14-05-2012, 14:24
toh, è risalito il thread! :D


Da quello che ho capito dalle mail, lo sviluppatore ha dedicato molto degli ultimi mesi allo studio dell'universo X64.
Oltre al mero discorso di fondi, infatti, la conoscenza approfondita di questa piattaforma era condizione necessaria per potersi imbarcare in eventuali nuovi progetti.

Il grosso di questa lacuna, dunque, sembrerebbe essersi colmata.

NB: da come ho posto il discorso, Ilya sembra apparire come il ragazzotto di turno che "gioca" col Kernel per diletto:
in realtà si stà parlando di gente che ne sa almeno come il nostro eraser, dunque il suo "essere digiuno di X64" va logicamente calato in questo contesto...:)


Problema "cash" necessario per sostenere il progetto nelle sue fasi iniziali (che, evidentemente, determina solo costi):
beh, stà in effetti pensando ad alcune strade...


Brutalmente, cmq, se uno vuole una data precisa, questa allo stato non esiste...

pcpassion
14-05-2012, 14:38
toh, è risalito il thread! :D


Mi sembra il minimo visto le notizie che girano su CIS :D :D
A parte gli scherzi, non sono queste notizie a spaventarmi anzi credo tu sappia come io "adoro" certi tipi di notizie che mi consentono di vedere un software a 360 gradi, lati positivi e lati negativi ( forse un pò più nascosti) ..intanto c'è sandboxie come punta di diamante del mio impianto di sicurezza :ciapet:
La mia richiesta di informazioni era dovuto al fatto che non ho macchine a 32 bit e quindi non ho mai avuto il piacere di provare DW.
Da quel che ho capito, si inizia ad intravedere l'alba .....
Grazie Enne delle info, ciao ;)

nV 25
14-05-2012, 14:56
figurati. :)

Una serie di considerazioni/precisazioni:
1) spero che la parola "almeno" usata in precedenza non venga letta da eraser come lesiva:
quello che volevo dire, infatti, è che si stà parlando cmq di gente che fa di questo settore una professione, dunque l'accostamento al nome di Marco mi serviva esclusivamente per far capire che non si è di fronte a gente improvvisata ma a persone che, come eraser appunto, studiano (pesantemente) per arrivare a determinati traguardi:
la padronanza della materia.

2) capitolo DW/Cash:
Ilya non è certo un morto di fame e so che il programma vende anche se non certo in Italia... :D

Allo stesso tempo, il flusso di cassa su cui può contare (derivante dai rinnovi della licenza & dai primi acquisti) non deve essere cosi' importante come quello generato ad es da Sandboxie, il che evidentemente lo rende estremamente prudente in quelle che sono le sue politiche.

eraser
14-05-2012, 17:54
Sì, sono altamente leso ed offeso :O

nV 25
14-05-2012, 18:02
Sì, sono altamente leso ed offeso :O

al più, riparo (volentieri) con una cena se passi dalle mie parti:
per il resto, non mi fare pure causa perchè non tengo 1 lira...:read:

eraser
14-05-2012, 18:36
al più, riparo (volentieri) con una cena se passi dalle mie parti:
per il resto, non mi fare pure causa perchè non tengo 1 lira...:read:

Appena ri-attraverso l'oceano programmerò di capitare casualmente dalle tue parti :D

Chill-Out
15-05-2012, 21:59
Introducing EMET v3

http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx

have fun :)

nV 25
15-05-2012, 22:03
grandissimo!

In download! :)

nV 25
15-05-2012, 22:15
:sbav:

EMET notifier!

http://i47.tinypic.com/14l939.jpg

eraser
15-05-2012, 22:25
Da notare la presenza di un bravissimo ricercatore italiano nello sviluppo di EMET 3 ;)

Acknowledgements

I would like to thank Chengyun Chu, Elias Bachaalany, Elia Florio, Jinwook Shin, Neil Sikka, and Nitin Kumar Goel for their various contributions to this release. Also a big thank you to Jason Githens and Hema Rajalakshmi from the System Center Configuration Manager team for their help and support.

nV 25
15-05-2012, 22:31
in forza alla Symantec?




Per la cronaca, cmq, il passaggio dalla v2.1 alla 3 può essere fatto tranquillamente sovrascrivendo i file della vecchia installazione:
non si perdono impostazioni, ecc...

eraser
15-05-2012, 22:32
in forza alla Symantec?




Per la cronaca, cmq, il passaggio dalla v2.1 alla 3 può essere fatto tranquillamente sovrascrivendo i file della vecchia installazione:
non si perdono impostazioni, ecc...

No, non è più alla Symantec, da diverso tempo

nV 25
15-05-2012, 22:51
Prima di congedarmi per il letto (mi aspetta infatti il mio adorato Tex contro Mefisto :fiufiu: ), riporto la mia veloce esperienza:

su 7 64bit SP1, EMET 3 non presenta problemi di sorta nè, in verità, me li aspettavo dato che (al limite) sarebbero potuti intervenire giusto per-applicazioni ma non certo a livello di sistema (BSOD,...) data la natura del tool stesso.

Notte!, e grazie per la segnalazione!!

nV 25
16-05-2012, 11:27
Per l'utenza domestica (in poche parole il target di questo thread, noi), l'unica novità direi che è rappresentata esclusivamente dal discorso delle eventuali notifiche "governate" dal processo EMET_notifier.exe

http://i48.tinypic.com/23tmcmg.jpg

impostato ovviamente per partire in automatico ad ogni log-on.

http://i48.tinypic.com/x5d25t.jpg


+, ovviamente, l'iconcina che compare nella tray bar vicino all'orologio,

http://i45.tinypic.com/35lucqu.jpg :D

Ma non è tanto per un discorso estetico che apprezzo questa novità:
la sua utilità, che si traduce in un popup, emerge nel momento in cui EMET "coglie" in tempo reale un'anomalia rientrante in quelle che sono le sue mitigazioni.

In sostanza, ci aiuta a capire se si è di fronte ad un attacco...

Es di attacco (dal manuale):

http://i45.tinypic.com/rtnl9l.jpg

Per il resto, al di là dei bug fix, direi che non c'è altro che colpisce...


Sul manuale, infine, hanno inserito nell'appendice A una tavola che mostra eventuali incompatibilità con determinate applicazioni, es:

http://i50.tinypic.com/jph9pl.jpg

nV 25
16-05-2012, 16:37
*****POST ERRATO, vedi anche qui (http://www.hwupgrade.it/forum/showpost.php?p=37467490&postcount=3933)*****


Dopo aver installato la v3 di EMET sul portatile, mi sono accorto che il tool Autorun della Sysinternals non mostrava alcuna voce relativa al processo EMET_Notifier come mostrato anche nel post sopra:
indagando giusto 2 minuti sul motivo, ho osservato quello che evidentemente è un bug nel tool Sysinternals, vedi anche l'immagine sotto.

http://i47.tinypic.com/34ooetw.jpg

Strano, cmq...


Al di là di questo, 0 problemi e consiglio vivamente l'upgrade a tutti.

marcos86
16-05-2012, 18:08
A me l'ultima versione di autoruns (11.3 uscita ieri) lo vede, se era un bug forse l'hanno risolto subito.

Cmq il notifier potrebbe rivelarsi veramente interessante.
A volte mi è capitato di non riuscire a installare qualche software, e solo dopo vari smanettamenti ho capito che era emet a bloccarlo (in realtà il dep always on). Con questo si dovrebbe capire subito l'eventuale problema

nV 25
16-05-2012, 18:18
infatti:
non volevo dirlo anch'io perchè non ne ero sicuro al 100%, ma la notifica a logica serve a tracciare sia l'ipotesi dell'attacco ad un eseguibile protetto...sia a capire quale mitigazione "rompe" l'applicazione se si dovesse verificare questo caso.

Credo...

nV 25
16-05-2012, 18:19
su Autoruns:
niente, a casa ok anche con la vecchia versione, sul portatile nada...:mbe:

Draven94
16-05-2012, 19:03
A me Autoruns lo vede
(portatile con W7 x64)

nV 25
17-05-2012, 11:01
in effetti si vede anche sul portatile...a patto ovviamente di togliere la spunta alla voce che dice di nascondere le voci Microsoft :muro: :fagiano:...

http://i48.tinypic.com/4lhkw8.jpg



PS:
coloro che dovessero essere eventualmente spaventati dal possibile consumo di risorse indotto dal processo che governa le notifiche della v3 di EMET, può ricorrere alla stratagemma indicato QUI! (http://www.wilderssecurity.com/showpost.php?p=2056943&postcount=18) cosi' come segnalato peraltro anche sul manuale.
In definitiva, vuol dire rinunciare a questa funzionalità.

nV 25
18-05-2012, 11:15
A giorni la versione 64bit di ExeRadar Pro,

http://i50.tinypic.com/30wt3it.jpg

Fonte (http://www.wilderssecurity.com/showpost.php?p=2057272&postcount=550)


Sono molto curioso di poterlo finalmente provare anch'io (in VM)...

arnyreny
18-05-2012, 11:37
A giorni la versione 64bit di ExeRadar Pro,

http://i50.tinypic.com/30wt3it.jpg

Fonte (http://www.wilderssecurity.com/showpost.php?p=2057272&postcount=550)


Sono molto curioso di poterlo finalmente provare anch'io (in VM)...

un anno di ritardo...ma meglio tardi che mai:sofico:
manca all'appello un altro software:fiufiu: gli ultimi saranno i primi....:asd:

Romagnolo1973
18-05-2012, 11:42
mi sa che sul netbook Lenovo ci piazzo Emet, provai sia la versione 1 che la 2 ma avevo davvero un sacco di problemi tra java e flash e non solo, ora col popup di avviso magari non perdo ore a capire perchè non funziona più il tal programma :D e comunque java sul piccoletto non l'ho neppure più.
Ma quanto consuma sto Notifier di EMET che ci si spaventa? sarà mica una zavorra tipo McAfee?

EDIT: Azz non sono tanto i 12-15mb di ram usata ma cavolo i 500mb di pagefile sono una esagerazione, magari qualcuno non solo è un ex norton ma è pure un ex McAfee :-)
E dire che dovrebbe servire soprattutto ad aiutare la sicurezza di pc vecchiotti dove le soluzioni ultimo grido a causa dell'hardware non girerebbero spedite

Draven94
18-05-2012, 12:10
A giorni la versione 64bit di ExeRadar Pro,
...
Sono molto curioso di poterlo finalmente provare anch'io (in VM)...

un anno di ritardo...ma meglio tardi che mai:sofico:
manca all'appello un altro software:fiufiu: gli ultimi saranno i primi....:asd:
Finalmente almeno posso utilizzare la mia licenza "parcheggiata" ormai da un anno :O
Detto questo però aspetterò prima il verdetto di voi altri prima (eventualmente) di installarlo :)

nV 25
18-05-2012, 15:51
manca all'appello un altro software:fiufiu: gli ultimi saranno i primi....:asd:
chi lo sa, se funziona come per la religione è possibile che tu abbia ragione...:fiufiu:

nV 25
18-05-2012, 16:05
EDIT: Azz non sono tanto i 12-15mb di ram usata ma cavolo i 500mb di pagefile sono una esagerazione, magari qualcuno non solo è un ex norton ma è pure un ex McAfee :-)
:asd:

In effetti, il Virtual size è spaventoso:

http://i45.tinypic.com/vi2u4y.png
(immagine tratta adesso dal portatile).

Sulle mie macchine dotate di 4Gb RAM, cmq, al di là di quello che è indicato come VS posso dire che il peso risulta francamente impercettibile.

marcos86
18-05-2012, 16:44
A me segna 165mb di virtual size... però ho un sistema a 32bit, potrebbe essere quello a incidere?

nV 25
18-05-2012, 16:53
Se volete, si può tranquillamente tornare a parlare di Virtual Size anche se, in verità, non saprei cosa aggiungere al fatto che sarà anche si spaventoso ma di fatto il peso (che credo xò si misuri in termini di Working set) è impercettibile.

Anche perchè, allora, guardate un pò l'ultima colonna:

http://i50.tinypic.com/b97kpe.jpg
(tratta giusto 2 secondi fà dal portatile).

Ora:
vi dovessi dire che Google Chrome è peso, nonostante le n-schede e i paralleli n-mostruosi-Virtual size, direi una cosa ingiusta, per cui (IMO):
diamo il giusto peso alle cose. :)

nV 25
18-05-2012, 17:01
e poi un'altra cosa:
fino a ieri (v2.1) il discorso delle notifiche non esisteva.

Ergo :D , se proprio non dovesse andarvi giù l'idea di rinunciare a quei MB (10+), disattivate le notifiche...e fine della fiera :Prrr: !

Draven94
18-05-2012, 21:33
Anche nel mio caso Emet Notifier VS sta a cifre altine :p
http://uptiki.altervista.org/_altervista_ht/g1cbcr4m3u2s8u3yhvx6_thumb.png (http://uptiki.altervista.org/viewer.php?file=g1cbcr4m3u2s8u3yhvx6.png)

nV 25
19-05-2012, 16:20
Poichè ho percepito (da molto, in realtà) una certa resistenza ad installare EMET per paura di incorrere nell'instabilità della propria piattaforma (secondo me, immotivata a patto ovviamente di installare il tool su un OS supportato), ritengo che venga in soccorso un post freschissimo da parte proprio del supporto Microsoft e che, in qualche maniera, impatta direttamente sulla "paura" di cui sopra:

"EMET has two types of mitigations, application and system mitigations.
If you change system-level mitigations, they might affect non-selected programs.
If you change application specific mitigations, the only affected applications will be the EMET-ed applications.
In other words, if you don't change the system mitigation defaults and only use EMET to configure a subset of the applications on your system, there will be no side effects to other applications on any of the supported OS."

In sostanza ci viene detto che se non si altera la parte delle mitigazioni di sistema ma si sfrutta solo il pannello che "governa" le protezioni per-applicazioni, non c'è nulla da temere.

Infatti, quelli che potrebbero essere eventuali crash riguarderanno solo le applicazioni protette ma non le altre (che saranno di conseguenza escluse da qualsiasi impatto).


A voler proprio puntualizzare, il supporto non scoraggia assolutamente lo sfruttamento delle protezioni a livello di sistema dato che, riflettendosi su tutti i processi in memoria, rivestono un ruolo cruciale nell'innalzamento della sicurezza dei PC.

Ma se proprio uno ha una paura cane...:Prrr:



PS: mi costa abbestia non scrivere più alcune parti in carattere piccolino ma qualcuno mi ha fatto osservare che la lettura diventava faticosa...

Draven94
19-05-2012, 16:58
Io ho impostato le massime protezioni sia a livello di sistema che di applicativi e l'unico inconveniente riscontrato riguardava uno specifico programma che poi sostituì con uno equivalente. Ad oggi con tali impostazioni tutto scorre nella normalità senza alcun problema di sorta.

pcpassion
21-05-2012, 08:38
Non ho capito una cosa: Emet notifier non dovrebbe intervenire in caso di anomalie con alcune applicazioni ??:confused:
Stamattina mi sono letto velocemente la guida e ho notato skype nell'elenco , applicazione che non avevo mai aggiunto.
Pertanto dopo averlo aggiunto l'ho lanciato tre volte ed è sempre crashato, mentre emet non ha notificato nulla.
Allora mi sono riletto la guida ( a fatica , dato il mio pessimo inglese scolastico) ed ho visto che per skype va tolto EAF: una volta deflaggato non è più crashato.

nV 25
21-05-2012, 11:20
Si, a regola il processo di notifica avrebbe dovuto segnalarlo...

Visto cmq che lavora su 2 livelli (popup/registrazione evento nella scheda "visualizzazione eventi"), prova appunto a vedere se compare la relativa voce nella scheda cui ho fatto riferimento.

http://i45.tinypic.com/xqlwtv.jpg


Start->strumenti di amministrazione->visualizzazione eventi-> apri la voce avviso o errore e prova a vedere se ti compare un'entrata con il nome EMET, poi ci clicchi 2 volte ecc.

Nell'es. sopra EMET mi figura esclusivamente tra le informazioni semplicemente perchè non faccio uso di programmi "incompatibili" e al contempo, evidentemente, non sono stato oggetto di "attacchi".

pcpassion
21-05-2012, 11:45
errore
http://img196.imageshack.us/img196/8751/skypew.png (http://img196.imageshack.us/img196/8751/skypew.png Uploaded with ImageShack.us)

avviso
http://img600.imageshack.us/img600/3285/emet.png (http://img600.imageshack.us/img600/3285/emet.png Uploaded with ImageShack.us)

Ciao enne, grazie.

Romagnolo1973
21-05-2012, 13:04
Qualcuno ha mai provato SysWatch Personal che è gratis 1 anno (poi non scarica più aggiornamenti ma è usabile comunque, e passato l'anno c'è sicuro la nuova versione gratis da sfruttare)
Una sorta di BB con sandbox, hips
http://www.safensoft.com/security.phtml?c=698
mi sto a leggere il pdf guida scaricabile nella pagina linkata, sembra interressante e ha anche una funzione rollback delle applicazioni monitorate così da poter tornare indietro dopo aver fatto una installazione che non ci convince ed ha anche un controllo network che è una sorta di FW basico
Certo che nella guida i programmatori non amano le immagini, non c'è neppure una immagine della GUI :-)
A parte questo sembra un gran bel programma, di quelli che incuriosiscono, è l'evoluzione del vecchio SafeNSec di cui qualche ricordo ho in testa dall'epoca di XP
Un po' di immagini dell'interfaccia visto che nella guida Pdf non ci sono:
http://www.softpedia.com/progScreenshots/SafenSoft-SysWatch-Personal-Screenshot-184745.html

nV 25
21-05-2012, 15:04
errore
[...]

avviso
[...]

Ciao enne, grazie.
di nulla.

Mi aspettavo cmq di vedere qualche riferimento ad una qualche mitigazione di EMET come causa del crash (meccanismo EAF, in questo caso).

L'avviso, invece, informa che hai dovuto necessariamente modificare le impostazioni "di default" per Skype (immagino togliendo l'EAF che ne causa il crash..), l'errore invece mi fa pensare a tutto fuorchè a qualcosa che sia in qualche maniera riconducibile al tool Microsoft...:stordita:

L'indizio che poteva far risalire ad EMET come causa, dunque, poteva essere esclusivamente il fatto che (immagino) pochi minuti prima Skype fosse stato aggiunto all'interno delle protezioni per-applicazione altrimenti non avrei proprio avuto la più pallida idea di dove raccapezzarmi (ipotizzando ovviamente di non essere stato al corrente della nota incompatibilità)...

nV 25
21-05-2012, 15:15
Qualcuno ha mai provato SysWatch Personal [...]

sono curioso di leggere una tua impressione...

Ricordo tempo fa di aver letto qualcosa (probabilmente sul solito Wilders) ma a colpirmi fu solo il fatto che (allora, quantomeno) era un pò instabile...

Romagnolo1973
21-05-2012, 16:57
Infatti è abbastanza buggato, su sistemi a 64bit non va, mi si blocca a metà dell'installazione e poi al riavvio sostanzialmente non va più il sistema, sono ricorso alla santa immagine votiva che mi ero appositamente fatto pochi minuti prima, visto che avevo letto di quei possibili problemi passati, ma mi sa pure odierni:D
Peccato perchè è davvero un bel prodotto dalle caratteristiche che si leggono, magari su 32bit funziona ma insomma ... bocciato

nV 25
22-05-2012, 10:46
sincero?

Se lo usi solo per proteggere IE, fai prima a non farne di nulla anche perchè XP non supporta 2 importanti mitigazioni di sistema (ASLR, SEHOP) e l'unico vantaggio che avresti da EMET sarebbe sulle protezioni per singole applicazioni (nel tuo caso, solo IE)...


Usa Google Chrome e sei ragionevolmente apposto.

nV 25
22-05-2012, 11:05
Di nulla!


Visto che ci siamo, 2 parole:
http://i46.tinypic.com/15f3l9e.jpg


La tabella sopra (tratta dal manuale) ci fa vedere proprio che EMET, su un OS XP/2003, ha senso solo come strumento volto a proteggere le singole applicazioni:
la voce "protezioni di sistema", infatti, contempla esclusivamente la funzionalità DEP mentre le singole applicazioni possono trovare beneficio dalle funzionalità offerte dal tool ad eccezione di un'unica mitigazione, il "Mandatory ASLR".

Il che, cmq, non è proprio poco.

Da Vista+, invece, il discorso cambia:
l'OS supporta tutte le protezioni a livello di sistema + quelle specifiche per-applicazioni.

Unica nota:
se un processo è @ 64bit, la funzionalità SEHOP per-applicazione non è supportata (2° tabella).

nV 25
22-05-2012, 11:08
per finire:

EMET non è cmq la panacea di tutti i mali anche perchè, se non ricordo male, le protezioni offerte da questo tool sono efficaci in modo particolare su Exploit un pò datati:
quelli più moderni, infatti, usano tecniche più raffinate per bypassare tutto il giochino.


Ciò detto, resta indiscutibilmente (IMO) un tool must-have!

_goofy_
22-05-2012, 13:10
EMET 3.0 comes with three default "Protection Profiles". Protection Profiles are XML files that contain pre-configured EMET settings for common Microsoft and third-party applications.

qualcuno puo' suggerirmi come utilizzare i profili preconfigurati di emet ?

nV 25
22-05-2012, 16:06
paragrafo 2.3 del manuale.

Nel tuo caso dovrebbe essere (se opti per il profilo ALL)

http://i45.tinypic.com/3447giw.jpg

(lanci il prompt dei comandi come amministratore, "navighi" fino alla cartella di EMET ed esegui EMET_conf.exe).

Personalmente non percorrerei questa strada
1) perchè puoi fare tutto comodamente tramite interfaccia del programma
2) perchè i profili contemplano al 99% un ventaglio di applicazioni troppo ristretto rispetto a quella che è probabilmente il vero n° dei programmi da proteggere che cmq, gira e rigira, sono sempre i soliti.


L'elenco?
O su questo stesso thread o anche su Megalab che offriva una guida particolarmente intuitiva.

Romagnolo1973
23-05-2012, 01:11
questo programma quando lo renderà disponibile e sarà ultimato sembra interessantissimo, è da tenere in mente
http://www.wilderssecurity.com/showthread.php?t=317258&page=6

io sul Lenovo netbook che ha uno schifosissimo hd Hitachi rumorosissimo con continui clickclack sto cercando un qualcosa di alternativo ad un AV , visto che questi ad accesso I\O scrittura lettura non scherzano, magari rischierò un po' ma in vita mia non ho mai preso virus e non ho sostanzialmente dati importanti sulla macchina, questo Kardo Kristal sembra un signor programmatore ed un nome che mi ricorda per stranezza quello di Stradivarius Hawke un personaggio di un telefilm anni 80 miticissimo:D

Al più ci piazzo il solo Comodo FW con D+ e lascio attiva la SB senza alcun AV ma devo prima addocchiare quanti accessi al disco mi fa sul pc fisso per vedere se vale la pena

marcoesse
25-05-2012, 10:36
scusate se posto in questo 3D
ho letto questo articolo
http://translate.google.it/translate?sl=auto&tl=it&js=n&prev=_t&hl=it&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fsecuritywatch.pcmag.com%2Fsecurity-software%2F298262-kaspersky-2013-products-will-expand-protection&act=url
ma non capisco cosa siano le
"forzata ASLR" (Address Space Layout Randomization)
se ci fosse qualcuno che spiega di cosa si tratta
se altri prodotti di sicurezza hanno o possono avere questa tecnologia
grazie
marco
p.s. per quanto riguarda la SafeMoney trovate info
http://www.mediafire.com/?r11cm9da8n9rabm

Romagnolo1973
26-05-2012, 17:16
ASLR
Tale tecnica consiste nel caricare in memoria programmi e librerie a indirizzi casuali; in questo modo l'attaccante è obbligato a indovinare dove potrebbe essere la funzione che egli ha deciso di attaccare. Un attacco effettuato usando una previsione errata generalmente manda in crash l'applicazione oggetto dell'attacco stesso, trasformando così un attacco che mirava a eseguire codice potenzialmente maligno sulla macchina bersaglio in un semplice attacco di tipo denial-of-service . L'ASLR è ovviamente molto più efficace sulle macchine a 64 bit che hanno uno spazio degli indirizzi molto più grande delle macchine a 32 bit. Le macchine a 32 bit rendono disponibili solo 16 bit da modificare casualmente.

http://it.wikipedia.org/wiki/ASLR


Se usi processhacker c'è la colonnina ASLR così vedi quanti programmi lo usano (processexplorer dovrebbe avere la colona pure lui), in genere quasi tutti i programmi (non gli AV però o almeno non tutti) usano questa tecnica di piazzare dll o parti utili in memoria se non altro per velocizzare il caricamento, poi può essere usata anche a fini di protezione come detto sopra, il programma legittimo sa dove recuperare le dll dalla memoria, quello attaccante invece non lo sa e in un certo senso si fa scoprire a causa dei BSOD che causa al pc.
Io la so così poi non so se è esattissima la mia interpretazione

marcoesse
26-05-2012, 17:43
ASLR
Se usi processhacker c'è la colonnina ASLR così vedi quanti programmi lo usano (processexplorer dovrebbe avere la colona pure lui), in genere quasi tutti i programmi (non gli AV però o almeno non tutti) usano questa tecnica di piazzare dll o parti utili in memoria se non altro per velocizzare il caricamento, poi può essere usata anche a fini di protezione come detto sopra, il programma legittimo sa dove recuperare le dll dalla memoria, quello attaccante invece non lo sa e in un certo senso si fa scoprire a causa dei BSOD che causa al pc.
Io la so così poi non so se è esattissima la mia interpretazione
ciao Romagnolo :)
ho trovato questo (Win7 64 bit)
http://s18.postimage.org/uzklv198l/Screen00274.jpg (http://postimage.org/image/uzklv198l/)
la scritta ASLR sotto Avira 12 premium c'è ma non so' se sia la stessa cosa dell'articolo su Kaspersky 2013
sinceramente per me' sono argomenti un po' difficili :(

nV 25
26-05-2012, 18:13
sinceramente per me' sono argomenti un po' difficili :(

Se può consolarti, sappi che (per forza di cose) sono un pò difficili per tutti i non addetti ai lavori...

Romagnolo1973
26-05-2012, 18:16
ehh ma ASLR in questo caso non riguarda il programma stesso (per esempio Comodo CIS non è ASLR mentre Avast, Avira e altri lo sono) ma la capacità che dice Kaspy di poter rendere ASLR anche le applicazioni che non lo sono, comunque come puoi vedere tu mi sa tanto di fuffa marketing poichè quasi tutte le aplicazioni sono con funzionalità ASLR come hai potuto notare, non è he resta fuori molto. Però se riescono a dare una pseudo protezione ASLR su xp allora per chi ancora usa quel sistema è un passettino in più verso la protezione del pc, su 7 come detto al 99% non serve, ancora meno su 8 che windows ha detto che ha rinforzato e migliorato ASLR rispetto a quella di seven. Poi magari dal tuo articolo italianizzato non si capiva ma dall'originale già si capisce un po' meglio

Qui altre info se vuoi, poi te lo traduce google
http://news.cnet.com/8301-1009_3-57441324-83/kaspersky-to-cut-phisher-lines-before-they-hook-you/

marcoesse
27-05-2012, 18:03
Qui altre info se vuoi, poi te lo traduce google
http://news.cnet.com/8301-1009_3-57441324-83/kaspersky-to-cut-phisher-lines-before-they-hook-you/
ehhh già in Ita faccio fatica in eng sono zeroassoluto :D
vediamo quando esce la 2013 se ci saranno comunicazioni ufficiali da KL
grazie
ciao

nV 25
28-05-2012, 11:17
http://i45.tinypic.com/izvxms.jpg

:asd:

Ci vorrebbe insomma un pelino in più di elasticità/inventiva invece che limitarsi alla mera traduzione letterale che, il più delle volte, restituisce solo frasi ridicole...

es:
l'oggetto è pericoloso (infetto,...)
ha caratteristiche identificate come rischiose
[...]

:rolleyes:

Dimenticavo:
è HitmanPro

Romagnolo1973
28-05-2012, 13:51
ehh ma son olandesi, mi puzza di traduzione di google un po' come l'articolo su kaspy linkato da Marco che leggendolo tradotto avevo capito quanto di fisica quantistica.
Che dici glielo posto sul 3d di wilders compresa traduzione? O magari glielo posti tu che immagino sei utente pure lì.

Intanto segnalo che sto testando quanto avevo postato qualche giorno addietro, ovvero Cristal Security del tal Kardo Kristal persona molto gentile e che sa ascoltare i suggerimenti, a parte gli ovvi problemini che ha ogni beta è davvero molto interessante, un ExeRadarPro free e che funziona anche su 64bit e che nel prossimo futuro (dice già tra pochi giorni) avrà ulteriori migliorie per diventare qualcosa in più di un anti exe, è portable, programma di mezzo mega, 0,3% cpu usata e sta sotto i 25mega di ram, scritture e letture HD stanno praticamente a zero.
Penso che sul Lenovo che è il mio netbook che uso per il "naviga e chatta" senza cose fondamentali sopra, dalla prossima versione questo Cristal Security (con la C e non la K del suo cognome per non so quale motivo) sostituirà Avast. Se invece un eventuyale ramsoware dovesse colpire il mio pc fisso sarei nella biiippp con tutta la mia imperdibile collezione di Samba anni 50 che dovrei tornare a ripassare dal vinile a mp3, quindi sul fisso meglio restare ben coperti
Andrò sul netbook di solo anti exe + HitmanPro (che magari farò girare un po' più spesso) e amen, un setup minimale
Consiglio comunque di dargli un occhio, può solo migliorare ed ha anche un piccolo contributo da una ditta russa quindi non dovrebbe diventare un abbandonware come successo ad altri, almeno nel breve

Sull'inesauribile wilders, fucina di idee e smanettamenti vari hanno segnalato un programma che ha la stessa filosofia di base ma penso meno Cloud oriented (Cristal funziona via cloud)
http://www.xyvos.com/download.htm
Xyvos WhiteList AV Free
Questo però non lo provo, anche perchè non c'è un contatto diretto con chi lo sviluppa almeno per ora

nV 25
28-05-2012, 16:08
Che dici glielo posto sul 3d di wilders compresa traduzione? O magari glielo posti tu che immagino sei utente pure lì.
ottima idea!
Dalla via, xò, sarebbe utile verificare tutte le voci per vedere se ve ne sono altre strampalate...:fiufiu:

-----EDIT-----
ad es sotto la voce impostazioni:
http://i46.tinypic.com/15n3h8j.jpg

La 1° voce potrebbe essere cambiata in una cosa del tipo "invia automaticamente i file sospetti al Cloud Scan"/"invia automaticamente i file sospetti o sconosciuti al Cloud Scan".
La 2° in modo + o - simile...

in impostazioni-> avanzate -> EWS,
http://i46.tinypic.com/frspu.jpg

Senza tanti fronzoli, uno potrebbe scrivere una cosa tipo "funzionalità riservata ad un'utenza avanzata, fa uso di una serie di tecnologie comportamentali restituendo un indice di pericolosità per ogni oggetto esaminato.

Sono esperto, mostrami la voce EWS nel menù in basso del pulsante Avanti"

ecc..

Intanto segnalo che sto testando [...]

in effetti, ultimamente ci sarebbe qualcosa che piacerebbe provare anche a me ma mi rendo conto di non avere più tanto tempo (e forse voglia) :cry: ...

Peccato perchè ho sempre avuto un trasporto particolare per le novità...:(

La vita cmq va avanti e io sono ben lieto di leggere impressioni anche di altri, pertanto:
buon testing!!... e reporting su questo canale :read: ...

Romagnolo1973
28-05-2012, 17:00
ENNE ho inviato la tua prima immagine e gli ho detto che posso controllare la traduzione, credo anche in pochi minuti, ora non so gli interessa la cosa e se sì se mi manda solo il file per tradurre gli avvisi o tutto, sto a vedere, se faccio qualcosa comunque cercherò di stare un po' più stringato, in inglese alcune cose si rendono in 2 paroline e in italiano ci vogliono 30 caratteri e poi si deborda, CIS quando lo facemmo fu una odissea, per fortuna questo è molto più basico come software e avvisi

Per l'antiexe Cristal per ora l'ho tolto ma solo perchè attendo pochi giorni che esca la versione rivista che risolve i problemi di gioventù, per quel che ho potuto vedere fa il suo lavoro avvertendo degli exe nuovi e se gli dici di bloccare blocca, poi magary viene bellamente bypassato dai malware ma ad occhio sembra promettere bene ed è leggerissimo, quando ho news avverto sicuro

TheQ.
28-05-2012, 20:14
Qualcuno ha mai provato SysWatch Personal che è gratis 1 anno (poi non scarica più aggiornamenti ma è usabile comunque, e passato l'anno c'è sicuro la nuova versione gratis da sfruttare)
Una sorta di BB con sandbox, hips
http://www.safensoft.com/security.phtml?c=698

Su 32 bit si installa, si autoconfigura (e non ci mette poco a scannerizzare tutti i programmi), fa le scansioni a comando, e blocca l'esecuzione di qualsiasi programma.
Ergo l'ho disinstallato subito.


http://www.xyvos.com/download.htm
Xyvos WhiteList AV Free
Questo però non lo provo, anche perchè non c'è un contatto diretto con chi lo sviluppa almeno per ora
Se non ho capito male il whitelist è un antivirus classico a definizioni (lista bianca, quindi considera quelle che sono riconosciute), mentre Xyvos Antivirus 1.5 Free Edition (http://www.xyvos.com/download.htm) dovrebbe essere euristico come prevx, nel qual caso meglio provare l'euristico.

Romagnolo1973
31-05-2012, 21:11
sperando di non aver fatto "casini" a breve vi sarà una traduzione di hitman un poco più pertinente di quella letterale attuale:D

nV 25
02-06-2012, 14:38
non so come verrà fuori (probabilmente sarà una semplice riorganizzazione + abbondante copia/incolla di alcuni passi di questo thread), fatto stà che ho intenzione di aprire la versione RELOADED (o 2) di questo thread che veramente non si può più vedere tanto è dispersivo, ecc.

Vediamo quando mi è possibile visto che il tempo è tiranno per tutti...

nV 25
02-06-2012, 14:42
Aggiungo inoltre che non è mia intenzione far si che tutto sia necessariamente farina del mio sacco pertanto, quando sarà, invito caldamente anche altri ad apportare i propri contributi.

Vediamo...

Nel frattempo, il sasso nello stagno è stato gettato.

Saluti!

cloutz
02-06-2012, 15:17
Su nv, siamo tutti curiosi!

Anche se gli utenti che ti seguono da un pó sanno di cosa si parlerà (alla fine gira e rigira gli argomenti di cui si discute sono sempre gli stessi), probabilmente una discussione/trattazione nuova darebbe un'aria di freschezza :D

Saluti :)

Inviato dal mio Galaxy Nexus con Tapatalk 2

nV 25
02-06-2012, 17:38
Su nv, siamo tutti curiosi!

rimarrai deluso...ad eccezione del discorso relativo alla "freschezza", inevitabile...:Prrr:

Non ho assolutamente voglia di rimettermi li' a cercare di studiare chissà quale ricetta, anzi:
forse meno si discorre e meno danni si fanno...:D

nV 25
02-06-2012, 18:15
Giusto una battuta:

il cinesino che si è dato molto da fare rinvenendo diverse magagne di "race conditions" in CIS (tale a256886572008), ha testato con DW diversi sample che non molto tempo fa aveva provveduto a segnalare come capaci di aggirare Comodo:
ebbene, c'è rimasto male :D ...

Vedi anche l'ultimo (http://forums.comodo.com/news-announcements-feedback-cis/bypass-v5102282572253-dll-malware-qq-pass-t84244.0.html) post di questa discussione o qui (http://translate.googleusercontent.com/translate_c?hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=zh-CN&tl=en&u=http://bbs.kafan.cn/thread-1292980-1-1.html&usg=ALkJrhicrzKXz5JJeftcVsbInpzRcY8qTA)/quà (http://translate.googleusercontent.com/translate_c?hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=zh-CN&tl=en&u=http://bbs.kafan.cn/thread-1292925-3-1.html&usg=ALkJrhgFpz0fuGazTqwS_qovHEeGDEetHw)...
(google translator cinese>inglese, tema: eseguibile con firma digitale valida + dll maliziosa)

cloutz
02-06-2012, 19:30
Se ne usciranno dicendo che il loro programma non viene bypassato, è una scelta implementativa il fatto che sotto determinate condizioni si abbiano questi effetti.
Poi però si fermano qui, non mettono in discussione le scelte fatte.

Un pò mi mancano sai? :D :ahahah:

nV 25
06-06-2012, 16:15
sul portatile giusto pochi minuti fà ho ricevuto questo avviso:

http://i49.tinypic.com/2hn4d5i.jpg

E' chiaro che nel mio caso è assimilabile ad un FP e l'ho postato giusto perchè è la 1° volta che vedo chiudere un'applicazione a causa di EMET, in particolare poi con riferimento al MandatoryASLR...

Scusate la qualità dell'immagine...

nV 25
06-06-2012, 16:18
Per la cronaca:
FoxitReader è perfettamente compatibile con EMET a prescindere dall'errore sopra...:)

Romagnolo1973
06-06-2012, 18:13
ma se usi sumatraPDF è meglio :Prrr:

TheQ.
06-06-2012, 20:28
Primo PDF no?

comunque se non usate acrobat reader giocate facile e non testate niente :D

Romagnolo1973
07-06-2012, 22:50
per voi che so che avete una licenza di NovirusThanks ExeRadarPro comunico che come hanno scritto loro su wilders:


We have finally available ERP x64 beta version, this first version is available only to clients or users that have a valid activation code

64-bit version misses these features:

-Behavioral TAB
-Notifier TAB
-Rules TAB
-Self-defense

Will be readded in the next versions.

marcos86
08-06-2012, 12:00
Ho provato a installare advanced uninstaller, ma non andava.
Dopo un paio di prove ho scoperto che il dep always on di emet lo bloccava, senza però darmi nessun avviso dal notifier...
Per chi li usasse entrambi il dep va messo in opt-in

Sto notifier per ora a me non ha mai funzionato, pensavo potesse essere utile ma sto cambiando idea... A parte che ormai ho capito quando è emet il problema, però...

piccolo ot:
la nuova interfaccia iniziale di advanced uninstaller in stile metro devo dire che è decisamente carina

pcpassion
08-06-2012, 14:21
Ho provato a installare advanced uninstaller, ma non andava.
Dopo un paio di prove ho scoperto che il dep always on di emet lo bloccava, senza però darmi nessun avviso dal notifier...
Per chi li usasse entrambi il dep va messo in opt-in

Sto notifier per ora a me non ha mai funzionato, pensavo potesse essere utile ma sto cambiando idea... A parte che ormai ho capito quando è emet il problema, però...


idem, sia per revo che per notifier

Romagnolo1973
09-06-2012, 10:15
Visto che sul netbook ho una immagine di sistema fresca, mi son dato alle sperimentazioni, e sto provando una Sandbox meno invasiva e totalmente free per uso privato che è:
BufferZone Pro che recentemente si è aggiornato per supportare anche i sistemi a 64bit (sebbene BZ funziona a 32bit)
Se settato bene (eseguendo dentro la sb i soli programmi privi di firma digitale, togliendo la righetta rossa dai programmi sandboxati che tanto i vari browser, messenger e affini li sandboxa in automatico, facendo in modo che script siano comunque sandboxati anche se richiamati da programmi legittimi) direi che è un ottimo programma che rinforza le difese del pc senza dover usare AV o cose assurde alla Tarnak :D

Rispetto a Sandboxie mi sembra più configurabile (ma SBIE non lo provo da secoli e potrebbe essere cambiato nel mentre) e soprattutto senza il famoso ritardo di 5 secondi della versione free.
E' anche molto leggero in uso in termini di cpu e ram usata (cpu a 1% max e ram totale usata dai vari processo meno di 40 mega)

Aspetti negativi:
tempo di boot decisamente aumentato, ad occhio direi 20 secondi in più
qualche scrittura lettura su HD inevitabile visto il lavoro che svolge ma le quasi 10.000 scritture su disco non me lo fanno consigliare su un HD rumoroso come il mio "Mort..Hitachi chi ti ha comprato" o su un ssd

arnyreny
09-06-2012, 11:02
Aspetti negativi:
tempo di boot decisamente aumentato, ad occhio direi 20 secondi in più
qualche scrittura lettura su HD inevitabile visto il lavoro che svolge ma le quasi 10.000 scritture su disco non me lo fanno consigliare su un HD rumoroso come il mio "Mort..Hitachi chi ti ha comprato" o su un ssd

ho fatto da beta tester per i 64 bit...
io l'ho messa da parte sia per il fatto che non e' all'altezza della sandbox ie,infatti alcune infezioni riuscivano ad interagire col sistema, e sia per l'aspetto negativo che hai evidenziato anche tu...una generale lentezza del sistema.
saluti ;)

fcorbelli
17-06-2012, 10:42
Personalmente sono a favore del BBIPS: Brain-Based Intrusion Prevention System, provo a spiegarmi.

I sistemi operativi odierni, lato desktop, sono ormai, chi più chi meno, un coacervo spesso malamente integrato di software diversi, dei veri e propri accrocchi di tecnologie spesso inutili, spesso residui del passato, che hanno però l'effetto di aumentare la superficie d'attacco.

Questo accade, storicamente, in massima parte per Windows con i suoi (letteralmente) centinaia di processi in esecuzione, lasciando aperto il fianco a voragini per l'accesso.
Bene, dopo anni e anni di tentativi di mitigare questo difetto di progettazione (e di filosofia) sono entrati in campo gli antitutto, da antivirus, firewall, solcazzo, e poi gli HIPS.

Ebbene, hanno senso? Sono utili (mi riferisco all'ambito Windows) ?
A mio parere no, in quanto l'obiettivo è "prevenire", non "curare".
Quando una macchina è infetta avere un "qualcosa" che mi dice "che culo, il tuo computer è compromesso" non mi pare qualcosa di drammaticamente indispensabile.
---
Ecco quindi perchè suggerisco di esaminare quali siano OGGI le fonti VERE di infezione, ovvero quelle che coprono la stragrande maggioranza dei casi.
- No porte e problemi sullo stack IP (ormai chiusi, e facilmente evitabili con router o anche col firewall integrato in windows, nessuna necessità di software particolare)
- SI' phishing (tipico il file cliccami.pdf_____________________________.exe).
Qui basterebbe pochissimo a Microsoft per evitare questo genere di problemi, comunque è abbastanza evidente, o almeno lo è per me, che ci vuole B(rain) e non H(host) per evitare di eseguire programmi del genere
- SI', soprattutto, ai buchi dati dal sovrapporsi di tecnologie, nuovamente, inutili e rischiose. In particolare il riferimento è ai plug in dei browser, primarissima fonte di infezione (flash e java, con silverlight poco lontano).
Per inciso anche su Mac la situazione è analoga: centinaia di processi, il substrato FreeBSD che viene ormai "sommerso" dalla paccottaglia, plug in non aggiornati perchè tanto... mac è sicuro, o no?

Ecco quindi che il B(rain) suggerisce di porre la massima attenzione ad avere un sistema (browser) più aggiornato possibile, con i relativi plug-in anch'essi aggiornatissimi o, se possibile, disattivati (o addirittura disinstallati, ma è un approccio un pochino estremista)
---
Va inoltre rilevato che i software HIPS, a loro volta, girano con privilegi molto elevati (devo effettuare operazioni "delicate"), creando quindi ulteriori problemi di sicurezza.
Meno software c'è in funzione (processi in esecuzione), meno è probabile che qualcuno riesca a sfruttarne i bug.
Più è facile identificare eventuali "intrusi"

nV 25
17-06-2012, 11:19
Anzitutto benvenuto! :)

Fa sempre piacere leggere post intelligenti...


Finiti i convenevoli, arriviamo al sodo:
:old:



Cioè, mi offendo:
il thread è sicuramente casereccio sebbene sporadicamente "ingentilito" dai commenti di eraser (un grande) ma insomma, il tema è pur sempre il PREVENIRE...

Fine ultimo del thread, infatti, è sensibilizzare in 1° luogo (dunque, BRAIN)...e poi perchè no, stimolare all'uso di soluzioni che possono aiutare concretamente nella vita quotidiana a tener lontani dalle macchine i più disparati agenti nocivi.

I temi che hai velocemente affrontato, infatti, (discorso plug-in, attenuazione della superficie di rischi mediante disabilitazione di servizi "inutili",...), sono stati ovviamente affrontati.

Per la cronaca, aggiungo che lo stimolo all'uso di programmi complementari come quelli dibattuti nel corso del thread non è mai stato portato avanti come un surrogato alla mancanza di buon senso, anzi:
la condizione sine-qua-non è proprio quest'ultima...

Insomma, questo thread parte da lontano...


Sono e resto sintonizzato,
ciao :)

arnyreny
17-06-2012, 11:35
Per la cronaca, aggiungo che lo stimolo all'uso di programmi complementari come quelli dibattuti nel corso del thread non è mai stato portato avanti come un surrogato alla mancanza di buon senso, anzi:
la condizione sine-qua-non è proprio quest'ultima...

)

devo ricredermi su tante cose dette in passato...al buon senso aggiungerei solo sandboxie e poi poteri fare a meno del resto delle difese in circolazione;)

nV 25
17-06-2012, 11:42
più persone comunque contribuiscono a far riflettere e meglio è specie per una buona fetta di noi che siamo BBpoco-più-che-amatori*, quindi:

disintegrate leggende metropolitane e quant'altro, troverete sicuramente persone interessate al confronto e all'ascolto.

Buona.


**Brain Based poco-più-che-amatori o anche coloro che hanno dismesso l'anello al naso da un pò, ecc...

TheQ.
17-06-2012, 22:22
un piccolo ripasso di economia: una volta c'era l'uomo che si faceva tutto, cacciava, cucicanava, creava corde con tendini, ecc.... nel tempo l'uomo ha scoperto nella socialità il progresso, ha migliorato le sue conoscenze, specializzando lo studio e ripartito a più uomini in collaborazione l'esecuzione di problemi più complessi... ok, sembro OT.

Ma questo è simile a quanto successo (in teoria) nel mondo della prevenzione e sicurezza.
Le BBIPS (Brain-Based Intrusion Prevention System) sono ottime, ma presuppongono due requisiti fondamentali:
1) avere un cervello in grado di capire (non voglio essere offensivo, ma faccio notare che statisticamente su 60 milioni di italiani ce ne sono un tot che ne capiscono di motori, un tot di computer, un tot inferiore che ne capisce di entrambi, ecc...)
2) avere il tempo, risorsa scarsa. Questo aspetto si divide in almeno tre prerogative di sicurezza a) creare la sicurezza sul proprio pc - sventare attacchi hacker più o meno importanti e/o software malware b) acculturarsi di computer c) informarsi sulle nuove tecniche di prevenzione ed attacco, zeroday compresi.

Il lavoro che qualcuno non sa o non ha tempo di fare che fine fa? semplice viene svolto da un amico o dato in "appalto a qualcono"...sperando che lo faccia bene :sofico:

Non ci sono solo i softwate di sicurezza (AV, FW, HIPS), ci sono i gestori di sicurezza (anche su server e non necessariamente desktop), ci sono le competizioni aperte agli hacker per trovare bug ed exploit (vedi p2own per i browser con lauti premi), ecc...


Tra l'altro nella fenomenologia indicata mancano gli worm ed i virus con semplice scopo distruttivo.
Sasser, Beagle, I love you....

fcorbelli
18-06-2012, 11:08
...Il lavoro che qualcuno non sa o non ha tempo di fare che fine fa?...Questo per me è un rigore a porta vuota calciato da 50 centimetri per andar sul sicuro... semplice... non usa Windows :D
Tutto questo mondo di antitutto, questo-quello blablabla sparisce, come per incanto.
Non è che poi vivrà SICURO al 100%, però certamente (per tanti motivi che in realtà non mi interessano, a me interessa il risultato) sarà PIU' sicuro e NON dovrà preoccuparsi di prendersi una laurea magistrale in informatica, e magari una specializzazione in sicurezza per buona misura.

...arrivederci... :banned:

nV 25
18-06-2012, 13:15
Ma che hai qualche problema sul lavoro visto che non riesci proprio ad essere più sereno quando ti esprimi?
O ti senti vittima di qualche complotto, catapultato in una piazza che non "ti capisce", ...?

E guarda, non lo dico alla luce di quello che hai scritto qui ma fondamentalmente in quello che leggo sull'altro thread...


Hai sicuramente un notevole spessore e potresti essere molto utile a più di un utente di questo forum ma usi un approccio decisamente fastidioso.

Io credo, alla luce di tutto quello che ho letto, che il tuo limite maggiore sia la mancanza di umiltà che una persona non dovrebbe mai smarrire nella propria vita quale che sia la professione che svolge, sia essa illuminata o umile.

Ecco:
se hai voglia di continuare a trasmettere qualcosa (perchè dicevo poc'anzi, qualcosa da trasmettere lo hai, eccome) in uno spirito più sereno e anche rispettoso, non solo sei super-benvenuto ma te ne sarei anche enormemente grato visto che mi offriresti anche te la possibilità di crescere (informaticamente parlando).

fcorbelli
18-06-2012, 13:41
Non capisco che c'entri l' "umiltà", io preferisco una suddivisione manichea giusto-sbagliato

TheQ.
18-06-2012, 13:41
...arrivederci... :banned: ma perchè banned .... lol :doh:

:stordita: ogni venditore sa vendere la sua merce.

Personalmente ho approcciato inizialmente un PC con basic, per passare a console amiga, PC pentium III, linux (credo versione 2.1) in aula informatica per poi tornare a windows.

Il PC128 con Basic lo ritengo fondamentale per aver avuto lo stimolo adatto per approcciarmi all'informatica, una cosa che manca alle generazioni odierne.
L'Amiga ... beh diciamo che ho visto i primi game innovativi (monkey island, another world, ...) hacker all'opera (recentemente tornati alla ribalta, es: skidrow, Razorlight... fanno crack da 20 anni) ed i primi virus: lamer exterminator, il saddam virus, ...
Il pc pentium III con W98 era una piattaforma buggata ma apprezzabile (senza internet :read: ).
Linux migliore per sicurezza e prestazioni a parità di hardware era inizialmente più criptico e spartano, tanto da sembrare più comprensibile a prima vista Windows, e quindi preferibile per l'utente famigliare medio al primo approccio con il computer. Ho sempre avuto l'idea che decine di popup con spiegazioni, guide, automatismi ed applicativi sviluppati da terzi non verificati, si paghino in termini di prestazioni.

Tutte queste differenze sono solo marketing e innovazione dei prodotti

Oggi invece si tende verso la tablet mania ed il touch oriented (cosa che non gradisco molto).
Ubuntu, tanto per sfatare un mito, l'ho installato qualche settimana fa su virtualbox e mi ha chiesto 425 aggiornamenti di bug e sicurezza (li mortè...2 ore di aggiornamenti come windows xp :doh: ). Ha pur sempre fatto passi da gigante rispetto al concorrente microsoft, pur mantenendo un fatturato di miliardi di tutto rispetto.

Quanto a windows, software antivirus e firewall riducono le prestazioni di avvio e di calcolo, sebbene il multithread con più processori non dia particolarmente noie. E' anche vero che basta averli attivi quando si esegue software malevolo o quando si è connessi ad internet, mentre possono essere temporaneamente disattivati (o messi in modalità gioco) se si esegue un semplice calcolo sconnessi da internet (guadagno 10-20% in prestazioni forse...od anche meno con processori recenti) :read:

fcorbelli
18-06-2012, 13:57
ma perchè banned .... lol :doh:

:stordita: ogni venditore sa vendere la sua merce. Finora sono a quota 2, vedremo (non c'è due senza tre)
...hacker all'opera (recentemente tornati alla ribalta, es: skidrow, Razorlight... fanno crack da 20 anni) Non dovrei dirlo... ma li faccio da 25, il mio primo impiego è stato come disassemblatore di giochi C64 e poi amiga, ancora si trovano in giro (circuito emulatori-pirata) mie produzioni col nick del tempo :D

Bon, però la domanda resta.

"Se non ho una laurea in informatica (*) , non ho voglia di installare antiquesto-antiquello, non ho voglia di rendere praticamente inusabile il mio computer blablabla, voglio solo cazzeggiare e navigare su internet, come posso avere una ragionevole (**) certezza di non trovarmi virus-malware-solcazzo?

Cosa rispondi?


(*) vecchio ordinamento, quelle NO sono perdite di tempo
(**) non mi interessa il perchè e il percome

nV 25
18-06-2012, 14:05
Finora sono a quota 2, vedremo (non c'è due senza tre)
tutto qui?
Chi ti scrive ne ha collezionate decisamente di più in questi anni di permanenza, ma non sono sempre incazzato col mondo...

Bon, però la domanda resta.

"Se non ho una laurea in informatica (*) , non ho voglia di installare antiquesto-antiquello, non ho voglia di rendere praticamente inusabile il mio computer blablabla, voglio solo cazzeggiare e navigare su internet, come posso avere una ragionevole (**) certezza di non trovarmi virus-malware-solcazzo?

Cosa rispondi?

Guarda che la risposta è decisamente più semplice di quello che ti immagini, e non passa necessariamente dal "cestinare l'OS più gettonato"...:read:

In questo thread, appunto, trovi proprio le soluzioni alle domande di cui sopra, senza avere lauree in informatica e realizzando al contempo un sistema ragionevolmente sicuro...

fcorbelli
18-06-2012, 14:14
tutto qui?
Chi ti scrive ne ha collezionate decisamente di più in questi anni di permanenza, ma non sono sempre incazzato col mondo...Bhè 20 giorni in due mesi è il mio record corrente (finora).
Per il resto... sembra di essere in Matrix: è "normale" dover usare antiquesto antiquello, "normale" doversi auto-castrare le funzionalità, "normale" infettarsi e così via.
Magari con la "pillolina"... :)

nV 25
18-06-2012, 14:27
quello che dici sarà anche "normale" per la massa ma non certo per coloro che seguono questo thread.

Giusto per conoscenza, leggiti il 1° post dove sono indicate alcune soluzioni (io credo di poter dire, quelle caldamente raccomandate...) che consentono proprio un'esperienza sulla rete sufficientemente serena...

Chill-Out
18-06-2012, 14:48
Finora sono a quota 2, vedremo (non c'è due senza tre)

Non sempre ma a volte.....


Non dovrei dirlo... ma li faccio da 25, il mio primo impiego è stato come disassemblatore di giochi C64 e poi amiga, ancora si trovano in giro (circuito emulatori-pirata) mie produzioni col nick del tempo :D

Esatto, sempre che sia vero ma a questo punto non ha una grossa importanza e dire che il Regolamento del Forum è estremamente chiaro, sospeso 2 settimane.

TheQ.
18-06-2012, 17:23
Comunque sia, un forum dedicato alla sicurezza si dedica alla sicurezza di tutte le possibili offerte OS, e non ha come missione convertire tutti ad un OS o l'altro considerandolo (più o meno utopicamente) più sicuro del resto dell'offerta.
Quello che cercavo di far capire è questo.
Analogamente alcuni produttori di OS fanno determinate scelte di marketing, altri, altre scelte, si conquistano una fetta più o meno grande di mercato e "tentano di sopravvivere" :D

Fra un po' sarà forse da aprire una sezione HIPS/AV/FW per IOS
:D

azz mi sento in colpa per aver indirettamente portato alla sospensione dell'utente introducendo un discorso, comunque legato alla diffusione di virus nei pc/os via crack...
:rolleyes:

Romagnolo1973
18-06-2012, 18:00
Comunque sia, un forum dedicato alla sicurezza si dedica alla sicurezza di tutte le possibili offerte OS, e non ha come missione convertire tutti ad un OS o l'altro considerandolo (più o meno utopicamente) più sicuro del resto dell'offerta.
Quello che cercavo di far capire è questo.
Analogamente alcuni produttori di OS fanno determinate scelte di marketing, altri, altre scelte, si conquistano una fetta più o meno grande di mercato e "tentano di sopravvivere" :D

Fra un po' sarà forse da aprire una sezione HIPS/AV/FW per IOS
:D

azz mi sento in colpa per aver indirettamente portato alla sospensione dell'utente introducendo un discorso, comunque legato alla diffusione di virus nei pc/os via crack...
:rolleyes:

non è stato bannato per la questione vari OS, ma perchè non si può giustamente parlare di crack & co come regolamento dice e quindi dire che li ha fatti in tenera età porta di suo alla sospensione a prescindere, sulle sue altre sospensioni precedenti non ne so il motivo ma immagino fosse per i toni sbagliati nelle risposte, non certo perchè uno sposa linux e non M$ e ne motiva il perchè in modo corretto

nV 25
18-06-2012, 18:08
vediamoci il lato positivo:
se la sospensione non sarà mitigata in 2° battuta, avrà il tempo sufficiente per toccare con mano software di cui, evidentemente, non è molto a conoscenza (quelli per l'appunto trattati in questa sede).

Che non sono la panacea contro tutti i mali ma che, combinati con BRAIN/ Account limitato/appositi strumenti di mitigazione, consentono (ritengo) di ottenere notevoli benefici:
a) senza sbattersi troppo nel caso si opti per una soluzione Sandbox
b) sbattendosi un pò di più nell'ipotesi opposta
c) ti tocchi*..:D

* in realtà, c) starebbe per "a prezzo di un consumo di risorse irrisorio" & senza rinunciare a chissà quali funzionalità, che sembrano essere parte dell'incubo di fcorbelli...


In realtà, e come dimostrato anche da eraser in più di un occasione anche qui, per la stragrande maggioranza dell'utenza uno strumento a "lista nera" sarebbe cmq opportuno per cogliere immediatamente un'anomalia, ma non solo...

nV 25
18-06-2012, 18:14
certo, su Linux è tutto + semplice un pò perchè sarà anche allo stato il non plus ultra in fatto di tecnologie, un pò perchè i malware compilati per questa piattaforma li tocchi (praticamente) con mano tanto sono numericamente esigui...


E qui, dott. corbelli, permettimi:
sarà forse anche perchè Linux di fatto è relegato nell'uso ad un manipolo di persone?


Sicuro di un suo nuovo intervento scontata la pena, lo saluto. :)

nV 25
18-06-2012, 18:17
anzi:
quasi quasi apro la campagna

"ADOTTA ANCHE TU UN VIRUS PER LINUX!" :D

Cosi' da preservarne la specie, no? :Prrr:

nV 25
18-06-2012, 18:30
PS (e non per essere provocatorio nei confronti di chi è stato sospeso e che di conseguenza non può rispondere, tanto avrà modo di farlo):

ho letto in una recente news che la difesa USA (non ricordo bene se aviazione o cosa) ha deciso di switchare parte almeno dei loro terminali a Linux:
ora resta solo da vedere in quanto tempo i Cinesi e company impiegano per trovare degli escamotage per bypassarne le difese...


Perchè state sicuri che qualcuno il modo di attaccarne i sistemi lo trova sicuro...

arnyreny
18-06-2012, 18:58
al di là delle battute...nel mio piccolo e nel piccolo delle mie amicizie,con i nuovi sistemi operativi Microsoft ,window 7 64 bit...si e' abbandonata l'idea dei tanti anti questo e anti quello,con firewall interno uac al massimo e settando dei buoni dsn, basta l'utilizzo di sandbox ie,come unico programma in aggiunta al sistema originale ...e si vive liberi e felici

ps non sono contro Linux ma quando lo uso mi sento un po' con le mani legate .

Draven94
18-06-2012, 23:51
al di là delle battute...nel mio piccolo e nel piccolo delle mie amicizie,con i nuovi sistemi operativi Microsoft ,window 7 64 bit...si e' abbandonata l'idea dei tanti anti questo e anti quello,con firewall interno uac al massimo e settando dei buoni dsn, basta l'utilizzo di sandbox ie,come unico programma in aggiunta al sistema originale ...e si vive liberi e felici

ps non sono contro Linux ma quando lo uso mi sento un po' con le mani legate .
Motivo?

arnyreny
19-06-2012, 01:24
Motivo?

faccio spesso videoediting e gli strumenti che mi offre window in quest'ambito sono insuperabili,
in piu' i programmi che uso per lavorare girano solo su window...

quindi mi sembra una costrizione dover usare Linux solo perché e' piu' sicuro; con qualche accorgimento si riesce a non rimpiangere la sicurezza di Linux...e a godersi l'elasticità di window.;)

nV 25
19-06-2012, 11:03
Motivo?

faccio spesso videoediting...

giochini? :ciapet: (Battlefield 3, Mass Effect and so on :fiufiu: )


PS: non sono più di primo pelo (aimè), ma gli FPS non me li toglie nessuno...:sofico:

Draven94
19-06-2012, 11:18
faccio spesso videoediting e gli strumenti che mi offre window in quest'ambito sono insuperabili,
in piu' i programmi che uso per lavorare girano solo su window...

quindi mi sembra una costrizione dover usare Linux solo perché e' piu' sicuro; con qualche accorgimento si riesce a non rimpiangere la sicurezza di Linux...e a godersi l'elasticità di window.;)
Capisco, dopo tutto sull'editing non c'è storia. I software di questo genere compilati per Windows non hanno rivali (e mi riferisco anche ai free)

giochini? :ciapet: (Battlefield 3, Mass Effect and so on :fiufiu: )


PS: non sono più di primo pelo (aimè), ma gli FPS non me li toglie nessuno...:sofico:
Io purtroppo ho un vecchio notebook dove i giochi è meglio non farceli girare :)
In generale uso Windows perchè mi garantisce un uso professionale del "pacchetto Office" (che devo usare per vari motivi) e benchè se ne dica, tutte gli altri pacchetti (LibreOffice e simili) sono ben lontani da Office 2007/2010 :) Poi ci sono anche altre ragioni ma credo che questa sia la principale.

nV 25
19-06-2012, 11:57
anche se in effetti amo da sempre i giochi di tipo FPS (o sparatutto), ho tirato fuori questa storia giusto per sdrammatizzare...:p

In definitiva, è un nobilissimo motivo, no?? :Prrr:



PS: certi moccoli quando m'ammazzano!!! :angel:

marcos86
19-06-2012, 12:01
Ma infatti il problema in sè della "diatriba" linux vs windows non dipende in sè dal sistema operativo in questione.
Dipende dai programmi.
Io sono abituato a certi programmi, che su linux non ci sono. è uno dei motivi principali per cui non uso linux. E lo stesso motivo per cui, nonostante tempo fa ci avessi fatto più di un pensierino, non ho mai comprato un mac.

Il so in definitiva serve per far girare i programmi, sono questi che discriminano l'utilizzo di uno al posto dell'altro, anche a scapito dei discorsi sulla sicurezza.
Quindi si preferisce magari usare un software antivirus/hips/sandbox piuttosto che rinunciare a certi programmi (siano essi necessari o semplicemente conosciuti dall'utente).

Romagnolo1973
19-06-2012, 16:04
pure io sto su windows solo per Messenger e le sue videochiamate altrimenti le mie bimbe in brasile non mi riescono a vedere :D e skype in quella zona non se lo fila nessuno.
Avevo approcciato un compromesso però visto che sul eeepc avevo l'ottima Linux Mint Debian, peccato che mi si sia "suicidato" facendo le fiaccole prima che potessi provare se davvero i vari software di messaggistica (empathy soprattutto) come leggevo da pochi mesi sembrano garantire la chiamata video sul protocollo WLM, ma ci credo poco.
Per quello che faccio io sul pc basterebbe linux magari lo piazzo sul pc principale ma poi la guida di CIS chi la fa:D e le bimbe chi le consola se non mi vedono

Comunque l'EEEPC con linux andava ottimamente un pc rinato sebbene con hw vecchio già 5 anni fa quando lo comprai, zero problemi virus e zero aggiornamenti firme e menate simili
Giustamente la differenza la fanno le applicazioni, infatti Meego che sarebbe il miglior sistema per smartphone è morto a causa della mancanza di apps, la stessa fine farà RIM e il suo blackbarry, si possono comparare le situazioni
Linux non ha lo stesso pacchetto applicativo di windows in certi ambiti, mentre è migliore in altri più di nicchia. A sicurezza non ci piove è meglio ma fosse usato dal 80% delle persone si vedrebbe che pure lui è pieno di falle, è solo che usandolo un manipolo di volenterosi non è appetibile ai creatori di malware

nV 25
20-06-2012, 18:02
non ho certo paura del giudizio di un laureato in informatica per giudicare la bontà dei programmi indicati quantomeno nel 1° post, ma rilancio "la sfida" perchè sono interessato all'opinione di chi, indubbiamente, ne sa di gran lunga più di me, dunque:

[...] avrà il tempo sufficiente per toccare con mano software di cui, evidentemente, non è molto a conoscenza (quelli per l'appunto trattati in questa sede).

PS: sono un tipo paziente...:fiufiu:

caturen
20-06-2012, 20:01
pure io sto su windows solo per Messenger e le sue videochiamate altrimenti le mie bimbe in brasile non mi riescono a vedere :D e skype in quella zona non se lo fila nessuno.
Avevo approcciato un compromesso però visto che sul eeepc avevo l'ottima Linux Mint Debian, peccato che mi si sia "suicidato" facendo le fiaccole prima che potessi provare se davvero i vari software di messaggistica (empathy soprattutto) come leggevo da pochi mesi sembrano garantire la chiamata video sul protocollo WLM, ma ci credo poco.
Per quello che faccio io sul pc basterebbe linux magari lo piazzo sul pc principale ma poi la guida di CIS chi la fa:D e le bimbe chi le consola se non mi vedono

Comunque l'EEEPC con linux andava ottimamente un pc rinato sebbene con hw vecchio già 5 anni fa quando lo comprai, zero problemi virus e zero aggiornamenti firme e menate simili
Giustamente la differenza la fanno le applicazioni, infatti Meego che sarebbe il miglior sistema per smartphone è morto a causa della mancanza di apps, la stessa fine farà RIM e il suo blackbarry, si possono comparare le situazioni
Linux non ha lo stesso pacchetto applicativo di windows in certi ambiti, mentre è migliore in altri più di nicchia. A sicurezza non ci piove è meglio ma fosse usato dal 80% delle persone si vedrebbe che pure lui è pieno di falle, è solo che usandolo un manipolo di volenterosi non è appetibile ai creatori di malware
Ottima linux MInt Debian????!!! Non credo proprio. Sono OT ma se quell'aggettivo era riferito a Debian sono pienamente d'accordo. Se era riferita a LMDE invece è tutta un'altra cosa. Hanno fatto uscire un progetto di distribuzione rolling, ma l'hanno abbandonata nel limbo. Io lo avevo installata ed in un primo momento che i repository erano indirizzati ai testing di debian era tutto ok. Poi hanno deciso di puntare su altre cose e hanno laciato i service pack!!! Mesi e mesi senza avere un minimo di aggiornamento!! Subito abbondonata per avere la VERA debian testing. Scusate lo sfogo.

Romagnolo1973
20-06-2012, 20:45
Ottima linux MInt Debian????!!! Non credo proprio. Sono OT ma se quell'aggettivo era riferito a Debian sono pienamente d'accordo. Se era riferita a LMDE invece è tutta un'altra cosa. Hanno fatto uscire un progetto di distribuzione rolling, ma l'hanno abbandonata nel limbo. Io lo avevo installata ed in un primo momento che i repository erano indirizzati ai testing di debian era tutto ok. Poi hanno deciso di puntare su altre cose e hanno laciato i service pack!!! Mesi e mesi senza avere un minimo di aggiornamento!! Subito abbondonata per avere la VERA debian testing. Scusate lo sfogo.

il mio EEEPC è morto prima della cosa che giustamente tu indichi, basta comunque indirizzare l'update sui repo debian e dimenticarsi del servicepack mint, io inoltre avevo tolto molte cose, di fatto era debian pura ma verde:D
Fine OT and sorry

TheQ.
20-06-2012, 23:24
Ed intanto OpenSuse sembra avere problemi negli aggiornamenti e deve rifarsi il gruppo di modder...

Chiudo con la questione "l'unico Hips buono è l'OS Linux". Io trovo che in internet ci siamo molti ultras sostenitori di MAC (un po' offensivo forse, ma sono soprannominati i MACHead)... linux è uguale. Una serie di individui che osannano la loro squadra di calcio anche se perde, o che per nascondere le sconfitte della propria squadra si mettono a far notare le falle degli avversari.

Io ho lavorato sia con Windows che con linux.
L'uno su normali desktop, l'altro su un 24 core Intel 128 Gb ram (server di calcolo).
Ma non sono mai arrivato al punto di sentirmi preso dalla voglia di convertire tutti a Windows od a Linux.
Questo escludendo ovviamente tutta la questione politico-economica che sta dietro alle due filosofie di rilascio di questi due OS.

Romagnolo1973
21-06-2012, 11:25
ottima idea!

http://i46.tinypic.com/15n3h8j.jpg


http://i46.tinypic.com/frspu.jpg


...

nuova versione di hitman ma la traduzione italiana rivista e corretta ancora non c'è :doh: è rimasto tutto uguale a prima

caturen
21-06-2012, 18:16
il mio EEEPC è morto prima della cosa che giustamente tu indichi, basta comunque indirizzare l'update sui repo debian e dimenticarsi del servicepack mint, io inoltre avevo tolto molte cose, di fatto era debian pura ma verde:D
Fine OT and sorry
Infatti è quello che ho fatto. Anzi ho voluto esagerare: li ho indirizzati su sid (ed infatti ho avuto subito un problema!)