E' attesa nel corso della settimana la nuova versione che dovrebbe portare con se anche la tanto attesa compatibilità con 8.

Aspettiamo dunque pazienti...:fiufiu:


Le novità saranno comunicate qui, http://blogs.technet.com/b/srd/

ok, lo aspetto solo io... :yeah:


Meglio pochi ma buoni, l'ho sempre detto...:D

vi immaginate come rimarrei se, dopo tutte queste elucubrazioni, mancasse per qualche motivo il supporto ad 8? :stordita:


:sofico:

vi immaginate come rimarrei se, dopo tutte queste elucubrazioni, mancasse per qualche motivo il supporto ad 8? :stordita:


:sofico:

gli manderesti così tanti improperi che Redmond sparisce dalla faccia della Terra :D
Comunque il fatto che per fare un programma funzionante su 8 pienamente ci mettano 8 mesi la dice lunga sulla "attenzione" che hanno per la sicurezza degli utenti esperti che è pari a zero

improperi e basta? :mbe:

Parlerei più di oscurare il cielo...:stordita:


Al di là di questo, non ho capito il riferimento agli utenti esperti.

Che poi noi si sia più sensibili al tema & meno nabbi di altri c'entra relativamente perchè EMET (IMO) nasce (cosi' come ExploitShield) per essere svincolato dal grado di preparazione dell'utenza (tradotto, fa bene su tutti i sistemi e non richiede conoscenze aggiuntive perchè "sprigioni" i propri benefici)...

io ho provato a mettere EMET ad un utente medio e i risultati sono stati fallimentari, ogni aggiornamento di un programma controllato da emet era decisamente problematico. Pure io ho avuto non poche difficoltà, dovevo sempre ricordare se quel programma lo avevo messo in emet o no prima di poterlo aggiornare. Non è decisamente un programma per tutti e quelli di M$ lo sanno e infatti lo lasciano lì mesi senza risolvere i problemi che ha, tanto lo usano in pochi

ne devo prendere atto anche se in verità i problemi che dici di aver riscontrato non trovano conferma dalla mia esperienza.

E anzi, non vedo in che modo EMET potesse dare fastidio con l'aggiornamento dei programmi emetizzati (Chrome, VLC,...) :mbe:

ne devo prendere atto anche se in verità i problemi che dici di aver riscontrato non trovano conferma dalla mia esperienza.

E anzi, non vedo in che modo EMET potesse dare fastidio con l'aggiornamento dei programmi emetizzati (Chrome, VLC,...) :mbe:

Java e Flash erano i problemi più ricorrenti visto che per motivi debolezze loro andavano aggiornati ogni settimana :D Se Emetizzati non si disinstallavano correttamente col loro installer (che fa la disinstallazione automatica della versione precedente) e quando pulivi a mano per mettere la nuova versione dava errori strani, sono ricorso alle immagini precedenti che per fortuna faccio sempre, ma non una bella esperienza. Comunque visto che sono su 8 da 2 anni e mezzo tra beta e definitiva magari con le nuove versioni di emet, quando saranno funzionanti, questi inconvenienti non si verificheranno più.
Comunque io con emet ho già dato e per riutilizzarlo devono renderlo più elastico e meno esoso di ram, e anche così mi sa che lo lascio a te

Io java per sicurezza non l'ho installato nemmeno su linux :D e flash player non mi sono mai posto il problema essendo integrato in chrome che è l'unico browser che uso :mbe:
Per il resto chrome, sumatra, vlc, thunderbird , skype e c. quando li aggiorno non mi creano problemi su 7......rimane quella famosa incompatibilità della protezione rop con Comodo che blocca la pulizia automatica di sandboxie che non so se hanno risolto con la V6 perchè non ho ancora provato...boh

Introducing EMET v4 Beta (http://blogs.technet.com/b/srd/archive/2013/04/18/introducing-emet-v4-beta.aspx) :read:

...installato su sistema reale...e va da Dio! :p


Ho trovato un micro-bug (quisquiglie cmq)...


Inoltre, cliccate sul pulsante "Configure Apps"-->opzioni....

http://i47.tinypic.com/33kus06.jpg

:D

il micro-bug:

in un account standard con EMET Agent regolarmente in funzione, provando da tray icon ad aprire il programma si riceve un pop-up che informa che (appunto) l'elemento EMET Agent non stà girando quando invece non è cosi', e difatti si apre regolarmente la schermata principale del programma...

Già segnalato con un bel video :p

ho trovato casualmente una inconguenza (già segnalata) ma preferisco non dire altro su questo capitolo perchè rischio di creare più confusione che altro.


Cmq globalmente mi sento di dire che il programma viaggia molto bene.

Introducing EMET v4 Beta (http://blogs.technet.com/b/srd/archive/2013/04/18/introducing-emet-v4-beta.aspx) :read:
... e in italiano,

http://blogs.technet.com/b/gerardo_digiacomo/archive/2013/04/18/rilasciato-emet-4-beta.aspx

Ora xò vado a nanna...:ronf:

Corre voce che sia già stato bypassato :sofico:

Corre voce che sia già stato bypassato :sofico:

e indicarla cosi' che possa leggere anch'io? :stordita:

va beh, ne approfitto per dire che i (micro) bug che ho riscontrato sono stati riprodotti e verranno risolti nella versione finale.

Proprio perchè il prodotto appare già estremamente maturo, invito quelli un pochino più fissati a installare la beta senza paura sul proprio sistema.

nV

Introducing EMET v4 Beta (http://blogs.technet.com/b/srd/archive/2013/04/18/introducing-emet-v4-beta.aspx) :read:

We have seen exploits attempt to evade EMET hooks by executing a copy of the hooked function prologue and then jumping to the function past the prologue

http://www.saferbytes.it/2012/10/08/common-preventive-and-reactive-approaches-to-mitigate-exploit-attacks/

so the attacker can actually get around the hook by writing its own API stub and then jump to the original APIs right after the placed hook.

:nonio:

voglio sperare che il discorso dell'Anti-Detours (perchè ho appreso dal loro blog che il meccanismo di cui parli porta quel nome... :fagiano: ) lo sapessero bene anche loro ma semplicemente non erano riusciti a implementarlo per un discorso di mancanza di una strategia adeguata tesa ad affrontare il problema...o perchè no, anche per un discorso di mera mancanza di forza lavoro (perchè da quello che ho capito, infatti, il team si è allargato nell'intervallo di tempo tra la 3.5 TP e la 4).

Cmq alla fine della fiera è importante essere arrivati al risultato (anche se con mooolta calma)...:stordita:

in qualità di collector di fonti per eraser/aall86/...*, questo (https://docs.google.com/file/d/0B46UFFNOX3K7bl8zWmFvRGVlamM/edit?pli=1) lavoro è quasi sicuramente quello cui si riferisce l'EMET Team quando parla della tecnologia "banned API" che contrasta il bypass di ASLR + DEP via routine ntdll!LdrHotPatch (scheda 15,16,17..)



Arrivo dopo la banda, lo so :D



* dove i puntini stanno in realtà per pochi altri..

A me, cmq, sembra che stavolta con la v 4.0 sia stato realizzato un GRAN bel lavoro :read:.


STRA-Soddisfatto anche se in questo campo non ci si può sedere sugli allori perchè "il male" (= $, €,...) non è certo che si ferma li' ad aspettare...

e indicarla cosi' che possa leggere anch'io? :stordita:

Come già detto solo una voce per il momento nulla di confermato, per cui....

EMET 4.0 Beta Possible Bug: Unsafe System Wide ASLR Always On Available By Default

http://social.technet.microsoft.com/Forums/en-US/emet/thread/0a2aa574-8993-4caf-938d-3af30b73479b

In giornata leggerò con più attenzione il ticket che confesso di aver già letto qualche giorno fa senza capirci cmq un gran che.


A pelle, xò, direi che il bug, anche là dove dovesse essere confermato, è fondamentalmente a rischio 0 per l'utente.

Il rischio del BSOD in fase di caricamento dell'OS legato all'impostazione ASLR "sempre attiva", infatti, si produceva per un discorso di mancato supporto dei driver video AMD alla tecnologia in oggetto, problema che cmq è stato risolto da quasi un annetto da AMD stessa.

Ne discende che anche là dove, per errore, EMET impostasse una tale forzatura, il PC che ha driver sufficientemente aggiornati (immagino la stragrande maggioranza) non avrebbe molto da temere.

ok, ho capito ed in effetti ha ragione tranne che sul fatto dell'esistenza di un rischio reale per l'utente per i motivi che ho detto poc'anzi.

Il bug, allora, esiste certamente perchè anche sulla mia macchina è possibile settare l'ASLR su "sempre attivo" nonostante nel registro sia espressamente prevista la voce che dispone di NON consentire quel settaggio (EnableUnsafeSettings = 0).



Di nuovo, rischio 0 per l'utente.

ecco (modestamente :D ) un mio post sul discorso di prima,
EMET & le VGA AMD (ex ATI) (http://www.hwupgrade.it/forum/showpost.php?p=37816816&postcount=4042)

dell'ASLR sempre attivo SI/NO, si può tagliare anche la testa al toro subito.

Se l'ASLR sempre attivo a livello di sistema non crea evidentemente più problemi per i motivi citati poc'anzi (e infatti la macchina viaggia che è una bellezza), "rompe" la corretta esecuzione di molti programmi.

Ad es., non mi funziona più Crysis che crasha in partenza (senza restituire alcun codice d'errore) e lo stesso dicasi per altri programmi(ni), quindi problema risolto causa cattivi programmatori di software di terze parti...

Eò, è evidente che ciascuno guarda al suo mulino senza spostare di 1 solo grado in avanti l'angolo di osservazione...

in realtà ne approfitto per dare visibilità alle canzoni che ho in firma :fuck: ...


Detto questo, faccio presente che il supporto (nella persona quantomeno di Gerardo Di Giacomo (http://blogs.technet.com/b/gerardo_digiacomo/)) funziona alla grande! :flower:

Per chi quindi dovesse avere dubbi o segnalazioni da fare, non è neppure necessaria la lingua inglese :D ...


Per finire, posso solo confermare che la v4 beta funziona alla grande (testata ormai da una 15-cina di gg sia su 7 x64 SP1 che su 8 x64).

si, nel post sopra c'è una ridondanza (2x "alla grande" quando, nel 2° caso, si poteva utilizzare sicuramente un'altra parola :fagiano:) ma lasciamo perdere, dai...:p


Davvero nessuno di questa sezione l'ha provato per dare un suo giudizio? :mbe:

Non capisco, infatti, l'alone di preoccupazione che sembra accompagni la sua installazione in pianta stabile quando in realtà non c'è nessun rischio...

Anche perchè, parliamoci chiaro, chi segue con una certa assiduità questa sezione (quindi, non bela-le-proprie-disgrazie), è abbondantemente in grado di gestire un tool come questo...

'namo, su...

leggendo sul solito canale inglese, vedevo qualcuno lamentarsi del fatto che richiedesse Net Framework:

"hai a dà via iikulo, va"...o, in napoletano, "facimm o piaceere"...:read:

Ho appena fatto un refresh del OS , che ne aveva bisogno , e installato cis6
Dammi il tempo di installare le mie cosette e di sistemarlo a dovere e poi lo installo; sono curioso di vedere come si comportano insieme i due software.
OK?

ok, è passato 1 gg e 1/2:
il tuo PC ha per caso fatto la fiammata? :sofico:

Faccio le cose con calma :Prrr:
E poi ho due puffe piccole da accudire ed una grande..non c'è solo il pc .
Forse per martedi ti sapro dire.
Ciao enne buon week-end

ok, giustamente prima le puffette.

Quando avrai qualcosa da aggiungere, siamo qui. :)

dimenticavo:

appena esce la versione finale (14 Maggio?) chiederò la chiusura di questo thread e ne apro un altro fatto un pochettino meglio.

Di nuovo

rimandata al 28 Maggio...+ ringraziamenti dello staff x tutti i feedback ricevuti,
EMET 4.0's Certificate Trust Feature (http://blogs.technet.com/b/srd/archive/2013/05/08/emet-4-0-s-certificate-trust-feature.aspx)

:)

La configurazione di default va bene o si consigliano modifiche?
http://s24.postimg.org/hea620cq9/emet.jpg (http://postimg.org/image/hea620cq9/)
Intanto ho notato che in chrome sotto emet non riesce a partire l'estensione last pass

fondamentalmente direi che la configurazione di default va bene perché, anche se DEP/ASLR sono impostate su opt-in (= non abilitare la mitigazioni in oggetto a meno che non vi sia espressa richiesta in tal senso), i processi MS sono tutti compilati in modo tale da usufruire di queste mitigazioni (di fatto, pertanto, è come avere DEP/ASLR settato su "Always on" su tutti i processi di sistema).

Il problema, eventualmente, è sui processi terzi (= non MS) che difficilmente saranno compilati con i giusti flag per DEP & ASLR...

Ma, anche qui, problemi 0 perché i processi "critici" li emetizziamo forzandoli alla randomizzazione, ROP, ecc...


In definitiva:
la configurazione di default a livello di sistema è OK.

Grazie enne :)
Trovata la mitigazione che mandava in crash last pass: SEHOP

se puoi fammi un controllo:
sul mio sistema la versione di EMET_Agent mi risulta essere la 4.0.4854.22469...mentre qui (http://www.wilderssecurity.com/showthread.php?t=346755) il tizio parla della 22470 :mbe:...

http://i41.tinypic.com/9rnn9f.jpg

E poi come mi aspettavo fa a pugni con CIS6
Nel senso che: se avvio chrome normalmente nessun problema, per ora almeno pare, se lo avvio nella sandbox di Comodo non va.
Ho già disabilitato ROP, ma non basta c'è qualche altra mitigazione che non lo gradisce.
Ora mi metto qui e a manina le faccio passare tutte per vedere qual'è , sperando che non siano tutte :(
Con Sandboxie non ho ancora provato, per ora ho preferito non installarlo e vedere come si comporta la sandbox di Comodo ( anche se sappiamo bene che tra le due c'è una bella differenza).
A......più tardi

http://s22.postimg.org/ogvj4ag65/emet2.jpg (http://postimg.org/image/ogvj4ag65/)
Devo scappare, ciao

Neanche a togliere tutte le mitigazioni Chrome non riesce ad avviarsi, ho dovuto toglierlo completamente da emet.
Ho provato con FF stesso discorso.
In sostanza un processo emetizzato si avvia fuori dalla sandbox, ma dentro la sandbox di Comodo ha qualche problema :lamer:
Nei prossimi giorni proverò con Sandboxie. :sob:

poi la chiudo qui visto che è OT:
butta via CIS che è un cesso di programma (= strabuggato al 200% quando invece di questi programmi si dovrebbe avere una confidenza prossima almeno al 99%,...) e sfrutta a dovere il sistema operativo + EMET...e se puoi, fai leva su programmini come Sandboxie e pochi altri.

Pianto unico e fanc**o al resto.

Probabilmente enne hai ragione, ma io un firewall free o pay migliore di Comodo o quantomeno che mi da un senso di controllo della macchina ( per quello che un utente può controllare e fermare) come C. non ne vedo in giro.....

Aggiungo che ho installato Sandboxie.

CIS6+EMET+Sandboxie = nessun problema (per ora).
Il browser si avvia bene nell'area virtuale e alla chiusura avviene la pulizia automatica dell'area stessa.
Pare che il problema che si verificava con CIS5 ossia attivando la mitigazione ROP l'area virtuale di Sandboxie non si chiudeva più e non puliva automaticamente, sia scomparso
:ronf:

Giusto a titolo d'esempio, la falla che colpisce IE8 su XP/7 (CVE-2013-1347) è castrata da EMET 3+
Keep Calm and Deploy EMET (http://www.cert.org/blogs/certcc/2013/05/keep_calm_and_deploy_emet.html)
blogs technet (http://blogs.technet.com/b/srd/archive/2013/05/08/microsoft-quot-fix-it-quot-available-to-mitigate-internet-explorer-8-vulnerability.aspx)

"These exploits currently used by attackers are also blocked both by EMET’s EAF mitigation and by the EMET 3.5 TP and 4.0 Beta anti-ROP mitigations.
The first ROP stage triggers EMET’s StackPointer, CallerCheck and SimExecFlow checks".

http://i40.tinypic.com/5mlnph.jpg

scaldiamo i motori in previsione dell'uscita della versione finale programmata per domani,

:sofico:

http://i41.tinypic.com/fntfk1.jpg


:D

A few more days before EMET 4 (http://blogs.technet.com/b/srd/archive/2013/05/28/a-few-more-days-before-emet-4.aspx)

http://i43.tinypic.com/aequjn.jpg

è evidente che non appena uscirà la release ufficiale verrà stesa la versione finale:
chi vuole, quindi, si sfoghi ora...:stordita:


@ Mod:
ok sulla chiusura di questo, no?

è evidente che non appena uscirà la release ufficiale verrà stesa la versione finale:
chi vuole, quindi, si sfoghi ora...:stordita:


@ Mod:
ok sulla chiusura di questo, no?

Direi che non ci sono problemi, puoi iniziare a prepare la stesura :)

http://i43.tinypic.com/2rfewpk.jpg

http://i41.tinypic.com/2r7rlfo.jpg


:asd:

in realtà non ho intenzione di fare nient'altro che creare un nuovo thread con un taglio un po' più serio di questo...sempre che si decidano a tirar fuori la release finale.

Al momento, infatti, il sottoscritto ha 2 °° cosi' d'aspettare...

in realtà non ho intenzione di fare nient'altro...

...anche perchè, parliamoci chiaro, sottende concetti troppo difficili che esulano ovviamente da quelle che sono le mie conoscenze.

Preso atto di questo che spiega quindi perchè non mi è possibile fare una vera e propria guida che spieghi i vari significati delle mitigazioni, resta giusto "promuovere il software" che è sicuramente tra quelli "must have!"...

il sottoscritto, un pò (assai) stufo dell'attesa, ha mandato giusto ora una mail al supporto (italiano) chiedendo lumi circa la versione finale del tool.

E' evidente che, come ho fatto presente anche nella mail, l'impazienza è figlia del fatto che trovo personalmente indispensabile questo tool altrimenti non avrei certo sprecato neppure 5 secondi di tempo.


E vediamo dunque se il "next few days" del 28/5/2013 debba in realtà essere interpretato come "next few months"...:incazzed:

il supporto è stato simpatico, dai :) :

dicono di "aver fede" (testuali parole) che arriverà "presto"...:fagiano:

dicono di "aver fede" (testuali parole)[...]

Lo diceva anche Bon Jovi, Keep the faith (http://www.youtube.com/watch?v=eZQyVUTcpM4)...che tanto il tempo passa :asd: ...

EMET 4.0 now available for download (http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx)

:sofico: :sofico: :sofico:


Domani si apre il nuovo thread, e sempre che altri non mi anticipino nel frattempo...

ciao a tutti sono Gerardo, e faccio parte del team che ha sviluppato EMET :)

mi fa piacere vedere tutto questo entusiasmo! sono curioso di sapere cosa ne pensate :)

bravo Gerardo! :)


:flower: :flower: :flower: :flower:


NUOVO THREAD (http://www.hwupgrade.it/forum/showthread.php?t=2577338)...sempre che i mod siano d'accordo!

ciao a tutti sono Gerardo, e faccio parte del team che ha sviluppato EMET :)

mi fa piacere vedere tutto questo entusiasmo! sono curioso di sapere cosa ne pensate :)

bravo Gerardo! :)


:flower: :flower: :flower: :flower:


NUOVO THREAD (http://www.hwupgrade.it/forum/showthread.php?t=2577338)...sempre che i mod siano d'accordo!

Ehm https://twitter.com/aaronportnoy/statuses/346717643677519872

non conosco i dettagli per il momento

PS: ciao Gerardo
PS1: ok per il nuovo 3D