l'hub è di per se una periferica, per cui potrebbe anche essere il colpevole. A me è capitato (un hub cinese da 2 euro ha iniziato a fare cosi dopo 2-3 anni)

È un hub da 2 euro cinese XD..

Provo a toglierlo.

francamente a me cosa succeda a casa degli altri mi interessa 0, io so solo che questo cambio di direzione sana dei limiti dell'attuale impostazione rendendo decisamente più complesse certe operazioni e siccome i rischi collegati alla manipolazione del kernel sono quelli che mi spaventano di più (non esiste infatti difesa per quanta attenzione si possa riporre in [...]), tutto ciò che va nella direzione di attenuarli non può che rallegrarmi.

Da parte mia, per es., questo vale già il prezzo per spingermi ad installare RS4 dal giorno..0 (ovviamente previa installazione pulita)

Guarda, già con FCU se uno volesse c'è una opzione di Defender x impedire la scrittura ai programmi, se non in whitelist, nelle cartelle documenti. In quel modo addio ransomware che criptano le tue foto e ricordi. Però come vedi molte cose sono disabilitare perché la gente avrebbe noia di dire la prima volta: Sì word ok, può scriverci, continua. E continuiamo a vivere sul filo di lana.. :rolleyes:

Si vabbè, ma se ci tengono tanto alla sicurezza nel mondo consumer ci sono altre cose che aiuterebbero tanto secondo me, come mostrare le estensioni file per impostazione predefinita, disattivare i file .js e un store un pochino più curato, perché in questo campo alla fine la stragrande maggioranza delle infezioni avviene con la complicità dell'utente :D .

evidentemente tengono solo alla mia visto che sanno che dal resto non devo preoccuparmi...

Altrimenti mandagli una mail dove fai presente le tue rimostranze

Esempio (ma qui si entra davvero nel tecnico facendo emergere tutti i miei limiti anche se ciò che segue è evidentemente corretto altrimenti evitavo dato che non ci tengo a fare figure meschine mettendole oltretutto nero su bianco):
DLL_injection

Quello che si ricava, allora, è che di per se questa tecnica ha un motivo d'esistere e il problema è esclusivamente il fine con cui viene utilizzata (pensiamo ad un cacciavite che nasce per risolvere certi bisogni ma che viene usato impropriamente anche per scardinare le toppe di una porta).

E' dunque il cacciavite il problema o l'uso che se ne fa?

Ora, da questi rischi, un utente che ha un minimo di dimestichezza con lo strumento informatico generalmente sa come difendersi (tutto nasce solitamente dall'esecuzione volontaria di qualcosa).

Resta però un frangente in cui anche il più scaltro è esposto (suo malgrado diciamo):
gli exploit (si innescano tipo con un battito di ciglia, l'unica colpa del malcapitato è solitamente visitare un'opportuna pagina web).

Ecco, di fronte a questa minaccia si potrebbe dire che c'è democrazia perchè non c'è santo (esperienza..) che tenga.

Ecco, MS (secondo me giustamente) con 10 ha spinto tantissimo su quest'ultimo punto implementando di volta in volta tecnologie tese a ridurre questa finestra (di opportunità per il malintenzionato, vedi ad es QUI! dove emerge chiaramente la risposta ad ogni tentativo di evasione).
[Giusto per la cronaca segnalo che in RS4 è già stata chiusa anche la falla evidenziata nell'articolo che trova invece indifeso RS3 AKA FCU, vedi anche → già postato peraltro in precedenza]

Ad ogni modo, quale che sia il canale sfruttato per acquisire i privilegi di SYSTEM, tutto parte da un banale impulso (schiocco di dita?) in cui TUTTI possono imbattersi,



(da 1→5 è l'impulso anche se dentro il Sandbox, 6/7 esce dal'isolamento e finisce la partita, 8)

Ecco, questa forma d'attacco la colpiscono nei vari modi sviluppati in ogni NUOVA iterazione (io la chiamo cosi')...
Stavolta mettono anche in campo una sorta di Virtual Machine nativa, ecco quello che in soldoni farebbe la notizia di ieri...e io sono proprio DI MOLTO felice.

Risolverà tutti i problemi?
No, cosi' come morto un Papa se ne fa un altro...ma in un mondo dinamico è giusto nonchè inevitabile che si debba percorrere quella strada.

Mi crea fastidio ogni 6 mesi dovermi sottoporre alla pressione psicologica di un format/aggiornamento profondo di questo tipo?
INDUBBIAMENTE ma, allo stato, anche loro evidentemente non vedono alternative.

Macchè mail, sono cose che dovrebbero sapere pure loro. Mi sembra solo buffo tutta questa "fiera" della sicurezza quando poi trascurano altro che sta alla base delle maggiori infezioni a livello globale.

Ogni volta che si muove una critica qui dentro la si prende sempre sul personale :confused:

Son sette-otto anni che c'è la virtualizzazione implementata in alcuni browser. Iniziò Google con Chrome subito dopo seguita da Microsoft con IE. Sembrava che chi come me usava Firefox dovesse essere esposto a tutte le peggiori porcherie dell'universo ed invece non ho mai avuta nessuna infezione di malware con FF in tutti questi anni mentre mi risulta che molte macchine di utenti che navigano con Chrome ed IE se le sono prese e riprese successivamente ed in abbondanza.

Hai voglia a mette VM e barriere varie, è l'utente che dovrebbe essere educato perché è lui nel, direi 99 per cento dei casi, che apre le porte al malware. Missione impossibile è vero, ed è su questo che fanno leva gli scrittori di malware che continueranno ad impipparsene allegramente delle VM e delle altre forme di virtualizzazione.

che la virtualizzazione (hardware come in questo caso) sia già in uso nell'attuale generazione di browser mi giunge francamente nuova (se non appunto in EDGE nel mondo Enterprise), ad ogni modo io ho semplicemente riportato la notizia (che una testata come questa peraltro non darà MAI perchè probabilmente non ne comprendano neppure loro la portata) poi ogni congettura, se pur legittima (tipo insufficienza della misura posta in essere, miopia ecc), la lascio volentieri fuori dal ragionamento.

Qui peraltro si parla di una fattispecie particolarissima di rischio per cui non è improbabile che a mele si risponda con banane. :)

Avrebbero potuto già abilitare.....anche la funzionalità anti-adware di Windows Defender, invece bisogna ancora farlo manualmente.....

Non capisco perchè non abbiano ancora aggiunto questa funzionalità.....

semplice... ufficialmente è esclusiva della versione enterprise...

twitter e cinguettate il vostro disappunto (i social, in questo senso, possono essere molto potenti).

Nel mio piccolo ho provato solo una volta a manifestare curiosità verso una cosa ma non mi hanno considerato neppure di striscio al che ho cancellato anche il tweet! :D

Dimenticavo:
ci sarebbe anche lo strumento del feedback ma a meno di non fare gruppo...

Appunto, ancor di più e torniamo all' origine, al boom.........:) Che estendano anche questa funzionalità, non penso che occorra uno sforzo immane per farlo.........

Sarebbe da fare un cinguettio.......:O :)

Arrivato "Fall Creators Update"
 

Buona serata a tutti,
Con un po di pazienza (la tentazione di aggiornare forzatamente era tanta...) finalmente "Windows Update" mi ha dato la possibilità di scaricare e aggiornare, il sistema, alla versione "16299.125 - 12/12/2017 - Canale semestrale (mirato) - KB 4054517", prima un portatile ASUS, poi un deskto ACER, rispettivamente "Home" il primo e "Pro" l'altro. Unico incoveniente, se così si può definire, sul fisso continuava in "loop" a scaricarmi l'aggiornamento, poi credo risolto avviando il file "pulitore_update.bat". Ma quanto mi interessava far sapere è che entrambi i Computer funzionano senza aver avuto nessun problema (almeno fino ad ora :sperem:).

Non si tratta di virtualizzazione in senso stretto ma di sandbox, cioè quella che viene anche comunemente chiamata lite virtualization.

https://blog.chromium.org/2008/10/ne...ty-google.html

https://securityintelligence.com/int...dbox-research/

Doveva essere il Santo Graal dei browser, in realtà non è servito a nulla se si sente il bisogno di andare oltre.

Il punto è che ogni tanto si aggiunge tonnellate di codice attorno ai browser contando sul fatto che le prestazioni dell'hardware lo consentono, ma all'atto pratico oltre a ridurre le performance e aggiungere inevitabilmente dei bug e malfunzionamenti vari assortiti globali, non cambia nulla perché è l'utente che apre le porte al malware, .

Non voglio dire che fanno male a farlo, ma non ci trovo nulla di esaltante in ciò.

quindi si doveva restare con i carri trainati dai buoi?

in questo caso è come fossero incapsulate certe strutture del kernel e non solo il browser quindi si è già allo step successivo...
certe tipologie di rischi (ripeto, quelli che vedono impreparati tutti finchè non esce un'apposita patch) verranno pesantemente contenuti (più di quanto possibile oggi se pur non certo annichiliti totalmente) dalla più stretta relazione hardware-sistema operativo mentre i rischi dei babbei resteranno intatti
io si poi ciò non toglie che uno possa continuare ad usare XP se è quello che desidera

Di sicuro mi esaltano più queste cose che non la timeline etc

No ma alla fin fine mi sembra essere come nelle pubblicità dei detersivi.
Ogni nuova versione lava bianco che più bianco non si può... (ma non era quella prima?) E chissà come ho fatto senza, finora.

Ed intanto si azzoppano le prestazioni e si consumano le batterie dovendo alimentare più cicli CPU, RAM e Dischi, si aggiungono bug e si fa malfunzionare qualche programma che maldigerisce il nuovo metodo di funzionamento del browser.

È il progresso bellezza :read: :)

scusate ma in parole terra terra cosa posso fare da utente incapace per minare l'azione protettrice della sandbox?

Tu non devi fare niente :) , ci pensano gli scrittori di malware ad uccellare queste feature.

E a volte nel momento in cui entrano nel circuito dell'update del software o del sistema operativo, nei circuiti opportuni già c'è chi vende il codice che sfrutta qualche bug o male implementazione.

Per fortuna non è sempre così e spesso i bug vengono invece segnalati per la correzione, se va bene ricevono pure un premio:

http://securityinfo.it/security-wp-t...re-la-sandbox/

https://bugs.chromium.org/p/chromium...tail?id=610600