Browser: Configurazioni di sicurezza

[Anthonylm]

Piccola domanda:

Quando si imposta Firefox




dopo non mi salva più i dati,tipo su hardware upgrade devo immettere ogni volta nome utene e password.Come risolvere?

[Romagnolo1973]

Quote:

Originariamente inviato da Anthonylm

Piccola domanda:

Quando si imposta Firefox




dopo non mi salva più i dati,tipo su hardware upgrade devo immettere ogni volta nome utene e password.Come risolvere?

all'epoca non mettendo la V su password salvate non le cancelava e quindi rimanevano sul browser, per inserirle però si doveva sempre fare un paio di lettere dell'accesso prova a togliere la spunta ad una opzione alla volta poi vedi quando torna a funzionare il passwordmanager che a dire il vero io non ho mai usato perchè non ha mai funzionato a dovere, io all'epoca usavo secure login prova quello in primis, tieni presente che per riconoscere il fatto che stai facendo login devi comunque mettere una o 2 lettere nel campo apposito e poi lui completa il resto ma funzionava egregiamente
Comunque sarebbe buona cosa se utilizzi LastPass come ho suggerito, più che suggerito strasuggerito visto che cripta le password e se qualcuno le vuole ci deve lavorare su parecchi mesi, quelle del browser le troverebbe un bambino

[Gregor]

Quote:

Originariamente inviato da Romagnolo1973

Comunque sarebbe buona cosa se utilizzi LastPass come ho suggerito, più che suggerito strasuggerito visto che cripta le password e se qualcuno le vuole ci deve lavorare su parecchi mesi, quelle del browser le troverebbe un bambino

Come, su tuo suggerimento ho messo su KeePass 2 e adesso mi dici che non va più bene?

P.S.: ma perchè con KP2 user e pass non si autocompilano? Devo per forza fare copia/incolla? Tnx!

[Anthonylm]

Quote:

Originariamente inviato da Romagnolo1973

all'epoca non mettendo la V su password salvate non le cancelava e quindi rimanevano sul browser, per inserirle però si doveva sempre fare un paio di lettere dell'accesso prova a togliere la spunta ad una opzione alla volta poi vedi quando torna a funzionare il passwordmanager che a dire il vero io non ho mai usato perchè non ha mai funzionato a dovere, io all'epoca usavo secure login prova quello in primis, tieni presente che per riconoscere il fatto che stai facendo login devi comunque mettere una o 2 lettere nel campo apposito e poi lui completa il resto ma funzionava egregiamente
Comunque sarebbe buona cosa se utilizzi LastPass come ho suggerito, più che suggerito strasuggerito visto che cripta le password e se qualcuno le vuole ci deve lavorare su parecchi mesi, quelle del browser le troverebbe un bambino

Installato lastpass,ottima applicazione.L'unica domanda ma ogni volta che alpro il borwser devo immetere la password?? Non c'è un modo per far partire in automatico lastpass??

[Gregor]

Quote:

Originariamente inviato da Anthonylm

Installato lastpass,ottima applicazione.L'unica domanda ma ogni volta che alpro il borwser devo immetere la password?? Non c'è un modo per far partire in automatico lastpass??

Anche KeePass 2 la chiede. Credo sia un fattore di sicurezza in più.
Però bisogna dire che chi riesce ad impossessarsi del file *.kdbx ha tutte le mie pass
Certo è tutto criptato, però...

[Romagnolo1973]

Quote:

Originariamente inviato da Gregor

Come, su tuo suggerimento ho messo su KeePass 2 e adesso mi dici che non va più bene?

P.S.: ma perchè con KP2 user e pass non si autocompilano? Devo per forza fare copia/incolla? Tnx!

Io uso entrambi, su KP ho ache altro password, su lastpass metto le password ai forum vari, sono entrambi ottimi, KP però devi per forza trascinare per poterti loggare, non interagisce direttamente coi browser, laspass invece lo fa in automatico

Quote:

Originariamente inviato da Anthonylm

Installato lastpass,ottima applicazione.L'unica domanda ma ogni volta che alpro il borwser devo immetere la password?? Non c'è un modo per far partire in automatico lastpass??

Sì che si può, si diminuisce lievemente la sicurezza visto che alti che hanno accesso al pc poi si loggherebbero ai tuoi siti, ma se sei il solo utente va bene, guarda il post su Chorme 5 parlo di LastPass e già la prima immagine lì ti spiega tutto

Quote:

Originariamente inviato da Gregor

Anche KeePass 2 la chiede. Credo sia un fattore di sicurezza in più.
Però bisogna dire che chi riesce ad impossessarsi del file *.kdbx ha tutte le mie pass
Certo è tutto criptato, però...

sono criptati AES quindi ci vuole un elaboratore potete che lavori lì sopra qualche anno prima di trovare la password di accesso, ovvio basta sia una password decente, usare 123456789 o 123stella non è buono

[Anthonylm]

Quote:

Originariamente inviato da Romagnolo1973

Sì che si può, si diminuisce lievemente la sicurezza visto che alti che hanno accesso al pc poi si loggherebbero ai tuoi siti, ma se sei il solo utente va bene, guarda il post su Chorme 5 parlo di LastPass e già la prima immagine lì ti spiega tutto

Perfetto

Grazie

[Gregor]

Quote:

Originariamente inviato da Romagnolo1973

Io uso entrambi, su KP ho ache altro password, su lastpass metto le password ai forum vari, sono entrambi ottimi, KP però devi per forza trascinare per poterti loggare, non interagisce direttamente coi browser, laspass invece lo fa in automatico

Ah ok, per me non è un problema fare copia/incolla

Quote:

sono criptati AES quindi ci vuole un elaboratore potete che lavori lì sopra qualche anno prima di trovare la password di accesso, ovvio basta sia una password decente, usare 123456789 o 123stella non è buono

Sì chiaro, ma l'idea che qualcuno ci stia (per. es.) lavorando non mi piace.
Ma se è meglio del gestore pass di FF ben venga

[sampei.nihira]

Ragazzi mi verificate una cosa semplicissima,e cioè se con l'ultima dev di Chrome 5 il "flash interno" è attivo a default senza più lanciare l'opzione:

--enable-internal-flash

Ho fatto così tanti test oggi che sono "cotto".
Grazie.

p.s. Proviamo a fare qualche test di velocità insieme così avremo impressioni migliori e ciò grazie alla diversità dell'hardware ?

Sù sù non siate timidi.
Allora proviamo a disabilitare il flash esterno ver 10.0.45.2 e lasciare abilitato solo quello interno ver. 10.1.53.22

Allora

aboutlugins (ma perchè mi viene la faccina da scemo invece dei : ? )

+ a detail

Disabilitate il flash generale che lo trovare in basso nella lista.

Visualizzate le pagine in flash più o meno velocemente ?
Ricordatevi per meglio verificare di chiudere ed aprire il browser (cancellando cookie ecc ecc....trà una pagina web di test flash e l'altra.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Ragazzi mi verificate una cosa semplicissima,e cioè se con l'ultima dev di Chrome 5 il "flash interno" è attivo a default senza più lanciare l'opzione:

--enable-internal-flash

Ho fatto così tanti test oggi che sono "cotto".
Grazie.

p.s. Proviamo a fare qualche test di velocità insieme così avremo impressioni migliori e ciò grazie alla diversità dell'hardware ?

Sù sù non siate timidi.
Allora proviamo a disabilitare il flash esterno ver 10.0.45.2 e lasciare abilitato solo quello interno ver. 10.1.53.22

Allora

aboutlugins (ma perchè mi viene la faccina da scemo invece dei : ? )

+ a detail

Disabilitate il flash generale che lo trovare in basso nella lista.

Visualizzate le pagine in flash più o meno velocemente ?
Ricordatevi per meglio verificare di chiudere ed aprire il browser (cancellando cookie ecc ecc....trà una pagina web di test flash e l'altra.

confermo confermo
sono 10 giorni che non ho più flash installato sul pc e sai quanto avere doppioni inutili mi dia fastidio, il flash incorporato in chrome sembra anche andare molto bene
Unica cosa quando ho tolto il plugin flash inutile mi si sono incasinate le favicon, ma basta rientrare nei siti e tutto torna alla norma con le giuste iconcine, almeno ha me ha fatto questa strana cosa

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

confermo confermo
sono 10 giorni che non ho più flash installato sul pc e sai quanto avere doppioni inutili mi dia fastidio, il flash incorporato in chrome sembra anche andare molto bene
Unica cosa quando ho tolto il plugin flash inutile mi si sono incasinate le favicon, ma basta rientrare nei siti e tutto torna alla norma con le giuste iconcine, almeno ha me ha fatto questa strana cosa

Visto che hai risposto con solerzia all'appello e ti ringrazio vorrei chiederti di cosa ne pensi in merito a ciò che scrive anche Kees1958 su W. (anche se io e lui spesso non siamo daccordo vedi ad esempio la presunta efficacia di Site Advisor per me inesistente basta WOT) sull'opzione di lancio plugin in sandbox tramite il comando linea:

--safer-plugins

http://www.wilderssecurity.com/showp...1&postcount=15

p.s. Lo dobbiamo studiare bene questo browser per attuare la mia utopia (che forse necessita senz'altro anche di Trusteer Rapport *) della prima linea di difesa da affidare al browser web !!!

Come avevo già scritto in passato inoltre consiglio agli utenti che magari sono più avvezzi di me all'uso di Chrome ed in passato hanno usato o usano anche FF di verificare meglio le funzionalità (interessanti ripeto) di adblock + button:



con magari la velocità di apertura pagine web con/senza la malware list.

* Metto una veloce immagine purtroppo senza l'avviso che appare quando faccio il "cattura schermo":



Oltretutto magari con i settaggi inseriti velocemente e da verificare.
Purtroppo per questo sw ed il mio pc troppe "incompatibilità" (diversi processi,discreta ram usata,non funge con Opera ma Chrome 5 si)

Insomma ragazzi e ragazze (Roby avvertita) cerchiamo di studiare bene insieme il tutto OK ?

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Visto che hai risposto con solerzia all'appello e ti ringrazio vorrei chiederti di cosa ne pensi in merito a ciò che scrive anche Kees1958 su W. (anche se io e lui spesso non siamo daccordo vedi ad esempio la presunta efficacia di Site Advisor per me inesistente basta WOT) sull'opzione di lancio plugin in sandbox tramite il comando linea:

--safer-plugins

http://www.wilderssecurity.com/showp...1&postcount=15

bah non so sinceramente, pure eraser tesse le lodi di Chrome ma dice che l'unico pericolo possono essere i plugin, magari questo stratagemma aiuta ad evitare questo potenziale pericolo, comunque ho letto che ultimamente quelli di Google hanno redatto un nuovo documento per le estensioni che regolamentano in modo molto più rigido gli sviluppatori di queste utili aggiunte, a me per ora basta così magari quando avremo notizie di estensioni sul sito ufficiale che agiscono da malware o che portano debolezza al browser magari farò quel trucchetto o rivedo un po' le cose, per ora si ha notizia solo di false estensioni chrome ma che si scaricano da siti dubbi e non ufficiali http://www.hwupgrade.it/forum/showthread.php?t=2180567
Io per gli AD uso Adthwart perchè da prove che ho fatto è quello più reattivo di tutti ed anche il più funzionale, non usavo la malware list neanche in FF troppo pesante per il mio pc

[jedy48]

avete letto che firefox è altamente a rischio infezioni su pc world? quindi credo da evitare di usarlo qui il link : http://www.pcworld.it/notizia/120243...a-Firefox.html

[Gregor]

Quote:

Originariamente inviato da jedy48

avete letto che firefox è altamente a rischio infezioni su pc world? quindi credo da evitare di usarlo qui il link : http://www.pcworld.it/notizia/120243...a-Firefox.html

Addirittura?!?!?!?

[sampei.nihira]

Quote:

Originariamente inviato da Gregor

Addirittura?!?!?!?

Probabilmente la notizia linkata non è del tutto da sottovalutare.
In questo momento ho nel mio pc una variante del trojan che è nella condizione descritta.
Non viene rilevato da Hitman nè da MAM.
Al VirusTotal ottiene un risultato difficile da vedere solitamente, cioè 0/39 e sono già passate quasi 4 ore dal primo invio.

[arnyreny]

Quote:

Originariamente inviato da sampei.nihira

Probabilmente la notizia linkata non è del tutto da sottovalutare.
In questo momento ho nel mio pc una variante del trojan che è nella condizione descritta.
Non viene rilevato da Hitman nè da MAM.
Al VirusTotal ottiene un risultato difficile da vedere solitamente, cioè 0/39 e sono già passate quasi 4 ore dal primo invio.

probabilmente in questo caso solo un hips puo' salvarci

[sampei.nihira]

Quote:

Originariamente inviato da arnyreny

probabilmente in questo caso solo un hips puo' salvarci

Per me no.
Ovviamente dipende dal tipo di utente e da ciò che compie solitamente on line.
Come ha spiegato più volte Eraser oggi le infezioni mirano nella quasi totalità dei casi a sottrarre informazioni sensibili.
Se si elimina questa base,cioè non si compiono on line operazioni dove c'è invio di dati sensibili oppure non esistono dati sensibili nell'hd del nostro pc si elimina a monte il "problema".
Rimane solo un ospite indesiderato da individuare ed eliminare (sempre che sia potuto entrare nella blindatura della nostra configurazione di sicurezza) attraverso RVS,Sandboxie,diritti limitati.........

Comunque per chi vuole verificare la tesi di Arnyreny metto un link attivo (QUINDI ATTENZIONE) da sfruttare in questi casi per un test prima possibile sempre per il fattore tempo:

hxxp://google223.ru/37kas/load/load.exe

p.s. Se in ciò si ravvisa un pericolo nonostante l'avviso ed il link non efficace mi scuso con i moderatori non è certamente mia intenzione agire contro le regole del forum,che quindi possono intervenire per eliminare il link da questo topic.

[bender8858]

Quote:

Originariamente inviato da sampei.nihira

Come ha spiegato più volte Eraser oggi le infezioni mirano nella quasi totalità dei casi a sottrarre informazioni sensibili.
Se si elimina questa base,cioè non si compiono on line operazioni dove c'è invio di dati sensibili oppure non esistono dati sensibili nell'hd del nostro pc si elimina a monte il "problema".
Rimane solo un ospite indesiderato da individuare ed eliminare (sempre che sia potuto entrare nella blindatura della nostra configurazione di sicurezza) attraverso RVS,Sandboxie,diritti limitati.........

Quotone!

Ciao

[arnyreny]

Quote:

Originariamente inviato da sampei.nihira

Per me no.
Ovviamente dipende dal tipo di utente e da ciò che compie solitamente on line.
Come ha spiegato più volte Eraser oggi le infezioni mirano nella quasi totalità dei casi a sottrarre informazioni sensibili.
Se si elimina questa base,cioè non si compiono on line operazioni dove c'è invio di dati sensibili oppure non esistono dati sensibili nell'hd del nostro pc si elimina a monte il "problema".
Rimane solo un ospite indesiderato da individuare ed eliminare (sempre che sia potuto entrare nella blindatura della nostra configurazione di sicurezza) attraverso RVS,Sandboxie,diritti limitati.........

Comunque per chi vuole verificare la tesi di Arnyreny metto un link attivo (QUINDI ATTENZIONE) da sfruttare in questi casi per un test prima possibile sempre per il fattore tempo:

hxxp://google223.ru/37kas/load/load.exe

p.s. Se in ciò si ravvisa un pericolo nonostante l'avviso ed il link non efficace mi scuso con i moderatori non è certamente mia intenzione agire contro le regole del forum,che quindi possono intervenire per eliminare il link da questo topic.

per rubare i dati sensibili il trojan deve accedere a risorse protette dal hips,quindi nel momento che viene lanciato l'hips ti avverte ....quindi vieni fregato solo se sei un kamikaze e accetti la richiesta...
saluti

[jedy48]

Quote:

Originariamente inviato da arnyreny

per rubare i dati sensibili il trojan deve accedere a risorse protette dal hips,quindi nel momento che viene lanciato l'hips ti avverte ....quindi vieni fregato solo se sei un kamikaze e accetti la richiesta...
saluti

bhè ho voluto provare con Avira premium 10, Prevx Pro, a-squared e Comodo Firewall,lanciato con diritto amministrativo ma Comodo ha bloccato subito .....quindi.....chi ha il firewall di windows 7 e basta....gli consiglierei Comodo..