Browser: Configurazioni di sicurezza

[luis fernandez]

Quote:

Originariamente inviato da LaSheikka

Ciao LUis, faresti meglio ad attendere le risposte di altri utenti molto + esperti di me, in quanto io sono una mezza incapace in fatto di pc...

Guarda, io ho scoperto il NMC per caso l'anno scorso, quando smanettavo nei meandri del web alla ricerca di una panacea che risolvesse i miei atavici problemi di virus, rootkits and co., e trovai per caso questo splendido tool, che più di qualche volta, ha ripulito il mio file host da tanto trashume . Gli altri non so se lo fanno, ma questo è entrato nella mia favourite list

Ti ringrazio sheikka ,xò non ti sottovalutare perchè se tu sei mezza incapace...io allora sono tutto incapace

[riazzituoi]

.

[sampei.nihira]

Ancora una nuova build per Opera 10 la 1622.
Ci sono vari segnali che fanno propendere che la versione finale sia piuttosto vicina.
L'uscita di varie build a distanza così ravvicinata,la traduzione lingue quasi completa,ma soprattutto FF 3.5 già uscito......

[Kohai]

Quote:

Originariamente inviato da riazzituoi

Ripeto:

con ABE attivo, la regola System presente di default impedisce un attacco alla rete locale, ad esempio internet >> intranet. In pratica tutte le richieste HTTP esterne, eseguite nel contesto della pagina web visitata, che hanno come target la rete locale, vengono bloccate. Quindi anche potenziali attacchi CSRF, che magari sfruttano vulnerabilità del router (quanti aggiornano il firmware?) vengono bloccati.

Allora, cerco di farmi una cultura piu' approfondita stasera. Se ho capito bene, internet sarebbe "il mare" in cui navighiamo e intranet saremmo noi navigatori giusto? (cito fonte dalla quale ho fatto la lettura> http://it.wikipedia.org/wiki/Intranet).

Quindi ABE blocca un nuovo tipo di attacco non presente nelle funzionalita' precedenti di noscript effettuato tramite http (fonte> http://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol) che sfrutta le debolezze del browser (fonte> http://en.wikipedia.org/wiki/Cross-site_request_forgery e fonte> http://fatmatt.wordpress.com/2007/11/29/csrf-basi-di-cross-site-request-forgery/).

Quote:

Se uno usa il file hosts per bloccare determinate pagine, IP, banner e pubblicità, ABE mostrerà il messaggio di warning perchè la richiesta è diretta verso il localhost, e quindi rientra in quella precisa regola, anche se non si tratta di un attacco.

Nel mio caso quindi ABE mostra l'avviso poiche' usando un file hosts in cui sembrerebbe che quel dato indirizzo e' bloccato ed appunto facendo io una richiesta specifica di scaricare una data cosa da quella pagina, il tutto viene fermato. Praticamente ABE (in questo caso) sarebbe l'estensione del file hosts con cui mi avverte che quel sito e' pericoloso/dannoso. Il file hosts semplicemente non farebbe comparire la pagina mentre ABE mi avverte di cio' (ripeto a dire, in questo caso anche se le funzionalita' di ABE sono anche altre).

Quote:

Quindi riripeto, bisogna cambiare i vari 127.0.0.1 (tranne la prima riga 127.0.0.1 localhost), con un altro indirizzo IP non valido, ad esempio 255.255.255.0. Tutto il resto è...

...noia

Altre info su ABE:
http://www.hwupgrade.it/forum/showpo...&postcount=248


PS
la protezione offerta da ABE (non solo quella di default) non è presente in nessun altro browser

Riazzi, ti ringrazio ulteriormente per la spiegazione ma non c'e' bisogno di riripetere le cose, nel senso che sono si' un utonto alle prime armi, ma che comunque cerca di informarsi anche altrove perche' capisco che la pappa pronta non sempre e' possibile. Il problema e' che in internet c'e' poco scritto sulle funzionalita' di ABE e se ci sono la maggior parte sono in lingua straniera.

Semplicemente cercavo una soluzione diversa al cambiare gli indirizzi IP
1) perche' ho paura a toccare certe cose e per non combinare casini;
2) perche' pensavo che ABE si potesse prestare ad essere usato come altri software (anche se non lo e') nel senso che dentro ad esso stesso si potevano dar i consensi a determinate pagine. Cosa che ho risolto disabilitandolo temporaneamente una volta sicuro della bonta' della pagina web da me visitata.

Ora che pero' "penso" di aver capito l'interazione che c'e' fra il file hosts e ABE, mi e' piu' semplice il pormi davanti ad un prossimo avviso.
Se ho compreso bene, ogni qual volta apparira' un avviso e' perche' quel sito web e' considerato pericoloso e, quindi, piuttosto che non veder apparire nessuna pagina, ABE me lo segnalera'.
Se ho ancora compreso bene, non sara' solo il caso in cui una pagina web e' bloccata dal file hosts, ma anche (e speriamo mai) in caso di attacco vero

Ancora grazie, scusami se ti ho fatto riripetere le cose e ti auguro un buon fine settimana.

P.s.
Lezioni private ne dai?

Ciaooooo

[marcoesse]

ciao,
non so' se già stato postato
trovato questo http://www.geekissimo.com/2009/07/03...per-le-schede/
tolto quel tastino nuova scheda che mi rompeva les pelotas
e finalmente anche su 1 sola scheda ci ho la X per chiuderla
messo a 2 le schede post crash
ciao
marco
citazione:
"Per un mistero che, secondo i Maya, verrà svelato al mondo solo nel Dicembre del 2012, quando in Firefox c’è solo una scheda aperta non viene visualizzato il pulsante di chiusura (ossia la “X” che si trova vicino ad ogni tab). Ecco come farlo comparire"
forte

ahhhh ecco infatti mi chiudeva tutto

"Per il trucchetto “Pulsante di chiusura su ultima scheda”, mi aggiunge il bottone di chiusura all’ultima scheda però cliccandolo mi chiude firefox !
Per evitare questo, bisogna settare in about:config la chiave browser.tabs.closeWindowWithLastTab = false."

[Romagnolo1973]

@ Kohai
apri ABE
clicca System a destra e fai edit aprendolo con un editor di testo
scrivi questo in cima prima di tutto:

Site download.cnet.com
Accept
(praticamente il sito principale che da problemi preceduto da Site e senza www)

Salva e poi e riprova a scaricare returnil da quel sito
Ora returnil ha messo pure lui Majorjeeks come fonte di scarico e non più Cnet
Se non funzionasse comunque edita questa modifica
E' per vedere in caso di difficoltà se così si fa una regola che risolve

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

@ Kohai
apri ABE
clicca System a destra e fai edit aprendolo con un editor di testo
scrivi questo in cima prima di tutto:

Site download.cnet.com
Accept
(praticamente il sito principale che da problemi preceduto da Site e senza www)

Salva e poi e riprova a scaricare returnil da quel sito
Ora returnil ha messo pure lui Majorjeeks come fonte di scarico e non più Cnet
Se non funzionasse comunque edita questa modifica
E' per vedere in caso di difficoltà se così si fa una regola che risolve

Ti ringrazio tanto... avevo notato anche io che returnil proprio oggi ha cambiato sito per il download...

Buon fine settimana!

[Kohai]

Spero di non essere OT, ma penso che usando l'addons per firefox squiggleSR, questo ciucci un po di banda....

Link
http://img132.imageshack.us/img132/6880/immaginejny.jpg

O forse ho interpretato male io dall'inglese.... vabbe'...

[riazzituoi]

.

[Kohai]

Quote:

Originariamente inviato da riazzituoi

Ho parlato di intranet, ma il concetto si estende a qualsiasi IP classificato come locale

Bhe si, intendevo dire questa cosa, io infatti non ho un'intranet, sono un semplice navigatore con indirizzo ip variabile assegnatomi ogni volta dalla telecom. Dove invece lavoro hanno una rete lan per i vari computers e stampanti che usano...

Quote:

In maniera molto semplice: quando digiti un indirizzo web, o clicchi su un link, e fai quindi un richiesta di tipo GET, il browser tramite lo stack tcp/ip del sistema operativo effettuauna query DNS, per risolvere quell'indirizzo, cioè dall'indirizzo digitato deve ricavare l'IP (questo indirizzo IP poi verrà messo nella cache, in modo da non ripetere nuovamente la query).
Prima di compiere questa operazione però viene interpellato il file hosts, per verificare se all'interno di esso c'è già la risoluzione di quell'host, cioè se c'è già la coppia IP - host, come ad esempio

Codice:

151.1.244.2 www.hwupgrade.it

nel caso volessimo visitare questo sito web. Se non è presente nel file host, provvederà a contattare il server DNS impostato (provider, opendns, o quello che vuoi), in modo da ottenere la risoluzione (in realtà la cosa è un pò più complessa, ma tralasciamo i dettagli).

Il file hosts può poi essere usato per motivi di sicurezza.
Quando nel file hosts fai puntare un determinato host all'IP 127.0.0.1, corrispondente al localhost, quando verrà eseguita la query per reggiungere quel determinato sito, il browser punterà al tuo PC, restituendoti l'errore "unable to connect". In questo modo se una pagina web, ad esempio contiene link esterni che fanno richieste verso risorse di terze parti (pubblicità, script, e zozzerie varie), e questi sono presenti nel tuo file hosts, allora non verranno caricati in quella pagina web visitata. In pratica blocchi il processo di ricerca dei DNS, per quel determinato host, facendolo indirizzare al tuo sistema.

Adesso capirai perchè ci sono quei messaggi: infatti ABE vede che una richiesta GET (sito digitato, link, o script/pubblicità presente in una pagina, per fare alcuni esempi) sta tentando di accedere altuo sistema locale, cioè il tuo file hosts, e la blocca. ABE non sa che tu usi il file hosts per bloccare determinati siti, per lui si tratta di un attacco.
Se quindi nel tuo file hosts non ci fosse stato quel determinato host che fa scattare l'alert (ad esempioil sito cnet), ABE non ti avvisava di niente, perchè la risoluzione del DNS non terminava sul tuo sistema (cioè il localhost), e quindi non c'era nessun "presunto" attacco.

Ogni volta che visiterai una pagina che contiene elementi presenti nel tuo flie hosts, e che quindi puntano al 127.0.0.1, avrai un messaggioda parte di ABE.

A questo punto e se ho capito bene, la cosa potrebbe anche convenirmi poiche' se c'e' un determinato sito indicato nel mio file hosts e dovesse accadere di nuovo una situazione del genere, tramite ABE capirei che:
1) il sito in questione e' compreso nel mio file hosts oppure
2) vi e' un attacco vero e proprio...

Quote:

Se fosse un caso particolare allora si potrebbe inserire un'eccezione nella regola, ma in questo caso non ha senso, perchè dovresti inserire tutti gli host presenti nel file hosts, come eccezione.
Quindi si tratta solo di fare una sostituzione. Con notepad vai in mdofica e poi sostituisci, e cambi i vari 127.0.0.1 in 255.255.255.0 (tranne la prima riga)

Mi sono espresso male scusami, intendevo dire nel caso specifico, cioe' quelo che e' accaduto a me per puro caso...

Non hai risposto all'ultima domanda: dai lezioni private?

Scherzo. Grazie ancora per l'esauriente esplicazione, manca solo che cerco cosa significa richiesta GET e poi sono a posto, posso farti concorrenza

Un salutone, ciao!

[jedy48]

Quote:

Originariamente inviato da LaSheikka

Marco...c'entrava col fatto che a me mi ha ripulito l'host da molta spazzatura ...ancora sò giovane per la demenza, no worries

Mò vedi te questa dove cavolo andrà a girare..... che intendi per siti CATTIVI? ah... ho CAPITO! SCUSA (ps. non me lo sarei MAI aspettato xò....

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Spero di non essere OT, ma penso che usando l'addons per firefox squiggleSR, questo ciucci un po di banda....

Link
http://img132.imageshack.us/img132/6880/immaginejny.jpg

O forse ho interpretato male io dall'inglese.... vabbe'...

anche TMN usa banda poichè l'estensione praticamente funziona come se ti aprisse una pagina google e ti fa tot ricerche al minuto. E' inevitabile, però su una adsl è risibile a mio parere la diminuzione di velocità.
Su UMTS o 56k non la installerei mai invece

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

anche TMN usa banda poichè l'estensione praticamente funziona come se ti aprisse una pagina google e ti fa tot ricerche al minuto. E' inevitabile, però su una adsl è risibile a mio parere la diminuzione di velocità.
Su UMTS o 56k non la installerei mai invece

[LaSheikka]

Quote:

Originariamente inviato da jedy48

Mò vedi te questa dove cavolo andrà a girare..... che intendi per siti CATTIVI? ah... ho CAPITO! SCUSA (ps. non me lo sarei MAI aspettato xò....

ehhhhh ?????? No, no, no, Anto', non farti venire strane idee per la testa, il web è pieno di insidie, e io non visito i siti "cattivi", stai tranqui proprio eh

intanto, beccati il mio

[riazzituoi]

.

[Giant Lizard]

scusate, per risolvere la perdita dei cookie da Firefox (per non dovermi riloggare ogni volta ovunque), si usa CookieCuller?

Tempo fa me ne avevate citato un altro, tipo CookieSaver o SafeCookie, ora non ricordo... qual è meglio?


E come funzionano? Cioè devo disabilitare i cookie di firefox perché vengono salvati dalle estensioni, o devo tenerli su firefox perchè ci pensano le estensioni a cancellarli?

[Romagnolo1973]

Quote:

Originariamente inviato da Giant Lizard

scusate, per risolvere la perdita dei cookie da Firefox (per non dovermi riloggare ogni volta ovunque), si usa CookieCuller?

Tempo fa me ne avevate citato un altro, tipo CookieSaver o SafeCookie, ora non ricordo... qual è meglio?


E come funzionano? Cioè devo disabilitare i cookie di firefox perché vengono salvati dalle estensioni, o devo tenerli su firefox perchè ci pensano le estensioni a cancellarli?

vai su HWUpgrade e altri siti dove fai il login (ma siti sicuri ehh) e salvi i suoi cookie come da immagine

A quel punto il cookie diventa un biscottino protetto e da prove fatte mi resta anche dopo la chiusura di FF sebbene nel browser i cookie sono settati per essere eliminati alla chiusura. Ciò dovrebbe consentirti sessioni più lunghe anche se devo dire che io con o senza cookie ho sessioni molto brevi qui, meglio di notte e peggio di giorno

L'estensione di un tempo era cookiesafe lite o la versione non lite, ma a me dava problemi, in realtà non funzionava, questa invece oltre a essere più immediata mi funziona, non ero l'unico a riscontrarne il mancato funzionamento, quindi l'ho sostituita con questa nei consigli

[Romagnolo1973]

ho notato che il mo FF 3.5 non ha Tracemonkey abilitato , invece pensavo che ormai lo fosse
comunque si abilita in 2 secondi:
basta settare in about:config le chiavi
javascript.options.jit.content
e
javascript.options.jit.chrome
entrambe al valore true


Nelle prossime settimane verrà rilasciato, un pacchetto di aggiornamenti, prevedibilmente dal nome 3.5.1, che fisserà un gruppo di bug ben noti, ma che non è stato possibile eliminare al momento del lancio.


La disponibilità dell'aggiornamento è prevista per la seconda metà di luglio e permetterà l'eliminazione di almeno 3 bug e "topcrash" nulla relativo a problemi di sicurezza comunque almeno sembra

[jedy48]

poi se uno tiene alla privacy, dato che FF si appoggia a google sul sito di megalab ho trovato questa: Disabilitare la funzionalità
Se ci tenete davvero tanto alla vostra privacy, è possibile disabilitare la funzionalità senza problemi, solo con pochi clic.
Digitiamo about:config nella barra degli indirizzi e confermiamo l'apertura del pannello di configurazione.
Nel campo Filtro, digitiamo geo e cerchiamo nei risultati la voce geo.enabled e clicchiamoci sopra due volte.

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

poi se uno tiene alla privacy, dato che FF si appoggia a google sul sito di megalab ho trovato questa: Disabilitare la funzionalità
Se ci tenete davvero tanto alla vostra privacy, è possibile disabilitare la funzionalità senza problemi, solo con pochi clic.
Digitiamo about:config nella barra degli indirizzi e confermiamo l'apertura del pannello di configurazione.
Nel campo Filtro, digitiamo geo e cerchiamo nei risultati la voce geo.enabled e clicchiamoci sopra due volte.

Per completezza diciamo anche cosa è
http://www.mozilla.com/en-US/firefox/geolocation/