Browser: Configurazioni di sicurezza

[marcos86]

Quote:

Originariamente inviato da sampei.nihira

Io ti consiglierei WOT

Io sinceramente mi sono trovato male con wot.
è interamente basato sulla comunità, ma in questa comunità c'è molta gente che non sa niente.
Per la maggior parte dei siti ovviamente non c'è problema.
Ma sui siti "di confine" ne emergono tutti i difetti.

Esempio: parlando di keylogger qua sul forum sono andato a vedere il sito di un programma. Appena entrato nel sito l'avviso che il sito è "maligno".
Ora, questo era dovuto a molti utenti che segnalavano "trojan virus infetto" solo perchè evidentemente non sapevano cos'era un keylogger.
Non mi ritengo minimamente un esperto, ma qualcosina so. Se vado in un determinato sito è perchè voglio andarci, non perchè ci sono arrivato cliccando qua e la a casaccio.
Ho già l'antivirus che protegge la navigazione, se voglio fare ricerche particolari uso la sandbox.

Imho dovrebbero avere un sistema di controllo. Io utente segnalo, e l'esperto di turno valuta e dà il punteggio. Oppure un sistema secondo cui gli utenti più esperti hanno possono dare un punteggio superiore o qualcosa del genere.

Quote:

Originariamente inviato da Keyfaiv

Mi spieghi la frase che ho quotato? non ho capito il senso.

Che se la stessa pagina è segnalata sia da wot che da trafficlights ti comparirà solo la notifica di wot.
Se hai i software A B C D che monitorano il traffico, c'è un ordine gerarchico per cui il primo che lo segnala è A, se non lo segnala A lo segnala B e via così.
Ma non vuol dire che gli altri non l'avrebbero segnalato, è solo che è inutile avere 20 notifiche per la stessa cosa

[sampei.nihira]

WOT è unanimamante riconosciuto come estensione valida,poi è ovvio che se non piace,non piace.
Se vi fate un giro nella MDL lo potete constatare da voi.

Per quanto riguarda la frase evidenziata intendevo in ordine cronologico temporale.
Se ci sono tutte le allerte,TL è l'ultima allerta a video del lotto.
Ho reperito molti siti web pericolosi allertati solo da WOT o TL.
Ovvio in determinate circostanze temporali perchè ovvio più passa il tempo e più le allerte hanno la probabilità di aumentare.

[Keyfaiv]

Quote:

Originariamente inviato da marcos86

Che se la stessa pagina è segnalata sia da wot che da trafficlights ti comparirÃ* solo la notifica di wot.

Grazie mille, siccome ne avevo frainteso il senso ho voluto chiedere

[sampei.nihira]

In questo momento mi sto interessando di redirect.
Visto l'aumento esponenziale di ciò messo in evidenza anche nel blog di Edgar:

http://edetools.blogspot.com/2011/05...malware-e.html

http://edetools.blogspot.com/2011/05...ation-seo.html

Ed ancora basta una ricerca nella MDL con la voce "redirects" per rendersi conto dell'ampiezza del fenomeno.

Metto sotto un link malevolo suigenersis (redirects to trojan downloader)
in forma non attiva preso dalla MDL quindi attenzione !!!

documento.zapto.org/atl.exe

Da ieri ad oggi il sito di reindirizzamento è mutato.

Mentre con Opera/Firefox è possibile prevenire la minaccia,basta disabilitare il reindirizzamento,provate un pò,sempre con le dovute cautele,con Chrome......

[riazzituoi]

.

[arnyreny]

Quote:

Originariamente inviato da riazzituoi

Con Firefox si può solo disabilitare il meta refresh dalle opzioni, non un redirect HTTP 302 (per questo si può usare un add-on).

con chrome?

[gyonny]

Ho disabilitato il reindirzzamento in Firefox 4 attivando l'opzione "avvisa se un sito web cerca di reindirizzare o ricaricare la pagina" ma a quanto pare non è servito:





E con Internet Explorer è successo lo stesso discorso, ma qui invece il sistema mi ha chiesto un riavvio per completare la pulizia del trojan downloader. Non ho invece provato con Chrome...

Ovviamente però ho preso le giuste cautele come hai consigliato

[luke1983]

a me con CIS5 non mi ha segnalato nulla. Lo fa scaricare tranquillamente e non ho intenzione di provare ad eseguirlo.
E' vero che non ho la Web Protection però almeno in fase di scrittura dovrebbe segnalarlo come virus. L'ho persino scansionato manualmente ma niente

[flaubert]

Bloccato con IE9(browser nativo: no appesantimento da add-ons!) senza che ci sia stata necessità dell'intervento di Kaspersky 2012.

[sampei.nihira]

Con Chrome non si può fare.

[cloutz]

@luke:

che dns usi?

[arnyreny]

Quote:

Originariamente inviato da sampei.nihira

Con Chrome non si può fare.

peccato...
era un buon mattoncino per la sicurezza

[sampei.nihira]

Quote:

Originariamente inviato da arnyreny

peccato...
era un buon mattoncino per la sicurezza

Quel che accade con Opera:



Ho disattivato i javascript altrimenti interviene WOT (ieri nulla),ma per il sito originale.

[arnyreny]

Quote:

Originariamente inviato da sampei.nihira

Quel che accade con Opera:



Ho disattivato i javascript altrimenti interviene WOT (ieri nulla),ma per il sito originale.

un bel punto a favore di opera

[jedy48]

ho provato con chrome ma mi ha fermato subito FSecure

[luke1983]

Quote:

Originariamente inviato da cloutz

@luke:

che dns usi?

opendns. Puoi vedere la mia config in firma

[sampei.nihira]

Così per curiosità ma con altri browser + WOT questo interviene ?
Perchè spesso ho notato rispetto ad Opera una carenza di interventi.

A meno che in mancanza di un blocco del reindirizzamento WOT non fà in tempo ad intervenire perchè si è già su un altro sito.
Potrebbe essere una spiegazione plausibile.

Credo che la questione andrebbe approfondita.

[cloutz]

Quote:

Originariamente inviato da luke1983

opendns. Puoi vedere la mia config in firma

sarebbe stato interessante se i dns di comodo non avessero rilevato quella pagina -cosa che avrebbe totalmente esposto l'intera suite-
anche se, in realtà, se dns e av "toppano" intervengono in ordine:
-rilevazione comportamentale di d+
-scan cloud di d+
-D+ o sandbox (a seconda di cosa usi)

quindi oltre che poterti proteggere con il d+ o la sandbox, hai ancora qualche livello su cui poter sperare

[Romagnolo1973]

provato ora su linux
anche i norton dns sono inefficaci

[gyonny]

Quote:

Originariamente inviato da luke1983

a me con CIS5 non mi ha segnalato nulla. Lo fa scaricare tranquillamente e non ho intenzione di provare ad eseguirlo.
E' vero che non ho la Web Protection però almeno in fase di scrittura dovrebbe segnalarlo come virus. L'ho persino scansionato manualmente ma niente

Evidentemente con CIS5 verrà bloccato dal D+ dopo che il software malevolo verrà eseguito.

MSE ha una funzione di scansione diretta dei files durante la fase di download da internet, infatti il malware non l'ho eseguito, la minaccia è stata rilevata ancor prima di completare il download.

Questo tipo esperimenti pericolosi è meglio farli su macchine virtuali (VirtualBox o VMware) con guest dello stesso sistema operativo.

Infatti io l'ho fatto prima su una macchina virtuale per accertarmi che l'antivirus riconosca il malware e quindi dopo aver preso in mano la situazione ho fatto l'esperimento sul sistema reale (sconsigliato).

Per ritornare in tema mi sembra di aver capito che le sole impostazioni di sicurezza dei browsers (add-ons vari, DNS modificati, etc...) non bastano per contrastare questo tipo di minacce.

Ora proverò con TOR browser bundle e vi dirò come si comporta.

EDIT

Ho provato con TOR browser, e ovviamente questo tipo di minacce hanno ben poco da fare con questo metodo di navigazione ultrasicura:



Sarà anche lento e non ci sono i confort, ma è il metodo di navigazione più sicura che attualmente conosco, si puo anche utilizzare senza antivirus perchè tanto non si corre nessun rischio navigando con TOR browser Bundle (portable e open source).

Poi mi sono voluto scapricciare e ho cliccato su "Launch Application", ma dopo appena un nano secondo si è presentata la finestra di MSE