Browser: Configurazioni di sicurezza

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Opera 10.63 ha un denial of service non patchato
http://www.exploit-db.com/exploits/15273/

ciao sampei

(acc...dannaz...maled...)

Ciao.

p.s. Tanto questa versione attuale di Opera ha i giorni contati.

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

fatto, ho agiunto il codicillo in graasetto sotto indicato

Sulla scheda “Avanzate” cercate”Elementi Multimediali” e togliete la spunta alla riproduzione di suoni nelle pagine web, spesso oggetto di attacco, poi cercate “Esplorazione” e togliete la spunta ad “Abilita estensioni dei browser di terze parti” così evitiamo di attivare toolbar e simili ficcanaso (se usate o avete intenzione di usare le estensioni suggerite poco sotto quali WOT o ADBlock, allora questa casellina va tenuta abilitata o le estensioni non funzioneranno).

Le estensoni sono state inserite dopo la stesura del post, ecco il perchè del problema, ovvio che se le estensioni di terzi sono disabiitate quegli addons non vanno
Il tuo flashblock non lo metto poichè IE7Pro è una estensione/programma molto completo che fa già queste cose e anche altre, meglio usare lui...o meglio dire se proprio sotto tortura occorre usare quella cosa dal nome IE, allora meglio usarla con IEPro abilitato

Mi permetto di aggiungere (in caso si volesse utilizzare) che senza la casellina abilitata non funzionerebbe nemmeno keyscramble per I.E.
Ricordo che stavo ammattendo nel capire il perche'....

[Kohai]

Ragazzi, volevo scarica ed installare IE7 Pro ma c'e' un piccolo problema.
Se clicco sul link della pagina del software, vengo spedito al sito della brothersoft (hxxt://www.brothersoft.com/download-ie7pro-54469.htm) dove wot mi diventa arancione e se cerco di scaricare ugualmente, prevx mi allerta con il pallino rosso... rischio malware..

Qualcuno puo' darmene conferma o smentita?

[zabb]

Quote:

Originariamente inviato da Kohai

Ragazzi, volevo scarica ed installare IE7 Pro ma c'e' un piccolo problema.
Se clicco sul link della pagina del software, vengo spedito al sito della brothersoft (hxxt://www.brothersoft.com/download-ie7pro-54469.htm) dove wot mi diventa arancione e se cerco di scaricare ugualmente, prevx mi allerta con il pallino rosso... rischio malware..

Qualcuno puo' darmene conferma o smentita?

Norton DNS lo bloccano,

http://safeweb.norton.com/report/sho...rothersoft.com

Minacce totali trovate: 2

Small-whitebg-red Download non autorizzati (che cosa significa?)

Minacce trovate: 2
Ecco un elenco completo: (per maggiori informazioni su una particolare minaccia, fare clic su Nome minaccia di seguito)
Nome della minaccia: Spyware.ADH
Percorso: hxxt://usfiles.brothersoft.com/security/keylogger/ek_setup.exe


Nome della minaccia: Spyware.PowerSpy
Percorso: hxxt://usfiles.brothersoft.com/security/monitoring_software/powered_keylogger.exe

[cuzzotto]

Quote:

Originariamente inviato da Kohai

Ragazzi, volevo scarica ed installare IE7 Pro ma c'e' un piccolo problema.
Se clicco sul link della pagina del software, vengo spedito al sito della brothersoft (hxxt://www.brothersoft.com/download-ie7pro-54469.htm) dove wot mi diventa arancione e se cerco di scaricare ugualmente, prevx mi allerta con il pallino rosso... rischio malware..

Qualcuno puo' darmene conferma o smentita?

confermo anch'io con norton dns
guarda in basso "fileforumbetanews" scarica da lì

gnao dal cuzzotto

[Kohai]

Quote:

Originariamente inviato da zabb

Norton DNS lo bloccano,

http://safeweb.norton.com/report/sho...rothersoft.com

Minacce totali trovate: 2

Small-whitebg-red Download non autorizzati (che cosa significa?)

Minacce trovate: 2
Ecco un elenco completo: (per maggiori informazioni su una particolare minaccia, fare clic su Nome minaccia di seguito)
Nome della minaccia: Spyware.ADH
Percorso: hxxt://usfiles.brothersoft.com/security/keylogger/ek_setup.exe


Nome della minaccia: Spyware.PowerSpy
Percorso: hxxt://usfiles.brothersoft.com/security/monitoring_software/powered_keylogger.exe

Quote:

Originariamente inviato da cuzzotto

confermo anch'io con norton dns
guarda in basso "fileforumbetanews" scarica da lì

gnao dal cuzzotto

Grazie ragazzi.
Dannazione, come mai i norton non sono intervenuti nel mio caso?
Forse perche' non ce li ho come DNS primari?

P.s.
Se entro direttamente nel sito da goggle intervengono anche nel mio caso....
Da link invece no....

Edit: bloccati anche tramite link... si vede che e' una cosa molto recente....
Fosse cosi'. GRANDE Prevx!

[zabb]

Ciao a tutti.. circa ADBlock ho visto per caso che in lista sottoscrizioni, c'è un "Fanboy's Italian" è da aggiungere questa sottoscrizione?

grazie

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

Grazie ragazzi.
Dannazione, come mai i norton non sono intervenuti nel mio caso?
Forse perche' non ce li ho come DNS primari?

P.s.
Se entro direttamente nel sito da goggle intervengono anche nel mio caso....
Da link invece no....

Edit: bloccati anche tramite link... si vede che e' una cosa molto recente....
Fosse cosi'. GRANDE Prevx!

Non è una cosa proprio recente.
Secondo me in questo caso tutti questi sw che intervengono sono "esagerati".
Tutti i problemi nascono e lo avevo già messo in evidenza nel 3D di Sandboxie (a me lo bloccava già quel giorno) perchè nel sito sono disponibili al download 2 sw con caratteristiche di keylogger.

Norton riporterebbe che sono download non autorizzati.
Non entro nel merito.

[Flask]

Ciao a tutti. Vorrei inserire i filtri per In Private Filtering ma il sito segnalato nel primo post per scaricare i filtri rimanda ad un file rimosso. Qualcuno può gentilmente linkarmi un sito dove scaricare dei filtri? Grazie mille

[ciccio69]

salve.. ho installato lastpass ma vorrei capire se all accesso di un sito i cookie che vengono salvati contengono le password ed in quel caso si dovrebbero eliminare ad esempio ad ogni chiusura di firefox giusto?

[Romagnolo1973]

Quote:

Originariamente inviato da zabb

Ciao a tutti.. circa ADBlock ho visto per caso che in lista sottoscrizioni, c'è un "Fanboy's Italian" è da aggiungere questa sottoscrizione?

grazie

direi che basta e avanza XFiles come lista italiana, inutile duplicare il tutto, usare la fanboy solo se XFiles non soddisfa (e devo ancora vedere che non soddisfa qualcuno, fa il suo buon lavoro da anni, sviluppata da un programmatore di Ravenna qua delle mie parti inoltre, quindi non si tocca )

Quote:

Originariamente inviato da Flask

Ciao a tutti. Vorrei inserire i filtri per In Private Filtering ma il sito segnalato nel primo post per scaricare i filtri rimanda ad un file rimosso. Qualcuno può gentilmente linkarmi un sito dove scaricare dei filtri? Grazie mille

InPrivate Filtering di IE??? In prima pagina non rimando a nessun filtro, maggiori info grazie

Quote:

Originariamente inviato da [Claudio]

Ho visto, grazie Romagnolo.

Infatti lo ho notato: potresti aggiungere qualche info sulla sua corretta configurazione (oppure quella di default va bene?).

No, IE7Pro è molto vasto, non rientra tra i dettami di guida andremmo fuori pista, tra le altre cose la guida dovrebbe dirvi di non usare IE, o almeno io ho fatto di tutto per dirlo , qualsiasi "accrocchio" gli si metta per farlo sembrare un FireFox sarà sempre infinitamente più lento e infinitamente più pericoloso. Comunque a mia memoria le funzioni a default sono quelle consigliate

Quote:

Originariamente inviato da ciccio69

salve.. ho installato lastpass ma vorrei capire se all accesso di un sito i cookie che vengono salvati contengono le password ed in quel caso si dovrebbero eliminare ad esempio ad ogni chiusura di firefox giusto?

I cookie in genere non contengono le password, dipende da quanto male è fatto il sito e che tipo di info vuole conservare, comunque è buona norma, anzi obbligatorio, cancellare i cookie all'uscita con estensioni o direttamente dalle opzioni dei browser

[sampei.nihira]

Dopo qualche tempo di prova ho deciso di settare un pò meglio il browser secondario Chrome,come riportano le modifiche fatte nel 3D apposito.
Agli utenti che usano tale browser consiglio le modifiche sottoesposte:

1) Javascript disabilitate sempre i Javascript MA abilitateli subito nelle pagine di Google SSL e quella classica ed ovviamente nei siti web dove dovete inserire user e pass.
Il motivo risiede in WOT che non funziona nella ricerca senza i javascritp disabilitati,cioè non vedreste i cerchietti colorati accanto ai siti web.
Il comportamento di WOT in fase di blocco invece funziona perfettamente anche con i javascript disabilitati.

2) Click&clean settate questa estensione in modo tale che non si evidenzi nessuna cancellazione all'apertura di Ccleaner.
Per far ciò basta farsi aiutare dal tool suddetto dopo aver navigato anche poco con Chrome.
Se avete fatto un buon settaggio non vi mostrerà alcun dato in Chrome da cancellare.
Non sò se gli utenti hanno fatto caso che con questa estensione si ha anche l'opzione di "Bitdefender Quickscan" che è possibile disabilitare a livello di plugins.

3) Disinstallate se lo avete installato Flashblock che non è più necessario.
Questa è la modifica più importante.
Abiliterete il plugin flash all'occorrenza con un click del mouse oppure a default nelle pagine web in cui vi necessiti ciò.
Ecco come si presenta una simile eventualità:



Avete 2 possibilità:

1) Cliccate con il mouse sul contenuto flash ogni volta (vi rammento che anche in questo caso è necessario abilitare i javascript).

2) Cliccate sull'icona evidenziata con la freccia ed abilitare sempre i plugins nei siti che vi interessa.

Due impostazioni molto comode da usare ed abbiamo risparmiato l'uso della ram per l'estensione.

Rispetto ad Opera il blocco dei plugins non avendo una impostazione singola e specifica per java blocca anche i siti web con tale contenuto,che quindi abiliterete nell'impostazione che preferite come sopra riportato.
E così per gli altri plugins.

Buona giornata.

P.S. Avrei bisogno di una info e cioè la lettura dei PDF con il plugin interno funziona nelle versioni di Chrome non dev ?
Ho provato ad aprire un PDF da AV-Comparatives e non posso interagire con il documento.


*************************************************************************

Avrei bisogno anche di una verifica di WOT in chrome 7.
E' da qualche giorno che ho fatto caso che le performance di WOT in Chrome 8 sono inferiori a quelle di WOT per Opera.
E la situazione non è sporadica ma si ripete piuttosto spesso,anche aggiornando la versione di WOT.
Per fare tale prova potete aprire le pagine web del database Antiphishing Italia.
Vi inserisco 2 link a contenuto phishing (quindi occhio a non fare ovviamente il login) in modo non attivo per fare un test:

hxxp://www.mustget1.com/images/online/personale/



Se apro entrambi i siti con Chome 8,non c'è intervento di WOT (che attualmente è l'unico che ferma il caricamento delle pagine web).
Mentre l'apertura dei siti web con Opera evidenzia un blocco.

[jedy48]

Quote:

Originariamente inviato da sampei.nihira

Dopo qualche tempo di prova ho deciso di settare un pò meglio il browser secondario Chrome,come riportano le modifiche fatte nel 3D apposito.
Agli utenti che usano tale browser consiglio le modifiche sottoesposte:

1) Javascript disabilitate sempre i Javascript MA abilitateli subito nelle pagine di Google SSL e quella classica ed ovviamente nei siti web dove dovete inserire user e pass.
Il motivo risiede in WOT che non funziona nella ricerca senza i javascritp disabilitati,cioè non vedreste i cerchietti colorati accanto ai siti web.
Il comportamento di WOT in fase di blocco invece funziona perfettamente anche con i javascript disabilitati.

2) Click&clean settate questa estensione in modo tale che non si evidenzi nessuna cancellazione all'apertura di Ccleaner.
Per far ciò basta farsi aiutare dal tool suddetto dopo aver navigato anche poco con Chrome.
Se avete fatto un buon settaggio non vi mostrerà alcun dato in Chrome da cancellare.
Non sò se gli utenti hanno fatto caso che con questa estensione si ha anche l'opzione di "Bitdefender Quickscan" che è possibile disabilitare a livello di plugins.

3) Disinstallate se lo avete installato Flashblock che non è più necessario.
Questa è la modifica più importante.
Abiliterete il plugin flash all'occorrenza con un click del mouse oppure a default nelle pagine web in cui vi necessiti ciò.
Ecco come si presenta una simile eventualità:



Avete 2 possibilità:

1) Cliccate con il mouse sul contenuto flash ogni volta (vi rammento che anche in questo caso è necessario abilitare i javascript).

2) Cliccate sull'icona evidenziata con la freccia ed abilitare sempre i plugins nei siti che vi interessa.

Due impostazioni molto comode da usare ed abbiamo risparmiato l'uso della ram per l'estensione.

Rispetto ad Opera il blocco dei plugins non avendo una impostazione singola e specifica per java blocca anche i siti web con tale contenuto,che quindi abiliterete nell'impostazione che preferite come sopra riportato.
E così per gli altri plugins.

Buona giornata.

P.S. Avrei bisogno di una info e cioè la lettura dei PDF con il plugin interno funziona nelle versioni di Chrome non dev ?
Ho provato ad aprire un PDF da AV-Comparatives e non posso interagire con il documento.


*************************************************************************

Avrei bisogno anche di una verifica di WOT in chrome 7.
E' da qualche giorno che ho fatto caso che le performance di WOT in Chrome 8 sono inferiori a quelle di WOT per Opera.
E la situazione non è sporadica ma si ripete piuttosto spesso,anche aggiornando la versione di WOT.
Per fare tale prova potete aprire le pagine web del database Antiphishing Italia.
Vi inserisco 2 link a contenuto phishing (quindi occhio a non fare ovviamente il login) in modo non attivo per fare un test:

hxxp://www.mustget1.com/images/online/personale/

hxxp://www.globallens.ca/pub/.x/

Se apro entrambi i siti con Chome 8,non c'è intervento di WOT (che attualmente è l'unico che ferma il caricamento delle pagine web).
Mentre l'apertura dei siti web con Opera evidenzia un blocco.

su google 7 Wot è rosso

[sampei.nihira]

Quote:

Originariamente inviato da jedy48

su google 7 Wot è rosso

Buongiorno "la forza sia con te".

Vengono bloccati i siti oppure no ?

Jedy fai così evidenzia i siti con il mouse (ovviamente tralascia hxxp://) e clic destro poi "vai alla pagina".
Perchè se non vengono bloccati..........

p.s. Sarebbe da fare anche un test con FF.

[jedy48]

Quote:

Originariamente inviato da sampei.nihira

Buongiorno "la forza sia con te".

Vengono bloccati i siti oppure no ?

Jedy fai così evidenzia i siti con il mouse (ovviamente tralascia hxxp://) e clic destro poi "vai alla pagina".
Perchè se non vengono bloccati..........

p.s. Sarebbe da fare anche un test con FF.

no, viene Wot rosso e basta

[sampei.nihira]

Quote:

Originariamente inviato da jedy48

no, viene Wot rosso e basta

Grazie jedy.
Allora a meno di un bug (GRAVE) in queste ultime 3 versioni di WOT (che ho provato) si può concludere che il WOT su Chrome è più inefficiente (perchè in alcuni siti web l'intervento di Wot in Chrome è lo stesso che si ha con Opera) di quello su Opera.

E francamente è una cosa che non supponevo possibile !!

C'è qualche utente che può controllare i siti in questione con Firefox ?

[jedy48]

Quote:

Originariamente inviato da sampei.nihira

Grazie jedy.
Allora a meno di un bug (GRAVE) in queste ultime 3 versioni di WOT (che ho provato) si può concludere che il WOT su Chrome è più inefficiente (perchè in alcuni siti web l'intervento di Wot in Chrome è lo stesso che si ha con Opera) di quello su Opera.

E francamente è una cosa che non supponevo possibile !!

C'è qualche utente che può controllare i siti in questione con Firefox ?

fatto anche con FF, uguale a Chrome Wot rosso ma pagina non bloccata

[sampei.nihira]

Quote:

Originariamente inviato da jedy48

fatto anche con FF, uguale a Chrome Wot rosso ma pagina non bloccata

NO !!
Rimango basito....di bene in meglio !!

p.s. Informo che adesso il secondo sito web reinderizza al primo,quindi cerco di reperire un sito web a comportamento simile.

Sono costretto a lasciarne 1 solo,purtroppo in questi casi la situazione in divenire si modifica abbastanza velocemente.
Speriamo che il sito in questione rimanga più tempo possibile in questa fase e cioè non venga bloccato nè dal blocco phishing di Chrome e firefox e nemmeno dal blocco phishing di Opera per dar modo agli utenti di fare i loro opportuni test.

Chiedo una gentilezza di NON segnalare il sito in questione come sito a contenuto phishing.

Troppo pericoloso per gli utenti fare test con un sito a contenuto malwares,quindi non prendo neppure in esame questa possibilità.

[luis fernandez]

Quote:

Originariamente inviato da sampei.nihira

Grazie jedy.
Allora a meno di un bug (GRAVE) in queste ultime 3 versioni di WOT (che ho provato) si può concludere che il WOT su Chrome è più inefficiente (perchè in alcuni siti web l'intervento di Wot in Chrome è lo stesso che si ha con Opera) di quello su Opera.

E francamente è una cosa che non supponevo possibile !!

C'è qualche utente che può controllare i siti in questione con Firefox ?

inoltre aggiungo che wot su alcune pagine rallenta un casino l'apertura delle stesse.....esce addirittura la finestrella che un componente(shockwave) non risponde.

[gyonny]

Molti utenti smaliziati mi diranno sicuramente che ho fatto la scoperta dell'acqua calda ma voglio lo stesso segnalare agli utenti che usano Internet Explorer che le password salvate su questo browser non sono al sicuro.
Infatti ho visto che sono facilmente visibili con un software di informazioni hardware/software chiamato SIW, cliccando sulla scheda software dove c'è scritto password verranno visualizzate belle in chiaro tutte le password salvate su Internet Explorer .... Quindi consiglierei di fare attenzione quando si salvano le password su IE.

Invece con Firefox non ho notato questo problema, anche se ci sono delle password salvate non le ho visualizzate su SIW, ma qui il problema è un'altro es. chiunque le puo visualizzare andando su Strumenti > opzioni > Sicurezza > Password Salvate > Mostra password

Io personalmete non salvo più password sui browsers e nemmeno su servizi on-line tipo Last Pass e nemmeno faccio il copia/incolla ma digito sempre tutti i caratteri manualmente. Preferisco salvarle sul PC in un documento di testo criptato con AXCrypt, in questo modo non c'è però la comodità di averle a portata di mano sul browser ma almeno sono lontane da occhi indiscreti specialmente se il PC è usato da più persone.