|
|||||||
|
|
|
 |
|
|
Strumenti |
07-05-2011, 21:51
|
#3001 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Mi è stato appena dato dello "spooky hacker"
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
08-05-2011, 00:58
|
#3002 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17578
|
Quote:
 addirittura spettrale!!! Sti linuxari son quasi peggio dei Melafans  Comunque ha ragione Cloutz, noi Windowsari viviamo nell'insicurezza e in un certo senso siamo consapevoli dell'imperfezione che ci circonda, gli altri invece cadono dal pero come si dice qua e non accettano neppure le evidenze, contenti loro...
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
|
|
08-05-2011, 20:29
|
#3003 |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
L'ho sempre detto: la cosa piu' brutta al mondo e' l'ignoranza
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
08-05-2011, 23:09
|
#3004 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Condivido in pieno... winzozz..per "bastardo" che sia.. sotto 7 a 64 bit mi sta dando soddisfazioni audio(ed è tutto dire) che per nulla rimpiango la melina di casa.. e linux..bo..ancora tarda a sbocciare.
Sarò off-topic.. ma 7 a 64 è 2..anzi..3 spanne sopra Xp.. MI SBILANCIO...BRAVA MICROSOFT.
__________________
Korri, Korri kome il Vento...xkè questa è la Vita 
|
|
|
|
|
09-05-2011, 02:49
|
#3005 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Confermo il mio test con un vecchio post di un addetto ai lavori in Debian:
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 09-05-2011 alle 02:51. |
|
|
|
|
|
09-05-2011, 11:35
|
#3006 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Non conosco il mondo Linux e solo in minima parte quello Windows:
certo è che se una persona con la tua preparazione in materia si esprime in un certo modo, non rilevo francamente alcun motivo per dubitare delle consclusioni cui arrivi che, peraltro, documenti anche a mezzo filmato dimostrativo... Conclusione che, nel caso in esame, è molto semplice: i nuovi OS Microsoft (Vista, 7), grazie all'implementazione di una serie di tecnologie pensate proprio allo scopo (e di derivazione dal mondo Unix?), isolano i processi elevati dai processi non elevati che girano sullo stesso Desktop (= inteso come "nella stessa sessione attiva")... Linux sembrerebbe non fare altrettanto o, per lo meno, restringe un ventaglio minore di azioni tagliate invece dalla tecnologia UIPI di Vista/7, es: "UIPI prevents lower privilege processes from accessing higher privilege processes by blocking the following behavior. A lower privilege process cannot: - Perform a window handle validation of higher process privilege. - SendMessage or PostMessage to higher privilege application windows. These application programming interfaces (APIs) return success but silently drop the window message. - Use thread hooks to attach to a higher privilege process. - Use Journal hooks to monitor a higher privilege process. - Perform dynamic link library (DLL)–injection to a higher privilege process.", da MSDN. ----------------------EDIT--------------- IMPERDIBILE
Ultima modifica di nV 25 : 09-05-2011 alle 11:54. |
|
|
|
|
09-05-2011, 18:23
|
#3007 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Buon pomeriggio a tutti,la mia auto-punizione "morale" è alle spalle !!
Meno male,devo ammettere che è stata dura. Anche se rimarrà (ancora da scontare) quella "corporale" fino al giorno del mio compleanno (io sono della bilancia quindi......)....  Noto che in questo 3D si stà discutendo "di tutto un pò" e tiene banco il test di Eraser per altro molto interessante.  Almeno dal punto di vista teorico. |
|
|
|
|
09-05-2011, 20:05
|
#3008 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Prima che qualcuno mi faccia notare che il certificato ssl di pcalsicuro.com è scaduto, lo so
Sto provvedendo Dovrebbe essere apposto nel giro di qualche ora al massimo
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
10-05-2011, 16:23
|
#3009 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Experimental Protection [64-bit] http://www.sandboxie.com/phpbb/viewtopic.php?t=10201
__________________
Try again and you will be luckier.
|
|
|
|
|
10-05-2011, 22:24
|
#3010 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
osservando il Whole product dynamic test (link), ho notato tra i valori preliminari che 360.cn ottiene ~96%.
ma 360.cn non è mica il progetto cui il buon Xiaolin, ex sviluppatore del noto ( ) hips Malware Defender, ha aderito?? tifo spudoratamente per lui.   buona serata!
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
11-05-2011, 03:32
|
#3011 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
11-05-2011, 09:37
|
#3012 | |||
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
 Quote:
|
|||
|
|
|
|
12-05-2011, 15:33
|
#3013 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
|
|
|
|
15-05-2011, 21:21
|
#3014 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Scoperto il 2° Rootkit per piattaforma x64 che sfrutta un canale lasciato appositamente aperto dalla stessa Microsoft per consentire agli sviluppatori di verificare il corretto funzionamento dei programmi che vivono attorno ad un componente kernel mode, Nekus Rootkit.
Per i sistemi operativi a 64bit, "the kernel-mode code signing policy requires that all kernel-mode code have a (valid) digital signature" (dunque, che la componente kernel mode sia validata da Microsoft stessa). In sostanza, gli OS a 64bit non caricheranno in memoria un driver che non risponda al requisito di cui sopra e, di conseguenza, i "test-signed kernel-mode drivers" (quelli cioè impiegati per finalità di test dagli sviluppatori) "will not load by default on 64-bit versions". Se invece il sistema è lanciato in modalità TESTSIGNING, "any driver having a digital signature (even not approved by Microsoft) can be successfully loaded by the system", fonte: 1, 2. Anche questo Rootkit non ha quindi bisogno di bypassare PatchGuard per insidiarsi nella macchina e, a giudicare dall'analisi di EP_X0FF su KMinfo, risulta essere cmq semplice da identificare e rimuovere, nulla dunque in confronto a quanto visto con la sofisticazione di TDL4... 
Ultima modifica di nV 25 : 15-05-2011 alle 21:32. Motivo: corretto un errore.. |
|
|
|
|
15-05-2011, 21:36
|
#3015 | |
|
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
|
|
|
|
19-05-2011, 01:09
|
#3016 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
New version of EMET is now available
__________________
Try again and you will be luckier.
|
|
|
|
|
19-05-2011, 12:20
|
#3017 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Per l'installazione del nuovo pacchetto è stato sufficiente sovrascrivere la vecchia installazione... Osservando peraltro la tavola delle mitigazioni "per-process", in linea peraltro con le note che accompagnano il rilascio di questa nuova release, si ricava come, effettivamente, i processi a 64bit godano delle stesse protezioni dei processi a 32bit fatta eccezione per il meccanismo SEHOP, evidentemente non applicabile su questa piattaforma se non a livello di sistema... Insomma, so felice...  PS: bellissimo, anche se "nudo", il nuovo forum dedicato a questo pacchetto, http://social.technet.microsoft.com/...n/emet/threads |
|
|
|
|
|
19-05-2011, 12:43
|
#3018 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Il fatto che la v2.1 possa essere sovrascritta direttamente sopra la v2.0 viene confermata anche da Microsoft stessa per bocca di un suo impiegato,
"So, in few words, if you have 2.0 you can install on top of it 2.1". Qui, invece, c'è una tavola che riassume le protezioni per-process che possono dar fastidio ad alcuni programmi, http://social.technet.microsoft.com/...6-a0edd1857875. I driver ATI, in particolare (ma era scritto anche sulla guida della v2!), NON VANNO D'ACCORDO con l'impostazione "always on" per l'impostazione DI SISTEMA dell'ASLR, pena BSOD al boot della macchina. Attenzione dunque a NON fare gli sboroni. A livello DI SISTEMA, dunque, le impostazioni più stringenti che è possibile configurare su un PC con VGA ATI sono riassunte nello screenshot sotto (e che, peraltro, rappresenta la mia configurazione), 
|
|
|
|
|
19-05-2011, 14:40
|
#3019 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Vero ottima segnalazione, grazie Chill.
Anche io ho sovrascritto la versione precedente. E mi sono ritrovato nella configurazione applicazioni la nuova lista "Bottom-up Rand". Quindi disponibile anche per XP. Veramente ottimo.
Ultima modifica di sampei.nihira : 19-05-2011 alle 14:51. |
|
|
|
|
21-05-2011, 18:25
|
#3020 | |
|
Senior Member
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
|
Quote:
ho visto segnalato questo http://www.securelist.com/en/blog/11...to_64_bit?CID= è stato postato ieri per cui dovrebbe essere news io però non ci capisco nulla  ciao a tutti
__________________
Xiaomi Mi9T (Glacier Blue) |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:33.
