|
|
|
|
Strumenti |
07-03-2017, 12:27 | #21 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2778
|
L'unico virus che mi farebbe veramente male è un keylogger che mi catturi le credenziali di accesso a paypal / amazon / google play ecc insomma tutte quelle piattaforme autorizzate a frugarmi in tasca senza un vero sistema di sicurezza (tipo le OTP bancarie)... idem per le password di accesso alla mail dove ricevo gli alert dei movimenti bancari ecc...
Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione.
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
07-03-2017, 18:44 | #22 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
in passato era invece molto piu' semplice e lo e' ancora per quei browser che fanno girare tutto in un singolo processo pero' c'e' sempre bisogno che s'installi l'estensione, magari alla fin fine e' piu' facile convincere l'utente ad installare un eseguibile spacciandolo per un indispensabile player che ti da' accesso a milioni di film "gratis" |
|
24-03-2017, 13:00 | #23 |
Junior Member
Iscritto dal: Mar 2017
Messaggi: 19
|
quindi, riassumendo, per linux, (nel mio caso Ubuntu), non c'è da installare alcun antivirus, o anti-boh... . Su firefox, basta installare ublock origin e flashblock. su firefox io installo sempre anche antiscript e adblock plus.
Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files? Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti". Ultima modifica di PeachyDoo : 24-03-2017 alle 13:05. |
24-03-2017, 14:51 | #24 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2778
|
Quote:
Una cosa che invece assolutamente non faccio è non usare lo stesso PC per scaricare (e visitare relativi siti...) e per accedere a banca - paypal ecc . Non so come si regola chi ha un PC solo ma un PC vecchio da usare per scaricare è troppo comodo. Di firewall basterebbe usare quello che sta nel router, andando ad aprire le porte solo per il mulo / torrent. Sui vari blocchi... Adblock cerco di usarlo finché me lo consentiranno (sempre più siti non ti fanno accedere) quanto al blocco dei javascript finisce per bloccare troppe cose alla fine crea un sacco di problemi, anche per questo ho adottato la politica dei PC separati
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
|
24-03-2017, 15:45 | #25 | ||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
Per cui in ingresso e' gia' tutto negato dal router, in uscita e' tutto aperto. Semmai si potrebbe negare la comunicazione in uscita ad alcuni programmi. Per esempio se Gedit cerca di connettersi ad Internet, e' una cosa alquanto sospetta. |
||
25-03-2017, 07:41 | #26 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4898
|
un buon firewall per Linux?
Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque? Inoltre strumenti tipo IPlist possono essere utili? |
25-03-2017, 10:26 | #27 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
iptables, che e' presente in qualsiasi sistema linux e la sua interfaccia ufw
Quote:
se hai un server probabilmente si, altrimenti perche' dovresti metterti a blacklistare degli ip? |
|
25-03-2017, 10:50 | #28 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4898
|
installare gufw quindi?
alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve). Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows |
25-03-2017, 11:39 | #29 | |||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Certo. Ma se e' per questo e' meglio usare firejail, cosi' chiudi i programmi in una sandbox e gli spezzi le gambe a monte.
Quote:
Quote:
Quote:
Banalmente se si usa Tor questa misura diventa inutile. |
|||
25-03-2017, 12:15 | #30 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4898
|
firejail è tipo Sandboxie per Windows?
Iplist però è l' equivalente di PeerBlock? Tor con Transmission? |
27-03-2017, 12:26 | #31 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
eccomi con una domanda supernabba
l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro? |
27-03-2017, 14:40 | #32 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
|
|
27-03-2017, 15:15 | #33 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2778
|
Quote:
Sono organizzato così ovviamente non perché temo una vulneraliblità di bittorrent ma perché nella fase di ricerca dei files da scaricare finisci in giri (siti) che normalmente non frequenti. Va da sè che la cosa è completamente inutile se non ci si impongono dei limiti quando si usa il pc "pulito"... per farla breve con quello ci lavoro e basta e lo uso per accedere a siti ufficiali di grandi istituzioni.
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
|
27-03-2017, 16:03 | #34 | |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
Bookmark Manager Chromium PDF Viewer CryptoTokenExtension sono legittime? ps: io non ho mai installato nessuna estensione ci sono altre cose da dover/poter verificare oltre alle estensioni? |
|
27-03-2017, 16:40 | #35 | ||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
in generale e' preferibile sandboxarlo tramite firejail le vm, nonostante possa sembrare, non offrono molto di piu' in termini di sicurezza rispetto ad una sandbox, anzi incrementano la superficie d'attacco Quote:
per il browser no |
||
27-03-2017, 18:45 | #36 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2778
|
Prendo nota, prima o poi il muletto collasserà per raggiunti limiti di età ed una soluzione più snella di una separazione hardware non è male.
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
27-03-2017, 18:49 | #37 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4898
|
una VM senza cartelle condivise espone a pericoli?
|
28-03-2017, 09:09 | #38 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
tutto in informatica espone a pericoli, l'invulnerabilita' non esiste
al pwn2own hanno fracassato vmware https://arstechnica.com/security/201...00-at-pwn2own/ |
28-03-2017, 12:49 | #39 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4898
|
ok, però siamo al limite,
in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa Quello era un attacco mirato per l' obiettivo |
28-03-2017, 19:07 | #40 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
le vm vanno usate laddove ha senso pratico usarle, ad esempio per lo sviluppo di software, il reversing di malware, l'hosting se lo scopo e' avere un pc abbastanza sicuro, allora vale la pena di usare Linux come hostato e Windows in vm per le poche cose ( se non sono poche non vale la pena mettere se tutto l'accrocchio ) che non vanno su Linux |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:36.