Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia
Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia
Scopriamo chi è Jen-Hsun 'Jensen' Huang, il CEO di Nvidia, in un racconto non solo della sua vita ma anche legato ai quasi 30 anni di attività ai vertici di un'azienda che ha costruito il mercato dei videogiochi come lo conosciamo per concretizzare una visione che nei primi anni '90 pochi riuscivano a capire.
Google Fuchsia usa un microkernel. Qual è la differenza e perché è rilevante
Google Fuchsia usa un microkernel. Qual è la differenza e perché è rilevante
Google Fuchsia è un nuovo sistema operativo in sviluppo con una particolarità: utilizza Zircon, un microkernel. L'approccio progettuale è piuttosto differente rispetto ai sistemi operativi più diffusi, che usano perlopiù modelli ibridi. Vediamo come un approccio a microkernel potrebbe garantire a Google maggiore controllo sulle sue piattaforme come Android e Chrome OS
Lenovo ThinkVision T34w, ultrawide 34 pollici per la produttività
Lenovo ThinkVision T34w, ultrawide 34 pollici per la produttività
I monitor con formato ultrawide non sono solamente un capriccio per videogiocatori: in ambito professionale e lavorativo permettono di incrementare produttività ed efficienza. Lenovo ThinkVision T34w offre un formato 21:9 e un pannello curvo R1500
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-11-2007, 10:12   #21
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Dimenticavo: persino PsExec di Russinovich accetta come parametro una password in chiaro. I pro e i contro sono gli stessi.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 22:29   #22
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Ha pubblicato il post ma non ancora risposto

http://theinvisiblethings.blogspot.c...10619513139284
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2007, 21:46   #23
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Ho fatto un po' di prove questa sera ed ho notato una cosa molto strana. Utilizzando un utente con diritti di amministrazione non posso togliere la spunta sui permessi di esecuzione nella cache del browser, posso negare l'esecuzione ma così facendo mi viene automaticamente negata anche la possibilità di leggere senza che io possa fare nulla.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 00:17   #24
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da sirus Guarda i messaggi
Ho fatto un po' di prove questa sera ed ho notato una cosa molto strana. Utilizzando un utente con diritti di amministrazione non posso togliere la spunta sui permessi di esecuzione nella cache del browser, posso negare l'esecuzione ma così facendo mi viene automaticamente negata anche la possibilità di leggere senza che io possa fare nulla.
Quando sei nel tab Security, non modificare i permessi da quella lista di utenti che compare subito, ma clicca su Advanced e modifica di la' i permessi dell'utente.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 12:38   #25
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27449
Thread linkato in "Thread Importanti" e spostato nell'area "How to/FAQ" , spero possa essere cosa gradita
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 13:53   #26
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
Thread linkato in "Thread Importanti" e spostato nell'area "How to/FAQ" , spero possa essere cosa gradita
Thanks chief, sounds cool
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 22:14   #27
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1756
Mi spiegate cos'è sto LUA...?
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 22:17   #28
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Quote:
Originariamente inviato da SuperBubbleBobble Guarda i messaggi
Mi spiegate cos'è sto LUA...?
E' un "criterio"; significa Least-Privileges User Account.
Ossia l'utilizzo di un account che ha il numero minore di privilegi necessari per effettuare una certa operazione sul sistema.
Eg. per navigare i privilegi di amministrazione non sono necessari, quelli di utente sono il minimo necessario e quelli sono quelli che il criterio LUA propone di usare.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 22:58   #29
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1756
grazie sirus!
Ps: se vi dovesse servire ho un bel trucchetto x accedere alla scheda "Protezione" anche su XpHome
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2008, 07:36   #30
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Quote:
Originariamente inviato da LucaNoize Guarda i messaggi
ciao,
riesumo questo 'vecchio' thread per una domanda
se avvio il browser come utente NoChange sono cmq in grado di installare gli aggiornamenti di windows?

grazie
ciao
No.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 10:29   #31
frank10
Senior Member
 
Iscritto dal: Feb 2005
Messaggi: 555
Intanto ringrazio Sisupoika per i suoi consigli di sicurezza. Devo trovare il tempo di leggere tutta la discussione Windows hardening.

Per intanto ho applicato il sandboxing faidate e volevo suggerire questa aggiunta:

Se avete Xp di default, dovete modificare le opzioni di Esplora risorse per far apparire i tab corretti (infatti di default questa opzione è nascosta):
Aprire una cartella qualsiasi, dal menu a tendina selezionare la voce “Strumenti” e successivamente “Opzioni cartella”. Dalla finestra di proprietà che compare selezionare la scheda “Visualizzazione” e nel campo “Impostazioni avanzate” trovare la voce “Utilizza condivisione file >semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella.

Le voci in italiano sono:
il tab è "Protezione" (Security)
e nel regedit nel menu contestuale cercare "Autorizzazioni" (Permissions)
frank10 è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 13:03   #32
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1756
Quote:
Originariamente inviato da frank10 Guarda i messaggi
“Impostazioni avanzate” trovare la voce “Utilizza condivisione file >semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella.
In Xp Home invece non c'è questa opzione e bisogna riavviare in modalità provvisoria ogni volta (allora la tab 'Protezione' compare magicamente senza bisogno di settare alcunchè).
Oppure si può usare/creare questo piccolo file batch per avere la scheda Protezione su Xp Home senza dover riavviare.
Anzi, può anche essere usato su Xp Pro evitando così di dover andare ogni volta su Opzioni cartella ecc.
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 13:16   #33
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4903
OT

Quote:
Originariamente inviato da SuperBubbleBobble Guarda i messaggi
In Xp Home invece non c'è questa opzione e bisogna riavviare in modalità provvisoria ogni volta (allora la tab 'Protezione' compare magicamente senza bisogno di settare alcunchè).
Oppure si può usare/creare questo piccolo file batch per avere la scheda Protezione su Xp Home senza dover riavviare.
Anzi, può anche essere usato su Xp Pro evitando così di dover andare ogni volta su Opzioni cartella ecc.
ehila' bubble! Sei tornato finalmente??

Dev'essere stato davvero duro questo mese a jesolo

/OT
leolas è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 13:21   #34
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1756
Quote:
Originariamente inviato da leolas Guarda i messaggi
Dev'essere stato davvero duro questo mese a jesolo
Ciao Leo!
oh sì, faticoso...

cmq a Creta volevi dire, dove son andato in ferie...
(jesolo è dove abito)
è da ieri che son tornato a connettermi... poi ho visto che OA è ancora in beta


Hehehe, dai, ci si legge sul 3d (appena trovo qualcosa di interessante da dire)

scusate l'OT
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 31-07-2009, 20:51   #35
medus@
Member
 
L'Avatar di medus@
 
Iscritto dal: Jun 2008
Messaggi: 79
Re Sandbox Sisupoika

ciao sisu
ho scaricato IE8 e vorrei utilizzarlo come browser predefinito seguendo la tua procedura Sandbox (in ambiente LUA grazie alla tua config "windows hardering" come già sai). volevo chiederti 1 chiarimento su qualcosa che nel 3d non ho trovato: quando tu consigli di modificare i permessi su HD e regedit...

<Sisupoika>...CUT...Andate nelle proprieta' di ciascun drive del vostro pc, nel tab "Security"
- Aggiungete l'utente "NoChange" appena creato
- Togliete tutti i permessi apparte quelli di lettura (cosi' scrittura ed esecuzione sono bloccate)
- Andate nella cartella dove si trova l'eseguibile del browser o programma da sandboxare, e aggiungete solo per quella cartella i diritti di esecuzione ma non quelli di scrittura
- Andate nella sottocartella dove il browser (se e' un browser) salva i file temporanei nella cache, e - al contrario - consentite per NoChange i diritti di scrittura ma non quelli di esecuzione
- avviate REGEDIT, e per ogni ramo andate nei permessi (menu contestuale->permissions), aggiungete l'utente NoChange e consentite soltanto il permesso di lettura...>

è chiarissimo...però mi manca una cosa: i permessi modificati devono essere ereditati da tutte le cartelle e i file?....cioè..Io di solito quando creo dei permessi custom non utilizzo quasi mai l'UI standard della tab "security" ma seleziono il pulsante "Advanced" (come anche tu consigli poco sopra) e applico da li i permessi, inoltre, metto il flag su
"Eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. Aggiungi tali autorizzazioni a quelle qui specificate" e clicco su OK nel pop up di avviso per conferma. mi chiedevo se è corretto, nel momento in cui (esempio) tolgo tutti i permessi all'account NoChange nella partiz di sistema, far ereditare i permessi x tutto, sia per HD (sotto cartelle e file) che Regedit (sotto chiavi). Senza ereditarietà è sicuro che i permessi vengono tolti e/o aggiunti ovunque?
xxxooo med

Ultima modifica di medus@ : 31-07-2009 alle 20:55. Motivo: modifica
medus@ è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2011, 13:34   #36
DAN83M
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 14
Quote:
Originariamente inviato da Sisupoika Guarda i messaggi
Premessa: apro per ora un piccolo thread per questo argomento, dal momento che e' in "ristrutturazione" il contenuto che mettero' in "Windows Hardening" e questo topic ne fara' in seguito parte (il tempo e' quello che e'..)

Leggendo nel forum si nota spesso (e non e' una sorpresa, ovvio) come la maggioranza degli utenti preferiscano utilizzare un account Administrator in Windows perche' "piu' pratico" (sorvolando un attimo sulle possibili soluzioni in merito cui si e' accennato in precedenza - discorso non abbandonato dal momento che proporro' appena possibile degli sviluppi in proposito); preferendo dunque ovviare alle limitazioni di un account, appunto, di tipo limitato, molti di questi utenti fanno dunque uso di applicazioni di terze parti di varia classificazione (a seconda di cio' che sono in grado di fare) cosi' da poter prevenire i problemi (e/o ridurne i rischi) potenzialmente possibili a causa dell'account amministratore.

Queste applicazioni spesso offrono funzionalita' di sandboxing con la possibilita' (che poi e' il loro principale uso per certi versi) di eseguire un browser in una modalita' ristretta e protetta, tale da impedire modifiche reali al sistema e da impedire che il browser (o qualunque applicazione sandboxata) esegua processi che esso non dovrebbe a causa ad es. di un malware che abbia sfruttato una vulnerabilita'.
I benefici in termini di sicurezza sono ovvii.

Si sara' capito dalle precedenti discussioni che (non essendo un grande fan di tutte queste applicazioni dal momento che ritengo possibile, in determinate condizioni, farne a meno configurando il sistema in maniera ottimale con quanto esso gia' offre) di solito preferisco usare Windows cosi' com'e' senza ricorrere a tools esterni, perlomeno quando e' realmente possibile farne a meno senza rischiare troppo.

Supponiamo dunque che abbiate il vostro account Administrator (o cmq il discorso vale anche per LUAs) e volete eseguire una applicazione (es. il browser) in modo che non possa eseguire processi o apportare modifiche al sistema. Potete ottenere questo - in linea di massima - col solo Windows in questi semplici passaggi:

- Create un account limitato di nome es. "NoChange", dal pannello di controllo oppure con questo comando

Codice:
net user "NoChange" /add
Codice:
net user "NoChange" qualunque_password /add
(importante: NoChange DEVE avere una password non vuota)

- Nascondete questo utente dal Welcome Screen (se lo usate) andando alla chiave (nel registro)

Codice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Create al suo interno un valore REG_DWORD di nome "NoChange" con valore 0.

- Andate nelle proprieta' di ciascun drive del vostro pc, nel tab "Security"

- Aggiungete l'utente "NoChange" appena creato

- Togliete tutti i permessi apparte quelli di lettura (cosi' scrittura ed esecuzione sono bloccate)

- Andate nella cartella dove si trova l'eseguibile del browser o programma da sandboxare, e aggiungete solo per quella cartella i diritti di esecuzione ma non quelli di scrittura

- Andate nella sottocartella dove il browser (se e' un browser) salva i file temporanei nella cache, e - al contrario - consentite per NoChange i diritti di scrittura ma non quelli di esecuzione

- avviate REGEDIT, e per ogni ramo andate nei permessi (menu contestuale->permissions), aggiungete l'utente NoChange e consentite soltanto il permesso di lettura.

- Create una icona del browser/applicazione che vi interessa, e modificate il percorso del programma da eseguire aggiungendovi, all'inizio, il solito comando

Codice:
Runas /user:NoChange /savecred
(Chi usa Windows XP Home Edition puo' leggere qui una alternativa a /savecred, non disponibile in HE)

Cosi' facendo, quando eseguite quel browser (programma) nel contesto dell'utente NoChange, esso sara' gia' molto limitato (per via di LUA), inoltre non potra' modificare ne' eseguire nulla.
Nel 99% dei casi questo e' piu' che sufficiente, senza programmi di terze parti.
A meno che siate cosi' fortunati da visitare un sito cosi' malvagio () da riuscire a bypassare lo LUA in primo luogo, e le negazioni di permessi aggiuntive in secondo luogo.

Ciaps
ciao

sono andato a creare l account ma sul regedit non trovo questa voce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

ho su windows 7 64 bit che devo fare?
DAN83M è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2011, 11:16   #37
cryptone
Bannato
 
L'Avatar di cryptone
 
Iscritto dal: Jun 2006
Messaggi: 444
sapreste indicarmi un soft sandbox free?
che non sia sandboxie

Ultima modifica di cryptone : 19-02-2011 alle 11:22.
cryptone è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2011, 11:48   #38
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1756
Quote:
Originariamente inviato da cryptone Guarda i messaggi
sapreste indicarmi un soft sandbox free?
che non sia sandboxie
nn è il 3d appropriato! chiedi ad es qui:
http://www.hwupgrade.it/forum/showth...68898&page=671
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 05-02-2012, 23:04   #39
Profeta
Senior Member
 
Iscritto dal: Sep 2002
Città: Milano da bere
Messaggi: 1227
errore

Ultima modifica di Profeta : 05-02-2012 alle 23:05. Motivo: errore
Profeta è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia Chi è Jen-Hsun 'Jensen' Huang, una vita a...
Google Fuchsia usa un microkernel. Qual è la differenza e perché è rilevante Google Fuchsia usa un microkernel. Qual è...
Lenovo ThinkVision T34w, ultrawide 34 pollici per la produttività Lenovo ThinkVision T34w, ultrawide 34 pollici pe...
realme GT: prestazioni ed esperienza da top di gamma a 399 euro! La recensione realme GT: prestazioni ed esperienza da top di g...
OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini OPPO Find X3 Pro: la prova su ''strada'' con Lam...
Windows 11 asfalta Windows 10 secondo i ...
Un wallbox automatico? ecco il progetto ...
Lanciarazzi a rete contro i droni: ecco ...
Amazon Prime Day 2021: le migliori offer...
Eset punta sui partner: le novità...
Amazon Prime Day 2021: i migliori videog...
Electronic Arts prepara un grosso annunc...
Omicidio in Grecia: colpevole incastrato...
Non solo Hyperloop: Ferrovie Italiane st...
Windows 11, nuovi 'hack' da registro per...
Sportwatch Garmin e Polar in offerta all...
Con questo nuovo processo i chip a 3 nan...
Prime Day Amazon 2021: super sconti su c...
WhatsApp e la funzione che permette di u...
Exor International realizza una Smart Fa...
Chromium
Google Chrome Portable
Dropbox
Opera Portable
Opera 77
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Firefox Portable
CCleaner Portable
CCleaner Standard
SmartFTP
PCMark 10 Basic Edition
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:18.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v