Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
Abbiamo avuto modo di provare il nuovo OPPO Find X3 Pro nella fantastica cornice del circuito di Modena e del Museo Lamborghini. Il nuovo top di gamma della casa cinese vanta un’innovativa fotocamera quadrupla, in grado di catturare scatti fotografici ad alta velocità, un SoC di ultima generazione della linea Qualcomm Snapdragon, tante funzionalità per la registrazione di video accattivanti, la capacità di memorizzare le foto nel formato a 10 bit e molto altro ancora
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S non è la sorella minore della SL2, ma una fotocamera con un'anima e caratteristiche tecniche profondamente diverse. L'utilizzo di un sensore BSI retroilluminato apre il campo a tutti i formati video fino al 4K 60p, ma offre anche indubbi benefici sul fronte fotografico, con un rapporto segnale/rumore trai i migliori sul mercato
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Le necessità di ricarica delle batterie dei veicolo elettrici non sempre può essere risolta con una colonnina tradizionale. Giunge in aiuto Juice Booster 2, un caricatore portatile che attraverso una costruzione modulare può diventare compatibile con pressoché tutti i tipi di prese di corrente, sostituendo tanto il cavo per la colonnina come una wallbox nel garage
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-10-2013, 22:23   #41
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8577
Ben fatto
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 17-10-2013, 17:57   #42
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da deepdark Guarda i messaggi
Non mi sono chiare due cose:
-emet protegge contro tutti gli exploit o, come penso, solo per un tipo di esso?
Cioè, a quale tipo stai pensando?

La copertura di EMET sui processi emetizzati è generica e dovrebbe abbracciare quantomeno tutti gli exploit portati sui processi...

In poche parole, i Kernel Mode exploit presumo siano esclusi dato che dovrebbero essere coperti solo con le apposite patch a rilascio mensile...

Quote:
-se vado in un sito X che usa una vulnerabilità di firefox (o altro browser), e io l'ho emetizzato, dovrei (alla luce della prima domanda) essere protetto, ma se richiamasse Java e se non l'ho protetto a sua volta, verrei infettato?
a regola se castro l'exploit su Firefox è impedita anche l'apertura (malevola) di Java.

Detto questo, se usi Java *DEVI* proteggerne gli eseguibili per forza di cose, tant'è vero che le regole di default incorporano già quanto necessario...

Mica le hai cancellate???

Quote:
Ps. non si potrebbe fare una lista di compatibilità fatta direttamente da noi? Per esempio, firefox può essere emetizzato tranquillamente? E jdownloader?
Hai voglia te, basta contribuire ...
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 19-10-2013, 17:22   #43
bondocks
Senior Member
 
L'Avatar di bondocks
 
Iscritto dal: Aug 2009
Messaggi: 638
Giusto per la cronaca Emet su Windows 8.1 funziona
bondocks è offline   Rispondi citando il messaggio o parte di esso
Old 19-10-2013, 17:34   #44
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
allora siamo in 2 ad usarlo, dai...


Se ci fosse un pò più di entusiasmo si potrebbe vedere di aggiungere qualcosa alle FAQ ma, allo stato, direi che è anche troppo quello che c'è ...

Ultima modifica di nV 25 : 20-10-2013 alle 11:44.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2013, 22:05   #45
gedigi
Junior Member
 
Iscritto dal: Jun 2013
Messaggi: 2
E' disponibile EMET 4.1 http://www.microsoft.com/en-us/downl....aspx?id=41138

Gerardo
gedigi è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2013, 22:28   #46
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da gedigi Guarda i messaggi
E' disponibile EMET 4.1 [...]
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2013, 23:08   #47
Khronos
Senior Member
 
L'Avatar di Khronos
 
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19602
e non si aggiorna tramite WUS? installazione a mano sopra la 4.0? :vogliotroppo:

ARTICOLINO su Technet del Rilascio di EMET 4.1

ma non parla di update.

l'installer stesso crea %ProgramFiles(x86)%\EMET 4.1 , ovviamente la precedente è in EMET 4.0 .

non ho fatto ancora nulla, ho chiuso l'installer.

devo disinstallare a mano la vecchia?

devo provare un windows update?

helpatemi, favore.

Ultima modifica di Khronos : 12-11-2013 alle 23:17.
Khronos è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2013, 08:14   #48
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
la 4.1 può essere sovrascritta (procedura che ho seguito io) altrimenti percorri il classico disinstalla/reinstalla.


Sulla mancanza di un banalissimo meccanismo di aggiornamento automatico:
è evidente che chi sviluppa il tool (figure con le °° quadrate) è più teso alla sostanza che non alla forma, altrimenti non si spiega perchè alle soglie del 2014 non ci abbiano pensato.

Ora:
se sulla sostanza non c'è possibilità di voce in capitolo per evidenti motivi, sulla forma potremmo anche farci sentire perchè migliorie potrebbero essere adottate, e infatti anch'io nel mio piccolo avrei in mente qualcosa.

Gerardo?

Può essere utile?
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2013, 20:29   #49
Khronos
Senior Member
 
L'Avatar di Khronos
 
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19602
eh, un messaggino forward al team...
Khronos è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2013, 14:22   #50
ezio
Senior Member
 
L'Avatar di ezio
 
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26466
Appena installata la 4.1 su Win8.1 Pro x64.
Ho attivato il profilo per la sicurezza massima (dep e sehop always on) e il rilevamento dei deep hooks per le applicazioni, al momento non sembrano esserci incompatibilità.

Funziona anche il servizio per l'utilizzo dei visual style non standard (uxstyle) e il tool per le trasparenze di esplora risorse (system transparency), pensavo che soprattutto il primo potesse dare problemi.
ezio è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2013, 14:51   #51
ezio
Senior Member
 
L'Avatar di ezio
 
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26466
Beccata un'app incompatibile con il DEP impostato su Always ON
http://fear-community.org/
Nessun problema invece con il SEHOP.

Anche disattivando tutte le mitigazioni per gli eseguibili del gioco nella scheda Apps non ne vuole sapere di partire, il processo si apre e chiude subito dopo.
ezio è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2014, 13:20   #52
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
risultati impressionanti a favore di EMET da uno studio indipendente,





da http://www.virusbtn.com/pdf/conferen...ela-VB2013.pdf






Notizie tratte da Tests of EMET

Ultima modifica di nV 25 : 18-01-2014 alle 17:03.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2014, 17:02   #53
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
in realtà, mi sono accorto solo da poco che l'unico studio significativo per la sua attualità è il primo essendo datato infatti 16/10/2013...

Ora edito il post, scusate
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2014, 18:43   #54
maxmax80
Senior Member
 
L'Avatar di maxmax80
 
Iscritto dal: Jan 2010
Città: Milan
Messaggi: 9802
io ormai lo installo su tutti i pc che assemblo
maxmax80 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2014, 14:39   #55
Freddo69
Bannato
 
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
Ragazzi io ho Windows 7 a 64 bit e un pc del 2010 ma ancora ottimo spero, questo EMET sembra un must have, mi consigliate di metterlo? Grazie
La mia configurazione è questa ma purtroppo di exploits ne ho:
http://s21.postimg.org/vz9ei5ol3/Immagine.jpg
Freddo69 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2014, 16:59   #56
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da Freddo69 Guarda i messaggi
...questo EMET sembra un must have,
togli il sembra
Quote:
mi consigliate di metterlo?
alla grande
Quote:
ma purtroppo di exploits ne ho
?
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2014, 17:17   #57
Freddo69
Bannato
 
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
rispondo al "?":

io pensavo che gli exploits fossero qualcosa di simile ai crashes, invece no e non so cosa siano, cmq lo metto e cerco di trovare il significato, grazie

edit-installato.

Ultima modifica di Freddo69 : 20-01-2014 alle 13:03. Motivo: ultimo rigo
Freddo69 è offline   Rispondi citando il messaggio o parte di esso
Old 01-02-2014, 15:59   #58
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Uppino

Ultima modifica di nV 25 : 01-02-2014 alle 18:04.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2014, 12:37   #59
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Se qualcuno avesse aggiornato VLC alla versione 2.1.3, si sarà sicuramente accorto che EMET ne impedisce l'esecuzione.

L'ostacolo, cmq, si aggira velocemente rimuovendo l'apposito flag alla mitigazione che da noia (SimExecFlow).

E' evidente però che questa strada debba essere considerata come temporanea dato che si aumenta inevitabilmente il grado di libertà concesso a VLC e quindi, di riflesso, il margine di manovra concesso all'eventuale exploit che sfrutti proprio questo player per i propri scopi.

In altri termini, se rilassare un settaggio ad un programma di per se significa poco, si deve considerare che cosi' facendo si va ad incidere sul rischio (di infezione) cui è soggetta la macchina.

Vlc 2.1.3 is stopped by EMET 4.1 ...
VLC V2.1.3 crashes with MS EMET
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2014, 12:54   #60
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Bypassing EMET 4.1

full technical whitepaper.pdf


La prima lezione che si ricava è che, nel momento in cui viene definito un obiettivo preciso da attaccare, questo prima o poi cede.

Attenzione xò a non cadere nel facile tranello che vede giustificare l'inutilità del tool in questione dal fatto che è (e sarà sempre) bypassabile da un attacco mirato vuoi perchè per portarlo a termine è richiesto uno sforzo intellettuale non comune dato che il tool va ad innalzare significativamente l'asticella della complessità richiesta per sferrare un attacco aumentando di conseguenza il "costo" sotteso allo sviluppo di un exploit di questo tipo, vuoi perchè il mondo reale è molto più semplice e, in questo mondo, EMET riesce a farsi valere,
CVE-2014-0322

"The Enhanced Mitigation Experience Toolkit (EMET) is also an effective way to block the targeted attacks we have analyzed.
This particular exploit explicitly checks for EMET and refuses to run on any system where EMET is installed.
However, even with the exploit’s EMET check removed, the default configuration of EMET blocks the attack.
In this particular case, EMET’s EAF and Anti-Detour features block the exploit in the default EMET configuration.
With EMET’s “Deep Hooks” feature enabled, the MemProt, StackPivot, and CallerCheck features each independently are capable of blocking this exploit.
We are pleased to see EMET continuing to provide protection for a significant portion of memory corruption exploits today.
On that note, we found that in the second half of 2013, all in-the-wild exploits that we encountered that have leveraging memory corruption for code execution were blocked by EMET!
"


Poichè cmq il bypass è stato comunicato per tempo a MS, è attesa a breve giro di boa una nuova versione che va a risolvere i problemi evidenziati.


Alcuni ricercatori sconfiggono le difese dell'antiexploit Microsoft EMET
nV 25 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini OPPO Find X3 Pro: la prova su ''strada'' con Lam...
Leica SL2-S: qualità tedesca per foto e video Leica SL2-S: qualità tedesca per foto e v...
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente Juice Booster 2 carica i veicoli elettrici con o...
GeForce RTX 3070 Ti, recensione: Founders Edition vs Inno3D X3 OC GeForce RTX 3070 Ti, recensione: Founders Editio...
EnGenius ECS1528P, uno switch PoE a 24 porte ideale per la videosorveglianza EnGenius ECS1528P, uno switch PoE a 24 porte ide...
Galaxy S22, trapelati i dettagli sui dis...
OPPO Reno 4 5G e Apple iPhone 12 in supe...
Nuovi iMac M1: alcuni sono "storti&...
Rimodulazioni WINDTRE fino a 4 euro al m...
YouTube mette al bando alcune sponsorizz...
Xbox Series X sembra un mini-frigorifero...
Samsung, la nuova memoria uMCP fonde LPD...
Amazon oggi: Xiaomi Mi 11 Lite 6/128GB 2...
Fujifilm vittima di un ransomware, ora l...
WISA Woodsat: il primo satellite fatto d...
La NASA annuncia il periodo di lancio e ...
Razer, il primo portatile con CPU AMD: s...
IBM contro GlobalFoundries: vuole 2,5 mi...
E3 2021: Xbox e Bethesda intrattengono, ...
Elon Musk gioca Cyberpunk 2077 su una Te...
Chromium
WinRAR
BitDefender Internet Security
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
CrystalDiskInfo
Dropbox
LibreOffice 7.1.4
Advanced SystemCare Ultimate
PeaZip
Google Chrome Portable
Driver NVIDIA GeForce 466.77 WHQL
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www3v