Qual'è il componente fondamentale della vostra configurazione di sicurezza ?

[sampei.nihira]

Questo sondaggio verte sui componenti singoli della nostra configurazione di sicurezza.
Noterete che la domanda dice "IL" componente......" quindi uno ed uno solo.
Si presuppone che a monte di tutto ci sia un router + Fw hardware (quindi non scegliete questo componente nella voce "altro").

Il sondaggio è pubblico.

Chi naturalmente sceglie "altro" dovrebbe spiegare "che cosa" con una breve nota.

Buona scelta a tutti.

[nV 25]

Di fatto la mia unica linea di difesa è costituita da DefenseWall 3 (vedi qui), e cioè da un policy based Sandbox il cui scopo è quello di separare i processi che interagiscono con internet dagli altri...

Là dove questo dovesse fallire (ipotesi peraltro remota sebbene in linea di principio non improbabile..), l'ho praticamente nel fiocco visto che opero in regime di amministratore..

Sebbene l'autore del thread richieda di indicare un solo strumento di protezione, mi sentirei violentato a non dichiarare che in realtà ho approntata una strategia per coprire il rischio indicato poc'anzi nonchè il fatto che adotto come prima strategia in assoluto quella del buon senso che, onestamente, non mi ha mai tradito una volta..

Ciao

[Romagnolo1973]

io ho votato per l'HIPS nel mio caso il Defense+ di CIS
Da anni un fido alleato, per me gli Hips sono il massimo , hanno il difetto di non essere adatti all'utenza base ma per utenti medi sono una bella invenzione

[xcdegasp]

io ho votato il browser perchè da qualche tempo è lui che deve farsi carico di non eseguire determinati script offuscati e solo dopo entrano in gioco gli altri fidi compagni del team di difesa&sicurezza

[Jo77]

Quote:

Originariamente inviato da [Claudio]

Ero indeciso tra browser ed antivirus. Ho votato per il secondo.

Idem.

[sampei.nihira]

Browser.
Lo sapevano tutti cosa avrei votato,quindi nessuna sorpresa.

[nV 25]

Una strategia di difesa fondata attorno all'elemento browser/antivirus (più sano buon senso..), la ritengo personalmente appena sufficiente per fronteggiare i rischi della rete a meno che non vi siano affiancate strategie quali LUA, ecc...

Poi, chiaramente, ciascuno fa quello che vuole con la propria macchina..

[Chill-Out]

Dal momento che la domanda è il componente ho votato Sandbox, se per altro si intende anche il fattore umano ritengo che questa sia sempre la componente fondamentale.

[sampei.nihira]

Io credo che in assenza di cazz....te dell'utente in OS non Windows è lo stesso sistema il componente fondamentale che protegge il pc dagli attacchi esterni,segue il browser.

In un OS Windows moderno,cioè 7,non dovrebbe essere lo stesso ?

Anzi qualche volta abbiamo letto tutti che 7 è considerato più sicuro degli altri OS,giusto ?

Quindi la conclusione logica dovrebbe essere che, parificato in termini di sicurezza un OS moderno Windows (che però non c'è come voce nel sondaggio che è un sondaggio quasi esclusivo per i sistemi Windows) agli altri OS,il componente successivo per completarne per una buona percentuale la sua sicurezza di fatto non può essere che.....il browser !!!

Dov'è l'errore, se c'è, in questo ragionamento ?

Dite la vostra,naturalmente.

Buona serata a tutti.

[nV 25]

Premesso che mi piacerebbe vedere un maggiore trasporto degli utenti verso il sondaggio che hai proposto, voglio prendermi altro tempo per riflettere meglio sull'ultimo ragionamento che proponi (post n°10) visto che allo stato ho diversi neuroni in letargo...

Nel frattempo, cmq (e ipotizzando peraltro anche che tutti si faccia uso di un grado minimo di accortezza/buon senso), mi spieghi cosa potrebbe ad es. un browser di fronte ad una chiave USB di un amico?

Devo capire ancora, infatti, come l'elemento browser (pur "hardenizzato" con plug-in vari) possa essere assimilato al Componente principe attorno al quale ruota una strategia difensiva (a meno, ovviamente, di non navigare sempre nei soliti 2 o 3 siti, di non fare uso di strumenti di P2P e chi più ne ha)...

[xcdegasp]

è vero che una chiavetta riamane un ottimo cavallo di troja per diffondere malware ma la diffusione che essa comporta rimane decisamente inferiore a quella che si otterrebbe tramite altri sistemi tipo inoculare il malware via browser in modo silente, attivarlo al riavvio sucessivo del pc, poi attaccare da questo pc tutti gli altri pc della lan per espandere così la botnet.
certo parallelamente ci può essere un minimo di diffusione anche attraverso una chiavetta sharata ingenuamente ma rispetto agli attacchi diretti nella lan rimane marginale.

la chiavetta può eventualmente favorire il trasporto del malware verso i domicili delle persone che hanno operato nella lan su citata, ma se la chiavetta non venisse usata? cambierebbe pochissimo.

a questo punto è indubbio che script maligni per sfruttare i 0-days dei vari software usando il browser come vettore sia la strada che apre diverse porte allo scenario della creazione di una nuova ondata di malware, sopratutto in combinazione alla diffusione di falso/vero crack con il malware inoculato.

del resto una pagina web la possono vedere migliaia o milioni di persone anche in tempi brevissimi e quasi parallelamente, mentre una chiavetta non può essere in più posti nello stesso istante

[_goofy_]

ho votato altro

Mi riferisco a SuRun

[nV 25]

Quote:

Originariamente inviato da xcdegasp

è vero che una chiavetta riamane un ottimo cavallo di troja per diffondere malware ma la diffusione che essa comporta rimane decisamente inferiore a quella che si otterrebbe tramite altri sistemi tipo inoculare il malware via browser [...]


a questo punto è indubbio che script maligni per sfruttare i 0-days dei vari software usando il browser come vettore sia la strada che apre diverse porte allo scenario della creazione di una nuova ondata di malware [...]

si mod, hai ragione:
le infezioni da canale USB sono sicuramente una frazione infinitesima rispetto a quelle veicolabili tramite altri canali, su questo non ci piove.

Il mio ragionamento, infatti, era semplicemente una forzatura che serviva a dire che, basando una strategia di difesa solo sull'elemento browser (&/o Antivirus*), restavano aperti sulla carta diversi altri "momenti di rischio" per quanto la loro incidenza fosse relativa...

* che il verdetto nudo e crudo dell'AV su un file sia infatti un terno al lotto credo sia ormai pacifico a tutti...

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

si mod, hai ragione:
le infezioni da canale USB sono sicuramente una frazione infinitesima rispetto a quelle veicolabili tramite altri canali, su questo non ci piove.

Il mio ragionamento, infatti, era semplicemente una forzatura che serviva a dire che, basando una strategia di difesa solo sull'elemento browser (&/o Antivirus*), restavano aperti sulla carta diversi altri "momenti di rischio" per quanto la loro incidenza fosse relativa...

* che il verdetto nudo e crudo dell'AV su un file sia infatti un terno al lotto credo sia ormai pacifico a tutti...

Enne pochi altri "momenti di rischio".
Le pen drive USB altrui io solitamente le considero infette a priori, e non le inserisco MAI nel mio pc Windows (nel caso dovessi forzatamente le inserisco sotto OS Linux).
I files,di notevoli dimensioni, che solitamente si reperivano attraverso i canali p2p canonici,ormai si sono un pò svincolati e si scaricano sempre più (agevolmente e velocemente) tramite il browser,cito Megaupload,et simili.
Anche per i Torrent ci sono evoluzioni simili,proprio in questo momento c'è un articolo in proposito su Megalab,interessante l'ultimo commento.

Quindi il download nei canali p2p canonici è confinata a files di modeste dimensioni che è possibile controllare agevolmente on line......

[sampei.nihira]

Quote:

Originariamente inviato da [Claudio]

Sono in parte d'accordo con NV25 ma resta il fatto che il sondaggio è aperto soprattutto ad utenti che:

per la loro inesperienza, non ragionano allo stesso modo e non possiedono l'esperienza di NV25.

Beh, Sampei, direi non solo online ma anche dopo aver scaricato i files in questione questi potrebbero essere analizzati prima di eseguirli (menu contestuale .... scansiona con ...) per evitare delle sorprese ... ma quanti lo fanno? (disattenzione?).
E, comunque i canali p2p restano vie primarie per contrarre infezioni.
Sono del parere che un approccio alla sicurezza come quello che utilizza NV25 possa essere valido ma il fattore conoscenza ed esperienza resta in primo piano; meno convinto sull'approccio Browser: in questo caso entrano in gioco elementi che l'inesperienza potrebbe far diventare decisivi qualora il computer non sia debitamente potretto (cosa, questa, al 100% non garantita, malgrado tutte le precauzioni che si possono assumere).
E' anche vero (NV25 dixit) che il rischio di rimanere con le chiappe esposte vale anche per coloro che come lui hanno esperienza .... pensiamo un pò a gente, come me, poco esperta (giusto per fare un esempio).

Ho sottolineato una frase che hai scritto.
Si infatti noterai che quando quoto nV25 si tratta di "un discorso" prevalentemente frà me e lui.
Chi interviene lo dovrebbe capire ciò.....

Quando entrambi non quotiamo nessuno,ed è accaduto anche in questo topic, è un discorso generale.
Ciao buona giornata.

[done75]

Quote:

Originariamente inviato da Romagnolo1973

io ho votato per l'HIPS nel mio caso il Defense+ di CIS
Da anni un fido alleato, per me gli Hips sono il massimo , hanno il difetto di non essere adatti all'utenza base ma per utenti medi sono una bella invenzione

Quoto questo pensiero al 100%,infatti ho votato HIPS (il D+ di Cis5).

[nV 25]

Quote:

Originariamente inviato da [Claudio]

...E' anche vero (NV25 dixit)...

Ti ringrazio per le parole gentili (interessanti interventi, post n°5, ecc..), ma non sono cmq qui per dispensare lezioni.



Mi interessa particolarmente il sondaggio proposto da Sampei perchè svincola gli approcci dai nomi (anche se, confesso, io per primo ho proposto il nome di un programma per dare più visibilità ad un prodotto che, aimè, è semplicemente invisibile ai più) ma, allo stesso tempo, trovo singolare vedere nel browser lo strumento che, psicologicamente, costituisce per alcuni la prima difesa di un sistema complesso come un computer...

Questa sopra è, ovviamente, una percezione al fenomeno assolutamente personale..

[nV 25]

Vorrei integrare il pensiero sopra con un'ulteriore precisazione:
anch'io reputo il browser un elemento cruciale nel sistema sicurezza e, come tanti altri, adotto strategie (sostanzialmente add-on) per irrobustirlo (es: no script,ecc..).

Semplicemente, e psicologicamente parlando, non sentirei mai la mia macchina prossima all'essere sicura senza altri strumenti (LUA/HIPS/Sandbox) che, nella mia scala, hanno una posizione semplicemente più alta..

[bender8858]

Votato altro-nel mio caso applocker e UAC...

Ciao

[sampei.nihira]

Gli utenti tengano conto che alcuni "parametri" sono stati omessi volontariamente dal sondaggio per tutta una serie di motivi.
Ad esempio l'account limitato citato perchè ormai tutti i OS moderni l'hanno "di serie".

Solito discorso per il componente sandbox che si intende esteso non solo al browser ma all'intero sistema,e ciò non implica che sia impossibile navigare con un browser che ha questa tecnica di protezione.
Quindi chi sceglie "browser" sceglie di diritto anche la possibilità suesposta.

Insomma "capite a me" direbbero in modo simpatico e colorito gli utenti campani.

Comunque veramente pochi utenti........hanno (per ora) votato rispetto a quanti frequentano il forum nella sua totalità.
Basta vedere gli accessi rispetto ai voti........

E' ampiamente dimostrata la teoria di nV25 (che saluto simpaticamente) che è meglio............ andare a fare lumache !!