Qual è la vostra configurazione di sicurezza oggi ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Sampei Nihira
Ospite

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 07 mar 2016 19:11

Come ho specificato (vedi immagini) su W. chi decide di intervenire direttamente nel browser rinuncia qualche volta ad una visualizzazione corretta della web page.
L'approccio con le estensioni permette di distinguere trà siti fidati e quelli sconosciuti.
E' anche vero che un domani un sito che oggi è fidato potrebbe essere compromesso ma nel complesso si crea
una notevole protezione in piu'.
Ogni pagina web aperta non conosciuta sarà sottoposta al blocco anche dei remote fonts.

Non è che io adesso stò divulgando questa cosa perchè ne ho preso visione ultimamente
la diffondo adesso perchè mi sembrano i tempi adatti.
In effetti la mia attuale protezione contro i remote fonts risale in pratica al momento che ho deciso di abbandonare Opera perchè si è chromotizzata
e sono passato a Firefox.

Solo da poco gli utenti che usano Chrome possono contare su una protezione simile (che significa non identica).

Sampei Nihira
Ospite

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 07 mar 2016 19:21

Capisco che la soluzione "costo zero" sia comoda e alla portata di tutti ..... ma nessuno che sia in grado di rispondere al quesito? ( .... nessuno che abbia in uso Malwarebytes Antiexploit Premium? :roll: )
A titolo di curiosità: Malwarebytes Antiexploit Premium, in questo specifico caso, come si comporta?.
.... ne stà uscendo una discussione interessante,se non altro come presa visione, anche nel sondaggio che ho aperto sotto .....
Un amo nel grande lago :wink: .... seguo il post (e, anche io non ho votato).

A proposito, quella dei sondaggi è una opzione interessante: potremmo chiedere a Michele se è disponibile ad attivarla esclusivamente in questa sezione del forum?.
Claudio evidentemente nessuno qui ha attivato MBAE premium su W.10.
Ma visto che Windows Security,adesso :D ha inserito MBAE nella sua configurazione di sicurezza + la modifica al registro che ho citato in precedenza
probabilmente non c'è un'opzione specifica.

Sarebbe interessante (per voi che usate HPA3) sapere se anche HPA3 come EMET 5.5 fà solo riferimento all'impostazione di registro (come presumerei io per una serie di motivazioni).
Cioè detta in parole povere funge solo da GUI.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 07 mar 2016 19:22

Metto in evidenza: QUI
La stima di Trend Micro aumenta le preoccupazioni per il nuovo bug, che è stato paragonato per livello di pericolosità a Heartbleed. La falla riguarda le connessioni cifrate Https quando la chiave crittografica è esposta tramite il protocollo Sslv2, ormai non più utilizzato ma ancora diffuso.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 07 mar 2016 20:32

A proposito, quella dei sondaggi è una opzione interessante: potremmo chiedere a Michele se è disponibile ad attivarla esclusivamente in questa sezione del forum?.
Ho chiesto via PM a Michele ( disponibile, come sempre, a soddisfare le richieste degli utenti rompiscatole ..... tipo, il sottoscritto :roll: ); ora la possibilità di pubblicare sondaggi è disponibile (forse lo era già precedentemente e non me ne sono mai accorto). La sola raccomandazione: non eccedere.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 08 mar 2016 13:49

Alert ed EMET, in relazione alla funzionalità di cui state parlando, non fanno altro che mettere a disposizione dell'utenza un'interfaccia con cui gestire facilmente quella funzionalità per cui non interpretano nè aggiungono nulla rispetto a quanto già messo a disposizione dal sistema operativo (da 10 in poi).

L'utente, molto semplicemente, può intervenire su quella protezione in maniera trasparente (ovverosia senza dover conoscere la particolare chiave di registro che governa l'attivazione o meno di quell'elemento).

Tutto qui, non è che c'è da stare a fare chissà quali ragionamenti...
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 379
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 08 mar 2016 14:38

..Non capisco il perché nella versione "normale" abbiano tolto questa opzione.
Ciao Mago di Oz,
credo di essermi spiegata male ....
L'opzione c'è ancora, solo che dalla vesione 41 blocchi i caratteri, ma non blocchi le icone, vedi l'immagine

Immagine

in pratica (tradotto con Google Translate)

Codice: Seleziona tutto

Il cambiamento:
La modifica non influisce il download di font web in Firefox. Se è stata disattivata la preferenza sopra, font web non verranno scaricati come prima.
A partire da Firefox 41, font icona verranno scaricati se essi sono utilizzati da siti web, anche se il download di font è disattivata nelle opzioni di Firefox.
Si può ignorare il comportamento predefinito se non si vuole font icona da scaricare dal browser.
Digitare about: config nella barra degli indirizzi del browser e premere Invio.
Conferma vi sarà attenzione se viene visualizzato un messaggio di avviso.
Cerca gfx.downloadable_fonts.enabled
Fare doppio clic sulla preferenza per impostarla su false.
I browser.display.use_document_fonts di preferenza determina se Firefox scaricherà i font o meno.
Se si imposta a 0, il browser di bloccare il download di font regolari.
scenari
Se si desidera che tutti i font da scaricare (predefinito in Firefox dopo l'installazione):
Impostare browser.display.use_document_fonts a 1 e gfx.downloadable_fonts.enabled true
Se si desidera che i caratteri regolari per essere bloccati e icona font da scaricare (di default da Firefox 41 su per gli utenti che hanno disattivato la preferenza font nelle opzioni di Firefox):
Impostare browser.display.use_document_fonts a 0 e gfx.downloadable_fonts.enabled true
Se si desidera che i caratteri regolari e font icona da bloccare:
Impostare browser.display.use_document_fonts a 0 e gfx.downloadable_fonts.enabled false
Comunque dai un'occhiata
qui

Sampei Nihira
Ospite

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 08 mar 2016 19:28

Guarda caso,a proposito di "tempi adatti" il bollettino Microsoft di questo mese evidenzia
in special modo le 2 vulnerabilità sotto riportate:

https://technet.microsoft.com/library/security/ms16-026" onclick="window.open(this.href);return false;

colpiti OTF

....There are multiple ways an attacker could exploit the vulnerability, such as by either convincing a user to open a specially crafted document, or by convincing a user to visit a webpage that contains specially crafted embedded OpenType fonts....


Inserisco sotto anche un articolo datato ma interessante (perchè non solo la storia è maestra di vita ma spesso tende a ripetersi) a tal proposito:

https://threatpost.com/of-truetype-font ... el/101263/" onclick="window.open(this.href);return false;

Io presumo che ormai adottare un controllo dei fonts remoti nel browser sia pratica quasi inevitabile per gli utenti a cui stà a cuore la sicurezza dei propri sistemi.

Sampei Nihira
Ospite

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 09 mar 2016 22:19

XP Home SP3
Trick POSReady 2009
Windows Firewall
PsExec
Black Viper's List
Google DNS primary - Open DNS secondary
MBAE Premium

Firefox - uBlock Origin + Noscript + Toggle Referer

No Java Installed
No Flash I.E.8
No Silverlight Installed
No NET Installed

Ho rimosso l'estensione HTTPS Everywhere perchè occupa troppa Ram rispetto alle altre.
Quasi certamente in futuro sarò obbligato alla eliminazione di un altra estensione non di sicurezza che per tale motivo non cito qui.

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 455
Iscritto il: 25 gen 2011 11:15

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Mago di Oz » 10 mar 2016 12:04

..Non capisco il perché nella versione "normale" abbiano tolto questa opzione.
Ciao Mago di Oz,
credo di essermi spiegata male ....
L'opzione c'è ancora, solo che dalla vesione 41 blocchi i caratteri, ma non blocchi le icone, vedi l'immagine

Immagine

in pratica (tradotto con Google Translate)

Codice: Seleziona tutto

Il cambiamento:
La modifica non influisce il download di font web in Firefox. Se è stata disattivata la preferenza sopra, font web non verranno scaricati come prima.
A partire da Firefox 41, font icona verranno scaricati se essi sono utilizzati da siti web, anche se il download di font è disattivata nelle opzioni di Firefox.
Si può ignorare il comportamento predefinito se non si vuole font icona da scaricare dal browser.
Digitare about: config nella barra degli indirizzi del browser e premere Invio.
Conferma vi sarà attenzione se viene visualizzato un messaggio di avviso.
Cerca gfx.downloadable_fonts.enabled
Fare doppio clic sulla preferenza per impostarla su false.
I browser.display.use_document_fonts di preferenza determina se Firefox scaricherà i font o meno.
Se si imposta a 0, il browser di bloccare il download di font regolari.
scenari
Se si desidera che tutti i font da scaricare (predefinito in Firefox dopo l'installazione):
Impostare browser.display.use_document_fonts a 1 e gfx.downloadable_fonts.enabled true
Se si desidera che i caratteri regolari per essere bloccati e icona font da scaricare (di default da Firefox 41 su per gli utenti che hanno disattivato la preferenza font nelle opzioni di Firefox):
Impostare browser.display.use_document_fonts a 0 e gfx.downloadable_fonts.enabled true
Se si desidera che i caratteri regolari e font icona da bloccare:
Impostare browser.display.use_document_fonts a 0 e gfx.downloadable_fonts.enabled false
Comunque dai un'occhiata
qui
Grazie Cristina, sempre molto gentile e precisa. Ora ho capito. Scusami del ritardo nel risponderti. Ultimamente ho poco tempo, mia mamma non sta tanto bene 82 anni e altro...
Buona giornata, Fulvio

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 379
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 10 mar 2016 12:46

Figurati! :approvato:
I mie auguri per una pronta guarigione a tua mamma... e buona giornata anche a te Fulvio.

Avatar utente
Kohai
Active Software Plus
Active Software Plus
Messaggi: 509
Iscritto il: 03 mag 2014 17:38
Località: Paesino vicino Como

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Kohai » 12 mar 2016 16:51

Se non erro in firefox c'e' l'estensione noscript che gia' di suo blocca i font

Sampei Nihira
Ospite

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 12 mar 2016 17:13

Se non erro in firefox c'e' l'estensione noscript che gia' di suo blocca i font
Bravo G. :approvato: :approvato:
Ed è,ovviamente se la casellina specifica è abilitata, notevolmente più efficiente di uBlock Origin.
Senza contare che già nel 2010 (se non erro) gli utenti di Firefox potevano già contare su tale protezione.

Avatar utente
Kohai
Active Software Plus
Active Software Plus
Messaggi: 509
Iscritto il: 03 mag 2014 17:38
Località: Paesino vicino Como

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Kohai » 13 mar 2016 19:17

Se non erro in firefox c'e' l'estensione noscript che gia' di suo blocca i font
Bravo G. :approvato: :approvato:
Ed è,ovviamente se la casellina specifica è abilitata, notevolmente più efficiente di uBlock Origin.
Senza contare che già nel 2010 (se non erro) gli utenti di Firefox potevano già contare su tale protezione.
Grazie G., detto da te e' sicuramente un bel complimento :)
Buon fine domenica ^_^

Avatar utente
Kohai
Active Software Plus
Active Software Plus
Messaggi: 509
Iscritto il: 03 mag 2014 17:38
Località: Paesino vicino Como

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Kohai » 13 mar 2016 19:19

Gli aggiornamenti alla mia configurazione invece si possono vedere in firma o anche qui -> http://www.hwupgrade.it/forum/showpost. ... tcount=364" onclick="window.open(this.href);return false;

Avatar utente
Kohai
Active Software Plus
Active Software Plus
Messaggi: 509
Iscritto il: 03 mag 2014 17:38
Località: Paesino vicino Como

Liste contro avvisi permesso cookies nei vari siti

Messaggioda Kohai » 15 mar 2016 18:37

Onestamente non so se questo argomento e' stato affrontato precedentemente, comunque la butto lì :wink:

Personalmente, ogni volta che apro una pagina web e mi si para davanti l'avviso sul consentire o no i cookies, mi sta veramente sulle bolas ( :cattivo: ). Ogni sito poi ha un suo modo di farlo apparire: chi discreto, chi in bella mostra e via dicendo.

L'altro giorno per caso, mi sono imbattuto in un articolo dove ho letto che ci son liste precompilate per cercare di limitare questi fastidiosi avvisi, ed ho quindi proceduto come segue:

1) in ublock origins flaggare la casellina sotto Regioni-Lingue "EU: Prebake - Filter Obtrusive Cookie Notice

2) collegarsi al sito Kiboke-studio (link -> http://www.kiboke-studio.hr/i-dont-care-about-cookies/" onclick="window.open(this.href);return false;), scrollare verso il basso e cliccare su "add to adblock" (funziona anche per ublock); verra' mostrato un messaggio se si vuol aggiungere una lista personalizzata all'estensione ublock origins.

L'ho appena fatto: spero funzioni il tutto e spero di aver fatto cosa gradita a tutti voi :)

Un saluto :D
Ultima modifica di Kohai il 16 mar 2016 18:13, modificato 1 volta in totale.