|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 17 Nov 2011 11:02 Oggetto: Pc al sicuro |
 |
|
Commenti all'articolo Pc al sicuro
Come proteggi il tuo computer?
|
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 20 Nov 2011 14:49 Oggetto: |
|
|
L'unico computer realmente sicuro è un computer offline, come recita l'ultima opzione.
Ma ogni protezione va comparata a ciò che si vuole proteggere.
Così come la sicurezza per proteggere le proprie mura domestiche dai ladri sarà diversa da quella per proteggere il caveu di una banca.
Ma, programmi a parte, la sicurezza maggiore resta il buon senso dell'utente.
O la sua mancanza cui non c'è firewall o antivirus che serva (si vedano i continui casi di phishing ad esempio) |
|
| Top |
|
|
TeoMan
Eroe in grazia degli dei
Registrato: 03/12/08 10:42
Messaggi: 180
|
| Inviato: 17 Ott 2012 20:34 Oggetto: |
|
|
Manca un opzione:
L'unico computer sicuro e' quello offline, spento e chiuso a chiave nell'armadio. |
|
| Top |
|
|
crescendo63
Eroe
Registrato: 10/04/06 04:19
Messaggi: 64
Residenza: Torino
|
| Inviato: 17 Ott 2012 21:12 Oggetto: |
|
|
Manca un'altra opzione: Uso un Mac. 
Ho smesso di usare antivirus sul mio Mac da anni.
L'ultimo virus che mi capitò penso sia accaduto ancora nel secolo scorso... 
alla fine non aggiornavo nemmeno più l'antivurs, era del tutto inutile.
Certo che se mi appare una finestra inaspettata, che mi chiede di cliccare per scaricare l'ultimo "Transformers" o le foto di Pamela Anderson nuda... 
ed io clicco "Ok", non c'è antivirus che tenga.  |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 10:34
Messaggi: 1733
Residenza: EU
|
| Inviato: 17 Ott 2012 21:53 Oggetto: |
|
|
| ioSOLOio ha scritto: | | L'unico computer realmente sicuro è un computer offline, come recita l'ultima opzione. |
Bhe, in realta' ti puoi infettare anche tramite chiavetta USB o CD/DVD passati dall'amico (anni fa i floppy erano praticamente l'unico veicolo per le infezioni...); addirittura, per assurdo e' ancora piu' facile infettarsi visto che con il computer offline l'eventuale antivirus installato non ha modo di aggiornarsi  |
|
| Top |
|
|
H5N1
Semidio
Registrato: 18/08/09 00:06
Messaggi: 201
|
| Inviato: 17 Ott 2012 23:59 Oggetto: |
|
|
| L'antivirus definitivo annienterebbe il genere umano. |
|
| Top |
|
|
spacexplorer
Dio minore
Registrato: 08/10/09 10:22
Messaggi: 610
|
| Inviato: 18 Ott 2012 11:05 Oggetto: |
|
|
Uso GNU/Linux, disco cifrato dalla / in giù con LUKS+volumi cifrati entro
LUKS per roba interna con sistemi differenti (encfs, truecrypt, altri
basati su fuse). Nulla di imbucabile al 100% ma ragionevolmente sicuro.
I virus li lascio ai cetriolizzati Microsoft e magari ai bachi di qualche
OSX o iOS di turno. |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.
|
| Inviato: 18 Ott 2012 12:45 Oggetto: |
|
|
| Cesco67 ha scritto: | | Bhe, in realta' ti puoi infettare anche tramite chiavetta USB o CD/DVD |
Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay??
Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff
Finito autorun & autoplay |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 11:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 18 Ott 2012 14:57 Oggetto: |
|
|
Da ormai tre anni (forse anche di più) uso Ubuntu con ClimtTk. Con Windows, che ho ancora ma uso solo ofline, facevo collezione di virus. Da che uso Ubuntu non so più cosa siano .
Speriamo che continui così. |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 18:41
Messaggi: 779
|
| Inviato: 18 Ott 2012 15:37 Oggetto: |
|
|
| H5N1 ha scritto: | | L'antivirus definitivo annienterebbe il genere umano. |
Ah, ah, ah... questa sembra una battuta, ma è la pura realtà! 
| crescendo63 ha scritto: | Manca un'altra opzione: Uso un Mac.
Ho smesso di usare antivirus sul mio Mac da anni.
Certo che se mi appare una finestra inaspettata, che mi chiede di cliccare per scaricare l'ultimo "Transformers" o le foto di Pamela Anderson nuda...
ed io clicco "Ok", non c'è antivirus che tenga. |
Potrei fare mio questo post, aggiungendo solo:
manca un'altra opzione: usare il cervello.
Io uso Windows 7 e non uso l'antivirus.
Un po' d'attenzione nella navigazione, e dove non si può, usare una virtual machine, e aggiornamento costante di browser e sistema operativo.
| Danielix ha scritto: | | Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay?? |
Hai fatto bene a rammentarlo: a volte la soluzione è molto più semplice di quello che si possa pensare.
| spacexplorer ha scritto: | | I virus li lascio ai cetriolizzati Microsoft e magari ai bachi di qualche OSX o iOS di turno. |
Attento che i cetriolizzati come me, a volte, sanno trasformare il cetriolo in un'arma molto temibile!  |
|
| Top |
|
|
spacexplorer
Dio minore
Registrato: 08/10/09 10:22
Messaggi: 610
|
| Inviato: 18 Ott 2012 19:08 Oggetto: |
|
|
@yllas
Clam puoi lasciarlo in pace, serve *solo* per scansionare un mail o
file server usato da utenti Windows, non ci sono ne possono esserci
virus su GNU/Linux né su nessun OS che non preveda l'esecuzione
automatica di contenuti, e che per di più ha un'infrastruttura di
permessi significativa.
Bachi di sicurezza possono essercene ovunque ma considerato che il
software viene scaricato da repository, è per quasi tutte le distro
firmato, è per quasi tutti i pacchetti passato da molte mani prima
di diventare tale, molte mani terze tra loro in particolare, che le
uniche possibilità sono gli errori degli sviluppatori alla fonte.
Lato desktop ci son state negli ultimi decenni solo un paio di vere
vulnerabilità sfruttabili, tutte corrette alla scoperta, non quando
qualcuno ha dimostrato come sfruttarle stile Apple/Microsoft&c
@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!?
Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!? |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 10:34
Messaggi: 1733
Residenza: EU
|
| Inviato: 18 Ott 2012 22:06 Oggetto: |
|
|
| Danielix ha scritto: | | Cesco67 ha scritto: | | Bhe, in realta' ti puoi infettare anche tramite chiavetta USB o CD/DVD |
Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay??
Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff
Finito autorun & autoplay |
Personalmente ho sempre disattivato l'autorun da Win95 ad oggi.
Purtroppo, pero', possono esserci malware travestiti da file legittimi, oppure file legittimi infetti. |
|
| Top |
|
|
H5N1
Semidio
Registrato: 18/08/09 00:06
Messaggi: 201
|
| Inviato: 18 Ott 2012 23:46 Oggetto: |
|
|
| Danielix ha scritto: | Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay??
Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff
Finito autorun & autoplay |
In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.
Nel CVE-2008-0951 viene descritto come, pur avendo disabilitato autorun e autoplay, visto che "Microsoft Windows fails to properly handle the NoDriveTypeAutoRun registry value" (Microsoft Windows fallisce nel gestire propriamente il valore di registro NoDriveTypeAutoRun) disabilitare tale funzione non è sufficiente.
Come fanno ad aggirare e, quindi, a far fallire il blocco di questa esecuzione automatica?
Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica!
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
| Codice: | REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist" |
.
Ovviamente nel frattempo Windows 7 ha ridotto i rischi ed eliminato il problema (ancora presente, seppur parzialente, in Windows Vista).
Un aggiornamento di XP (ms08-038), comunque, dovrebbe risolvere il problema, ma non mi stupiso mai quando metto le mani su sistemi non aggiornati... |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 18:41
Messaggi: 779
|
| Inviato: 19 Ott 2012 11:47 Oggetto: |
|
|
| spacexplorer ha scritto: |
@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!? |
Oh cavolo, non pensavo ti avessi fatto un così brutto effetto, scusami!
La solita lotta tra il bene (Linux) e il male (Windows).
La VM la trovo estramamente comoda per maneggiare/installare/sperimentare programmi.
Non vedo quale sia il problema!
Per navigare, in realtà, non uso la VM per difendermi da siti malevoli, perché i siti malevoli a me non si aprono neppure.
| spacexplorer ha scritto: | Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!? |
Be', se vuoi fare con un 486 quello che si fa oggi con un normale pc, allora hai ragione tu.
I GB di spazio te li ritrovi anche se non li vuoi, perché già da anni, quando compri un hard disk, ormai è difficile scendere sotto i 500GB, largamente sufficienti per una o più VM.
Una domanda che faccio sempre ai "partigiani sfegatati" di Linux: ma tu un Windows recente l'hai mai usato?
No, perché io uso anche Ubuntu, Fedora, Puppy e un pizzico di Debian (anni fa), sparsi su più pc e, su questo pc, su VM.
I linux girano alla grande sui miei pc più vecchi, per cui come vedi non sono solo un "windows user"; perché non dovrei usare Linux?
Per come io uso il pc, a casa, preferisco di gran lunga Win7 per la scelta infinita di programmi, drivers, di informazioni su di essi, e la maggior comodità d'uso.
Ma un giorno, potrei tranquillamente cambiare idea. Non ho preconcetti. A me piace la libertà di scelta.
Se poi mi parli di un uso server, o dove la sicurezza è veramente importante, oppure di programmazione, allora non discuto.
Se ti trovi meglio con Linux, per me non c'è nessun problema, non mi sognerei mai di darti del citrullo, come non lo darei nemmeno agli Apple-dipendenti (che possiedono iPad, iPod, iTutto). Se a loro sta bene, qual è il problema? 
Tutti usiamo lo stesso mezzo, il computer, in modi diversi. Tutto qui. |
|
| Top |
|
|
spacexplorer
Dio minore
Registrato: 08/10/09 10:22
Messaggi: 610
|
| Inviato: 19 Ott 2012 12:19 Oggetto: |
|
|
@cisco
Non è la solita lotta tra il bene ed il male è semplicemente una
mostruosità alle mie orecchie! Voglio sperimentare? Chroot, Jail,
Zones, cloni zfs, snapcloni btrfs sono eoni più leggeri e comodi, non
solo sul piano della CPU! Voglio fare un esperimento con un dato
programma? Ok, beadm clone testProgramma, e ho in 1-3" una copia esatta
del mio sistema corrente per farci quel che voglio, quando ho finito
beadm destroy testProgramma. Voilà, il gioco è fatto.
Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare! Inoltre ho
occupato su disco una manciata di Kb (le differenze tra il be padre
ed il nuovo) e il programma gira nativamente sul mio ferro quindi con
performance ben superiori.
Il tempo in cui ci si vantava di far girare tutto su un 486 è da un bel
po' passato, oggi le distro moderne vogliono ferro moderno, il vanto è
la semplicità e comodità con cui fai ogni cosa.
Windows7 lo vedo, non lo uso, ma lo vedo e sento le regolari lamentele
e le mostruosità che gli windowsiani sopportano, come piccolo esempio,
il mio sistema (SSD 160Gb Intel 330 series uno X25-M l'altro, quindi
di spazio non ne ho Gb e Gb!) boota in 7-8" e quando Unity s'è avviato
il sistema è pronto, non devo aspettare minuti come con Seven perché
una volta loggato devono ancora partire millemila cose. Non ho popup
che si aprono di definizioni di virus da aggiornare, di cose bloccate,
di programmi che si vogliono aggiornare ecc. Quando vado in giro col
laptop e devo stampare qualcosa mi faccio dare l'IP della stampante se
questa non si presenta con Avahi/Bonjour o attacco il cavo usb della
stessa secondo i casi e stampo, non devo installare driver, idem per
gli scanner, le webcam ecc. Quando aggiorno impiego un paio d'ore al
massimo con una fresh-install ed una post-install custom, niente dischi
sparsi, driver, attivazioni ecc. Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già via apt o software center in un attimo senza
dover andare in giro a scaricare ecc. Non ho problemi di sorta, quando
raramente qualcosa non va posso vedere ad ogni livello cosa accade, non
sono vincolato ai primitivi strumenti Microsoft...
Solo su Seven le rare volte che lo uso bestemmio per la barra in basso
che taglia una bella fetta di schermo che è già "basso" di suo, impreco
per l'assenza di desktop virtuali, per l'assenza dello scale/expo, per
la dash rudimentale e scomoda del menù di Windows, per i continui popup
ecc. Hai driver e applicazioni per tutto su Windows? Bé ti ribalto la
domanda, quand'è l'ultima volta che hai usato una Ubuntu recente ed
installata come si deve
Oh, per carità non ho inteso darti del citrullo, mi son solo venuti i
brividi a sentire con che naturalezza parli di VM o vivi il problema
di virus/malware&c. Per me sono problemi *intollerabili* poiché non lo
ho e ho molto di più con molto meno lavoro e costo economico |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 10:34
Messaggi: 1733
Residenza: EU
|
| Inviato: 19 Ott 2012 13:38 Oggetto: |
|
|
| spacexplorer ha scritto: | ---CUT---
Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già
---CUT--- |
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio... |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.
|
| Inviato: 19 Ott 2012 16:42 Oggetto: |
|
|
| H5N1 ha scritto: | In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.
[...]
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
| Codice: | REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist" |
. |
Sì, ok, non volevo scrivere un manuale di protezione per niubbi...
Ma visto che ne hai parlato devo ormai rettificare/precisare meglio quanto da te detto, a beneficio dei niu... degli utenti che ci leggono.
Innanzitutto il tuo copia/incolla è vecchio, perché invece di REGEDIT4 avresti dovuto scrivere Windows Registry Editor Version 5.00; poi non si può parlare di "modificare la chiave di registro seguente", poiché quella sottochiave di IniFileMapping non c'è e va creata.
Come l'hai scritto tu è il metodo per creare il file .reg da unire al registro, ma non è che tutti sono capaci di comprenderlo, meglio precisare allora di andare manualmente nel registro:
Start->Esegui->regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
Nuova chiave (sottochiave di IniFileMapping)-> Nome chiave: Autorun.inf
Nuovo valore stringa-> Nome valore: (Predefinito)-> Dati valore: @SYS:DoesNotExist
Fatto. |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.
|
| Inviato: 19 Ott 2012 16:53 Oggetto: |
|
|
| spacexplorer ha scritto: | Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare! |
Ore??
Sinceramente non capisco come si possa vivere senza avere svariate VM, a prescindere dal sistema operativo installato e a prescindere dal fattore protezione.
Ce le ho su Win e ce le ho su Ubuntu. La loro infinita utilità e praticità è innegabile, e sono tante le ragioni che è impossibile elencarle...
Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... |
|
| Top |
|
|
R16
Moderatore Sicurezza
Registrato: 07/03/08 21:58
Messaggi: 10117
|
| Inviato: 19 Ott 2012 17:11 Oggetto: |
|
|
| Citazione: | | Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica! |
E se invece di fare "doppio click", scansiono la periferica ?
Perchè, in fin dei conti, l'errore comune non è tanto l'autorun/autoplay, ma la dimenticanza di scansionare le periferiche. |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 18:41
Messaggi: 779
|
| Inviato: 19 Ott 2012 19:15 Oggetto: |
 |
|
| Danielix ha scritto: | | Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... |
Accidenti, mi hai stracciato!
E io che pensavo che le mie 7 VM erano un record... 
Comunque, anch'io non riuscirei a vivere senza le mie VM.
Le considero un po' come le estensioni di Firefox.
Si può vivere anche senza, ma che fatica...  |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
