Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Attenzione ai Pdf!
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 05 Nov 2012 18:06    Oggetto: Attenzione ai Pdf! Rispondi citando

Leggi l'articolo Attenzione ai Pdf!
La top 5 del malware in Italia a ottobre vede in testa un trojan che sfrutta le vulnerabilità dei Pdf.


(Fai clic sull'immagine per visualizzarla ingrandita)
Top
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14159
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 05 Nov 2012 19:30    Oggetto: Rispondi citando

Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0

o, in alternativa, installare

Ricordo che, questi ultimi, sono (a volte) accompagnati da programmi aggiuntivi (per esempio: toolbar) che appesantiscono il pc e aprono finestre pubblicitarie indesiderate. Conviene, durante la fase di installazione, leggere attentamente quanto viene proposto.
Top
Profilo Invia messaggio privato
utontello
Comune mortale *
Comune mortale *


Registrato: 30/10/08 17:20
Messaggi: 121
Residenza: Milano

MessaggioInviato: 06 Nov 2012 11:49    Oggetto: Rispondi citando

Da tempo uso PDF X Change Viewer e anch'io sto attento a non installare altri "regali".
Grazie per le informazioni
Top
Profilo Invia messaggio privato HomePage
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 06 Nov 2012 15:05    Oggetto: Rispondi citando

Come detto è sempre bene non usare acrobat reader o almeno averlo aggiornato e fin qui non è difficile.

Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14159
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 06 Nov 2012 20:36    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:
Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win.


Anche in questo caso, è d'obbligo tenere aggiornato Java all'ultima versione disponibile e rimuovere le più vecchie (se non sono richieste da programmi particolari).

Al momento, l'ultima versione disponibile è la 7u9:
Java 7u9

Nel caso di sistema operativo a 64bit, è utile installare entrambe le versioni di Java: 32bit e 64bit.

Inoltre, è consigliabile utilizzare browser alternativi al classico Internet Explorer.

Il fatto che le falle vengano sfruttate maggiormente su Windows è principalmente dovuto alla diffussione di tale S.O. e al tipo di mentalità dei suoi utilizzatori.
Difficilmente troverai un utente Windows che crea un account con diritti limitati per navigare con pochi (o, addirittura, senza) rischi. Rolling Eyes

Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. Wink
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 06 Nov 2012 21:27    Oggetto: Rispondi citando

Ti ringrazio per la risposta.

Solitamente cerco di non installare plugin quando non mi servono quindi penso di avere abbastanza fortuna per adesso.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1690
Residenza: Provincia di Torino

MessaggioInviato: 07 Nov 2012 01:23    Oggetto: Rispondi citando

bdoriano ha scritto:
Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0

o, in alternativa, installare
[list]PDF X Change Viewer

la seconda che hai detto Smile

Mauro
Top
Profilo Invia messaggio privato
maxstirner
Comune mortale *
Comune mortale *


Registrato: 18/10/05 13:55
Messaggi: 212

MessaggioInviato: 07 Nov 2012 02:28    Oggetto: Rispondi citando

Citazione:
MaXXX eternal tiare ha scritto:
Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win.


Ciao Bdoriano

io ho associato il blocco note come file di apertura dei file JS.
Pensi che possa essere una mossa utile per una difesa del caso qui illustrato?

grazie.

Un saluto

cappello
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 07 Nov 2012 12:08    Oggetto: Rispondi citando

bdoriano ha scritto:

Il fatto che le falle vengano sfruttate maggiormente su Windows è principalmente dovuto alla diffussione di tale S.O. e al tipo di mentalità dei suoi utilizzatori.


FALSO e la vera ragione poi la spieghi:

bdoriano ha scritto:

Difficilmente troverai un utente Windows che crea un account con diritti limitati per navigare con pochi (o, addirittura, senza) rischi. Rolling Eyes
Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. Wink


Poi perchè Windows è un colabrodo! Poi si usa di solito in Windows l'Internet Explorer che rimane il più bacato!

Inutile dire "ma usa questo o quello" è e rimane il più bacato!

Non usate Acrobate (guarda caso usa tecnologia MS) ma consiglio SUMATRA se non avete esigenze particolari.

Consiglio: Per editare i file PDF usate PDFEditor!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
fuocogreco
Dio maturo
Dio maturo


Registrato: 26/07/12 05:14
Messaggi: 2227

MessaggioInviato: 07 Nov 2012 17:44    Oggetto: Rispondi citando

bdoriano ha scritto:
Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0

o, in alternativa, installare

Ricordo che, questi ultimi, sono (a volte) accompagnati da programmi aggiuntivi (per esempio: toolbar) che appesantiscono il pc e aprono finestre pubblicitarie indesiderate. Conviene, durante la fase di installazione, leggere attentamente quanto viene proposto.


Io ho installato ADOBE X(10.1.4) in italiano; cosa mi consigli di fare? Sai non sono molto pratico Embarassed
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14159
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 07 Nov 2012 20:19    Oggetto: Rispondi citando

maxstirner ha scritto:
Ciao Bdoriano

io ho associato il blocco note come file di apertura dei file JS.
Pensi che possa essere una mossa utile per una difesa del caso qui illustrato?

grazie.

Un saluto

cappello

Ciao maxstirner, questo trucchetto può essere utile nel caso volessi evitare di cliccare accidentalmente sui files JS presenti sul tuo pc o che ti venissero inviati via email.
Purtroppo in fase di "navigazione" non ha alcun effetto.
Per i browser come Firefox, Opera, Chrome esistono dei componenti che consentono di bloccare gli script delle pagine web che si stanno visitando.

Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci.

@mda:
Scusami, non ho capito quale parte della mia affermazione precedente ritieni falsa e perché.
Sul fatto che Windows sia un groviera in quanto a buchi presenti, mi trovi completamente d'accordo. Smile

@fuocogreco:
Dunque, se vuoi mantenere Adobe Reader come lettore principale dei files PDF, ti consiglio di aggiornare alla versione 11.
Come ho detto prima, puoi anche decidere di disinstallare il lettore di Adobe e puntare su una delle alternative proposte precedentemente. Ovviamente, in fase di installazione, controlla bene le opzioni che ti vengono proposte. Wink
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 07 Nov 2012 22:14    Oggetto: Rispondi citando

Nel senso "perchè è molto utilizzato Windows". Quando i cattivelli voglio impossessarsi di computer più importati (che oramai usano tutti Linux) e non servono più quelli domestici salvo qualche uso "zombi" da parte loro.
Wink

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 08 Nov 2012 15:02    Oggetto: Rispondi citando

bdoriano ha scritto:
... Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. Wink


Io navigo con FireFox su Linux Salix XFCE.
Che cos'è un account "ridotto"? Confused
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 08 Nov 2012 15:49    Oggetto: Rispondi citando

@ Zievatron

Per "ridotto" intende che non hai i privilegi di amministratore (root)

Infatti per compiere modifiche al sistema o usi un account amministratore o un account dove è installato "sudo" e si da sudo+comando
Top
Profilo Invia messaggio privato
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 08 Nov 2012 18:17    Oggetto: Rispondi citando

Ah!
Certo che non navigo da root! Wink
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 11 Nov 2012 13:23    Oggetto: Rispondi citando

bdoriano ha scritto:
Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci.

Non ho ancora capito se è a pagamento o no Think
Top
Profilo Invia messaggio privato HomePage
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 11 Nov 2012 14:00    Oggetto: Rispondi citando

Sino ad ora, utlizzando un minimo di buonsenso, impostando permessi utente adeguati, non scaricando a caso qualsiasi cosa e navigando sandboxed non sono mai occorso in problemi. (*)





(*) ..e furono le ultime parole famose Mr. Green
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14159
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 11 Nov 2012 18:34    Oggetto: Rispondi citando

Danielix ha scritto:
bdoriano ha scritto:
Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci.

Non ho ancora capito se è a pagamento o no Think

No, è gratuito. Wink
Unica pecca, tenta di installare una toolbar relativa a Ask.com
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 11 Nov 2012 21:11    Oggetto: Rispondi citando

Ok, quello non è un problema, ma perché nei download io trovo solo questi? Think

Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14159
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 11 Nov 2012 21:27    Oggetto: Rispondi

Laughing

In fondo alla pagina (ben nascosto), trovi:
Cerchi SiteAdvisor gratuito?

link diretto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi