Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc al sicuro
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 18 Ott 2012 19:08    Oggetto: Rispondi citando

@yllas
Clam puoi lasciarlo in pace, serve *solo* per scansionare un mail o
file server usato da utenti Windows, non ci sono ne possono esserci
virus su GNU/Linux né su nessun OS che non preveda l'esecuzione
automatica di contenuti, e che per di più ha un'infrastruttura di
permessi significativa.

Bachi di sicurezza possono essercene ovunque ma considerato che il
software viene scaricato da repository, è per quasi tutte le distro
firmato, è per quasi tutti i pacchetti passato da molte mani prima
di diventare tale, molte mani terze tra loro in particolare, che le
uniche possibilità sono gli errori degli sviluppatori alla fonte.
Lato desktop ci son state negli ultimi decenni solo un paio di vere
vulnerabilità sfruttabili, tutte corrette alla scoperta, non quando
qualcuno ha dimostrato come sfruttarle stile Apple/Microsoft&c

@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!?

Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!?
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 18 Ott 2012 22:06    Oggetto: Rispondi citando

Danielix ha scritto:
Cesco67 ha scritto:
Bhe, in realta' ti puoi infettare anche tramite chiavetta USB o CD/DVD

Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay?? Shocked Shocked Shocked


Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD
-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff



Finito autorun & autoplay Rolling Eyes

Personalmente ho sempre disattivato l'autorun da Win95 ad oggi.
Purtroppo, pero', possono esserci malware travestiti da file legittimi, oppure file legittimi infetti.
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 18 Ott 2012 23:46    Oggetto: Rispondi citando

Danielix ha scritto:
Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay?? Shocked Shocked Shocked


Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD
-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff



Finito autorun & autoplay Rolling Eyes

In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.

Nel CVE-2008-0951 viene descritto come, pur avendo disabilitato autorun e autoplay, visto che "Microsoft Windows fails to properly handle the NoDriveTypeAutoRun registry value" (Microsoft Windows fallisce nel gestire propriamente il valore di registro NoDriveTypeAutoRun) disabilitare tale funzione non è sufficiente.
Come fanno ad aggirare e, quindi, a far fallire il blocco di questa esecuzione automatica?
Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica!
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
Codice:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
.
Ovviamente nel frattempo Windows 7 ha ridotto i rischi ed eliminato il problema (ancora presente, seppur parzialente, in Windows Vista).
Un aggiornamento di XP (ms08-038), comunque, dovrebbe risolvere il problema, ma non mi stupiso mai quando metto le mani su sistemi non aggiornati...
Top
Profilo Invia messaggio privato
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 19 Ott 2012 11:47    Oggetto: Rispondi citando

spacexplorer ha scritto:


@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!?

Oh cavolo, non pensavo ti avessi fatto un così brutto effetto, scusami!Shocked
La solita lotta tra il bene (Linux) e il male (Windows). Rolling Eyes
La VM la trovo estramamente comoda per maneggiare/installare/sperimentare programmi.
Non vedo quale sia il problema!
Per navigare, in realtà, non uso la VM per difendermi da siti malevoli, perché i siti malevoli a me non si aprono neppure.

spacexplorer ha scritto:
Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!?

Be', se vuoi fare con un 486 quello che si fa oggi con un normale pc, allora hai ragione tu.
I GB di spazio te li ritrovi anche se non li vuoi, perché già da anni, quando compri un hard disk, ormai è difficile scendere sotto i 500GB, largamente sufficienti per una o più VM.

Una domanda che faccio sempre ai "partigiani sfegatati" di Linux: ma tu un Windows recente l'hai mai usato?
No, perché io uso anche Ubuntu, Fedora, Puppy e un pizzico di Debian (anni fa), sparsi su più pc e, su questo pc, su VM.
I linux girano alla grande sui miei pc più vecchi, per cui come vedi non sono solo un "windows user"; perché non dovrei usare Linux?

Per come io uso il pc, a casa, preferisco di gran lunga Win7 per la scelta infinita di programmi, drivers, di informazioni su di essi, e la maggior comodità d'uso.
Ma un giorno, potrei tranquillamente cambiare idea. Non ho preconcetti. A me piace la libertà di scelta.
Se poi mi parli di un uso server, o dove la sicurezza è veramente importante, oppure di programmazione, allora non discuto.

Se ti trovi meglio con Linux, per me non c'è nessun problema, non mi sognerei mai di darti del citrullo, come non lo darei nemmeno agli Apple-dipendenti (che possiedono iPad, iPod, iTutto). Se a loro sta bene, qual è il problema? Question
Tutti usiamo lo stesso mezzo, il computer, in modi diversi. Tutto qui.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 12:19    Oggetto: Rispondi citando

@cisco
Non è la solita lotta tra il bene ed il male Very Happy è semplicemente una
mostruosità alle mie orecchie! Voglio sperimentare? Chroot, Jail,
Zones, cloni zfs, snapcloni btrfs sono eoni più leggeri e comodi, non
solo sul piano della CPU! Voglio fare un esperimento con un dato
programma? Ok, beadm clone testProgramma, e ho in 1-3" una copia esatta
del mio sistema corrente per farci quel che voglio, quando ho finito
beadm destroy testProgramma. Voilà, il gioco è fatto.

Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare! Inoltre ho
occupato su disco una manciata di Kb (le differenze tra il be padre
ed il nuovo) e il programma gira nativamente sul mio ferro quindi con
performance ben superiori.

Il tempo in cui ci si vantava di far girare tutto su un 486 è da un bel
po' passato, oggi le distro moderne vogliono ferro moderno, il vanto è
la semplicità e comodità con cui fai ogni cosa.

Windows7 lo vedo, non lo uso, ma lo vedo e sento le regolari lamentele
e le mostruosità che gli windowsiani sopportano, come piccolo esempio,
il mio sistema (SSD 160Gb Intel 330 series uno X25-M l'altro, quindi
di spazio non ne ho Gb e Gb!) boota in 7-8" e quando Unity s'è avviato
il sistema è pronto, non devo aspettare minuti come con Seven perché
una volta loggato devono ancora partire millemila cose. Non ho popup
che si aprono di definizioni di virus da aggiornare, di cose bloccate,
di programmi che si vogliono aggiornare ecc. Quando vado in giro col
laptop e devo stampare qualcosa mi faccio dare l'IP della stampante se
questa non si presenta con Avahi/Bonjour o attacco il cavo usb della
stessa secondo i casi e stampo, non devo installare driver, idem per
gli scanner, le webcam ecc. Quando aggiorno impiego un paio d'ore al
massimo con una fresh-install ed una post-install custom, niente dischi
sparsi, driver, attivazioni ecc. Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già via apt o software center in un attimo senza
dover andare in giro a scaricare ecc. Non ho problemi di sorta, quando
raramente qualcosa non va posso vedere ad ogni livello cosa accade, non
sono vincolato ai primitivi strumenti Microsoft...

Solo su Seven le rare volte che lo uso bestemmio per la barra in basso
che taglia una bella fetta di schermo che è già "basso" di suo, impreco
per l'assenza di desktop virtuali, per l'assenza dello scale/expo, per
la dash rudimentale e scomoda del menù di Windows, per i continui popup
ecc. Hai driver e applicazioni per tutto su Windows? Bé ti ribalto la
domanda, quand'è l'ultima volta che hai usato una Ubuntu recente ed
installata come si deve Very Happy

Oh, per carità non ho inteso darti del citrullo, mi son solo venuti i
brividi a sentire con che naturalezza parli di VM o vivi il problema
di virus/malware&c. Per me sono problemi *intollerabili* poiché non lo
ho e ho molto di più con molto meno lavoro e costo economico Smile
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 19 Ott 2012 13:38    Oggetto: Rispondi citando

spacexplorer ha scritto:
---CUT---
Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già
---CUT---
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio...
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 16:42    Oggetto: Rispondi citando

H5N1 ha scritto:
In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.
[...]
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
Codice:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
.

Sì, ok, non volevo scrivere un manuale di protezione per niubbi... Laughing

Ma visto che ne hai parlato devo ormai rettificare/precisare meglio quanto da te detto, a beneficio dei niu... degli utenti che ci leggono.
Innanzitutto il tuo copia/incolla è vecchio, perché invece di REGEDIT4 avresti dovuto scrivere Windows Registry Editor Version 5.00; poi non si può parlare di "modificare la chiave di registro seguente", poiché quella sottochiave di IniFileMapping non c'è e va creata.
Come l'hai scritto tu è il metodo per creare il file .reg da unire al registro, ma non è che tutti sono capaci di comprenderlo, meglio precisare allora di andare manualmente nel registro:

Start->Esegui->regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
Nuova chiave (sottochiave di IniFileMapping)
-> Nome chiave: Autorun.inf
Nuovo valore stringa
-> Nome valore: (Predefinito)-> Dati valore: @SYS:DoesNotExist


Fatto.
Top
Profilo Invia messaggio privato HomePage
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 16:53    Oggetto: Rispondi citando

spacexplorer ha scritto:
Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare!

Ore?? Shocked

Sinceramente non capisco come si possa vivere senza avere svariate VM, a prescindere dal sistema operativo installato e a prescindere dal fattore protezione.

Ce le ho su Win e ce le ho su Ubuntu. La loro infinita utilità e praticità è innegabile, e sono tante le ragioni che è impossibile elencarle...

Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9923

MessaggioInviato: 19 Ott 2012 17:11    Oggetto: Rispondi citando

Citazione:
Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica!

E se invece di fare "doppio click", scansiono la periferica ?
Perchè, in fin dei conti, l'errore comune non è tanto l'autorun/autoplay, ma la dimenticanza di scansionare le periferiche.
Top
Profilo Invia messaggio privato
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 19 Ott 2012 19:15    Oggetto: Rispondi

Danielix ha scritto:
Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... Rolling Eyes

Accidenti, mi hai stracciato! Laughing
E io che pensavo che le mie 7 VM erano un record... Razz
Comunque, anch'io non riuscirei a vivere senza le mie VM.

Le considero un po' come le estensioni di Firefox.
Si può vivere anche senza, ma che fatica... Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 2 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi