Pagina 1 di 2 1 2 UltimoUltimo
Visualizzazione risultati 1 fino 20 di 37
Discussione

CyberSecurity: consigli utili ai membri del forum

  1. #1

    Predefinito CyberSecurity: consigli utili ai membri del forum

    Buongiorno, dopo aver notato la presenza di un nuovo miner di criptovaluta sul forum, mi è venuta voglia di scrivervi un post riguardante la CyberSecurity, con vari consigli:
    1) Backup dei dati: lo leggete ovunque e io ve lo ripeto. Consiglio di effettuarlo su un hard disk esterno o chiavetta da lasciare staccato dal PC (in questo modo, in caso di infezione da ransomware, i file sul supporto non saranno criptati)
    2) Uso di Ublock Origin: un'estensione che blocca le pubblicità e i miner di criptovaluta in giro per il web. La più leggera, secondo vari test. Appena installato, andate nelle impostazioni e aggiornate le liste dei filtri. Mi raccomando: Ublock Origin, presente sul chrome web store, sullo store di firefox o di edge e prodotto da Raymond Hill o Nik Rolls (sullo store di Edge), che è lo sviluppatore originale. "Ublock" è stato venduto a un altro sviluppatore, che non lo porta avanti dal 2015 (non usatelo)
    3) VirusTotal: raramente consigliato sul web, è un sito gratuito che scansiona i file con le definizioni di tutti gli antivirus, tra cui Kaspersky, ESET, Avira, Avast, Bitdefender e tutti gli altri più famosi (le compagnie condividono i loro motori e in cambio VirusTotal invia loro le nuove minacce). E' sufficiente caricare un file per avere un verdetto immediato sulla sua sicurezza. E' anche in grado di scansionare siti web

    Hybrid Analysis e malwr sono servizi più complicati di VirusTotal, che analizzano il comportamento dei file in una sandbox online.

    E' consigliabile analizzare sempre i nuovi file scaricati con almeno uno dei servizi

    4) Usare software di sicurezza default-deny:
    Spiegherò in breve il significato di default-deny. Tutti gli antivirus sono default allow, ovvero acconsentono l'esecuzione dei file non presenti nel database di definizioni e non rilevati dai behavioural blocker. Un software default-deny blocca l'esecuzione di tutti i file non presenti nella sua whitelist. Quest'ultimo metodo di prevenzione è molto più sicuro, visto che non risulta necessario creare migliaia di definizioni per rilevare i malware.
    Questi software agiscono solo su esecuzioni dei file e hanno un impatto impercettibile sul nostro sistema (sono molto leggeri), rispetto a un normale antivirus.
    Questi programmi sono esclusivamente in grado di prevenire l'esecuzione di virus, non di rimuovere quelli già presenti sul sistema. Prima di installarne uno, è consigliabile scansionare il pc con i software al punto 7
    Vi presento due software:
    -VoodooShield free: usa VirusTotal in realtime, mandando l'hash del file (quindi tramite VirusTotal utilizzerà i motori di Kaspersky, ESET, Avira e di tutti gli altri antivirus più noti) e usa un motore di intelligenza artificiale. Funziona nel seguente modo, se lo mettete in modalità autopilot (che vi consiglio):
    Un file viene bloccato se è rilevato da almeno uno dei due componenti (VirusTotal o AI)
    Un file viene bloccato se non è ancora stato scansionato sul sito principale di VirusTotal (da qui l'approccio whitelist, con cui è in grado di bloccare qualsiasi file sconosciuto)
    Un file viene bloccato se uno dei due componenti non è in grado di scansionarlo (l'AI scansiona solo eseguibili, mentre VirusTotal ha un limite di dimensioni per il caricamento dei file. Ogni script verrà sempre bloccato)
    Un file viene autorizzato se sia VirusTotal che l'intelligenza artificiale lo danno pulito.
    Molto semplice da usare. Il programma ha i permessi di collegarsi a VirusTotal, pertanto è perfettamente legale.
    L'installazione del programma è veloce e vi basterà cliccare avanti senza nessun problema.
    Funziona bene a impostazioni di fabbrica (anche perché con la versione free non è possibile modificare nulla)
    -COMODO Firewall: si basa sulla whitelist dei produttori attedibili e utilizza anche il cloud per estenderla (contiene anche qualche file dannoso in blacklist). E' molto più complicato da usare e non può essere usato alla configurazione "Firewall Security" di default per avere il massimo livello di protezione. Mi riservo di non consigliarvelo per il momento e non condividere la mia configurazione, in quanto potreste causare danni. Se volete usarlo, provatelo prima a impostazioni di fabbrica e, dopo aver capito il generale funzionamento, potrò spiegarvi come configurarlo bene
    Se qualcuno insiste nel volerlo provare ben configurato, posso condividere la mia configurazione ma dovete prima testarlo in macchina virtuale.
    Durante l'installazione levate la spunta a "Imposta Yahoo come pagina iniziale" (ci guadagnano in questo modo: Yahoo paga loro una commissione per ogni pagina iniziale di Yahoo impostata), poi levatela a "Cambia il mio provider DNS con COMODO SecureDNS" (ho notato che davano problemi alla visualizzazione di alcuni siti. Così facendo, il blocco web di COMODO non funzionerà più, ma non è una gran perdita) e nella sezione "Componenti" levate la spunta a COMODO Dragon (il loro browser, che non ci serve a nulla
    5) Usare una macchina virtuale per testare qualsiasi cosa: è un ambiente sicuro in cui testare file o nuovi programmi. E' sufficiente possedere una ISO di Windows e VirtualBox o VMWare per iniziare a usarla. Una volta salvato uno snapshot pulito della macchina virtuale, potrete tornare ad esso dopo il vostro test. All'inizio può sembrare molto complicato, tuttavia, una volta imparato, diventerà molto semplice
    6) Riconoscere mail spam: intanto vi consiglio di usare gmail ed evitare servizi come libero, che possiedono (o no?) un debole filtro antispam.
    Una mail contiene un virus se:
    - Riguarda spedizioni di pacchi che non avete richiesto
    - Riguarda bollette TIM o Enel che invitano con urgenza ad aprire l'allegato
    - L'allegato è zippato ed appartiene alle categorie di mail precedenti
    - L'allegato estratto dall'archivio è un file di javascript (di solito con estensioni: .js .wsh .vbs eccetera)
    - Un file word, excel o powerpoint può contenere virus: le macro di un file di office possono eseguire codice dannoso. Solitamente questi tipi di documenti vi invitano con insistenza ad abilitare le modifiche o le macro nel documento, come quello nella foto https://imgur.com/a/tZrgG
    In tal caso, non abilitate mai nulla.
    Se non usate Microsoft Office ma un'altra versione di programmi per ufficio (LibreOffice o OpenOffice, ad esempio), non sarete vulnerabili agli attacchi che avvengono tramite macro
    Una mail è un tentativo di phishing se:
    -Vi spiega che il vostro account Paypal, bancario o altro è stato bloccato o compromesso, invitandovi a cliccare sul linke a inserire dlcune vostre credenziali. Inutile dire che nella maggior parte dei casi si tratta di una truffa.
    7) Rimuovere malware:
    Per la rimozione di adware (software che apre molto schede pubblicitarie sul browser, da non confondere con gli annunci dei siti)
    Usate: AdwCleaner e Malwarebytes
    Per rimuovere malware (software dannoso) io consiglio sempre la formattazione, ma vi elenco comunque alcuni software utili:
    Zemana Anti-Malware, HitmanPro, Emsisoft Emergency kit e anche Malwarebytes.
    8) Per chi vuole approfondire ulteriormente, esistono le Software Restriction Policies e Windows hardening (modifiche al registro che aumentano la sicurezza del PC). Anche qui preferisco non spiegare subito, visto che si tratta di procedure complicate per l'utente medio.
    9) I classici antivirus sono ormai diventati antiquati: con l'enorme quantità di malware rilasciata ogni giorno, non è più possibile provvedere alla sicurezza di un PC basandosi attraverso le definizioni. Inoltre, spesso rallentano il nostro sistema.
    Se siete su Windows 10 vi consiglio di usare uno dei programmi indicati sopra e lasciare Windows Defender, abilitando la nuova funzione "accesso alle cartelle controllato", che consente la protezione dei file da ransomware. Il nuovo Windows Defender di Windows 10 è inoltre dotato di anti-exploit ( praticamente è EMET, l'anti-exploit Microsoft, integrato in Windows 10).
    Per Windows 8.1/8 lasciate sempre Windows Defender e aggiungete uno dei programmi sopra indicati
    Se siete su Windows 7, potete anche stare senza se usate VoodooShield
    Se qualcuno usa ancora Windows XP, COMODO Firewall è compatibile!
    10) Ultima aggiunta, lasciate SmartScreen e il controllo dell'account utente (UAC) sempre attivi.
    Inoltre, effettuate sempre tutti gli aggiornamenti di Windows

    Sentitevi liberi di condividere questa guida con i vostri amici o con chiunque fosse interessato alla CyberSecurity

    Vi invito a condividere le vostre opinioni ed esperienze, sempre in modo educato
    Ultima modifica di AlayILCAPO : 11-11-2017 alle ore 22:13
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  2. #2

    Predefinito

    grazie!

  3. #3

    Predefinito

    Citazione Messaggio inviato da rimet
    grazie!

    Ho editato qualcosina sopra, aggiungendo il punto 10

  4. #4

    Predefinito

    Uso Sophos, Windows 8.1, mi pare che Windows Defender lo disattivai. Scansione con Spybot Search&Destroy. Che ne pensi?
    WINDTRE:POWER 15 - 3 GB/MESE GRATIS+SUPER SMS GRATIS+RADDOPPIA LA RICARICA+RICARICATI CON 3 - ILIAD:€ 5,99/MESE-30 GB - SMS ILLIMITATI, CHIAMATE ILLIMITATE ANCHE VERSO CANADA E USA E FISSI DI 60 PAESI

  5. #5

    Predefinito

    Citazione Messaggio inviato da Erny(e9355)
    Uso Sophos, Windows 8.1, mi pare che Windows Defender lo disattivai. Scansione con Spybot Search&Destroy. Che ne pensi?
    Spybot si usava anni fa, forse... Ora è antiquato: non è mai servito a nulla (guarda i software del punto 7, io lo leverei). Sophos è buono ma rimane default-allow (un file viene autorizzato ad essere eseguito se non rilevato da definizioni e cloud, nel caso di Sophos. Ciò è molto rischioso), io darei un'occhiata a VoodooShield free (che utilizza anche il motore di Sophos via VirusTotal) o COMODO Firewall. Puoi affiancare a sophos uno di questi due software senza conflitti.
    Basarsi anche su whitelist è molto più efficace della classica blacklist... Specialmente col ransomware che gira...
    Prima di tutto, però, ti consiglierei di imparare a usare VirusTotal
    Ultima modifica di AlayILCAPO : 12-11-2017 alle ore 09:06

  6. #6
    L'avatar di ik8vwa
    Registrato il
    Sep 2006
    Età
    48
    Messaggi
    7,515

    Predefinito

    Grazie mille veramente!
    Telefono attuale: Moto X4, internet in mobilita' dal 1999.

  7. #7
    L'avatar di ik8vwa
    Registrato il
    Sep 2006
    Età
    48
    Messaggi
    7,515

    Predefinito

    Quando spengo il computer (io uso il suspend) e poi lo riavvio, voodoo shield appare sempre in modalità off. Allora io clicco col destro e attivo autopilot ma non mi piace tanto 'sta cosa perchè vorrei che partisse sempre in automatico. Come fare?
    Grazie
    Telefono attuale: Moto X4, internet in mobilita' dal 1999.

  8. #8

    Predefinito

    Citazione Messaggio inviato da ik8vwa
    Quando spengo il computer (io uso il suspend) e poi lo riavvio, voodoo shield appare sempre in modalità off. Allora io clicco col destro e attivo autopilot ma non mi piace tanto 'sta cosa perchè vorrei che partisse sempre in automatico. Come fare?
    Grazie
    Penso sia un bug... Non puoi spegnerlo normalmente dando arresta il sistema?
    Quando clicchi col tasto destro sull'icona, ti dice che sei in smart mode?
    Provo a indagare e trovare una soluzione..
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  9. #9

    Predefinito

    Non riesco a disinstallare McAfee uscito di serie sul mio portatile Acer. Non c'è nella lista per disinstallarlo. Come faccio? Windows 8.1. In passato ho usato COMODO antivirus e firewall. Sicuro che non esistano altri antivirus allow-deny? Forse Antivir?

    Ecco lo screenshot del registro delle attività.

    https://s33.postimg.org/i93hgs5fj/Cattura.jpg
    WINDTRE:POWER 15 - 3 GB/MESE GRATIS+SUPER SMS GRATIS+RADDOPPIA LA RICARICA+RICARICATI CON 3 - ILIAD:€ 5,99/MESE-30 GB - SMS ILLIMITATI, CHIAMATE ILLIMITATE ANCHE VERSO CANADA E USA E FISSI DI 60 PAESI

  10. #10

    Predefinito

    Citazione Messaggio inviato da Erny(e9355)
    Non riesco a disinstallare McAfee uscito di serie sul mio portatile Acer. Non c'è nella lista per disinstallarlo. Come faccio? Windows 8.1. In passato ho usato COMODO antivirus e firewall. Sicuro che non esistano altri antivirus allow-deny? Forse Antivir?

    Ecco lo screenshot del registro delle attività.

    https://s33.postimg.org/i93hgs5fj/Cattura.jpg
    Avira è un puro default-allow: se qualcosa non viene rilevato da definizioni o cloud, viene eseguito (il che non è buono, anche se avra ha ottime definizioni)
    allow-deny non esiste.
    Esistono altri default-deny, ma sono ancora in beta o non funzionano bene come questi
    Per rimuovere mcafee, esegui il tool di rimozione linkato sul loro sito, che ti mando qui
    http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  11. #11

    Predefinito

    Grazie, fatto.
    Ora ho installato uBlock Origin e le pagine WEB si aprono subito rispetto a prima, ho installato VoodooShield e disinstallato Sophos.

    Ho anche l'estensione di Google Chrome Ad.block Plus, devo rimuoverla? Te lo chiedo perché nelle opzioni di Ublock Origin leggo:

    Utilizza Ad.block+ element hiding filters.
    Questa opzione abilita i filtri di Ad.block Plus-compatible “element hiding” filters. Questi filtri sono essenzialmente estetici, servono a nascondere elementi fastidiosi in una pagina web , e che non possono essere bloccati normalmente.

    Questa funziona aumenta l'uso della memoria da parte di uBlock₀.
    WINDTRE:POWER 15 - 3 GB/MESE GRATIS+SUPER SMS GRATIS+RADDOPPIA LA RICARICA+RICARICATI CON 3 - ILIAD:€ 5,99/MESE-30 GB - SMS ILLIMITATI, CHIAMATE ILLIMITATE ANCHE VERSO CANADA E USA E FISSI DI 60 PAESI

  12. #12

    Predefinito

    Citazione Messaggio inviato da Erny(e9355)
    Grazie, fatto.
    Ora ho installato uBlock Origin e le pagine WEB si aprono subito rispetto a prima, ho installato VoodooShield e disinstallato Sophos.

    Ho anche l'estensione di Google Chrome Ad.block Plus, devo rimuoverla? Te lo chiedo perché nelle opzioni di Ublock Origin leggo:

    Utilizza Ad.block+ element hiding filters.
    Questa opzione abilita i filtri di Ad.block Plus-compatible “element hiding” filters. Questi filtri sono essenzialmente estetici, servono a nascondere elementi fastidiosi in una pagina web , e che non possono essere bloccati normalmente.

    Questa funziona aumenta l'uso della memoria da parte di uBlock₀.
    Ad.block plus non ti serve a niente e puoi rimuoverlo, anche perché ha comunque impatto sulla velocità di navigazione.
    Ti basta usare Ublock origin con i filtri di base
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  13. #13

    Predefinito

    Grazie!
    WINDTRE:POWER 15 - 3 GB/MESE GRATIS+SUPER SMS GRATIS+RADDOPPIA LA RICARICA+RICARICATI CON 3 - ILIAD:€ 5,99/MESE-30 GB - SMS ILLIMITATI, CHIAMATE ILLIMITATE ANCHE VERSO CANADA E USA E FISSI DI 60 PAESI

  14. #14
    L'avatar di ik8vwa
    Registrato il
    Sep 2006
    Età
    48
    Messaggi
    7,515

    Predefinito

    Ho una domanda. Ho installato ublock origin e lo uso con Avira gratuito. Se tolgo di mezzo Avira e abilito Windows defender, quest'ultimo, che tu sappia, ha la possibilità di scansionare un file cliccandoci sopra col destro del mouse?
    Grazie
    Telefono attuale: Moto X4, internet in mobilita' dal 1999.

  15. #15

    Predefinito

    Ma se devi stare con tutte queste pippe mentali non ti conviene Linux? E' sicuramente più sicuro (certo il phishing non lo eviti).

    Comunque un piccolo consiglio: comprate anche router buoni o almeno aggiornabili. A casa di mio suocero era stato bucato il router e si navigava su dns farlocchi.
    C'e' una quinta dimensione oltre a quelle che l'uomo gia' conosce, e' senza limiti come l'infinito e senza tempo come l'eternita'

  16. #16
    L'avatar di ik8vwa
    Registrato il
    Sep 2006
    Età
    48
    Messaggi
    7,515

    Predefinito

    Citazione Messaggio inviato da mike donovan
    Ma se devi stare con tutte queste pippe mentali non ti conviene Linux? E' sicuramente più sicuro (certo il phishing non lo eviti).

    Comunque un piccolo consiglio: comprate anche router buoni o almeno aggiornabili. A casa di mio suocero era stato bucato il router e si navigava su dns farlocchi.
    Linux ho provato a usarlo ed è allucinante. Ho una laurea, parlo fluentemente l'inglese, mi considero una persona di cultura MA ahimè non penso di essere tenuto a installare Linux per forza. Non è che uno per curare la dermatite deve per forza prendere la laurea in medicina e poi specializzarsi in dermatologia.
    Fatta questa debita premessa, rinnovo il quesito per chi avrà la cortesia di rispondere.
    Telefono attuale: Moto X4, internet in mobilita' dal 1999.

  17. #17

    Predefinito

    Citazione Messaggio inviato da ik8vwa
    Ho una domanda. Ho installato ublock origin e lo uso con Avira gratuito. Se tolgo di mezzo Avira e abilito Windows defender, quest'ultimo, che tu sappia, ha la possibilità di scansionare un file cliccandoci sopra col destro del mouse?
    Grazie
    Si Windows Defender può scansionare file cliccando col tasto destro se usi Windows 10. Ma non serve, perché se scarichi qualcosa di dannoso viene già individuato dalla protezione in tempo reale. Ma ricorda di usare sempre VirusTotal o VoodooShield/COMODO Firewall perché Windows Defender da solo non è molto buono
    Ultima modifica di AlayILCAPO : 15-12-2017 alle ore 09:41
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  18. #18

    Predefinito

    Citazione Messaggio inviato da mike donovan
    Ma se devi stare con tutte queste pippe mentali non ti conviene Linux? E' sicuramente più sicuro (certo il phishing non lo eviti).

    Comunque un piccolo consiglio: comprate anche router buoni o almeno aggiornabili. A casa di mio suocero era stato bucato il router e si navigava su dns farlocchi.
    Alla fine l'essenziale è saper fare un backup, usare un sito (VirusTotal) e usare un programma (VoodooShield o COMODO Firewall). Non mi sembra così tanto. Nel resto dei punti ci sono: un blocca pubblicità, dei programmi per rimuovere malware già presente, una guida per riconoscere lo spam via mail e il consiglio di usare una macchina virtuale.

    Personalmente vedo molta gente con Mac che ci virtualizza Windows sopra, probabilmente perché alcuni programmi non vanno, penso sia la stessa cosa per Linux. Indubbiamente Linux sarebbe più sicuro, ma molte persona scelgono Windows proprio per la compatibilità dei programmi (o perché, semplicemente, non sanno formattare o installare Linux).
    Personalmente non capisco il senso di virtualizzare Windows su Mac o Linux: tanto vale usare Windows direttamente
    Ultima modifica di AlayILCAPO : 15-12-2017 alle ore 09:43
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  19. #19

    Predefinito

    Ragazzi, avvertite la gente di questo thread http://forum.telefonino.net/showthread.php?t=1159138
    del miner. Dite che Ublock Origin ferma il consumo di CPU e il consumo di corrente.
    A quanto pare non sono autorizzato a rispondere a quei thread e la risposta viene immediatamente eliminata appena postata.
    Dite loro che il thread dove si parla del mining è questo: http://forum.telefonino.net/showthread.php?t=1159135
    05/01/2018
    Ho abbandonato DEFINITIVAMENTE il forum.
    Visto che qui gli account non si possono eliminare, lo scrivo nella firma

  20. #20

    Registrato il
    Sep 2014
    Messaggi
    1,209

    Predefinito

    Alay, intanto grazie ancora per le risposte che mi hai dato nell'altro thread.

    Ne approfitto per chiederti qui qualche consiglio relativamente ai dispositivi Android (dopotutto siamo in un forum relativo alla telefonia).

    Smanettando ieri nel mio Android 4.2 (con root) ho visto di avere installato e mai usato LBE Privacy Guard; l'ho aperto ma quando ho provato ad utilizzarne le funzioni mi ha creato problemi, problemi che ho letto in giro hanno avuto molti altri.

    Solo a titolo d'esempio --> https://forum.xda-developers.com/sho....php?t=2077153

    Sono quindi riuscito a disintallare senza affanni questa applicazione, ma siccome ritengo avesse funzioni utili, per non dire importanti o addirittura fondamentali per garantire un minimo di privacy, ho cercato soluzioni alternative-sostitutive.

    Ho quindi trovato LBE Security Master e dopo qualche tribolazione sono riuscito ad installarla (in inglese) e a farla funzionare.

    https://play.google.com/store/apps/d...m.lbe.security

    https://forum.xda-developers.com/sho....php?t=1422479


    Sul tablet no root l'applicazione mi sembra serva a poco o a niente.

    La mia domanda è: questo tipo di applicazioni (quando ho tempo provo anche, se riesco, con XPrivacy) sono realmente utili, oppure sono una sorta di "specchietto per le allodole", magari controproducente rispetto a quanto si vorrebbe per quanto riguarda privacy e sicurezza?

    Alla fin fine, non credo che quanto scritto in questo articolo sia solo il frutto di un "pazzo paranoico" --> https://www.xda-developers.com/prote...-and-xprivacy/
    Ultima modifica di Pau : 15-12-2017 alle ore 17:30

Regole per postare

  • Non puoi aprire nuove discussioni
  • Non puoi rispondere
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi post
  •