Suggeritemi articoli da fare

Ti piacciono il sito e la community? Questo è il posto giusto per lasciare commenti, suggerimenti e... critiche.
Regole del forum
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

Se settiamo il DoH di Cloudfare non dalle policies di registro, ma dalle impostazioni di Firefox, il valore network.security.esni.enabled rimane su "false": bisogna modificarlo a mano su "true" da about:config.
L'url https://mozilla.cloudflare-dns.com/dns-query rimanda sempre ai DNS di Cloudfare e non è un problema: è l'url che si ottiene attivando il DoH dalle impostazioni di Firefox, con quello non c'è bisogno di impostare manualmente il valore network.trr.bootstrapAddress su 1.1.1.1 e può restare vuoto.
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).

Quanto a Windows10, anch'io seguo sia Github che bleepingcomputer, e da quando è uscito su questi e altri forum si moltiplicano i consigli di NON installare gli aggiornamenti di sistema subito, ma di aspettare almeno due settimane... :muro
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Suggeritemi articoli da fare

Messaggio da System » dom dic 15, 2019 1:07 pm


Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Suggeritemi articoli da fare

Messaggio da G_A_B »

fiorenzino ha scritto: dom dic 15, 2019 1:07 pm Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249
su questa pagina del forum di Cloudflare sembra che 104.16.248.249 non funzioni, pare che dovrebbe essere impostato su 1.1.1.1. Il topic è comunque un pò vecchio, di marzo 2019.
Ultima modifica di G_A_B il dom dic 15, 2019 1:33 pm, modificato 2 volte in totale.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

G_A_B ha scritto: dom dic 15, 2019 1:22 pm su questa pagina del forum di Cloudflare sembra che 104.16.248.249 non funzioni, pare che dovrebbe essere impostato su 1.1.1.1. Il topic è comunque un pò vecchio, di marzo 2019.
network.trr. boottrapAddress su 104.16.248.249 funziona se imposti:
network.trr.uri su https://mozilla.cloudflare-dns.com/dns-query
network.trr.mode su 3
oltre ovviamente a network.security.esni.enabled su "true".

Le mie impostazioni su altro pc sono quelle e funziona tutto.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Suggeritemi articoli da fare

Messaggio da G_A_B »

in about:networking, cliccando a sinistra su DNS, possiamo vedere nella colonna "TRR", se è attivo o meno
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

crazy.cat ha scritto: dom dic 15, 2019 6:31 am
leofelix ha scritto: sab dic 14, 2019 10:02 pm Ho recentemente installato SpywareBlaster 5.6, che ho usato in passato,
Lo avevo completamente rimosso dalla memoria, ma ne vale ancora la pena?
Vedo che parla ancora di proteggere da dialer e toolbar, minacce varie che mi riportano alla mia (passata) giovinezza.
Sono rimasti parecchio nel passato.
A chi lo dici, anche io me ne ero quasi dimenticato.
E' rimasto quasi nell'oblio per alcuni anni, su softpedia una decina di giorni fa circa ho notato che c'era una versione aggiornata, l'ho scaricata ma mi sono deciso solo tre giorni fa a installarlo (avevo fatto qualche ricerca prima).

E' vero quel che dici, se vai nei "restricted sites" e nella protezione di Internet Explorer, trovi voci che indicano i vecchi vundo, dialers, coolwebsearch, trojan Zlob etc.
Anche l'interfaccia è rimasta eguale.

Tuttavia il programma permette di aggiornare le definizioni, non so ancora con quale cadenza, al momento le definizioni sono oltre 18.000 e le ultime risagono al 4/12/2019.

Immagine



Questo probabilmente perché hanno deciso - contrariamente ad altri sistemi di sicurezza - di conservare anche la protezione a malware di vecchia data e che difficilmente oggi potrebbe far danni nelle più recenti versioni di Windows.

Per fare degli esempi, c'è un thread qui su turbolab di Zane in cui scopre che malwarebytes non rileva più certo malware dopo un determinato periodo di tempo.
Mentre diversi scanner (come SuperAntispyware ed Emsisoft) durante la scansione ti mostrano anche voci di registro che non sono affatto presenti nel sistema ma che rappresentano le voci dove si annidano residui di vecchi Rogue antivirus e altro genere di Malware.

Bitdefender, il cui motore è concesso a moltissime soluzioni di sicurezza, tra cui Emsisoft e molte altre, conserva le definizioni anche di vecchio tipo di malware riempendo le sue sub-directories che col tempo, inevitalmente, vanno ad appesantire il sistema.

SpywareBlaster è stato uno dei primi sistemi di sicurezza gratuiti da me usati assieme alle prime versioni di Spybot Search & Destroy, Zonealarm e AntiVir.

- Una seconda ragione potrebbe essere per motivi di retrocompatibilità, chi ha la versione a pagamento si è trovato aggiornato SpywareBlaster alla v 5.6

Solo il tempo potrà dire quanto è ancora efficace. Usando Firefox come browser primario mi protegge solo dai cookie assassini.
Da quanto ho capito il software va a modificare alcuni valori del registro.

D'altro canto nessun sistema di sicurezza può dirsi efficace al 100%.
Anche dopo aver applicato la protezione dns over https e compagnia bella, facendo il test proposto da fiorenzino, anche se lo passi si vedrà questo avviso

"If I pass all four tests, am I secure no matter which site I browse?

Not necessarily. Even if you pass all four tests, the domain you are visiting also needs to support these technologies. If the domain you visit doesn't support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable, even if your browser supports these technologies".
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

leofelix ha scritto: dom dic 15, 2019 5:34 pm D'altro canto nessun sistema di sicurezza può dirsi efficace al 100%.
Anche dopo aver applicato la protezione dns over https e compagnia bella, facendo il test proposto da fiorenzino, anche se lo passi si vedrà questo avviso

"If I pass all four tests, am I secure no matter which site I browse?

Not necessarily. Even if you pass all four tests, the domain you are visiting also needs to support these technologies. If the domain you visit doesn't support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable, even if your browser supports these technologies".
Ovviamente: però il web va in quella direzione, come mostra il fatto che anche Chrome ha implementato la possibilità di attivare il DoH nelle ultime versioni e pare che nelle prossime renderà il suo attivamento più intuitivo ed efficace, visto che attualmente a differenza di Firefox NON passa con quattro semafori verdi il test di Cloudfare (si ferma a tre).
A proposito di Chrome, qualcuno ha provato il suo antivirus interno?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

fiorenzino ha scritto: dom dic 15, 2019 7:48 pm
Ovviamente: però il web va in quella direzione, come mostra il fatto che anche Chrome ha implementato la possibilità di attivare il DoH nelle ultime versioni e pare che nelle prossime renderà il suo attivamento più intuitivo ed efficace, visto che attualmente a differenza di Firefox NON passa con quattro semafori verdi il test di Cloudfare (si ferma a tre).
Sigh e intanto potresti dire come impostarlo su Chrome? Ho cercato invano e ho trovato solo soluzioni non funzionanti.
fiorenzino ha scritto: dom dic 15, 2019 7:48 pm A proposito di Chrome, qualcuno ha provato il suo antivirus interno?
Il motore è fornito da ESET. Nel mio caso fui così tordo da tentare di usarlo con Chrome protetto da Sandboxie... in più la connessione era più lenta del solito quindi impiegava secoli per scaricare le definizioni.
Volevo solo fare una prova, quindi non sono andato oltre.

Eset Online scanner adesso è in italiano, permette tre tipi di scansione, di impostare una scansione periodica o di essere rimosso dopo una qualsiasi scansione, se impostato correttamente presumo possa bastare per pulire eventuali infezioni da Chrome.
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

leofelix ha scritto: dom dic 15, 2019 8:01 pm
Sigh e intanto potresti dire come impostarlo su Chrome? Ho cercato invano e ho trovato solo soluzioni non funzionanti.
Farò qualche prova, al momento non mi è servito perché Firefox funziona benissimo e uso quasi solo quello.
Grazie delle info su Chrome/Eset :ciao
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

leofelix ha scritto: dom dic 15, 2019 8:01 pm
Sigh e intanto potresti dire come impostare il DoH su Chrome? Ho cercato invano e ho trovato solo soluzioni non funzionanti.
Allora, più facile del previsto.
Prima di tutto devi cambiare i DNS del pc: se decidi di usare Cloudfare 1.1.1.1, se decidi di usare Google 8.8.8.8 e così via.
Poi devi avviare Chrome, cliccare sulla barra degli indirizzi chrome://flags/#dns-over-https e su Secure DNS lookups cambiare la spunta da Default a Enabled.
Per il momento non sono disponibili soluzioni migliori per attivare DoH su Chrome, sicuramente le cose cambieranno dalle prossime versioni.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

fiorenzino ha scritto: dom dic 15, 2019 9:04 pm Allora, più facile del previsto.
Prima di tutto devi cambiare i DNS del pc: se decidi di usare Cloudfare 1.1.1.1, se decidi di usare Google 8.8.8.8 e così via.
Poi devi avviare Chrome, cliccare sulla barra degli indirizzi chrome://flags/#dns-over-https e su Secure DNS lookups cambiare la spunta da Default a Enabled.
Per il momento non sono disponibili soluzioni migliori per attivare DoH su Chrome, sicuramente le cose cambieranno dalle prossime versioni.
Intanto, grazie per quanto trovato, ma ahimè è lo stesso che avevo trovato io (su un sito dal nome in spagnolo ma scritto in italiano, dove solo alla fine si specificava che avrebbe funzionato solo su dispositivi mobili :s ).
Insomma non c'è niente seguendo le istruzioni
Immagine

nemmeno tra quelli disabilitati, mi chiedo se devo installare Chrome dev o beta per usarlo o se ho combinato io qualche stupidaggine.

Però questo portatile ha solo due settimane, avrei battuto ogni record se lo avessi già conciato per le feste.

Chrome, fosse per me, potrebbe scomparire dalla faccia della terra, lo uso solo per segnalare phishing in ambiente isolato da sandbox (almeno per Windows, su Android invece mi ci trovo bene)

Sei comunque nella mia lista personale delle persone che considero geniali, responsabili, precise, di aiuto e soprattutto simpatiche.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

Tornando alla tematica originale, magari non è nello stile di crazy.cat, tuttavia potrebbe essere di interesse conoscere indirizzi di posta elettronica che forniscono veri alias gratuitamente come:

http://www.mail.com (10 alias gratis - consultabile via browser o via app per android e iOS - sconsigliata l'estensione per firefox e chrome: cambia il motore di ricerca)

https://www.gmx.com/ (idem come sopra, anzi è la stessa cosa, cambia solo il nome)

https://mail.yahoo.com/ (ho voluto ridare fiducia a yahoo dopo che ha cambiato gestione, offre l'autenticazione a due fattori o una security key + 500 alias gratis e diversi dall'account principale)

https://burnermail.io/ (5 e-mail gratuite temporanee e uniche che non possono inviare, ma vengono inoltrate a un altro indirizzo, più uno che è in grado di inviare - richiede estensione per browser).


Spiegare perché conviene usare alias, ovvero a) ricordare una sola password b) avere indirizzi diversi da usare per motivi di sicurezza e privacy negli account online che si ha e come conseguenza ridurre lo SPAM.

Qualora una di queste mail cadesse in un data breach di cui non si sanno le origini scegliendo per esempio un alias come "tuonomeutente-twitter@dominio.com" saprai che l'account caduto nel data breach è legato solo all'eventuale account twitter.


Il tutto magari condito con una breve spiegazione sul perché usare password complesse e uniche è importante e fornire (per chi non volesse usare gestori di password, ma un foglio di carta ) siti atti a crearne di complesse, come i seguenti;

https://www.avast.com/random-password-generator

https://nortonsecurityonline.com/tools/ ... rator.html (in fondo alla pagina)

https://www.roboform.com/password-generator

https://www.lastpass.com/it/password-generator (qui non riesco a visualizzare le password, non sono sicuro se è la mia vista o i sistemi di adblocking che uso)

https://www.random.org/passwords/

Va da sè che le proprie password vanno cambiate periodicamente (non solo quelle per accedere alla propria casella), un attacco potrebbe avvenire in qualsiasi momento e una eventuale violazione dati essere essere scoperta anche dopo anni.


Questo sito invece serve unicamente a verificare se le proprie password sono sicure (non è consigliabile inserire la password corretta, magari solo una parte o una simile)

https://password.kaspersky.com/it/

E magari per gli amici si usa gmail o quella del gestore che si preferisce, per i conoscenti è sempre bene usarne un'altra.
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

leofelix ha scritto: dom dic 15, 2019 10:40 pm Sei comunque nella mia lista personale delle persone che considero geniali, responsabili, precise, di aiuto e soprattutto simpatiche.
:grazie

Purtroppo su Chrome al momento non è disponibile di meglio per attivare il DoH, si tratta di una funzionalità dichiaratamente sperimentale che sicuramente verrà integrata meglio nelle prossime versioni.
Forse intervenendo da registro sulle policies di Chrome si può riuscire a ottenere qualcosa di meglio, ma in questo campo il mago è GAB ;)
Sinceramente, avendo Firefox che funziona bene con questo protocollo, non vedo motivi per passare a Chrome finché non lo integrerà nelle impostazioni definitive: e questo vale anche per altri browser basati su Chrome.
Molto interessante l'informazione sui servizi di alias gratuiti, anche se io alla bisogna faccio uso soltanto di mail temporanee usa e getta e ho svariate mail diverse da quella principale e che mi servono praticamente solo per convogliare lo spam.
Quanto ai password manager, al momento mi trovo bene con Bitwarden che è pure open source, naturalmente seguendo l'accorgimento di cambiare ogni tanto la password principale e di esportare a ogni variazione delle password interne il database su USB locale con KeePass.
A proposito di Bitwarden, tu quante iterazioni hai impostato?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

fiorenzino ha scritto: lun dic 16, 2019 11:31 am
Forse intervenendo da registro sulle policies di Chrome si può riuscire a ottenere qualcosa di meglio, ma in questo campo il mago è GAB ;)
ahahahah, G_A_B ha più volte espresso il suo scarso apprezzamento per Google e i suoi prodotti.
Appena ho letto la tua risposta mi è venuto in mente Full Metal Jacket e ho immaginato questa scena (considera che io sotto le Armi ci ho passato diversi anni).
. Sergente Hartman: Come ti chiami, soldato?
- Soldato Brown: Signore, soldato Brown, signore!
. Sergente Hartman: Balle! D'ora in poi tu sei il mago G_A_B! Ti piace questo nome?
- Soldato Brown: Signorsì, certo, signore!
- Sergente Hartman: Be', c'è una cosa che non ti piacerà, mago G_A_B, si serve solo il piatto Google alla mia mensa!
fiorenzino ha scritto: lun dic 16, 2019 11:31 am
A proposito di Bitwarden, tu quante iterazioni hai impostato?
Tu invece devi essere il soldato Jocker :stralol:

Ho cercato prima nei dizionari che ho in casa, poi anche nelle versioni online, senza comprendere cosa intendessi per "iterazioni" in questo contesto.
Forse sono diventato un analfabeta di ritorno se non funzionale o, peggio mi sento, è l'età, ma non tocchiamo questo tasto.

Ora, se mi si parla di Iterazioni di Windows capisco. Se vuoi usare un sinonimo comprensibile anche a me, te ne sarei grato. :aureola

Intanto ti dico che nei miei portatili con Windows 10 è installato sempre l'add on sia su Firefox sia su Opera (laddove lo uso), niente programma per desktop. Nel Tablet e nello smartphone l'app (che mi ha salvato in più occasioni dopo certi aggiornamenti di alcune app mi veniva richiesta di nuovo la password.. è bastato richiamare Bitwarden che mi ha compilato i log in anche se si era accorto che il path era cambiato)

Ho una marea di account, perché in passato mi ero iscritto a molti forum (in particolare in lingua inglese), ora mi sono strascocciato dei forum stranieri, così, dove ho potuto ho eliminato l'account, dove non ho potuto ho cambiato e-mail address )in certi casi anche veri e propri e-mail temporanei inaccessibili.
All'epoca usavo a questo scopo indirizzi tiscali, libero.it o interfree, ma anche yahoo mail e Gmail quando gli e-mail con domini italiani non venivano accettati (Tiscali.it per esempio non piaceva a McAfee Siteadvisor)

Io comunque proponevo generatori di password online, per chi non ama i gestori di password e soprattutto le estensioni.

In definitiva dei suggerimenti di cui sopra se ne è parlato spesso, specie negli articoli di Francy.

------------------------------
Torniamo un momento agli add-on, guarda un po' qui?
https://palant.de/2019/12/11/problemati ... a-edition/

Non che ci volesse un genio ad arrivare a capire che l'estensione di sicurezza di Avira, col "Safe price" incorporato iniettasse degli script per visualizzare "vantaggiose offerte di cose di cui non ce ne può fregare di meno", intanto è stata rimossa dal Firefox Market (e detto per inciso la rilevavano già Adwcleaner e Malwarebytes come PuP e sono sicuro che anche ESET online scanner l'avrebbe rilevata)

Che una estensione di sicurezza debba necessariamente inviare dati ai server dei produttori è normale, ma nei casi di Avast/ AVG e adesso Avira mi pare che quanto richiesto sia troppo, alla faccia della privacy online.
Mi tengo i bravi Emsisoft e Netcraft che inviano solo un minimo di dati e che certamente non profilano l'utente. Poi è normalissimo che non siano in grado di rilevare tutti i siti malevoli esistenti.

:ciao e :grazie
Avanti è la vita
Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Suggeritemi articoli da fare

Messaggio da G_A_B »

leofelix ha scritto: lun dic 16, 2019 8:01 pm Non che ci volesse un genio ad arrivare a capire che l'estensione di sicurezza di Avira, col "Safe price" incorporato iniettasse degli script per visualizzare "vantaggiose offerte di cose di cui non ce ne può fregare di meno", intanto è stata rimossa dal Firefox Market (e detto per inciso la rilevavano già Adwcleaner e Malwarebytes come PuP e sono sicuro che anche ESET online scanner l'avrebbe rilevata)

Che una estensione di sicurezza debba necessariamente inviare dati ai server dei produttori è normale, ma nei casi di Avast/ AVG e adesso Avira mi pare che quanto richiesto sia troppo, alla faccia della privacy online.
Credo che il consiglio da dare a tutti, sempre e in ogni caso, sia quello di non usare mai queste fantomatiche estensioni che si arrogano la libertà di valutare se un sito sia affidabile o meno. Sia essa un'estensione di un produttore di antivirus e antimalware o peggio ancora da altro tipo di fonti.

Ognuno dovrebbe essere tranquillo quando apre le pagine web, e non essere mai consigliato da altri se può aprire senza paure quella pagina web o meno.
Se in quel sito c'è un malware nel codice, deve essere rilevato dall'antivirus nel momento del download e prima dell'esecuzione, se c'è una possibilità di phishing, deve essere rilevata dall'antivirus prima dell'apertura del sito. Questa è la funzionalità degli antivirus e questa dovrebbe bastare. Se la gente inizia ad affidarsi a questi "extra", in pratica si dà l'opportunità ai produttori di antivirus di salvaguardarsi le spalle in caso l'OS si infettasse di malware.
Del genere: io te l'avevo sconsigliato di aprire quella pagina, tu l'hai fatto lo stesso e adesso io me ne lavo le mani. Questa è una direzione decisamente sbagliata e senza senso.
Queste estensioni sono inutile fuffa e ulteriore "bloat" che si và ad aggiungere a quella già presente nei browser di default al momento della prima installazione. E i produttori di antivirus si dovrebbero vergognare di rilasciarle e promuoverle.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

Un buon adblocker dovrebbe bastare. Sinceramente le estensioni che consigliano prezzi vantaggiosi non le ho mai usate e FF ha fatto benissimo a rimuovere quella dal suo store: e come estensioni uso solo quelle che ha consigliato e al cui sviluppo contribuisce Leofelix.
A proposito, Leo, se vai sulla home della cassaforte di Bitwarden vedi che il numero di iterazioni preimpostato è se non sbaglio 5000, ma loro ne consigliano almeno 20 volte di più; anche Last Pass credo abbia 5000 iterazioni preimpostate e sempre SHA-256 come algoritmo di cifratura; se hai KeePass credo che le iterazioni siano 80000 (ma è in locale, quindi ci mette meno per aprirsi rispetto a un password manager online). In pratica è il livello di "mascheramento" della master password dei password manager :-P
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

fiorenzino ha scritto: lun dic 16, 2019 9:06 pm A proposito, Leo, se vai sulla home della cassaforte di Bitwarden vedi che il numero di iterazioni preimpostato è se non sbaglio 5000, ma loro ne consigliano almeno 20 volte di più; anche Last Pass credo abbia 5000 iterazioni preimpostate e sempre SHA-256 come algoritmo di cifratura; se hai KeePass credo che le iterazioni siano 80000 (ma è in locale, quindi ci mette meno per aprirsi rispetto a un password manager online). In pratica è il livello di "mascheramento" della master password dei password manager :-P
ahhhhh adesso ho capito.
Sscusa, ho poi ricordato questa faccenda che avevo notato mentre mi decidevo se usare o meno Bitwarden.
Sì ho ancora KeePass installato, sarà ridondante ma non si sa mai.
In ogni caso grazie per la spiegazione.

L'accidente di Avira Browser Safety non volevo installarlo ma poiché due/tre anni fa avevo voluto riprovare avira free, pur avendo accuratamente evitato di installare tutte le altre componenti non necessarie, Avira mi flagellava con avvisi stando ai quali avrei dovuto installare almeno il loro add on.
L'opzione safe price si può disabilitare, però a me scocciava e disinstallai anche l'antivirus.


Alla fine, sulla mia pelle, ho imparato che se vuoi sopravvivere con Win 10 è bene che ti tenga WindowsDefender.
Ma WindowsDefender non offre una protezione online.
Poiché è doveroso proteggersi anche durante la navigazione ho scelto di usare prodotti dalla solida reputazione Quali Inizialmente uBlock Origin per passare ad Adguard, Emsisoft browser security e Netcraft (che da decenni fornisce la protezione antiphishing per Opera ed anche per altre soluzioni di sicurezza).
Anche un antivirus è fatto da esseri umani, alcuni sono anche in parte basati sulla reputazione che la community che li usa ha fornito a un certo software o sito in più molti siti vengono bloccati solo perché presenti nella loro blacklist.

In altri termini anche un antivirus ti può impedire l'accesso a un sito o a un software assolutamente innocente, basta un falso positivo che ti trovi il sistema conciato per le feste, è già accaduto e ci scommetto che accadrà ancora.

Senza dimenticare che i maggiori browser usano già sistemi integrati (come Google Safe Browsing, Yandex Safe Browsing, Microsoft) che quanto meno proteggono dai siti che contengono malware o phishing, ma difficilmente bloccheranno le truffe generiche che de facto non sono phishing.

Per quanto mi riguarda potrei infarcire il file HOSTS per bloccare la pubblicità e siti malevoli (a discapito delle prestazioni del sistema) e navigare col browser isolato da sandboxie disabilitando persino l'antivirus.
Ma per quanto "scafato", come si suol dire a Roma, non sono scemo fino a questo punto :D

Anche Kaspersky nella versione free installa forzatamente una estensione (che io quando usavo KAV disinstallavo e nel caso di firefox disabilitavo, non potendola rimuovere e trovandola del tutto inutile)
In seguito si è venuto a scoprire che c'era stato un data leak di chi aveva quella estensione installata, qui se ne parla
https://www.nsaneforums.com/topic/35092 ... s-at-risk/

Tornando a Chrome, che anche a me piace poco, chi usa Android farebbe bene ad aggiornarlo subito alla versione pià recente, due giorni fa era stata rilasciata una versione che causava la perdita dei dati di accesso di determinate app
https://www.bbc.com/news/technology-50809216


Intanto gli utenti dell'app Posta integrata in Windows 10 non saranno tanto felici di sapere che presto quando la useranno sarenno tappezzati di pubblicità impossibile da bloccare stando a questo articolo

https://betanews.com/2019/12/17/non-rem ... indows-10/


@ fiorenzino, davvero non te la senti di scrivere articoli? Dai, spero anche tu cambi idea.


Intanto mentre noi discutiamo amabilmente in questo salotto letterario, crazy.cat continua a sfornare articoli su articoli.
Volevo proporgli dei software per il file HOSTS, magari a qualcuno potrebbe piacere, ma ahimè quelli che conosco non sono pià sviluppati.

A presto gioventù, come ero solito appellare i militari alle mie dipendenze (che talvolta avevano più anni di me :mrgreen: )

:ciao e :grazie
Avanti è la vita
Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Suggeritemi articoli da fare

Messaggio da G_A_B »

leofelix ha scritto: mer dic 18, 2019 8:49 pm Anche Kaspersky nella versione free installa forzatamente una estensione (che io quando usavo KAV disinstallavo e nel caso di firefox disabilitavo, non potendola rimuovere e trovandola del tutto inutile)
Io ho kaspersky free 20.0.14.1085, l'estensione che l'AV ha tentato di installare non è durata nemmeno 1 minuto. Bisogna intervenire nel registro di sistema se ricordo bene.
Anche gli altri settaggi nelle impostazioni sulla voce "Network" (l'AV è in inglese), sono tutti disabilitati e la protezione funziona lo stesso perchè spesso mi è capitato di provare ad aprire pagine infettate e l'AV me l'ha bloccate prima che si aprissero, facendo comparire un avviso direttamente nella pagina di firefox.
Parecchi di questi extra sono tutta fuffa, specchietti per le allodole, voci in più che rendono il prodotto più "gonfio" per farlo brillare a l'utente ingenuo.
Un buon antivirus deve funzionare bene togliendo tutte queste voci ed addon extra che, personalmente parlando, mi hanno veramente stancato.
Se il pc dell'utente viene infettato perchè l'utente conferma dove non deve confermare, sono fatti suoi, se la deve sbrigare da solo. Questa è la mia personale visione sull'ambiente sicurezza web.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

G_A_B ha scritto: mer dic 18, 2019 9:42 pm

Io ho kaspersky free 20.0.14.1085, l'estensione che l'AV ha tentato di installare non è durata nemmeno 1 minuto. Bisogna intervenire nel registro di sistema se ricordo bene.
Ah! Lo sapevo, non sei forse tu il mago del registry?;)
So che Kaspersky free 20.0x in realtà non è presente nei siti Kaspersky che hanno rimpiazzato il prodotto con Kaspersky Cloud free 3.x.
Immagino tu lo abbia scaricato da softpedia o qualche sito dello stesso genere (Quella versione fu resa disponibile per gli utenti del forum e per chi aveva già installata una precedente versione di KAV Free)
G_A_B ha scritto: mer dic 18, 2019 9:42 pm Parecchi di questi extra sono tutta fuffa, specchietti per le allodole, voci in più che rendono il prodotto più "gonfio" per farlo brillare a l'utente ingenuo.
Un buon antivirus deve funzionare bene togliendo tutte queste voci ed addon extra che, personalmente parlando, mi hanno veramente stancato.
Se il pc dell'utente viene infettato perchè l'utente conferma dove non deve confermare, sono fatti suoi, se la deve sbrigare da solo. Questa è la mia personale visione sull'ambiente sicurezza web.
Vedi che diciamo la stessa cosa?
Se un prodotto tenta di installarmi altro software che non serve al programma di funzionare io - laddove possibile- faccio un setup personalizzato.
Questi software sono ad-supported.

Nel mio caso, ripeto, ho scelto estensioni dalla solida reputazione giacché WindowsDefender non offre una protezione online.
Netcraft è vero che si basa in gran parte sulle segnalazioni degli utenti, ma non è che uno si sveglia al mettino segnala per dispetto Turbolab e Netcraft automaticamente lo blocca. La segnalazione è sottoposta a verifica, quindi se veramente malevolo L'URL viene accettato.
Chi verifica utilizza degli strumenti, non sempre visita il sito segnalato.
Per esempio io quando segnalo phishing che si visualizza dall'Italia spesso sono costretto a inviare loro degli screenshot e a invitarli a verificare con un ip address italiano.

Stessa cosa per l'estensione Emsisoft Browser Security. Non è che basti segnalare un sito perché questo venga automaticamente bloccato perché a te, per dire, non piace

Ecco un esempio di quasi due giorni fa
Immagine

Indovina quanti sistemi di sicurezza (Inclusi Google Safe Browsing e Yandex safe browsing e Microsoft) lo rilevavano prima ch'io segnalassi i numerosi URL? Nessuno. Poi è stato bloccato da Google, Bitdefender, Kaspersky. ESET, Fortinet, Emsisoft, Sophos e così via.
Adesso è fuori combattimento.

Eccone un altro (questo non si visualizza dall'estero)

Immagine


Al momento Netcraft (e quindi Opera),Google, Emsisoft, Fortinet lo bloccano, sempre che non venga messo fuori combattimento prima, presto lo bloccheranno anche gli altri sistemi di sicurezza.

Questa invece è una truffa generica (sono riuscito a farla bloccare anche da Netcraft, in definitiva vengono richiesti dati personali) ed è adesso bloccata anche da quasi tutti i sistemi di sicurezza conosciuti incluso Malwarebytes (ho segnalato loro la cosa in uno dei loro forum)
Immagine

Il mio obiettivo o se preferisci missione è quello di salvare quanta più gente possibile, perché mica tutti sono così avanzati come te, fiorenzino e crazy.cat, Zane, Frency e chissà quanti altri utenti di questo forum.
Il numero di persone che usano computer e internet che ignora cosa sia il phishing, le truffe generiche e abbocca è ancora elevato, putroppo.

G_A_B ha scritto: mer dic 18, 2019 9:42 pm Anche gli altri settaggi nelle impostazioni sulla voce "Network" (l'AV è in inglese), sono tutti disabilitati e la protezione funziona lo stesso perchè spesso mi è capitato di provare ad aprire pagine infettate e l'AV me l'ha bloccate prima che si aprissero, facendo comparire un avviso direttamente nella pagina di firefox.
sono disabilitati nel senso che non li puoi modificare, ma sono attivi.
Domanda: sai se KAV free crea ancora problemi con la scansione dei protocollI HTTPS e SSL?
Stavo meditando di installare Kaspersky Cloud free nel portatile di mia sorella.
Ti ringrazio in anticipo anche per eventuali modifiche al registro che vorrai fornire per eliminare l'estensione di Kaspersky :)

'Notte e grazie :grazie
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Suggeritemi articoli da fare

Messaggio da crazy.cat »

leofelix ha scritto: mer dic 18, 2019 8:49 pm crazy.cat continua a sfornare articoli su articoli.
Purtroppo sempre meno, il tempo e le energie in questo periodo stanno veramente a zero.
Gli unici momenti di libertà sono in questi orari quando non si dorme la notte.
Poi nel resto della giornata parte il delirio lavorativo.
leofelix ha scritto: mer dic 18, 2019 8:49 pm Volevo proporgli dei software per il file HOSTS,
Già fatto in passato.

Magari non rispondo sempre in questa discussione, però leggo e prendo spunti che non ho idea quando riuscirò a sviluppare.

Se proprio non ve la sentite di scrivere un articolo da soli lo possiamo fare insieme, datemi, anche in privato, 5-10 righe di spunto per costruirci sopra qualcosa e poi lo infarcisco io di foto e tutto il resto.
Ovviamente che siano cose che posso riprodurre anche io, dirmi come avete risolto una schermata blu di windows senza che io possa verificare la cosa non va bene.

Una delle prossime cose che vorrei fare e quella di come configurare Firefox, e credo ci siano anche per chrome, attraverso il registro di configurazione. Quindi se Gab avrà dei suggerimenti da darmi, quando riuscirò a iniziare il lavoro, sono accettati.

Mi ricordo delle estensioni di kaspersky nel browser, che poi non funzionavano mai ed erano disattivate, se ci sono ancora ed esiste un modo di farle sparire, o non installare, può essere una cosa utile.

Anche quello del DoH potrebbe essere interessante (devo ancora avere il tempo di guardare di cosa si tratta e capirlo del tutto), se riuscite a riassumerlo in alcuni punti chiave poi lo posso sviluppare:
1) di cosa si tratta
2) perché è bene attivarlo/disattivarlo
3) come si attiva/disattiva

Poi se riuscite a darmi una giornata di 72 ore magari riesco a trovarne 10 per scrivere in pace.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Suggeritemi articoli da fare

Messaggio da G_A_B »

@leofelix
la parte di registro da modificare per disattivare l'estensione non la ricordo, però almeno nel mio pc l'estensione si trova in "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\FFExt\light_plugin_firefox". Forse facendo una ricerca nel registro solo per "light_plugin_firefox" o "FFExt" o "addon.xpi" si dovrebbe trovare qualcosa.

invece per quando riguarda i settaggi che non si possono cambiare, ho capito quale dici tu, ma non sono quelli che dicevo io. Quelli che non si possono cambiare, proprio perchè l'AV è in versione free, sono alla tab "Protection", mentre la parte "Network" che dicevo io stà sotto "Additional" > "Network"

nello specifico ho disattivato:
1) Inject script into web traffic... (blablabla)
2) Do not scan encripted connections
3) Scan secure traffic in Mozilla applications

Kaspersky 20 Inglese free:
http://dm.kaspersky-labs.com/en-US_fr-C ... tartup.exe
Link volutamente nascosto da loro perchè spingono per il Cloud AV.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

Leo, ti ringrazio ancora una volta per la stima, ma come ho già detto quello che so in realtà è preso dai principali forum di informatica in italiano e in inglese: niente insomma che non si possa reperire facendo una semplice ricerca sul web. Anche sul protocollo DoH è la stessa cosa: da qualche mese, cioè da quando Chrome e soprattutto Mozilla hanno deciso di implementarlo, è stato trend topic praticamente su tutti i siti specilizzati, fra i pro e i contro che si sono concentrati sull'argomento che DoH eludendo la sorveglianza dei server favorirebbe chi intende commettere reati: ma francamente non si vede perché si dovrebbero spiare con le query in chiaro TUTTI gli utenti per prevenire le cattive intenzioni di pochi malintenzionati; tanto più che coloro che si oppongono a DoH propongono DoT, che a loro dire garantirebbe lo stesso tipo di privacy (... ma se fosse così, cadrebbe l'argomento "sicurezza"). Mozilla, Google e Cloudfare hanno già risposto a questa e altre obiezioni, chi vuole può trovarle sul web quasi ovunque. Anche la EFF si è schierata a favore di DoH.

Quanto alle estensioni per i browser, credo che quasi tutti gli antivirus ne installino qualcuna; solo Bitdefender nella verione free non ne mette nessuna (in quella a pagamento, installa il suo password manager). In genere si possono disattivare sia da registro che dalle impostazioni del navigatore; l'unica che poteva servire davvero - non come adblocker, ma come protezione - era quella di Avira free (la Browser security, non il Safe price, che almeno fino a qualche versione fa si poteva anche disattivare), proprio perché Avira free non ha protezione online. Però Avira fa altre scelte molto discutibili, fra cui quella di installare automaticamente Opera con le proprie estensioni già impostate come browser predefinito, e quella anche più grave di non implementare su W10 ELAM (Early Launched AntiMalware, un modulo di sicurezza di Windows Defender che evita il caricamento di malware all'avvio del sistema), con cui invece sono pienamente compatibili Avast, Kaspersky e Bitdefender. Insomma, per quanto mi riguarda, estensioni dei browser degli antivirus bocciate; semaforo verde invece per gli adblocker, Netcraft, Emsisoft Browser Security e quelle della EFF come HTTPS Everywhere e Privacy Badger.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

Grazie G_A_B e fiorenzino.
Per Natale conto di creare giornate di 72 ore per crazy.cat.
Magari sarà interessato a un antikeylogger di cui non mi pare abbia trattato (Zemana e un assurdo antivirus coreano lo rilevano, ma è pulito)
Ghostpress
https://schiffer.tech/ghostpress.html
completo, portabile e in italiano
o
https://schiffer.tech/screenwings.html
che si limita a impedire che vengano catturati screenshot dello schermo (anche solo premendo "Print" o "Stamp")
E soprattutto gratuiti.
Qualora non ci si sentisse prima buone feste a tutti

Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Suggeritemi articoli da fare

Messaggio da leofelix »

/OT
ehm, mi sa che ci sono problemi coi p.m
come da richiesta ne ho inviato una a crazy.cat, ho provato a rispedire perché non risultava nella posta in uscita nè in quella inviata, così l'ho scritto di nuovo ma è fermo in uscita e non ne vuole sapere di partire, che sia perché contiene un link?
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Suggeritemi articoli da fare

Messaggio da fiorenzino »

Ghostpress non lo conoscevo, lo sto provando.
Finora quando dovevo digitare una password importante ricorrevo a una simpatica tastiera a schermo, Oxynger KeyShield portabile.
Segnalo anche che è uscito il solito nuovo clone di Chrome con incorporati adblocker, VPN, HTTPS indotto, randomizzazione contro il fingerprinting e un non meglio identificato antivirus interno. Si chiama UR Browser ed è il solo progetto finora lanciato da AdaptiveBee, una start up francese formatasi due anni fa. Non so nemmeno perché lo sto scrivendo, io stesso almeno per ora non ci perderei tempo.
Buone feste a tutti se non ci si sente prima.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Suggeritemi articoli da fare

Messaggio da crazy.cat »

leofelix ha scritto: gio dic 19, 2019 10:34 pm /OT
ehm, mi sa che ci sono problemi coi p.m
come da richiesta ne ho inviato una a crazy.cat, ho provato a rispedire perché non risultava nella posta in uscita nè in quella inviata, così l'ho scritto di nuovo ma è fermo in uscita e non ne vuole sapere di partire, che sia perché contiene un link?
No, solo che non mi ero ancora connesso al sito e quindi rimane in attesa del mio arrivo.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Suggeritemi articoli da fare

Messaggio da System » ven dic 20, 2019 6:00 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio