|
|
|
|
Strumenti |
22-11-2007, 10:12 | #21 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Dimenticavo: persino PsExec di Russinovich accetta come parametro una password in chiaro. I pro e i contro sono gli stessi.
|
22-11-2007, 22:29 | #22 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
27-11-2007, 21:46 | #23 |
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
Ho fatto un po' di prove questa sera ed ho notato una cosa molto strana. Utilizzando un utente con diritti di amministrazione non posso togliere la spunta sui permessi di esecuzione nella cache del browser, posso negare l'esecuzione ma così facendo mi viene automaticamente negata anche la possibilità di leggere senza che io possa fare nulla.
|
28-11-2007, 00:17 | #24 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
|
|
28-11-2007, 12:38 | #25 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Thread linkato in "Thread Importanti" e spostato nell'area "How to/FAQ" , spero possa essere cosa gradita
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
28-11-2007, 13:53 | #26 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
12-12-2007, 22:14 | #27 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1757
|
Mi spiegate cos'è sto LUA...?
|
12-12-2007, 22:17 | #28 |
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
E' un "criterio"; significa Least-Privileges User Account.
Ossia l'utilizzo di un account che ha il numero minore di privilegi necessari per effettuare una certa operazione sul sistema. Eg. per navigare i privilegi di amministrazione non sono necessari, quelli di utente sono il minimo necessario e quelli sono quelli che il criterio LUA propone di usare. |
12-12-2007, 22:58 | #29 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1757
|
grazie sirus!
Ps: se vi dovesse servire ho un bel trucchetto x accedere alla scheda "Protezione" anche su XpHome |
09-02-2008, 07:36 | #30 |
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
|
04-10-2008, 10:29 | #31 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 578
|
Intanto ringrazio Sisupoika per i suoi consigli di sicurezza. Devo trovare il tempo di leggere tutta la discussione Windows hardening.
Per intanto ho applicato il sandboxing faidate e volevo suggerire questa aggiunta: Se avete Xp di default, dovete modificare le opzioni di Esplora risorse per far apparire i tab corretti (infatti di default questa opzione è nascosta): Aprire una cartella qualsiasi, dal menu a tendina selezionare la voce “Strumenti” e successivamente “Opzioni cartella”. Dalla finestra di proprietà che compare selezionare la scheda “Visualizzazione” e nel campo “Impostazioni avanzate” trovare la voce “Utilizza condivisione file >semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella. Le voci in italiano sono: il tab è "Protezione" (Security) e nel regedit nel menu contestuale cercare "Autorizzazioni" (Permissions) |
04-10-2008, 13:03 | #32 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1757
|
Quote:
Oppure si può usare/creare questo piccolo file batch per avere la scheda Protezione su Xp Home senza dover riavviare. Anzi, può anche essere usato su Xp Pro evitando così di dover andare ogni volta su Opzioni cartella ecc. |
|
04-10-2008, 13:16 | #33 | |
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
OT
Quote:
Dev'essere stato davvero duro questo mese a jesolo /OT |
|
04-10-2008, 13:21 | #34 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1757
|
Ciao Leo!
oh sì, faticoso... cmq a Creta volevi dire, dove son andato in ferie... (jesolo è dove abito) è da ieri che son tornato a connettermi... poi ho visto che OA è ancora in beta Hehehe, dai, ci si legge sul 3d (appena trovo qualcosa di interessante da dire) scusate l'OT |
31-07-2009, 20:51 | #35 |
Member
Iscritto dal: Jun 2008
Messaggi: 79
|
Re Sandbox Sisupoika
ciao sisu
ho scaricato IE8 e vorrei utilizzarlo come browser predefinito seguendo la tua procedura Sandbox (in ambiente LUA grazie alla tua config "windows hardering" come già sai). volevo chiederti 1 chiarimento su qualcosa che nel 3d non ho trovato: quando tu consigli di modificare i permessi su HD e regedit... <Sisupoika>...CUT...Andate nelle proprieta' di ciascun drive del vostro pc, nel tab "Security" - Aggiungete l'utente "NoChange" appena creato - Togliete tutti i permessi apparte quelli di lettura (cosi' scrittura ed esecuzione sono bloccate) - Andate nella cartella dove si trova l'eseguibile del browser o programma da sandboxare, e aggiungete solo per quella cartella i diritti di esecuzione ma non quelli di scrittura - Andate nella sottocartella dove il browser (se e' un browser) salva i file temporanei nella cache, e - al contrario - consentite per NoChange i diritti di scrittura ma non quelli di esecuzione - avviate REGEDIT, e per ogni ramo andate nei permessi (menu contestuale->permissions), aggiungete l'utente NoChange e consentite soltanto il permesso di lettura...> è chiarissimo...però mi manca una cosa: i permessi modificati devono essere ereditati da tutte le cartelle e i file?....cioè..Io di solito quando creo dei permessi custom non utilizzo quasi mai l'UI standard della tab "security" ma seleziono il pulsante "Advanced" (come anche tu consigli poco sopra) e applico da li i permessi, inoltre, metto il flag su "Eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. Aggiungi tali autorizzazioni a quelle qui specificate" e clicco su OK nel pop up di avviso per conferma. mi chiedevo se è corretto, nel momento in cui (esempio) tolgo tutti i permessi all'account NoChange nella partiz di sistema, far ereditare i permessi x tutto, sia per HD (sotto cartelle e file) che Regedit (sotto chiavi). Senza ereditarietà è sicuro che i permessi vengono tolti e/o aggiunti ovunque? xxxooo med Ultima modifica di medus@ : 31-07-2009 alle 20:55. Motivo: modifica |
18-01-2011, 13:34 | #36 | |
Junior Member
Iscritto dal: Nov 2006
Messaggi: 14
|
Quote:
sono andato a creare l account ma sul regedit non trovo questa voce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList ho su windows 7 64 bit che devo fare? |
|
19-02-2011, 11:16 | #37 |
Bannato
Iscritto dal: Jun 2006
Messaggi: 444
|
sapreste indicarmi un soft sandbox free?
che non sia sandboxie Ultima modifica di cryptone : 19-02-2011 alle 11:22. |
19-02-2011, 11:48 | #38 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1757
|
Quote:
http://www.hwupgrade.it/forum/showth...68898&page=671 |
|
05-02-2012, 23:04 | #39 |
Senior Member
Iscritto dal: Sep 2002
Città: Milano da bere
Messaggi: 1288
|
errore
Ultima modifica di Profeta : 05-02-2012 alle 23:05. Motivo: errore |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:03.