Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-11-2007, 11:12   #21
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Dimenticavo: persino PsExec di Russinovich accetta come parametro una password in chiaro. I pro e i contro sono gli stessi.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 23:29   #22
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Ha pubblicato il post ma non ancora risposto

http://theinvisiblethings.blogspot.c...10619513139284
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2007, 22:46   #23
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Ho fatto un po' di prove questa sera ed ho notato una cosa molto strana. Utilizzando un utente con diritti di amministrazione non posso togliere la spunta sui permessi di esecuzione nella cache del browser, posso negare l'esecuzione ma così facendo mi viene automaticamente negata anche la possibilità di leggere senza che io possa fare nulla.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 01:17   #24
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da sirus Guarda i messaggi
Ho fatto un po' di prove questa sera ed ho notato una cosa molto strana. Utilizzando un utente con diritti di amministrazione non posso togliere la spunta sui permessi di esecuzione nella cache del browser, posso negare l'esecuzione ma così facendo mi viene automaticamente negata anche la possibilità di leggere senza che io possa fare nulla.
Quando sei nel tab Security, non modificare i permessi da quella lista di utenti che compare subito, ma clicca su Advanced e modifica di la' i permessi dell'utente.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 13:38   #25
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Thread linkato in "Thread Importanti" e spostato nell'area "How to/FAQ" , spero possa essere cosa gradita
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 14:53   #26
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
Thread linkato in "Thread Importanti" e spostato nell'area "How to/FAQ" , spero possa essere cosa gradita
Thanks chief, sounds cool
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 23:14   #27
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1757
Mi spiegate cos'è sto LUA...?
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 23:17   #28
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Quote:
Originariamente inviato da SuperBubbleBobble Guarda i messaggi
Mi spiegate cos'è sto LUA...?
E' un "criterio"; significa Least-Privileges User Account.
Ossia l'utilizzo di un account che ha il numero minore di privilegi necessari per effettuare una certa operazione sul sistema.
Eg. per navigare i privilegi di amministrazione non sono necessari, quelli di utente sono il minimo necessario e quelli sono quelli che il criterio LUA propone di usare.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2007, 23:58   #29
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1757
grazie sirus!
Ps: se vi dovesse servire ho un bel trucchetto x accedere alla scheda "Protezione" anche su XpHome
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2008, 08:36   #30
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16052
Quote:
Originariamente inviato da LucaNoize Guarda i messaggi
ciao,
riesumo questo 'vecchio' thread per una domanda
se avvio il browser come utente NoChange sono cmq in grado di installare gli aggiornamenti di windows?

grazie
ciao
No.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 11:29   #31
frank10
Senior Member
 
Iscritto dal: Feb 2005
Messaggi: 578
Intanto ringrazio Sisupoika per i suoi consigli di sicurezza. Devo trovare il tempo di leggere tutta la discussione Windows hardening.

Per intanto ho applicato il sandboxing faidate e volevo suggerire questa aggiunta:

Se avete Xp di default, dovete modificare le opzioni di Esplora risorse per far apparire i tab corretti (infatti di default questa opzione è nascosta):
Aprire una cartella qualsiasi, dal menu a tendina selezionare la voce “Strumenti” e successivamente “Opzioni cartella”. Dalla finestra di proprietà che compare selezionare la scheda “Visualizzazione” e nel campo “Impostazioni avanzate” trovare la voce “Utilizza condivisione file >semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella.

Le voci in italiano sono:
il tab è "Protezione" (Security)
e nel regedit nel menu contestuale cercare "Autorizzazioni" (Permissions)
frank10 è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 14:03   #32
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1757
Quote:
Originariamente inviato da frank10 Guarda i messaggi
“Impostazioni avanzate” trovare la voce “Utilizza condivisione file >semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella.
In Xp Home invece non c'è questa opzione e bisogna riavviare in modalità provvisoria ogni volta (allora la tab 'Protezione' compare magicamente senza bisogno di settare alcunchè).
Oppure si può usare/creare questo piccolo file batch per avere la scheda Protezione su Xp Home senza dover riavviare.
Anzi, può anche essere usato su Xp Pro evitando così di dover andare ogni volta su Opzioni cartella ecc.
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 14:16   #33
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
OT

Quote:
Originariamente inviato da SuperBubbleBobble Guarda i messaggi
In Xp Home invece non c'è questa opzione e bisogna riavviare in modalità provvisoria ogni volta (allora la tab 'Protezione' compare magicamente senza bisogno di settare alcunchè).
Oppure si può usare/creare questo piccolo file batch per avere la scheda Protezione su Xp Home senza dover riavviare.
Anzi, può anche essere usato su Xp Pro evitando così di dover andare ogni volta su Opzioni cartella ecc.
ehila' bubble! Sei tornato finalmente??

Dev'essere stato davvero duro questo mese a jesolo

/OT
leolas è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2008, 14:21   #34
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1757
Quote:
Originariamente inviato da leolas Guarda i messaggi
Dev'essere stato davvero duro questo mese a jesolo
Ciao Leo!
oh sì, faticoso...

cmq a Creta volevi dire, dove son andato in ferie...
(jesolo è dove abito)
è da ieri che son tornato a connettermi... poi ho visto che OA è ancora in beta


Hehehe, dai, ci si legge sul 3d (appena trovo qualcosa di interessante da dire)

scusate l'OT
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 31-07-2009, 21:51   #35
medus@
Member
 
L'Avatar di medus@
 
Iscritto dal: Jun 2008
Messaggi: 79
Re Sandbox Sisupoika

ciao sisu
ho scaricato IE8 e vorrei utilizzarlo come browser predefinito seguendo la tua procedura Sandbox (in ambiente LUA grazie alla tua config "windows hardering" come già sai). volevo chiederti 1 chiarimento su qualcosa che nel 3d non ho trovato: quando tu consigli di modificare i permessi su HD e regedit...

<Sisupoika>...CUT...Andate nelle proprieta' di ciascun drive del vostro pc, nel tab "Security"
- Aggiungete l'utente "NoChange" appena creato
- Togliete tutti i permessi apparte quelli di lettura (cosi' scrittura ed esecuzione sono bloccate)
- Andate nella cartella dove si trova l'eseguibile del browser o programma da sandboxare, e aggiungete solo per quella cartella i diritti di esecuzione ma non quelli di scrittura
- Andate nella sottocartella dove il browser (se e' un browser) salva i file temporanei nella cache, e - al contrario - consentite per NoChange i diritti di scrittura ma non quelli di esecuzione
- avviate REGEDIT, e per ogni ramo andate nei permessi (menu contestuale->permissions), aggiungete l'utente NoChange e consentite soltanto il permesso di lettura...>

è chiarissimo...però mi manca una cosa: i permessi modificati devono essere ereditati da tutte le cartelle e i file?....cioè..Io di solito quando creo dei permessi custom non utilizzo quasi mai l'UI standard della tab "security" ma seleziono il pulsante "Advanced" (come anche tu consigli poco sopra) e applico da li i permessi, inoltre, metto il flag su
"Eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. Aggiungi tali autorizzazioni a quelle qui specificate" e clicco su OK nel pop up di avviso per conferma. mi chiedevo se è corretto, nel momento in cui (esempio) tolgo tutti i permessi all'account NoChange nella partiz di sistema, far ereditare i permessi x tutto, sia per HD (sotto cartelle e file) che Regedit (sotto chiavi). Senza ereditarietà è sicuro che i permessi vengono tolti e/o aggiunti ovunque?
xxxooo med

Ultima modifica di medus@ : 31-07-2009 alle 21:55. Motivo: modifica
medus@ è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2011, 14:34   #36
DAN83M
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 14
Quote:
Originariamente inviato da Sisupoika Guarda i messaggi
Premessa: apro per ora un piccolo thread per questo argomento, dal momento che e' in "ristrutturazione" il contenuto che mettero' in "Windows Hardening" e questo topic ne fara' in seguito parte (il tempo e' quello che e'..)

Leggendo nel forum si nota spesso (e non e' una sorpresa, ovvio) come la maggioranza degli utenti preferiscano utilizzare un account Administrator in Windows perche' "piu' pratico" (sorvolando un attimo sulle possibili soluzioni in merito cui si e' accennato in precedenza - discorso non abbandonato dal momento che proporro' appena possibile degli sviluppi in proposito); preferendo dunque ovviare alle limitazioni di un account, appunto, di tipo limitato, molti di questi utenti fanno dunque uso di applicazioni di terze parti di varia classificazione (a seconda di cio' che sono in grado di fare) cosi' da poter prevenire i problemi (e/o ridurne i rischi) potenzialmente possibili a causa dell'account amministratore.

Queste applicazioni spesso offrono funzionalita' di sandboxing con la possibilita' (che poi e' il loro principale uso per certi versi) di eseguire un browser in una modalita' ristretta e protetta, tale da impedire modifiche reali al sistema e da impedire che il browser (o qualunque applicazione sandboxata) esegua processi che esso non dovrebbe a causa ad es. di un malware che abbia sfruttato una vulnerabilita'.
I benefici in termini di sicurezza sono ovvii.

Si sara' capito dalle precedenti discussioni che (non essendo un grande fan di tutte queste applicazioni dal momento che ritengo possibile, in determinate condizioni, farne a meno configurando il sistema in maniera ottimale con quanto esso gia' offre) di solito preferisco usare Windows cosi' com'e' senza ricorrere a tools esterni, perlomeno quando e' realmente possibile farne a meno senza rischiare troppo.

Supponiamo dunque che abbiate il vostro account Administrator (o cmq il discorso vale anche per LUAs) e volete eseguire una applicazione (es. il browser) in modo che non possa eseguire processi o apportare modifiche al sistema. Potete ottenere questo - in linea di massima - col solo Windows in questi semplici passaggi:

- Create un account limitato di nome es. "NoChange", dal pannello di controllo oppure con questo comando

Codice:
net user "NoChange" /add
Codice:
net user "NoChange" qualunque_password /add
(importante: NoChange DEVE avere una password non vuota)

- Nascondete questo utente dal Welcome Screen (se lo usate) andando alla chiave (nel registro)

Codice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Create al suo interno un valore REG_DWORD di nome "NoChange" con valore 0.

- Andate nelle proprieta' di ciascun drive del vostro pc, nel tab "Security"

- Aggiungete l'utente "NoChange" appena creato

- Togliete tutti i permessi apparte quelli di lettura (cosi' scrittura ed esecuzione sono bloccate)

- Andate nella cartella dove si trova l'eseguibile del browser o programma da sandboxare, e aggiungete solo per quella cartella i diritti di esecuzione ma non quelli di scrittura

- Andate nella sottocartella dove il browser (se e' un browser) salva i file temporanei nella cache, e - al contrario - consentite per NoChange i diritti di scrittura ma non quelli di esecuzione

- avviate REGEDIT, e per ogni ramo andate nei permessi (menu contestuale->permissions), aggiungete l'utente NoChange e consentite soltanto il permesso di lettura.

- Create una icona del browser/applicazione che vi interessa, e modificate il percorso del programma da eseguire aggiungendovi, all'inizio, il solito comando

Codice:
Runas /user:NoChange /savecred
(Chi usa Windows XP Home Edition puo' leggere qui una alternativa a /savecred, non disponibile in HE)

Cosi' facendo, quando eseguite quel browser (programma) nel contesto dell'utente NoChange, esso sara' gia' molto limitato (per via di LUA), inoltre non potra' modificare ne' eseguire nulla.
Nel 99% dei casi questo e' piu' che sufficiente, senza programmi di terze parti.
A meno che siate cosi' fortunati da visitare un sito cosi' malvagio () da riuscire a bypassare lo LUA in primo luogo, e le negazioni di permessi aggiuntive in secondo luogo.

Ciaps
ciao

sono andato a creare l account ma sul regedit non trovo questa voce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

ho su windows 7 64 bit che devo fare?
DAN83M è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2011, 12:16   #37
cryptone
Bannato
 
L'Avatar di cryptone
 
Iscritto dal: Jun 2006
Messaggi: 444
sapreste indicarmi un soft sandbox free?
che non sia sandboxie

Ultima modifica di cryptone : 19-02-2011 alle 12:22.
cryptone è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2011, 12:48   #38
SuperBubbleBobble
Senior Member
 
L'Avatar di SuperBubbleBobble
 
Iscritto dal: Nov 2007
Messaggi: 1757
Quote:
Originariamente inviato da cryptone Guarda i messaggi
sapreste indicarmi un soft sandbox free?
che non sia sandboxie
nn è il 3d appropriato! chiedi ad es qui:
http://www.hwupgrade.it/forum/showth...68898&page=671
SuperBubbleBobble è offline   Rispondi citando il messaggio o parte di esso
Old 06-02-2012, 00:04   #39
Profeta
Senior Member
 
Iscritto dal: Sep 2002
Città: Milano da bere
Messaggi: 1287
errore

Ultima modifica di Profeta : 06-02-2012 alle 00:05. Motivo: errore
Profeta è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Offerta Ring Intercom ed Echo Pop: se co...
Tesla bot Optimus: ecco quanto costa il ...
ECOVACS DEEBOT T30 PRO OMNI con sconto d...
Disney+: perché il colosso ha cam...
Prezzo bomba per Google Pixel 8: ora cos...
Google Pixel 9 arriverà in tre ve...
One UI 6.1 con Galaxy AI da oggi, 28 mar...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v