Vademecum per proteggere pc privacy ed evitare hacking parte seconda - Pagina 100
Mes Fondo salva-stati, da Camera ok a risoluzione governo. Infuria #stopMes, ma Borghi smentisce Salvini
Continua a infuriare su Twitter l'hashtag #stopMes, nel giorno in cui la Camera dà l'ok alla risoluzione della maggioranza. Il testo è stato approvato a Montecitorio con 291 voti a …
Maxi-piano green dell’UE, ecco i titoli ‘verdi’ di Piazza Affari che esultano
Nel giorno in cui la rivista Time annuncia che l’attivista climatica Greta Thunberg è il personaggio dell’anno per il 2019, l’UE dettaglia quella che nei prossimi anni sarà una vera …
Aspettando la ‘prima’ di Lagarde alla Bce: la carta greca fa di nuovo meglio dei BTP
Alla vigilia della prima di Christine Lagarde come presidente della Bce, indicazioni sulla carta italiana sono arrivate dall’asta dei Bot a un anno, che ha messo in evidenza rendimenti ancora …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #991
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da seidifiori Visualizza Messaggio
    ..come pensavo: impostato bene.
    e quindi, a che punto sei? non ho capito se si è risolto il problema o no (che secondo me, ripeto, nulla c'entra col DoH, ma è altro, tipo il mixed content)

  2. #992
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    oh, ecco, la notizia incomincia a diffondersi: questi sono i primi due "magazine" online che ne parlano...ci han messo un po' eh..d'altronde l'argomento è un po' specialistico...e tuttavia ha delle ripercussioni enormi su tutti


    Microsoft Encrypted DNS - Redmond Jumps on the DoH Train

    Microsoft Jumps on the DoH Train – Company to Introduce Encrypted DNS

  3. #993

    Data Registrazione
    Mar 2019
    Messaggi
    63
    Mentioned
    1 Post(s)
    Quoted
    25 Post(s)
    Potenza rep
    6011355
    Non so se sia stato già discusso, nel dubbio, domando: in Windows 10, nel Defender Security Center, in "App e browser control" / "Exploit protection settings" / "Program settings", conviene aggiungere il browser principale (quello usato per le "cose serie")? Se sì, come settare le opzioni di override a scelta?
    Grazie in anticipo per gli eventuali suggerimenti.

  4. #994
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    in generale ,direi che non abbia senso e sia meglio mantenere le impostazioni a livello dell'intero OS e non sui singoli programmi. tieni conto che le mitigazioni sono praticamente tutte operative a livello di sistema(sono tutte su on). l'unica eccezione è "force randomization for images (mandatory ASLR)", che riguarda solo i programmi più vecchi (diciamo quelli precedenti il 2010 (quando i compilatori dell'epoca non prevedevano l'ASLR). l'abilitazione di questa impostazione su "on" non viene fatta a livello di sistema perchè su alcuni programmi potrebbe portare a problemi. percui viene fatta sulla base del singolo programma. quindi , a livello pratico, potresti indicare l'eseguibile del browser , aggiungendolo alle protezioni per singolo programma, abilitando in particolare il "force randomization for images (mandatory ASLR)" come override sull'impostazione di sistema che è "off". e vedere se tutto funziona correttamente senza errori o blocchi...sinceramente , comunque, io non lo farei, per il semplice fatto che sia FF sia chrome(e altri browser) , oggi sono regolarmente aggiornati e "moderni" percui hanno intrinsecamente la compilazione che prevede l'ASLR (con anche altre feature di protezione: i browser , in particolare hanno veramente molti tipi di meccanismi di protezione , anche molto avanzati(ad esempio la sandbox di chrome , ma non solo))...ha senso farlo con effettivamente programmi datati e che non ricevono più aggiornamenti.

    insomma, per concludere la sezione "exploit protection" , a mio parere, è già ben configurata e a livello di OS. i programmi che vedi nella sezione "programmi" e configurati in quella precisa maniera da microsoft, lo sono per motivi ben precisi. limiterei l'aggiunta di programmi fatta da te , solo per quelli più antichi e solo testandoli, dopo la modifica, ad uno ad uno(altrimenti rischi pure di introdurre problemi di difficile troubleshooting )

  5. #995
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    ah ecco, nel frattempo è arrivato anche bleeping computer, sul pezzo...alla buon'ora

    Microsoft Is Adding DNS-Over-HTTPS (DoH) to Windows 10

  6. #996
    L'avatar di seidifiori
    Data Registrazione
    Feb 2005
    Messaggi
    2,324
    Mentioned
    5 Post(s)
    Quoted
    160 Post(s)
    Potenza rep
    42949687
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    e quindi, a che punto sei? non ho capito se si è risolto il problema o no (che secondo me, ripeto, nulla c'entra col DoH, ma è altro, tipo il mixed content)
    ho risolto usando edge originale. Con ff funzionava mettendo trr.mode2, ma fino a un certo punto, ossia al momento della firma digitale di un documento:
    ff quel documento me lo fa scaricare e poi salvare, mentre edge lo salva direttamente. E questo fa la differenza, perchè se firmo il file di ff il sito non lo accetta, mentre va a buon fine l'operazione con il file salvato direttamente da edge. Probabilmente si può fare anche con ff (salvare direttamente il file)...ma avevo fretta

  7. #997
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    vabbè, insomma, direi che non hai ancora fatto una vera e propria analisi della situazione e un serio troubleshooting. quando avrai tempo, li farai e , se vorrai , ci riferirai i risultati

  8. #998
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    in questi giorni si sono aggiunti 4-5 nuovi resolver DoH ufficiali e pubblici...siamo arrivato a 36. non male

    DNS over HTTPS * curl/curl Wiki * GitHub

  9. #999

    Data Registrazione
    Nov 2006
    Messaggi
    12,508
    Mentioned
    104 Post(s)
    Quoted
    5062 Post(s)
    Potenza rep
    42949686
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    in questi giorni si sono aggiunti 4-5 nuovi resolver DoH ufficiali e pubblici...siamo arrivato a 36. non male

    DNS over HTTPS * curl/curl Wiki * GitHub
    Penso già ci siano davvero molti big. Pure Comcast si è buttata
    Pensi di restare su Cloudfare?

    Cambiando discorso, avete qualche VPN da consigliare? Affidabile e che garantisca bella banda e privacy, ovviamente dietro compenso. Leggo molto bene di ExpressVPN, ma volevo consigli\alternative

    Cambiando ancora discorso...per avviare una connessione site-to-site tra due reti tramite OpenVPN è necessario che il modem "server" supporti OpenVPN o si può fare altrimenti?

  10. #1000
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,357
    Mentioned
    97 Post(s)
    Quoted
    5450 Post(s)
    Potenza rep
    42949685
    la new entry, il 36 esimo DNS che supporta tutto (DoH DoT e filtraggi vari, quindi anche chi ha bisogno del parent control), è questo

    GitHub - bhanupratapys/dnswarden: Adblocking dns, Uncensored dns server and Adult-filter dns. Supports Dns-over-TLS , Dns-over-HTTPS and DNSCrypt with DNSSEC enabled and no logging.

    alla faccia delle accuse di presunta centralizzazione

Accedi