Vademecum per proteggere pc privacy ed evitare hacking parte seconda - Pagina 174
Ftse Mib: chi vince e chi perde, solo 7 titoli immuni da bufera Covid
La pandemia ha copito duramente economia e mercati. Per le aziende le ricadute del lockdown si sono fatte sentire soprattutto sui dati del secondo trimestre. Le aziende che generano la …
Posizioni nette corte: Maire la più shortata di Piazza Affari, tra i primi 4 anche Bper e Banco
Dall?aggiornamento di oggi di Consob sulle posizioni nette corte (PNC) si apprende che il titolo più shortato a Piazza Affari è Maire Tecnimont con 2 posizioni short aperte per una quota …
S&P500, Ftse Mib e materie prime: cosa suggerisce l’analisi ciclica
Diversi i temi sul mercato anche in questo agosto, con materie prime come oro e argento sugli scudi e gli indici americani che continuano la loro corsa nonostante la situazione …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1731
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    41,324
    Mentioned
    105 Post(s)
    Quoted
    6248 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da bluino Visualizza Messaggio
    raga ho preso un nuovo notebook.
    Ho letto un pò in giro sul post ma ci sono veramente tante cose da fare!
    E' già stata fatta una breve guida per l'abc della sicurezza?
    Io vorrei solo navigare "tranquillo" (di mio non frequento siti pericolosi) e non essendo molto esperto, se fosse possibile vorrei seguire qualche guida "basic"!

    grazie
    direttive molto grossolane (per il resto devi proprio andarti a leggere il thread presente e passato):
    0) aggiornerei il firmware all'utlima versione e configurerei il BIOS con tutte le caratteristiche di sicurezza )virtualizzazione , secure boot, TPM..e altro ancora(bisogna studiarsi il BIOS))
    1) installerei ex novo il sistema operativo, facendo tabula rasa di quello preinstallato. neturalmente preventivamente, raccoglierei su chiavetta USB tutti i driver più recenti di tutte le periferiche -dispositivi del notebook (possibilmente presi direttamente dai siti dei produttori. in subordine dal sito della casa del notebook)
    2) installerei i driver suddetti
    3) configurerei per le mie esigenze il OS
    4) forzerei tutti gli aggiornamenti dell'OS fin a quel momento
    5) presumendo utilizzo di W10, lascerei solo defender come antivirus/malware, ben configurato(sandbox, ELAM driver, device security et cetera)
    6) installerei i programmi per le mie esigenze(ultime versioni sempre a 64 bit, prelevate dai siti dei produttori)
    7) installerei con particolare attenzione (nel configurarli) il/i browser...e anche qui la loro configurazione corretta è fondamentale (ed è uno degli argomenti più articolati e lunghi trattato su questo thread)


    PS prima dello 0) ci sarebbe anche tutto il capitolo riguardante il router e la sua configurazione ottimale per la sicurezza(anche questo argomento lungamente trattato nel thread con tutti i suoi trucchi)


    PS2 meglio fare tutto questo appena si compra un nuovo computer che dopo mesi di utilizzo(per mille motivi)

  2. #1732
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    41,324
    Mentioned
    105 Post(s)
    Quoted
    6248 Post(s)
    Potenza rep
    42949685
    "in realtà, qualsiasi livello di adozione , è utile"

    Il Disinformatico: No, non serve il 60% per rendere utili le app anti-coronavirus

  3. #1733
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    41,324
    Mentioned
    105 Post(s)
    Quoted
    6248 Post(s)
    Potenza rep
    42949685
    ..e a proposito di router, il cimitero (noto da tempo) continua

    Revealed: How home router manufacturers dropped the ball on security | PCWorld

    ps e come già sapevamo, i fritz sono fra i migliori

  4. #1734
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    41,324
    Mentioned
    105 Post(s)
    Quoted
    6248 Post(s)
    Potenza rep
    42949685
    vi ricordate di quell'impostazione di FF che permetteva il caricamento solo di elementi HTTPS anche in siti che li presentavano HTTP (come il FOL stesso)? . quell'impostazione funzionava e presentava la pagina in maniera sicura e con certificato attivo, ma aveva qualche piccolo effetto collaterale (ad esempio non visualizzava la possibiità delle quotazioni multiple)


    ebbene , orra su FF nascosta nelle pieghe dele impostazioni non visibili c'è una chiave che rende la pagina HTTPS in maniera nativa , come il plugin "HTTPS everywhere" e senza alcun (spero) effetto indesiderato:


    dom.security.https_only_mode da mettere su true


    a partire da FF 80 la modalità apparirà addirittura nelle opzioni visibili

  5. #1735

    Data Registrazione
    Jan 2011
    Messaggi
    3,022
    Mentioned
    0 Post(s)
    Quoted
    190 Post(s)
    Potenza rep
    42949682
    Ultima modifica di Tercio; 11-07-20 alle 15:30

  6. #1736
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    41,324
    Mentioned
    105 Post(s)
    Quoted
    6248 Post(s)
    Potenza rep
    42949685
    premesso che il sim swap è un problema da risolvere, ma la vittima si è fatta pure fregare (in pratica ha fornito) usere name e password via phishing(dopodiche, i furfanti hanno espletato il sim swap)

    senza username e password, si attaccavano al tram (dato che manca pure il secondo fattore di autenticazione con authenticator e tutto il resto. e questo secondo fattore è ormai legato esclusivamente al singolo smarthphone: non basta swappare la sim. devi aver proprio fregato il cell del malcapitato)

    comunque in queste vicende, per come sono narrate, non si capisce mai nulla della dinamica particolareggiata...percui...

  7. #1737
    L'avatar di *Bushido*
    Data Registrazione
    Jun 2012
    Messaggi
    14,987
    Mentioned
    6 Post(s)
    Quoted
    5607 Post(s)
    Potenza rep
    42949681
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    premesso che il sim swap è un problema da risolvere, ma la vittima si è fatta pure fregare (in pratica ha fornito) usere name e password via phishing(dopodiche, i furfanti hanno espletato il sim swap)

    senza username e password, si attaccavano al tram (dato che manca pure il secondo fattore di autenticazione con authenticator e tutto il resto. e questo secondo fattore è ormai legato esclusivamente al singolo smarthphone: non basta swappare la sim. devi aver proprio fregato il cell del malcapitato)

    comunque in queste vicende, per come sono narrate, non si capisce mai nulla della dinamica particolareggiata...percui...

    esatto, poi mi avete fatto ricordare che sul mio C/C ho ancora il blocco bonifici a 500 euro... solo soldi in ingresso voglio...

  8. #1738
    L'avatar di zagor29
    Data Registrazione
    Dec 2000
    Messaggi
    11,124
    Mentioned
    4 Post(s)
    Quoted
    1450 Post(s)
    Potenza rep
    42949692

  9. #1739
    L'avatar di salsipuede
    Data Registrazione
    Jun 2010
    Messaggi
    5,817
    Mentioned
    33 Post(s)
    Quoted
    1630 Post(s)
    Potenza rep
    42949683
    In questa fase finale, Cerberus è in grado di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori

    è un esempio palmare di violazione che si sarebbe potuta evitare utilizzando l'autenticazione out-of-band di cui si parlava...

  10. #1740

    Data Registrazione
    Jun 2012
    Messaggi
    777
    Mentioned
    0 Post(s)
    Quoted
    93 Post(s)
    Potenza rep
    15719689
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    direttive molto grossolane (per il resto devi proprio andarti a leggere il thread presente e passato):
    0) aggiornerei il firmware all'utlima versione e configurerei il BIOS con tutte le caratteristiche di sicurezza )virtualizzazione , secure boot, TPM..e altro ancora(bisogna studiarsi il BIOS))
    1) installerei ex novo il sistema operativo, facendo tabula rasa di quello preinstallato. neturalmente preventivamente, raccoglierei su chiavetta USB tutti i driver più recenti di tutte le periferiche -dispositivi del notebook (possibilmente presi direttamente dai siti dei produttori. in subordine dal sito della casa del notebook)
    2) installerei i driver suddetti
    3) configurerei per le mie esigenze il OS
    4) forzerei tutti gli aggiornamenti dell'OS fin a quel momento
    5) presumendo utilizzo di W10, lascerei solo defender come antivirus/malware, ben configurato(sandbox, ELAM driver, device security et cetera)
    6) installerei i programmi per le mie esigenze(ultime versioni sempre a 64 bit, prelevate dai siti dei produttori)
    7) installerei con particolare attenzione (nel configurarli) il/i browser...e anche qui la loro configurazione corretta è fondamentale (ed è uno degli argomenti più articolati e lunghi trattato su questo thread)


    PS prima dello 0) ci sarebbe anche tutto il capitolo riguardante il router e la sua configurazione ottimale per la sicurezza(anche questo argomento lungamente trattato nel thread con tutti i suoi trucchi)


    PS2 meglio fare tutto questo appena si compra un nuovo computer che dopo mesi di utilizzo(per mille motivi)
    grazie gentilissimo
    alcuni chiarimenti

    punto 1: perchè reinstallare il sistema operativo? quello instalalto di default cosa ha che non va?
    punto 5: per la sandbox, intendi di eseguire il browser li al momento di navigare su siti come ad esempio per i pagamenti?
    punto 7: no script e adblock sono sufficienti su firefox?

    per il router, ho disattivato upnp e mi sono assicurato che non ci sono porte aperte, scansionando tutto con grc e fing da cellulare. devo fare altro?

    grazie, gentilissimo!!

Accedi