Vademecum per proteggere pc privacy ed evitare hacking parte seconda - Pagina 54
Italia, Bce e mercati: cresce dilemma su quale antidoto allo shock da coronavirus, taglio tassi funzionerebbe?
Paura passeggera o cambio repentino di scenario per Piazza Affari, Btp e mercati in generale? Proprio nel mese che aveva segnato l?appetito record sulla carta italiana, con domanda oltre i …
Preview Saipem: per analisti l’outlook 2020 sarà ?elemento chiave? per il titolo
Da inizio anno il big dei servizi petroliferi è stato uno dei peggiori titoli del Ftse Mib (-20 YTD), ma analisti indicano potenziale upside di circa il 52%
Wall Street reduce da lunedì nero, bucati livelli chiave. Ecco cosa dice la storia
Cosa aspettarsi da Wall Street dopo i potenti sell off della vigilia scatenati dal panico per il coronavirus e relativa malattia COVID-19? Il Dow Jones ha sofferto, in termini di …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #531

    Data Registrazione
    Apr 2017
    Messaggi
    471
    Mentioned
    0 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    10181528
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    intanto stai usando un script di controllo vecchio (nin tu rileva l'ultima vulerabilità MSD, ad esempio)

    per attivare il nuovo script devi usare il comando : Get-SpeculationControlSettings -force (col parametro -force, appunto)

    "Impossibile trovare un parametro corrispondente al nome '-force'
    Allegato 2607306



    poi devi attivare la protezione per SSB settando nel registry i valori 8 e 3 nelle chiavi indicate dal riquadro rosso

    Riesco ad intercettare un solo parametro "FeatureSetting", non l'"Override" e l'"OverrideMask", da te indicati
    Allegato 2607308

    poi , se hai W10 1903 lo schema "retpoline" dovrebbe essere automaticamente attivo, ma forse non hai la 1903
    ho la 1809
    Grazie!

  2. #532
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,098
    Mentioned
    102 Post(s)
    Quoted
    5803 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da SteMOT Visualizza Messaggio
    Inizia a diventare un mestiere...e pure complicato!
    Se non trovano un modo di semplificare gli aggiornamenti di sicurezza si rischia di avere un esercito di PC vulnerabili a questa o quella, con possibili pessime conseguenze.
    decisamente sì...credo non sarà semplice trovare alternative, perchè , come spesso ripeto, la sicurezza, quella vera, non è cosa semplice ottenerla e , de facto, c'è già l'esercito di dispositivi ultravulnerabili, per un motivo o per l'altro...a questo punto, forse, l'obiettivo minimo e quello di distinguersi dalla massa e avere i propri dispositivi come meno vulnerabili rispetto agli altri, anche se questo comunque ci espone a DDOS generali e altri problemi sistemici


    ps per alcuni versi è anche complicata l'interpretazione dell'output di quello script di controllo (come quando ci si ritrova il "false" come doppia negazione e quindi un "true" nel senso di "protetto")

  3. #533
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,098
    Mentioned
    102 Post(s)
    Quoted
    5803 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da peppiniello_av Visualizza Messaggio
    Grazie!
    1) non vedo nessun tuo allegato , quindi vado a memoria e logica

    2) nel primo caso, ho fatto un errore (mi son confuso) , il comando che devi digitare per scaricare e installare lo script aggiornato è:

    Install-Module SpeculationControl -force

    3) se non hai le voci override e override mask, vuol dire che non sei mai stato protetto da SSB. su questo thread abbiamo ampiamente spiegato come farlo. comunque, in soldoni e molto "semplicemente" devi creare le due chiavi e immettere i due valori. le voci devono apparire identiche a quelle che vedi, in tutto e per tutto

    4)allora, qui si complica. con 1809 lo schema retpoline(schema fantastico ideato da google anche per linux) e adottato da microsoft per la sua brillantezza) non è automatico , quindi riceverai per forza due "false" sotto ai due che giustamente ricevi perchè sono doppia negazione. si può forzare lo schema retpoline modificando i valori 8 e 3 di prima, ma sinceramente non te lo consiglio, in particolare se a breve hai intenzione di passare a 1903, dove tutto questo è automatico.
    se invece non hai nessuna intenzione di passare a 1903 entro qualche mese, dimmelo che ti indico come fare la modifica (e quando passerai a 1903 dovrai ricordarti di annullarla , insomma, complichi ulteriormente la situazione)


    fai le cose con calma, una alla volta, controlla ed eventualmente chiedi

  4. #534

    Data Registrazione
    Apr 2017
    Messaggi
    471
    Mentioned
    0 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    10181528
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    1) non vedo nessun tuo allegato , quindi vado a memoria e logica

    2) nel primo caso, ho fatto un errore (mi son confuso) , il comando che devi digitare per scaricare e installare lo script aggiornato è:

    Install-Module SpeculationControl -force

    3) se non hai le voci override e override mask, vuol dire che non sei mai stato protetto da SSB. su questo thread abbiamo ampiamente spiegato come farlo. comunque, in soldoni e molto "semplicemente" devi creare le due chiavi e immettere i due valori. le voci devono apparire identiche a quelle che vedi, in tutto e per tutto

    4)allora, qui si complica. con 1809 lo schema retpoline(schema fantastico ideato da google anche per linux) e adottato da microsoft per la sua brillantezza) non è automatico , quindi riceverai per forza due "false" sotto ai due che giustamente ricevi perchè sono doppia negazione. si può forzare lo schema retpoline modificando i valori 8 e 3 di prima, ma sinceramente non te lo consiglio, in particolare se a breve hai intenzione di passare a 1903, dove tutto questo è automatico.
    se invece non hai nessuna intenzione di passare a 1903 entro qualche mese, dimmelo che ti indico come fare la modifica (e quando passerai a 1903 dovrai ricordarti di annullarla , insomma, complichi ulteriormente la situazione)


    fai le cose con calma, una alla volta, controlla ed eventualmente chiedi
    Ecco gli allegati a cui mi riferivo nel post precedente

    Vademecum per proteggere pc privacy ed evitare hacking       parte seconda-cattura.jpg

    Vademecum per proteggere pc privacy ed evitare hacking       parte seconda-cattura2.jpg

    Grazie!

  5. #535

    Data Registrazione
    Aug 2010
    Messaggi
    1,667
    Mentioned
    9 Post(s)
    Quoted
    309 Post(s)
    Potenza rep
    42949682
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    decisamente sì...credo non sarà semplice trovare alternative, perchè , come spesso ripeto, la sicurezza, quella vera, non è cosa semplice ottenerla e , de facto, c'è già l'esercito di dispositivi ultravulnerabili, per un motivo o per l'altro...a questo punto, forse, l'obiettivo minimo e quello di distinguersi dalla massa e avere i propri dispositivi come meno vulnerabili rispetto agli altri, anche se questo comunque ci espone a DDOS generali e altri problemi sistemici


    ps per alcuni versi è anche complicata l'interpretazione dell'output di quello script di controllo (come quando ci si ritrova il "false" come doppia negazione e quindi un "true" nel senso di "protetto")
    Un esempio che va preso come tale:
    Il tuo PC è perfettamente protetto, quindi non utilizzabile per rubare dal tuo conto corrente.
    Ma se "intaccano" reti di pos, banche e bancomat la differenza è nulla. (Nel senso che non si fanno un bonifico dal tuo PC, ma dalla tua banca...idem prelievi e pagamenti)
    In più i vari DDOS, che possono provocare disservizi pure più gravi.
    Una soluzione, magri parziale, bisogna che la inventino.

  6. #536

    Data Registrazione
    Apr 2017
    Messaggi
    471
    Mentioned
    0 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    10181528
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    1)
    nel primo caso, ho fatto un errore (mi son confuso) , il comando che devi digitare per scaricare e installare lo script aggiornato è:

    Install-Module SpeculationControl -force
    Installato, ma non è cambiato nulla rispetto a prima

    Vademecum per proteggere pc privacy ed evitare hacking       parte seconda-cattura3.jpg

  7. #537

    Data Registrazione
    Apr 2017
    Messaggi
    471
    Mentioned
    0 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    10181528
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    [...] passare a 1903, dove tutto questo è automatico [...]
    Perdona la mia reiterata ignoranza: che intendi con passare alla 1903, trattasi di una update disponibile per tutti?

    Ciao e grazie

  8. #538
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,098
    Mentioned
    102 Post(s)
    Quoted
    5803 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da SteMOT Visualizza Messaggio
    Un esempio che va preso come tale:
    Il tuo PC è perfettamente protetto, quindi non utilizzabile per rubare dal tuo conto corrente.
    Ma se "intaccano" reti di pos, banche e bancomat la differenza è nulla. (Nel senso che non si fanno un bonifico dal tuo PC, ma dalla tua banca...idem prelievi e pagamenti)
    In più i vari DDOS, che possono provocare disservizi pure più gravi.
    Una soluzione, magri parziale, bisogna che la inventino.
    yep

    naturalmente si presupporrebbe che i sistemi delle banche e di tante altre funzioni importanti (industrie , energia, ospedali et cetera) siano condotte da system administrator professionisti che sono perfettamente in grado di mantenere sicuri e controllare nel tempo le patch per le vulnerabilità, quindi il tuo esempio non dovrebbe avere cittadinanza...ma il problema rimane per i dispositivi (sempre di più se includiamo gli IoT) delle persone normali: miliardi di dispositivi che le persone dovrebbero curare dal punto di vista della sicurezza..ecco perchè , nel mio piccolo, cerco di sensibilizzare i normali ad una maggiore cura, spiegando trucchi, dando informazioni


    sarebbe già un'ottima cosa se tutti i produttori di tutti i tipi di dispositivi fornissero regolari aggiornamenti per 10 anni . mentre capita che fior di produttori (anche di mobo), dopo 2-3 anni non aggiornino nemmeno più i BIOS (che intel certamente gli fornisce)...e l'utente normale, anche se volesse, si ritrova a non poter fare nulla

  9. #539
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,098
    Mentioned
    102 Post(s)
    Quoted
    5803 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da peppiniello_av Visualizza Messaggio
    Installato, ma non è cambiato nulla rispetto a prima

    Vademecum per proteggere pc privacy ed evitare hacking       parte seconda-cattura3.jpg
    peppì, nel secondo comando(get speculation..) non devi mettere il "-force" . quello è un parametro che va solo nel primo comando(instal module, che infatti ha funzionato)

  10. #540
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    40,098
    Mentioned
    102 Post(s)
    Quoted
    5803 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da peppiniello_av Visualizza Messaggio
    Perdona la mia reiterata ignoranza: che intendi con passare alla 1903, trattasi di una update disponibile per tutti?

    Ciao e grazie
    1903 è l'ultima versione di W10 uscita a fine maggio. dicevo che se hai in programma a breve di installarla (aggiornando la tua attuale 1809) non devi fare l'ulteriore modifica valoriale (che non ti ho detto apposta, per non confonderti), perchè nella 1903 lo schema "retpoline" va in automatico...se invece non vuoi passare a 1903 per molto tempo, me lo dici e ne riparliamo

Accedi