PC Al Sicuro Forum
Home Search Utenti Login Register
Welcome Guest, please login or register .
Username:
Password:

News: Seeweb, riflessioni post-attacco
 
Sono passati alcuni giorni dal mio primo articolo relativo alla compromissione dei siti web su alcuni server dell’hoster Seeweb ed è arrivata, per mezzo di Punto Informatico, una interessantissima risposta da parte della stessa società.
Pages: [1]
Topic Tools  
Read
March 18, 2007, 06:24:45 PM
spadone
Nuovo utente

Offline Offline

Posts: 9
Salve,
Ultimamente su una importante rivista informatica ho letto che converrebbe disattivare la funzione Data Execution Prevention dato che ormai protegge poco e consuma solo risorse.

Il metodo indicato è quello di modificare il file boot.ini alla voce /noexecute=optin

Mi farebbe piacere sapere i vostri pareri riguardo questo suggerimento, e soprattutto mi piacerebbe una indicazione tecnica riguardo la sintassi di questo comando :
Un mio conoscente afferma che in un file boot.ini potrebbe essere presente la voce /noexecute=optION  invece di optIN......che io sapessi eventualmente si potrebbe usare il comando AlwaysOn - AlwaysOff , ma non avevo mai sentito di "option"
Vi ringrazio in anticipo per l'aiuto.
Logged
 

Read
March 19, 2007, 10:05:55 AM
Anacleto
Nuovo utente


Offline Offline

Posts: 18
Se non sbaglio il DEP è attivato di defaut dal Service Pack 2, il Software-enforced DEP, mentre l'Hardware-enforced DEP è attivo solo se i processori AMD o Intel che si hanno supportano l'NX Bit o l'analogo XD Bit.

Da quello che so non mi risulta che sia poi così inutile, magari attivarlo su tutti i software in esecuzione è un suicidio ma lasciarlo attivo solo per i servizi e i componenti fondamentali di Windows permette di prevenire alcune tipologie di attacchi che in effetti sono molto utilizzati.

L'opzione di cui parli comunque è OptIn, come d'altronde è ben specificato sul sito della Microsoft a questo indirizzo: http://support.microsoft.com/kb/875352/en-us
Logged
Cala cala Merlino!
 

Read
March 20, 2007, 11:47:42 AM
spadone
Nuovo utente

Offline Offline

Posts: 9
Grazie Anacleto !
Logged
 

Read
July 25, 2007, 11:24:01 AM
Sisupoika
Nuovo utente

Offline Offline

Posts: 14
Quote from: spadone on March 18, 2007, 06:24:45 PM
Salve,
Ultimamente su una importante rivista informatica ho letto che converrebbe disattivare la funzione Data Execution Prevention dato che ormai protegge poco e consuma solo risorse.

Il metodo indicato è quello di modificare il file boot.ini alla voce /noexecute=optin

Mi farebbe piacere sapere i vostri pareri riguardo questo suggerimento, e soprattutto mi piacerebbe una indicazione tecnica riguardo la sintassi di questo comando :
Un mio conoscente afferma che in un file boot.ini potrebbe essere presente la voce /noexecute=optION  invece di optIN......che io sapessi eventualmente si potrebbe usare il comando AlwaysOn - AlwaysOff , ma non avevo mai sentito di "option"
Vi ringrazio in anticipo per l'aiuto.

Penso sia consigliabile tenerlo attivato per tutti i programmi (non l'opzione predefinita).

Anacleto: suicidio in che senso?  Huh
Logged
 

Pages: [1]
« previous next »
Jump to:  

Contact Us | Lo-Fi Version | Top Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC
SoftMC_Bleu by m3talc0re, Rebuild to Satellite by Inbetwee.

 MySQL | PHP | XHTML | CSS