Eccovi un link interessante: http://www.finjan.com/mcrc/sec_test.cfm
forse lo conoscevate già, in ogni caso è interessante...:(

in mattinata lo provo ;)

Io ho provato quello per le Applet Java.

Effettivamente sono riusciti a scrivere sul mio C:\ ma prima di eseguire la funzione incriminata a me è apparso un messaggio di alert che mi chiedeva se volevo proseguire. Inoltre non ho ancora scaricato la versione 1.5.x della JSE di Sun. (S)



SALUDOS Y BESOS !!!

you have been hacked:eek:
considerato ke ho firewall, antirtojan, antinetbus, che altro devo mettereeeeeeeee:confused:

Appunto, devi usare (secondo loro...) SurfingGuard che ti protegge dai contenuti "attivi" nascosti in immagini, file di testo etc. Io lo uso da un po' e sono abbastanza soddisfatto, pur continuando ad usare Zone Alarm Pro e AVP ovviamente!
Comunque mi sono accorto che già Valeria in un precedente tread parlava di questo test: allora ve ne suggerisco un altro interessante e cioè: http://www.leader.ru/secure/who.html.

Originariamente inviato da il monco
Appunto, devi usare (secondo loro...) SurfingGuard che ti protegge dai contenuti "attivi" nascosti in immagini, file di testo etc. Io lo uso da un po' e sono abbastanza soddisfatto, pur continuando ad usare Zone Alarm Pro e AVP ovviamente!
Comunque mi sono accorto che già Valeria in un precedente tread parlava di questo test: allora ve ne suggerisco un altro interessante e cioè: http://www.leader.ru/secure/who.html.

ma SurfingGuard è a pagamento?
quanto all'altro link è un pò in cirillico
:eek:

Io non uso IE (le motivazioni mi sembrano più che ovvie :rolleyes: :rolleyes: ) e quindi hanno fallito tutti...

Originariamente inviato da Zane
Io non uso IE (le motivazioni mi sembrano più che ovvie :rolleyes: :rolleyes: ) e quindi hanno fallito tutti...
Anch'io ho eseguito il test Java utilizzando Mozilla ! ;)



SALUDOS Y BESOS !!!

IE + NIS 2003
NIS mi ha chiesto se eseguire o meno le applet....
io gli ho detto di no a tutte risultato......
nessuna vulnerabilità....

http://tools-on.net/

a me questi test sembrano una gran boiata... viene ogni volta chiesto se eseguire o no l'applet/activex ecc. basta dire NO. E' ovvio che se dici SI se vulnerabile, come sei potenzialmente vulnerabile quando scarichi un qualsiasi altro normalissimo programma, quindi queste falle di cui parlano loro non le vedo proprio, bah... :rolleyes:

Ragazzi, lasciate perdere i test sui controlli active-x e java, avete fatto quello in cui si scarica un file .rtf contenente un'immagine che poi si rivela essere un potenziale "attacco"? E' quello che è più inquietante secondo me...
E poi ultimamente ho scoperto un'altra cosa riguardo alla nostra privacy. Semplicemente visitando una pagina web possono scrivere nel nostro registro le chiavi che vogliono e "spiarci" con quelle, altro che cookies! Se usate SurfingGuard ve ne accorgerete...

Originariamente inviato da Zane
Io non uso IE (le motivazioni mi sembrano più che ovvie :rolleyes: :rolleyes: ) e quindi hanno fallito tutti...

Io utilizzo IE/OE (installando le ultime security patch) e hanno fallito lo stesso.
Conclusione: basta installare le ultime patch.

ma scusate ma prima accettate di scaricare un applet e poi vi lamentate??? :D ahhsah maddai ragazzi siate seri: un test serio sarebbe stato SENZA nessun donwload o accettazione della installazione della java applet proprietaria di quei ciarlatani!!

questi vogliono prendere in giro la gente ... lasciate perdere e' una truffa...

Forse non ci siamo capiti...E' ovvio che se rispondi no al messaggio di installazione di un active-x o di un'applet non succede nulla: diverso il discorso quando dici di si (perché magari sei su un sito che credi affidabile etc) e ti scrivono chiavi nel registro o ti cancellano files a tua insaputa:) (S)
Comunque sono d'accordo che quello è il test meno significativo: gli altri (spec. quello del file di testo che nasconde una trappola...) sono molto più inquietanti:)

quello che voglio dire e' che e' inutile gridare al lupo quando si accettano files di provenienza ma sopratutto di utilita' DUBBIA.

se l'utente non sa a cosa serve un package che sta installando puo' anche togliere tutte le protezioni che ha in casa per esempio, tanto se bussa alla porta un ladro dicendogli "devo solo vedere se ha le mattonelle come le mie" lui gli apre comunque. :)

un test di sicurezza che mi uppa un file nel pc e poi mi fa quello che vuole, non e' un test. e' una presa in giro.

sempre parlando di questi "al lupo" mi viene in mente una news apparsa riguardo ad un hack per norton internet security: un tizio (italiano) aveva scritto un applicazione per bypassare il firewall, in quanto il sopracitato file andava a posizionarsi nell'intervallo di memoria riservato al firewall, che dava per scontato che in quell'intervallo ci fosse solo lui (e quindi aveva pieni diritti sulla macchina).

si, ma .... ma il file CHI CE L'AVEVA MESSO?? dico io, ma come si puo' dire di aver hackato un firewall mettendo un file sulla macchina che lo ospita e mandandolo in esecuzione? allora ci sei gia' entrato nella macchina? e allora che bisogno c'e' di bucare il firewall!?!?!?!? :D e' accomunabile al meccanismo di sto sito: ti mettono un file sulla macchina (che tu accetti LOL) che poi puo' spaventarti e indurti a comprare il loro software .. andrebbero denunciati.. questa e' pubblicita' regresso

per quanto riguarda il file doc .. lo sanno anche i CAMMELLI che nei doc possono essere insite delle "cattiverie" .. apriteli con un hex editor (che dovrebbero avere tutti) quando siete in dubbio sulla loro provenienza... e guardatene veramente il contenuto ....

vedrete che all'interno del doc c'e' un EMBED PACKAGE che dichiara che nel doc c'e' altra roba, che non e' testo ...
piu' avanti vedrete che c'e' TETRIS con tanto di "new game" etc...

Ti ringrazio per il paragone con il simpatico quadrupede del deserto...comunque, per il comune mortale che non sa neppure cos'è un hex editor forse conoscere un nuovo test può essere uno spunto ad aumentare la propria cautela e magari a tutelare la propria privacy: se uno è un guru ovviamente si mette a ridere di sta roba!:D

forse sono stato frainteso, non e' certo mia intezione offendere nessuno, ti chiedo scusa se sono stato offensivo, non era rivolto ne' a te ne a nessuno qui nel thread ...

sono d'accordo con lo spirito di migliorare la propria sicurezza: per questo leggi tanto sdegno nei miei post precendenti perche' tale spirito viene ucciso da ciarlatani del web che illudono i semplici utilizzatori (nel vero senso della parola) della rete.

cmq i guru, dal mio punto di vista, sono un altra cosa: io sono un semplice utente, niente di piu', fidati.

Ho fatto anche io il test e sono rimasto sbigottito!!!!!
D'accordo se dai no non succede niente però metti che uno sbaglia per una distrazione e da si e si trova il computer hackerato!!!!!
Io sto già scaricando l'ultima versione di mozilla e adesso uso quella, volevo già passare a Mozilla e questa sarà la volta buona che lo faccio e mando al diavolo Internet Explorer!!!!

Ottima scelta Marko ! ;)



SALUDOS Y BESOS !!!

:D :D :D Io uso Explorer solo sui siti che frequento abitualmente e Opera su quelli sconosciuti: ovviamente accompagnato da antivirus, firewall e poco "altro"...:cool: :cool: :cool: