Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Anteprima Di Outlook

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi kadosh » 27/04/02 11:33

Il consiglio che vi do è di non farvi troppi problemi mentali sull'utilizzo o meno di Outlook in modalità Visualizzazione Anteprima o no; anche se usate l'anteprima, basta però settare sotto la voce Strumenti/Opzioni/Protezione i Fleg su Area Siti con Restrizioni ( Massima Protezione ), Avvisa se altre Apllicazioni ecc.... e Non Consetire Salvataggio o Apertura e potrete star sicuri al 99%; inoltre basta che tra le Opzioni di Explorer andiate su Protezione e poi su Livello Personalizzato, e disabilitiate il Run degli script ActiveX non certificati e lo scaricamento degli stessi...e veramente non avrete da temere nulla. Mi arrivano sciami di Virus in posta, oltre a dover affrontare spesso e volentieri su MIRc tentativi di "stupro" della mia postazione attraverso js o applet Java ma, dopo i primi anni passati a capire il perchè ed il percome avvengono certe cose, capisci cosa basta fare per difendersi al meglio senza dover per forza di cosa installare un ambiente Unix, un NAT o un Server SSH/SSL o ancora un Firewall Hardware ( mai software, troppo scarso ). Poche accortezze e non avrete problemi, parole sante di una mia amichetta 16enne svedese, che ha bucato in meno di una settimana il Secure Server di una nota società di Antifurti Satellitari inglesi :lol: :lol:
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Sponsor
 

Postdi oplero » 27/04/02 22:47

Una precisazione sugli eseguibili che si fanno partire col codice html via e-mail... il "problema/vantaggio" è che si può lanciare un eseguibile ma senza potergli passare paramentri.. quindi l'eseguibile di per sè non fa grandi danni.. correggetemi se sbaglio, ma non si è ancora riusciti a passare alcun parametro con questa tecnica...
ciao
oplero
Utente Junior
 
Post: 35
Iscritto il: 23/12/01 01:00

Hai ragione + ideuzza

Postdi BianConiglio » 27/04/02 23:11

No, purtroppo/perfortuna nessun parametro....ma questo non toglie la possibilità di fare qualsiasi cosa. Per eseguire un eseguibile con parametri basta che l'eseguibile ( eseguito nella mail se non si è patchati p protetti ) ne crei un altro ( assegnandogli parametri ) e lo metta in esecuzione ad un evento.

A tal proposito sto sviluppando una micro teoria ancora da verificare a propositpo di ICQ, infatti i simpaticone della mirabili hanno aggiunto un'opzione nella verisone 2002a ( o c'era pure prima e nn l'ho mai vista ?? :idea: aggiornamento : mi dicono che ci fosse pure prima :idea: ) che permette di lanciare ALTRI eseguibili oltre ad ICQ.exe quando la connessione viene rilevata ( dal netdetect penso ). Il brutto/bello è che si possono assegnare parametri al file da eseguire...
Naturalmente se si buca questa opzione a sfavore dell'utente, sarà ben difficile che questo , preso da curiosità, controlli che gli eseguibili settati per partire con ICQ.exe siano " gli stessi che aveva settato l'ultima volta :eeh: ".

Insomma, se il metodo iniettivo da me proposto ( :diavolo: e provato con successo che trovi nei miei recenti post :diavolo: ) dovesse funzionare su ICQ, non solo sarebbe possibile eseguire eseguibili al rilevamento della connessione, ma persino assegnargli parametri....

:!: PAURA :!:

Bè, cmq è ancora tutto da provare....per ora ho solo smaettato un attimino, se vado avanti informo tutti.
Non ho ancora trovato il file dove vengono registrati gli eseguibili, spero sia integrato con icq.exe ( :idea: aggiornamento : non dipende da icq.exe :idea: ) o che sia criptato in modo che l'iniezione non funzioni se non con un mega sbattito di chi inietta......spero pure che sia di grosse dimensioni in modo che non possa essere sovrascritto senza problemi.....spero..spero.....spero....ma intanto indago.

Se qualcuno mi da una mano.....mi fa un piacere...son malato e nn sto bene !

L'opzione la trovate aprendo ICQ ed andando in Main - Preferences - Edit Launch list. Cerchiamo dove e come vengono salvate le impostazioni e come renderle più sicure.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi oplero » 28/04/02 12:35

sì, ma tu riesci a far eseguire solo file già residenti su macchina... quindi rimani con le mani un po' legate... cambierebbe tutto se riuscissi a far eseguire gli allegati dell'e-mail stessa, ma qui mi pare non ci sia ancora riuscito nessuno... insomma, hai ragione a livello teorico, ma a livello pratico come riesci a fargli creare un altro eseguibile a cui passare i paramentri?
cmq fatto sta che anche senza parametri non riesci a fare grandi danni ma cmq puoi benissimo "rompere il belino"...
se invece riesci a fargli eseguire anche gli allegati dell'e-mail diventi in seduta stante il mio idolo :-)
ciao

P.S. per i moderatori e affini: in questo forum possiamo allora discutere liberamente dei vari bug di sicurezza o c'è qualche restrizione? insomma: possiamo publicare codice per dimostrare i bug senza preoccuparci dell'uso che ne faranno i "lettori"? perchè in tal caso potrebbe essere interessante inizia a pubblicare codice da sviluppare con gli altri frequentatori di questo forum
oplero
Utente Junior
 
Post: 35
Iscritto il: 23/12/01 01:00

Postdi BianConiglio » 28/04/02 14:04

Come mi hanno appena fatto notare a molti non interessano gli exploit o non li capiscono....quasi quasi apro un topic dedicato.

Senti, eseguire un allegato è possibile ma nella verisone di IE e outlook inferiore alla 5.5, il codice da inserire lo trovi in quest'altro mio post :

http://www.pc-facile.com/phpBB/viewtopic.php?t=2718

:idea: Fortunatamente mamma microsoft ha patchato il tutto.. :idea: ..con la verione 6 non è possibile eseguire l'allegato e con la patch cumulativa del...aspè, non ricordo....si ecco, del 28 marzo non è possibile eseguire nemmeno codice sulla macchina. Meno male :lol:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-015.asp

Qui trovate la patch del 28 ed il suo bollettino ( in inglese )

Ciauzz
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi kadosh » 28/04/02 15:14

Pardon per lo spezzamento erroneo del Topic, mea culpa , non sono ancora troppo pratico :D .
In questo Forum si può discutere senza remore di bug e script vari, anche pubblicando codice, ma senza provocare indirettamente danni tramite l'uso improprio di questo codice, ne andrebbe della buona fede del Forum e non solo ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi oplero » 28/04/02 19:35

Allora, caro bianconiglio, utilizza un tono + pacato e meno irritato.. visto che quello appena usato non me lo sembrava (spero sia solo un'impressione).. in questo topic non compariva l'altro codice di cui mi hai appena fornito il link, e quando discuto su un topic non vado a leggermi anche tutti gli altri del forum.. quindi non vedo per cosa dovresti irritarti.. basta che tu sia completo e non ti verrà chiesto di ripetere sempre le stesse cose.. (capisco benissimo che sia noioso)
oltrettutto io non ho tanto tempo da dedicare alla ricerca nel forum di tutti i tuoi interessantissimi post... e mi fa piacere vedere che tu invece riesci a ritagliarti molto + tempo visto che in genere posti sempre cose abbastanza interessanti..
al massimo cmq quando tratti un argomento già citato puoi benissimo aggiungere: "come sto trattando anche in quest'altro topic..."
poi ora che ho avuto il "benestare" per postare del codice potremmo discutere amabilmente di vari bug e tecniche che "li sfruttino" (sempre in senso buono, si intende..)
cmq proverò presto il codice per l'allegato visto che fino ad ora ero riuscito solo a scrivere codice per file già residenti...
oplero
Utente Junior
 
Post: 35
Iscritto il: 23/12/01 01:00

Ma va là

Postdi BianConiglio » 28/04/02 20:13

Ma va là !! Mica sono irritato :D
Sono solo stato sbrigativo visto che avevo fretta. E cmq non riesco a capire il "dove" sono stato "irritato" boo... Forse per il "senti" che a dire il vero è un mio intercalare....
Odio chi entra nei forum per seminar zizzagna e di certo, se rispondo ( come ho fatto ) non lo faccio in malo modo o contro voglia,piuttosto me ne sto zitto :P

Quindi era solo un 'impresisone, nient'altro, anzi, mi sembra di esserti stato utile ;)

Lo dico una sola volta : se vi sembra irritato....è un'impressone , come già detto, piuttosto, me ne sto zitto.

Questo forum è vivo, bello e funzionale, mi piace, non lo rovinerei per nulla al mondo con messaggi stupidi.

Ciauzz!
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi oplero » 28/04/02 20:52

Perfetto... avevo frainteso... meglio così...
no, è che anch'io in questi giorni sono abbastanza irritabile e nervoso..
sto infatti passando le mie giornate dietro la progettazione di un base di dati e scrivendo query in sql... una noia mortale... veramente snervante..
cmq è vero, mi sei stato molto utile, visto che non riuscivo proprio a fargli eseguire allegati.. ora appeno ho 10 min di tempo mi studio bene il codice (e magari verò anche a chiederti delucidazioni se avrò dubbi :-) dato in oltre che nella programmazione in html ho evidenti limiti)
e concordo sul parere sul forum..
quindi a presto
ciao
oplero
Utente Junior
 
Post: 35
Iscritto il: 23/12/01 01:00


Torna a Sicurezza e Privacy


Topic correlati a "Anteprima Di Outlook":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti