Forum Ubuntu-it

135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood

Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Browser Reload Suppressed

For your security, your web browser's "reload"
function has been temporarily disabled

Allowing a web browser to "reload" a page which has already been sent to you creates a "security hole" that would allow someone using your computer at any later time to attain potentially private and personal information.

To safeguard your privacy we have disabled the browser's "reload" or "refresh" facility while you are in sensitive areas of our web site. Reloading pages will function normally once you have left this area . . . but until then please refrain from "reloading" pages.

You may press your browser's [BACK] button now to return to the page prior to the one you were just viewing.

Thanks very much for your interest and patronage.

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4278405#p4278405]lunedì 24 dicembre 2012, 16:52:02[/url] ha scritto:Forse per l'https: prova questo link https://www.grc.com/x/ne.dll?bh0bkyd2

Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

Davideddu » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4278443#p4278443]ieri, 18:48[/url] ha scritto:Ho fatto i test con Windows 7 (con Virtualbox). Seppur tutti i test siano andati bene (ma penso che questo sia dovuto proprio al fatto che viene eseguito su vbox), ho scoperto che internet explorer comunica persino il colore delle mie mutande... vabbè quelle non gliele faccio vedere però comunica tutto, dalle versioni di dotnet installate alla versione di Windows Media Center! Ma cosa gliene frega a Google di che versione di WMC ho installato! Invece Firefox fa da bravo e come su Linux tace tutto, eccetto la versione di Windows, l'architettura, la versione del motore Gecko e la sua versione.
Ora provo con Windows XP nel netbook (senza vbox) e poi rifarò i test tramite banda larga mobile, senza quindi la protezione del router...

shouldes » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4278691#p4278691]martedì 25 dicembre 2012, 03:21:35[/url] ha scritto:

Davideddu » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4278443#p4278443]ieri, 18:48[/url] ha scritto:Ho fatto i test con Windows 7 (con Virtualbox). Seppur tutti i test siano andati bene (ma penso che questo sia dovuto proprio al fatto che viene eseguito su vbox), ho scoperto che internet explorer comunica persino il colore delle mie mutande... vabbè quelle non gliele faccio vedere però comunica tutto, dalle versioni di dotnet installate alla versione di Windows Media Center! Ma cosa gliene frega a Google di che versione di WMC ho installato! Invece Firefox fa da bravo e come su Linux tace tutto, eccetto la versione di Windows, l'architettura, la versione del motore Gecko e la sua versione.
Ora provo con Windows XP nel netbook (senza vbox) e poi rifarò i test tramite banda larga mobile, senza quindi la protezione del router...

Bah... Veramente Firefox un po' spettegola, facendo dei test seri gli dice con poco margine d'errore pure l'indirizzo di casa tua... lo stesso Chromium va castrato prima dell'uso, anche se dovrebbe essere l'alternativa meno pettegola di Google Chrome, di fatto non lo è se non lo castri per bene (di fatto non ho notato rallentamenti togliendo tutte le previsioni e le menate varie, startpage https custom è veloce come motore nella barra degli indirizzi ed è una buona homepage, instant mi dava persino fastidio, di google non ho lasciato traccia)...

• https://addons.mozilla.org/it/firefox/a ... cking-url/
• https://addons.mozilla.org/it/firefox/a ... earch-bar/
• https://addons.mozilla.org/it/firefox/a ... trackplus/

shouldes » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4279058#p4279058]martedì 25 dicembre 2012, 21:35:45[/url] ha scritto:Per quanto riguarda startpage a me offre esattamente gli stessi identici risultati che offre google, facendo diverse prove, i risultati sono proprio identici, uguali uguali, ma io non ho account google e non lo uso da anni, quindi google è poco conoscente dei miei gusti.
Per aggiornare il telefono android, disconnettevo tutto, prendevo un nuovo ip dalla telecom riavviando la connessione, finivo di aggiornarlo, cambiavo nuovamente ip.
Lo stesso ho fatto l'unica volta che mi sono loggato nell'account GMail (dati falsi, usato una volta sola in vita mia, ma il telefono senza account non accedeva allo store).
Ora che ho tirato il telefono dal balcone, sono sceso a controllare che la batteria fosse finita a 10 metri di distanza, mi sento molto meglio.
p.s.: quel file host mi pare lasci un po' troppo campo a analytics di google e altri servizi google... su questa pagina ad esempio al momento non capisco cosa vorrebbe farci con gli script google-analytics, devo organizzarmi meglio per non perdere le personalizzazioni quando aggiorno il file host, la prossima volta controllerò le differenze e inserirò soltanto ciò che mi interessa (se l'aggiornamento introddurà nuovi domini).

Per quanto riguarda firefox, i servizi web con me ci sgarrano di almeno 300km, quello che mi segnalava con poco margine di errore era: about:config→geo.enabled→true predefinito.

Lasciando perdere eventuali servizi "router nelle vicinanze" con il quale "l'android di turno" potrebbe segnalare l'HWaddress del mio wifi e le cordinate esatte... Dell'auto google che gira a registrare HWaddress dei vari AP WiFi... io ho l'abitudine di usare HWaddress farlocchi e dinamici sul pc AP, poi mi fregava una chiave di firefox... Al momento mostraip e i siti di test mi vedono in una provincia diversa, in una città a circa 2 ore di autostrada... prima mi beccavano nella strada vicina dove c'è un roter con il wifi super schedato a quanto pare (provato il navigatore satallitare con il gps spento, prima di lanciare il telefono android, e mi vedeva anche in quella strada, a poche centinaia di metri)...

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4279489#p4279489]mercoledì 26 dicembre 2012, 16:41:06[/url] ha scritto:Ho appena messa in pratica il "sandboxing" di skype.
https://wiki.archlinux.org/index.php/Sk ... ecial_user
Se includiamo skype sotto "navigazione" forse andrebbe fatto una guida anche per *ubuntu (non ho provato il primo metodo usando apparmor), è stato detto che skype legge i profili di mozilla e cmq non si sa cosa fa e cosa manda in giro crittato.

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4279733#p4279733]mercoledì 26 dicembre 2012, 21:56:11[/url] ha scritto:[In qualità di moderatore devo chiederti di correggere il nome di windows nel tuo messaggio]

(?:[a-fA-F0-9]{0,4}:?){2,8}

(?:\d{1,3}\.?){4}

[A-Za-z0-9.\-]+

^\s*([#]?)\s*((?:\d{1,3}\.?){4}){1}\s+([A-Za-z0-9.\-]+)\s*[#]*.*$       # Trova un eventuale commento, un indirizzo IPv4 e un dominio, però a volte m prende anche il commento che  lo segue...

^\s*([#]?)\s*((?:[a-fA-F0-9]{0,4}:?){2,8})\s+([A-Za-z0-9.\-]+)\s*[#]*.*$        # Trova un eventuale commento, un indirizzo IPv6 e un dominio, ma difetta come sopra.

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4279917#p4279917]giovedì 27 dicembre 2012, 08:58:23[/url] ha scritto:Mi sembri più da programmazione che da BAR

• Un nome di dominio può contenere solo lettere (case-insensitive), numeri, trattini e punti.
• Un indirizzo IPv4 è composto da 4 serie di numeri separate da un punto; in ogni serie di numeri ci possono essere da 1 a 3 cifre.
• Un indirizzo IPv6 è composto da un numero variabile di serie di cifre esadecimali separate dai due punti ":"; ciascuna serie di cifre esadecimali (oltre a essere ovviamente case-insensitive) può essere composta da 0 a 4 cifre. Ci possono essere max due ":" consecutivi senza cifre in mezzo (::). Ci possono essere minimo 3 max 8 serie di cifre esadecimali (per il ragionamento che faccio io, in "::045F" ci sono 3 serie di cifre, perché ogni serie di cifre può essere anche vuota. In ogni caso non ce ne possono essere di meno, giusto? Intendo, ":54AA" può esistere?)

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4280301#p4280301]giovedì 27 dicembre 2012, 17:15:30[/url] ha scritto:Per tornare un attimo a skype: apparmor quindi sarebbe in grado di impedire a un programma di curiosare per esempio in .mozilla?

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4280335#p4280335]giovedì 27 dicembre 2012, 17:45:51[/url] ha scritto:Ho dato una occhiata alla mia kubuntu, non c'è il profilo per skype in

Codice: Seleziona tutto

ls /etc/apparmor.d/

Sul wiki di arch dicono che il profilo di default (che non c'è su kubuntu) sarebbe incompleto. Uno proposto dal wiki è

Codice: Seleziona tutto

# Last Modified: Mon Oct 26 13:29:13 2009
# REPOSITORY: http://apparmor.test.opensuse.org/backend/api draglor 53
# Additional profiling based on work by Андрей Калинин, LP: #226624
#include <tunables/global>
#/usr/bin/skype flags=(complain) {
/usr/bin/skype {
  #include <abstractions/audio>
  #include <abstractions/base>
  #include <abstractions/fonts>
  #include <abstractions/freedesktop.org>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/nvidia>
  #include <abstractions/user-tmp>
  #include <abstractions/X>

  #include <abstractions/dbus-session>
  #include <abstractions/consoles>
  #include <abstractions/ssl_certs>

  # are these needed?
  /proc/*/cmdline r,
  /dev/video* mrw,
  /dev/snd/* mrw,
  /var/cache/libx11/compose/* r,

  /proc/*/net/arp r,
  /proc/*/fd/ r,
  /proc/*/task/ r,
  /proc/*/task/** r,
  /proc/sys/kernel/ostype r,
  /proc/sys/kernel/osrelease r,

  # device stuff
  /sys/devices/system/cpu/ r,
  /dev/ r,
  /dev/shm/pulse-* mr,

  # font stuff - abstraction is out of date
  /usr/share/fonts/** mr,
  @{HOME}/.fonts/** mr,
  @{HOME}/.cache/fontconfig/* mr,

  # should this be in a separate KDE abstraction?
  #@{HOME}/.kde/share/config/kioslaverc r,

  # Skype binary and files
  /usr/bin/skype mr,
  /usr/share/skype/** kmr,
  /usr/share/skype/sounds/*.wav kr,
  /usr/lib/skype/skype ixr,

  /usr/lib/libv4l/v4l2convert.so m,

  # Skype user configs
  @{HOME}/.Skype/   rw,
  @{HOME}/.Skype/** krw,
  #@{HOME}/.config/* kr,

  # Mozilla
  deny @{HOME}/.mozilla/ r,
  deny @{HOME}/.mozilla/*/ r,
  deny @{HOME}/.mozilla/*/*/ r,
  deny @{HOME}/.mozilla/*/*/bookmarkbackups/ r,
  deny @{HOME}/.mozilla/*/*/chrome/ r,
  deny @{HOME}/.mozilla/*/*/extensions/ r,
  deny @{HOME}/.mozilla/*/*/prefs.js r,

  # General user configs (dotfiles)
  @{HOME}/.Xdefaults r,
  @{HOME}/.icons/** r,
  @{HOME}/.themes/** r,
  @{HOME}/.compose-cache/* mr,
}

Imparo che apparmor viene usato da ubuntu e suse, mentre mandirva usa tomya (presente anche nel wiki segnalato)

Ho dato una occhiata alla mia kubuntu, non c'è il profilo per skype in

Codice: Seleziona tutto

ls /etc/apparmor.d/

mi mancano APT e Unity...

steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4280388#p4280388]giovedì 27 dicembre 2012, 18:27:28[/url] ha scritto:Io invece sono ritornato dopo un mese di Kubuntu che ho trovato molto al di sopra delle mie aspettative, davvero ottima. Mai un blocco e tutto funzionante, e pure finalmente un gestore pacchetti che funge (conosco adept se qualcuno sa cosa vuol dire...) fine OT.

Fatto sta che skype su *ubuntu fa quel che gli pare se non si attiva il profilo manualmente. Usarlo con un utente limitato che non vede nulla mi piace molto: nessun programma installato, solo un comando modificato per lanciarlo e una riga in sudoers per non dover dare il passwd del utente "skype"