Vademecum per proteggere pc privacy ed evitare hacking parte terza

[beccaccina]

se non avessi messo "-name" tra "intall-module" e "speculationcontrol", credo che avrebbe installato di default l'10.17

comunque alla fine quando farai partire il modulo controlla che l'output sia bello lungo(simile all'immagine che ho postato io), perchè nelle ultime versioni hanno appunto aggiunto il controllo delle nuove vulnerabilità, tipo sbdr psdp

...senza "-name":

 

[groviglio]

Install-Module SpeculationControl -force

che risultato da?

poi
Set-ExecutionPolicy Bypass



infine

Get-SpeculationControlSettings







finito tutto



Set-ExecutionPolicy Restricted

 

[beccaccina]

Al comando Set-ExecutionPolicy Restricted devo restituire un no, ovviamente (...tanto per non dare nulla per scontato)

 

[groviglio]

beccaccììì, leggi quello che stai facendo

devi rispondere "si"

altrimenti non modifichi a "restricted" e rimani in mutande


verifica dopo con

Get -ExecutionPolicy

che il risultato sia "restricted" , altrimenti non va bene e devi ripetere il comando rispondendo si

 

[beccaccina]

Ci sono però delle (sostanziali? ) differenze rispetto ai tuoi risultati

 

[beccaccina]

 

[beccaccina]

[...]
verifica dopo con

Get -ExecutionPolicy

che il risultato sia "restricted" , altrimenti non va bene e devi ripetere il comando rispondendo si

 

[groviglio]

Ci sono però delle (sostanziali? ) differenze rispetto ai tuoi risultati

dipende da che CPU hai : la mia , ad esempio, non è vulnerabile ad alcuni attacchi (è un i5-1135G7 11th gen)

 

[groviglio]

Vedi l'allegato 2870997

senza lo spazio prima del trattino

Get-ExecutionPolicy (nel precedente post, mi è sfuggito prima del trattino e tu lo hai copiato)

 

[beccaccina]

dipende da che CPU hai : la mia , ad esempio, non è vulnerabile ad alcuni attacchi (è un i5-1135G7 11th gen)

i58259U

senza lo spazio prima del trattino

Get-ExecutionPolicy (nel precedente post, mi è sfuggito prima del trattino e tu lo hai copiato)

 

[Winsconsin]

ChatGPT si può usare per creare malware invisibile agli antivirus

 

[groviglio]

ma la sicurezza non dipende dall'antivirus...ricordiamolo sempre...visione olistica

 

[thejocker]

qualche test per verificare che il proprio browser sia configurato per il QUIC/HTTP3 e che lo utilizzi se anche il sito visitato lo supporta

QUIC | Cloudflare

NGINX QUIC Sandbox

https://http3.is/

Ciao @groviglio, grazie per il prezioso contributo.

Ho eseguito i test con CHROME e dopo averli ripetuti più volte sono tutti e tre superati.
E' normale che abbia dovuto ripeterli 2-3 volte?

 

[groviglio]

yep, "normale"

dipende dal browser e dalle eventuali impostazioni palesi o nascoste: talvolta alcune di queste prevedono una negoziazione prima di finire (o non finire) in fallback

in generale io amo le impostazioni che impediscono il fallback. in questo modo so che il protocollo non viene usato perchè il sito non mi da il risultato. il fallback è quanto di più pericoloso esista , ai fini della sicurezza, quanto di meglio, ai fini della comodità...e torniamo sempre al "se è comodo o/e facile, non è sicuro"