|
|
|
|
Strumenti |
11-02-2009, 16:29 | #1 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
Vista/Win7 - UAC e privilegi limitati: il 92% delle falle critiche reso inoffensivo
Il report di BeyondTrust, fonte ZDNet:
http://blogs.zdnet.com/security/?p=2517
Tradotto: - il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi - Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi - Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità) - L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi Questo conferma quanto sia importante usare account con privilegi limitati. |
11-02-2009, 16:36 | #2 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 303
|
Viva viva lo UAC
|
11-02-2009, 16:45 | #3 |
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1112
|
Meglio però configurare lo UAC in modo che chieda la password invece di un banale "Continue - Cancel"..così facendo attira maggiormente l'attenzione e allo stesso tempo rende impossibile a chi non amministra il computer di fare danni seri.
Così come già accade con il Sudo (super user do) in ambiente Linux..per esempio. |
11-02-2009, 16:51 | #4 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2649
|
Quanti siti e blog di "espertoni informatici" che hanno pubblicato le ottimizzazioni di Vista, dovrebbero aprire invece un blog di giardinaggio...
|
11-02-2009, 17:27 | #5 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
In parte concordo con XSIM, alla MS dovrebbero fare una schermata che spiega perché UAC è indispensabile e poi dare la possibilità alla gente di configurarlo subito dopo l'installazione, possibilmente rendendolo difficile da disattivare (quantomeno in prima battuta).
Cmq vale la pena ricordare che UAC interviene su richiesta per elevare i privilegi, e si poggia sulla gestione già esistente da Windows NT degli account. |
11-02-2009, 17:54 | #6 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 303
|
|
11-02-2009, 18:01 | #7 |
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1112
|
Quindi, paradossalmente, gli utonti certificati farebbero bene ad usare Linux (diciamo Ubuntu, così..per dirne una) invece del Windows per il semplice motivo che su tale sistema operativo virus & company sono così pochi che rischierebbero quasi nulla.
Tuttavia..se ci si sposta in massa su Linux allora questo verrà preso di mira dagli sviluppatori "malevoli"..e quindi Windows sarà meno bersagliato e quindi più sicuro. Alla fine il sistema operativo più sicuro è quello meno bersagliato..questo aldilà delle proprie intrinseche qualità architetturali in ambiente di sicurezza informatica (che comunque gli "utonti" mettono in ogni caso in seria crisi). ^_^ La sfida certamente più grande è quella di impedire "all'utonto" di fare danni senza che questo cambi sistema operativo perchè si è rotto le pelotas di troppa invasività (insomma..una richiesta eccessiva del proprio cervello single neuron). La verità è che se gli utonti (notare che ormai lo scrivo senza virgolette) vogliono essere DAVVERO sicuri o si aggiornano..o è meglio se mettono i dindi sotto il materasso e staccano il PC dalla rete. Ultima modifica di xsim : 11-02-2009 alle 18:17. |
11-02-2009, 18:41 | #8 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo
Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile. Oppure gli scrivi, chi legge questo testo diventa miliardario |
11-02-2009, 19:28 | #9 |
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1112
|
E così tornano all'XP e sputano (a torto) anche sul Windows 7, 8 e 9.
|
11-02-2009, 21:51 | #10 |
Senior Member
Iscritto dal: Oct 2007
Messaggi: 1370
|
|
11-02-2009, 22:16 | #11 |
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26480
|
Aspettavo l'arrivo di un sistema di privilegi automatico e immediato, già attivo e integrato nel sistema operativo. Come ho scritto in un altro thread, l'UAC è secondo me migliorabile ma la sua utilità mi sembra evidente.
Appunto: miraccomando ragazzi, niente flame windows/linux, battute spinte e via discorrendo. Grazie in anticipo a tutti
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
12-02-2009, 00:59 | #12 |
Senior Member
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
|
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
__________________
Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router |
12-02-2009, 17:59 | #13 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
Quote:
|
|
12-02-2009, 18:30 | #14 | |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Quote:
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 11 Pro x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever! |
|
12-02-2009, 18:41 | #15 | |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Quote:
Vedi come lo attivano...! Io continuo a sostenere la tesi della video-guida che spieghi l'UAC durante l'installazione (=mentre intanto procede in background dato che ci mette almeno mezz'ora) di Seven. Sarebbe ben più utile della auto-pubblicità "Con Windows la produttività migliora..." etc. etc.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 11 Pro x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever! |
|
12-02-2009, 18:44 | #16 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Per attivare in più anche la richiesta password con UAC la chiave da modificare è:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] ConsentPromptBehaviorAdmin REG_DWORD 0x2 (2= il tipico requester Continua, Annulla (default); 1= chiedi in più login/pass)
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 11 Pro x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever! |
12-02-2009, 22:28 | #17 | |
Senior Member
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
|
Quote:
__________________
Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router Ultima modifica di Nosf3r : 13-02-2009 alle 10:16. |
|
13-02-2009, 18:06 | #18 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10758
|
si diffonderà, ma con uac disattivato
__________________
Millennium hand and shrimp, bugrit! |
13-02-2009, 18:56 | #19 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
|
13-02-2009, 19:52 | #20 |
Bannato
Iscritto dal: Sep 2008
Messaggi: 220
|
Correggerà gli exploit attualmente usciti allo scoperto, ma il concetto di fondo, ovvero che un root che interviene solo su programmi esterni, oltre che essere didatticamente errato per l'utente, continua ad esporre il sistema ad exploit simili, in cui script e altre applicazioni malware simulano l'azione utente.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:26.