Commenti a: Sicurezza: Come liberarsi di Virus e Antivirus http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/ Il blog in salsa informatica di Alessandro a.k.a. Silma Mon, 24 Jan 2011 00:02:20 +0000 hourly 1 http://wordpress.org/?v=3.0.5 Di: Silma http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/comment-page-1/#comment-670 Silma Mon, 04 Oct 2010 17:39:21 +0000 http://www.vermilionsands.org/?p=67#comment-670 Il problema di fondo è che su Windows, e 7 purtroppo non fa eccezione (dico purtroppo perchè altrimenti è un ottimo sistema, che ho apprezzato sin dall'early beta) l'utente di default parte con diritti di amministratore e, a differenza che in sistemi *nix, il prompt di elevazione compare senza richiesta di credenziali. Questo falsa un po' tanto il valore di sicurezza che il sistema dovrebbe avere e va da sé che l'utente normale non sospetterà mai l'esistenza di tipologie di utenti diversa dall'amministratore (neanche sa cos'è un amministratore). Per account con privilegi inferiori il discorso è diverso, lì l'elevazione compare giustamente con la richiesta di credenziali. Il problema di fondo è che su Windows, e 7 purtroppo non fa eccezione (dico purtroppo perchè altrimenti è un ottimo sistema, che ho apprezzato sin dall’early beta) l’utente di default parte con diritti di amministratore e, a differenza che in sistemi *nix, il prompt di elevazione compare senza richiesta di credenziali. Questo falsa un po’ tanto il valore di sicurezza che il sistema dovrebbe avere e va da sé che l’utente normale non sospetterà mai l’esistenza di tipologie di utenti diversa dall’amministratore (neanche sa cos’è un amministratore). Per account con privilegi inferiori il discorso è diverso, lì l’elevazione compare giustamente con la richiesta di credenziali.

]]> Di: hexaae http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/comment-page-1/#comment-669 hexaae Mon, 04 Oct 2010 17:31:18 +0000 http://www.vermilionsands.org/?p=67#comment-669 Ah, IE7/8/9 hanno la Modalità Protetta con UAC attivato che li sandboxa in maniera molto efficace sfruttando anche gli Integrity Levels di NT6.x.... Quindi nessun bisogno di lanciare IE con DropMyRights su Vista/7. Ah, IE7/8/9 hanno la Modalità Protetta con UAC attivato che li sandboxa in maniera molto efficace sfruttando anche gli Integrity Levels di NT6.x…. Quindi nessun bisogno di lanciare IE con DropMyRights su Vista/7.

]]> Di: hexaae http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/comment-page-1/#comment-668 hexaae Mon, 04 Oct 2010 17:28:19 +0000 http://www.vermilionsands.org/?p=67#comment-668 ...Il vantaggio dell'UAC è ovviamente che l'utente gira in realtà sempre con diritti ribassati da semplice User, e solo per certe azioni che lo richiedono viene chiesta l'elevazione ad Amministratore (l'UAC che compare) e senza nemmeno dover cambiare account con un fastidioso logout/login. Un enorme passo avanti per Windows che lo allinea ai sistemi *nix in quanto a gestione sicura della multiutenza. Totalmente incompreso dal grande pubblico. …Il vantaggio dell’UAC è ovviamente che l’utente gira in realtà sempre con diritti ribassati da semplice User, e solo per certe azioni che lo richiedono viene chiesta l’elevazione ad Amministratore (l’UAC che compare) e senza nemmeno dover cambiare account con un fastidioso logout/login. Un enorme passo avanti per Windows che lo allinea ai sistemi *nix in quanto a gestione sicura della multiutenza. Totalmente incompreso dal grande pubblico.

]]> Di: hexaae http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/comment-page-1/#comment-667 hexaae Mon, 04 Oct 2010 17:24:19 +0000 http://www.vermilionsands.org/?p=67#comment-667 «Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno » L'UAC è proprio ciò che serviva a Windows (e ricordarsi in in Win7 di rialzarlo al max livello come era su Vista: http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/ ). Purtroppo l'utente comune non è stato informato adeguatamante e non sa che l'UAC compare proprio per elevare ad Amministratore quella singola azione, e non a confermare rompendo le scatole tipo "Sei sicuro?"... L'UAC = elevazione di privilegi e bisogna starci attenti. «Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno »

L’UAC è proprio ciò che serviva a Windows (e ricordarsi in in Win7 di rialzarlo al max livello come era su Vista: http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/ ).

Purtroppo l’utente comune non è stato informato adeguatamante e non sa che l’UAC compare proprio per elevare ad Amministratore quella singola azione, e non a confermare rompendo le scatole tipo “Sei sicuro?”…
L’UAC = elevazione di privilegi e bisogna starci attenti.

]]> Di: Vermilion Sands: Silma’s Web Space » Blog Archive » Configurazione funzionante per una rete domestica basata su XP http://www.vermilionsands.org/2007/12/sicurezza-come-liberarsi-di-virus-e-antivirus/comment-page-1/#comment-413 Vermilion Sands: Silma’s Web Space » Blog Archive » Configurazione funzionante per una rete domestica basata su XP Mon, 24 Mar 2008 11:32:29 +0000 http://www.vermilionsands.org/?p=67#comment-413 [...] Il gruppo di lavoro di entrambi i computer è stato settato su HOUSE (potrebbe essere un nome qualsiasi, a patto che sia lo stesso: ciò non è essenziale, ma facilita le operazioni). Prima di effettuare la prima connessione, ho completamente disabilitato il firewall di XP, disabilitato il simple file sharing e impostato la sicurezza delle cartelle condivise in lettura e scrittura su Everyone: Full Control (necessario per consentire la modifica dei file sul desktop da Windows Vista). Dopodiché, ho riabilitato il firewall solo per la connessione a Internet (dopotutto, sono ancora senza un antivirus!) [...] [...] Il gruppo di lavoro di entrambi i computer è stato settato su HOUSE (potrebbe essere un nome qualsiasi, a patto che sia lo stesso: ciò non è essenziale, ma facilita le operazioni). Prima di effettuare la prima connessione, ho completamente disabilitato il firewall di XP, disabilitato il simple file sharing e impostato la sicurezza delle cartelle condivise in lettura e scrittura su Everyone: Full Control (necessario per consentire la modifica dei file sul desktop da Windows Vista). Dopodiché, ho riabilitato il firewall solo per la connessione a Internet (dopotutto, sono ancora senza un antivirus!) [...]

]]>