SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.
Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.
Novice » Operacijski sistemi » Varnost v sistemih Windows
OwcA ::
Zadevščina ima zelo ozek nabor odgovorov. "Ne uporabljam" bi velikokrat prišel prav.
Otroška radovednost - gonilo napredka.
speed machine ::
Ja ze prvo vprasanje je tako. Veliko (nas) je takih, ki so doma admini na svojem copmu, pa nimajo gesla.
Tody ::
jah sam nej brskajo pa uničjo komp kaj me briga, sam se mi zdi glupo vstavljat geslo če sem edini uporabik...
Roadkill ::
"How do I set up Windows Update to run automatically?"
Microsoftu vrjetno ne bom nikoli tako zaupal, da bi dovolil, da avtomatsko in po možnosti brez moje vednost "nekdo" šari po samem drobovju moje mašine....
Microsoftu vrjetno ne bom nikoli tako zaupal, da bi dovolil, da avtomatsko in po možnosti brez moje vednost "nekdo" šari po samem drobovju moje mašine....
Realist ::
Roadkill:
heh, je boljse da cakas, pa da ti nekdo neki zjebe, ker nisi mel popravka, ker se sam itak spomnes na vsake pol leta update pognat. [:\\]
Sej lahko nastavis da ti ob pojavitji novega patcha le tega potegne dol in te vprasa ce ga namesti.
heh, je boljse da cakas, pa da ti nekdo neki zjebe, ker nisi mel popravka, ker se sam itak spomnes na vsake pol leta update pognat. [:\\]
Sej lahko nastavis da ti ob pojavitji novega patcha le tega potegne dol in te vprasa ce ga namesti.
Gandalfar ::
OwcA: sej to je fora.. zadeve mors uporabljat... drgac si nevaren sebi in okolici :>
Hmm .. jzt tud ne delam na moji kisti kot root pa se ne pocutim zato nic hendikepiranga. Ne vem zakaj bi se windows userji morali..
Hmm .. jzt tud ne delam na moji kisti kot root pa se ne pocutim zato nic hendikepiranga. Ne vem zakaj bi se windows userji morali..
boogoo ::
Samo na linuxu je to malo bolje rešeno, na winsih se pojavi pogosto kaka malenkost za katero moraš biti admin in potem ker ni ekvivalentov sudo-ju ali su-ju (vsaj jaz jih ne poznam) je potrebno se logoutat, loginat kot admin, ter spet logoutat in nazaj loginat. Zadeva je kr malo tečna....
Recimo če hočeš spremeniti ip-je in si navaden user, je kr tečno opravilo s to odjavo.... No mogoče so to že porihtali, sam ne uporabljam winsow, tak da me itak ne gane...
Recimo če hočeš spremeniti ip-je in si navaden user, je kr tečno opravilo s to odjavo.... No mogoče so to že porihtali, sam ne uporabljam winsow, tak da me itak ne gane...
link_up ::
jst sm pa mislu da je se huje bit root na linuxu, kot pa na winsih :(
no uglavnem fajn clanek :)
no uglavnem fajn clanek :)
MrStein ::
Žal ta test "pade" v stiku z realnostjo že v prvi točki : "I am not running Windows as Administrator."
50% programov namreč ne deluje ali ne deluja prav brez admin pravic. Nekatere prav od microsofta, recimo. Pa igre itd... Zdaj pa ti nekomu razloži , da naj skače med navadnim loginom in admin loginom, pa kako ločiti med programi, ki res rabijo admin pravice in so varni za poganjat na ta način in ki niso...
LP,
MrStein
50% programov namreč ne deluje ali ne deluja prav brez admin pravic. Nekatere prav od microsofta, recimo. Pa igre itd... Zdaj pa ti nekomu razloži , da naj skače med navadnim loginom in admin loginom, pa kako ločiti med programi, ki res rabijo admin pravice in so varni za poganjat na ta način in ki niso...
LP,
MrStein
OwcA ::
@MrStein: kak konkreten primer. Sam se ne spomenm nobenega (vsaj ne bolj razširjenega), ki bi to zahteval za vaskodnevno uporabo.
Otroška radovednost - gonilo napredka.
CCfly ::
50% programov namreč ne deluje ali ne deluja prav brez admin pravic.
Ne vem kje si to pobral.
Ne vem kje si to pobral.
Nox ::
em...a nimajo windowsi tud opcije 'run as ..'(al nekaj podobnega) ki omogoča da poženeš program kot administrator oz. kot katerikoli uporabnik, ki obstaja v sistemu..
Paramedic ::
Je pa ena neumnost: zakaj ne moreš vseh userjev, ki jih ustvariš ko si namestiš XP na rač., dati potem kot limited, tega ti ne pusti, tako da moraš biti administrator (ne Administrator-ta je v recimo safe mode). Napiše, da ne morejo bit vsi limited, čeprav obstaja še uporabnik Administrator, ki ni limited.
End transmission.
Mr.B ::
Tipično kar noben ne naredi je sledeče.
V GPO-ju primenuješ administratorja v karkoli.
Kriraš account administrator z geslom, ki je krneki dolgega kompleksnega itd, seveda ga ne daš v administrativno grupo.
Pa daministratorja ni več, ves management lahko delaš z RUN us, in to velja tako za Win2k itd naprej...Jaz sem na svoji delavni mašini kot navaden user, pa komplet management delam kot run us., pa seveda sem na vseh serverjih odlogiran, so le retke izjeme znotraj oziroma za firewalom, kjer se mi ne da nastaviti kakšen program da laufa kot servis...
Večina uporabnikov ugotovi da obstaja Administratordki account takrat, ko jim recimo remote desktop ne dela.Pa itak večina uporabnikov pod winsi vsaj doma ne uporablja gesl, potem se pa čudijo itd..
Večina programov deluje pod Power user grupo, ne delujejo ponavadi samo tisti ki v osnovi niso pisani za Win2k+, pa še ti delajo ponavadi pod power user grupo.Pa še te izjeme obstajajo načini, ko nastaviš pravice v registrih, kot tudi na samem file sistemu, je malo več dela, samo admini smo včasih leni, pa se nam ne da.
Res pa da igric nisem testiral.
Tisti ki ne uporabljajo windows update kak AV ki preverja tudi pošto, pa kak spyware remuval itd, pa so sami krivi, oziroma so krivi za širjenje raznih črvov itd..., pa so sploh tipični primerek, ko jih skrbi, kaj MS gleda na njihovem računalniku, kak spyware, ki ti pa vsako tipko in vsako stran zabeleži, pa jih itak ne skrbi, kaj šele statistike iskanja po googlu itd..
Če si lokalni administrator ali pa je tvoje logon account del lokalnega administratorja, moraš dobro vedeti, kaj odpiraš in kam greš na internetu, ker boš imel lahko težave.
V GPO-ju primenuješ administratorja v karkoli.
Kriraš account administrator z geslom, ki je krneki dolgega kompleksnega itd, seveda ga ne daš v administrativno grupo.
Pa daministratorja ni več, ves management lahko delaš z RUN us, in to velja tako za Win2k itd naprej...Jaz sem na svoji delavni mašini kot navaden user, pa komplet management delam kot run us., pa seveda sem na vseh serverjih odlogiran, so le retke izjeme znotraj oziroma za firewalom, kjer se mi ne da nastaviti kakšen program da laufa kot servis...
Večina uporabnikov ugotovi da obstaja Administratordki account takrat, ko jim recimo remote desktop ne dela.Pa itak večina uporabnikov pod winsi vsaj doma ne uporablja gesl, potem se pa čudijo itd..
Večina programov deluje pod Power user grupo, ne delujejo ponavadi samo tisti ki v osnovi niso pisani za Win2k+, pa še ti delajo ponavadi pod power user grupo.Pa še te izjeme obstajajo načini, ko nastaviš pravice v registrih, kot tudi na samem file sistemu, je malo več dela, samo admini smo včasih leni, pa se nam ne da.
Res pa da igric nisem testiral.
Tisti ki ne uporabljajo windows update kak AV ki preverja tudi pošto, pa kak spyware remuval itd, pa so sami krivi, oziroma so krivi za širjenje raznih črvov itd..., pa so sploh tipični primerek, ko jih skrbi, kaj MS gleda na njihovem računalniku, kak spyware, ki ti pa vsako tipko in vsako stran zabeleži, pa jih itak ne skrbi, kaj šele statistike iskanja po googlu itd..
Če si lokalni administrator ali pa je tvoje logon account del lokalnega administratorja, moraš dobro vedeti, kaj odpiraš in kam greš na internetu, ker boš imel lahko težave.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
Primer iger, ki delajo le z admin privilegiji :
- Black & White
- Moto Cross Madness II ( ali en podoben od MS-a, se zdaj natancno ne spomnim, piše v README, da rabi admin pravice in res drugače ne dela )
- Armed&Dangerous ( čist nova igra, admin only, piše v README )
Programi :
- A Real Validator
- UltraEdit
- eni antivirusni čudno delajo, če nisi admin, pa hočeš recimo kaki direktorij prečekirati ( se ne spomnim imena, mogoče je bil PC-Cillin )
- se trenutno ne spomnim, ampak tega je malo morje, mogoče ne 50% ampak še vedno bistven delež
V naši računalniški firmi recimo 90% ljudi dela z admin pravicami, ker je sicer nemogoče delati ... Jaz eden od redkih, ki vztraja kot navaden user.
Mr.B: "Pa še te izjeme obstajajo načini, ko nastaviš pravice v registrih, kot tudi na samem file sistemu, je malo več dela, samo admini smo včasih leni, pa se nam ne da."
Ja, zdaj bom še zastonj ( potem ko sem plačal ) popravljal programe od drugih. Saj maš prav, če na novo napišeš bugaste dele programov, ki jih uporabljaš, si varen. Zdaj pa pomisli, kaj bo tipičen uporabnik naredil, ali bo celi dan hekal program, da ga spravi v delovanje, ali pa ga bo pognal kot admin.
LP,
MrStein
- Black & White
- Moto Cross Madness II ( ali en podoben od MS-a, se zdaj natancno ne spomnim, piše v README, da rabi admin pravice in res drugače ne dela )
- Armed&Dangerous ( čist nova igra, admin only, piše v README )
Programi :
- A Real Validator
- UltraEdit
- eni antivirusni čudno delajo, če nisi admin, pa hočeš recimo kaki direktorij prečekirati ( se ne spomnim imena, mogoče je bil PC-Cillin )
- se trenutno ne spomnim, ampak tega je malo morje, mogoče ne 50% ampak še vedno bistven delež
V naši računalniški firmi recimo 90% ljudi dela z admin pravicami, ker je sicer nemogoče delati ... Jaz eden od redkih, ki vztraja kot navaden user.
Mr.B: "Pa še te izjeme obstajajo načini, ko nastaviš pravice v registrih, kot tudi na samem file sistemu, je malo več dela, samo admini smo včasih leni, pa se nam ne da."
Ja, zdaj bom še zastonj ( potem ko sem plačal ) popravljal programe od drugih. Saj maš prav, če na novo napišeš bugaste dele programov, ki jih uporabljaš, si varen. Zdaj pa pomisli, kaj bo tipičen uporabnik naredil, ali bo celi dan hekal program, da ga spravi v delovanje, ali pa ga bo pognal kot admin.
LP,
MrStein
MrStein ::
Se popravljam, 50% ali več programov ima težave z ne-admin delovanjem. Skoraj vsi namreč pozabijo kreirati Start Menu vnose za uporabnike, razen Admina, torej jih je treba ali fiksat ali poganjat kot admin. Zdaj pa spet pomisli , za kaj boš porabil svoj čas.
OwcA ::
UltraEdit ne potrebuje administratorskih privilegijev.
Ne zdi se mi napačno, da navaden uporabnik ne more sam nalagiati programov, moramo biti pa pošteni in ločevati med nalaganjem in vsakodnevno uporabo.
Odkod ti to?
Vsak program privzeto ustvari bližnice za tistega uporabnika, ki ga je naložil, nekateri omogočajo, da se to postori za vse, nekateri pa to storijo celo samodejno (kar je prej slabost kot prednost, ampak pustimo to).
Ne zdi se mi napačno, da navaden uporabnik ne more sam nalagiati programov, moramo biti pa pošteni in ločevati med nalaganjem in vsakodnevno uporabo.
Se popravljam, 50% ali več programov ima težave z ne-admin delovanjem. Skoraj vsi namreč pozabijo kreirati Start Menu vnose za uporabnike, razen Admina, torej jih je treba ali fiksat ali poganjat kot admin. Zdaj pa spet pomisli , za kaj boš porabil svoj čas.
Odkod ti to?
Vsak program privzeto ustvari bližnice za tistega uporabnika, ki ga je naložil, nekateri omogočajo, da se to postori za vse, nekateri pa to storijo celo samodejno (kar je prej slabost kot prednost, ampak pustimo to).
Otroška radovednost - gonilo napredka.
Mercier ::
fm13 ::
Samo na linuxu je to malo bolje rešeno, na winsih se pojavi pogosto kaka malenkost za katero moraš biti admin in potem ker ni ekvivalentov sudo-ju ali su-ju (vsaj jaz jih ne poznam)
Ce jih ti ne poznas, se ne pomeni, da ne obstajajo. SU obstaja ze (vsaj) od casov NT4, odlicno deluje tudi v Win XP.
V naši računalniški firmi recimo 90% ljudi dela z admin pravicami, ker je sicer nemogoče delati ...
Potem pa najdite kaksnega sposobnega sistemca. Dost slaba reklama za racunalnisko firmo.
Se popravljam, 50% ali več programov ima težave z ne-admin delovanjem. Skoraj vsi namreč pozabijo kreirati Start Menu vnose za uporabnike, razen Admina, torej jih je treba ali fiksat ali poganjat kot admin.
Se mi je zdelo... tud programe instalirate rocno na vsak PC posebej, al kaj? Najbrz se nisi slisal za avtomatizacijo...
V resnih firmah takih tezav nimajo.
Ce jih ti ne poznas, se ne pomeni, da ne obstajajo. SU obstaja ze (vsaj) od casov NT4, odlicno deluje tudi v Win XP.
V naši računalniški firmi recimo 90% ljudi dela z admin pravicami, ker je sicer nemogoče delati ...
Potem pa najdite kaksnega sposobnega sistemca. Dost slaba reklama za racunalnisko firmo.
Se popravljam, 50% ali več programov ima težave z ne-admin delovanjem. Skoraj vsi namreč pozabijo kreirati Start Menu vnose za uporabnike, razen Admina, torej jih je treba ali fiksat ali poganjat kot admin.
Se mi je zdelo... tud programe instalirate rocno na vsak PC posebej, al kaj? Najbrz se nisi slisal za avtomatizacijo...
V resnih firmah takih tezav nimajo.
MrStein ::
fm13 :
"SU obstaja ze (vsaj) od casov NT4, odlicno deluje tudi v Win XP."
Razlika med "obstaja" in "odlicno deluje" je ogromna. "Add/remove programs" recimo sploh ne deluje (na w2k). Požene se , ko pa klikneš na "Remove" za kaki program pa se ne zgodi nič.
Pa nekaj drugih programov ( recimo instalacjskih ) ima tudi težave. Rečti da je "Run as..." isto kot "su" je tak kot bi rekel, da je yugo 55 isto kot Mercedesova limuzina ...
Tisto o administraciji v firmi: To sem dal kot primer, da celo poznavalci laufajo kot admini, torej ni čudno, da "normalni" ljudje tudi laufajo kot admini.
"SU obstaja ze (vsaj) od casov NT4, odlicno deluje tudi v Win XP."
Razlika med "obstaja" in "odlicno deluje" je ogromna. "Add/remove programs" recimo sploh ne deluje (na w2k). Požene se , ko pa klikneš na "Remove" za kaki program pa se ne zgodi nič.
Pa nekaj drugih programov ( recimo instalacjskih ) ima tudi težave. Rečti da je "Run as..." isto kot "su" je tak kot bi rekel, da je yugo 55 isto kot Mercedesova limuzina ...
Tisto o administraciji v firmi: To sem dal kot primer, da celo poznavalci laufajo kot admini, torej ni čudno, da "normalni" ljudje tudi laufajo kot admini.
MrStein ::
OwcA :
"UltraEdit ne potrebuje administratorskih privilegijev."
Ja, za polovično delovanje res ne. OK, verjetno bi delalo OK tudi z PowerUser , ampak to še ne pomeni da je vse OK. Kup programov dela z čist navadnimi privilegiji, zakaj mora biti UltraEdit izjema ?
"Vsak program privzeto ustvari bližnice za tistega uporabnika, ki ga je naložil, nekateri omogočajo, da se to postori za vse, nekateri pa to storijo celo samodejno (kar je prej slabost kot prednost, ampak pustimo to)."
Torej po tvojem je potek inštalacije takšen :
- prijava kot admin
- setup.exe
- prijava kot user
- opaziš da ni programa v start meniju
- prijava kot admin ( lahko preko Run as...)
- kopiranje start menu objektov
- še vedno ne dela
- kot admin popraviš zaščito start menu objektov
Ali pa preprosto vse delaš kot admin in postopek skrajšaš v :
- setup.exe
Pa bog obvarji, če tvoj PC uporablja tudi recimo brat... (pod svojim accountom)
Na linux-u za primerjavo pa daš :
- install program_X
- dela za root-a
- dela zame
- dela za brata
- dela za bratranca iz nove zelandije
- Dela™
To sem navedel kot primer kak mora biti, ne pa spet kaki flame war
"UltraEdit ne potrebuje administratorskih privilegijev."
Ja, za polovično delovanje res ne. OK, verjetno bi delalo OK tudi z PowerUser , ampak to še ne pomeni da je vse OK. Kup programov dela z čist navadnimi privilegiji, zakaj mora biti UltraEdit izjema ?
"Vsak program privzeto ustvari bližnice za tistega uporabnika, ki ga je naložil, nekateri omogočajo, da se to postori za vse, nekateri pa to storijo celo samodejno (kar je prej slabost kot prednost, ampak pustimo to)."
Torej po tvojem je potek inštalacije takšen :
- prijava kot admin
- setup.exe
- prijava kot user
- opaziš da ni programa v start meniju
- prijava kot admin ( lahko preko Run as...)
- kopiranje start menu objektov
- še vedno ne dela
- kot admin popraviš zaščito start menu objektov
Ali pa preprosto vse delaš kot admin in postopek skrajšaš v :
- setup.exe
Pa bog obvarji, če tvoj PC uporablja tudi recimo brat... (pod svojim accountom)
Na linux-u za primerjavo pa daš :
- install program_X
- dela za root-a
- dela zame
- dela za brata
- dela za bratranca iz nove zelandije
- Dela™
To sem navedel kot primer kak mora biti, ne pa spet kaki flame war
noraguta ::
Če vam normalni userji laufajo sisteme kt admini potem ze nimate kakih pomembnih podatkov.
Kreiranje bljiznic pri instalaciji enacit z slabim securitijem je pa naravnost smesno.
Dosti distribucij v linuxu ne kreira avtomasko bliznic na desktop okijih in celo prav je tako. userju se doloci kaj lahko uporablja, ne pa podefaultu vse in svasta.
Kreiranje bljiznic pri instalaciji enacit z slabim securitijem je pa naravnost smesno.
Dosti distribucij v linuxu ne kreira avtomasko bliznic na desktop okijih in celo prav je tako. userju se doloci kaj lahko uporablja, ne pa podefaultu vse in svasta.
Pust' ot pobyedy k pobyedye vyedyot!
fm13 ::
Razlika med "obstaja" in "odlicno deluje" je ogromna. "Add/remove programs" recimo sploh ne deluje (na w2k). Požene se , ko pa klikneš na "Remove" za kaki program pa se ne zgodi nič.
O kakšni razliki govoriš? A si sploh prebral, o čem sem pisal?
O SU, ne o RunAs! SU je utility, ki ga dobiš v ResourceKit-u in ga pozna vsak sistemc. Poglej http://www.tburke.net/info/reskittools/...
Tisto o administraciji v firmi: To sem dal kot primer, da celo poznavalci laufajo kot admini, torej ni čudno, da "normalni" ljudje tudi laufajo kot admini.
Jaz pa sem napisal, da sistemci v taki firmi niso resni, če imajo uporabniki toliko pravic (celo admin!). Administracija v firmi je nekaj drugega kot doma.
Pišeš tudi o nameščanju programov na PC:
Ali pa preprosto vse delaš kot admin in postopek skrajšaš v : setup.exe
OK, če ima firma do ene 5 zaposlenih, drugače pa je tak način nameščanja zguba časa...
O kakšni razliki govoriš? A si sploh prebral, o čem sem pisal?
O SU, ne o RunAs! SU je utility, ki ga dobiš v ResourceKit-u in ga pozna vsak sistemc. Poglej http://www.tburke.net/info/reskittools/...
Tisto o administraciji v firmi: To sem dal kot primer, da celo poznavalci laufajo kot admini, torej ni čudno, da "normalni" ljudje tudi laufajo kot admini.
Jaz pa sem napisal, da sistemci v taki firmi niso resni, če imajo uporabniki toliko pravic (celo admin!). Administracija v firmi je nekaj drugega kot doma.
Pišeš tudi o nameščanju programov na PC:
Ali pa preprosto vse delaš kot admin in postopek skrajšaš v : setup.exe
OK, če ima firma do ene 5 zaposlenih, drugače pa je tak način nameščanja zguba časa...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Virusi tudi za StarOffice in OpenOffice.orgOddelek: Novice / Varnost | 3267 (2792) | BigWhale |
| » | Microsoft mimo hostsOddelek: Novice / Varnost | 4988 (3578) | RejZoR |
| » | LuknjeOddelek: Novice / Varnost | 3186 (2364) | Gandalfar |
| » | Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 6455 (6455) | undefined |
| » | Microsoft naš najljubšiOddelek: Novice / Varnost | 2087 (2087) | Neandertalec |