Gå til innhold

TEST: - Alvorlig sårbarhet i Vista

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
ATWindsor

ATWindsor

Skrevet
Skrevet
Personlig har jeg slått av hele UAC og stoler på det som sitter mellom øra ;)

7962866[/snapback]

Dagens oxymoron

7968649[/snapback]

 

Egentlig ikke, nå sier jeg ikke dette er for alle, men i XP var det jo ikke UAC, om man er forsiktig så klarer man fint å slippe unna uhumskheter selv om man ikke har på UAC. (med forbehold om fremtidige endringer i sikkerhetsfeil o.l).

 

AtW

Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet (endret)
Personlig har jeg slått av hele UAC og stoler på det som sitter mellom øra ;)

7962866[/snapback]

Dagens oxymoron

7968649[/snapback]

 

Egentlig ikke, nå sier jeg ikke dette er for alle, men i XP var det jo ikke UAC, om man er forsiktig så klarer man fint å slippe unna uhumskheter selv om man ikke har på UAC. (med forbehold om fremtidige endringer i sikkerhetsfeil o.l).

 

AtW

7968680[/snapback]

En IT ekspert med noe mellom øra vil finne en god måte å leve med UAC og ikke slå den av, så jo dette er absolutt en selvmotsigelse, men du har rett i at det ikke er dagens, for den ble jo skrevet i går. For eksempel vil en ellers korrekt designet applikasjon med trojan ferdig instalert fra leverandøren (ja det har skjedd flere ganger) bli stoppet av UAC i kombinasjon med en bruker med noe mellom øra, men ikke av bare en av de to alene. Likens om du kommer til å skrive gookle.com (regner med siden er tatt ned nå , men i følge MS var det en gang slik at du fikk 47 eller 19 trojaner på maskina de om du surfa med XP+admin. og hhv. IE eller firefox) i stenden for google.com, noe selv den glupeste kan finne på å gjøre så slipper du en rekke kjedelige opplevelser om du ikke kjører som admin. Å surfe på nettet som admin betyr at du stoler på at de som drifter nettstedene du surfer på har mer peiling på sikkerhet enn deg selv og at de aldri blir hacket. Det er i allefall ikke et tegn på å ha så alt for mye mellom øra, virkeligheten tatt i betraktning:Mange nettsider er sårbare

 

I rest my case

Endret av Anders Jensen
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Personlig har jeg slått av hele UAC og stoler på det som sitter mellom øra ;)

7962866[/snapback]

Dagens oxymoron

7968649[/snapback]

 

Egentlig ikke, nå sier jeg ikke dette er for alle, men i XP var det jo ikke UAC, om man er forsiktig så klarer man fint å slippe unna uhumskheter selv om man ikke har på UAC. (med forbehold om fremtidige endringer i sikkerhetsfeil o.l).

 

AtW

7968680[/snapback]

En IT ekspert med noe mellom øra vil finne en god måte å leve med UAC og ikke slå den av, så jo dette er absolutt en selvmotsigelse, men du har rett i at det ikke er dagens, for den ble jo skrevet i går. For eksempel vil en ellers korrekt designet applikasjon med trojan ferdig instalert fra leverandøren (ja det har skjedd flere ganger) bli stoppet av UAC i kombinasjon med en bruker med noe mellom øra, men ikke av bare en av de to alene. Likens om du kommer til å skrive gookle.com (regner med siden er tatt ned nå , men i følge MS var det en gang slik at du fikk 47 eller 19 trojaner på maskina de om du surfa med XP+admin. og hhv. IE eller firefox) i stenden for google.com, noe selv den glupeste kan finne på å gjøre så slipper du en rekke kjedelige opplevelser om du ikke kjører som admin. Å surfe på nettet som admin betyr at du stoler på at de som drifter nettstedene du surfer på har mer peiling på sikkerhet enn deg selv og at de aldri blir hacket. Det er i allefall ikke et tegn på å ha så alt for mye mellom øra, virkeligheten tatt i betraktning:Mange nettsider er sårbare

 

I rest my case

7968785[/snapback]

 

Hvorfor vil en applikasjon med en trojan innebygd bli stoppet av UAC? Enn så lenge applikasjonen krever admin-tilgang, så ser jeg ikke helt hvordan UAC skal stoppe det.

 

Å bli smittet av nettsider er noe man fint kan unngå uten både UAC og å stole på de som drifter nettstedene.

 

AtW

Lenke til kommentar
T2

T2

Skrevet
Skrevet
Hvorfor vil en applikasjon med en trojan innebygd bli stoppet av UAC? Enn så lenge applikasjonen krever admin-tilgang, så ser jeg ikke helt hvordan UAC skal stoppe det.

 

Å bli smittet av nettsider er noe man fint kan unngå uten både UAC og å stole på de som drifter nettstedene.

 

AtW

7969869[/snapback]

 

Fordelen med UAC er at du blir varslet dersom kode du kjører krever admin rettigheter. Dersom UAC dukker opp når du kjører surprise.exe, så vet du sannsynligvis at det er noe muffens. Hovedproblemet pr. idag er at det er for mye programvare som krever dette, slik at UAC kommer opp litt for ofte og da trykker en gjerne OK av gammel vane.

 

En trojaner trenger ikke nødvendigvis admin rettigheter og det trengs andre måte å beskytte seg mot slikt. Den viktigste beskyttelsen er å tenke som om et par ganger før en kjører fremmed kode.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Hvorfor vil en applikasjon med en trojan innebygd bli stoppet av UAC? Enn så lenge applikasjonen krever admin-tilgang, så ser jeg ikke helt hvordan UAC skal stoppe det.

 

Å bli smittet av nettsider er noe man fint kan unngå uten både UAC og å stole på de som drifter nettstedene.

 

AtW

7969869[/snapback]

 

Fordelen med UAC er at du blir varslet dersom kode du kjører krever admin rettigheter. Dersom UAC dukker opp når du kjører surprise.exe, så vet du sannsynligvis at det er noe muffens. Hovedproblemet pr. idag er at det er for mye programvare som krever dette, slik at UAC kommer opp litt for ofte og da trykker en gjerne OK av gammel vane.

 

En trojaner trenger ikke nødvendigvis admin rettigheter og det trengs andre måte å beskytte seg mot slikt. Den viktigste beskyttelsen er å tenke som om et par ganger før en kjører fremmed kode.

7970345[/snapback]

 

Ja, akkurat, dermed er du like kjørt om det er et tilsynelatende profesjonelt program som har en trojan, UAC eller ikke. Å eksevere enhver kode i hytt og pine er jo ikek lurt, UAC eller ikke.

 

AtW

Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet

Bunnlinja uansett hvordan du vrir og vender på det og uansett hvilket OS du bruker og uansett hvor mye IT ekspert eller ikke du måtte være så er det tryggere å kjøre med vanlige brukerrettigheter enn å kjøre med admin rettigheter. Andre OS enn windows har praktisert dette lenge og nå som MS endelig kommer etter så mener altså mange at det er feil! Ikke overraskende egentlig all den tid hovedproblemet med sikkerheten i windows ligger mellom øra på de som bruker det.

 

Sier ikke at UAC løser alt for det finnes ikke noe system som er sikrere enn brukeren uansett, men å slå det av har parallellitet til å ikke bruke sikkerhetsbelte fordi jeg er så god en sjåfør... hva med han tullingen i motgående da?

Lenke til kommentar
T2

T2

Skrevet
Skrevet
Ja, akkurat, dermed er du like kjørt om det er et tilsynelatende profesjonelt program som har en trojan, UAC eller ikke. Å eksevere enhver kode i hytt og pine er jo ikek lurt, UAC eller ikke.

 

AtW

7970375[/snapback]

 

En trojaner sjult i koden som ikke krever admin rettigheter er nesten umulig å oppdage. En trenger i de fleste tilfeller å sjekke nettverkstrafikken fra programmet eller slå på logging av alle typer aksess av objekter for å se om det foregår noe uregelmessigheter.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Bunnlinja uansett hvordan du vrir og vender på det og uansett hvilket OS du bruker og uansett hvor mye IT ekspert eller ikke du måtte være så er det tryggere å kjøre med vanlige brukerrettigheter enn å kjøre med admin rettigheter. Andre OS enn windows har praktisert dette lenge og nå som MS endelig kommer etter så mener altså mange at det er feil! Ikke overraskende egentlig all den tid hovedproblemet med sikkerheten i windows ligger mellom øra på de som bruker det.

 

Sier ikke at UAC løser alt for det finnes ikke noe system som er sikrere enn brukeren uansett, men å slå det av har parallellitet til å ikke bruke sikkerhetsbelte fordi jeg er så god en sjåfør... hva med han tullingen i motgående da?

7971357[/snapback]

 

Det er greit nok at tryggere å kjøre som vanlig bruker, men det er ikke sånn at man må stole på flaks for å kjøre som admin heller, det var fult mulig å kjøre XP i årevis uten å kompromitere maskina, til tross for at man kjørte som admin.

 

AtW

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Det er greit nok at tryggere å kjøre som vanlig bruker, men det er ikke sånn at man må stole på flaks for å kjøre som admin heller, det var fult mulig å kjøre XP i årevis uten å kompromitere maskina, til tross for at man kjørte som admin.

Spørs jo om man sitter og spiller Minesweeper hele dagen, eller surfer på pornosider. Et problem er man ikke nødvendigvis trenger å laste ned malware eksplisitt i form av .exe filer for å bli kompromittert. En rekke feil har dukket opp i f.eks. Flash, men også mer uskyldige ting som JPEG-filer, hvor biblioteket som dekoder disse har hatt en buffer overflow-feil. Dermed kan man, om man har skikkelig uflaks, blir EID på grunn av et bilde på en nettside.

Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet (endret)

Finnes helt klart masse av trusler som ikke krever at en gjør noe som regnes for usikkert av den gjengse mann. F.eks hvor sikkert er det å surfe på vg.no? Kan du vite at det ikke ble gjort et angrep mot siden for 10 minuter siden som laster inn et utall kjipe programmer med dine admin brukerrettigheter? Eller kanske noen har spoofa en DNS? Hjelper lite å være forsiktig da... kan jo trekke ut kabelen og ta på hjelm seff :p

Endret av Anders Jensen
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Finnes helt klart masse av trusler som ikke krever at en gjør noe som regnes for usikkert av den gjengse mann. F.eks hvor sikkert er det å surfe på vg.no? Kan du vite at det ikke ble gjort et angrep mot siden for 10 minuter siden som  laster inn et utall kjipe programmer med dine admin brukerrettigheter? Eller kanske noen har spoofa en DNS? Hjelper lite å være forsiktig da... kan jo trekke ut kabelen og ta på hjelm seff :p

7973700[/snapback]

 

Det fordrer jo at du bruker en browser som som lar nettsider eksevere programmer at will, og passer man litt på er dette svært usannsynlig, det er veldig mange som har kjørt XP som admin i årevis uten problemer. Men har du ting som vilkårlig ekseverer kode på maskina de uten at du vil det, så sliter du UAC eller ikke.

 

At den gjengse mann sikkert har godt av UAC er greit nok, den gjengse mann har godt av AV også, men er man litt forsiktig, så trenger man det ikke. Disse tiltakene koster tid, så om den faktiske nytten er minimal/ikke-eksisterende, så skjønner jeg godt at folk ikek har det på.

 

AtW

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...