PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Navigare con account Amministratore? No, grazie!





Chewbacca
Senior Senior
Chewbacca
Senior Senior
Chewbacca
Senior
Senior

Avatar


Iscritto dal : 25/Febbraio/2005
Da: Italy
Status: Offline
Posts: 692
Riporta il testo di: Chewbacca Rispondibullet Topic: Post n° 84.512 - Postato: 01/Novembre/2008 alle 20:29


Ciao utenti del forum,

volevo porre l'attenzione su un argomento riguardante la sicurezza che secondo me è molto importante.

Come sappiamo un malware è un software creato per eseguire operazioni non autorizzate, con privilegi amministrativi.
Esso può quindi:

- installare ActiveX e shell add-ins (spywares)
- installare o eseguire servizi di sistema
- installare rootkits e keyloggers
- installare trojan horses
- accedere ad informazioni di accounts
- disabilitare anti-virus e firewall

La maggior parte degli attacchi proviene da remoto e sfrutta attacchi di tipo system access.
Quindi avere privilegi amministrativi di accesso al file system significa, per un utente malintenzionato, avere il controllo completo della macchina infetta.

E' bene non utilizzare il computer con accounts che abbiano privilegi amministrativi. Questo è un metodo utilizzato da sempre sui sistemi Unix-like, non su sistemi Windows.

Tipologia di utenti in windows XP
In ogni computer sarà presente un database, il SAM (Security Accounts Manager ), contenete le informazioni degli utenti e gruppi locali.

In windows Xp sono presenti i seguenti tipi di utenti:

Administrator
Ha il completo accesso al computer locale.

Power User
Ha il permesso di effettuare molti dei task amministrativi, quali gestire le condivisioni di directory, installare stampanti locali, modificare l'ora di sistema e accedere al file system nelle directory di sistema di Windows.

User
Ha privilegi minimi, non gli è permesso di scrivere nelle directory di sistema e di fare cambiamenti sostanziali al sistema operativo. Non gli è permesso installare software, ma può utilizzare i software installati da un membro administrator. Può controllare lo stato dei servizi di windows e le regole del firewall, ma non può effettuare modifiche. Può effettuare modifiche al registro, nella sezione HKEY_CURRENT_USER, mentre può solamente leggere nella sezione HKEY_LOCAL_MACHINE.

Guests
Ha ancora meno privilegi dell'utente user. Ha password blanc e, se non disattivato, è utilizzato per utenti che accedono solamente per eseguire task basilari, come leggere la posta.





Modificato da Chewbacca - 01/Novembre/2008 alle 21:07





Chewbacca
Senior Senior
Chewbacca
Senior Senior
Chewbacca
Senior
Senior

Avatar


Iscritto dal : 25/Febbraio/2005
Da: Italy
Status: Offline
Posts: 692
Riporta il testo di: Chewbacca Rispondibullet Topic: Post n° 84.519 - Postato: 01/Novembre/2008 alle 21:20


Io, ad esempio, utilizzo il mio account con privilegi Power Users.

Ecco cosa fare per trasformare il proprio account con privilegi di amministratore in Power Users:

1) Innanzi tutto creare un account amministratore (serve per fare tutto)
2) cambiare il proprio account:
    start > esegui > digitare LUSRMGR.MSC
3) doppio clic sull'utente da modificare > membro di > aggiungi
    scrivere nella finestra Power Users
4) clic su controlla nomi, quindi confermare
5) eliminare dal proprio account modificato gli altri gruppi (Administrator, Users).

A questo punto l'utente sarà Power Users.

Anche con il proprio account Power Users, è possibile essere temporaneamente Administrator in questo modo:

Un Power User può anche eseguire un programma come Amministratore semplicemente facendo clic destro su un programma o su un collegamento, scegliere Esegui come e scegliere l'account amministratore precedentemente creato (ricordatevi di assegnare una password all'account amministratore).

Provateci... in nome di una maggiore sicurezza. Wink



Modificato da Chewbacca - 01/Novembre/2008 alle 21:21





ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 84.561 - Postato: 03/Novembre/2008 alle 08:46


Fantastica guida....lo faccio subito...





RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 84.569 - Postato: 03/Novembre/2008 alle 11:08


Potremo farne una guida....anzi sarebbe dovuta passare dalla stanza per gli articoli suggeriti....
 
Te la senti di ampliarla un po'? magari anche con qualche screenshot ?



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Chewbacca
Senior Senior
Chewbacca
Senior Senior
Chewbacca
Senior
Senior

Avatar


Iscritto dal : 25/Febbraio/2005
Da: Italy
Status: Offline
Posts: 692
Riporta il testo di: Chewbacca Rispondibullet Topic: Post n° 84.610 - Postato: 04/Novembre/2008 alle 21:51


Non appena avrò tempo la amplierò.





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 84.614 - Postato: 04/Novembre/2008 alle 23:41


Postato originariamente da Chewbacca

...Come sappiamo un malware è un software creato per eseguire operazioni non autorizzate, con privilegi amministrativi...

Un'ottima guida... in quanto si riescono a limitare i danni... ed in alcuni
casi... addirittura a evitarli... Thumbs%20Up



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Chewbacca
Senior Senior
Chewbacca
Senior Senior
Chewbacca
Senior
Senior

Avatar


Iscritto dal : 25/Febbraio/2005
Da: Italy
Status: Offline
Posts: 692
Riporta il testo di: Chewbacca Rispondibullet Topic: Post n° 84.844 - Postato: 13/Novembre/2008 alle 20:25


Ultimi sviluppi sul mio studio personale su come navigare in maggiore sicurezza con Windows Xp

Virus e malware utilizzano dei canali preferenziali per entrare nel nostro sistema e annidarsi nella cartella C:\WINDOWS\system32 e sono principalmente:

1) il browser
2) il client-email

Se si è amministratori di sistema è possibile declassarsi a Utente limitato anche utilizzando un programmino:  DropMyRights.
In questo modo non si consentirà l'accesso alle cartelle di sistema.


DropMyRights è un'applicazione che consente di ridurre i diritti amministrativi per applicazioni specifiche.

installarlo facendogli puntare alla cartella C:\WINDOWS

Siccome navigo con Firefox ho creato un file .BAT col notepad che fa lanciare Firefox usando DropMyRights; ovviamente con lo stesso sistema si può lanciare anche il client e-mail (Outlook, Thunderbird ecc) o qualsiasi programma che si voglia usare senza diritti amministrativi.

%windir%\DropMyRights.exe "c:\programmi\mozilla firefox\firefox.exe" n

P.S. Alla fine della stringa c'è una lettera (la n)

n = utente normale
c = paranoid mode
u = super paranoid mode

tenerci la n.

Questo file .BAT è bene metterlo in una cartella in Documenti, creaci un collegamento e mettierlo sul desktop. Si può cambiare l'icona e metterci quella di Firefox facendo clic destro > proprietà > collegamento > cambia icona e cliccare su quella di Firefox.

C'è un plugin di Firefox che si chiama IsAdmin che ti fa comparire un'icona in basso a Firefox che ti dice se navighi come amministratore o meno.

N.B. Se si utilizza Internet Explorer c'è il plugin PrivBar
Inutile ribadire che è meglio utilizzare Firefox in quanto molto più sicuro di IE7 poichè è indipendente dal sistema operativo. (Aggiornatevi almeno a IE7 e togliete di mezzo IE6!).

Fatemi sapere se avete dubbi o perplessità. Mi rendo conto che questo è un argomento spinoso che non potrebbe essere chiaro ad un utente inesperto o alle prime armi, ma credetemi, è di enorme importanza e spesso, parlando di sicurezza, si tende sempre a nominare antivirus, firewall, anti-spyware che sì sono indispensabili, ma lo è ancor di più l'utilizzo di un account limitato o anche l'esecuzione di alcuni programmi a rischio con privilegi amministrativi, come i succitati browser e client e-mail che sono le porte d'entrata del nostro castello: scaviamo un fossato e mettiamo le guardie alle porte!




Modificato da Chewbacca - 13/Novembre/2008 alle 22:35









Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni