Sicurezza informatica How to Surf More Securely

[Goofy]

in ogni caso non ho capito dove hai letto a parte le tue farneticanti affermazioni personali che la maggioranza delle aziende italiane usa l'account limitato

hai fatto propria questa presunta verità senza uno straccio di statistica o sito che ne parli

non è che se io inizio a dire o a gridare che l'asino vola ...l'asino vola per davvero

p.s.
Microsoft, ripeto, è parecchio dubbiosa su tale cosa

e l'uso del solo account limitato (senza dare assolutamente la possibilità di passare all'account amministratore) è consigliabile solo nei contesti informatici STATICI
dove non si deve installare niente altro rispetto a quello che c'è sul pc

un ambiente da super-niubbi
è in questo contesto che tu lavori?

la presenza invece di 2 account sul pc: uno amministratore e l'altro non amministratore non risolverebbe assolutamente il problema in quanto l'utente alle prime difficoltà (issue le chiama Microsoft nel suo articolo) passerebbe all'account amministratore e userebbe sempre e solo quello

 

[Matapan1969]

in ogni caso non ho capito dove hai letto a parte le tue farneticanti affermazioni personali che la maggioranza delle aziende italiane usa l'account limitato

hai fatto propria questa presunta verità senza uno straccio di statistica o sito che ne parli

non è che se io inizio a dire o a gridare che l'asino vola ...l'asino vola per davvero

p.s.
Microsoft, ripeto, è parecchio dubbiosa su tale cosa

e l'uso del solo account limitato (senza dare assolutamente la possibilità di passare all'account amministratore) è consigliabile solo nei contesti informatici STATICI
dove non si deve installare niente altro rispetto a quello che c'è sul pc

un ambiente da super-niubbi
è in questo contesto che tu lavori?

la presenza invece di 2 account sul pc: uno amministratore e l'altro non amministratore non risolverebbe assolutamente il problema in quanto l'utente alle prime difficoltà (issue le chiama Microsoft nel suo articolo) passerebbe all'account amministratore e userebbe sempre e solo quello

non conosco le statistiche ma parlo per esperienza personale, avendo cambiato 3 (molto grandi) aziende di cui una all'estero

la regola è dare l'account limitati con SW statici e predefiniti per evitare che centinaia o migliaia di utenti si mettano a installare cose strane o a modificare il sistema operativo

solo pochi "eletti" che per motivi professionali o altro hanno bisogno di un account administrator lo possono ottenere previa autorizzazione, in ogni caso si tratta di una eccezione

se servono SW specifici, tipo Autocad o Adobe Professional si fa richiesta all'help desk che provvede all'installazione

gli aggiornamenti del SO e dei SW avvengono da remoto in automatico, anche se la frequenza lascia un pò a desiderare

 

[seidifiori]

scusate se interrompo

vorrei chiedere a Fiber: diamo per scontato che l'uso dell'account limitato è
efficace e facile da usare, i sistemi consigliati da Goofy sono altrettanto efficaci?
Se così fosse sarebbe l'utente a scegliere quello che vuol fare.
grazie

 

[Goofy]

la regola è dare l'account limitati con SW statici e predefiniti per evitare che centinaia o migliaia di utenti si mettano a installare cose strane o a modificare il sistema operativo

solo pochi "eletti" che per motivi professionali o altro hanno bisogno di un account administrator lo possono ottenere previa autorizzazione, in ogni caso si tratta di una eccezione

è quello che ho detto pure io

si deve dare solo l'account limitato in un contesto in cui l'utente non ha la necessità di installare altro sw

se invece la realtà lavorativa è dinamica per cui c'è la necessità abbastanza spesso di modificare configurazioni o installare altro sw non ha senso dare solo l'account limitato; si creerebbero file interminabili alle porte degli administrator per poter installare qualcosa con gravi ritardi aziendali

altra cosa insensata (IMHO) è dare la doppia utenza (amministrativa e non amministrativa) al niubbo
è normale che il niubbo dopo un quarto d'ora di uso di utenza non amministrativa alla prima difficoltà passerebbe all'utenza amministrativa senza passare + indietro

p.s.
non per auto-glorificarmi ma la mia esperienza è quella di una multinazionale dell'IT
(è la prima volta che riporto le mie esperienze lavorative non lo farò +)

 

[Goofy]

scusate se interrompo

vorrei chiedere a Fiber: diamo per scontato che l'uso dell'account limitato è
efficace e facile da usare, i sistemi consigliati da Goofy sono altrettanto efficaci?
Se così fosse sarebbe l'utente a scegliere quello che vuol fare.
grazie

come fai a domandare a lui se sandboxie è altrettanto efficace dell'utente limitato

non ha mai usato sandboxie....ha addirittura affermato che è molto complicato installarlo e configurarlo quando ormai decine di utenti la stanno usando

ricordate che sandboxie è consigliatissima da migliaia di siti internazionali che trattano in maniera professionale di sicurezza (a partire da wildsecurity)
non è goofy che lo consiglia ma siti molto attendibili


p.s.
in ogni caso la tua deduzione è logica

è l'utente che decide e le sue decisioni sono sacrosante
ed io le rispetto

 

[Matapan1969]

è quello che ho detto pure io

si deve dare solo l'account limitato in un contesto in cui l'utente non ha la necessità di installare altro sw

se invece la realtà lavorativa è dinamica per cui c'è la necessità abbastanza spesso di modificare configurazioni o installare altro sw non ha senso dare solo l'account limitato; si creerebbero file interminabili alle porte degli administrator per poter installare qualcosa con gravi ritardi aziendali

altra cosa insensata (IMHO) è dare la doppia utenza (amministrativa e non amministrativa) al niubbo
è normale che il niubbo dopo un quarto d'ora di uso di utenza non amministrativa alla prima difficoltà passerebbe all'utenza amministrativa senza passare + indietro

sono d'accordo

aggiungerei che le tre soluzioni fino ad ora descritte (account limitato, sandboxie con privilegi ridotti e dropmyrights) sono tutte efficaci relativamente all'ambiente in cui sono implementate

in ambiente aziendale multiutente con SW predefiniti gestito da IT professionals (che credo sia la maggioranza delle grandi aziende) senza dubbio opterei per l'account limitato come suggerito da Fiber

in ambiente monoutente o aziendale multiutente con buone conoscenze IT (incluso l'uso del cervello e non solo la conoscenza del SW) sceglierei Sandboxie con privilegi ridotti (ovvero account limitato relativo al browser e a tutte le applicazioni da esso lanciate tipo PDF readers etc) come da te suggerito
dropmyrights è efficace ma Sandboxie (che contiene dropmyrights come opzione) è più completo

in ambiente domestico con conoscenze diversificate (dai bambini pasticcioni ai mediamente-esperti fino ai semi guru informatici) il discorso è un pò più complesso ed esistono diverse opzioni
ho provato un pò di tutto e attualmente sono configurato con Returnil 2008 sempre attivo affiancato a Panda Cloud Antivirus su win XP SP3 in modo che i bimbi possano giocarci senza fare danni
in dual boot uso Ubuntu 9.10 in cui, tra l'altro, ho un XP virtualizzato che uso per provare SW etc.

 

[Matapan1969]

come fai a domandare a lui se sandboxie è altrettanto efficace dell'utente limitato

non ha mai usato sandboxie....ha addirittura affermato che è molto complicato installarlo e configurarlo quando ormai decine di utenti la stanno usando

ricordate che sandboxie è consigliatissima da migliaia di siti internazionali che trattano in maniera professionale di sicurezza (a partire da wildsecurity)
non è goofy che lo consiglia ma siti molto attendibili


p.s.
in ogni caso la tua deduzione è logica

è l'utente che decide e le sue decisioni sono sacrosante
ed io le rispetto

apro una piccola parentesi con un test casalingo (che vale quel che vale) da me fatto

ho lanciato il Comodo Leak Test (test per Firewall-HIPS) nel mio sistema allora configurato con Avira Free + Firewall XP + WinPatrol: 40/340

lanciando invece lo stesso test in modalità sandboxata con privilegi ridotti ho ottenuto 200/340

rifacendo il test con la medima configurazione e non sandboxato ma cambiando da amministratore ad account limitato: 240/340

(Comodo e Online Armor ottengono 340/340 e 330/340 rispettivamente, mentre PCtools intorno ai 200/340, non mi ricordo esattamente)

questo significa che l'account limitato e/o sandboxie sono ottimi strumenti per navigare in tutta sicurezza senza i problemi legati ai pop up o al consumo di risorse che generalmente accompagnano i migliori firewall-HIPS in circolazione

 

[Fiber]

scusate se interrompo

vorrei chiedere a Fiber: diamo per scontato che l'uso dell'account limitato è
efficace e facile da usare, i sistemi consigliati da Goofy sono altrettanto efficaci?
Se così fosse sarebbe l'utente a scegliere quello che vuol fare.
grazie

esatto

ma a sentire i finti Guru sembra che l'account Limitato non serva a niente o nn esiste ..solo perche' non sanno usarlo ... esiste solo la sandboxe

Ad account Limitato puoi passarci in 5 secondi da Start >Disconnetti >Cambio Utente per tua maggior sicurezza nella navigazione web ovvero anche se navighi il web con software non aggiornati e con vulnerabilita' aperte e nn succede nulla al computer .....quando ad es hai finito di navigare il web puoi ripassare ad account Administrator in 5 secondi con l'operazione inversa e cmqe tutti i programmi da account Limitato funzionano...quelli che dassero per rcaso dei problemi ad eseguirsi (pochissimi) basta lanciarli con tasto Dx del mouse sul collegamento e fare: Esegui Come:selezionare da menu' a tendina account Admin ed inserire la password

ciao

 

[Goofy]

sono d'accordo

aggiungerei che le tre soluzioni fino ad ora descritte (account limitato, sandboxie con privilegi ridotti e dropmyrights) sono tutte efficaci relativamente all'ambiente in cui sono implementate

in ambiente aziendale multiutente con SW predefiniti gestito da IT professionals (che credo sia la maggioranza delle grandi aziende) senza dubbio opterei per l'account limitato come suggerito da Fiber

in ambiente monoutente o aziendale multiutente con buone conoscenze IT (incluso l'uso del cervello e non solo la conoscenza del SW) sceglierei Sandboxie con privilegi ridotti (ovvero account limitato relativo al browser e a tutte le applicazioni da esso lanciate tipo PDF readers etc) come da te suggerito
dropmyrights è efficace ma Sandboxie (che contiene dropmyrights come opzione) è più completo

in ambiente domestico con conoscenze diversificate (dai bambini pasticcioni ai mediamente-esperti fino ai semi guru informatici) il discorso è un pò più complesso ed esistono diverse opzioni
ho provato un pò di tutto e attualmente sono configurato con Returnil 2008 sempre attivo affiancato a Panda Cloud Antivirus su win XP SP3 in modo che i bimbi possano giocarci senza fare danni
in dual boot uso Ubuntu 9.04 in cui, tra l'altro, ho un XP virtualizzato che uso per provare SW etc.

non puoi che trovarmi d'accordo

 

[Goofy]

ma a sentire i finti Guru sembra che l'account Limitato non serva a niente o nn esiste ..solo perche' nn sanno usarlo ... esiste solo la sandboxe

attenzione alle parole...

quà di finto guru c'è ne uno solo che non riesce a rispondere ancora (dopo circa 1 mese) alla domanda topica come si toglie una patch in un s.o. in bsod


ho detto sempre agli utenti di io ...
provate sandboxie e provate l'account limitato e diteci come vi trovate

mai imposto niente a nessuno

sembra invece che sei tu che non accetti che qualcuno preferisca sandboxie