Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 7 e Vista

iPhone 14: migliora dove serviva. È l'iPhone per tutti? La recensione
iPhone 14: migliora dove serviva. È l'iPhone per tutti? La recensione
iPhone 14 è un iPhone a prima vista poco distinguibile dal suo predecessore iPhone 13. Esteticamente cambia solo nelle colorazioni e mantiene, a differenza del fratello maggiore Pro, il notch. Sempre due i sensori fotografici che però migliorano come migliora anche l’autonomia. Ecco come si comporta questo nuovo iPhone. 
Netgear Orbi: Wi-Fi Mesh per gli ambienti più grandi
Netgear Orbi: Wi-Fi Mesh per gli ambienti più grandi
Abbiamo installato in ufficio una nuova rete Wi-Fi utilizzando il sistema Netgear Orbi di ultima generazione basato su un router e due satelliti. Si tratta di una rete Wi-Fi 6E con prestazioni decisamente valide. Ecco come sono andati i nostri test
Recensione Return to Monkey Island: pronti a tornare negli anni '90?
Recensione Return to Monkey Island: pronti a tornare negli anni '90?
Return to Monkey Island è un titolo significativo da diversi punti di vista. Segna il ritorno di un genere, quello delle avventure punta e clicca, che grande successo riscosse negli anni '90. E celebra il successo di un tipo di comicità, e un modo di raccontare, che dimostra di non essere superato, anche a cavallo di generazioni con gusti e attitudini molto diversi tra di loro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2009, 15:29   #1
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12315
Vista/Win7 - UAC e privilegi limitati: il 92% delle falle critiche reso inoffensivo

Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:36   #2
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Viva viva lo UAC
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:45   #3
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1108
Meglio però configurare lo UAC in modo che chieda la password invece di un banale "Continue - Cancel"..così facendo attira maggiormente l'attenzione e allo stesso tempo rende impossibile a chi non amministra il computer di fare danni seri.
Così come già accade con il Sudo (super user do) in ambiente Linux..per esempio.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:51   #4
Collision
Senior Member
 
L'Avatar di Collision
 
Iscritto dal: Mar 2006
Messaggi: 2558
Quanti siti e blog di "espertoni informatici" che hanno pubblicato le ottimizzazioni di Vista, dovrebbero aprire invece un blog di giardinaggio...
Collision è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:27   #5
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12315
In parte concordo con XSIM, alla MS dovrebbero fare una schermata che spiega perché UAC è indispensabile e poi dare la possibilità alla gente di configurarlo subito dopo l'installazione, possibilmente rendendolo difficile da disattivare (quantomeno in prima battuta).

Cmq vale la pena ricordare che UAC interviene su richiesta per elevare i privilegi, e si poggia sulla gestione già esistente da Windows NT degli account.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:54   #6
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
dovrebbero fare una schermata che spiega perché UAC è indispensabile
gli utonti non la leggeranno comunque.
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:01   #7
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1108
Quindi, paradossalmente, gli utonti certificati farebbero bene ad usare Linux (diciamo Ubuntu, così..per dirne una) invece del Windows per il semplice motivo che su tale sistema operativo virus & company sono così pochi che rischierebbero quasi nulla.
Tuttavia..se ci si sposta in massa su Linux allora questo verrà preso di mira dagli sviluppatori "malevoli"..e quindi Windows sarà meno bersagliato e quindi più sicuro.
Alla fine il sistema operativo più sicuro è quello meno bersagliato..questo aldilà delle proprie intrinseche qualità architetturali in ambiente di sicurezza informatica (che comunque gli "utonti" mettono in ogni caso in seria crisi). ^_^
La sfida certamente più grande è quella di impedire "all'utonto" di fare danni senza che questo cambi sistema operativo perchè si è rotto le pelotas di troppa invasività (insomma..una richiesta eccessiva del proprio cervello single neuron).
La verità è che se gli utonti (notare che ormai lo scrivo senza virgolette) vogliono essere DAVVERO sicuri o si aggiornano..o è meglio se mettono i dindi sotto il materasso e staccano il PC dalla rete.

Ultima modifica di xsim : 11-02-2009 alle 17:17.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:41   #8
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12315
Quote:
Originariamente inviato da rutton Guarda i messaggi
gli utonti non la leggeranno comunque.
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 18:28   #9
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1108
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
E così tornano all'XP e sputano (a torto) anche sul Windows 7, 8 e 9.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 20:51   #10
G1971B
Senior Member
 
Iscritto dal: Oct 2007
Messaggi: 1370
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
Ma LOL!!!!
G1971B è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 21:16   #11
ezio
Senior Member
 
L'Avatar di ezio
 
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26470
Aspettavo l'arrivo di un sistema di privilegi automatico e immediato, già attivo e integrato nel sistema operativo. Come ho scritto in un altro thread, l'UAC è secondo me migliorabile ma la sua utilità mi sembra evidente.

Appunto: miraccomando ragazzi, niente flame windows/linux, battute spinte e via discorrendo. Grazie in anticipo a tutti
ezio è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 23:59   #12
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 16:59   #13
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12315
Quote:
Originariamente inviato da Nosf3r Guarda i messaggi
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:30   #14
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15473
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
Grande articolo! Finalmente la prova provata...
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:41   #15
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15473
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
XXX sex for free activating UAC!
Vedi come lo attivano...!

Io continuo a sostenere la tesi della video-guida che spieghi l'UAC durante l'installazione (=mentre intanto procede in background dato che ci mette almeno mezz'ora) di Seven. Sarebbe ben più utile della auto-pubblicità "Con Windows la produttività migliora..." etc. etc.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:44   #16
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15473
Per attivare in più anche la richiesta password con UAC la chiave da modificare è:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0x2

(2= il tipico requester Continua, Annulla (default); 1= chiedi in più login/pass)
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 21:28   #17
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
Se il sistema definitivo è come la beta bè si diffonderà velocemente
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router

Ultima modifica di Nosf3r : 13-02-2009 alle 09:16.
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:06   #18
PeK
Senior Member
 
L'Avatar di PeK
 
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10749
si diffonderà, ma con uac disattivato
__________________
Millennium hand and shrimp, bugrit!
PeK è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:56   #19
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12315
Quote:
Originariamente inviato da PeK Guarda i messaggi
si diffonderà, ma con uac disattivato
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 18:52   #20
Ghost Of Christmas Past
Bannato
 
Iscritto dal: Sep 2008
Messaggi: 220
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
Correggerà gli exploit attualmente usciti allo scoperto, ma il concetto di fondo, ovvero che un root che interviene solo su programmi esterni, oltre che essere didatticamente errato per l'utente, continua ad esporre il sistema ad exploit simili, in cui script e altre applicazioni malware simulano l'azione utente.
Ghost Of Christmas Past è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


iPhone 14: migliora dove serviva. È l'iPhone per tutti? La recensione iPhone 14: migliora dove serviva. È l'iPh...
Netgear Orbi: Wi-Fi Mesh per gli ambienti più grandi Netgear Orbi: Wi-Fi Mesh per gli ambienti pi&ugr...
Recensione Return to Monkey Island: pronti a tornare negli anni '90? Recensione Return to Monkey Island: pronti a tor...
Intel Core di 13a generazione Raptor Lake: le novità delle CPU che sfidano i Ryzen 7000 Intel Core di 13a generazione Raptor Lake: le no...
Ryzen 9 7950X e Ryzen 7 7700X alla prova: con Zen 4 AMD abbraccia DDR5 e PCI Express 5.0 Ryzen 9 7950X e Ryzen 7 7700X alla prova: con Ze...
Smartphone Samsung e batterie che si gon...
La nuova legge sul clima della UE nascon...
iPhone 14 Pro Max: prezzo alle stelle, v...
Amazon, ecco i nuovi TV QLED e Fire TV C...
Motherboard ASRock per Ryzen 7000: i pri...
NASA Ingenuity completa il 33° volo ...
Amazfit GTR 4 e GTS 4 arrivano in Italia...
Amazfit GTS 4 Mini: piccolo, leggero ma ...
Artemis I: la missione di NASA SLS &egra...
Windows 11 2022, nuovi problemi con la s...
Sky rinnova: F1 in esclusiva fino al 202...
USB, addio alle complicazioni inutili: e...
Sackboy: A Big Adventure, titolo di lanc...
Google Stadia: giocatori 'più int...
Tesla Bot, dalla promessa alla realt&agr...
VirtualBox
Dropbox
Iperius Remote
Mozilla Thunderbird 102
Chromium
SmartFTP
Google Chrome Portable
Prime95
Firefox Portable
GeForce Experience
Google Chrome 106
BurnAware Premium
BurnAware Free
Driver NVIDIA GeForce 517.48 WHQL
Driver Booster
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:06.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www3v