Sicurezza maggiore con account limitato?

krisc1 · 08-07-2005, 17:04

Come disse una volta il mio prof. di sicurezza, uno degli errori principale di chi naviga in internet è che accede alla rete in qualità di amministratore del proprio sistema e questo causa una maggiore vulnerabilità poichè un maleintenzionato, una volta entrato nel sistema, può fare ciò che vuole essendo visto dal sistema stesso come un amministratore con tutti i privilegi di scrittura!

Quindi ho pensato che creando un nuovo account (con privilegi limitati) potesse risolvere in parte l'errore che molti fanno (me compreso), ma ecco il dubbio, premesso che uso Windows XP Pro e che accedo a internet con un modem ADSL Ethernet:
Se accedo con l'account limitato ad internet e poi cambio utente (senza disconnettermi dall'account limitato) ed accedo all'account di amministratore, ho notato che se apro una pagina web questa mi viene tranquillamente visualizzata senza effettuare nessuna connessione! Vuol dire che resto "vulnerabile" come prima?

Spero che sia stato chiaro... in pratica voglio accedere a internet e scaricare files con account limitato, e contemporaneamente voglio lavorare con il mio PC (con i privilegi di amministratore) con i miei files e programmi senza accedere a internet e quindi in modo sicuro, ci sto riuscendo o no???

Grazie anticipatamente!

recoil · 08-07-2005, 20:17

se apri le applicazioni a rischio con l'account limitato sei più al sicuro
tutto dipende da che utente lancia l'applicazione incriminata

krisc1 · 08-07-2005, 21:36

??????????????????''''

e che vuol dire? Che c'entra con il mio dubbio????

Cmq grazie!

recoil · 09-07-2005, 09:17

vuol dire che se tu contemporaneamente stai usando due utenti e sei collegato a internet il livello di sicurezza che hai dipende da quale utente si collega a internet con le applicazioni insicure.

se ad esempio icq ha un bug e tu lo stai eseguendo come utente normale il rischio è limitato, se lo stai eseguendo come amministratore rischi di più

krisc1 · 09-07-2005, 10:06

Ora ho capito cosa intendevi... grazie! Il mio dubbio è però un altro! Con un utente (limitato) accedo a internet, con l'altro (administrator) lavoro e non sono assolutamente connesso a internet... sulla carta! Il problema è che anche senza fare nessuna connessione come amministratore, la linea ADSL è attiva, e questo rovina il grado di sicurezza ottenuto usando i 2 account! Purtroppo su internet non si viene attaccati solo se si naviga o si eseguono programmi pericolosi, basta solo essere connessi! Quindi da un lato, con l'account limitato riesco a "bloccare" gli attacchi provenienti dalla navigazione, dall'altro (administrator) resto vulnerabile semplicemente per il fatto di far parte della rete internet!

Penso comunque che il problema sia riconducibile al modem ethernet (e al relativo protocollo PPPoE!), non so cosa provare!

ironia · 09-07-2005, 12:42

Quote:

Originariamente inviato da krisc1

Come disse una volta il mio prof. di sicurezza, uno degli errori principale di chi naviga in internet è che accede alla rete in qualità di amministratore del proprio sistema e questo causa una maggiore vulnerabilità poichè un maleintenzionato, una volta entrato nel sistema, può fare ciò che vuole essendo visto dal sistema stesso come un amministratore con tutti i privilegi di scrittura!

Quindi ho pensato che creando un nuovo account (con privilegi limitati) potesse risolvere in parte l'errore che molti fanno (me compreso), ma ecco il dubbio, premesso che uso Windows XP Pro e che accedo a internet con un modem ADSL Ethernet:
Se accedo con l'account limitato ad internet e poi cambio utente (senza disconnettermi dall'account limitato) ed accedo all'account di amministratore, ho notato che se apro una pagina web questa mi viene tranquillamente visualizzata senza effettuare nessuna connessione! Vuol dire che resto "vulnerabile" come prima?

Spero che sia stato chiaro... in pratica voglio accedere a internet e scaricare files con account limitato, e contemporaneamente voglio lavorare con il mio PC (con i privilegi di amministratore) con i miei files e programmi senza accedere a internet e quindi in modo sicuro, ci sto riuscendo o no???

Grazie anticipatamente!

s eusi un modem adsl ehtrnet è quelloc he fa l aconnessione e che la tiene in piedi, se ne frega del tuo utente

ciaoo

08-07-2005, 17:04	#1
krisc1 Senior Member Iscritto dal: Sep 2002 Città: Ragusa Messaggi: 619	Sicurezza maggiore con account limitato? Come disse una volta il mio prof. di sicurezza, uno degli errori principale di chi naviga in internet è che accede alla rete in qualità di amministratore del proprio sistema e questo causa una maggiore vulnerabilità poichè un maleintenzionato, una volta entrato nel sistema, può fare ciò che vuole essendo visto dal sistema stesso come un amministratore con tutti i privilegi di scrittura! Quindi ho pensato che creando un nuovo account (con privilegi limitati) potesse risolvere in parte l'errore che molti fanno (me compreso), ma ecco il dubbio, premesso che uso Windows XP Pro e che accedo a internet con un modem ADSL Ethernet: Se accedo con l'account limitato ad internet e poi cambio utente (senza disconnettermi dall'account limitato) ed accedo all'account di amministratore, ho notato che se apro una pagina web questa mi viene tranquillamente visualizzata senza effettuare nessuna connessione! Vuol dire che resto "vulnerabile" come prima? Spero che sia stato chiaro... in pratica voglio accedere a internet e scaricare files con account limitato, e contemporaneamente voglio lavorare con il mio PC (con i privilegi di amministratore) con i miei files e programmi senza accedere a internet e quindi in modo sicuro, ci sto riuscendo o no??? Grazie anticipatamente! __________________ HP ZD8080EA - P4 550 HT 3,4GHz (Bus:800 MHz) - DDR2: 2x512 (400Mhz) - BrightView Widescreen 17" - ATI X600 (256MB) - Hitachi 7k60 60Gb 7200rpm

08-07-2005, 21:36	#3
krisc1 Senior Member Iscritto dal: Sep 2002 Città: Ragusa Messaggi: 619	??????????????????'''' e che vuol dire? Che c'entra con il mio dubbio???? Cmq grazie! __________________ HP ZD8080EA - P4 550 HT 3,4GHz (Bus:800 MHz) - DDR2: 2x512 (400Mhz) - BrightView Widescreen 17" - ATI X600 (256MB) - Hitachi 7k60 60Gb 7200rpm

09-07-2005, 10:06	#5
krisc1 Senior Member Iscritto dal: Sep 2002 Città: Ragusa Messaggi: 619	Ora ho capito cosa intendevi... grazie! Il mio dubbio è però un altro! Con un utente (limitato) accedo a internet, con l'altro (administrator) lavoro e non sono assolutamente connesso a internet... sulla carta! Il problema è che anche senza fare nessuna connessione come amministratore, la linea ADSL è attiva, e questo rovina il grado di sicurezza ottenuto usando i 2 account! Purtroppo su internet non si viene attaccati solo se si naviga o si eseguono programmi pericolosi, basta solo essere connessi! Quindi da un lato, con l'account limitato riesco a "bloccare" gli attacchi provenienti dalla navigazione, dall'altro (administrator) resto vulnerabile semplicemente per il fatto di far parte della rete internet! Penso comunque che il problema sia riconducibile al modem ethernet (e al relativo protocollo PPPoE!), non so cosa provare! __________________ HP ZD8080EA - P4 550 HT 3,4GHz (Bus:800 MHz) - DDR2: 2x512 (400Mhz) - BrightView Widescreen 17" - ATI X600 (256MB) - Hitachi 7k60 60Gb 7200rpm

08-07-2005, 20:17	#2
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	se apri le applicazioni a rischio con l'account limitato sei più al sicuro tutto dipende da che utente lancia l'applicazione incriminata

09-07-2005, 09:17	#4
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	vuol dire che se tu contemporaneamente stai usando due utenti e sei collegato a internet il livello di sicurezza che hai dipende da quale utente si collega a internet con le applicazioni insicure. se ad esempio icq ha un bug e tu lo stai eseguendo come utente normale il rischio è limitato, se lo stai eseguendo come amministratore rischi di più

Strumenti
Mostra una versione stampabile Invia questa pagina per email