Лишение пользователей администраторских прав повышает безопасность компьютера в 10 раз

image

Теги: Microsoft, Windows, Internet Explorer, уязвимость

Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.

Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.

Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)". Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов "багов"  в защите браузера Internet Explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
DRek
04-02-2009 23:19:20
Мля, вот это открытие!!!! Надо немедленно создать исследовательское бюро этого феномена!
0 |
Гость
04-02-2009 23:40:03
Ага, а десятикратное лишение прав - в сто раз? Кстати, в каких единицах мс измеряет безопасность компьютера? В Разах, чтоль?
0 |
Гость
05-02-2009 09:32:10
У каждой дыры в поделиях мс, которая не сможет работать, есть иногда целый месяц, который она будет исправно работать - между 0-днем и "официальным вторником патчей".
0 |
BadXxX
05-02-2009 11:24:48
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора. "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки"Действительно, новость тысячелетия. "Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
0 |
Ямс
05-02-2009 13:46:43
Нифига подобного, если компьютер с вендой включается это уже говорит о потенциальной возможности атаки. Так-то.
0 |
BadXxX
06-02-2009 13:59:24
Ямс, специально для тебя повторяю: "Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
0 |
Антитролль
05-02-2009 12:51:45
Не надо поясничать. ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ. Когда я пришел админом на завод и забрал у всех администраторские права, то у меня за полтора года в сети не было ни одной гадости!!! Правда все было поэтапно, нарищивание усилий так сказать.) Запрет флешек, список доверенных приложений разрешенных к запуску,корпоративный файер, и пр пр. Но тем не менее это факт из личной практики.
0 |
sdv
05-02-2009 13:37:54
> ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ. > и забрал у всех администраторские права Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности! Это просто парадоксальная методика, которая противоречит всему, что мы знаем о безопасности вообще и о правах доступа в частности, но она, шок!, успешна! Несомненная теоретическая новизна и логическая стройность созданной теории, блестящие экспериментальные исследования на грани между гениальным и невозможным и превосходящая всякие пределы смелость в практическом применении открывают новую эпоху в области безопасности компъютерных систем! Этот, несомненно новый метод, на многие годы вперед предотвратит тысячи проблем, с которыми приходилось мириться десятки лет! Злобные хакеры, некомпетентные юзеры с администраторскими правами, опасные вирусы и прочие противники не остановят гениальных исследователей, ученых и администраторов заводов, победоносной поступью спешащих на помощь рядовым пользователям на благо всей страны и целого мира.
0 |
Тьфу на вас
05-02-2009 13:50:01
Я так понял, вы либо не умеете читать/думать, либо просто тухло жжоте. В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей.
0 |
sdv
05-02-2009 14:19:43
Но у Вас-то с чтением все в порядке, я так понимаю? И с мышлением никаких проблем? Цитаты, вынесенные в начало моего поста ни с каким предыдущим постом не ассоциируються? > В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей Да да, у Вас с чтением проблем нет. "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки" "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)" Так говорите, что "В статье речь шла не о том что лишение прав решает"? С мышлением, видимо, тоже проблем нет
0 |
Тьфу на вас
05-02-2009 14:37:11
Признаю, я ж тупой виндузятник.
0 |
Lokki
05-02-2009 22:01:29
Аха,а ты посиди в Винде без админских привилегий и я посмотрю.Это в Пингвине,надо отдать должное,можно вполне комфортно работать,сидя не под рутом,а в Винде работать под пользователем,это почти то же самое,что есть связанными руками.
0 |
435345
06-02-2009 10:04:52
Спорю что не пробовал сидеть даже и месяца, или же твоё "сидение" за ним являяется по сути "администрированием" которое конечно никуда без админа. В винде действительно можно свободно сидеть под пользователем если заниматься тем для чего она и предназначена - запуска пользовательских приглашений а не дрочения на "управление" и "панели управления"
0 |
06-02-2009 12:36:55
Сижу под юзером Занимаюсь администрированием кучу компов Первый месяц когда перешел на юзера были косяки - сейчас все нормально Проблемы бывают только с некоторыми особо кривыми программами Ну и как обычно - самые большие и основные проблемы - конечно с пользователями
0 |
06-02-2009 12:34:05
Неправда В винде можно работать без прав админа
0 |
antidote
14-02-2009 02:01:50
это проблемы не самой винды, а культуры программирования под неё. Учетные записи и общий каталог в винде придумали не для того, чтоб всякие КВИПы, или кто-там еще, по старой 98-й памяти сохраняли конфиги и результаты работы в Program files и совали свои библиотеки без надобности в систем32
0 |
13-02-2009 00:57:28
Да ладно - все ржут как ненормальные. Учетные записи в Windows появились 9 лет назад, а на этом сайте только что появилась новость о гениальном открытии. Ну смешно, а?
0 |
antidote
14-02-2009 01:56:16
Думаете вы один такой умный нашлись? это не гениальное открытие, а результаты исследования влияния изъятия одминских прав на "недавно обнаруженные критические уязвимосте в продуктах Microsoft".
0 |
Леонид Б
06-02-2009 05:28:05
Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности!Красиво ,и очень смешно.Поднял настроение на весь день.
0 |
LoL
12-02-2009 12:02:48
ЖЖете, коллега =) Мля, с утра настроение поднял, спасибо!
0 |
05-02-2009 16:47:24
Тож самое, кол-во проблем резко сокращается с использованием только доверенных приложений! Правда далеко не панецея, т.к. от дырявых приложений это не защитит и дело тут не в правах. У нас как-то провайдер порезал тариф до 512 кб/с, ну я и забил обновлять WSUS после этого, т.к. по тому же каналу ходила еще и почта) И как раз совпала с появлением нового червя по MS08-067(068), всего) то 3 месяца не обновлял,О! Так что обновлением Винды и вообще софта тоже ключевой момент безопасности.
0 |
sdv
05-02-2009 20:10:21
Мда... боюсь нас ждет еще много-много инновационных открытий в области безопасности. Мне даже страшно представить, какие гениальные открытия нас ждут, когда закончатся основы, просто обязательные к соблюдению любым администратором, независимо от платформы (принцип минимально необходимых прав, запрет на работу с правами администратора системы, необходимость регулярных обновлений и, о боже, даже запрет установки софта пользователями. Ну и т.д.) и отечественные "админы заводов" перейдут к комплексным решениям. Статья интересна исключительно попыткой _количественной_ оценки, цитирую, "ВПОЛНЕ ОБЫЧНОЙ ПРЕДОСТОРОЖНОСТИ". А у вас здесь хороводы вокруг, цитирую, "ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ" и "обновлением Винды и вообще софта тоже ключевой момент безопасности". Ппц... Кто бы мог подумать... Ну надо же... Елы-палы, ЭТО работает! эврика!! нобелевка!!! патент!!!! Господа, я вам просто завидую, у вас так много впереди неизведанного, неожиданного и интересного... И могу только пожалеть работодателя. Если серьезно - я, господа, от вас в шоке.
0 |
D3m0n
05-02-2009 21:44:26
+100500 грамотно отписАл. Кто-то открыл для себя омерегу - не мешай им, пусть радуются. они ж САМИ догадались! и на практике подтвердили!
0 |
71787
05-02-2009 23:40:18
ПриDурок
0 |
06-02-2009 15:09:32
При канале в 512 Kbit/sec WSUS выкачивает все основные обновления за два дня непрерывного качания. Потом нужно выкачивать только дополнения. Отмазка - не обновлял WSUS потому что ходила почта вообще смешная. Например делаем так: WSUS делает сихронизацию ночью. Утром приходим - видим что пришли обновления. Вечером перед уходом домой запускаем скачивание обновлений - к утру они гарантированно выкачаются. Причем делать это нужно всего раз в месяц - так как обновления выходят раз в месяц. Есть другой вариант - но тут технически сложнее. Используем QOS на роутере под *BSD/Linux или QOS на switch layer3 если такой найдется. Траффику для WSUS делаем самый низкий приоритет, а почте самый высокий. Нет почты - работает WSUS, есть почта - WSUS практически не качает.
0 |
Бандерлог
05-02-2009 23:20:51
Искажение классика - "С таким счастьем и при окладе....?" "Крышу" на месяцок не одолжите мужчина? Я дык махом вылетел бы... При том что самый вредный "администратор" это пользователь уровня с нач.отдела до ген директора. Гы гы!
0 |
FIks
05-02-2009 10:54:44
Измеряют в рейтингах...
0 |
Олбанский Лефф
05-02-2009 12:59:39
Вот уж воистину новость в стиле: "Ахтунг! Опасность! Пользователь получивший полный доступ к системе может получить полный доступ к системе!".
0 |
65623
05-02-2009 16:36:55
И это все голосом того чувака из ящика "интриги скандалы расследования" или как-то тааааааак (это уже с другого нах канала)
0 |
26571
05-02-2009 16:31:34
Там сто пудов работают британские ученые
0 |
Ыыыы
05-02-2009 00:06:27
Вах какое сильное конфу..... но не достаточно быстрое.... не попить тебе пива модер в тишине и покое
0 |
75466
05-02-2009 16:37:53
от пива у мужыков сиськи растут
0 |
Николай
11-02-2009 01:25:17
Хм... И, говорят, это правда. А женщины, наоборот, "мужают". http://vselprav.org/library/couleman.htm http://pravdu.ru http://agaroza.ru
0 |
Лектор
05-02-2009 01:01:13
Лишение пользователя жизни повышает безопасность в 100 раз. Лишение пользователя Windows повышает безопасность в 1000 раз.
0 |
lexy
05-02-2009 09:10:54
... Лишение пользователя жизни безконечно повышает безопасность
0 |
фетиш-мастер [Малиновые штаны]
05-02-2009 10:28:36
а уж как повышает безопасность лишение пользователя девственности...
0 |
Васёк
05-02-2009 10:32:43
анальной девственности)
0 |
фетиш-мастер [Малиновые штаны]
05-02-2009 11:08:20
необязательно иногда можно заюзать и переднее отверстие пищеварительного тракта
0 |
Pro
05-02-2009 11:27:22
анальной девственности)Пользователи виндоуз лишаются анальной девственности при нажатии кнопочки "Я принимаю условия данного лицензионного соглашения"
0 |
XP user
05-02-2009 16:48:18
А пользователи линупс соглашаясь с ГПЛ лицензией )))
0 |
abadonna
05-02-2009 01:37:46
Да, "лижит" - это опечатка. Возможно, вызванная зарядом иронии, вызванным этим сайтом.
0 |
fix
05-02-2009 10:30:20
пофиксил - "лижет"
0 |
05-02-2009 04:39:23
теперь они это запатентуют
0 |
Страницы: 1  2  3  4  5  6  7