Minder rechten maakt surfen met Windows veiliger en leuker
Virussen, wormen en andere malware zijn de laatste jaren een steeds groter probleem geworden. Zelfs ervaren internetgebruikers kunnen het slachtoffer van een "drive-by download" of onvoorzichtige klickactie worden. Om zorgeloos te kunnen surfen kun je anti-virus software, een firewall en anti-spyware applicaties gebruiken, maar een van de meest effectieve manieren om tegen malware beschermd te zijn is het draaien van het systeem als een gebruiker met minder rechten.
De meeste Windows gebruikers zijn ingelogd als adminstrator, wat niet zo vreemd is, aangezien je voor veel acties, zoals het installeren van software en printers, wijzigen van instellinge etc, administrator rechten moet hebben. Veel programma's werken ook niet als je als "Limited user" bent ingelogd, omdat ze niet goed geprogrammeerd zijn en verwachten dat ze schrijftoegang tot mappen als Program Files en Windows of het register hebben.
Een alternatief voor het draaien als gebruiker met beperkte rechten, is het draaien van Internet applicaties als limited user. Microsoft belooft deze optie in Windows Vista via Protected-Mode IE en User Account Control (UAC), maar het is ook vandaag de dag in Windows 2000, XP en 2003 mogelijk. Programma's Process Explorer en PsExec laten je namelijk met minder rechten surfen, wat een hoop ellende kan voorkomen. Op deze pagina wordt uigelegd hoe je Process Explorer en PsExec kunt instellen en gebruiken.
engelstalig is.... had anders een goede uitleg kunnen wezen
voor de onwetende computer gebruiker...
Ik denk dat ik dat maar eens ga doen (vertalen) en dit ga
plaatsen op mijn eigen site :P
http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/dncode/html/secure11152004.asp
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
en voila, wat hebben we dan bereikt... nog niets.
zorgen en niet na een uur internetten weer een avond bezig
bent met je systeem te herstellen!
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)
Server 2003 is ook niet bedoeld om te gebruiken als werkstation.
Wat maakt het nu leuker? Dat je de uitdaging van
programma'tjes downloaden en moeilijke opties veranderen
overwonnen hebt?
W2003 server (ook standalone) eerst heel IE moet verbouwen
wil je fatsoenlijk kunnen surfen op het Internet.
Leuk te weten dat dit (waarschijnlijk) een nog grotere
uitdaging gaat worden :-)
Server 2003 is ook niet bedoeld om te gebruiken als werkstation.
en??
Jij hoeft nooit wat te downloaden op je servers? Tuurlijk is
het (theoretische) idee om alles op je normale desktop te
downloaden, het op een netwerk share te zetten en dan op de
server die netwerkshare te benaderen.
In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.
Tuurlijk is
het (theoretische) idee om alles op je normale desktop te
downloaden, het op een netwerk share te zetten en dan op de
server die netwerkshare te benaderen.
In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.
een vreselijk gedoe dan! :)
Gewoon een secure shell openen en doen wat je moet doen,
remote op afstand, zonder gedoe.
Bijvoorbeeld wget http://www.site.tld/de_source_graag.tgz
In 99% gaan die theorie en de dagelijkse realiteit nog
steeds niet samen. En zeker als het serverpark ook nog eens
fysiek gescheiden is van de 'normale' werkplek.
Wat staan die servers te doen dan ? Hun eigen netwerk te
'entertainen' ?
En de fuctie : Surfright !
Dacht ik al...
vind een ding wel weardo, iedere nieuwe PC wordt standaard
gelevert met windows aan nieuw computer gebruikers.
terwijl met die dozen ook met ubuntu geleverd worden, want
iemand die nog nooit met een computer gespeelt heeft zal net
zo makelijk met ubuntu kunnen leren werken
dat veiligheids iseu is dan weer kul.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.