ingelogd als admin, tijdje geprobeerd als normale user maar ik moest voor elke instelling wisselen en dat vond ik stront vervelend (helemaal als je draadloos netwerk niet lekker werkt). Ik neem het risico wel..

51% als administrator?

Shockig!

als mijn account...linux he suse!!!! dat is met alle voordelen omdat je dan licenties hebt voor MS bestands typen en nog meer :)

Ligt aan de computer. Ik ben Windows georienteerd (oeps, weer eentje die uit de kast komt! ;-)) & de enkele computers die dat kunnen hebben & waar ik altijd mee zit te rommelen als administrator, wel hernoemd & zwaar wachtwoord. Servers altijd als user tenzij er echt onderhoud gepleegd dient te worden & dan is het toch offline, & kleine dingetjes via Run as. De meeste andere altijd als user & als ik naar gevaarlijke sites wil (porno, casino, wehkamp) herstart ik en log in als gast.
Computers die ik voor klanten installeer hebben altijd een hernoemde ingebouwde administrator plus een extra (geen backdoor). Verder alleen maar users & een ook hernoemde gast. Tijdens het installeren zet ik alles offline altijd eventjes op administrator-niveau om het mooi te maken.
Ik adviseer klanten ook om als ze toch alleen maar via het web bezig zijn & als het anders verder niet noodzakelijk is alleen op gast-niveau te werken & dat werkt voor het merendeel goed.

Ik snap echt niet dat mensen ingelogd zijn als Administrator.

Als je software niet kan draaien onder user rechten, weg met die meuk.

Awareness blijft het belangerijkste in ICT-security, ja hiermee blijven open deuren, maar voor een particulier is de kans dat er iemand door die deuren heen stapt toch wel erg klein, meestal haal je het probleem zelf binnen en wordt je niet aangevallen. Natuurlijk kan het bij iedereen slippen, maar het beste werkt tog om gewoon aware te zijn.

Ach, Het heeft ook veel te maken met de gebruiker.
Me ouders draaien netjes onder een use account maar ik zelf ben local admin.
Mijn domain admin is ook een Security group, en de domain admin Administrator kan je niet zomaar brute forcen ;-)

Als je security aware surft, verklein je al de kans op een infectie.
Tevens onder linux elevate ik me rechten altijd. (sudo / SU).

Niks mis met een account werken welke administrator rechten heeft. Het gaat om het beestje dat het account bediend.
De meeste gebruikers klikken op alles, want sja, JA is nou eenmaal beter dan NEE. Daar zit het probleem ;)

Ben als admin ingelogd maar zal toch weer eens proberen om terug te gaan naar user. Hernoemen van admin account heeft overigens niet al te veel zin, de SID zal toch altijd aangeven welk account admin is.

Potentieel gevaarlijke bestanden (game crack, keygen) draai ik altijd binnen een VM machine welke daarna een snapshot over zich heen krijgt. Helaas kan men nog altijd detecteren dat er binnen een VM gedraaid wordt en daar actie op ondernemen. Ach 100% safe ben je nooit :-)

hoe ik ingelogd ben?
dat hangt heel erg veel af van wat voor machine ik op dat moment achter zit :D

eerlijk is eerlijk, onder windows ben ik meestal ook gewoon beheerder, ik heb er ook geen zin in altijd over te moeten schakelen, en al helemaal als bepaalde software volledig de zeik in gaat zonder admin rechten...
voor de rest ben ik eigenlijk altijd gewoon user in mijn vrije tijd en zeker op linux, maar voor mijn werk eigenlijk nooit, en de grap is dat dat ook het hele idee is, voor vrijetijdszaken enz ben je gewoon user, maar zodra de zaken die je moet doen meer op werk beginnen te lijken dan heb ik de admin-rechten al redelijk snel nodig...

"...Niks mis met een account werken welke administrator rechten heeft..".

Hier gaat het dus mis en dat is waarom OS/X / Linux / Unix e.d. veiliger in gebruik zijn. Hoewel het langzaam aan beter wordt er er steeds meer applicaties komen die geen administrator behoeven te zijn, is het toch vooral onhandig om geen Windows administrator te zijn.

Ook services die draaien in Unix (dus ook OS/X, Linux) omgevingen draaien veelal (zoniet allemaal) in eigen gebruikersomgevingen.

Zolang Microsoft de rechten niet op orde heeft en alleen maar gaat proberen om administrators tegen zichzelf te beschermen, zolang zal Windows aanzienlijk onveiliger zijn dan Unix. Ik moet nog zien of MS uberhaupt in staat is de rechten goed te regelen.

Daarvoor moet je dan wel van heel goede (binaire) huize komen. Waar het mij hoofdzakelijk om gaat is dat [url=http://www.automatiseringgids.nl/artikelen/2007/7/internet-pc%20krijgt%20iedere%2039%20seconden%20een%20hacker%20op%20bezoek.aspx]automatische scripts[/url] er niet door komen. Op servers stel ik ook altijd het naamveld in op leeg om interne problemen te voorkomen, maar dat terzijde.

Veel mensen die een nieuwe computer kopen installeren zichzelf via OOBE maar weten niet dat ze dan de tweede systeembeheerder zijn na de ingebouwde Administrator (dat meestal nog geen wachtwoord toegewezen heeft).
Maar goed dat de meeste BS geen lege wachtwoorden meer vanaf het netwerk accepteren.

Precies. Helemaal mee eens. Echter het beestje kennende is het wel verstandig om preventief het doelgebied te verkleinen. ;-)

Ik word zo moe van al dat onware loze gebral in de ruimte door anti-MS'ers. Zoals in het [url=http://www.security.nl/artikel/26863/1/Jeff_Jones_gaat_door_met_kruistocht_tegen_Firefox.html]Jeff Jones artikel[/url] waar een hackwedstrijd aanhaalt & er geheel bevooroordeeld zich herinnert dat Windows sneller gekraakt werd dan MacOS. Niet dus, precies andersom met 1 dag verschil.
De enige reden dat de Linux machine niet gekraakt werd, was om dat niemand er de code voor kon of wilde schrijven.
Naarmate andere systemen meer in zwang komen, is het alleen maar een kwestie van tijd voordat die systemen net zo goed aangevallen worden. Kan je eindelijk ook eens het knopje "Paranoid" in je Linux gebruiken...


Ja, ich bin ein Microsoftie, maar wel een kritische.

Daarvoor moet je dan wel van heel goede (binaire) huize komen. Waar het mij hoofdzakelijk om gaat is dat [url=http://www.automatiseringgids.nl/artikelen/2007/7/internet-pc%20krijgt%20iedere%2039%20seconden%20een%20hacker%20op%20bezoek.aspx]automatische scripts[/url] er niet door komen. Op servers stel ik ook altijd het naamveld in op leeg om interne problemen te voorkomen, maar dat terzijde.

Veel mensen die een nieuwe computer kopen installeren zichzelf via OOBE maar weten niet dat ze dan de tweede systeembeheerder zijn na de ingebouwde Administrator (dat meestal nog geen wachtwoord toegewezen heeft).
Maar goed dat de meeste BS geen lege wachtwoorden meer vanaf het netwerk accepteren.

Precies. Helemaal mee eens. Echter het beestje kennende is het wel verstandig om preventief het doelgebied te verkleinen. ;-)

Ik word zo moe van al dat onware loze gebral in de ruimte door anti-MS'ers. Zoals in het [url=http://www.security.nl/artikel/26863/1/Jeff_Jones_gaat_door_met_kruistocht_tegen_Firefox.html]Jeff Jones artikel[/url] waar een hackwedstrijd aanhaalt & er geheel bevooroordeeld zich herinnert dat Windows sneller gekraakt werd dan MacOS. Niet dus, precies andersom met 1 dag verschil.
De enige reden dat de Linux machine niet gekraakt werd, was om dat niemand er de code voor kon of wilde schrijven.
Verder blijkt ook uit langdurig [url=http://www.zdnet.be/print.cfm?id=97970]onafhankelijk testen door IBM (lijst)[/url] dat de ware werkelijkheid heel anders is. ([url=http://www.zdnet.nl/print.cfm?id=98063]Bespreking.[/url])
Naarmate andere systemen meer in zwang komen, is het alleen maar een kwestie van tijd voordat die systemen net zo goed aangevallen worden. Kan je eindelijk ook eens het knopje "Paranoid" in je Linux gebruiken...


Ja, ich bin ein Microsoftie, maar wel een kritische.

Er is geen enkel besturingssysteem veilig als de gebruiker niet veilig is. Windows, MacOS, Linux, maakt niet uit.
Als de gebruiker nog steeds met een Admin of Root inlogt is het per definitie onveilig.

Maak een interessante applicatie incl backdoor en stuur die door. Elke gebruiker die er interesse in heeft opent deze gewoon.
Ook hier op Security.nl. Als ik een applicatie doorstuur die in Nessus 4.0 noem zijn er hele volksstammen die het gewoon installeren op hun Linux bakje. En ze zijn zo veilig met Linux.

De discussie over veiligheid op Windows, Linux of MacOS is achterhaald. De meeste problemen bevinden zich op de stoel voor de PC. De gebruiker (OSI laag 8). Osi laag 9 (financiel), 10 (politiek) en 11 (God) zijn trouwens ook dikke problemen. Vooral de laatste.

Wauw! Superfilosofie..! ;-)

Overigens mijn welgemeende complimententen aan de Chef...
Voor het tijdgebonden uitloggen alhier...
Mmmmjam...

Admin onder Windows, onder Ubuntu niet natuurlijk.
Met Linux escaleer je naar root, maar onder Windows kan je de-escaleren met DropMyRights http://www.grc.com/sn/notes-176.htm
Programma's met internet verbinding draai ik in een [url=http://www.sandboxie.com/]sandbox[/url], die ook de optie "Drop Rights"heeft.
Ik breng m'n systeem eerder zelf om zeep dan dat een virus dat doet.
Dan zet ik mijn meest recente image terug en ga vrolijk verder.