Записи с меткой учетные записи

(и еще 39 записям на сайте сопоставлена такая метка)

Другие метки пользователя ↓

9 рота adioslv admin$ c$ ipc$ adsl ahci backup hardware hdd image intel® ntbackup ntldr porn sata tom of finland uac update vista аксиомы безопасности антивирус афганистан безопасность билл гейтс бодхи бушков военные гру детство евреи закр интересные факты интернет ледокол марк солонин мифы образ пароль пиратство поиск проблема просто и ясно реестр россия спецназ ссср ссср возвращается суворов улыбнуло учетные записи фаервол

Комментарии (0)

#241: Учетные записи снабженные пустыми паролями в ХР.

Дневник

Среда, 04 Февраля 2009 г. 14:02 + в цитатник

Учетные записи, снабженные пустыми паролями, в ХР могут применяться только для локальной регистрации. Никто не может удаленно зарегистрироваться с помощью учетной записи, не защищенной паролем.

http://www.oszone.net/2284/

Комментарии (0)

<a href="https://www.liveinternet.ru/users/9073/post92904771/">РќР° СЃС‚СЂР°Р¶Рµ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.</a><br/>РЎРµРіРѕРґРЅСЏ РЅР°РїРёСЃР°Р» РµРјРµР№Р» РћР»РµРіСѓ Р—Р°Р№С†РµРІСѓ (РћР»РµРі Р—Р°Р№С†РµРІ вЂ” РѕРґРёРЅ РёР· СЃР°РјС‹С… Р°РІС‚РѕСЂРёС‚РµС‚РЅС‹С… РІ Р РѕСЃСЃРёРё СЃРїРµС†РёР°Р»РёСЃС‚РѕРІ РїРѕ Р±РѕСЂСЊР±Рµ СЃ РєРѕРјРїСЊСЋС‚РµСЂРЅС‹РјРё СѓРіСЂРѕР·Р°РјРё, РІРєР»СЋС‡Р°СЏ С€РїРёРѕРЅСЃРєРёРµ Рё С…Р°РєРµСЂСЃРєРёРµ РїСЂРѕРіСЂР°РјРјС‹).
 
Р’РѕРїСЂРѕСЃС‹:

1. РЎРєР°Р¶РёС‚Рµ РєР°Рє С‡РµР»РѕРІРµРє СЃСЉРµРІС€РёР№ СЃРѕР±Р°РєСѓ РІ РґРµР»Рµ Р±РѕСЂСЊР±С‹ СЃ РІСЂРµРґРѕРЅРѕСЃРЅС‹РјРё РїСЂРѕРіСЂР°РјРјР°РјРё. РљР°РєР°СЏ РїСЂРёРјРµСЂРЅРѕ С‡Р°СЃС‚СЊ РёР·РІРµСЃС‚РЅС‹С… РІР°Рј РІСЂРµРґРѕРЅРѕСЃРЅС‹С… РїСЂРѕРіСЂР°РјРј, РїРµСЂРµСЃС‚Р°РЅРµС‚ С„СѓРЅС†РёРѕРЅРёСЂРѕРІР°С‚СЊ Рё РЅР°РЅРѕСЃРёС‚СЊ РІСЂРµРґ СЃРёСЃС‚РµРјРµ Р±СѓРґСѓС‡Рё Р·Р°РїСѓС‰РµРЅРЅС‹РјРё РёР· РїРѕРґ СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃРё СЃ РїСЂР°РІР°РјРё РѕР±С‹С‡РЅРѕРіРѕ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ, Р° РЅРµ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂР°?

2. РЎРїСЂР°С€РёРІР°СЋ РІР°СЃ РїРѕС‚РѕРјСѓ С‡С‚Рѕ СЂРµС€Р°СЋ РґР»СЏ СЃРµР±СЏ РІР°Р¶РЅС‹Р№, С„СѓРЅРґР°РјРµРЅС‚Р°Р»СЊРЅС‹Р№ РІРѕРїСЂРѕСЃ. РџРµСЂРµСЃС‚Р°С‚СЊ РїРѕРІСЃРµРґРЅРµРІРЅРѕ СЂР°Р±РѕС‚Р°С‚СЊ РїРѕРґ СѓС‡РµС‚РЅРѕР№ Р·Р°... <a href="https://www.liveinternet.ru/users/9073/post92904771/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

На страже безопасности.

Дневник

Понедельник, 29 Декабря 2008 г. 23:04 + в цитатник

Сегодня написал емейл Олегу Зайцеву (Олег Зайцев — один из самых авторитетных в России специалистов по борьбе с компьютерными угрозами, включая шпионские и хакерские программы).

Вопросы:

1. Скажите как человек съевший собаку в деле борьбы с вредоносными программами. Какая примерно часть известных вам вредоносных программ, перестанет фунционировать и наносить вред системе будучи запущенными из под учетной записи с правами обычного пользователя, а не администратора?

2. Спрашиваю вас потому что решаю для себя важный, фундаментальный вопрос. Перестать повседневно работать под учетной записью с админскими правами или нет.

Ответы:

1. Под обычным юзером не будут работать 80-95% зловредов. Не спасут урезанные права от ряда программ (остальные %), в частности от ворующих пароли троянов и шпионов (они не обязательно внедряются в систему, могут просто спереть и передать что надо кому надо), от деструктивных зловредов (он не повредят системе, но они смогут поубивать из зашифровать файлы пользователя), от эксплоитов, атакующих что-то, работающее с системными привилегиями. Реально цифра неработоспособных зловредов доходит до 90-95%.

2. Правильная мысль. Дело в том, что антивирус например все равно нужен, но если он работает под админом, а все остальное и троян в том числе под юзером, то у антивируса будет несомненное преимущество над зловредом (при равных правах преимущество на стороне зловреда - фактор неожиданности, так как автор зловреда может сколь угодно долго изучать антивирус и искать в нем слабые места, тогда как его поделка станет известна создателям антивируса после появления зловреда).

80-95% - такого я не ожидал. Всё, теперь я однозначно решил для себя вопрос, под каким пользователем безопасно работать, а под каким опасно. Всем спасибо.

Отсюда http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=4265569&SiteID=40