Var aldrig påloggad med administratörsrättigheter!

Ett råd som jag snappade upp från Marcus Murray från företaget Truesec. Han nämnde det lite i förbifarten som en av fördelarna med Vista i samband med ett föredrag som handlade om hur lätt det är att hacka en dator. Han menade att det äntligen är möjligt att jobba som vanlig användare i och med Vista.

Han menar att hackern då enbart kommer åt din session av din dator och lär i dagens läge inte komma vidare med sina onda avsikter. Om det räcker låter jag vara osagt men det är ett råd på vägen som verkar vettigt ur generell synpunkt.

Det du gör rent praktiskt är att skapa en adminsitratörsuser med ett avancerat lösenord samt att du därefter gör om dig själv till en vanlig user. Undvik sedan att logga in som ”Administratör”. 

Jag har gjort så på mina datorer och märker inga problem i mitt dagliga jobb med att vara ”Vanlig Användare” på mina datorer. Det är sällan som jag behöver använda utökade rättigheter i det dagliga arbetet.

Rådet gäller även er som föredrar andra operativsystem med en förhoppning att även era datorer då blir mindre sårbara. Tyvärr är det som så att vi som användare av datorer och Internet själva måste göra vad vi kan för att skydda vårt surfande.

Kanske kan någon av er som föredrar Ubuntu eller Apple-OS kan skriva ett inlägg om hur era polare ska göra för att uppnå motsvarande nivå av säkerhet. Jag kan ju som ni säkert insett för länge sedan inte ge några råd om hur ni ska göra i era datorer.

5 reaktioner på ”Var aldrig påloggad med administratörsrättigheter!

  1. "Rådet gäller även er som föredrar andra operativsystem med en förhoppning att även era datorer då blir mindre sårbara. Tyvärr är det som så att vi som användare av datorer och Internet själva måste göra vad vi kan för att skydda vårt surfande.

    Kanske kan någon av er som föredrar Ubuntu eller Apple-OS kan skriva ett inlägg om hur era polare ska göra för att uppnå motsvarande nivå av säkerhet. Jag kan ju som ni säkert insett för länge sedan inte ge några råd om hur ni ska göra i era datorer."

    Uppnå motsvarande säkerhet – själva grejen är här att det här är ett Windowsproblem. Vi med andra OS har haft förmånen att arbeta med system där första användaren som skapas vid systeminstallationen INTE är ett adminkonto. Så visst rådet för oss gäller såtillvida att vi inte ska ändra något i vårt system och börja köra som root i onödan, vilket få gör. Återigen, Ubuntu är designat rätt från början, Windows XP och äldre, helt feldesignade. Så vi BEHÖVER inte göra något aktivt för att uppnå motsvarande säkerhet, det är Windowsanvändare som behöver det. Måste nog säga att dina rader som jag citerar ovan var något korkade. I övrigt håller jag med i ditt inlägg angående Windows och adminrättigheter.

    Gilla

  2. Bra att du håller med mig i sak eftersom det är många därute som är omedvetna om riskerna på Internet. Däremot är det trist att du och andra som föredrar andra produkter än de från Microsoft ständigt envisas med att idiotförklara oss som är av en annan åsikt. Som du ser så medger jag min okunskap om Ubuntu men nedlåter mig inte att idiotförklara dig och dina vänner för det. Jag har vänner som liksom du är intresserade av andra alternativ men inte nervärderar vi varandra för det. Hade jag tid och lust skulle jag säkert ha stort utbyte av Open Source och Ubuntu men nu är det inte så efter att ha levt runt 20 år med Microsofts produkter eftersom de företag och de kunder jag har och haft behövt min hjälp med de produkter de valt från Microsoft genom åren.

    Gilla

  3. Gällande Root (/Admin) i OS X.
    Så är det kontot du först skapar "bara" en vanlig användare.
    För att komma åt Root-kontot så måste du aktivera det.
    Därefter måste du aktivt logga ut dig från ditt eget "vanliga" konto, för att därefter logga in dig på Root-kontot.

    Eftersom OS X är rätt designat från början vad gäller användarrättigheter, så finns det normalt inget som helst skäl till att använda Root-kontot över huvud taget.
    Mer info finns här:
    http://docs.info.apple.com/article.html?artnum=106290-sv

    Kan väl bara tillägga, att jag tycker att Microsoft i och med lanseringen av Vista borde ha "kopierat" modellen för användare från *nix-världen.

    Dvs, att det första kontot du skapar är som "vanlig" begränsad användare, och att när du använder Root/Admin konton så blir du varnad om riskerna med detta.

    Har svårt att förstå varför Microsoft inte valt denna lösning.

    /Daniel.

    Gilla

  4. Hej Rolf!

    Citerar dig:
    "Däremot är det trist att du och andra som föredrar andra produkter än de från Microsoft ständigt envisas med att idiotförklara oss som är av en annan åsikt."
    1) Jag föredrar inte alltid produkter från andra än MS. Har arbetat med och undervisat på MS ServerOS, KlientOS och Office i 8 års tid. Har använt Windowsnätverk professionellt i 5 års tid.
    2) Beklagar om du känner dig idiotförklarad, det var inte min avsikt dock vidhåller jag att blir irriterad på att du antyder att vi som använder *nix-baserade system skulle behöva göra samma procedur, det liksom signalerar att du utgår från att alla system är designade som MS, som om MS vore en norm för OS, det retar upp känslorna för oss som använder flera system. Ordet ständigt var att ta i, jag väljer produkter från båda lägren om du frågar mig och jag ägnar mig inte åt att idiotförklara folk ständigt för att man enbart väljer det ena. Andra kanske gör det men det får stå för dem. Ska man hänga med i branschen och utvecklingen anser jag, vilket jag också förmedlar tydligt till mina elever, att man måste ha en allmänbildning kring flera OS och produkter från flera tillverkare. Även om man är smal på ett område och kan väldigt mycket på djupet bör man som LInuxanvändare eller Windowsanvändare eller Macanvändare ha någon slags grundkunskap om de "andra" systemen, det är ju inte så att man kan förvänta sig att en kund ska han en "ren" miljö eller bara väljer det ena eller andra. Det är en kunskaps- och kompetensstyrka idag att ha en grundinsikt om flera OS, det står jag för. Annars kan man ju inte argumentera korrekt för den produkt man företräder anser jag.

    Gilla

  5. Tack för era svar, jag uppskattar "utbildningen", ärligt!

    Att jag tillfälligt surnade till en smula var helt enkelt ordet "korkat" samtidigt som jag egentligen är medveten om att man får på nöten om man sticker ut hakan i bloggsammanhang.

    Jag skrev nog mitt svar direkt hemkommen från polisen där jag anmält en bluff-faktura och borde nog väntat ett tag innan jag svarade. Sorry! Man blir en aning låg till sinnes när man måste ägna timmar och dagar åt att minimera framtida problem för sin verksamhet orsakat av kriminella aktiviteter.

    Gilla

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s