Privacy Policy

Ricerca in FOLBlog

Sicurezza

L’account Administrator nascosto in Vista

 Scritto da alle 11:56 del 16/07/2007  2 Risposte »
Lug 162007
 

Nelle versioni di Windows precedenti a Vista, l’account administrator non era nascosto ed anzi, veniva troppo spesso utilizzato dagli utenti come unico account del PC, con i conseguenti noti rischi per la sicurezza, dato che questo account aveva permessi su tutte le operazioni eseguibili sul sistema.
In Windows Vista, Microsoft ha cambiato approccio; esistono infatti due accounts administrator: l’account administrator “visibile”, sottoposto al controllo UAC ed utilizzato per i normali setup ed installazioni nel sistema, ed un account Administrator nascosto, una sorta di super-administrator (stile root administrator dei sistemi Unix), non soggetto al controllo UAC, che non risulta inserito negruppo Administrators (!), con permessi pieni su tutto senza restrizioni.

Pur non essendo una cosa saggia da fare per la quasi la totalità degli utenti di Vista, rendere visibile l’account Administrator nascosto è molto semplice. Occorre aprire un prompt dei comandi con privilegi di amministratore (digitare “cmd” nella search box del menu Sart, selezionare l’icona che compare con il tasto destro del mouse e scegliere l’opzione “Esegui come amministratore”) e digitare il comando:

Net user administrator /active:yes

Ora, l’account Administrator non è più nascosto e risulta visibile ed utilizzabile come un qualsiasi altro account.
Una cosa molto importante da sapere è chequesto account, finchè non lo fate voi, non ha impostata nessuna password!!
E cosa buona e saggia quella di impostarne una!
Per disabilitare e nascondere nuovamente l’account, occorre utilizzare il comando:

Net user administrator /active:no

Problemi di sicurezza

 Scritto da alle 09:59 del 04/07/2007  1 Risposta »
Lug 042007
 

Da tempo sostengo che gli autori di programmi virus, spyware e malware in genere, prendono di mira soprattutto i prodotti Microsoft perchè sono di gran lunga i più diffusi, e non sempre e solo perchè sono i più vulnerabili.
Chiunque, con una saggezza media, volendo raggiungere il maggior numero di persone con un messaggio, probabilmente non getterebbe una bottiglia in mare sperando che venga raccolta, ma penserebbe ad uno spot televisivo.
Allo stesso modo, chi vuole diffondere un virus è normale che usi un mezzo la cui diffusione sia la più ampia possibile, cioè i software Microsoft.
Gli sforzi di centinai, migliaia di esperti programmatori, concentrati in un così ristretto ambito non possono che dare ottimi risultati e la sensazione di vulnerabilità che si percepisce potrebbe essere superiore alla vulnerabilità reale di alcuni prodotti.
Se la stessa mole di programmatori concentrasse gli sforzi su altri prodotti, pensate che i risultati sarebbero molto diversi?

I problemi di sicurezza dell’ iPhone che iniziano a saltar fuori in queste ore, a pochissimi giorni dal lancio, sono se non la dimostrazione di questa tesi, rappresentano certamente una concreta prova a sua conferma.
Resto convinto che non esista un sistema perfetto ed impenetrabile e che Apple faccia prodotti molto simili ad altri, con gli stessi umanissimi limiti.
Appena intorno ad un prodotto sorge un certo interesse, i furbetti a caccia di polli si mettono subito all’opera ed i risultati sono sempre gli stessi: saltano fuori vulnerabilità!
La perfezione non è roba per uomini.

Vista e sicurezza

 Scritto da alle 09:00 del 22/06/2007  Nessuna risposta »
Giu 222007
 

Jeff Jones pubblica nel blog della CSO un’interessante ricerca effettuata nei sei mesi dal lancio di Windows Vista ad oggi, relativa alle falle di sicurezza rilevate e corrette nei diversi sistemi operativi.
Sparare su Vista è diventato uno sport nazionale, ma non sempre le critiche sono corrette (o disinteressate…?).

Il risultato della ricerca evidenzia che, dal punto di vista della sicurezza, l’ultimo sistema operativo di Microsoft, non se la passa così male.

I grafici riassumono i risultati relativi sia al numero complessivo di vulnerabilità, sia, separatamente, a quelle ad alto rischio, comparando i dati tra Vista, Windows XP, alcune distribuzioni Linux e MacOSX.

Vulnerabilità scoperte e risolte a confronto

Avrei qualcosa da ridire sulla scelta delle distribuzioni di Linux (peraltro adeguatamente giustificata da Jeff Jones nel suo articolo) ed avrei preferito un confronto con distribuzioni pù recenti (Ubuntu 7.04 ad esempio), ma il confronto (con MacOSX e Windows XP soprattutto) offre interessanti spunti di riflessione: dai dati risulta che Vista è il sistema operativo più sicuro di tra quelli testati.

Giu 042007
 

NOD32 ha ricevuto un nuovo riconoscimento che conferma il primato del suo motore euristico nell’individuazione proattiva di virus, worm, trojan e spyware ancora sconosciuti.

La scansione euristica permette di riconoscere il malware prima ancora che gli antivirus siano aggiornati. NOD32 conferma di avere la migliore scansione euristica sul mercato.

Il test, eseguito a fine maggio da un laboratorio indipendente su oltre 20.000 file infetti da nuovo malware, ha visto NOD32 bloccare oltre il 68% degli attacchi sconosciuti.

Per fare un confronto, i diretti concorrenti di NOD32 hanno ottenuto risultati nettamente inferiori: 24% a Norton e a McAfee, e appena il 9% a Kaspersky.

NOD32, fra i 17 antivirus testati, ha ottenuto il primo posto ed è stato l’unico a conseguire la certificazione ” ADVANCED+ “.