Je hebt een klacht over de onderstaande posting:
Ja, het is een oud advies, maar ja, het kan niet vaak genoeg aangehaald worden. Het is 2013, cybercrime is op een ongekend niveau en toch zijn talloze bedrijven en eindgebruikers nog altijd onnodig zeer kwetsbaar. Onder andere omdat nog veel te veel gebruikers als local admin of root werken en ook omdat (zie het Java bericht van vandaag) omdat men (vooral) applicaties niet patched. Als je als local admin/root draait, maak je het de attacker heel makkelijk (en goedkoop) om het systeem over te nemen, want dan heeft hij aan een simpele remote code execution kwetsbaarheid (of zelfs aan een ondoordachte actie van de gebruiker) genoeg. Als je als gewone gebruiker werkt, heeft de attacker een privilege elevation kwetsbaarheid nodig, en die zijn zeldzamer en veel duurder (kwetsbaarheden worden voor veel geld verhandeld). Ben je als bedrijf onkwetsbaar als iedereen als gewone gebruiker werkt? Nee, zeker niet, maar wel aanmerkelijk veiliger. Maar ook in 2013 blijft het natuurlijk een vrije wereld en mag ...
Beschrijf je klacht (Optioneel):