Dit is geen achterdeur, het is geen bug, dit hoort.


Bullshit. Je moet gewoon niet als administrator op Internet zitten. Want ook die "betere" firewall is compleet te omzeilen als administrator.

Komt een beetje over als "Als je als root inlogt kun je je systeem omzeep helpen". Ja, duh!

Je ziet maar dat niet iedereen hiervan op de hoogte is...

Tja een achterdeur kan je het niet echt noemen, eerder
gemakzucht van de gebruikers dan de combinatie van slecht
ontworpen software i.c.m. Windows.

Ondanks alle inspanningen blijft de beveiliging van Windows
echt bedroevend slecht. Windows is echt alleen geschikt voor
spelletjes. En zelfs dan nog veel te duur. Wat ongelooflijk
slecht zeg.

In dit geval sla je de plank volledig mis. Dit hoort namelijk. Je hebt namelijk
geen beveiliging als je als Administrator (of vergelijkbaar account)
ingelogd bent. Dan kan en mag je (bijna) alles al. Dus ook dit.

Oh jee weer zo'n Steve Gibson wannabe!
Personal firewalls werken niet, en outbound firewalling is
een mythe!

Zelfs MS snapt dit, Personal firewall fabrikanten willen dit
echter niet horen:
* Law #1: If a bad guy can persuade you to run his
program on your computer, it's not your computer anymore.
* Law #2: If a bad guy can alter the operating system on
your computer, it's not your computer anymore.
* Law #3: If a bad guy has unrestricted physical access
to your computer, it's not your computer anymore.

Bovendien is dit onderwerp al breed uitgemeten tijdens de
introductie van Windows XP SP2.
http://www.pcworld.com/news/article/0,aid,117380,00.asp

Zit er toch wat mis in hedendaagse besturingssystemen als
Windows. Waarom wordt het gebruikers zo aantrekkelijk
gemaakt om als beheerder gebruik te maken van een OS! Je kan
beter op zo'n systeem als beheerder gebruik maken dan
simpele gebruiker. Het is voor gebruikers anders veel te
omslachtig om instellingen te wijzigen of software te
installeren. Het wordt tijd dat gebruikers met een soort van
su - optie indien nodig het beheer niveau kunnen bereiken.

Tja, laagdrempeligheid en "gebruikersvriendelijkheid"gaat
ten koste van de veiligheid. Zolang de home-edition nog
steeds porten als 135, 139, 445, en 5000 open laat staan
(waarom ?!) en file and print sharing aanbied als een
default installatie (?!?!?) voor internet gebruikers.
Default admin rechten, geen password afdwingen, NULL-sessies
openlaat staan.
Like shooting fish in a barrel.
Mensen hebben tegenwoordig meer bandbreedte en rekenkracht
dan hersencellen. Tel daar een default MS XP installatie bij
op... een leuk recept, voor ellende.
Laat ik maar niet beginnen over WiFi i.c.m. bovenstaande.

RTFM! Dit is allang mogelijk. Gewoon SHIFT rechtermuisknop op het te
installeren/op te starten programma.

Het grote probleem is dat de gemiddelde gebruiker geen flauw idee heeft
van de techniek die ten grondslag ligt aan netwerken en hoe de
communicatie verloopt over netwerken. De meesten weten niet eens dat er
zoiets bestaat als verschillende poorten, die worden gebruikt voor de
diverse soorten van communicatieprotocollen.
Ik zie het zo vaak in de praktijk: natuurlijk is er een personal firewall
geïnstalleerd, alleen geeft de gebruiker bij iedere alert automatisch
toestemming aan een programma om contact te zoeken via het internet,
simpelweg omdat-ie geen idee heeft om welk programma het gaat
("IEthisandthat320.exe is trying to connect to the internet" - het zal wel... laat
ik maar OK drukken)! Kun je dus net zo goed die personal firewall
uitschakelen.
Dan zijn er nog de ethernetmodems en broadband routers die je met een
mooie webinterface kunt configureren. Ik kan me voorstellen dat de
gemiddelde gebruiker het Spaans benauwd krijgt bij het zien van alle
mogelijkheden. Vrijwel alle standaardrouters hanteren hetzelfde principe
als de Windows-firewall: verkeer geïnitieerd vanaf het internet standaard
geblokkeerd, verkeer geinitieerd vanaf het lokale netwerk volledig open. Dit
helpt dus ook niet echt om spyware, trojans en andere ellende effectief uit
te schakelen. Immers, die zijn op de pc al aanwezig en initiëren zelf vanaf
het lokale netwerk een verbinding. Eigenlijk zou je alleen die poorten open
moeten zetten die door bepaalde toegestane programma's worden
gebruikt.
UPnP-voorzieningen op een router/firewall zijn een andere bron van
ellende. Deze voorziening staat applicaties toe automatisch bepaalde
poorten vrij te geven voor communicatie. Maar ja, als het uitgeschakeld is,
dan werkt een hele serie programma's niet meer, bijvoorbeeld de MSN
Messenger.
Dat gebruikers vaak geen idee hebben valt hen niet te verwijten overigens:
om een beetje te begrijpen wat er allemaal komt kijken bij het veilig
internetten moet je zo ongeveer een halve netwerkbeheer-cursus volgen.
Het grote probleem is dat men gebruik moet maken van een zeer
complexe techniek, die door de "iedere-idioot-moet-het-kunnen-gebruiken"-
filosofie van OS-bouwers bijzonder toegankelijk is gemaakt. Alsof je een
straaljager uitrust met een gaspedaal, koppeling, rem en stuurwiel en een
automobilist vraagt om met het ding te gaan vliegen, zonder hem (haar) te
vertellen waarvoor al die andere knoppen, metertjes, etc. in de cockpit voor
dienen; vind je het dan gek dat het toestel bij de eerste de beste
turbulentievlaag uit de lucht dondert (nadat we door een sleeptoestel de
lucht in zijn geholpen)?
Eigenlijk zou je kunnen verdedigen dat de gebruikers nog niet toe zijn aan
het gebruiken van de techniek. Of dat er een andere techniek ontworpen
zou moeten worden voor dit soort grootschalige communicatie. Een
volledig onhaalbaar idee: verplichte beveiligingcursus voor eenieder die
een breedband-abonnement afsluit (moet met diploma worden
afgesloten!)

Nooit van RunAs.. gehoord? Dat zit er al in sinds windows 2000.

Als je normaal een gewoon, niet-administrator account,
gebruikt hebben personal firewalls wel degelijk zin.

En hoe veranders ik de permissies op een bestand dat niet
van mij is?
RunAs werkt niet op explore.exe...
Daarintegen werkt sudo uitstekend op chmod, bash of nautilus
of wat je favo file-manager ook is.

Gr. Steven

RunAs.. cmd.exe en met de hand doen? Net zoals je dat dus blijkbaar
onder Linux(?) gewend bent? Ok, ik geef toe dat de CLI bagger is (onder
windows).

Overigens werkt RunAs.. iexplore prima op (lokale) bestanden..

Gelukkig maar dat Microsoft enkele maanden geleden patent
heeft aangevraagd op zo'n sudo-achtige functie.

je bent een rund ! ,als je met MS firewall stunt )

Linux rules!

hoe met de hand?

CACLS /?