Minder gebruikersrechten kan ook Windows XP veilig maken
Microsoft spaart moeite nog kosten om iedereen in te lichten over het "Least-privileged User Account" in Windows Longhorn. Wat veel mensen niet weten is dat deze technologie allang aanwezig is in Windows XP. Het LUA principe, ook bekend als "non-admin" of minder rechten, staat binnen security kringen bekend als de sleutel tot het beperken van schade die door hackers veroorzaakt kan worden. Op Windows systemen, waar de optie gewoon aanwezig is, is het aantal eindgebruikers die hier gebruik van maakt echter schrikbarend laag.
Voor de doorsnee gebruiker is het non-admin verhaal abstract en obscuur. "De meeste gebruikers weten gewoon niet dat ze een account met minder rechten kunnen aanmaken, en dat is gewoon de trieste werkelijkheid." zegt Michael Howard van Microsoft. Veel gebruikers hebben geen reden om als admin in te loggen. Omdat in Windows accounts standaard met adminrechten worden aangemaakt, zijn de gevolgen van malware aanvallen veel erger dan het geval zou moeten zijn, zo gaat dit artikel verder.
veiliger geweest. Het is alleen dat MS er nu eindelijk zelf eens achter is
gekomen.
Marketing en Techneuten staan bij MS vat beveiliging betreft nog ver van
elkaar.
(heb ik ooit is meegemaakt op een verdeelde pc) of kan je met dit wel
dingen instaleren? en de-instaleren?
je dan nog installeren, nee dat is nou juist de bedoeling. Je kunt wel
maatregelen nemen om dat op andere wijze beschikbaar te maken.
"standaard" gebruiker blijven. Al hou ik als software
ontwikkelaar wel van een beetje speelruimte. Maar inderdaad,
als ik stomweg m'n laptop opstart om wat te chatten en
spelletjes te spelen, dan heb ik geen admin rechten nodig.
is alleen dat MS er nu eindelijk zelf eens achter is
gekomen.
Ja , een koekje van eigen deeg zou ik zeggen: M$ heeft
nimmer de moeite genomen om bij een out-of-the-box
installatie hier de gebruiker eens op te wijzen. Nee, M$ Win
installeren rept er ook eigenlijk met geen woord over.
Lekker een adminpassword vragen....en klaar.
Ga dan NU niet de gebruiker de schuld geven, immers de
gemiddelde Win-thuisgebruiker heeft nu eenmaal weinig kaas
van OSén gegeten.
Ik spreek hier dus niet over ITérs, maar over die duizenden
XP boxen die lekker als botnets staan te draaien bij "ons"
thuis.
verscheen er geen aanmaak voor een account met beheerdersrechten,
maar meteen een openingscherm om naar het bureaublad te gaan.
Ik heb daarom alleen de rechten aan mijzelf toebedeeld (inclusief sterk
wachtwoord), zodat ook niemand zo maar de machine binnen komt.
LUA is niet dat het niet kan, maar dat het zo ingewikkeld en
ondergedocumenteerd is dat het voor een ontwikkelaar een enorme PITA is
om er ook maar aan te beginnen, nog afgezien van de vraag of je tools wel
in LUA-mode willen draaien.
Dat er allerlei software is die alleen als Administrator wil draaien heeft
meerdere redenen. Microsoft heeft ontwikkelaars altijd verteld dat het gebruk
maken van het register om er allerlei informatie in op te slaan een goede
zaak is... maar dat goldt op Win9x... dat principe is hopeloos verouderd.
De API's die permissies regelen binnen zo ongeveer iedere Unix zijn helder
en duidelijk. De API's die permissies regelen binnen Windows zijn per versie
anders, ze zijn ondoorzichtig en ze zijn niet of nauwelijks gedocumenteerd.
En als Microsoft dan ook nog eens software gaat bouwen die onder een
LUA account niet werkt (Visual Studio), dan wordt het allemaal wel heel
lastig.
absoluut niet.
Er zijn namelijk veel spellen/applicaties die dingen
wegschrijven in hun eigen programma map. Onder XP home kan
je _geen_ rechten op bestands niveau uitdelen.
Als je onder XP Home als non-admin werkt, moet je alsnog een
groot deel van je software starten als Administrator (run
as). Imho valt het nut van een non admin gebruiker dan weg.
Onder XP Pro, kan je dan simpelweg voor een bepaalde map
schrijfrechten uitdelen aan de non-admin gebruiker.
Dus zolang MS zelf Xp Home crippeled op het security gebied,
zal het LUA principe bij een heel groot gedeelte van de
bevolking niet werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
