L'importanza di non essere amministratori

Più di un anno fa mi è capitato di seguire in occasione del Security Roadshow 2006 di Microsoft, un intervento di Marco Russo a Padova (Centro Congressi Papa Luciani).
In quell’occasione Marco ha illustrato tra le altre cose l’importanza di sviluppare come utente normale e non come amministratore. Considerazioni analoghe le ha poi fatte riguardo all’uso quotidiano del pc in modalità utente con privilegi ridotti piuttosto che come PowerUser o Administrator.
Se siete interessati alle slides della conferenza potete trovarle qui.
Qualche giorno fa mentre stavo cercando il software RunAsAdmin Explorer di Valery Pryamikov, sono incappato in questo interessantissimo sito: http://nonadmin.editme.com/
Si tratta di una sorta di wiki in cui sono raccolte moltissime informazioni, tutorials, articoli e links a materiale e tools utili per utilizzare il proprio sistema in maniera più sicura, partendo dal presupposto di lavorare quotidianamente come utenti normali.
Ci sono varie sezioni relative al programmare, navigare o giocare come “non-admin” e inoltre è presente una serie interessante di “Known Problems” in cui vengono discussi i problemi incontrati più di frequente dagli utenti e i possibili workaround per risolverli.
Un sito da avere sicuramente nei bookmarks!
Segnalo inoltre altri due software che li’ ne’ tra i tools ne’ tra i vari articoli mi è sembrato di trovare.
Si tratta di Steel Run-As (freeware di SteelSonic) e di Runasspc (freeware su Robotronic), che consentono di lanciare in maniera semplice un programma con credenziali diverse dall’utente attualmente loggato, caricando le info da un .exe precedentemente prodotto (da quello di partenza) o da un file criptato.

One thought on “L'importanza di non essere amministratori

  1. Pingback: .:: Securnetwork.net Blog - Massimo Rabbi ::. » Subinacl.exe: re-impostare i permessi sui servizi di Windows

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *