На все компьютеры в России хотят предустанавливать российские антивирусы

Даже добровольно зачем он нужен? Тормозить все и вся?

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

Понятно. Получается, я когда-то зачем-то поменял на своем компе права(убрал запись для всех, кроме админов и системной).

SandboxEscaper/PoC-LPE: что внутри?

А группе админов почему не оставить?

SandboxEscaper/PoC-LPE: что внутри?

Если отобрать права на запись на /windows/tasks у обычных пользователей — то все ок?

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

Прочитал описание в readme. Там говорится, что даже у гостевой группы есть доступ на запись в /windows/tasks. Но на моем компе обычным пользователям доступ только read-only. Или я что-то не понял?

Security Week 21: сотни уязвимостей Adobe Flash

В фоне заботливо скачивается и запускается дроппер адвара, малвара, троянов и браузер хайджекеров, и прописывает все это дело в автозагрузку

Почему бы не запускать браузер из-под урезанного пользователя?

сразу стирающее таблицу разделов с диска, без лишних вопросов.

У вас flash из-под рута работал?

Как я начал бояться и разлюбил Windows 10

А в чем проблема НЕ СИДЕТЬ из-под админа?

Насчет антивирусов — лично видел «касперский» со свежими базами и зашифрованными файлами. Пользователю пришло письмо, он запустил скрипт и все. Банальный белый список в SRP уже спасает от такого.

Как я начал бояться и разлюбил Windows 10

Какие последствия? «Spyware-модули»? Кто же им прав даст на запуск?

Как я начал бояться и разлюбил Windows 10

И что небезопасного в отключении defender-a?

Как я начал бояться и разлюбил Windows 10

А в чем его смысл? Бесконечно сканировать все и вся? Мучить съемные диски при монтировании?

Как я начал бояться и разлюбил Windows 10

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DisableAntiSpyware dword 1

Сейчас рядом домашней винды нет, но полгода назад это сработало на компе родственников. Еще стоит посадить их под обычного пользователя, настроить firewall и сделать белый список ПО.

Как я начал бояться и разлюбил Windows 10

Выключите его совсем. Если home-версия, то через конфиги(реестр), в pro можно через gpedit.

Медведев предложил запретить покупку американских товаров

Программу можно запускать из-под отдельного пользователя. «Не любит ограничения» — Ограничения прав это техническая необходимость.

Медведев предложил запретить покупку американских товаров

А зачем им вас звать? ПО можно централизованно через домен ставить и обновлять.

Медведев предложил запретить покупку американских товаров

т.е. никакие явно неразрешенные ПО, скрипты они запускать не могут? Это хорошо. А чем руководство обосновывает необходимость себе дополнительных прав?

Медведев предложил запретить покупку американских товаров

А пользователи могут сами устанавливать софт?

Медведев предложил запретить покупку американских товаров

В школе в чем проблема с безопасностью? Сделайте белый список ПО, урежьте права.

Медведев предложил запретить покупку американских товаров

Есть другие две проблемы: уязвимости(некоторые, правда не особо критичные, хоть о них много шумели(MS давно рекомендует выключать SMB V1)) и изначальная не настроенность системы(особенно это касается домашних пользователей).

Медведев предложил запретить покупку американских товаров

Вы пишете выше про «вирусную» проблему.

Медведев предложил запретить покупку американских товаров

И в чем у вас проблема с «вирусами»?