Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

גם אצלכם כולם אדמין מקומי? מתחילים לטפל בבעיה!

יום חמישי, ינואר 3, 2013

בארגונים רבים אני נתקל בתופעה בה משתמשים מוגדרים כ Admin מקומי על התחנה שלהם, ולעתים אף על כל התחנות בדומיין. בבוא הזמן, אותם ארגונים מנסים להילחם באופן פרטני בסימפטומים הגלויים של התופעה – למשל, להסיר הרשאות מ c$ או לשחק ב User Rights assignmentלמה זה מסוכן (וכן, זה מסוכן) ?:המשתמש מסוגל להתקין תוכנות, לשנות הגדרות, להוריד מעצמו ומהתחנה הקשחות, לנבור בקבצים שהם לא שלו (למשל פרופילים של משתמשים אחרים) – והסכנה הברורה מכל היא גישה אל מחשבים אחרים עליהם הוא Admin – בין אם ייעשה זאת ידנית אל c$ / Admin$ / rpc / rdp או אם ישתמש בכלים...

Application Virtualization – Where is MS taking us ?

יום חמישי, אוגוסט 9, 2012

שוק ה - Application virtualization מתחמם. מייקרוסופט שינתה לחלוטין את חווית המשתמש והארכיטקטורה בגרסא 5 של  App-v, ומשיקה טכנולוגית Application virtualization גם לצד השרת. סקירה קצרה של הטכנולוגיה - ופנייה לאן.  החודש שחררה מייקרוסופט את גרסאת ה  Beta 2 ל App-v 5,  ואת Office 2013 customer preview (שייצא גם בגרסאת ה 365 המעניינת).  באפריל  האחרון מייקרוסופט שחררה את גרסאת ה Server App-v הראשונה (ביחד עם Scvmm 2012).. שלושת המוצרים הללו נותנים לנו חלון קטן אל כוונותיה של מייקרוסופט להתחרות בשוק ה Application virtualization בו שולטות היום (ביחד עם MS עצמה): Vmware עם ThinApp, חברת Citrix עם Xen Application Stremming, חברת סימנטק...

פוסט-דעה: מדוע ארגונים בישראל לא בודקים גרסאות Beta ?

יום שלישי, יולי 31, 2012

שלום לכולם - והפעם, פוסט דעה קצר.  יש שתי תכונות שבעיני קיימות אצלנו הישראלים. 1. הישגיות – להיות ראשונים בהכל, 2. להשמיע דעות (וגם לתת ביקורת). אך משום מה, כשמבקשים את חוות דעתנו ונותנים לנו להיות הראשונים לבדוק מוצר, אנחנו לא עושים זאת. הארגונים שלנו משקיעים משאבים בלתי נדלים בבדיקות של כל תוכנה הנכנסת לארגון. ולהמרות הכל אנחנו מוצאים את עצמנו מתקינים בסביבות הייצור של הארגון IE8 (שכבר יש IE10 Beta),  אופיס 2007 (שכבר יש Office 2013 Beta), והכואב מכל (לדעתי) תחנות VDI עם XP כאשר Win 8 יוצאת עוד חודשיים.שאלת הסיכום לכל השאלות האלו, היא למה היום – אחרי...