Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

Mdop 2012 RTM is here – Manage your Windows 8 environment

יום שני, נובמבר 5, 2012

חבילת השירות והניהול המיועדת לחלונות 8 ו סרבר 2012 כבר כאן, לקוחות ה SA יכולים לנהל טוב יותר את התחנות שלהם ולהשתמש בכלי התמיכה החינמיים.חבילת ה MDOP  -  Microsoft Desktop Optimization Pack כוללת את התוכנות הבאות: Microsoft Application Virtualization \ App-Vמערכת לאריזת אפליקציות והפצה שלהם בפורמט Click-To-Run (ללא התקנה)- פוסט שלי על Application virtualization כולל App-v 5 Beta ו Server App-vMicrosoft User Experience Virtualization \ UE-Vההגדרה הכי טובה שאני מוצא לזה "הרחבת הפרופיל הנודד" מאפשר למשתמשים לקבל חווית משתמש זהה כשהם עוברים בין מחשב למחשב. - פוסטים של דודו דבורה ותמיר לוי על גרסאת הבטאMicrosoft Enterprise Desktop Virtualization \ MED-Vאפליקציית התאימות לאחור של...

MBAM / BitLocker : אז אולי נצפין את כל המחשבים והשרתים?

יום ראשון, יולי 8, 2012

השאלה "אז אולי נצפין את כל המחשבים" עלתה לי בדיון שעשינו לא מזמן על הצפנת מחשבים נישאים (לפטופים) מאוד מקובל בארגונים להצפין רק את הלפטופים, כשהגעתי לארגון - השתמשו כאן בתוכנה עתיקה שנתמכה ע"ג ווינדוס 2000 ו XP מגרסאות מסוימות בלבד. מכיוון שאנחנו כבר בשלבים מאוד מתקדמים של הגירה לווינדוס 7 (דרך אגב, העברנו לווינדוס 7 כ- 73% מהמחשבים בארגון - ומדובר כאן ב - 5 ספרות) היינו חייבים פתרון ממשיך. אז... את התוכנה הזו החלפנו עם מערכת משולבת שנותנת לנו פתרון כולל לכל מני היבטי אבטחה, והיא כוללת בפנים גם מודול להצפנה...לאחרונה, אנו מתמודדים עם אתגרים ושאיפות של...