Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

Mdop 2012 RTM is here – Manage your Windows 8 environment

יום שני, נובמבר 5, 2012

חבילת השירות והניהול המיועדת לחלונות 8 ו סרבר 2012 כבר כאן, לקוחות ה SA יכולים לנהל טוב יותר את התחנות שלהם ולהשתמש בכלי התמיכה החינמיים.חבילת ה MDOP  -  Microsoft Desktop Optimization Pack כוללת את התוכנות הבאות: Microsoft Application Virtualization \ App-Vמערכת לאריזת אפליקציות והפצה שלהם בפורמט Click-To-Run (ללא התקנה)- פוסט שלי על Application virtualization כולל App-v 5 Beta ו Server App-vMicrosoft User Experience Virtualization \ UE-Vההגדרה הכי טובה שאני מוצא לזה "הרחבת הפרופיל הנודד" מאפשר למשתמשים לקבל חווית משתמש זהה כשהם עוברים בין מחשב למחשב. - פוסטים של דודו דבורה ותמיר לוי על גרסאת הבטאMicrosoft Enterprise Desktop Virtualization \ MED-Vאפליקציית התאימות לאחור של...

פוסט-דעה: מדוע ארגונים בישראל לא בודקים גרסאות Beta ?

יום שלישי, יולי 31, 2012

שלום לכולם - והפעם, פוסט דעה קצר.  יש שתי תכונות שבעיני קיימות אצלנו הישראלים. 1. הישגיות – להיות ראשונים בהכל, 2. להשמיע דעות (וגם לתת ביקורת). אך משום מה, כשמבקשים את חוות דעתנו ונותנים לנו להיות הראשונים לבדוק מוצר, אנחנו לא עושים זאת. הארגונים שלנו משקיעים משאבים בלתי נדלים בבדיקות של כל תוכנה הנכנסת לארגון. ולהמרות הכל אנחנו מוצאים את עצמנו מתקינים בסביבות הייצור של הארגון IE8 (שכבר יש IE10 Beta),  אופיס 2007 (שכבר יש Office 2013 Beta), והכואב מכל (לדעתי) תחנות VDI עם XP כאשר Win 8 יוצאת עוד חודשיים.שאלת הסיכום לכל השאלות האלו, היא למה היום – אחרי...

MBAM / BitLocker : אז אולי נצפין את כל המחשבים והשרתים?

יום ראשון, יולי 8, 2012

השאלה "אז אולי נצפין את כל המחשבים" עלתה לי בדיון שעשינו לא מזמן על הצפנת מחשבים נישאים (לפטופים) מאוד מקובל בארגונים להצפין רק את הלפטופים, כשהגעתי לארגון - השתמשו כאן בתוכנה עתיקה שנתמכה ע"ג ווינדוס 2000 ו XP מגרסאות מסוימות בלבד. מכיוון שאנחנו כבר בשלבים מאוד מתקדמים של הגירה לווינדוס 7 (דרך אגב, העברנו לווינדוס 7 כ- 73% מהמחשבים בארגון - ומדובר כאן ב - 5 ספרות) היינו חייבים פתרון ממשיך. אז... את התוכנה הזו החלפנו עם מערכת משולבת שנותנת לנו פתרון כולל לכל מני היבטי אבטחה, והיא כוללת בפנים גם מודול להצפנה...לאחרונה, אנו מתמודדים עם אתגרים ושאיפות של...