Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

עמדות קיוסק (KIOSK) בסביבת מייקרוסופט – איך לעשות את זה נכון.

יום שישי, יולי 27, 2012

מדי פעם אנו נתקלים בדרישה להקמה של עמדות קיוסק – עמדות המציעות שרותי אינטרנט בלובי החברה, בפינות הקפה וכ'ו בד"כ הן מוקשחות פיזית + מכילות ממשק משתמש רזה.. הפרויקט נראה פשוט לכאורה "מה אני צריך? – דפדפן וזהוא !".אבל למעשה. מאחורי הפרויקט הפשוט הזה מסתתרים מגוון של איומים, אתגרים וסיכונים:ראשית קיימים כל האיומים שיש על מחשב רגיל באינטרנט – ווירוסים, רוגלות, התקפות מרחוק וכ'ו.שנית, יש לנו את המשתמש עצמו – הוא יכול לעשות פעולות בטיפשות או ברשעות. וכמובן שיש את אלו שבודקים את הגבולות (מחטטים ב Help בניסיון להגיע לתפריטים. מנסים שילובי מקשים, מנסים לגרום למחשב לקרוס ולעשות Restart).יש...