Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

הכירו את "חלונות מולטי-פוינט" – מספר עמדות ממחשב בודד

יום ראשון, אוקטובר 7, 2012

מערכת ההפעלה Windows MultPoint Server ייכולה לפעול על כל מחשב PC עם חומרה חזקה, כשמספר משתמשים "טרמינליים" ייכולים להתחבר אליה באמצעות אחת מהאפשרויות הבאות, ריבוי של כרטיסי מסך ומבואות USB; עמדות Zero Client בחיבור רשת (לא Thin-Client, זה מוצר אחר);  Zero Client בחיבור USB פשוט (שבגדול זה פשוט כרטיס מסך+קול חיצוניים); או בחיבור RDP ממחשב או מ ThinClient פשוט ומוכר. הרעיון קיים בעולם כבר מ 1996 ונקרא MultiSeat (כן יש גם לינוקס, וגם מוצרים עצמאיים) הוא כמובן מבוסס על כמה עקרונות פשוטים - חסכון במשאבים, הפחתת תקלות ותחזוקה, חסכון בתשתיות (רשת, חשמל וכ'ו), פריסה קלה ומהירה,אפשרות קלה ופשוטה של מנהל\מורה\מדריך "להשתלט" על תלמידים ולהציג להם...