Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

הכירו את "חלונות מולטי-פוינט" – מספר עמדות ממחשב בודד

יום ראשון, אוקטובר 7, 2012

מערכת ההפעלה Windows MultPoint Server ייכולה לפעול על כל מחשב PC עם חומרה חזקה, כשמספר משתמשים "טרמינליים" ייכולים להתחבר אליה באמצעות אחת מהאפשרויות הבאות, ריבוי של כרטיסי מסך ומבואות USB; עמדות Zero Client בחיבור רשת (לא Thin-Client, זה מוצר אחר);  Zero Client בחיבור USB פשוט (שבגדול זה פשוט כרטיס מסך+קול חיצוניים); או בחיבור RDP ממחשב או מ ThinClient פשוט ומוכר. הרעיון קיים בעולם כבר מ 1996 ונקרא MultiSeat (כן יש גם לינוקס, וגם מוצרים עצמאיים) הוא כמובן מבוסס על כמה עקרונות פשוטים - חסכון במשאבים, הפחתת תקלות ותחזוקה, חסכון בתשתיות (רשת, חשמל וכ'ו), פריסה קלה ומהירה,אפשרות קלה ופשוטה של מנהל\מורה\מדריך "להשתלט" על תלמידים ולהציג להם...

Application Virtualization – Where is MS taking us ?

יום חמישי, אוגוסט 9, 2012

שוק ה - Application virtualization מתחמם. מייקרוסופט שינתה לחלוטין את חווית המשתמש והארכיטקטורה בגרסא 5 של  App-v, ומשיקה טכנולוגית Application virtualization גם לצד השרת. סקירה קצרה של הטכנולוגיה - ופנייה לאן.  החודש שחררה מייקרוסופט את גרסאת ה  Beta 2 ל App-v 5,  ואת Office 2013 customer preview (שייצא גם בגרסאת ה 365 המעניינת).  באפריל  האחרון מייקרוסופט שחררה את גרסאת ה Server App-v הראשונה (ביחד עם Scvmm 2012).. שלושת המוצרים הללו נותנים לנו חלון קטן אל כוונותיה של מייקרוסופט להתחרות בשוק ה Application virtualization בו שולטות היום (ביחד עם MS עצמה): Vmware עם ThinApp, חברת Citrix עם Xen Application Stremming, חברת סימנטק...

Thin-client without thin-client & how to retired the old windows xp PC

יום שלישי, יוני 19, 2012

רובנו שמענו רבות על מגוון פתרונות הענן והוירטואליזציה שיש כיום, וייתכן שחלקנו מיישמים אותם מזה זמן רב (פתרונות טרמינל למינהם וכ'ו). ארגונים רבים עדיין לא ייכולים לעשות כרגע את המעבר המתבקש מעצם זמינות הארכיטקטורה אל חומרת Thin Client ייעודית, אך בו זמנית הtארגונים תקועים עם חומרת PC מתיישנת, ומערכת הפעלה (Windows XP SP3) שמפסיקה לקבל תמיכה ועדכונים וכבר אינה תומכת בטכנולוגיות הוירטואליזציה החדשות (לדוגמא RemoteFX שמעשירה את חווית ה VDI/RDP)...הפתרון: Win ThinPC 2011, נתחיל בכך שהפתרון אינו זמין לכולם. רק למנויי התוכניותSA (Microsoft Software Assurance) , VDA (Virtual Desktop Access) OR Windows Intuneוניתן להתקין אותו רק על מחשב...