Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

שימו לב לאיטיות בהפצות, מתחילים להגיע – 4K Hard disks

יום שבת, אוקטובר 20, 2012

בחודשים האחרונים התחילו להגיע דגמים חדשים של מחשבי HP\DELL\LENOVO ובוודאי גם אחרים עם דיסקים קשיחים מהדור החדש.  הם נקראים 4K או AF - Advenced format והייתרון שלהם הוא בקריאה-כתיבה יעילה יותר מול קבצים גדולים. בפועל מאחורי הקלעים - מגדילים את את הסקטור מ 512 ביט ל 4096 ביט (4K) ובכך חוסכים פי 4 בדיקות Checksum שהדיסק צריך לעשות.     כדאי לשים לב לבעיות ביצועים שיתעוררו במהלך ההפצה - או לאחריה. - וחשוב מאוד שנשדרג את מערכת ההפצה שלנו מכדי שתתמוך באותם מחשבים, אחרת אנחנו צפויים להפצה ארוכה מאוד על אותם מחשבים ואף כשלונות בהפצה. באמת שההמלצה הכי טובה להתמודדות היא שדרוג, אם כי קיימים ברשת...

DaRT 8.0 RC (former: ERD Commander) – Diagnostic and recovery for Win 8 And Srv 2012

יום שלישי, ספטמבר 11, 2012

בפוסט הבא אני שמח להציג לכם את גרסאת הבטא לכלי ה DaRT (Diagnostic and recovery toolkit) 8.0 מתוך חבילת ה MDOP שמיועד לתמוך בתחנות ווינדוס 8 ושרתי ווינדוס סרבר 2012. הכלי בגרסא הרביעית שלו למעשה, מחליף את ה ERD ממנו נפרדנו בימי Windows2000-xp. הוא מאפשר לנו מגוון מאוד רחב של כלים לדיאגנוסטיקה וטיפול במערכת ההפעלה וממתמשק אל ה Windows RE - מחיצת ההתאוששות שקיימת מ VISTA. שימו לב כי אתם לא בהכרח חייבים ליצור מדיה חדשה, אם אתם משתמשים ב MDT 2012  להפצת המחשבים בארגון, אתם ייכולים להכניס את הכלים לתוכו. בצילומים הבאים תוכלו לראות את תהליך יצירת המדיה (כן מדיה...

Bulk drivers download and extract (From HP, Dell, Lenovo)

יום רביעי, אוגוסט 1, 2012

איזה סיוט זה להוריד את כל הדרייברים מהאתרים של היצרנים ?הסיפור: ההורדה תמיד הייתה בשבילי מטלה סיזיפית ומשעממת שמבוצעת באופן ידני. את האמת, אני קצת מתבייש בזה שעד היום לא חיפשתי פתרון אלגנטי לסוגיה (בעוד אני מתגאה בשלט שתלוי במשרד עם המוטו If you repeat it, PowerShell it! מהבלוג של שי לוי). מכיוון שאנחנו עכשיו בצוות עובדים על חבילת הפצה חדשה ל SCCM - נדרשתי להוריד דרייברים ל 19 סוגי מחשבים, גם ל XP וגם ל W7. פני נפלו לכמה שעות, התחלתי להכין רשימות, אקסלים, להוריד ולעשות Extract למאות קבצים - חיפשתי איך לייעל את ה Extract (בשורת פקודה), והאסימון נפל רק בשלב הזה...