Domande con tag 'windows-permissions'

25
risposte

Devo lasciare che la scuola di mio figlio abbia accesso al portatile personale di mio figlio?

Mio figlio inizia il 6 ° grado e la scuola gli richiede di prendere un laptop e portarlo a scuola. Ora il dipartimento IT della scuola vuole installare alcuni software sul laptop e chiede l'accesso amministrativo. Vogliono installare Office, Out...
posta 28.08.2018 - 22:35
2
risposte

Gruppi di Windows e permessi: significato del gruppo Authenticated Users

Qual è lo scopo del gruppo "Authenticated Users" in Windows? Sotto Linux non esiste e sto iniziando a pensare che questa sia un'altra idiosincrasia o over-engineering del sistema operativo Windows. Ecco perché: Supponiamo che voglia sapere...
posta 12.07.2013 - 13:53
2
risposte

In che modo consent.exe sa cosa visualizzare?

consent.exe è responsabile della visualizzazione della finestra di dialogo UAC. Osservando i parametri della riga di comando con Process Explorer, vedo quanto segue: consent.exe 1316 748 000000004385BD60 Ho leggi In che modo Windo...
posta 12.04.2015 - 21:49
2
risposte

Protezione di un processo da utenti locali

Abbiamo bisogno di un metodo per eseguire un processo su una macchina utente in cui un utente locale non può uccidere questo processo (dal task manager o in altro modo). C'è un modo per rendere questa applicazione un processo di sistema o render...
posta 18.03.2017 - 03:34
1
risposta

Il permesso di scrittura su un servizio Windows implica sempre l'escalation dei privilegi?

Contesto: Facendo un pentest di laboratorio su una VM di Windows, ho ottenuto una shell come LocalService. Ho modificato il binpath per eseguire un meterpreter. Quindi ho cambiato SERVICE_START_NAME in "LocalSystem" eseguendo: sc config upn...
posta 26.11.2016 - 00:39
5
risposte

Può essere giustificato utilizzare account utente generici e condivisi al fine di separare e ridurre i rischi?

Immagina di avere un gruppo di utenti chiamato "supporto" che partecipa alla soluzione di diversi tipi di problemi. Ogni utente ha un nome utente nominale come jsmith che non ha molti privilegi, ma tutti gli altri membri di questo gruppo utilizz...
posta 01.06.2016 - 09:09
1
risposta

Difesa localhost WebSocket

Se un'applicazione dannosa è stata trovata su un computer che esegue solo un server WebSocket con localhost, sarebbe di aiuto se le comunicazioni usassero SSL? In caso affermativo, come potrebbe fallire SSL se un'app dannosa Aveva il cont...
posta 13.01.2014 - 14:43
2
risposte

Come trovare chi ha concesso i privilegi di amministratore locale a un utente?

Un mio amico lavora in un'organizzazione e un bel giorno si è reso conto che ha accesso di amministratore locale sulla sua macchina. Mi ha giurato che inizialmente non aveva il privilegio e aveva bisogno di sollevare richieste per l'installazion...
posta 26.01.2017 - 19:24
1
risposta

Vantaggi per la sicurezza derivanti dall'esecuzione come utente standard o amministratore

Ho ascoltato un podcast qualche tempo fa (credo che sia stato Sicurezza ora di Steve Gibson che esegue Windows come standard utente e amministratore attenuano il 99% delle vulnerabilità di Windows (I penso che era la percentuale corretta che...
posta 01.10.2016 - 15:11
1
risposta

Qual è il rischio principale di consentire ai servizi di accedere come NT AUTHORITY \ SYSTEM?

Molte aziende eseguono il servizio sui server di produzione come SYSTEM senza considerare il rischio che potrebbe derivare da questa configurazione, qual è il rischio maggiore associato ad esso? e in che modo gli aggressori sfruttano questo tipo...
posta 08.03.2018 - 07:33