Domande con tag 'windows-permissions'

domande con tag
2
risposte

Come posso disabilitare l'esecuzione dei programmi dalla directory Download in Windows 10?

Eseguo Windows 10 e desidero che i contenuti della cartella "Download" del mio sistema non siano eseguibili. Voglio almeno una zona di atterraggio in cui posso eseguire la scansione di file, eseguire controlli hash e così via. Suona bene?...
posta 15.04.2018 - 09:26
1
risposta

Possibili misure di sicurezza da mettere in atto prima di consentire la condivisione dello schermo

Ho qualcuno che sta avendo la loro piccola azienda non profit ricevere un controllo finanziario. Sono preparati per questo, ma i revisori dei conti finanziari hanno chiesto di fare anche parte di esso in remoto e vorrebbero utilizzare la condivi...
posta 13.06.2016 - 03:59
3
risposte

Windows Defender e processi di Windows

Quando apro il task manager, vedo i processi di Windows (servizi) in basso. Come programmatore, voglio creare un processo / servizio di Windows per la ricerca sulla sicurezza (Windows Defender) ma ho alcune domande, quando un eseguibile viene...
posta 10.01.2018 - 19:19
2
risposte

Cosa può fare qualcuno con prompt dei comandi (non amministratore) su una rete?

Supponiamo che un'organizzazione abbia una rete chiusa: solo i suoi computer possono accedervi. Ciascuno di questi computer ha Windows 10 Enterprise. Per ovvi motivi, gli utenti non hanno i privilegi di amministratore. Chiunque all'interno dell'...
posta 05.12.2018 - 01:49
2
risposte

Attacker in grado di installare software di cattura dello schermo nell'account guest di Windows 7

Sto operando in un account ospite di Windows 7. Potrebbe un utente malintenzionato accedere al mio PC tramite malware che ho installato, installare un programma video che registra tutto ciò che faccio e inviare il risultato sul suo server sen...
posta 16.08.2014 - 03:38
1
risposta

Come configurare una VirtualBox VM sicura in Windows

Quale è un buon modo per rendere una Debian VM ragionevolmente sicura per gli online banking se si utilizza Windows come sistema host? Ho pensato ai seguenti punti: utilizzo normale del sistema Windows come utente con restrizioni X (penso...
posta 23.12.2016 - 16:34
0
risposte

Sfruttare le variabili d'ambiente nelle attività pianificate per il bypass UAC

Sto tentando di scalare i privilegi da un utente ISS su Windows Server 2012 R2 sfruttando le variabili di ambiente nelle attività pianificate per il bypass UAC, come il seguente link spiega l'exploit: link Breve storia: L'articolo spiega...
posta 22.08.2018 - 14:12
3
risposte

Cosa posso fare per impedire al mio browser di accedere ai file locali?

Secondo http://mftbug.surge.sh [nota: link potenzialmente pericoloso sulla pagina], qualsiasi pagina web può attaccare un utente attraverso il browser senza conoscenza dell'utente. Come possiamo fermare questo comportamento predefinito?   ...
posta 28.05.2017 - 05:46
1
risposta

Supporto IT e problemi di sicurezza relativi alle VM locali

Ho iniziato a lavorare in un grande istituto finanziario diverse settimane fa come ingegnere informatico e nonostante tutti gli altri aspetti di questo lavoro siano eccezionali, sono ossessionato dalle restrizioni costanti che la politica di sic...
posta 29.07.2014 - 13:03
3
risposte

Esiste un modo per sovrascrivere un file utilizzato da un servizio senza autorizzazioni di gestione del servizio?

Sto cercando di dimostrare un exploit e qui è lo scenario: Un servizio è in esecuzione con i privilegi di SISTEMA in cui l'eseguibile che sta eseguendo (binpath) può essere modificato da qualsiasi utente. L'exploit consiste nel sostituire i...
posta 17.09.2018 - 17:38