mboost-dp1
It’s Time to Bring Back NT
Jeg ved faktisk ikke om man skal op i en server 2012 for at bruge AppLocker til at spærre for metro apps, men ellers skulle en 2008r2 være fint til at teste med.Hubert (48) skrev:Det må jeg lige have kigget på. Jeg mener jeg har en eller 2 windows server 2008 r2 installationer i mit labsetup. Det kunne jo være noget man kunne bruge på et tidspunkt.
Der er mange af dem i hvert fald :) Jeg skal ikke kunne sige hvordan andre steder er, men her går de rimelig meget op i at holde et højt niveau og har også et tæt samarbejde med MS fordi de holder det høje niveau.Hubert (48) skrev:Altså et standard konsulent hus her i landet. :) Det er meget få konsulent huse jeg kender til ihvertfald der ikke fokuserer på ms produkter.
4815162342 (49) skrev:Grunden til at jeg spørger er at du som bruger har andre rettigheder til at starte programmer med, end programmer har til at starte programmer med. Så det er helt afgørende for sikkerheden.
I alt den stund at det er muligt at opnå højere rettigheder er det jo lige meget om det er dig selv, en anden bruger eller systemet der starter noget op.
Jeg så gerne vi havde flere muligheder end rettigheder til at styre hvem der kan starte programmer op. Men vi må nok bare leve med at der sker fejl og fejl kan lede til kompromitteringer. Det er heldigvis ikke altid det sker men det kan ske.
Magten (51) skrev:Jeg ved faktisk ikke om man skal op i en server 2012 for at bruge AppLocker til at spærre for metro apps, men ellers skulle en 2008r2 være fint til at teste med.
Jeg er sådan set ligeglad med om jeg kan blokke metro programmer. Dem har jeg ingen af i mit testmiljø. :)
Der er mange af dem i hvert fald :) Jeg skal ikke kunne sige hvordan andre steder er, men her går de rimelig meget op i at holde et højt niveau og har også et tæt samarbejde med MS fordi de holder det høje niveau.
Det er selvfølgelig lettere at holde et højt niveau hvis man holder sig til en eller få teknologier. De var nu ikke så meget niveauet jeg tænkte på. Mene det at (et gæt) 90% af alle konsulent huse her i landet fokuserer på ms teknologi.
Hubert (52) skrev:I alt den stund at det er muligt at opnå højere rettigheder er det jo lige meget om det er dig selv, en anden bruger eller systemet der starter noget op.
Hvis du allerede har opnået højere rettigheder med en process, så har du et problem et helt andet sted end i Metro GUI'en, og så er den GUI helt ligegyldig.
4815162342 (54) skrev:Hvis du allerede har opnået højere rettigheder med en process, så har du et problem et helt andet sted end i Metro GUI'en, og så er den GUI helt ligegyldig.
Ja det er jeg klar over. Men skal man pludselig have højere rettigheder end en normal bruger for at starte metro nu?
Hubert (55) skrev:Ja det er jeg klar over. Men skal man pludselig have højere rettigheder end en normal bruger for at starte metro nu?
Nej, men sikkert højere end hvad en normal uønsket app har.
Og derudover vil jeg gerne se hvordan du så udnytter en af de to:
2: A får adgang til B's hukommelsesområde
3: A starter B med bestemte parametre
2: Det kræver en alvorlig brist i systemet og formålet er tvivlsomt.
3: Har den GUI overhovedet startparametre, der kan udnyttes.
4815162342 (56) skrev:Nej, men sikkert højere end hvad en normal uønsket app har.
En uønsket app har vel pr definition for høje rettigheder uanset hvad.
Og derudover vil jeg gerne se hvordan du så udnytter en af de to:
2: A får adgang til B's hukommelsesområde
3: A starter B med bestemte parametre
2: Det kræver en alvorlig brist i systemet og formålet er tvivlsomt.
3: Har den GUI overhovedet startparametre, der kan udnyttes.
Hvorfor mener du det er nødvendigt at starte med bestemte parametre? Starter en uac popup med bestemte parametre?
Hubert (57) skrev:En uønsket app har vel pr definition for høje rettigheder uanset hvad.
Nej. Og hvis den først får det, er det ikke Metro GUI'en, der er dit problem.
Hubert (57) skrev:Hvorfor mener du det er nødvendigt at starte med bestemte parametre? Starter en uac popup med bestemte parametre?
Du må da meget gerne komme med andre måder hvorpå du kan udnytte sikkerhedshuller i en startet app. Jeg kan bare ikke komme på andre end 1-5 i mit indlæg.
4815162342 (58) skrev:Nej. Og hvis den først får det, er det ikke Metro GUI'en, der er dit problem.
Hvorledes kan en uønsket app ikke have for mange rettigheder..?
Jeg er efterhånden ved at være træt af at høre på at jeg har større problemer end metro når der ikke er nogen der har givet udtryk for at metro skulle være noget særligt problem...
Du må da meget gerne komme med andre måder hvorpå du kan udnytte sikkerhedshuller i en startet app. Jeg kan bare ikke komme på andre end 1-5 i mit indlæg.
Hvad har en kørende applikation med noget at gøre? Nå nu har du så lavet en ny kommentar så det give lidt mere mening.
4815162342 (62) skrev:Det er dig, der mener at kode, der ikke er startet, udgør en sikkerhedsrisiko.
Jeg siger ikke at det ikke kan lade sig gøre. Derfor punkt 1-5. Men jeg har svært ved at se det ske i denne sammenhæng. Derfor kunne jeg godt tænke mig at høre hvordan du mener at det skal foregå.
4815162342 (63) skrev:Jeg siger ikke at det ikke kan lade sig gøre. Derfor punkt 1-5. Men jeg har svært ved at se det ske i denne sammenhæng. Derfor kunne jeg godt tænke mig at høre hvordan du mener at det skal foregå.
Den ikke kørende kode er en app som kan startes. Hvilket jeg har skrevet et par gange efterhånden.
Hubert (64) skrev:4815162342 (63) skrev:Jeg siger ikke at det ikke kan lade sig gøre. Derfor punkt 1-5. Men jeg har svært ved at se det ske i denne sammenhæng. Derfor kunne jeg godt tænke mig at høre hvordan du mener at det skal foregå.
Den ikke kørende kode er en app som kan startes. Hvilket jeg har skrevet et par gange efterhånden.
Øh ja, og hvad så når du har startet den, hvis det lykkedes dig. Hvordan vil du så udnytte sikkerhedshuller i den?
Nu er jeg large og antager at den ikke ligger i en systemmappe, hvor kun systemet og administratorer kan eksekvere filer.
Øh ja, og hvad så når du har startet den, hvis det lykkedes dig. Hvordan vil du så udnytte sikkerhedshuller i den?
Som man ville udnytte alle andre sårbarheder. Man ville køre et exploit mod koden. Jeg ved ikke om du forestiller dig at det kræver magisk fe støv eller noget i den stil..?
4815162342 (50) skrev:Hacking af program B fra program A. Der er forskellige muligheder:
1: A tilgår B gennem en snitflade, f.eks. en API, som B stiller til rådighed.
2: A får adgang til B's hukommelsesområde
3: A starter B med bestemte parametre
4: A startes af B som en underprocess
5 : A modificerer B (og starter B herefter)
Kriterier
1: B skal i det hele taget have en snitflade, som A kan tilgå.
2: Kræver at A rettigheder til at tilgå B's hukommelsesområde.
3: A skal have rettigheder til at eksekvere programmer i den mappe, hvor B ligger.
4: B skal være startet.
5: A skal have skriverettigheder i B's mappe.
Hubert (70) skrev:#69
Tak den post havde jeg overset. Du mener simpelthen at alt udnyttelse af sårbarheder gør brug af dine punkter?
Nej, jeg mener at al udnyttelse af sårbarheder kræver delte ressourcer. Du er som sagt velkommen til at tilføje punkter. Men dem, jeg har listet her, er de mest almindelige.
4815162342 (71) skrev:
Nej, jeg mener at al udnyttelse af sårbarheder kræver delte ressourcer. Du er som sagt velkommen til at tilføje punkter. Men dem, jeg har listet her, er de mest almindelige.
Aha og hvad bygger du den påstand på? Du mangler en ting som dos på en service der gør at man kan fremtvinge en sårbarhed i nedlukningen, at et andet program udnyttes til at få rettigheder som igen kan give mulighed for at udnytte et 3. program.
Hubert (72) skrev:4815162342 (71) skrev:
Nej, jeg mener at al udnyttelse af sårbarheder kræver delte ressourcer. Du er som sagt velkommen til at tilføje punkter. Men dem, jeg har listet her, er de mest almindelige.
Aha og hvad bygger du den påstand på?
Hvis app A skal udnytte et sikkerhedshul i app B, er den jo nødt til at interagere med app B's kode på en eller anden måde. Det er da ret oplagt.
Hubert (72) skrev:Du mangler en ting som dos på en service der gør at man kan fremtvinge en sårbarhed i nedlukningen
Det er punkt 1.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund