יום שבת, 21 בפברואר 2009

מנסה להיראות בסדר אל מול הציבור Microsoft

לאחרונה יצא לי לקרוא מאמר שפורסם על ידי Microsoft אשר מבצע

השוואה בין החברות השונות בשוק ובעיות האבטחה שהתגלו במוצרים שלהם.

יש לי הרגשה ש - MICROSOFT מנסה לשפר את התדמית שלה לאור כל

בעיות האבטחה האחרונות שצצו ולאור הוירוסים השונים שניצלו אותם.

להלן הפתיח שלהם:

This report looks at all of the vulnerabilities fixed by Apple, Microsoft, Red Hat and Ubuntu during the first half of 2008. At the vendor level, the report examines all vulnerabilities as well as Days of Risk (DoR) associated with those vulnerabilities. The report further drills down to examine just those issues affecting the commonly installed desktop operating system components. The key findings for 1H08:
  • The four vendors fixed a total 585 vulnerabilities in 1H08. 26.8% affected multiple vendors and of those, only 8 were fixed on the same day – the rest had an average 35 day delay between the first available fix and the last available fix..
  • Microsoft had the lowest average Days of Risk for all vulnerabilities fixed at 24.22 days, with the next closest vendor at 72 days.
  • For desktop OS vulnerabilities, Windows Vista had the fewest vulnerabilities in 1H08 at 21. The next lowest number was Windows XP SP2 at 26.
  • Windows Vista customers experienced full or partial mitigation for 46% of the 26 vulnerabilities affecting Windows XP SP2 in 1H08, but also experienced one additional vulnerability in new code.
In addition to these measurements for the vendors and products, the body of the report also provides weighted analysis which provides a lesser consideration for lower severity issues. Please read the full report for details.

למאמר המלא:

http://blogs.technet.com/security/attachment/3140955.ashx

פורסם על ידי רוני בכר ב- 14:57 1 תגובות  

יום שישי, 20 בפברואר 2009

GMAIL

כמה פעמים חשבתי לעצמי האם מישהו פרץ לי למייל.

לפעמים אני מרגיש שאני יותר מדי פרנואיד, אולי בגלל זה אני במקצוע :)

אז כנראה GMAIL קורא את המחשבות שלי וכנראה אני לא הפרנואיד היחידי.

GMAIL מאפשר לנו לראות מספר פרטים מעניינים על תיבת הדואר שלנו

כגון:
  • מתי התחברנו לאחרונה לחשבון המייל שלנו.
  • מאיזו כתובת IP התחברנו.
  • ובאיזה פרוטוקול השתמשנו לחיבור(POP,HTTP).

כל זה מידע מאוד חיוני שיכול לעזור לנו לראות האם מישהו פרץ לתיבת הדואר של GMAIL.

אז איך מגיעים למידע הזה אתם בטח שואלים.

אוקיי בתיבת הדואר הנכנס שלכם רדו למטה עד סוף הדף, בסוף הדף תראו את הדבר הבא שמכיל את כל הפרטים

הנחוצים:






תוויות: , ,

פורסם על ידי רוני בכר ב- 23:22 1 תגובות  

יום ראשון, 8 בפברואר 2009

XP Firewall

לא פעם אני רואה שאנשים משתמשים ב - FW של XP כ - FW שמגן עליהם אל מול האינטרנט

ה - FW של XP נבנה עם חשיבה של רשת כך שמנהל הרשת יכול לנהל אותו בצורות שונות

כולל בעזרת SCRIPTS.

לאן אני חותר חישבו ונסו את הדבר הבא:

הפעילו את ה - FW והריצו את הפקודה הבא מ - CMD:

netsh firewall set opmode disable

מה קיבלתם FW סגור כלומר מ - CMD ניתן לכבות את ה - FW

עכשיו נסו את הדבר הבא:

netsh firewall set service remoteadmin enable

netsh firewall set service remotedesktop enable

אופס קיבלתם אפשרות שליטה ב - Remote desktop

עכשיו נניח שאתם רוצים לאפשר לתוכנה מסוימת לצאת החוצה:

netsh firewall add allowedprogram program="c:\windows\system32\calc.exe" name="calc" ENABLE scope=ALL profile=ALL

עכשיו שנו כיוון וחישבו בראש של התוקף. תוקף יכול לנצל פקודות אלו על מנת לשנות חוקים ב - FW ולאפשר לסוס הטוריאני שלו לצאת החוצה לכל מקום.

לא פעם הייתי צריך לנצל את הפקודות הנ"ל על מנת לאפשר עבודה יותר נוחה על המחשבים הניתקפים ו - MICROSOFT היו שם לעזור :)


פורסם על ידי רוני בכר ב- 20:59 5 תגובות  

יום שישי, 6 בפברואר 2009

וירוסים סוסים טוריאנים


משהו נחמד שמצאתי, אותי זה הצחיק :)

פורסם על ידי רוני בכר ב- 16:18 2 תגובות  

הירשם ל- רשומות (Atom)