"System lockdown"; het geheime wapen van de sysadmin
In de continue strijd met interne en externe dreigingen op de kantoor PC, vergeet het automatiseringspersoneel een belangrijk wapen in hun arsenaal; namelijk "system lockdown". Het afsluiten van computers, door het beperken van rechten en permissies en uiteindelijk de mogelijkheid om het systeem te laten compromitteren, is een veelzijdige beveiligingsmaatregel.
Malware komt in allerlei vormen en maten, maar in de meeste geveallen gaat het om applicaties die enige interactie van de gebruiker vereisen. Door te voorkomen dat de gebruiker administrator rechten heeft, kan veel malware zichzelf niet meer installeren. Naast de verbeterde security heeft dit ook andere voordelen.
De makkelijkste en eerste stap in het "lockdown" proces is het aanpassen van de gebruikersrechten. In een kleine test met verschillende besturingssystemen en gebruikersrechten bleek dat spyware en andere malware op een systeem zonder administrator rechten weinig kan uitrichten.
Het lockdown proces kan vrij lastig zijn om binnen het hele bedrijf te implementeren. Voor Windows is er de Windows Group Policy functie. Het blijft echter een probleem om remote gebruikers up to date te houden. Deze groep heeft allerlei software op hun systeem geinstalleerd en is dan ook vaak verantwoordelijk voor het besmetten van interne netwerken. (eWeek)
hebben alle (on)zichtbare vensters systeemrechten. Door op
een eenvoudige manier een venster dusdanig te manipuleren
dat deze vastloopt, bijvoorbeeld door het venster een
negatieve grootte te geven, kun je het vensterproces
overnemen en systeemrechten verkrijgen.
Ook kun je, door middel van het forceren van een crash
Doctor Watson activeren en deze dan weer manipuleren. Dr.
Watson heeft ook systeemrechten. Deze fundamentele fouten in
Windows zijn zonder herschrijven van de gehele spaghetticode
niet mogelijk.
De betere keus blijft dus:
1. Opera, Firefox of Netscape draaien
2. Een veiliger besturingssysteem draaien met echte
gebruikerscompartimentering, zoals Mac OS X of Unix/Linux
Groet,
Sherlock.
Was het maar waar dat het zo makkelijk werkte. Onder Windows
hebben alle (on)zichtbare vensters systeemrechten.
hoor.. Al is er nog wel veel 3rd party software die nog niet
is aangepast. Maar daar kan MS weinig aan doen...
te manipuleren dat deze vastloopt, bijvoorbeeld door het
venster een negatieve grootte te geven, kun je het
vensterproces overnemen en systeemrechten verkrijgen.
crash Doctor Watson activeren en deze dan weer manipuleren.
Dr.Watson heeft ook systeemrechten.
Het debug verhaal is geen "fundamentele fout" maar een "fundamenteel verkeerd geconfigureerde machine". Dit soort dingen zijn nu precies die ze bedoelen met "lockdown"..
gebruikerscompartimentering, zoals Mac OS X of Unix/Linux
Wellicht ten overvloede: Ik ben geen liefhebber van Windows.. Reguliere security.nl bezoekers weten dat ik helemaal los ga op FreeBSD.. Maar als je commentaar ergens op hebt moet je wel zorgen dat de feiten kloppen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.