"System lockdown"; het geheime wapen van de sysadmin
In de continue strijd met interne en externe dreigingen op de kantoor PC, vergeet het automatiseringspersoneel een belangrijk wapen in hun arsenaal; namelijk "system lockdown". Het afsluiten van computers, door het beperken van rechten en permissies en uiteindelijk de mogelijkheid om het systeem te laten compromitteren, is een veelzijdige beveiligingsmaatregel.
Malware komt in allerlei vormen en maten, maar in de meeste geveallen gaat het om applicaties die enige interactie van de gebruiker vereisen. Door te voorkomen dat de gebruiker administrator rechten heeft, kan veel malware zichzelf niet meer installeren. Naast de verbeterde security heeft dit ook andere voordelen.
De makkelijkste en eerste stap in het "lockdown" proces is het aanpassen van de gebruikersrechten. In een kleine test met verschillende besturingssystemen en gebruikersrechten bleek dat spyware en andere malware op een systeem zonder administrator rechten weinig kan uitrichten.
Het lockdown proces kan vrij lastig zijn om binnen het hele bedrijf te implementeren. Voor Windows is er de Windows Group Policy functie. Het blijft echter een probleem om remote gebruikers up to date te houden. Deze groep heeft allerlei software op hun systeem geinstalleerd en is dan ook vaak verantwoordelijk voor het besmetten van interne netwerken. (eWeek)
hebben alle (on)zichtbare vensters systeemrechten. Door op
een eenvoudige manier een venster dusdanig te manipuleren
dat deze vastloopt, bijvoorbeeld door het venster een
negatieve grootte te geven, kun je het vensterproces
overnemen en systeemrechten verkrijgen.
Ook kun je, door middel van het forceren van een crash
Doctor Watson activeren en deze dan weer manipuleren. Dr.
Watson heeft ook systeemrechten. Deze fundamentele fouten in
Windows zijn zonder herschrijven van de gehele spaghetticode
niet mogelijk.
De betere keus blijft dus:
1. Opera, Firefox of Netscape draaien
2. Een veiliger besturingssysteem draaien met echte
gebruikerscompartimentering, zoals Mac OS X of Unix/Linux
Groet,
Sherlock.
Was het maar waar dat het zo makkelijk werkte. Onder Windows
hebben alle (on)zichtbare vensters systeemrechten.
hoor.. Al is er nog wel veel 3rd party software die nog niet
is aangepast. Maar daar kan MS weinig aan doen...
te manipuleren dat deze vastloopt, bijvoorbeeld door het
venster een negatieve grootte te geven, kun je het
vensterproces overnemen en systeemrechten verkrijgen.
crash Doctor Watson activeren en deze dan weer manipuleren.
Dr.Watson heeft ook systeemrechten.
Het debug verhaal is geen "fundamentele fout" maar een "fundamenteel verkeerd geconfigureerde machine". Dit soort dingen zijn nu precies die ze bedoelen met "lockdown"..
gebruikerscompartimentering, zoals Mac OS X of Unix/Linux
Wellicht ten overvloede: Ik ben geen liefhebber van Windows.. Reguliere security.nl bezoekers weten dat ik helemaal los ga op FreeBSD.. Maar als je commentaar ergens op hebt moet je wel zorgen dat de feiten kloppen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
