image

Microsoft-duo onthult securitytool Windows 10 en Server 2016

donderdag 1 december 2016, 14:35 door Redactie, 17 reacties

Beveiligingsonderzoekers Itai Grady en Tal Be'ery van Microsoft hebben een nieuwe gratis tool uitgebracht waarmee systeembeheerders hun Windows 10- en Server 2016-omgevingen extra kunnen beveiligen tegen hackers die informatie voor verdere aanvallen willen verzamelen.

De tool wordt SAMRi10 genoemd en is een PowerShell-script dat de standaard SAM-toegangspermissies op Windows 10 en Server 2016 aanpast. Dit moet voorkomen dat aanvallers op eenvoudige wijze informatie kunnen verzamelen om zich lateraal door het aangevallen netwerk te bewegen. Zodra aanvallers toegang tot een computer binnen een organisatie hebben verkregen moeten ze andere doelwitten in het netwerk zien te vinden, met name gebruikers die over hogere rechten beschikken.

Om zich lateraal door het netwerk te bewegen gebruiken de aanvallers inloggegevens. Het gaat dan bijvoorbeeld om domein of lokale inloggegevens. Lokale inloggegevens, met name die van lokale systeembeheerders, zijn een geliefd doelwit van aanvallers, aangezien ze minder beheerd en gemonitord worden. Door de Windows Security Account Manager (SAM) op afstand via het SAM-Remote (SAMR) protocol aan te roepen kunnen de aanvallers alle domeinen en lokale gebruikers binnen hun groep opvragen en het netwerk in kaart brengen.

Standaard kan elke ingelogde gebruiker de SAM op afstand via SAMR benaderen, waaronder gebruikers die met het netwerk verbonden zijn. "Dit houdt effectief in dat elke domeingebruiker er toegang toe heeft", zegt Grady. Met de Windows 10 Anniversary Update wijzigde Microsoft de standaardinstellingen, zodat alleen beheerders op afstand toegang kregen. Om systeembeheerders meer controle over de remote toegang tot SAM te geven is SAMRi10 ontwikkeld. Via het script kunnen de standaardinstellingen op Windows 10 en Server 2016 worden aangepast. De tool is te downloaden via Microsofts TechNet (zip).

Reacties (17)
01-12-2016, 16:13 door BadAss.Sx
Maar houdt deze ook M$ tegen die informatie wilt verzamelen? Dat zal wel niet huh....beetje wassen neus dit
01-12-2016, 16:36 door Rolfieo
Door BadAss.Sx: Maar houdt deze ook M$ tegen die informatie wilt verzamelen?
Flut opmerking. Maar zegt al genoeg over de persoon.

Domme vraag, heb je het script al eens bekeken? Of misschien de mooie PDF die er bij zit? Dat had je al antwoord gekregen op je vraag.

Dat zal wel niet huh....beetje wassen neus dit
Waarom dit nu weer als antwoord? Levert MS eens mooie scripts op, die de veiligheid verbeteren en ook juist heel goed bedoelt zijn, is het ook weer niet goed.
Voor sommige is het ook nooit goed......
01-12-2016, 17:17 door BadAss.Sx
Ach hou toch op...M$ is maar op 1 ding uit en dat is je data. Zegt wat over de persoon, pff. Misschien eens je roze bril afzetten en die malware van je systeem afhalen
01-12-2016, 18:28 door karma4
Door BadAss.Sx: Ach hou toch op...M$ is maar op 1 ding uit en dat is je data. Zegt wat over de persoon, pff. Misschien eens je roze bril afzetten en die malware van je systeem afhalen
Je kunt ook die zwarte bril een oppoetsen dan ziet de wereld er ineens anders uit. Blijken die roze brillen er niet eens te zijn.
01-12-2016, 19:07 door BadAss.Sx - Bijgewerkt: 01-12-2016, 19:08
Zo brainwashed zijn jullie met jullie M$ dat je zelfs nog gelooft dat er geen roze brillen bestaan

https://s-media-cache-ak0.pinimg.com/originals/7e/ba/77/7eba77f09f09d1c34508a75c78074fc5.jpg

Nuff said
01-12-2016, 20:05 door Anoniem
Door BadAss.Sx: Ach hou toch op...M$ is maar op 1 ding uit en dat is je data. Zegt wat over de persoon, pff. Misschien eens je roze bril afzetten en die malware van je systeem afhalen
Door BadAss.Sx: Zo brainwashed zijn jullie met jullie M$ dat je zelfs nog gelooft dat er geen roze brillen bestaan

https://s-media-cache-ak0.pinimg.com/originals/7e/ba/77/7eba77f09f09d1c34508a75c78074fc5.jpg

Nuff said

Het zou meer badass zijn als je ook getuigt van inhoud ipv enkel kortaf gebash ;) maar gelukkig heb je naar jouw mening genoeg gezegd.
01-12-2016, 20:05 door Anoniem
Door karma4:
Je kunt ook die zwarte bril een oppoetsen dan ziet de wereld er ineens anders uit. Blijken die roze brillen er niet eens te zijn.
Nogal wiedes, het was immers een zwarte bril die je aan het oppoetsen was.
Daarnaast kijk je niet door het montuur maar door de glazen, de kleur doet er dan niet toe.
01-12-2016, 20:11 door karma4
BadAss.Sx ik zeg alleen dat je zwartkijkers hebt die overal kwaad zien en zelf kwaad zijn. Klopt met je avatar.
Kun je een verbeterproces in. Hoe je dat moet schipperen is wat anders. Het is niet open en niet gratis.
01-12-2016, 20:26 door BadAss.Sx
http://thenextweb.com/microsoft/2016/02/11/even-after-tweaking-your-privacy-settings-windows-10-is-still-a-privacy-nightmare/

http://www.techrepublic.com/article/windows-10-violates-your-privacy-by-default-heres-how-you-can-protect-yourself/

http://www.theverge.com/2016/8/22/12582622/eff-microsoft-windows-10-privacy-concerns

https://www.eff.org/deeplinks/2016/08/windows-10-microsoft-blatantly-disregards-user-choice-and-privacy-deep-dive

https://www.schneier.com/blog/archives/2016/08/privacy_implica.html

http://www.techrepublic.com/article/windows-10-microsoft-forces-you-chose-between-privacy-and-security-say-campaigners/

http://www.lifehacker.com.au/2016/08/windows-10-one-year-on-why-privacy-is-still-a-concern/

https://www.techdirt.com/articles/20160823/07444535310/eff-calls-out-microsofts-ongoing-bullshit-windows-10-privacy-concerns.shtml

En dan brengen ze een tool uit die anderen moet stoppen informatie te vergaren van Windows 10 gebruikers. BadAss.Sx mag dan een zwarte bril ophebben. Maar dan hebben bovenstaande gerenormeerde sites dat ook. Of.....of zijn jullie de wereld aan het bekijken door een roze bril? Windows (10) is gewoon malware geworden. Niet alleen ik denk dat, EFF, Kaspersky, Techrepublic, Lifehacker, TheVerge etc. etc. denken dat ook.

Dus doe jezelf een lol. Gooi die rommel eraf.
01-12-2016, 21:58 door Anoniem
Do not feed the trolls.
02-12-2016, 09:46 door 802.1x
Door Anoniem: Do not feed the trolls.

:) !

Prima spul
02-12-2016, 10:45 door Anoniem
So much so dan dat Windows 10 de veiligste versie aller tijden is, als er een aparte tool voor gemaakt moet worden om hem nog veiliger te maken.
02-12-2016, 12:40 door Anoniem
Al gebruik ik zelf geen Windows, ze kunnen beter EMET integreren in Windows(10|2016).
02-12-2016, 19:52 door BadAss.Sx
Troll of niet, gelijk heb ik wel.

Fijn weekend
02-12-2016, 23:42 door Anoniem
:-) Iedereen heet gelijk

Geniet ze!
03-12-2016, 18:03 door Anoniem
Door BadAss.Sx: Troll of niet, gelijk heb ik wel.

Fijn weekend
Natuurlijk.... Iemand met oogkleppen op, vind dat hij altijd gelijk heeft. Of dat ook werkelijk zo is, is altijd een tweede.
Immers bij jouw kan MS helemaal niets goed doen, zelfs al doen ze wat goed. Dan houd het op.
09-01-2017, 13:09 door BadAss.Sx
https://www.security.nl/posting/499186
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.