Pull to refresh
52
Karma
0
Rating
Александр @simplix

Системный администратор

Проблема использования RunAs на серверах

Information Security *System administration *IT Infrastructure *Development for Windows *Software

В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, скорее всего вам требуется срочная смена своего пароля.

Зачем это вообще нужно? Бывают ситуации, когда пользователю с ограниченными правами требуется выполнить программу, которой для выполнения специфической работы требуются повышенные права. Например, программисту нужно предоставить возможность завершать определённые процессы бухгалтерской программы, некоторым пользователям из бухгалтерии требуется возможность переключать ключи безопасности в интерактивном режиме и так далее. Часть этих задач можно выполнять неинтерактивно, при этом несколько страдает удобство, поскольку пользователь не видит интерфейс программы и может разве что получить системное сообщение о завершении работы программы, об этом способе подробно рассказал мой коллега Вадим Стеркин в своём блоге: Как выполнять задачи с полными правами обычным пользователем без ввода пароля администратора. Способ отличный для своих задач, в моей же статье речь пойдёт о рисках и безопасности выполнения интерактивных программ от имени других пользователей, где полной автоматизации достичь нельзя и есть необходимость взаимодействия с интерфейсом.

Читать далее
Total votes 4: ↑3 and ↓1 +2
Views 9.2K
Comments 31

Обнаружена 0day уязвимость повышения привилегий в Windows 7-10

Information Security *System administration *

Уязвимость в Windows Installer присутствует во всех актуальных системах, начиная с Windows 7, и не была исправлена последними январскими обновлениями.

По информации 0patch проблема первоначально обнаружена SandboxEscaper и заключается в том, что злоумышленник использует собственный сценарий отката (файл *.rbs) вместо сценария, созданного msiexec.exe, для модификации реестра и системных файлов, что в свою очередь приводит к локальному повышению привилегий ограниченного пользователя до уровня системы.

Эту уязвимость уже пытались исправить 4 раза (CVE-2020-16902, CVE-2020-0814, CVE-2020-1302, CVE-2019-1415), но так полностью и не исправили - в проверке использования папки C:\Config.Msi для хранения файла отката была обнаружена ошибка, из-за которой CVE-2020-16902 продолжает работать. На текущий вариант ещё нет CVE и официального исправления, однако можно принять меры самостоятельно.

Читать далее
Total votes 24: ↑24 and ↓0 +24
Views 16K
Comments 13

Ваши устройства принадлежат вам. Нужно только…

Information Security *

Подходить с умом к выбору устройств и программному обеспечению на них

Варнинг: заметка пишется больше для технически не особо подкованных людей, хабр читают и они. Специалисты и так всё знают. Не у технарей другие профессии и увлечения, для них самый ценный ресурс (время) лучше потратить на интересные вещи, чем разбираться в тонкостях сборки ПО из исходников. У многих моих друзей и знакомых яблоки не потому что они имеют пониженный IQ, как это часто представляют себе IT-вундеркинды, а потому что они хорошо выполняют нужные им задачи и освобождают больше времени для личной жизни. Однако по моему мнению они недостаточно задумываются над тем, что их личные данные и эту самую личную жизнь мониторят корпорации и знают каждый их шаг, отговорки "да кому я нужен" и непонимание проблемы отсутствия приватности - обычное дело. Для корпораций люди чаще всего являются ресурсом, на котором можно заработать, а зная о человеке всё заработать можно максимально, навязывая ему предпочтения, товары и услуги.

Читать далее
Total votes 10: ↑5 and ↓5 0
Views 9.1K
Comments 24

Comodo отзывает сертификаты без причины

Information Security *System administration *IT Infrastructure *Development for Windows *Software
Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.
Читать дальше →
Total votes 68: ↑66 and ↓2 +64
Views 31K
Comments 192

Новый adware встраивается непосредственно в браузер

Information Security *Google Chrome

Появился новый вид adware, который встраивается в сам браузер.


Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью AntiSMS, затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама?
Читать дальше →
Total votes 53: ↑53 and ↓0 +53
Views 88K
Comments 45

Удобное использование WPS в Mikrotik

Information Security *
Tutorial

Защищённая беспроводная сеть без усилий


Начиная с RouterOS v6.25 заявлена поддержка WPS — прекрасной технологии по быстрому подключению клиентов без проблем с длинными паролями. Вопреки распространённой шумихе о проблемах безопасности WPS, при правильной реализации и понимании механизма его работы технология становится отличным помощником в руках сисадмина.

Существуют два вида подключения по WPS — ввод PIN-кода и нажатие кнопки WPS на маршрутизаторе. Атакам подвержена только ранняя реализация с PIN-кодом, этот вид подключения разработчики решили не реализовывать вообще и правильно сделали — никакой возможности для перебора нет. Второй способ подразумевает, что в момент подключения к точке доступа на нём программно или физически нажимается соответствующая кнопка и соединение клиента с точкой происходит полностью автоматически. Именно этот способ мы и будем использовать в своей работе. Под катом детальная инструкция по настройке и использованию WPS на Mikrotik.
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 61K
Comments 5

Продолжение работы Microsoft Security Essentials на Windows XP после 8 апреля 2014

Information Security *
image

Сегодня столкнулся с прекращением работы антивируса Microsoft Security Essentials на Windows XP. Как известно, 8 апреля 2014 года закончилась поддержка Windows XP, поэтому в Microsoft решили отключить и антивирус для этой системы. Сообщения о том, что MSE будет работать ещё год для этой системы, не оправдались — доступная в виде дистрибутива версия 4.4.304.0 работает, однако новая версия 4.5.216.0, которая автоматически устанавливается с обновлениями безопасности, выключает антивирус и предупреждает пользователя о том, что ОС устарела и от неё пора бы избавиться. Но слишком много людей пользуются этой системой и этим удобным антивирусом, поэтому я нашёл решение, которое позволяет антивирусу работать дальше.
Читать дальше →
Total votes 57: ↑46 and ↓11 +35
Views 166K
Comments 29

Реализация резервного копирования на хардлинках под Windows

Data recovery *
Идеей написания этой статьи и создания программы в частности послужил рассказ Oleg_Sh о том, как он из подручных инструментов создал средство для резервного копирования, которое использует хардлинки как замену дублирующихся файлов. Эта идея оказалась настолько простой и гениальной, и всегда лежала на поверхности, что было решено — нужно и себе прикрутить такую штуку. Тем более мне нужна была очень похожая функциональность и я время от времени искал что-то очень простое на замену платным или громоздким комбайнам, которые к тому же не делали именно то, что требовалось для моих задач.

А требовалось не так уж много — во-первых в любой момент времени копировать любые файлы, в том числе работающие базы данных, чтобы не заставлять людей выходить из программ даже на ночь, и копировать быстро; во-вторых иметь возможность очень быстро восстановить данные из резервной копии (хранение данных «как есть» идеально), в третьих хранить как можно больше резервных копий, и не лишь бы как, а с полной структурой данных. Все эти задачи как нельзя лучше реализуются с помощью теневого копирования и использования хардлинков. Но вот та реализация — на куче батников и с использованием портированной версии rsync (которая к тому же требовала кучу библиотек cygwin и имела проблемы с нестандартными символами), мне совсем не понравилась. Стал искать альтернативы, но найти именно то, что подходило бы мне идеально, не удалось. Поэтому было решено — нужно сделать проще и лучше, и не только себе, но и коллегам.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 21K
Comments 20

Наборы обновлений для Windows XP x86 и Windows 7 x86-x64

Information Security *
Маленькая заметка для системных администраторов, которые пользуются Windows и беспокоятся о своевременных обновлениях. Речь идёт об оффлайновых наборах обновлений для самых распространённых клиентских систем. На рабочих компьютерах с доступным интернетом однозначно лучше использовать Windows Update, но бывают ситуации, когда обновить систему нужно, а интернет дорогой/медленный/отсутствует, либо нужно обновить сам дистрибутив с системой, которая затем будет установлена на множество компьютеров — тогда набор обновлений использовать предпочтительнее, этим будет значительно сэкономлено ваше время.
Читать дальше →
Total votes 41: ↑20 and ↓21 -1
Views 126K
Comments 10

Information

Rating
Does not participate
Registered
Activity