PDA

Visualizza versione completa : Sicurezza in locale


Ghandalf
23-02-2005, 01.18.31
<p align="center"><img src="http://www.amugonline.org/images/mslogo.gif" /></p><br /><br /><br /><br /><p align="justify"><font size="2">Gli spazi nei nomi dei file sono male. Un articolo che affrontando questo problema si concentra sulla sicurezza legata alle autorizzazioni sui sistemi MS. <br />Adesso che la MS è riuscita con il SP2 di Windows XP a raggiungere una fattore remoto di sicurezza attulamente piuttosto alto per i suoi standard. Adesso che sta pensando seriamente all'uscita di IE 7. Ora sarebbe il caso di occuparsi della sicurezza in locale, la politica di accesso al sistema non è il massimo, poter utilizzare tranquillamente il sistema come amministratore non è un buono standard.<br /><br />Un altro esempio è la gestione dei percorsi dei file con gli spazi. Se eseguiamo:<br /><br />C:\Program Files\Internet Explorer\iexplore <br /><br />Come fa il sistema a sapere che non ci riferiamo al programma C:\Program.exe con i parametri Files\Internet ed Explorer\iexplore?<br />Non lo sa, prova tutti gli eseguibili possibili, ossia:<br /><br />C:\Program.exe<br />C:\Program Files\Internet.exe<br />C:\Program Files\Internet Explorer\iexplore.exe<br /><br />Sino a trovare l'eseguibile giusto. Questa politica non è il massimo per la sicurezza, considerando che potrebbe esserci un Program.exe che esegue codice malevolo. In definitiva il sistema al reboot dovrebbe avvertirci della presenza di questo eseguibili 'anomalo'. Come questo ci sono tanti altri esempi e considerando il fatto che i criminali informatici divengono sempre più svegli non c'e' da recedere di un passo su nessun fronte. </font></p><br /><br /><br /><br /><p align="justify"><font size="2"><a href="http://www.securityfocus.com/columnists/301?" target="_blank">Fonte</a></font></p><br><br><br><br>

Thor
23-02-2005, 09.05.33
verissimo!

com'è anche vero, però, che non si può obbligare l'utente a togliere gli spazi nei nomi che mette a cartelle e files!

secondo me bisognerebbe ci fosse una policy diversa per i files e cartelle di sistema, questo è sicuro.
come pure evitare l'accesso admin di default, come avviene su Linux.

MadMark
23-02-2005, 22.18.22
C'è ancora qualche Admin disposto a lasciare agli utenti la possibilità di installare programmi e gestire il proprio sistema a loro piacimento!?!? :eek:

Posso capire il discorso per i vecchi sistemi Windows 9x, ma ormai le evoluzioni di NT pongono grandi limitazioni agli utenti e buoni (non azzardo ottimi) strumenti agli admin.