Pàgina d'inici » IS Governance

Category Archives: IS Governance

Com trobar els serveis sense cometes (“quotes”)

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

FDA i Data Integrity

USA Flag Spain Flag German Flag

SLA image

Terms and conditions

GAMP, FDA i Data Integrity

Ja vaig comentar al post GAMP i 21CFR part 11 i Validació la diferència entre Validació i Qualificació i la imprescindible necessitat de tenir en compte la seguretat en la validació.
Sobre aquest punt a les empreses hi han 2 tendències contraposades:

Reducció Costos Normativa
Personal

el que queda ha de fer-ho tot de manera independent.

Segregació de funcions (segregation of duties)

Doble validació

Externalització i rotació Registre de formació

Formació periòdica

Reducció de formació Documentació i traçabilitat de la formació.
Costos Operacionals i Manteniment Increment del àmbit d’inspecció
 Canvis en dades o proves prèvies fins trobar la mostra adient.  Específicament prohibit per la FDA

Al següent vídeo hi ha una bona explicació de perquè la FDA està pressionant molt en el concepte de Data Integrity.

i aquí abaix trobaràs una sèrie d’articles comentant el tema.

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

%d bloggers like this: