Pàgina d'inici » IS Governance » Seguretat

Category Archives: Seguretat

Com trobar els serveis sense cometes (“quotes”)

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

Llista Antivirus gratuïts

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Comparativa antivirus gratuïts

Una part important del cost d’un ordinador nou es el Software per a fer-ho funcionar.
Per a suplir Windows, disposem de Linux: Ubuntu, CentOS, etc…
En quant a eines de seguretat aquí hi ha un llistat, però en aquest post poso la classificació dels 3 primers (hi han molts més) segons diferents sites de les eines gratuïtes de Antivirus:

OCU CCM Digital y mas
OCU CCM DigitalyMas
 Comparativa antivirus gratuïts i de pagament. 2015-11 2015-04
 Avira Free Antivirus 2015 AVIRA AVAST
AVG AVAST AVG
AVAST AVG AVIRA

 

Enllaços relacionats:

 

Altres articles que et poden interessar:


Excel 365, Excel 2013: Creació de plantilles personals

Cloud computing: Enderrocant 10 mites

Incidents de Seguretat: I ara que faig? Com responc?






 

%d bloggers like this: