Category Archives: Audit

Com trobar els serveis sense cometes (“quotes”)

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

Anuncis

Windows 10: Preguntes freqüents sobre privacitat

USA Flag German Flag Spain Flag
Windows 7 logo
windows.microsoft.com

Windows 10 i privacitat

Les primeres impressions de Windows 10 poden ser molt favorables i la pressió del marketing de Microsoft, i la gran jugada d’oferir-lo gratuïtament com a una actualització, ha funcionat per a tenir un ràpid desplegament.
Però que passa amb la privacitat? En general l’enviament de dades personals esta activat per defecte!!!. Bàsicament, registra absolutament tot el que escrius, dictes i la manera en que ho fas.
El gran canvi respecte a versions anteriors es que Microsoft, a més de guardar les dades, ha invertit molt en la infraestructura per a utilitzar les teves dades i pensa treure-li rendiment. Et recomano llegir aquest post de InfoWorld. Si et preocupa la privacitat…utilitza LINUX.

Tot i que es pot desactivar ALGUNES de les funcions, cal anar molt al detall. A més això no evita que les dades enviades es mantinguin a Microsoft.

Actualització 2015/12: Amb la actualització a Windows 1511 (10.0.10586) Es tornen a activar i reinstal·lar alguns complements sense avisar. Reviseu-lo!!!!

Com protegir la privacitat?

Veiem alguns paràmetres que caldrà modificar per tal que la privacitat es pugui millorar:

Concepte Que fer?
Comentaris i diagnòstic
CEIPFeedback & Diagnostics
Envia informació sobre quines aplicacions utilitzes, freqüència, amb l’excusa de oferir personalitzacions i experiències millorades (Que significa experiència millorada?) i suport per a errors.

A Windows 10 un usuari no ho pot desactivar. Únicament et permet reduir el volum d’informació que s’envia. A la versió Enterprise, es pot desactivar amb una GPO.

On modificar-ho: Configuració > Privacitat > Comentaris i diagnòstics

Utilització del personal ID de publicitat Serveix per a ajudar a Microsoft a personalitzar els anuncis a les aplicacions que els inclouen. Utilitat per a la funcionalitat: Cap.

On modificar-ho: Configuració > Privacitat > General

Filtre Smartscreen Quan les aplicacions comprades a Windows Store envien una URL, aquesta es pasada per un filtre de Microsoft per a verifica que no esta a una llista de URL maliciosos. El navegador de Microsoft (Edge) ho fa per una altre banda.

On modificar-ho: Configuració > Privacitat > General

Enviar informació a Microsoft de com escric Teòricament es per a millorar i personalitzar el teu autocomplertar al escriure. O dit d’altre forma: Fa un perfil de la teva manera de escriure, cosa que es molt i molt personal. Jo la desactivo.

On modificar-ho: Configuració > Privacitat > General

Deixar que els llocs Web ofereixin contingut rellevant segons la teva llista de idiomes. La majoria de sites ben treballats ja treballen multi idioma amb la informació que envia el navegador. Jo ho desactivo.

On modificar-ho: Configuració > Privacitat > General

Ubicació Envia la teva ubicació per a estalviar-te picar el codi postal  o indicar-te la pluja.

Si estas a un equip de sobretaula (desktop) potser no te gaire sentit.

Comparteix les dades amb els socis de “confiança” de Microsoft. Quins? No ho se. No se sap.

Per tant jo desactivaria.

On modificar-ho: Configuració > Privacitat > Location (Ubicació)

Cortana
Click per ampliar

Click per ampliar

El sistema invasiu per excel·lència, com Siri o Google Now.
Registra la teva veu, ubicació, escriptura, contactes, agenda, etc… per ajudar-te i predir el que vols. Per al meu gust: DESACTIVAR.

Nota: A partir de la actualització 1603 no es pot fer manualment i cal recórrer a modificacions al Registry.

Desactivar Cortana – Click per ampliar

Al desactivar-ho, a la propera acció, et demanarà si vols enviar consultes i cerques en línia: DESACTIVAR.

On modificar-ho:

  • Botó inici  > Icona esquerra > Desactivar Cortana +
  • Configurar > Privacitat > Veu, entrada manuscrita i escriptura > Com coneixem: Deixar de coneixem. +
  • Bing > Administra la informació personal als teus dispositius
Compartir connexió Wifi Aquesta si que ve desactivada per defecte. Permet compartir la Wifi amb els contactes si tots 2 tenen la opció activa, sense haver de introduir la clau.

Utilitza els teus contactes de Facebook, Skype, etc..

On modificar-ho:

  • Configuració > Xarxes i Internet > Wifi > Administra configuració Wifi +
  • Afegir al SSID de la xarxa Wifi "_optout"

 

 

Sincronització configuració Windows Permet “transportar” les preferències del escriptori d’un equip a un altre a través del Cloud de Microsoft.

On modificar-ho: Configuració > Comptes > Sincronització de la configuració

Informació de compte Permet que les aplicacions vegin el meu nom i les dades del compte.

On desactivar-ho:
Configuració > Comptes > Informació del compte

Revisió general:
Per costum acabo revisant totes les opcions i desactivant, encara més, algunes coses:
Càmera: Si no disposes de càmera, ho pots desactivar.
Contactes: Cal que totes aquestes aplicacions accedeixin?
Calendari: Realment vols compartir-ho?
Missatges: Vols compartir-ho amb Skype?
Aplicacions en segon terme: Si no tens Xbox, Skype, etc.. perquè les vols?
Desactivació de rastreig de usuari Microsoft ha renombrat el servei d’espionatge del usuari de ‘DiagTrack’, a ‘Connected User Experiences and Telemetry Service’ (Telemetría y experiencias del usuario conectado). L’hauràs de desactivar aturant el serveis (Services)

Deixa-ho en “Disabled

 

Desactivació de Spotlight

Sabies que la teva pantalla de bloqueig t’espia?

Quan t’envien aquestes imatges tan maques, també registren quan les canvies i per quines, d’aquesta manera fa un perfil teu i de les teves preferències.

On desactivar-ho:
Configuració > Personalització > Pantalla de bloqueig > Fons: Imatge.
Desactivar també:Mostrar dades curioses, suggerencies, ...

 

Enllaços relacionats:

 

%d bloggers like this: