Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Sicurezza in locale
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ Dual-boot windows/linux ] [ Google vs Francia ]
Pubblicato da Ghandalf il 23/02/2005 alle 00:00





Gli spazi nei nomi dei file sono male. Un articolo che affrontando questo problema si concentra sulla sicurezza legata alle autorizzazioni sui sistemi MS.
Adesso che la MS è riuscita con il SP2 di Windows XP a raggiungere una fattore remoto di sicurezza attulamente piuttosto alto per i suoi standard. Adesso che sta pensando seriamente all'uscita di IE 7. Ora sarebbe il caso di occuparsi della sicurezza in locale, la politica di accesso al sistema non è il massimo, poter utilizzare tranquillamente il sistema come amministratore non è un buono standard.

Un altro esempio è la gestione dei percorsi dei file con gli spazi. Se eseguiamo:

C:\Program Files\Internet Explorer\iexplore

Come fa il sistema a sapere che non ci riferiamo al programma C:\Program.exe con i parametri Files\Internet ed Explorer\iexplore?
Non lo sa, prova tutti gli eseguibili possibili, ossia:

C:\Program.exe
C:\Program Files\Internet.exe
C:\Program Files\Internet Explorer\iexplore.exe

Sino a trovare l'eseguibile giusto. Questa politica non è il massimo per la sicurezza, considerando che potrebbe esserci un Program.exe che esegue codice malevolo. In definitiva il sistema al reboot dovrebbe avvertirci della presenza di questo eseguibili 'anomalo'. Come questo ci sono tanti altri esempi e considerando il fatto che i criminali informatici divengono sempre più svegli non c'e' da recedere di un passo su nessun fronte.





Fonte
Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
Thor
verissimo!

com'è anche vero, però, che non si può obbligare l'utente a togliere gli spazi nei nomi che mette a cartelle e files!

secondo me bisognerebbe ci fosse una policy diversa per i files e cartelle di sistema, questo è sicuro.
come pure evitare l'accesso admin di default, come avviene su Linux.
MadMark
C'è ancora qualche Admin disposto a lasciare agli utenti la possibilità di installare programmi e gestire il proprio sistema a loro piacimento!?!?

Posso capire il discorso per i vecchi sistemi Windows 9x, ma ormai le evoluzioni di NT pongono grandi limitazioni agli utenti e buoni (non azzardo ottimi) strumenti agli admin.
[ Dual-boot windows/linux ] [ Google vs Francia ]
.:: Ultime
Sicurezza