Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: windows 10

Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

27 maja 2020, 20:33 | W biegu | komentarze 3
Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

Microsoft zaczął właśnie wypuszczać do kolejnych użytkowników dużą aktualizację Windows 10 (2004). Warto wymienić w tym przypadku pktmon, którego zapewne macie już domyślnie zainstalowanego na swoich 10-tkach, jednak teraz otrzymał on możliwość zapisywania zrzutów z komunikacji sieciowej w formacie libpcapng – czyli format którego używa choćby tcpdump czy wireshark: Również…

Czytaj dalej »

Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane

05 lutego 2016, 16:12 | W biegu | komentarze 3

W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie: The vulnerability could allow remote code…

Czytaj dalej »

Privilege escalation do SYSTEM na Windows 10

26 stycznia 2016, 19:03 | W biegu | komentarzy 5

Co może wyniknąć z możliwości nadpisania pliku uruchamianego z uprawnieniami SYSTEM, przez dowolnego zalogowanego użytkownika? Nic dobrego, a taki właśnie błąd został właśnie wykryty na laptopach Lenovo (choć użytkownicy raportują podobną podatność również u innych producentów). Problem występuje w usłudze: Dolby’s DAX2 API (DolbyDAX2DesktopUI.exe) pracującej z uprawnieniami NT AUTHORITY\SYSTEM, która na filesystemie posiada…

Czytaj dalej »

Windows 10 na starszych systemach stanie się aktualizacją „zalecaną”

30 października 2015, 00:49 | W biegu | komentarzy 11

Microsoft nie ustaje w swych próbach „zachęcenia” użytkowników starszych wersji systemów Windows do przesiadki na najnowsze „Okienka”. Gigant z Redmond poinformował właśnie, że z początkiem przyszłego roku aktualizacje starszych systemów do Windows 10 staną się „zalecane”. Oznacza to, że w zależności od konfiguracji, proces aktualizacji rozpocznie się automatycznie… Early next year,…

Czytaj dalej »

Aktualizujesz Windows 7/8? Sprawdź czy masz aktualizacje umożliwiające śledzenie Twoich działań…

31 sierpnia 2015, 21:06 | W biegu | komentarzy 5

Jakiś czas temu opisywaliśmy nowe problemy z prywatnością nowym Windows 10 (nieciekawe zapisy w polityce prywatności Microsoft a także wiele elementów samego  systemu, które analizują Twoje zachowanie / dane – i wysyłają je do M$). Co tym razem  szykuje nam twórca Okienek? Otóż posiadacze Windows 7 oraz 8 nie mogą zostać poszkodowani, jak raportuje…

Czytaj dalej »

Nowy Windows 10, nowe problemy z prywatnością

31 lipca 2015, 21:24 | W biegu | komentarzy 11

Zachowanie prywatności w dobie nowoczesnych systemów operacyjnych bywa coraz bardziej problematyczne. Zagadka – skąd pochodzi poniższy cytat? We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief…

Czytaj dalej »