Windows

Escalando privilégios e executando aplicações em um ataque

Quando você obtém uma senha e obtém acesso a uma conta, ainda há mais trabalho a fazer: escalar os privilégios. A realidade é que a conta que você está comprometendo pode acabar sendo privilegiada e menos defendida. Se este for o caso, você deve executar o escalonamento de privilégios antes de realizar a próxima fase. O objetivo deve ser ganhar um nível onde menos restrições existem na conta e você tem maior acesso ao sistema.

Cada sistema operacional vem com um número de contas de usuário e grupos já presentes. No Windows, os usuários pré-configurados incluem as contas de administrador e de convidado. Como é fácil para um invasor encontrar informações sobre as contas incluídas em um sistema operacional, você deve ter o cuidado de garantir que essas contas sejam protegidas adequadamente, mesmo que nunca sejam usadas. Um invasor que sabe que essas contas existem em um sistema é mais do que provável para tentar obter suas senhas. (mais…)

Entendendo a autenticação na plataforma Microsoft

Vimos nas postagens anteriores os diferentes mecanismos através dos quais podemos obter credenciais, bem como como podemos ataca-los, vamos olhar alguns mecanismos de autenticação. Vamos nos concentrar nos mecanismos da plataforma Microsoft: SAM, NTLM, LM e Kerberos. (mais…)

Enumeração em ambiente Windows

O Windows é um sistema operacional feito para ser usado tanto no modo stand-alone, como em um ambiente conectado em rede. No mundo do Windows, a segurança de acesso aos seus recursos, objetos e outros componentes é feita através de vários mecanismos, como veremos a seguir.

Você precisa entender como acessar recursos como são gerenciados os arquivos compartilhados ou outros itens. Windows usa o modelo que pode ser resumido da seguinte forma: quem tem acesso a que recurso. Por exemplo, um usuário tem acesso ao compartilhamento de arquivos ou impressora. (mais…)

Hackers fazem jailbreak do Windows 8 RT

Hackers conseguiram desenvolver uma ferramenta que faz o jailbreak do Windows 8 RT, a versão do sistema para tablets. Isso torna possível rodar no sistema aplicativos não-certificados para a arquitetura ARM, o que pode incentivar pequenos desenvolvedores e a comunidade criadora de homebrews, ou seja, programas caseiros não-oficiais.

A solução de desbloqueio foi criada por um dos participantes do fórum XDA Developers, identificado como netham45. Ela automatiza o processo de jailbreak que foi descoberto por outro hacker, apelidado de clrokr. (mais…)

Ex-hacker da Microsoft vai cuidar da segurança do Mac OS X da Apple

A Apple silenciosamente contratou a especialista em segurança, Kristin Paget, para trabalhar na equipe do Mac OS X. Kristin trabalhou anteriormente para a Microsoft como um hacker e ajudou a empresa a solucionar vulnerabilidades do Windows Vista.

De acordo com o perfil dela no LinkedIn, Kristin (anteriormente conhecida como Chris Paget) foi contratada pelo Núcleo de Pesquisa em Segurança OS da Apple em setembro. Ela confirmou por e-mail à revista Wired que agora é funcionária da Apple, mas encaminhou todas as perguntas para o grupo de relações públicas da Apple, a fim de manter o usual sigilo da empresa.

Um porta-voz da Apple se recusou a comentar sobre o assunto. (mais…)

É melhor desligar, hibernar ou suspender meu computador?

Você já deve ter ouvido em desligar o computador, suspendê-lo (dormir) ou hiberná-lo. Mas o que cada uma dessas funções faz? Qual é a melhor escolha se vou ficar uma hora, cinco horas ou dias afastado do computador? Você já deve ter se deparado com uma situação que precisou sair por uma ou duas horas e teve que desligar o computador, levando bastante tempo na volta até conseguir retomar suas atividades. O fato é que suspendendo ou hibernando o computador  o consumo de energia continua ocorrendo, porém de forma mais reduzida. Vamos ver o que faz cada uma dessas funções, suas recomendações e desvantagens: (mais…)

Microsoft culpa os cibercriminosos por seu atraso na área de smartphones

Segundo executivo da empresa, falta de foco nos produtos mobile levaram-na a ficar atrás da Apple.

A Microsoft realmente não quer admitir a culpa de que a empresa ficou para trás no mundo dos smartphones. Em entrevista ao jornal alemão Der Spiegel, o diretor de desenvolvimento da empresa, Craig Mundie, afirmou que a Gigante dos Softwares teria muito mais tempo para “se concentrar no desenvolvimento e promoção de dispositivos móveis, tal como smartphones, se não fosse pelos criminosos cibernéticos intrometidos.

À publicação, Mundie afirmou que, durante o período em que a Apple estava desenvolvendo o iPhone, o Windows passou por um período difícil, em que a Microsoft se viu obrigada a deslocar uma quantidade enorme do foco da empresa para a engenharia de segurança. (mais…)

Será que a senha do Windows protege mesmo seus arquivos?

Na prática, recurso não serve para impedir que seus dados caiam em mãos erradas. Um sistema de criptografia é a melhor solução.

Já faz algum tempo que o Windows tem o conceito de múltiplas contas de usuário, cada uma com suas próprias preferências e pastas com arquivos pessoais. E cada conta pode ser protegida com uma senha.

Mas ao contrário do que se pensa, essa senha não protege seus arquivos mais importantes contra acesso não autorizado. Um administrador tem acesso a todos os arquivos da máquina, há formas de burlar a senha e um malfeitor mais determinado poderia simplesmente arrancar o HD do computador e lê-lo em outro PC. A senha do Windows apenas impede que outras pessoas usem seu computador como se fossem você. (mais…)

Microsoft lança Windows Server 2012

São Paulo – A Microsoft lançou nesta terça-feira (04) o Windows Server 2012, sistema operacional usado especialmente por corporações e provedores de serviços.

Segundo a empresa, o sistema operacional foi desenvolvido para trabalhar com as principais aplicações usadas na área de computação em nuvem e outros 200 serviços comercializados pela Microsoft por meio da plataforma Azure. (mais…)

Agora sim: Windows 7 é o sistema operacional mais usado no mundo

Em janeiro deste ano, nós noticiamos que o Windows 7 estava muito perto de tomar o posto de sistema operacional mais usado no planeta do Windows XP. Embora a expectativa fosse de que a versão mais recente da plataforma assumisse o primeiro lugar desse ranking em abril, os levantamentos até julho ainda mostravam o irmão mais velho como líder.

Contudo, a mesma ferramenta usada como parâmetro nessas avaliações anteriores finalmente relatou que o Windows 7 é o SO mais popular do mundo. De acordo com a análise do Net Applications, ele está em 42,76% dos computadores (aumento de 0,55%), enquanto o Windows XP teve uma queda de 0,34% – registrando 42,52% do total de usuários. (mais…)