por Samukt
11:14 pm em Pen-Test, Windows por Samukt
A pouco tempo surgiu uma vulnerabilidade na carga de dll do Windows.
Esta vulnerabilidade é séria e pode resultar em uma invasão, mostrada no video.
Confira como explora-la, um pouco mais sobre esta vulnerabilidade e como corrigi-la:
por Samukt
Descrição:
O “GodMode”, como ficou conhecida uma opção oculta e muito útil do Windows 7 e Vista que foi descoberta recentemente, pode ser considerado um novo modo de exibição do Painel de Controle. Numa tradução livre ele poderia ser chamado de Modo Deus, mas, como disse o Windows @ Brasil, não tem nada a ver com religião.
por Samukt
11:07 pm em Hacking, Windows por Samukt
Os computadores com o sistema operacional Windows XP SP2 instalado, vem com uma ferramenta chamada de Central de Segurança, disponível no Painel de Controle.
A missão é auxiliar o usuário na tarefa de tornar o computador mais seguro contra ataques de vírus, worms, falhas do próprio Windows e invasões.
Ela monitora o status do Firewall, Atualizações Automáticas e Anti-vírus.
A ferramenta de atualizações automáticas executa automaticamente uma tarefa muito chata, que é a de procurar, fazer o download e instalar todas as atualizações do sistema operacional que a Microsoft publica via Windows Update.
Frequentemente um escudo amarelo aparece ao lado do relógio do Windows, para informar que existe uma atualização para ser instalada e precisa da intervenção do usuário (normalmente para aceitar um contrato de uso).
Manter esta ferramenta funcionando é fundamental para ficar sempre protegido contra as brechas de segurança que são descobertas diariamente no Windows.
por Samukt
10:48 pm em Windows por Samukt
Quando a equipe do Windows PowerShell sentou para criar um novo shell e a palavra “scripts” flutuou pela mesa, os suspiros de desalento provavelmente foram ouvidos por toda a cidade de Redmond. Afinal, os esforços anteriores da Microsoft dispensados aos scripts — estou falando do VBScript — não foram exatamente à prova de problemas.
Um modelo de execução excessivamente permissivo, combinado a uma predileção da maioria dos usuários de se conectar como administrador pleno, abriu o caminho para o desastre.
“Certamente”, as pessoas presentes à primeira reunião do Windows PowerShell™ devem ter pedido, “não vamos passar por tudo aquilo novamente”. E eles não passaram. A Microsoft melhorou muito a sua reputação em segurança, em grande parte porque começou a pensar nela em primeiro lugar em vez de ser a última preocupação no ciclo de desenvolvimento de um produto. Essa filosofia fica muito evidente no Windows PowerShell.
Instale o Windows PowerShell em um computador novo e clique duas vezes em um arquivo .ps1: isso abrirá o Bloco de Notas, e não o Windows PowerShell. Isso acontece porque a extensão de nome de arquivo .ps1 — usada para scripts do Windows PowerShell — não possui uma associação com o próprio shell. Em outras palavras, você não pode executar um script simplesmente clicando duas vezes sobre ele. A única forma de executar um script é abrir o Windows PowerShell, digitar o nome do script e pressionar Enter.
Na verdade, simplesmente digitar o nome do script também não é o suficiente. Você pode ver na Figura 1 que há um arquivo Demo1.ps1 na pasta atual, mas digitar demo1 e pressionar Enter resulta em um erro: “O termo ‘demo1′ não é reconhecido como cmdlet, função, programa operável ou arquivo de script.” Por que isso acontece? Afinal, o arquivo está bem ali.
Para começar a conectar, primeiro faça login. Você também pode criar uma conta.
