Preguntas con etiqueta 'windows-permissions'

preguntas con etiqueta
2
respuestas

¿Cómo puedo deshabilitar la ejecución de programas del directorio de descargas en Windows 10?

Ejecuto Windows 10 y me gustaría que el contenido de la carpeta "Descargas" predeterminada de mi sistema no sea ejecutable. Quiero al menos una zona de aterrizaje donde pueda escanear archivos, ejecutar comprobaciones de hash, etc. ¿Esto suen...
hecha 15.04.2018 - 09:26
1
respuesta

Posibles medidas de seguridad antes de permitir compartir la pantalla

Tengo a alguien que está haciendo que su pequeña empresa sin fines de lucro reciba una auditoría financiera. Están preparados para ello, pero los auditores financieros han pedido que también hagan parte de él de forma remota y les gustaría usar...
hecha 13.06.2016 - 03:59
3
respuestas

Windows Defender y los procesos de Windows

Cuando abro el administrador de tareas, veo los procesos (servicios) de Windows en la parte inferior. Como programador, quiero crear un proceso / servicio de Windows para la investigación de seguridad (Windows Defender) pero tengo algunas pregun...
hecha 10.01.2018 - 19:19
2
respuestas

¿Qué puede hacer alguien con el indicador de comando (no administrador) en una red?

Supongamos que una organización tiene una red cerrada, solo sus propias computadoras pueden acceder a ella. Cada una de estas computadoras tiene Windows 10 Enterprise. Por razones obvias, los usuarios no tienen privilegios de administrador. Cual...
hecha 05.12.2018 - 01:49
2
respuestas

Attacker capaz de instalar software de captura de pantalla en la cuenta de invitado de Windows 7

Estoy operando en una cuenta de invitado de Windows 7. ¿Podría un atacante que se instaló en mi PC mediante el malware que instalé, instalar un programa de video que registra todo lo que hago y enviar el resultado a su servidor sin saber mi c...
hecha 16.08.2014 - 03:38
1
respuesta

Cómo configurar una máquina virtual de VirtualBox segura en Windows

¿Cuál es una buena manera de hacer que una máquina virtual de Debian sea razonablemente segura para la banca en línea si se ejecuta Windows como sistema host? Pensé en los siguientes puntos: uso normal del sistema Windows como usuario X r...
hecha 23.12.2016 - 16:34
0
respuestas

Explotación de variables de entorno en tareas programadas para omisión de UAC

Estoy tratando de escalar los privilegios de un usuario de ISS en Windows Server 2012 R2 explotando las variables de entorno en las tareas programadas para omitir UAC, ya que el siguiente enlace explica la vulnerabilidad: enlace Relato c...
hecha 22.08.2018 - 14:12
3
respuestas

¿Qué puedo hacer para evitar que mi navegador web acceda a los archivos locales?

De acuerdo con http://mftbug.surge.sh [nota de ed: enlace potencialmente peligroso en la página], cualquier página web puede atacar a un usuario a través del navegador sin conocimiento del usuario. ¿Cómo podemos detener este comportamient...
hecha 28.05.2017 - 05:46
1
respuesta

Soporte de TI y preocupaciones de seguridad con respecto a las máquinas virtuales locales

Comencé a trabajar en una gran institución financiera hace varias semanas como ingeniero de software y, a pesar de que todos los demás aspectos de este trabajo son excelentes, me obsesionan las constantes restricciones que la política de segurid...
hecha 29.07.2014 - 13:03
3
respuestas

¿Hay alguna manera de sobrescribir un archivo que está siendo utilizado por un servicio sin los permisos de administración del servicio?

Estoy tratando de demostrar una vulnerabilidad y aquí está el escenario: Un servicio se está ejecutando con los privilegios del SISTEMA donde el ejecutable que ejecuta (binpath) puede ser modificado por cualquier usuario. El exploit consist...
hecha 17.09.2018 - 17:38