Positive Hack Days III CFP is Open!


Стартовал прием заявок на участие в международном форуме Positive Hack Days III. Если вы хотите поделиться своим опытом, результатами исследований или продемонстрировать свои навыки в плоскости практической информационной безопасности, то в конце мая 2013 года добро пожаловать на PHDays.

ФОРМАТЫ УЧАСТИЯ

·         Доклад (50 минут)
·         Fast Track (15—30 минут)
·         Hands on Lab (до 4 часов)

КОНТАКТНАЯ ИНФОРМАЦИЯ

Сайт: www.phdays.ru
Twitter: http://twitter.com/phdays_ru (@phdays_ru)
Хэштег: #phdays
Блог: blog.phdays.ru

Присылайте ваши заявки по адресу: cfp@phdays.com.

Обход ограничений безопасности в Windows

На днях в rss-ленте проскочил вектор обхода Software Restriction Policies (SRP), датированный аж 2008 годом. Судя по проявленному интересу в твиттере, даже уже ставшие известными методы обхода ограничений безопасности в интернет-киосках и терминалках (включая Citrix) по-прежнему вызывают интерес у аудитории. Это и побудило меня к написанию данной заметки. Речь пойдет о практических методах обхода излишней безопасности винды, воздвигнутой параноидальными силами администратора системы.

Для начала рассмотрим то, с чем приходится бороться.

Политики ограниченного использования программ являются функциональной возможностью операционных систем Microsoft® Windows®. Эта важная функция предоставляет администраторам основанный на управлении групповыми политиками механизм идентификации программ, выполняющихся на компьютере, и контролирует возможность их выполнения. Политики ограниченного использования программ могут существенно повысить целостность и управляемость системы, что в конечном счете снижает стоимость владения компьютером. Подробнее: http://technet.microsoft.com/ru-RU/library/hh831534 AppLocker – продолжение развития SPR, подробнее: http://technet.microsoft.com/ru-ru/library/dd548340(v=ws.10).aspx