MicrosoftAmazonOracleIBM
Microsoft scelta dal Dipartimento della Difesa US per la fornitura di servizi cloud per un valore di 10 miliardi di dollari
di Roberto Colombo pubblicata il 26 Ottobre 2019, alle 16:01 nel canale Market
Il Pentagono modernizza i suoi sistemi e firma un contratto con Microsoft per la fornitura di infrastruttura e servizi cloud per la durata di 10 anni. Il valore del contratto ha un tetto massimo di 10 miliardi di dollari
Recensione HONOR Magic7 Pro: lo smartphone diventa uno studio fotografico tascabile
Intel ARC B570 alla prova: una scheda imperfetta per chi ha meno di 300 euro
Leica SL3-S: la Leica più veloce, anche sul fronte autofocus
Tutte le offerte Amazon Weekend: iPhone 16 Pro Max, MacBook Pro, portatili gaming, smartphone e PC economici, Bose e molto altro!
2 portatili tuttofare Lenovo, potenti ed economici: con 16GB oppure 24GB RAM, sono una scelta intelligente
299€? Follia Amazon per Honor Magic7 Lite con 6600mAh di batteria, 8GB/256B, 108Pixel OIS!
346 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://www.exploit-db.com/exploits/47377 scavallamento di UAC
ma non solo, pensa a tutti gli utonti "sysadmiN" di windows che installano un antivirus e altra roba spazzatura..
http://hyp3rlinx.altervista.org/adv...E-EXECUTION.txt
è proprio endemico nella natura dell'os chiuso, in componenti come il registro..
e se poi vuoi la fatality... MIMIKATZ
https://www.varonis.com/blog/what-is-mimikatz/
con questo è possibile devastare qualsiasi AD
sarebbe piuttosto più interessante capire cosa vorresti dimostrare con la spappardellata di cui sopra.
Per quanto attiene il primo link (CVE-2019-1347), è stato rilasciato un fix in agosto: https://portal.msrc.microsoft.com/e...y/CVE-2019-1347
Sul secondo:
se è per quello esistono tanti altri metodi documentati come puoi vedere qui, https://github.com/hfiref0x/UACME
Peccato però richiedano tutti che l'utente appartenga (a vario titolo) al gruppo amministratore.
L'ultimo, infine (o Mimikatz):
https://techcommunity.microsoft.com...ial/ba-p/765314
QUINDI? (oltre che essere sterile parlare con gente come te, è evidente)
Gli SLA che hanno là dentro più tutte le certificazioni di sicurezza interna ai loro datacenter sono le migliori al mondo. Di che stiamo parlando?
Se poi ti riferisci alla sicurezza lato utente, quella è tutta un'altra storia...
pls.
Per quanto attiene il primo link (CVE-2019-1347), è stato rilasciato un fix in agosto: https://portal.msrc.microsoft.com/e...y/CVE-2019-1347
Sul secondo:
se è per quello esistono tanti altri metodi documentati come puoi vedere qui, https://github.com/hfiref0x/UACME
Peccato però richiedano tutti che l'utente appartenga (a vario titolo) al gruppo amministratore.
L'ultimo, infine (o Mimikatz):
https://techcommunity.microsoft.com...ial/ba-p/765314
QUINDI? (oltre che essere sterile parlare con gente come te, è evidente)
È semplicemente un fanboy Linux che non sa come sia strutturato il cloud MS: cose come Mimikatz sono buone per quelle piccole-medie aziende che non hanno interesse/finanze per muoversi nel cloud e devono testare le loro soluzioni di sicurezza con il loro provider di servizi IT; ma una qualunque compagnia che sappia un minimo quanto sia importante mettersi al riparo da attacchi/ransomware vari non si azzarderebbe mai ad affidarsi solamente ai meri strumenti interni forniti da Windows Server (magari usando provider multiservizio, come Fortinet).
Per quanto attiene il primo link (CVE-2019-1347), è stato rilasciato un fix in agosto: https://portal.msrc.microsoft.com/e...y/CVE-2019-1347
Sul secondo:
se è per quello esistono tanti altri metodi documentati come puoi vedere qui, https://github.com/hfiref0x/UACME
Peccato però richiedano tutti che l'utente appartenga (a vario titolo) al gruppo amministratore.
L'ultimo, infine (o Mimikatz):
https://techcommunity.microsoft.com...ial/ba-p/765314
QUINDI? (oltre che essere sterile parlare con gente come te, è evidente)
quindi ancora funge, avoja a postare forum e links se poi il prodotto finale è BUGGATO
e siamo d'accordo, però il cloud cosa ha di sicuro? ajax è buggato per archittettura (e indovina un pò chi l'ha concepito
ogni sw è buggato.. non si discute sto principio
non mi risulta che php e java abbiano tali problemi
se poi un programmatroto usa node.js delegando la logica al client, ecco che i danni sono alla mercè di tutti (grazie ajax
Azure ha una SLA del 99.9% (e in alcuni scenari anche del 99.95%); tutto quello che riguarda la sicurezza delle piattaforme fornite e che non è a carico dell'utente è la migliore al mondo (poiché, per lavorare con i governi di qualunque paese, oltre che USA, deve avere delle certificazioni e standard _altissimi_ di stabilità, continuità di servizio, sicurezza su tantissimi livelli).
Per capire _cosa_ è responsabilità dell'utente e cosa del provider: https://blogs.msdn.microsoft.com/az...the-cloud-mean/ (è una pagina ufficiale Microsoft: spero non sia un problema).
Tutto quello che hai indicato nei tuoi interventi è sicurezza a carico dell'utente, dove l'ISP t'informa di una falla/bug/problema e ti da un workaround/soluzione temporanea finché non lo sistemano loro: è così dalla notte dei tempi.
Per capire _cosa_ è responsabilità dell'utente e cosa del provider: https://blogs.msdn.microsoft.com/az...the-cloud-mean/ (è una pagina ufficiale Microsoft: spero non sia un problema).
Tutto quello che hai indicato nei tuoi interventi è sicurezza a carico dell'utente, dove l'ISP t'informa di una falla/bug/problema e ti da un workaround/soluzione temporanea finché non lo sistemano loro: è così dalla notte dei tempi.
ok ma stiamo parlando di due cose molto diverse.. tu parli della sicurezza su azure e quindi della struttura MS relativa al cloud.. e asserisci (con ragione probabilmente) che il grado di sicurezza RELATIVAMENTE agli altri competitors risulta essere al top.. io non discuto questo.. potrebbe essere anche vero..
io discuto del CLOUD, che per natura è buggato, di conseguenza qualsiasi soluzione orientata al cloud soffre degli stessi difetti..
mettici poi il nome MS e certo è come mettere la ciliegina sulla torta (sfasciata).. ma di base ad essere exploitabile con un javascript è proprio la tecnologia su cui si basa tutto il baldacchino, che è AJAX (by MS)
ecco che quindi il cloud risulta una puttanata, un attentato alla sicurezza, diciamola tutta: una moda, come era una moda la mail con nome.cognome col protocollo Xqualcosa degli anni 80, come era la moda della lavagna condivisa su office negli anni 90, come è stata la moda degi NETBOOK anni 2000, adesso c'è la moda del CLAUD.. nessuno sa a cosa serve, ma tutti la vogliono
peccato che non se ne conoscano i rischi
Ancora a rosicare ogni volta che si parla di MS ?
Non sono argomenti che fan per te, torna a dedicarti al coding che non solo è meglio ma hai anche lì molto ancora da imparare.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".