SafeGroupBezpieczeństwoInne v
Hardentools - nowe narzędzie, które wyłączy niebezpieczne funkcje systemu

Tryby wyświetlania wątku
Hardentools - nowe narzędzie, które wyłączy niebezpieczne funkcje systemu
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#1
01.03.2017, 13:35 (Ten post był ostatnio modyfikowany: 01.03.2017, 13:59 przez ichito.)
Hardentools - interesujące darmowe narzędzie (open source) do tzw. harderingu systemu. Krótki opis
Cytat:Autorem narzędzia jest Claudio Guarnieri z Citizen Lab na University of Toronto, który pracuje też dla Amnesty International. Guarnieri to również autor takich narzędzi jak Cuckoo Sandbox i Malwr.
(Cuckoo Sandbox jest wykorzystywany przez m.in. VoodooShield - przyp. ichito)

Hardentools wyłącza w Windows wiele narzędzi, a znaczna część to usługi przydatne biznesowi i nieużywane przez użytkowników indywidualnych. Wśród wyłączanych usług są np. Windows Script Host, Autorun, Autoplay czy możliwość wywoływania skryptów Powershella z poziomu Windows Explorera. Hardentools wyłącza też obsługę makr, obiektów OLE i kontrolek ActiveX w MS Office, a w Adobe Readerze unieruchamia obsługę JavaScriptu oraz obiektów osadzonych.

Guarnieri ostrzega, że jego narzędzie jest eksperymentalne i uruchamiamy je na własną odpowiedzialność. Przypomina, że wyłączenie niektórych usług czy narzędzi może negatywnie odbić sie na funkcjonalności części programów. W przyszłości Hardentools pozwoli nam wybrać, co chcemy wyłączyć. Obecna wersja wyłącza wszystko, co może zostać wykorzystane przez przestępców.
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Program obsługuje systemy Win7 i wyżej, pozwala na wyłączenie i ponowna aktywację kilku niebezpiecznych w określonych sytuacjach funkcji systemu i wybranych aplikacji MS Office i Acrobat Reader.

Cytat:
  1. Disables Windows Scripting Host.
  2. Disables AutoRun and AutoPlay.
  3. Disables powershell.exe, powershell_ise,exe, and cmd.exe execution via Windows Explorer.
  4. Disables Microsoft Office Macros.
  5. Disables Microsoft Office OLE object execution.
  6. Disables Microsoft Office ActiveX.
  7. Disables JavaScript in PDF documents in Acrobat Reader.
  8. Disables the execution of objects embedded in PDF documents.

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona programu z obszernym opisem

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
16.12.2017, 21:22
(01.03.2017, 13:35)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Hardentools - interesujące darmowe narzędzie (open source) do tzw. harderingu systemu. Krótki opis
Cytat:Autorem narzędzia jest Claudio Guarnieri z Citizen Lab na University of Toronto, który pracuje też dla Amnesty International. Guarnieri to również autor takich narzędzi jak Cuckoo Sandbox i Malwr.
(Cuckoo Sandbox jest wykorzystywany przez m.in. VoodooShield - przyp. ichito)

Hardentools wyłącza w Windows wiele narzędzi, a znaczna część to usługi przydatne biznesowi i nieużywane przez użytkowników indywidualnych. Wśród wyłączanych usług są np. Windows Script Host, Autorun, Autoplay czy możliwość wywoływania skryptów Powershella z poziomu Windows Explorera. Hardentools wyłącza też obsługę makr, obiektów OLE i kontrolek ActiveX w MS Office, a w Adobe Readerze unieruchamia obsługę JavaScriptu oraz obiektów osadzonych.

Guarnieri ostrzega, że jego narzędzie jest eksperymentalne i uruchamiamy je na własną odpowiedzialność. Przypomina, że wyłączenie niektórych usług czy narzędzi może negatywnie odbić sie na funkcjonalności części programów. W przyszłości Hardentools pozwoli nam wybrać, co chcemy wyłączyć. Obecna wersja wyłącza wszystko, co może zostać wykorzystane przez przestępców.
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Program obsługuje systemy Win7 i wyżej, pozwala na wyłączenie i ponowna aktywację kilku niebezpiecznych w określonych sytuacjach funkcji systemu i wybranych aplikacji MS Office i Acrobat Reader.

Cytat:
  1. Disables Windows Scripting Host.
  2. Disables AutoRun and AutoPlay.
  3. Disables powershell.exe, powershell_ise,exe, and cmd.exe execution via Windows Explorer.
  4. Disables Microsoft Office Macros.
  5. Disables Microsoft Office OLE object execution.
  6. Disables Microsoft Office ActiveX.
  7. Disables JavaScript in PDF documents in Acrobat Reader.
  8. Disables the execution of objects embedded in PDF documents.

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona programu z obszernym opisem

[Aby zobaczyć linki, zarejestruj się tutaj]



Nowa wersja hardentools 1.0 się pojawiła programu do utwardzania systemu.

Added ability to enable/disable specific modifications.
Added ability to disable Office DDE links.
Added more hardening options to Adobe Reader.
Added more file extensions to the blacklist.
Improved code quality and style.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Quassar Offline
Ekspert
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja: 250
#3
16.12.2017, 21:41
Git program, takie rzeczy powinny być w systemie na wierzchu Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Strona WWW Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości