Ayrıcalık Yükseltme - Sık Güvenlik + Sy0-401: 3.2

Bilim ve Teknoloji

8 EYLÜL 2014, PAZARTESİ

Ayrıcalık Yükseltme - Sık Güvenlik + Sy0-401: 3.2

Sen ne zaman ayrıcalık yükselmesi olduğunu Bir sistemde ayrıcalık daha yüksek bir seviyeye kazanabilme Eğer zannediyorsunuz değil olsa bile bu ayrıcalığı var. Bu bir güvenlik açığı nedeniyle olabilir sistemde var ya da bu olabilir işletim sisteminde bir kusur kullandığınız olur. Genellikle daha yüksek bir seviyeye erişimine sahip, konuşma Daha fazla yeteneklere sahip olduğu anlamına gelir bu sunucu ya da sistem üzerinde. Genellikle, biz ayrıcalık tırmanmasını zaman do Biz mümkün olan en yüksek ayrıcalık almak için çalışıyoruz. Yani bir Windows makinede iseniz, O yönetici erişimi istiyo

rum. Bir Linux makine üzerinde iseniz ya da, o root erişimi istiyorum. Ve tabii ki büyük bir sorun var Biri erişim düzeyini elde etmek mümkün değil çünkü eğer bir sistemde, onlar her şeyi yapabilir Bu işletim siste

mi için onlar istiyorum. Microsoft gönderdiğinde fark edeceksiniz dışında her ay kendi güvenlik yamaları, Bu yamalar herhangi tespit edilirse bir ayrıcalık tırmanmasını sağlayan olarak Bu yamalar genel

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü bir adam normal bir kullanıcı ayrıcalıklarını tırmandırmaya ise, o sistem...”

Professor Messer

likle çok yüksek bir önceliğe ayarlanır ve insanlar bu yama edebilmek olmak ister olabildiğince çabuk. En kısa sürede kötü adamlar var olduğunu biliyorum Bir ayrıcalık tırmanması için bir fırsat onlar yararlanmak için denemek istiyorum gidiyoruz. Yani meydana gelen bu önlemek istiyorsanız tutarak sistem hemen yamalı. Kötü adamlar şimdi yeni bir güvenlik açığı olduğunu biliyorsanız o Onları bir ayrıcalık tırmanmasını sahip olmanızı sağlar onlar bunu yararlana

bilecek. Yani mümkün olduğunca çabuk bu yamaları dağıtmak istiyorum. Yatay ayrıcalık diye bir şey de var tırmanması. Yani bir kullanıcı kim normalde sahip olduğu anlamına gelir olabilir de sadece kendi dosyalarına erişimi Başka bir kullanıcının dosyalarına erişmek mümkün olacak ama mutlaka herhangi bir ek erişim yok tüm sisteme. Birçok ayrıcalık artmasının nedeni bilinen bir meydana yana Güvenlik açığı, bu yama önemlidir mümkün olduğunca çabuk ve çözebilir ayrıcalık bir numara sunucularda tırmanmasını. Virüsten koruma ve

anti-malware yazılımı Ayrıca bu ayrıcalık tırmanmasını engellemek mümkün olabilir, bilinen bir savunma ve orada özellikle eğer yararlanır bilinen yürütülebilir Bu güvenlik açığından. Birçok modern işletim sistemleri kullanmak Veri yürütme önleme denilen bir teknoloji. Bu alanlarda sadece çalışan yürütülebilir tutar buna izin ve o bölgede dışarıya önler nerede ve bir ayrıcalık tırmanmasını sağlıyor. Başka bir işletim sistemi özelliği adres alanı denir veri çok farklı yerlere koymak randomizasyon ve her zaman randomize oluyor. Bu varlık kötü amaçlı yazılımları engeller Bir tampon taşması yararlanmak mümkün bilinen bir bellek adresi nerede orada değil çünkü Belirli veriler her zaman yer olabilir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü bir adam normal bir kullanıcı ayrıcalıklarını tırmandırmaya ise, o sisteme daha fazla erişim gerekecek. Bu videoda, size ayrıcalık yükseltme ve nasıl ayrıcalık artışını azaltmak için öğreneceksiniz.

Bunu Paylaş:

Facebook
Twitter
Google+
E-Posta

Etiketler:

+Sertifikasyon Microsoft Ücretsiz Güvenlik James Messer Profesör Messer Güvenlik Ayrıcalık Yükseltme

ÖNCEKİ

Noel Ağacı Attack - ...

SONRAKİ

Insider Tehdit - Sık...

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.