Security Lab

Привилегии

Привилегии – это права доверенного объекта на совершение каких-либо действий по отношению ко всей системе. Под системой понимается компьютер, на котором пользователь зарегистрировался (logon). Следовательно, привилегии пользователя на одном компьютере не распространяются на другой. При каждом интерактивном или неинтерактивном входе в систему формируется новый маркер доступа, и он может содержать другой набор привилегий.
Привилегия в ИТ – это полномочие, которое учетная запись или процесс имеет в вычислительной системе. Привилегии позволяют пользователям, приложениям и другим системным процессам иметь права доступа к определенным ресурсам. В то же время возможность злоупотребления со стороны как внутренних, так и внешних злоумышленников создает для организаций серьезную угрозу безопасности.
Привилегии – это права доверенного объекта на совершение каких-либо действий по отношению к объектам системы.

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

Кредит доверия от Linux: злоумышленник может стать доверенным лицом Linux

Уязвимость в ядре позволяет получить контроль над системой.

В антивирусном продукте Symantec Endpoint Protection обнаружены уязвимости нулевого дня

Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа.

CyberArk: Залогом успеха в 100% атак являются похищение и эксплуатация привилегированных учетных записей

Ни программы слежения АНБ, ни компрометация POS-терминалов торговых сетей не увенчались бы успехом, если бы не существование привилегированных учетных записей.