Hardentools - interesujące darmowe narzędzie (open source) do tzw. harderingu systemu. Krótki opis
Program obsługuje systemy Win7 i wyżej, pozwala na wyłączenie i ponowna aktywację kilku niebezpiecznych w określonych sytuacjach funkcji systemu i wybranych aplikacji MS Office i Acrobat Reader.
Strona programu z obszernym opisem
Cytat:Autorem narzędzia jest Claudio Guarnieri z Citizen Lab na University of Toronto, który pracuje też dla Amnesty International. Guarnieri to również autor takich narzędzi jak Cuckoo Sandbox i Malwr.źródło
(Cuckoo Sandbox jest wykorzystywany przez m.in. VoodooShield - przyp. ichito)
Hardentools wyłącza w Windows wiele narzędzi, a znaczna część to usługi przydatne biznesowi i nieużywane przez użytkowników indywidualnych. Wśród wyłączanych usług są np. Windows Script Host, Autorun, Autoplay czy możliwość wywoływania skryptów Powershella z poziomu Windows Explorera. Hardentools wyłącza też obsługę makr, obiektów OLE i kontrolek ActiveX w MS Office, a w Adobe Readerze unieruchamia obsługę JavaScriptu oraz obiektów osadzonych.
Guarnieri ostrzega, że jego narzędzie jest eksperymentalne i uruchamiamy je na własną odpowiedzialność. Przypomina, że wyłączenie niektórych usług czy narzędzi może negatywnie odbić sie na funkcjonalności części programów. W przyszłości Hardentools pozwoli nam wybrać, co chcemy wyłączyć. Obecna wersja wyłącza wszystko, co może zostać wykorzystane przez przestępców.
[Aby zobaczyć linki, zarejestruj się tutaj]
Program obsługuje systemy Win7 i wyżej, pozwala na wyłączenie i ponowna aktywację kilku niebezpiecznych w określonych sytuacjach funkcji systemu i wybranych aplikacji MS Office i Acrobat Reader.
Cytat:
- Disables Windows Scripting Host.
- Disables AutoRun and AutoPlay.
- Disables powershell.exe, powershell_ise,exe, and cmd.exe execution via Windows Explorer.
- Disables Microsoft Office Macros.
- Disables Microsoft Office OLE object execution.
- Disables Microsoft Office ActiveX.
- Disables JavaScript in PDF documents in Acrobat Reader.
- Disables the execution of objects embedded in PDF documents.
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona programu z obszernym opisem
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"