Dal SANS NewsBites del 11 ottobre, leggo la notizia "US HHS HC3 Presentation
on Risks Posed by Legitimate Security Tools". Essa rimanda alla notizia su
SC Magazine:
-
https://www.scmagazine.com/analysis/risk-management/ongoing-abuse-of-legitimate-security-tools-pose-threat-to-healthcare-hc3-warns.
Si tratta di un elenco di strumenti che possono essere usati per aumentare
il livello di sicurezza dei sistemi e della rete, ma anche per attaccarli.
La lettura è piuttosto tecnica.
Mi sono incuriosito soprattutto ai tool per il controllo delle
autorizzazioni su Active Directory (in particolare AccessEnum dei
Sysinternals), attività sempre difficile da fare. Per questo ho trovato
interessante l'articolo "Top 11 NTFS Permissions Tools for Smarter
Administration" (sul sito web di uno dei tool raccomandati):
- https://blog.netwrix.com/2021/01/13/ntfs-permissions-tools/.
Nessun commento:
Posta un commento