Prosakování (únik) informací může útočníkovi odhalit verze operačního systému a aplikací, jména uživatelů, skupin, sdílených prostředků, informace z DNS a běžící služby jako je SNMP, finger, SMTP, telnet, rusers, rpcinfo a NetBIOS.
Neadekvátní logování, monitorování a detekce průniků na úrovni sítě a systému.
Citát: Když vás práce začíná bavit, znamená to, že jí nejspíše děláte špatně.

Neautentizované služby

typu X Windows, umožňují odposlouchávání vstupů z klávesnice.
Slabá, snadno odhadnutelná a neustále znovu používaná hesla na pracovních stanicích mohou vést k ovládnutí serverů. (pozn. opakované hesla velice usnadňují průnik)
Špatně nakonfigurované internetové servery, zvláště CGI skripty na webových serverech a anonymní FTP servery.
Špatně nakonfigurované ACL na firewallech, nebo směrovačích mohou umožnit přístup do systému ve vnitřní síti buď přímo, nebo prostřednictvím ovládnutého systému z DMZ.
Počítače se spuštěnými nepotřebnými službami (například RPC, FTP, DNS, SMTP) mohou být snadno ovládnuty.

Časté používání

vztahů důvěry typu důvěry mezi NT doménami, nebo unixové .rhosts a hosts.equiv soubory mohou útočníkům umožnit přístup k důležitým systémům.
Uživatelská, nebo testovací konta s rozsáhlými privilegii.
Software, který není ošetřen pomocí záplat (patchů), je zastaralý, náchylný k útokům, nebo ponechaný v implicitní konfiguraci. (pozn. častá chyby mladých adminů)
Chybějící bezpečnostní politika, procedury a návody.
Příliš rozsáhlá přístupová práva k souborům a adresářům (sdílené prostředky NT, NFS exporty pod unixem)

14 nejdůležitějších bezpečnostních děr.

Takovej malej seznam 14 nejdůležitějších a častých děr:

Špatně definovaná přístupová politika hraničního směrovače: Špatně nakonfigurované ACL mohou způsobit únik informací pomocí ICMP, IP a NetBIOSu, což může vést k neoprávněnému přístupu k službám na serverech v DMZ.
Nezabezpečené a špatně monitorované body vzdáleného přístupu představují jednu z nejsnadnějších cest do podnikové sítě. Zaměstnanci se často připojují do internetu s minimálním zabezpečením a vystavují tak citlivé soubory útoku (pozn. často dial up připojení).

v řádku: drwtsn32

všechno odškrtat kromě vizuálního upozornění

Počet instrukcí: 0

Počet ukládaných instrukcí: 0

Na záver ešte jeden trik. Windows Explorer cachuje DLL súbory (Dynamic Link Libraries) do pamäte po dobu, dokedy tieto aplikácie používajúce DLLká nie sú zatvorené. To zbytočne zaťažuje pamäť. Preto pôjdeme do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer. Vytvoríme nový DWORD s názvom „AlwaysUnloadDLL“ a nastavíme defaultnú hodnotu na 1. Tak už Windows nebude cachovať DLL súbory do pamäte.

IoPageLockLimit

Táto hodnota limituje maximálne množstvo kilobytov, ktoré môžu byť „uzamknuté“ pre Input/Output operácie--transfer jednotlivých súborov. Pre Windows XP je väčšinou nastavená hodnota 0, niekde sa môže objaviť aj 512 KB či 0,5. Optimálna hodnota čísla sa vypočíta podľa vzorca X*1048576, čo je 1024*1024 bytov. X sa udáva v megabytoch. Táto zmena sa ale hodí skôr pre počítače, ktoré zdieľajú dáta v sieti príp. sa používajú na rôzne serverové účely.

DisablePagingExecutive

Zmena hodnoty z nuly na 1 sa prejaví len na systémoch, ktoré majú viac ako 128 MB RAM, pretože toto nastavenie používa významnú časť systémových zdrojov počítača. Keď nastavíte hodnotu na číslo [1], systém zabráni stránkovaniu „executive“ súborov, čo zrýchli OS a chod väčšiny programov.


ClearPageFileAtShutdown
Nastavením hodnoty na [1] sa pri každom vypnutí počítača vymažú dáta z pamäte, tento úkon, ale výrazne spomalí vypínanie počítača. Ak patríte k tým viac paranoidným užívateľom, táto „utilitka“ vás ešte viac upokojí.

LargeSystemCache

Táto hodnota je defaultne nastavená na [0], ak ju zmeníme na [1] v podstate tým povieme operačnému systému, aby uvoľnil 4 MB systémovej pamäte, ktorá je inak vyhradená pre „disk caching“, pre file system caching. Týmto spôsobom vlastne operačný systém cachuje kernel OS do pamäte, takže aplikácie sa stavajú rýchlejšími a dostupnejšími. Podľa Microsoftu je hodnota [0] odporúčaná pre serverové aplikácie, ktoré vyžadujú svoje vlastné cachovanie, ide napr. o SQL Server, príp. IIS. Táto hodnota je napr. defaultne zapnutá u Windows 2000 Server. Ak zmeníte hodnotu na 1, váš systém bude spotrebúvať viac pamäte, čo môže na druhej strane spomaliť iné procesy--napr. SQL či IIS. Pre užívateľa, ktorý nevyužíva serverové aplikácie môže táto zmena znamenať výrazné zvýšenie rýchlosti aplikácii.

Windows XP

síce vyžadujú pomerne dosť pamäte, Microsoft odporúča minimálne 128 MB, no pokiaľ majú Xpčka tejto „šťavy“ dostatok, dajú sa s ňou, teda s tou pamäťou, robiť zaujímavé veci. Nasledujúce úkony budú vyžadovať zásah do registrov, preto ich odporúčam vykonávať len tým skúsenejším. Ako základ si zoberieme cestu do registrov:



HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management

Choďte do

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. V menu Edit vyberte New/String Value a napíšte názov do prázdneho poľa: EnableBalloonTips a ako základnú hodnotu nastavte číslo 0.

Teraz by vás už pri práci nemalo nič vyrušovať a balónikové tipy by z vášho operačného systému mali zmiznúť nadobro, samozrejme, ak si ich dobrovoľne nezapnete (stačí zmeniť 0 na 1).

Vo Windows XP, tak vo verzii Professional aj Home Edition, sa nachádzajú tzv. balónikové tipy, ktoré vás informujú o rôznych „nezmyselných“ udalostiach. Pri častejšom používaní a objavovaní týchto balónikov dochádza k častým zlyhaniami trpezlivosti samotného užívateľa. Tieto balóniky často prekrývajú ikonky a text, takže užívateľ ich musí povinne znášať. Našťastie balónikové tipy sa dajú jednoducho odstrániť návštevou registrov:

Exit your registry, you may need to restart or log out of Windows for the change to take effect.

(Default) REG_SZ (value not set)
NoLowDiskSpaceChecks REG_DWORD 0x00000001 (1)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\...



Registry Settings
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer]
Value Name: NoLowDiskSpaceChecks
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable messages)

Disable Low Disk Space Notification (Windows XP) New
Category: Home > Windows > File System
This setting controls whether you receive a "Low Disk Space" warning when free disk space reaches less than 200 megabytes.

Open your registry and find the key below. You may need to create the key if it does not already exist.

Create a new DWORD value, or modify the existing value, called 'NoLowDiskSpaceChecks' and edit the value according to the settings below.

Windows 2000

based computers may stop responding when you use an Accelerated Graphics Port (AGP) program with an AMD Athlon processor. This is due to the memory allocated by the video adapter driver becoming corrupted. This registry tweak will fix the problem.

Open your registry and find the key below.

Create a new DWORD value called "LargePageMinimum" and set it to equal "ffffffff".

Restart Windows for the change to take effect.



System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session ManagerMemory Management]
Value Name: LargePageMinimum
Data Type: REG_DWORD (DWORD Value)
Value Data: ffffffff (4294967295 decimal)

Slow Nero Startup

When you load up Nero, it may be slow "Scaning SCSI/IDE-Bus Pleast Wait..."
Because XP also uses the CD-RW Drive. If you do not use the built-in CD
Recording feature, disable it, so Nero can load up faster.
1. Open Control Panel
2. Administrative Tools
3. Services
4. Look for "IMAPI CD-Burning COM Service" under name (I suggest clicking on
the "Name" bar to organize it in chronological order first)
5. Right click, go to Properties
6. In the "Startup Type:", select Disabled
7. Apply and close, no need for reboot, close Nero if needed, and reopen.
You should see a difference in the time Nero loads from start to finish
compare to how long before this tweak.

Reduce 10 second scandisk wait time
Start MS Dos Prompt (Start run CMD)
CHKNTFS/T:4
where 4 is the amount of waity time

-No more low disk space messages
go into registry with REGEDIT.EXE, go to
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore
rand (if not already there) add DWORD (without quotes) "NoLowDiskSpaceChecks"
and change the value to 1. Restart.

and other special folders in My Doucments
Click Start, then Run and type: regsvr32 /u mydocs.dll

-Turn off Thumbs.db
1. Go to Run in the startmenu
2. Type gpedit.msc
3. Click OK and the Group Policy will open
4. Go to User Configuration/Administrative Template/Windows
Components/Windows Explorer
5. Scroll down to the bottom of the long list of stuff that now shows up in
the menu on the right. Double-Click on Turn off caching of thumbnail
pictures.
6. Click on Enable then Apply, Ok. And now you no longer have this annoying
problem

Zapnuti remote desktop:

my computer -> properities -> remote -> remote dektop (musi byt nastaveno
heslo uzivatele)

- Vypnuti swap na disku:
my computer -> properities -> advanced -> performance -> advanced ->
advanced memory (jen pokud je 256MB a vic RAM)

-Soundblaster Live! Speakers fix
This tweak is for all the people using a Soundblaster Live soundcard with
Windows XP and the latest drivers from Creative. Somehow you are not able to
run the program called Speakers located in the AudioHQ menu, but this will
fix it.
1) locate the file called ctsurmix.exe in your creative soundblaster folder.
2) Right click it and select properties and then compatibility.
3) Select win2000 compatible mode and it should work again