Algumas notas soltas...
Windows Vista User Account Control
Uma das novas funcionalidades do Vista, a ideia é muito simples: todos os utilizadores (excepto o administrador builtin), ainda que membros do grupo de administradores, não herdam por default esses privilégios quando fazem logon.
Para quem conhece o DropMyRights, é bastante semelhante, só que aplicado globalmente . Directamente do blog da equipa UAC:
" What makes the UAC user account model different from previous models is that all users, Administrators and Standard Users, run with standard user access by default. Only the Built-in Administrator account runs with a full access token by default. When an administrator logs on to Windows Vista, two versions of the account’s access token are created: one with the full rights and privileges and another that is stripped of the administrative privileges. The latter is called the standard user access token and is used to initially invoke Explorer after the administrator logs on. Because most applications and processes are launched through Explorer, they inherit this Standard User access token and run with its limited privileges. "
É daquelas alterações que só o tempo poderá dizer se o impacto pretendido será ou não conseguido, mas ao ser o comportamento standard vai limitar certamente muitas possibilidades de ataques, spyware,etc. Com a vantagem de ultrapassar os problemas usuais que surgem quando não somos admins... sendo portanto mais provável que os utilizadores finais executem a grande maioria das aplicações com privilégios reduzidos.
Para que tudo isto resulte em pleno será necessário também um esforço adicional para que as nossas aplicações corram perfeitamente sem permissões de administração (na maioria das vezes elas não são realmente necessárias).
Mais informação:
http://www.microsoft.com/technet/windowsvista/evaluate/feat/secfeat.mspx
http://msdn.microsoft.com/windowsvista/security/
http://blogs.msdn.com/uac/
Ten hacker tricks to exploit SQL Server systems
Espero não me ter esquecido na última sessão de mencionar o "requinte" de algumas ferramentas para explorar SQL Injection, inclusive blind sql injection (em que o único feedback da aplicação é basicamente estourou/não estourou).
Aqui fica o artigo que consultei. Apenas para estarmos a par do que é utilizado do outro lado da barricada. :) (destaque também para a secção Google hacks, e o mais que famoso "Incorrect syntax near ...")
Portáteis & Informação Confidencial
Num dos últimos eventos, dada a quantidade de portáteis presentes, dei por mim a pensar na quantidade de informação potencialmente confidencial neles contida.... e no impacto que pode causar em caso de roubo por exemplo (o portátil ainda é o menos...).
Provavelmente a maioria das empresas não tem grandes políticas de segurança... eu pessoalmente passei a guardar o mínimo possível que se possa considerar confidencial, e a usar EFS aqui e acolá (no caso de terem um xp stand alone não se esqueçam é de fazer backup da chave de encriptação :), num dominio penso que um domain admin conseguirá recuperar os ficheiros caso necessário ) .
Outras ideias úteis passam pela pasword na BIOS, ou a instalação de software localizador,etc. E obviamente, estar de olhos sempre bem abertos. Mais vale prevenir... :)
http://www.laptopgamers.com/guides/laptop_security_-_steps_to_protect_your_investment_3.html
http://labmice.techtarget.com/articles/laptopsecurity.htm
http://www.google.pt/search?hl=pt-PT&q=laptop+theft+stories&btnG=Pesquisa+Google&meta=
Mais WhitePapers
Via J.D.Meiers , mais um local onde estão disponíveis vários papers relacionados com segurança aplicacional, no site da SecurityInnovation.