SafeGroup
12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Tools/Software (https://safegroup.pl/forum-45.html)
+--- Wątek: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka (/thread-12223.html)



12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 27.09.2020

Cytat:Wraz z wydaniem Sysmon 12 użytkownicy mogą teraz skonfigurować narzędzie do generowania zdarzenia za każdym razem, gdy dane są kopiowane do schowka Windows. Dane schowka są również zapisywane w plikach, które są dostępne tylko dla administratora do późniejszego zbadania.

Ponieważ większość atakujących korzysta ze schowka podczas kopiowania i wklejania długich poleceń, monitorowanie danych przechowywanych w schowku może zapewnić przydatny wgląd w sposób przeprowadzenia ataku. Oczywiście może też zawierać dane wrażliwe np. hasła, dlatego jeśli jesteśmy użytkownikiem komputera w firmie, powinniśmy mieć świadomość jego obecności lub administrator systemu powinien wykluczyć aplikacje (procesy), które kopiują wrażliwe dane.
Źródło

https://kapitanhack.pl/2020/09/23/nieskategoryzowane/nowy-sysmon-12-pokaze-co-kopiujesz-do-schowka-windows/

Dla bezpieczeństwa użytkowników kluczowe jest ostatnie zdanie mówiące o dostępie do danych wrażliwych...jeśli są pisane otwartym tekstem, to atakujący nie ma żadnego problemu, by mieć teraz dodatkowe źródło informacji. I dlatego szyfrowanie klawiszy wciąż ma według mnie sens, bez względu na opinie, że anty-keylogging jest funkcją w tej chwili bezwartościową.

Tu oficjalny anons MS
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon


RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - Quassar - 27.09.2020

O ciekawe


RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 28.09.2020

I jeszcze info z AVLab z kilkoma zapewne interesującymi szczegółami
https://avlab.pl/sysmon-12-dla-administratorow-i-analitykow-zlosliwego-oprogramowania/