12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka
#1
Cytat:Wraz z wydaniem Sysmon 12 użytkownicy mogą teraz skonfigurować narzędzie do generowania zdarzenia za każdym razem, gdy dane są kopiowane do schowka Windows. Dane schowka są również zapisywane w plikach, które są dostępne tylko dla administratora do późniejszego zbadania.

Ponieważ większość atakujących korzysta ze schowka podczas kopiowania i wklejania długich poleceń, monitorowanie danych przechowywanych w schowku może zapewnić przydatny wgląd w sposób przeprowadzenia ataku. Oczywiście może też zawierać dane wrażliwe np. hasła, dlatego jeśli jesteśmy użytkownikiem komputera w firmie, powinniśmy mieć świadomość jego obecności lub administrator systemu powinien wykluczyć aplikacje (procesy), które kopiują wrażliwe dane.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Dla bezpieczeństwa użytkowników kluczowe jest ostatnie zdanie mówiące o dostępie do danych wrażliwych...jeśli są pisane otwartym tekstem, to atakujący nie ma żadnego problemu, by mieć teraz dodatkowe źródło informacji. I dlatego szyfrowanie klawiszy wciąż ma według mnie sens, bez względu na opinie, że anty-keylogging jest funkcją w tej chwili bezwartościową.

Tu oficjalny anons MS

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - przez ichito - 27.09.2020, 10:38

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości