12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Tools/Software (https://safegroup.pl/forum-45.html) +--- Wątek: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka (/thread-12223.html) |
12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 27.09.2020 Cytat:Wraz z wydaniem Sysmon 12 użytkownicy mogą teraz skonfigurować narzędzie do generowania zdarzenia za każdym razem, gdy dane są kopiowane do schowka Windows. Dane schowka są również zapisywane w plikach, które są dostępne tylko dla administratora do późniejszego zbadania.Źródło [Aby zobaczyć linki, zarejestruj się tutaj] Dla bezpieczeństwa użytkowników kluczowe jest ostatnie zdanie mówiące o dostępie do danych wrażliwych...jeśli są pisane otwartym tekstem, to atakujący nie ma żadnego problemu, by mieć teraz dodatkowe źródło informacji. I dlatego szyfrowanie klawiszy wciąż ma według mnie sens, bez względu na opinie, że anty-keylogging jest funkcją w tej chwili bezwartościową. Tu oficjalny anons MS [Aby zobaczyć linki, zarejestruj się tutaj] RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - Quassar - 27.09.2020 O ciekawe RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 28.09.2020 I jeszcze info z AVLab z kilkoma zapewne interesującymi szczegółami [Aby zobaczyć linki, zarejestruj się tutaj] |