+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Tools/Software (https://safegroup.pl/forum-45.html)
+--- Wątek: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka (/thread-12223.html)
12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 27.09.2020
Cytat:Wraz z wydaniem Sysmon 12 użytkownicy mogą teraz skonfigurować narzędzie do generowania zdarzenia za każdym razem, gdy dane są kopiowane do schowka Windows. Dane schowka są również zapisywane w plikach, które są dostępne tylko dla administratora do późniejszego zbadania.Źródło
Ponieważ większość atakujących korzysta ze schowka podczas kopiowania i wklejania długich poleceń, monitorowanie danych przechowywanych w schowku może zapewnić przydatny wgląd w sposób przeprowadzenia ataku. Oczywiście może też zawierać dane wrażliwe np. hasła, dlatego jeśli jesteśmy użytkownikiem komputera w firmie, powinniśmy mieć świadomość jego obecności lub administrator systemu powinien wykluczyć aplikacje (procesy), które kopiują wrażliwe dane.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dla bezpieczeństwa użytkowników kluczowe jest ostatnie zdanie mówiące o dostępie do danych wrażliwych...jeśli są pisane otwartym tekstem, to atakujący nie ma żadnego problemu, by mieć teraz dodatkowe źródło informacji. I dlatego szyfrowanie klawiszy wciąż ma według mnie sens, bez względu na opinie, że anty-keylogging jest funkcją w tej chwili bezwartościową.
Tu oficjalny anons MS
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - Quassar - 27.09.2020
O ciekawe
RE: 12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka - ichito - 28.09.2020
I jeszcze info z AVLab z kilkoma zapewne interesującymi szczegółami
[Aby zobaczyć linki, zarejestruj się tutaj]