Domande con tag 'boot'

domande con tag
1
risposta

In che modo UEFI Secure Boot previene attacchi di spoofing "male twin"?

Ho imparato a conoscere UEFI Secure Boot . È progettato per impedire al malware di infettare il processo di avvio e sovrascrivere il bootloader. Dispone di protezioni a livello hardware per garantire che solo all'avvio sia caricato un bootloade...
posta 16.01.2013 - 08:21
2
risposte

protezione del bootloader di Ubuntu tramite TPM

Attualmente sto lavorando con Ubuntu 16.04, con una CPU Intel che supporta il modulo TPM2. Sto provando ad indurire il mio boot loader, ho provato ad usare fork di trustedgrub2 che supporta TPM2, capisco che trustedgrub2 al momento non suppor...
posta 26.03.2018 - 17:41
1
risposta

Il sottosistema Remote Procedure Call di Windows può essere modificato da quello predefinito senza causare la rottura di Windows 8 / 8.1 / 10?

Questa è una domanda che personalmente come professionista della sicurezza mi ha infastidito per molto tempo. Quindi, un'installazione di Windows predefinita, da XP a 10, in genere ha alcuni servizi di ascolto sul quad-zero (0.0.0.0 per quell...
posta 17.09.2015 - 18:46
0
risposte

Avvio verificato da Android all'interno della sequenza di avvio

Sono interessato a comprendere il processo di avvio verificato in Android, ma non sono riuscito a trovare informazioni su alcune proprietà del processo. Da quanto ho raccolto fino ad ora ho capito che nei dispositivi Android il processo di av...
posta 21.06.2017 - 15:18
2
risposte

Impedire l'avvio da supporti esterni in caso di furto del laptop o violazione fisica della sicurezza in caso di desktop?

Volevo proteggere il mio laptop dal furto comune. Quello che ho fatto è stato che ho installato un software antifurto sulla mia Ubuntu 14.04. L'account ospite è abilitato in modo che il ladro possa usare il mio portatile mentre lo rintraccio. Po...
posta 05.07.2015 - 13:18
2
risposte

Rileva le modifiche in / boot quando si utilizza la crittografia completa del disco

Quando si esegue un sistema Linux completamente crittografato usando dm-crypt, la partizione /boot deve essere decodificata per l'avvio, per quanto ne so. Ho installato un server che può essere sbloccato in remoto connettendosi a un server...
posta 05.08.2012 - 22:21
1
risposta

Che cosa è suscettibile allo strumento di hacking di Kon Boot?

Ho appena saputo di Kon Boot (da questo video di YouTube ) e mi sto chiedendo, com'è possibile uno strumento di hacking protetto? Nel video il relatore ha affermato di avere la crittografia completa del disco ma era comunque in grado di passare...
posta 16.05.2015 - 12:38
2
risposte

Protezione del bootloader

Quando si utilizza la crittografia completa del disco, il bootloader non è crittografato, consentendo quindi attacchi come Malvagità . La mia domanda è: come posso proteggermi da questo? Posso crittografare l'unità o memorizzarla in una USB?...
posta 08.07.2015 - 22:53
1
risposta

Lighteater - BIOS / UEFI vulnerabile

Al momento sono un po 'confuso, ho letto oggi un articolo sul BIOS-rootkit Lighteater realizzato da John Loucaides e Andrew Furtaki. Nella loro presentazione ' Quanti milioni di BIOS ti piacerebbe infettare? ' spiegano cosa hanno fatto. Hanno pa...
posta 24.03.2015 - 19:05
3
risposte

La conversione di un disco MBR in GPT, la formattazione e la conversione in MBR rimuoveranno un record di avvio infetto.

La conversione di un disco MBR in GPT, la formattazione e la conversione in MBR rimuoveranno un record di avvio infetto. Sto cercando di scrivere un piccolo programma che prenderà una connessione USB con un'infezione da MBR e la convertirò in GP...
posta 27.11.2017 - 06:00