Domande con tag 'exfiltration'

4
risposte

Proxy in uscita quali whitelist dal certificato del server?

Versione breve: Sei a conoscenza di qualsiasi dispositivo proxy o firewall che consenta connessioni SSL in uscita agli host con certificati SSL * approvati? Versione lunga: Considera il seguente scenario. Ho una server farm che è pro...
posta 16.12.2013 - 04:15
1
risposta

Quali sono i "backchannel dei client di posta elettronica non correlati all'HTML" di EFAIL?

Gli esempi pubblicati per sfruttare la vulnerabilità della crittografia e-mail EFAIL sembrano utilizzare l'HTML per creare un backchannel per l'exfiltrazione dei dati decrittografati. Tuttavia, la home page di EFAIL, link , afferma: Sho...
posta 25.05.2018 - 21:23
1
risposta

Esamina i dati iniettando funzioni nel file Excel 2007 reso con PHP

Ho bisogno di estrarre i dati da una fille di Excel usando le funzioni di Excel 2007. Il concetto è in qualche modo correlato al tipo di estrazione dei dati XSS memorizzato, solo che ho bisogno di utilizzare le funzioni di Excel 2007 (che son...
posta 16.04.2018 - 13:26
1
risposta

Qual è una buona metrica per il rilevamento dell'estrazione dei dati sul canale nascosto?

Considerazione dello scenario in cui l'utente malintenzionato è in grado di estrapolare dati sensibili da un sistema compromesso a una rete esterna o Internet, ma esistono solo modi limitati per ottenere ciò poiché la connessione in uscita è con...
posta 22.11.2017 - 14:45
1
risposta

Come estrarre i dati sul desktop remoto

A volte mi imbatto in sistemi che sono segregati in un modo che so essere difettoso. La disposizione di solito assomiglia a questo: Esiste un ambiente IT generale, che segue le migliori pratiche: patch, antivirus, criteri password, USB disabi...
posta 15.12.2014 - 18:14
1
risposta

Come impedire a un virus di rubare dati quando trasferisco file tra computer offline e online?

Diciamo che ho un computer offline con alcuni dati importanti e un computer online. A volte ho bisogno di spostare i file dal computer offline a quello online. Quando trasferisco questi file, esiste il rischio che un virus possa trasferire anche...
posta 15.09.2018 - 15:12
1
risposta

La comunicazione malevola può essere nascosta abbastanza bene nel traffico di rete crittografato?

Dato che molti siti Web utilizzano ora TLS / https per crittografare tutto il traffico di rete: se una macchina client è compromessa e deve stabilire un canale back per un C & C-Server per ulteriori istruzioni e per l'estrazione dei dati, pu...
posta 01.11.2017 - 10:20
2
risposte

Controlla se sto usando una rete filtrata [chiusa]

Vorrei sapere se la connessione nel mio ufficio è filtrata, perché non posso accedere a Faceboook nè Youtube ma posso accedere a google senza problemi, ma Tor posso accedere a tutti i siti web. Vorrei conoscere alcuni dettagli sul software di...
posta 23.04.2014 - 13:55
0
risposte

Strane richieste di arp provenienti dalla smart TV

Oggi mi è capitato di eseguire Wireshark sulla mia rete domestica e ho notato che il mio nuovo smarttv (Samsung) continua a emettere strane richieste "chi è" ogni 2 secondi circa. La mia risposta del router è di solito ogni due minuti circa (cre...
posta 21.11.2016 - 07:42