Domande con tag 'microsoft'

domande con tag
1
risposta

Estensioni, moduli e pacchetti, Oh mio! [chiuso]

Come fai a sapere se estensioni (ad esempio, Codice , Chrome , Firefox ), moduli (ad es. PowerShell ), o pacchetti (es. Python , R ) non sono dannosi? Come puoi controllarlo o monitorarlo in un ambiente? Cose come questa sfuggono di mano!...
posta 20.12.2018 - 22:56
1
risposta

Restrizione della suite di crittografia su MSIE

Sto esaminando problemi di prestazioni significativi con MSIE che utilizza connessioni TLS. Sto cercando di limitare gli algoritmi disponibili per isolare il problema / verificare se esiste una soluzione alternativa valida. Per fare questo, ho i...
posta 15.11.2018 - 11:29
2
risposte

In che modo "l'autenticazione di dominio Microsoft" mi impedisce di utilizzare le varianti di passwort?

Ho letto Aggiornamenti sequenziali delle password e sono a conoscenza di una serie di tecniche per prevenire gli utenti di utilizzare le varianti di password. La mia domanda è: quali di queste tecniche sono effettivamente utilizzate nell'auten...
posta 09.09.2017 - 11:03
1
risposta

(Perché) un foglio di lavoro MS Office 2010 crittografato (necessario) deve avere l'hash della password "annotato"?

Per la mia mente ingenua, sembra che la crittografia di un documento con AES dovrebbe andare così: HumanPassword --- | hash | - > chiave --- | AES | - > Cifrato plaintext|--^ E la decifrazione come questa:...
posta 12.08.2017 - 00:07
1
risposta

La protezione con password di MSWord è vulnerabile?

Quando si crittografano i documenti MSWord all'interno dell'app Word 2016 (il formato di file più recente .docx) quale algoritmo di crittografia viene utilizzato? Finora sono state trovate vulnerabilità? È stato controllato? Modifica: le info...
posta 23.01.2017 - 22:02
1
risposta

IP Microsoft bloccato da fail2ban

Ieri alle 3:00 il nostro Fail2ban ha bloccato un IP, non tremendamente raro, tuttavia sembra riguardare un indirizzo Microsoft. Questo potrebbe essere un server Azure utilizzato per l'abuso. La mia preoccupazione principale è esattamente cos...
posta 09.06.2016 - 13:34
1
risposta

La crittografia dei file di Microsoft Office garantisce l'integrità?

Mi sono imbattuto nella funzionalità di crittografia dei file di Microsoft Office. Per memorizzare dati sensibili nel cloud, ad es. DropBox, sembra una bella funzionalità. Leggendo che la crittografia è AES-128 in modalità CBC per impostazione p...
posta 29.11.2018 - 17:12
0
risposte

Mimikatz / rc4 argomento per pass-the-ticket?

Sto studiando come funziona il pass-the-ticket usando Mimikatz, cioè i biglietti forgiati Silver e Golden Kerberos. Il comando di solito prende il modulo (biglietti d'oro): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID...
posta 24.08.2018 - 16:04
0
risposte

Provider di servizi di crittografia Microsoft

Ho alcune domande sui provider di servizi di crittografia di Microsoft. Sto creando un metodo di crittografia AES la cui chiave è crittografata usando RSA. Sto cercando di capire un modo per memorizzare le chiavi RSA. Sfortunatamente un disposit...
posta 06.09.2018 - 02:24
0
risposte

Microsoft ha mai autorizzato l'autenticazione dei moduli ufficiale su Windows Auth

Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "...
posta 12.05.2018 - 07:22