Domande con tag 'windows'

domande con tag
1
risposta

Driver di stampa di Windows / Security Principal

Perdonami se questa domanda sembra un po '"sotto il cofano", ma penso che sia importante sapere da un punto di vista della sicurezza. Vedo SPOOLSV.EXE eseguito con DLL del driver di stampa (Tipo 3 - Modalità utente, lo so) caricato nel proces...
posta 15.08.2014 - 15:20
1
risposta

Dos Attack e altri malware!

Ho riscontrato attacchi DoS: scansione dell'ack e prima scansione . Ora so che questi dovrebbero essere normali e Internet funziona in quel modo, ma quando si verifica questo problema avverto una grave disconnessione internet. Ho provato a...
posta 02.10.2014 - 05:44
1
risposta

Credenziali in Windows [chiuso]

Come posso visualizzare le credenziali memorizzate in Windows? C'è un modo possibile per visualizzare la password memorizzata? Posso semplicemente esportarli ..     
posta 26.06.2014 - 11:54
2
risposte

Registrazione e metriche per DEP, EMET e attenuazioni correlate

È possibile raccogliere metriche o generare avvisi quando una delle soluzioni di mitigazione di EMET impedisce l'esecuzione del codice? Idealmente, vorrei essere in grado di raccogliere e analizzare i dati per supportare affermazioni come "l'imp...
posta 02.05.2012 - 20:25
1
risposta

Active Directory: le workstation dovrebbero essere separate dai server per proteggerle da hack dei domini correlati?

In che modo è necessario proteggere gli host unificati del dominio nello stesso dominio di Active Directory da Attacco cookie di dominio correlato ? Supponiamo che ci sia una foresta AD chiamata example.com . Questa azienda ha una variet...
posta 05.03.2012 - 10:54
1
risposta

Normalizzazione delle regole di Windows Advanced Firewall

Come posso normalizzare al meglio le nostre regole di Windows Advanced Firewall mentre implemento la segmentazione della rete? Voglio che siano il più chiaro e conciso possibile a fini di controllo. I pochi esempi che ho visto sono incentrati su...
posta 01.03.2013 - 22:33
1
risposta

L'installazione di Server Core 2008 è la distribuzione più sicura?

In un ambiente Windows in cui la sicurezza è più importante della flessibilità, l'installazione di Windows 2008 R2 Core Server è l'opzione migliore? Quanto è più difficile configurare un ambiente con Server Core?     
posta 11.02.2011 - 15:45
1
risposta

Autenticazione basata su token e attacchi Pass-the-hash

Le soluzioni di autenticazione basate su token (come RSA SecurID) mitigano strumenti come in incognito e / o pass-the-hash tools ?     
posta 27.01.2012 - 06:07
1
risposta

Analisi del registro offline - Informazioni sull'hardware?

È possibile ottenere informazioni sull'hardware da una versione offline dell'hive HKLM / SOFTWARE? C'è OEMInformation, che fornisce cose come il produttore della macchina, ma è necessario che la macchina sia accesa per ottenere queste informazio...
posta 13.04.2013 - 18:10
0
risposte

In che modo TPM e BitLocker funzionano insieme?

Quando un computer ha un modulo TPM, BitLocker non sembra richiedere una password, il che mi rende davvero scomodo. Da dove viene la chiave? Cosa impedisce a qualcuno di prendere la chiave avviando quel computer e utilizzando un bug nel sistema...
posta 14.11.2018 - 11:45