Domande con tag 'windows'

domande con tag
1
risposta

Perché Windows consente l'accesso come amministratore tramite RDP per impostazione predefinita?

Provenendo da uno sfondo Linux, mi sembra strano per me. Diversamente da Linux, in cui l'accesso root è negato per impostazione predefinita nella configurazione SSHd, gli utenti Windows nel gruppo Amministratore possono accedere per impostazione...
posta 04.05.2017 - 08:31
1
risposta

Alternative a bruteforce KeePass Cracker

Recentemente ho lavorato su un piccolo progetto. Sono stato in grado di decifrare il mio file keePass .kdbx eseguendo un semplice attacco di forza bruta con il KeePass Cracker e un elenco di parole personalizzato. Questo è facile. Diciamo...
posta 22.02.2017 - 12:36
1
risposta

Processi utente Windows in esecuzione come child di explorer.exe

Ho sentito che una delle indicazioni di un processo dannoso è se un processo non è in esecuzione come figlio di explorer.exe Qual è la ragione di ciò? Da quanto ho capito, ogni volta che avvio un eseguibile, avrà il PID di explorer.exe com...
posta 02.02.2017 - 10:42
1
risposta

Sicurezza dei file cancellati e delle loro tracce

Mi riferisco al seguente link: File cancellati e le loro tracce Sto cercando di garantire la sicurezza dei file eliminati durante la copia da un computer all'altro. Il poster originale chiedeva se copiare e incollare semplicemente al...
posta 27.01.2017 - 13:30
1
risposta

Limitazione di un utente standard su Windows

Sto impostando un account utente limitato. Mi piacerebbe che fosse il più limitato possibile, pur mantenendo le capacità di: eseguire una manciata di programmi e salvare i file in una cartella. Posso utilizzare le regole ACL per negare l'acce...
posta 23.03.2017 - 22:16
1
risposta

Come posso isolare i file eseguibili sospetti senza eliminarli?

Windows Defender mi segnala sempre alcuni malware ma non può eliminarli. Conosco quell'eseguibile (è un virus di prova). Quindi, come posso isolarlo, quindi Windows Defender non riesce più a trovarlo e se il virus contiene davvero malware che no...
posta 29.03.2017 - 16:42
2
risposte

Blocco del firewall di Windows di un exe generato dinamicamente

Se blocco l'applicazione A.exe sul mio firewall, ma genera dinamicamente B.exe e lo esegue automaticamente. B.exe sarebbe anche bloccato sul mio firewall?     
posta 11.02.2017 - 19:02
1
risposta

Raccolta di informazioni sugli endpoint

Quali sarebbero gli strumenti migliori da utilizzare per ottenere informazioni su una macchina / endpoint. Ad esempio: Un endpoint è stato infettato da virus o malware, quale sarebbe il modo migliore per ottenere un'istantanea storica della m...
posta 14.11.2016 - 19:29
1
risposta

Come garantire la sicurezza della chiave privata del certificato con caratteri jolly?

È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chi...
posta 05.01.2017 - 21:08
1
risposta

File firmato con certificato installato maliziosamente sulla macchina

Supponiamo di avere un sistema che consegna file (come l'aggiornamento di un programma) che sono firmati digitalmente con una CA di fiducia. Se un utente malintenzionato riesce in qualche modo a installare un certificato personalizzato come font...
posta 20.07.2017 - 15:24