Domanda Exploit Windows 10

Stato
Discussione chiusa ad ulteriori risposte.

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
Se si disabilitano più servizi possibili e non si installa nessun programma, rimangono lo stesso delle porte aperte di Host Process for Windows Services, che se chiuse non fanno funzionare internet..
Come si deve fare per proteggerle da un attacco exploit da remoto tramite l'IP pubblico?


Esiste qualche modo per "blindare" ogni modifica ai file di Windows in modo che anche se ci fosse un "canale di entrata" l'attaccante non può far approdare il malware?
 

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
Ultima modifica:
Non vorrei dire una fesseria (forse lo è) potresti crittografare i files(?) Correggetemi ragazzi
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

Mr. Aiden

Utente Silver
28 Agosto 2019
189
14
37
71
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
Perfetto grazie mi hai tolto un dubbio
Messaggio unito automaticamente:

Se si disabilitano più servizi possibili e non si installa nessun programma, rimangono lo stesso delle porte aperte di Host Process for Windows Services, che se chiuse non fanno funzionare internet..
Come si deve fare per proteggerle da un attacco exploit da remoto tramite l'IP pubblico?


Esiste qualche modo per "blindare" ogni modifica ai file di Windows in modo che anche se ci fosse un "canale di entrata" l'attaccante non può far approdare il malware?
Come ha detto @sn1tch scrivi la passwd da qualche altra parte (magari in un foglio di carta, quello non può essere hackerato)
 
  • Mi piace
Reactions: sn1tch

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
Non vorrei dire una fesseria (forse lo è) potresti crittografare i files(?) Correggetemi ragazzi
Mi sembra troppo facile come unica soluzione..
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?

C'è un modo per blindare i file e ogni singola modifica al sistema (impostazioni, servizi, firewall, antivirus etc)?

Non mi è chiaro se l'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
 

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
Mi sembra troppo facile come unica soluzione..

Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?

C'è un modo per blindare i file e ogni singola modifica al sistema (impostazioni, servizi, firewall, antivirus etc)?

Non mi è chiaro se l'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
amico, senza offesa ma mi sembri troppo paranoico. ottieni un algoritmo di cifratura potente e fidati che ci vorranno letteralmente secoli per trovare la chiave giusta
 
Shiro is a big metin2 community server, 17.12.21
Aquarifoundation.com: Investi in un oceano pulito

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
ottieni un algoritmo di cifratura potente e fidati che ci vorranno letteralmente secoli per trovare la chiave giusta
Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
 

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
Ultima modifica:
Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
se per impostazioni intendi quelle di base di windows, allora non esiste un paragrafo riguardo la cifratura. sei al sicuro
Messaggio unito automaticamente:

Messaggio unito automaticamente:

Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
dipende dal servizio. ad esempio, se la porta 5900 è aperta (server ultraVNC) allora un hacker potrebbe mettere su un server vnc per il controllo remoto del pc. ma se usi un account diverso da uno amministratore e con tutte le protezioni dette sia qui sia nell'altro post che hai aperto, allora sei al sicuro
 
  • Mi piace
Reactions: android_secure

Deus Ex Machina

Utente Electrum
26 Agosto 2018
387
14
159
149
Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD

Qual è la soluzione per negare l'accesso all'amministrazione del sistema?
Non si può, ma anche se si potesse sarebbe una soluzione stupida poiché graverebbe su di te

E se sei tanto paranoico per le chiavi di cifratura le puoi sempre tenere in una micro sd da connettere al computer solo quando ti servono le chiavi
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
DOWNLOAD

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD


Non si può, ma anche se si potesse sarebbe una soluzione stupida poiché graverebbe su di te

E se sei tanto paranoico per le chiavi di cifratura le puoi sempre tenere in una micro sd da connettere al computer solo quando ti servono le chiavi
anzi, è più sicuro tenere la chiave scritta su un foglio e creare un rapporto di simbiosi con esso
 

Kaysan

Utente Electrum
31 Dicembre 2012
313
43
85
195
Nessun malware può "disabilitare" la crittografia su un file, sempre che hai usato un protocollo e una chiave sicura, tenuta in luogo sicuro come già ti hanno detto. Il problema è che se il tuo computer è infettato, nel momento in cui vai a decrittare i file questo può leggerli.

Una frase celebre e vera recita: "Un computer sicuro è un computer spento". Ma a che serve? D:

Se devi salvare file molto importanti puoi comprare un computer nuovo, da venditori affidabili, non collegarlo mai a internet e non inserire mai chiavette o altri supporti. Mi sembra una soluzione un po' drastica.

Personalmente ti consiglio di usare Qubes. E' un os fedora-based che funziona per virtualizzazioni, tipo sandbox. Metti i file importanti in una virtualizzazione, ne usi un altra e ogni volta che devi scaricare qualcosa usi una nuova virtualizzazione.
 
  • Mi piace
Reactions: android_secure

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
Ultima modifica:
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD

Se non ha le opportune difese è possibile.. Usare l'account user può essere un'altra accortezza che mi sfuggiva ad esempio..

Non so se ha senso criptare i file Windows, credo che rallenterebbe tutto il sistema o no?
Non esiste qualche programmino per creare una password su cartelle, ed avrebbe senso?

Non mi è chiaro di che permessi necessita l'attaccante per installare un malware

Eventualmente la porta in ascolto di un malware può essere la stessa già in uso da altri programmi?
Messaggio unito automaticamente:

Nessun malware può "disabilitare" la crittografia su un file, sempre che hai usato un protocollo e una chiave sicura, tenuta in luogo sicuro come già ti hanno detto. Il problema è che se il tuo computer è infettato, nel momento in cui vai a decrittare i file questo può leggerli.

Una frase celebre e vera recita: "Un computer sicuro è un computer spento". Ma a che serve? D:
Questo è certo, ma il discorso è "un computer abbastanza sicuro è un computer che almeno.."

Se devi salvare file molto importanti puoi comprare un computer nuovo, da venditori affidabili, non collegarlo mai a internet e non inserire mai chiavette o altri supporti. Mi sembra una soluzione un po' drastica.
L'ipotesi di crittografare è solo per proteggere i file di sistema da eventuali infezioni, ma non so quanto ha senso..
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
Se non ha le opportune difese è possibile.. Usare l'account user può essere un'altra accortezza che mi sfuggiva ad esempio..

Non so se ha senso criptare i file Windows, credo che rallenterebbe tutto il sistema o no?
Non esiste qualche programmino per creare una password su cartelle, ed avrebbe senso?

Non mi è chiaro di che permessi necessita l'attaccante per installare un malware

Eventualmente la porta in ascolto di un malware può essere la stessa già in uso da altri programmi?
Messaggio unito automaticamente:


Questo è certo, ma il discorso è "un computer abbastanza sicuro è un computer che almeno.."


L'ipotesi di crittografare è solo per proteggere i file di sistema da eventuali infezioni, ma non so quanto ha senso..
in che senso "che permessi necessita l'attaccante per installare un malware"?
non ha bisogno di nessun permesso, conta sul fatto che tu sia stupido tanto da avviare il file e basta
 

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
in che senso "che permessi necessita l'attaccante per installare un malware"?
non ha bisogno di nessun permesso, conta sul fatto che tu sia stupido tanto da avviare il file e basta
Ho visto dei video dove su macchina ferma, senza che l'utente toccasse nulla, l'attaccante riesce a mettersi in ascolto e in certi casi controllare il sistema..

Piuttosto che firewall dei file, la soluzione a quel tipo di attacco sono solamente i firewall di rete giusto?
 

Deus Ex Machina

Utente Electrum
26 Agosto 2018
387
14
159
149
Quello che tu hai visto non si tratta di nessun malware ma dello sfruttamento di una falla nel servizio o programma. Questo si evita principalmente tenendo aggiornati tutti i servizi (problema principalmente dei server e non dei portatili)

Il firewall del file è la prima volta che lo sento XD
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Aquarifoundation.com: Investi in un oceano pulito
Stato
Discussione chiusa ad ulteriori risposte.