hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

24.04.2025 14:08:20 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность, IT-инфраструктура, Системное администрирование

Привет, Хабр! Меня зовут Марат Сафин, я эксперт по безопасности КИИ и АСУТП в К2 Кибербезопасность. Более восьми лет занимаюсь кибербезом с упором на защиту промышленных объектов и АСУТП. До этого пять лет внедрял и обеспечивал функционирование самих АСУТП.

Сегодня расскажу о любопытной дыре в защите удаленных рабочих мест, которую я, можно сказать, вывел сначала гипотетически, а потом доказал. Помните, как всех сотрудников в пандемию срочно переводили на удаленку и пытались в безопасность, начиная, конечно же, с закрытия буфера обмена? Так вот, оказывается, и закрытый буфер обмена, и другие средства защиты можно обойти одним весьма простым способом.

Суть в том, что любой файл можно передать куда угодно, просто... набрав его на клавиатуре. Звучит безумно? Давайте разберем, как это работает, докажем работоспособность концепции, и, конечно, поговорим, как от этого защититься.

Читать далее

Подробнее

Читайте также

Таиланд подключил ИИ к войне с кибермошенничеством
24.04.2025 14:03:14 | ferra.ru

Как геймификации в BI влияет на мотивацию сотрудников
24.04.2025 13:53:55 | Хабр

Эра Big Data: новые возможности в принятии решений
24.04.2025 13:52:08 | Хабр

Яндекс ввел новую метку для официальных интернет-магазинов брендов
24.04.2025 13:49:34 | ferra.ru

WASM — магическая шляпа или как не обрести безумие
24.04.2025 13:44:26 | Хабр

От улыбки рейтинг наш светлей: Как фильтры стиля и настроения меняют рейтинг LLM
24.04.2025 13:33:10 | Хабр

Диетолог рассказала о пользе консервированных сардин для здоровья
24.04.2025 13:30:40 | ferra.ru

Как оптимально проектировать печатные платы
24.04.2025 13:30:13 | Хабр

Когда бренд делает вид, что не бренд: разбор провала OK Soda от Coca-Cola
24.04.2025 13:29:45 | Хабр

IBM потеряла контракты из-за контроля Маска за правительством США
24.04.2025 13:26:29 | ferra.ru

Минцифры РФ доработает меры против кибермошенников летом 2025 года
24.04.2025 13:26:28 | ferra.ru

[Перевод] Как Factorio соблазнила Кремниевую долину (и меня)
24.04.2025 13:23:03 | Хабр

Игру по «Бегущему по лезвию» отменили, но про неё даже не говорили
24.04.2025 13:22:37 | ferra.ru

РЖД станут крупнейшим полигоном для робототехники в мире
24.04.2025 13:22:25 | ferra.ru

Samsung начала масштабное развертывание One UI 7 на базе Android 15
24.04.2025 13:17:14 | ferra.ru

Everland и ведущие digital-эксперты запускают профессиональные мастерские для людей с инвалидностью и не только
24.04.2025 13:16:31 | Хабр

Часть 1. Как я производство автоматизировал: от «я всё делаю руками» к «система уже всё сделала»
24.04.2025 13:16:10 | Хабр

Минцифры не будет запрещать мессенджеры в России
24.04.2025 13:15:54 | it-world

Варианты усиления фальшпола для ЦОД
24.04.2025 13:10:30 | Хабр

В Google Play изменили способ подтверждения покупки — теперь для этого нужно провести пальцем по экрану
24.04.2025 13:03:19 | vc.ru

Производство компьютеров в России выросло на фоне импортозамещения
24.04.2025 13:01:45 | ferra.ru

Настоящие пассивные EMG HZ и китайские активные звукосниматели
24.04.2025 13:01:06 | Хабр

Surf Coffee уточнила претензии к Surf's Up — школа сёрферов открыла кофейни Surf's Up Media Cafe, «которые копируют визуальный стиль» Surf Coffee
24.04.2025 12:47:45 | vc.ru

Цифра дня: сколько россиян выбирают аудиоконтент для образования и саморазвития?
24.04.2025 12:47:29 | ferra.ru

Эксперты объяснили, почему людям с проблемами с кишечником лучше не принимать пробиотики
24.04.2025 12:45:46 | ferra.ru

Open source: как Mozilla защищает свои разработки
24.04.2025 12:44:04 | Хабр

В России создали доступный протез кисти с индивидуальной настройкой
24.04.2025 12:43:57 | ferra.ru

Секреты Spark в Arenadata Hadoop: как мы ускорили построение витрин для задач ML
24.04.2025 12:42:55 | Хабр

Как мы разрабатывали платформу цифровизации производств — и внедрили её в последний момент
24.04.2025 12:42:13 | Хабр

Как я делаю 500 млн рублей в год на перемолотых фруктах на маркетплейсах
24.04.2025 12:41:17 | Хабр

YouTube начал тестировать обновлённый интерфейс видеоплеера — впервые за десять лет
24.04.2025 12:34:35 | vc.ru

В России импортозаместили видеоскоп для диагностики ЖКТ
24.04.2025 12:33:13 | ferra.ru

В России создали устройство для сбора мазута с морского дна
24.04.2025 12:19:27 | ferra.ru

Vouch Proxy для OAuth2 при авторизации пользователей в нагруженных системах
24.04.2025 12:12:13 | Хабр

[Перевод] «Как я работаю с техническим долгом»: опыт сеньор-разработчика
24.04.2025 12:10:59 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Средняя стоимость новогоднего стола в РФ составит 10 тыс. рублей
14.12.2025 08:23:50 | РЕН ТВ

В России назвали принципиальные вопросы по Украине
14.12.2025 08:22:00 | Lenta.ru

Россиян предупредили об уголовной ответственности за подглядывание
14.12.2025 08:21:00 | Lenta.ru

Командный пункт ГУР Украины уничтожен в Черниговской области
14.12.2025 08:18:31 | Lenta.ru

В ГД хотят позволить полиции следить за экс-заключенными с помощью "умных камер"
14.12.2025 08:10:32 | ТАСС

Мосгортранс планирует развивать перевозки по требованию
14.12.2025 08:10:26 | ТАСС

"Авиаремонт" опроверг участие в ремонте разбившегося в Ивановской области Ан-22
14.12.2025 08:07:23 | ТАСС

Бывшие украинские солдаты взяли в плен боевиков ВСУ
14.12.2025 08:06:00 | Lenta.ru

Бывшие украинские солдаты взяли в плен бойцов ВСУ
14.12.2025 08:06:00 | Lenta.ru

Священник Максим: икона остановила осколок у сердца российского десантника
14.12.2025 08:05:59 | ТАСС

Число жертв тропического шторма на Шри-Ланке достигло 643
14.12.2025 08:04:08 | ТАСС

Командир бригады "Невский": силы ВСУ в ДНР истощаются
14.12.2025 08:03:38 | ТАСС

Боец ВСУ зиганул дрону и поплатился
14.12.2025 08:00:51 | Lenta.ru

Россиянам рассказали об опасных причинах боли в боку
14.12.2025 08:00:10 | Lenta.ru

Появился первый трейлер "Скотного двора" Энди Серкиса
14.12.2025 07:58:20 | PlayGround.ru

В Одессе сотрудники ТЦК начали проводить рейды вместе с цыганами
14.12.2025 07:57:48 | Life.ru

Экс-военнослужащие ВСУ взяли в плен боевиков под Новогродовкой
14.12.2025 07:56:50 | РЕН ТВ

Летевший в Токио самолет вернулся в Вашингтон из-за отказа двигателя
14.12.2025 07:55:15 | РБК

Ничушкин вышел на 35-е место по голам в НХЛ среди россиян
14.12.2025 07:53:04 | ТАСС

За ночь над 14 регионами России сбит 141 беспилотник
14.12.2025 07:52:49 | Коммерсантъ

Российские военнослужащие уничтожили командный пункт ГУР в районе села Жукля
14.12.2025 07:49:28 | Life.ru

Изъятые в Артемовске у украинских мародеров иконы разместили в полевом храме ВДВ
14.12.2025 07:46:47 | ТАСС

В России запретили водить самоходные машины при одном условии
14.12.2025 07:43:00 | Lenta.ru

Финиш Югорского лыжного марафона может пройти в центре Ханты-Мансийска
14.12.2025 07:41:56 | ТАСС

Apple: "Из многих" Винса Гиллигана стал самым просматриваемым сериалом на Apple TV
14.12.2025 07:41:00 | PlayGround.ru

Эксперт Потехин: в РФ рынок корпоративных коммуникаций вырастет на 20%
14.12.2025 07:40:25 | ТАСС

В Думе рассказали об ответственности за проживание без оформления регистрации
14.12.2025 07:39:50 | Life.ru

За ночь над регионами России сбили 235 дронов
14.12.2025 07:38:59 | РБК

Над Россией за ночь сбили более сотни беспилотников
14.12.2025 07:38:22 | Lenta.ru

Энди Мускетти всё еще планирует выпустить режиссёрскую версию дилогии "Оно" - её продолжительность составит 6,5 часов
14.12.2025 07:36:09 | PlayGround.ru

За ночь расчёты ПВО уничтожили 235 украинских дронов над регионами России
14.12.2025 07:36:05 | Life.ru

В Госдуме призвали запретить детское шампанское
14.12.2025 07:35:23 | РЕН ТВ

Трампа призвали принять тяжелое для Украины решение
14.12.2025 07:35:00 | Lenta.ru

Вратарь "Флориды" Бобровский провел 52-й матч "на ноль" в НХЛ
14.12.2025 07:33:31 | ТАСС

В США сообщили о плохих новостях в зоне СВО
14.12.2025 07:33:13 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro