Главная » Архив меток: Active Directory

Архив меток: Active Directory

Влияние маленького окошка на память пользователя, и что с этим делать

И это вместо окна прямо по центру, как было раньше! Еще с выходом в свет Windows Vista\2008 администраторы столкнулись с маленькой, но неприятной проблемой: оповещение об истечении срока действия пароля стало сиротливо появляться в самом неприметном углу экрана. Конечно, не проблема года, но явление назойливое и неприятное. Отсюда и смена паролей в последний момент, под аккомпанемент отказов доступа; и негодование, ...

Читать далее »

Обнаружение атак на Active Directory с помощью Azure

В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ориентированные на совместимость. Администраторы часто не меняют их, а это создает большой риск. В этой статье мы рассмотрим обнаружение атак, которые могут привести к domain dominance. ...

Читать далее »

DCShadow — новая техника атаки на Active Directory

 24 января 2018 года на конференции безопасности Microsoft BlueHat исследователями Benjamin Delpy и Vincent Le Toux была продемонстрирована новая технология атаки против инфраструктуры Active Directory. Название новой техники атаки — DCShadow. Такая атака позволяет злоумышленнику создать поддельный контроллер домена в среде Active Directory для репликации вредоносных объектов в рабочую инфраструктуру Active Directory.В первую очередь атака примечательна тем, что ее автором ...

Читать далее »