Microsoft начинает выпускать продукты семейства «Entra» для идентификации и доступа после ребрендинга. Кроме того, компания внедряет децентрализованную систему для проверки личности в Интернете, а также подтверждения разрешений и предоставления доступа пользователям.
Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.
«Базальт СПО» заявила о завершении проекта по разработке аналога групповых политик Microsoft Active Directory для компьютеров и пользователей ОС «Альт». Решение под названием «Альт Домен» позволяет интегрировать в IT‑инфраструктуру, построенную на ОС Windows, рабочие места и серверы с установленными ОС «Альт». Разработанный инструментарий позволяет управлять машинами и учётными записями пользователей в гетерогенной (смешанной) сети. С его помощью администратор может применять групповые политики для управления компьютерами с ОС «Альт», введёнными в домен Active Directory, как раньше для компьютеров с Windows.
Разработчики из Samba Team выпустили Samba 4.19.0. Это пакет программ с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11.
9 ноября 2021 года были выявлены 2 уязвимости: CVE-2021-42278 и CVE-2021-42287, а 12 декабря опубликована схема взлома. Эти уязвимости в связке позволяют перехватить роль домен-контроллера и получить полный контроль над доменом. 20 декабря Microsoft выпустила алгоритм по нахождению скомпрометированных компьютеров.
Привет! Меня зовут Лера, я младший аналитик-исследователь киберугроз в компании R-Vision.
В этой серии статей я хочу поделиться исследованием уже не новой , но согласно статистике все еще применяемой в атаках критической уязвимости CVE-2020-1472 или Zerologon, которая позволяет атакующему изменить пароль компьютерной учетной записи контроллера домена и получить доступ к содержимому Active Directory. Эксплуатация возможна на следующих не пропатченных версиях Windows Server: 2008 R2, 2012, 2012R2, 2016, 2019. В версии Windows Server 2022 данная уязвимость уже исправлена. Для реализации атаки достаточно наличия сетевой связности с устройства, к которому имеет доступ атакующий, до уязвимого контроллера домена.
Привет, Хабр!
В предыдущей статье мы разобрали логику работы протокола Netlogon и выяснили, в чем заключается возможность эксплуатации уязвимости Zerologon, приводящей к смене пароля компьютерной учетной записи контроллера домена.
В этой части мы разберем инструменты для проведения атаки и их кодовую базу, а также посмотрим какие источники логов будут наиболее полезны для построения возможного детекта и затем уже предложим возможные варианты детектирования.
Предлагаю начать с популярного инструмента Mimikatz.
Домен Active Directory может содержать в себе сотни и даже тысячи учетных записей и для управления всеми этими аккаунтами администратору требуется значительное количество времени. Даже, если у нас уже все аккаунты разнесены по группам, ко всем группам применены политики и настроены права доступа, все равно могут возникнуть ситуации, когда по тем или иным причинам нам необходимо найти полную информацию о пользователе.
Для решения этих задач нам может помочь PowerShell, инструмент, который помимо прочего, позволяет легко проводить аудит учетных записей пользователей Active Directory. Для этих целей мы будем использовать один из самых популярных командлетов Active Directory PowerShell - Get-ADUser. С помощью этого командлета мы можем получить как указанный пользовательский объект, так и выполнить настраиваемый поиск для получения нескольких пользовательских объектов.
Смешанной инфраструктурой надо управлять, в идеале — из единого центра на основе единых групповых политик.
Задачу решили разработчики компании «Базальт СПО». Они дополнили линейку операционных систем «Альт» набором инфраструктурного ПО, которое обеспечивает единое управление компьютерами с ОС «Альт» и Windows, и их пользователями. Решение позволяет избежать двойных затрат на поддержку ИТ-инфраструктуры в переходный период.
Сегодня тысячам государственных и коммерческих организаций необходимо перевести свои цифровые инфраструктуры на российское ПО. Многие зарубежные вендоры покинули российский рынок, приостановив продажу и поддержку своих систем. У заказчиков возникли трудности с обновлением программных продуктов, с приобретением дополнительных лицензий и продлением текущих, с получением техподдержки. Эти риски особенно опасны для критической информационной инфраструктуры (КИИ). На их устранение направлен Указ Президента Российской Федерации №166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», а также Постановление Правительства Российской Федерации № 1236 от 16 ноября 2015 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок перевод КИИ на российское программное обеспечение.
Проекты перехода на российское ПО длятся не один год, и в этот период в ИТ-инфрастрктуре должны одновременно работать компьютеры с ОС Windows и какой-либо из российских ОС, большинство которых создано на ядре Linux. Как интегрировать их в единое информационное пространство, чтобы избежать потери работоспособности цифровых ресурсов и исключить двойные расходы на администрирование корпоративной сети и обучение ИТ-персонала?
Привет!
Меня зовут Лёша Дёрин, и я являюсь ведущим разработчиком в КРОК Облачные сервисы.
Не так давно в нашем Облаке КРОК мы зарелизили одну небольшую фичу — возможность авторизации через OpenID Connect. На примере её разработки я хочу показать, как процесс её создания и доведения до конечного результата ложится на различные существующие практики разработки.
Речь пойдет об итеративном и инкрементальном подходах разработки, об AGILE, пресловутом «водопаде» и о том, как это выглядит на практике и какого результата можно добиться.
Ранее мы уже писали о том, как интегрировать Carbonio Community Edition с Active Directory, чтобы пользователи могли осуществлять вход в почтовый ящик Carbonio при помощи пароля из AD. Это позволяет администратору вписать почтовый сервер Carbonio в уже имеющуюся ИТ-инфраструктуру предприятия и значительно сократить трудозатраты на контроль за соблюдением парольной политики безопасности со стороны пользователей. Однако описанный нами способ, хоть он полностью совместим с бесплатной версией Carbonio, не позволяет использовать аутентификацию в AD при использовании коммерческих функций Carbonio, таких как вход в учетную запись по Exchange ActiveSync или вход по логину и паролю в мобильные приложения Carbonio. В данной статье мы расскажем о том, как интегрировать Carbonio с Active Directory таким образом, чтобы аутентификация по паролю из AD работала в любом из сервисов.
Тестирование на проникновение Active Directory – зрелище не для слабонервных. Стоит только взглянуть на дорожную карту Пентеста Active Directory: “Active Directory Penetration Mind Map” как сразу становится ясным то, что это вовсе не «легкая прогулка». Тем не менее, к настоящему времени исследователями, энтузиастами и другими неравнодушными собрано достаточно большое количество статей и материалов, в которых (по моему скромному мнению) можно найти ответ на любой вопрос, и при этом рассмотреть проблему с разных сторон! Поэтому, данная статья является всего лишь адаптацией на русский язык англоязычного аналога, приправленной некоторыми комментариями автора. По-моему мнению, данный материал возможно «размылит» тот самый замыленный глаз после использования несметного числа утилит и методик при тестировании на проникновение, и возможно заставит задуматься о тех средствах и методах, которые мы применяем в повседневной деятельности!
