Мне кажется, если сейчас развернуть АД из последнего свежего дистро - он там будет выключен. У автора поста , учитывая что пароль керберос не менялся с 2014 - скорее всего это стоит на 2012 винде, а 10-12 лет назад нтлмв1 еще как-то где-то мог использоваться.
для этого надо не просто подменить бинарник в каком-то доверенном источнике, но еще и впихнуть тулзу, которая будет слушать какой браузер пришел туда и пихать нужное немного разные уровни атаки, и немного разные уровни защиты
Я не думаю, что этот инструмент придуман для защиты от таких прошаренных сайтов. Скорее это предназначено для защиты от случайного скачивания какого-то известного статичного вредоноса, который подменил например какой-нибудь легитимный софт на каком-нибудь сайте. Вряд ли там прикрутят генератор или пересобиратор -)
уже написали в комментарии выше - машина с такими высокими доступами должна быть чиста и анально зондированна, чтобы даже мышь не проскочила. Хочется играться - велком, тащи свой ноутбук, со своим хотспотом и хоть заиграйся
действительно, почему бы не поиграть на рабочем месте с рабочей машины. Игры ж честно спирачены с помощью торрентов. А нет, он торрентами заливал бэкапы ... ну серьезно?
Верно, это даты создания репозитория, а не его обновления. Плохо только то, что этот скрин есть вообще - это может означать вариант того, что эти бэкапы были доступны для хакеров и возможно, бэкапов уж нет =\
Самое плохое во всей этой истории в том - что нет никакой обратной связи. Да скажите уже что нас взломали, у нас проблемы и мы их пытаемся решить. А не прикидываться валенком, это не пройдет само. Как малые дети ...
Почему не включить флаг NTLMv2 compatibility ДО выключения нтлмв1 ?
Зачем в статье список всех апдейтов на ВАШЕЙ системе?
Мне кажется, если сейчас развернуть АД из последнего свежего дистро - он там будет выключен. У автора поста , учитывая что пароль керберос не менялся с 2014 - скорее всего это стоит на 2012 винде, а 10-12 лет назад нтлмв1 еще как-то где-то мог использоваться.
нет, ну если пользователь прям очень сильно желает самовыпилиться - медицина тут бессильна -)
для этого надо не просто подменить бинарник в каком-то доверенном источнике, но еще и впихнуть тулзу, которая будет слушать какой браузер пришел туда и пихать нужное
немного разные уровни атаки, и немного разные уровни защиты
мне кажется, что вайтлист это немного перебор ... но теоретически может быть
Я не думаю, что этот инструмент придуман для защиты от таких прошаренных сайтов.
Скорее это предназначено для защиты от случайного скачивания какого-то известного статичного вредоноса, который подменил например какой-нибудь легитимный софт на каком-нибудь сайте. Вряд ли там прикрутят генератор или пересобиратор -)
Ну пусть отдает, браузер будет сверять сигнатуры (если я правильно помню о чем эта фича)
Принадлежит*
Проверяться*
Как меня так угораздило? О.о
самое забавное в диалоге выше - вирустотал так-то пренадлежит гуглу и собственно на основе этих данных должна будет проверятся загрузка
А как же Chronicle от гугла?
А где SOAR ?
уже написали в комментарии выше - машина с такими высокими доступами должна быть чиста и анально зондированна, чтобы даже мышь не проскочила.
Хочется играться - велком, тащи свой ноутбук, со своим хотспотом и хоть заиграйся
действительно, почему бы не поиграть на рабочем месте с рабочей машины. Игры ж честно спирачены с помощью торрентов.
А нет, он торрентами заливал бэкапы ... ну серьезно?
Ну или на съемные диски. Да масса вариантов, лишь бы делали
собственно поэтому утверждение про "бэкапы раз в полгода" бессмысленно. Дать хоть даже каждый день были бы бэкапы, их пошифровали или поудаляли. =\
Я не уверен, что там ИБшники вообще заглядывали - если рабочий стол админа выглядит как на скриншоте ...
а, в этом плане .. ну, да.
но вообще, декстоп конечно адочек. полный адочек. там и без путти все плохо)
Это прям какой-то сюр ... я даже не знаю что сказать.
Верно, это даты создания репозитория, а не его обновления. Плохо только то, что этот скрин есть вообще - это может означать вариант того, что эти бэкапы были доступны для хакеров и возможно, бэкапов уж нет =\
Самое плохое во всей этой истории в том - что нет никакой обратной связи. Да скажите уже что нас взломали, у нас проблемы и мы их пытаемся решить. А не прикидываться валенком, это не пройдет само. Как малые дети ...