Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (240)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Modernizzazione degli elenchi ( 9)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
Migrazione da RC4 ad AD: individua gli scenari di rottura nascosti nel tuo dominio di origine
- Mike Masciulli
- 29 maggio 2026
Una migrazione AD apparentemente tranquilla può trasformarsi in un grave disservizio quando gli account che dipendono dall'algoritmo RC4 smettono di funzionare. Mike Masciulli, esperto di servizi di migrazione, ti aiuta a capire dove si nascondono gli errori legati all'RC4 e come individuarli e risolverli prima del passaggio definitivo.
Come verificare la presenza della crittografia RC4 nel proprio ambiente
- Guido Grillenmeier e Rich Peckham
- 30 marzo 2026
A partire da aprile 2026, Microsoft renderà obsoleta la crittografia RC4. Questo articolo spiega la procedura e fornisce alcuni link a risorse utili.
Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)
- Andrea Pierini
- 23 marzo 2026
Scopri tutto sulla scoperta della vulnerabilità CVE-2026-26119: perché ha funzionato e perché non bisogna sottovalutare la riflessione dell'autenticazione.
Quando è sicuro l'uso di WinRM su HTTP?
- Andrea Pierini
- 17 marzo 2026
L'uso del protocollo Windows Remote Management (WinRM) su HTTP è intrinsecamente dannoso? Analizziamo con attenzione perché l'affermazione "HTTP = non sicuro" non è del tutto corretta e in quali casi HTTPS può effettivamente comportare dei rischi.
Cosa ti stai perdendo: livelli di autenticazione LAN Manager adeguati
- Andrea Pierini
- 11 marzo 2026
Una delle configurazioni errate più comuni che riscontro negli ambienti Active Directory è un livello di autenticazione LAN Manager impostato su 2 nei controller di dominio (DC). Se il motivo per cui si mantiene il livello 2 è la compatibilità con le applicazioni legacy, è possibile passare al livello 3 oggi stesso senza compromettere il funzionamento di tali applicazioni.
LDAP, LDAPS e Active Directory
- Evgenij Smirnov
- 13 febbraio 2026
Quasi tutte le valutazioni di sicurezza AD, i test di penetrazione o le discussioni sull'architettura finiscono per contenere la raccomandazione di "passare da LDAP non protetto a LDAPS" per Active Directory (AD). Lavorando per un fornitore di software i cui prodotti "fanno cose con AD", mi viene posta più volte alla settimana la domanda: "Il vostro prodotto XY...
25 anni di violazioni dei dati: tre mosse per trasformare la risposta agli incidenti
- Semperis
- 23 gennaio 2026
Active Directory è il percorso preferito dagli aggressori per ottenere il controllo del dominio. Scopri come mappare le tue difese al NIST Cybersecurity Framework può migliorare la risposta agli incidenti informatici e il ripristino.
SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID
- Tomer Nahum
- 13 gennaio 2026
Gli aggressori con determinati privilegi possono sfruttare la sincronizzazione hard matching di Entra Connect per assumere il controllo degli account Entra ID sincronizzati.
