O DCShadow é uma técnica facilmente disponível que permite a um atacante estabelecer um acesso privilegiado persistente no Microsoft Active Directory (AD). Especificamente, o DCShadow permite que um atacante com acesso privilegiado crie e edite objectos arbitrários no AD sem que ninguém saiba. Isso permite que o invasor crie backdoors em todo o AD que...
Se tem acompanhado este blogue, sabe que, há cerca de dois anos e meio, comecei a falar sobre o papel precário da Política de Grupo na postura de segurança de uma empresa típica. Muitas, se não a maioria, das lojas de AD utilizam a GP para efetuar o reforço da segurança nos seus ambientes de trabalho e servidores Windows. Isso inclui tudo...
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
Após um período de 10 anos em tecnologias de virtualização, juntei-me à Semperis e mergulhei no mundo do Active Directory. Ao longo dos últimos três anos, que incluíram alguns dos ataques de malware mais cruéis alguma vez documentados, penso que finalmente consegui dominar esta parte do mundo IAM....
Manter a sincronização de directórios em sintonia com as melhores práticas de segurança Com o Azure AD Connect, a sincronização de dados de diretório do Active Directory local para o Azure AD é fácil e eficiente. Mas será possível ter demasiado de uma coisa boa? As melhores práticas de segurança limitam a partilha a uma base estrita de necessidade de conhecimento....
Deve atualizar a sua floresta AD existente para o Active Directory do Windows Server 2016 (também conhecido como AD 2016) ou deve deixá-la onde está? Apesar do foco e da atividade em torno da adoção de serviços em nuvem hoje, o fato é que o Active Directory continua a sustentar tudo isso. Para além do domínio de longa data...
Já passaram quase 30 anos desde que o filme "Hackers" foi lançado e muitos de nós, quando pensamos num ciberatacante, ainda imaginamos um tipo com um capuz, pendurado na sua cave, enquanto utiliza um teclado para ganhar notoriedade. No entanto, muita coisa mudou nos últimos três...
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...