TT
Спасибо большое
Size: a a a
2020 October 01
КК
Да и вам же лучше, что МЦРИАП заплатил - иначе в странах НАТО (ЕС) мог бы подняться шум, что ваши услуги ГТС КНБ приобрел.. 😊
Вы весьма близки к истине)
SI
Главное чтобы эти 150 человек его не попробовали проэксплуатировать на боевых контроллерах домена после вебинара
+
S
Главное чтобы эти 150 человек его не попробовали проэксплуатировать на боевых контроллерах домена после вебинара
так ведь будут такие((( спасибо ЦАРКА
A
Есть ли Roadmap в Cybersecurity ? Учусь на первом курсе компьютерных наук, но хочу параллельно изучить и эту сферу
S
так ведь будут такие((( спасибо ЦАРКА
VB
так ведь будут такие((( спасибо ЦАРКА
Проблема в том, что этот эксплоит гробит атакуемый домен контроллер, и в неудачном раскладе можно положить весь домен и огрести внушительных люлей, если найдут.
S
Проблема в том, что этот эксплоит гробит атакуемый домен контроллер, и в неудачном раскладе можно положить весь домен и огрести внушительных люлей, если найдут.
Знаю)
VB
Знаю)
Это хорошо, но там на вебинаре было больше 100 чел, хорошо бы, чтобы они это тоже понимали.
В
Там же скрипт проверки, я заюзал, нормуль, спасибо
М
Есть ли Roadmap в Cybersecurity ? Учусь на первом курсе компьютерных наук, но хочу параллельно изучить и эту сферу
Я бы на вашем месте годик бы попрограммил с уклоном в безопасное программирование. второй годик уделили сетям и безопасности сетевой. третий год операционным системам это даст хорошую базу под любое направление в дальнейшем. А на 4-й год уже будет понятно куда вас клонит.
C1
Эксплойт был на вебинаре?
a
почему у нас так сильно режут скорость на reddit?
TT
почему у нас так сильно режут скорость на reddit?
+
AB
Опасная уязвимость Zerologon (CVE-2020-1472)
Вероятно, вы слышали об уязвимости Zerologon, которая позволяет злоумышленникам получить административный доступ к контроллеру домена, а оттуда - ко всей сети. Предлагаем посетить наш онлайн вебинар от эксперта ЦАРКА Турсумбаева Данила (Wilson), который расскажет о данной уязвимости.
Содержимое вебинара:
- режимы работы блочных шифров;
- разбор уязвимости Zerologon;
- опасность эксплуатации уязвимости;
- личный опыт применения уязвимости на живом проекте.
Дата вебинара: 01.10.2020 16:00 (Четверг)
Ссылка на вебинар: https://youtu.be/eJ6L8f6Sw_U
Скрипт для проверки множества DC на уязвимость Zerologon: https://github.com/WiIs0n/Zerologon_CVE-2020-1472
Вероятно, вы слышали об уязвимости Zerologon, которая позволяет злоумышленникам получить административный доступ к контроллеру домена, а оттуда - ко всей сети. Предлагаем посетить наш онлайн вебинар от эксперта ЦАРКА Турсумбаева Данила (Wilson), который расскажет о данной уязвимости.
Содержимое вебинара:
- режимы работы блочных шифров;
- разбор уязвимости Zerologon;
- опасность эксплуатации уязвимости;
- личный опыт применения уязвимости на живом проекте.
Дата вебинара: 01.10.2020 16:00 (Четверг)
Ссылка на вебинар: https://youtu.be/eJ6L8f6Sw_U
Скрипт для проверки множества DC на уязвимость Zerologon: https://github.com/WiIs0n/Zerologon_CVE-2020-1472
Рахмет
M
Вижу что вебинары людям интересны, 115 человек смотрит вебинар. Думаю продолжим и будем минимум раз в месяц проводить подобные вебинары
конечно интересные, рады будем смотреть их, ждем продолжение 👍🏻
2020 October 02
M
Проблема в том, что этот эксплоит гробит атакуемый домен контроллер, и в неудачном раскладе можно положить весь домен и огрести внушительных люлей, если найдут.
более безопасный метод эксплойта,
https://dirkjanm.io/a-different-way-of-abusing-zerologon/
правда очень много pre-requirements...
https://dirkjanm.io/a-different-way-of-abusing-zerologon/
правда очень много pre-requirements...
M
Там же скрипт проверки, я заюзал, нормуль, спасибо
не всегда правильно, после патча также показывает DC уязвим.
Y
Министерство цифрового развития, инноваций и аэрокосмической промышленности и Kaspi.kz запустили новый сервис по регистрации ИП
https://kapital.kz/business/90264/zaregistrirovat-ip-mozhno-cherez-kaspi-kz.html
https://kapital.kz/business/90264/zaregistrirovat-ip-mozhno-cherez-kaspi-kz.html
S
Гайд от Microsoft на тему "защита от Zerologon"
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc