Table of Contents

Ceea ce SimeonOnSecurity a învățat și a găsit interesant astăzi

SimeonOnSecurity a aflat recent despre două subiecte din domeniul securității computerelor: CVE-2020-17049, cunoscut și sub numele de Kerberos Bronze Bit Attack, și Windows Token-Based Activation.

Atacul Kerberos Bronze Bit, așa cum este explicat într-o serie de postări pe blog de Netspi și într-o postare de Trimarcsecurity, este o vulnerabilitate în protocolul de autentificare Kerberos. Această vulnerabilitate ar putea permite unui atacator să compromită un Active Directory, care este un depozit central pentru informații despre utilizatorii unei organizații, computerele și alte resurse. Desfășurarea modificărilor Kerberos S4U pentru a aborda această vulnerabilitate este discutată într-un articol de asistență Microsoft.

Activarea pe bază de jetoane Windows este o metodă de activare a produselor Windows, așa cum este descris într-un articol de documentație Microsoft. Procesul de activare se realizează prin scriptul SLMGR.vbs, așa cum este explicat într-un articol cuprinzător de pe ss64.com. O postare pe forum pe Microsoft Technet oferă mai multe informații despre activarea pe bază de jetoane Windows 10 Enterprise.

CVE-2020-17049 - Kerberos Bronze Bit Attack:

- CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049

Activare pe bază de jetoane Windows:

- Plan for volume activation - SLMGR.vbs - Windows 10 Enterprise Token Based Activation

Videoclipuri de interes:

- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ - Heavy gaming on Raspberry Pi 400 - Inside a 32x100GbE Switch and its Big Flaw - Mastering Chaos - A Netflix Guide to Microservices - Sony brings OFFICIAL DualSense support to Linux! - Will Microsoft turn Windows 10 into a yet another Linux distro?