The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GlobalSign временно приостановил выдачу SSL-сертификатов из-..."
Версия для распечатки Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Исходное сообщение [ Отслеживать ]

. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." +/
Сообщение от AdVv (ok), 09-Сен-11, 15:32 
> вы почитайте сначала про pass-the-hash а потом извинитесь, ок?

Да не нужно мне читать, я знаю о чем идет речь, потому и стебаюсь.
Эта техника может быть использована против устаревшего протокола NTLM, который еще в 2000 году заменили на kerberos. Да, в целях совместимости он еще используется в некоторых случаях, но такую ситуацию нужно еще суметь спровоцировать. А при повышенных требованиях к безопасности его использование можно (и нужно) вообще полностью запретить, о чем довольно недвусмысленно написано в документации.
Далее по поводу "снифить". Снифить у тебя получится на гламурном свиче DLink за 500 руб штука, и то не всегда. С нормальным управляемым свичем ничего, кроме собственного трафика ты не получишь.
Далее, заснифить тебе нужно не абы чей, а пароль администратора домена, который в сети вообще светиться не должен.
Это все элементарные азы компьютерной безопасности, которые должны соблюдаться на любом серьезном предприятии, что уж говорить о центре сертификации.
А данный же случае проблема не в Windows, а в сказочном долбоебизме и раздолбайском отношении к вопросам безопасности руководства и сотрудников центра, что и привело к очевидным последствиям.

Ответить | Правка | Наверх | Cообщить модератору

Оглавление
GlobalSign временно приостановил выдачу SSL-сертификатов из-..., opennews, 07-Сен-11, 22:36  [смотреть все]
Форумы | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру