OpenForum RSS: GlobalSign временно приостановил выдачу SSL-сертификатов из-... https://www.opennet.me/openforum/vsluhforumID3/80165.html Удостоверяющий центр GlobalSign сообщил (http://www.globalsign.com/company/press/090611-security-response.html) об инициировании внутренней проверки безопасности в связи с появлением в сети анонимного заявления (http://pastebin.com/1AxH30em), в котором от имени инициаторов атаки утверждается, что кроме взлома DigiNotar (http://www.opennet.ru/opennews/art.shtml?num=31635), удалось получить доступ еще к 4 удостоверяющим центрам, среди которых StartCom и GlobalSign. Также утверждается, что несмотря на широкий резонанс после взлома удостоверяющего центра Comodo (http://www.opennet.ru/opennews/art.shtml?num=30013), у атаковавших еще остался доступ к системам некоторых реселлеров Comodo. <br><br><br>Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры предосторожности временно приостановил выдачу сертификатов до завершения полного аудита, к проведению которого привлечены эксперты, участвовавшие в разборе инцидента DigiNotar.<br><br><br>Кроме того можно отметить, публикацию (http:/...<br><br>URL: http://www.glo GlobalSign временно приостановил выдачу SSL-сертификатов из-... (MrClon) https://www.opennet.me/openforum/vsluhforumID3/80165.html#42 Fri, 16 Sep 2011 08:51:24 GMT На сколько я понял тут речь идёт не о локальном логине, а о сетевом (RDP и SMB там всякие) и проблема заключается в том что переданный в процессе логина хэш пароля можно повторно использовать для входа на другие машины в AD. Т.е. хэш передаваемый клиентом при подключении к удалённому компу берётся просто от пароля, а не от пароля и ещё чего-то уникального для данной сессии.<br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (AdVv) https://www.opennet.me/openforum/vsluhforumID3/80165.html#41 Mon, 12 Sep 2011 10:59:56 GMT &gt;&gt; Осталась собственно мелочь - внедрить троян <br>&gt; опа, так это же в любой сети сплошь и рядом. куда ни <br>&gt; плюнь антивирус скажет что у вас троян.а да, чаще не скажет <br>&gt; ;) <br>&gt; или вы скажите что затроянить одну из 1000 машин типовой компании трудно? <br><br>Если должным образом подкручены гайки в плане безопасности - трудно. Достаточно не пускать рядовых пользователей под административной учеткой, настроить автоматическое обновление системы и антивирусного ПО. Совершенно аналогично с Linux.<br> <br>&gt; 1. уязвимости, к-ые майкрософт не закрывает месяц и не стесняется этого.<br>&gt; 2. соц. инженерия <br>&gt; 3. инсайдеры <br>&gt;&gt; и заставить админа домена ввести пароль <br>&gt; вы машину в домен добавляя, разве не аутентифицируетесь?<br>&gt; вы вообще админите? понаблюдайте сколько раз в день вы куда то логинитесь. <br><br>Когда я ввожу машину в домен на ней нет троянов, она развернута с эталонного образа. Для администрирования существует отдельный доменный пользователь, который входит в локальную группу "Администраторы" на рабочих станциях, но GlobalSign временно приостановил выдачу SSL-сертификатов из-... (AdVv) https://www.opennet.me/openforum/vsluhforumID3/80165.html#40 Mon, 12 Sep 2011 10:01:47 GMT &gt; ну прям не знаю.. вы считаете что взломав одну машину из 1000 <br>&gt; = поиметь весь домен, это нормально?<br>&gt; есть ли смысл так защищать честь майкрософт(которой нет), если у них серьёзный <br>&gt; промах в обходе аутентификации, то надо это признавать.<br>&gt; P.S. бородатый, я тоже бородатый, уже 8 лет админ AD, если что <br>&gt; ;) <br>&gt; куда без AD то?<br><br>Я не бородатый, коротко подстрижен и соблюдаю все нормы СЭС. Админю и винду и юниксы.<br>Еще раз пропишу для заторможенных, взломав одну машину в домене злоумышленник поимеет только эту машину. Если (1) он внедрит на нее троян, если (2) потом за нее сядет сисадмин, и если (3) введет логин и пароль пользователя с полномочиями Администратора домена, злоумышленник поимеет весь домен. Но это и так очевидно, он может хоть с затрояненного Linux, хоть с iPhone зайти, результат будет аналогичен. Причем тут Винда - совершенно неясно. Это то же самое что через плечо пароль подглядеть, но отчего-то подается с таким пафосом, как былинный провал.<br>Надо заметить, что админить рабочие стан GlobalSign временно приостановил выдачу SSL-сертификатов из-... (Бородатый админ) https://www.opennet.me/openforum/vsluhforumID3/80165.html#39 Sun, 11 Sep 2011 02:46:17 GMT Ближе к вечеру прочитает об этом в гугле и напишет что админит такую Linux инфраструктуру уже как 8 лет, и конечно же там получение рута на одной машине не привидет к взлому всей сети. Обычно Торвальдс в таких случаях через astarllib сам лично отыскивает взломщиков и жестко их карает. А в Red Hat Directory Server прямо со спутника лазером расстрел на месте. ;)<br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (3) https://www.opennet.me/openforum/vsluhforumID3/80165.html#38 Sun, 11 Sep 2011 01:06:57 GMT Позвольте поинтересоваться уважаемый тролль вам слово OpenLDAP встречалось когда-нибудь на вашей Бубунте?<br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (1) https://www.opennet.me/openforum/vsluhforumID3/80165.html#36 Sat, 10 Sep 2011 18:02:13 GMT ну прям не знаю.. вы считаете что взломав одну машину из 1000 = поиметь весь домен, это нормально?<br>есть ли смысл так защищать честь майкрософт(которой нет), если у них серьёзный промах в обходе аутентификации, то надо это признавать.<br>P.S. бородатый, я тоже бородатый, уже 8 лет админ AD, если что ;)<br>куда без AD то?<br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (Бородатый одмин) https://www.opennet.me/openforum/vsluhforumID3/80165.html#35 Sat, 10 Sep 2011 10:13:19 GMT "что речь идёт о взломе всей сети, взломав всего лишь ***одну машину домена***"<br><br>Этой своей писаниной ты только доказал, что ты AD в глаза то никогда не видел, смысла с тобой спорить действительно нету.<br><br>Прочти внимательно еще раз цитату:<br>"This tool requires ***administrator privileges*** to dump and add/delete/change NTLM credentials."<br><br>Если ты по факту получил админа на всего лишь одной машине в AD, то ты уже админ. Не надо больше ничего ломать уважаемый специалист по безопасности.<br><br><br>Удачи в псевдовзломах Виндовсов.<br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (1) https://www.opennet.me/openforum/vsluhforumID3/80165.html#34 Sat, 10 Sep 2011 10:08:19 GMT &gt; даже не смотрел что он нашел. <br><br>смотрел. года 2 назад. у нас весь IT отдел прифигел.<br><br> GlobalSign временно приостановил выдачу SSL-сертификатов из-... (1) https://www.opennet.me/openforum/vsluhforumID3/80165.html#33 Sat, 10 Sep 2011 09:59:22 GMT &gt; Шел бы ту уже уроки делать "спЫциалист". И перестань читать "Хакер".<br><br>если всё таки внимательно прочесть тред, то станет понятно, что речь идёт о взломе всей <br>сети, взломав всего лишь одну машину домена. да, на ней нужно получить админа.<br>сломал одну тачку, дождался логина админа, стал хозяином AD. <br>ЭТОГО УЖЕ МАЛО???! кажись это метание бисера. либо вы просто пришли потроллить.<br><br>извинения за "трепло" принимаются. да и в общем такой стиль общения выдёт больше ваш возраст ^)<br>