Backdoor в Active Directory #2

Автор: admin от 9-01-2012, 20:56, посмотрело: 1 133

В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало «шумные» события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы «Domain Admins».

Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))

Категория: Информационная безопасность

 

Apple планирует защищать свою продукцию от краж хранением пароля в зарядном устройстве

Автор: admin от 9-01-2012, 14:54, посмотрело: 2 229

Apple планирует защищать свою продукцию от краж хранением пароля в зарядном устройстве

На днях Apple запатентовала метод, который призван повысить безопасность данных пользователей, если, к несчастью, их устройство было потеряно или украдено.

В патенте под номером 2012/0005747 приводится следующее рассуждение: "… Если пароль для устройства или сложный или его трудно восстановить, то покупатель или вообще от него откажется или будет использовать слишком простой". Поэтому, в случае потери или кражи устройства, злоумышленник с большой долей вероятности получит неограниченный доступ к Macbook или iPhone без особых проблем.

Далее, рассуждают в Apple, поскольку покупатели чаще всего лишаются самих устройств, а не их «зарядок», то предлагается поступить следующим образом: зарядное устройство снабжается неким модулем памяти, который хранит или зашифрованный пароль или кодовую фразу («Как звали Вашу первую учительницу»). При включении злоумышленником краденного ноутбука при стандартном приглашении ввести пароль, он увидит помимо обычной кнопки подтверждения и кнопку «Забыл пароль», которая потребует от него подключить «зарядку», в которой сохранен или пароль или ключ кодовой фразы. Если это произойдет, то будет выполнена аутентификация с использованием данных подключенной «зарядки» и, очевидно, что с ноутбуком работает или законный хозяин или предусмотрительный вор, который смог украсть сразу всё у зазевашегося владельца.

Технология будет работать также и со смартфонами.

Категория: Информационная безопасность

 

Создан 100-ядерный процессор для Android устройств

Автор: admin от 9-01-2012, 10:40, посмотрело: 1 956

Creative Technology представила 100-ядерный мультимедийный процессор ZMS-40 StemCell Media, оптимизированный для устройств на платформе Android 4.0 (Ice Cream Sandwich). Чип содержит 96 ядер StemCell, предназначенных для обработки мультимедийного контента, и 4 ядер ARM Cortex-A9, работающих на частоте 1,5 ГГц, предназначенных для запуска приложений, поясняется в официальном сообщении. Таким образом, упоминание 100 ядер в пресс-релизе компании является маркетинговым ухищрением.

Категория: Железо / Гаджеты