Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie

meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí

apríl 2017 máj 2017 jún 2017
po ut st št pi so ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
dnes 24.05.2017 dnes 24.05.2017

kto je online?

počet anonymných užívateľov: 1
počet prihlásených užívateľov: 2
teraz je online:
Bing [Bot], Google [Bot]

Top 10 najčítanejšie

1.Vytvorenie USB boot jed...
2.Oprava MBR sektoru bez ...
3.Windows 7 download
4.HTPC alebo ako si posta...
5.Konzole pro zotavení v...
6.Windows 7 RC v slovenč...
7.Inštalujte Windows z U...
8.Platené vs Zadarmo
9.Panika menom Conficker
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Ako Active Directory narába s Vaším heslom - video
Windows User Group - Slovak Republic
Bezpečnosť > Nezaradené

Ako Active Directory narába s Vaším heslom - video

Windows User Group - Slovak Republic

Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...


Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...

Preto v tomto príspevku Vám chcem prezentovať niekoľko zaujímavých video záznamov k tejto problematike. V diskusii k tomuto príspevku môžete vyjadriť svoj názor, či má zmysel takéto príspevky na WUG stránkach zverejňovať.

Video záznam prednášky „Ako Active Directory narába s Vaším heslom“:



Stručný popis, čo si môžete vo videu pozrieť:

  • Ako Windows pracuje s heslami;
  • Kde a v akej podobe ukladá Active Directory hesla užívateľov;
  • Hashe hesiel v Active Directory;
  • Proces zmeny hesla;
  • Ako sa dá nastaviť jednoznakové heslo, aj keď to politika zakazuje;
  • Ako je možné do AD premigrovať heslá z iných systémov;
  • Ako resetovať heslo účtu krbtgt;
  • Správa hesiel lokálnych administrátorov;
  • Ako je (ne)zabezpečené heslo v unattend.xml súboroch;
  • Ako bezpečne spravovať heslá lokálnych účtov Administrator pomocou Group Policy;
  • Open-source nástroj Local admin password management solution;
  • BitLocker kľúče v Active Directory...

Michael na svojom blogu zverejnil na prednáške prezentovaný PowerShell modul DSInternals.


Na odbornej konferencii ShowIT 2015 organizovanej počítačovou školou Gopas 10.-12. februára 2015 v hoteli Holiday Inn v Bratislave odznela výborná prednáška s názvom „Pass the hash attack and its mitigation“, ktorej cieľom bolo ukázať útoky a techniky, ako sa pred útokmi brániť. Prednášal Boris Gavalec, ktorý pracuje v spoločnosti Microsoft ako Premier Field Engineer so špecializáciou na Identity Management a Security na platforme Windows.



Stručný popis toho, čo si môžete vo videu pozrieť:

  • Analýza bezpečnostných rizík v Active Directory;
  • Najčastejšie top nálezy:
    • Práca s privilegovanými účtami;
    • Zabezpečenie DC;
    • Zabezpečenie záloh Active Directory na fyzickej a logickej úrovni.
  • Chyby v manažmente zmien hesiel lokálneho administrátora;
  • Praktické ukážky zraniteľností;
  • Praktické ukážky OpenSource nástrojov Mimikatz a Windows Credentials Editor (WCE);
  • Ako funguje útok typu pass-the-hash attack;

Výborné prednášky máva na WUG akciách všestranný profesionál so zameraním na správu a návrh bezpečnosti a identity management na platforme Active Directory - Ondřej Ševeček. Odporúčam pozrieť si napríklad prednášku „Čo by hacker urobil vašej Active Directory a Windows Serveru 2012?“. Uvidíte v nej napríklad aj praktickú ukážku, ako možno v Active Directory vytvoriť privilegovaný účet, ktorý v nástrojoch na správu nebude vidieť! A samozrejme mnoho ďalšieho...



Ďalšie zaujímavé videozáznamy nájdete napríklad na:

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Krc | streda 08. apríla 2015 17:33 | Prečítané: 2246 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Krč Pavel

Windows User Group - Slovak Republicpkrc@vodeko.sk
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie


Gopas kurzy


sponzori

Microsoft

OverLOOK Design

Adox

facebook



Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 Windows User Group Slovensko
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional