Привет, Хабр! Сегодня мы хотим поговорить об атаке с применением известной техники Golden Ticket (Золотой билет). О том, что лежит в основе Golden Ticket атак и какие механизмы их реализации существуют, написано уже много. Поэтому в этой статье мы сфокусируемся на способах детектирования.

Те, кто хорошо знаком с Active Directory (AD), согласятся, что несмотря на то, что протокол аутентификации Kerberos, по-прежнему остается одним из самых безопасных, архитектурные особенности системы активно используются злоумышленниками для проведения кибератак. В том числе и с помощью Golden Ticket, которая нацелена на уязвимые системные настройки, слабые пароли или распространение вредоносного ПО. Атаки с использованием Золотых билетов весьма опасны. Злоумышленник не только нарушает обычные рабочие процессы аутентификации, но и получает неограниченный доступ к любой учетной записи или ресурсу в домене AD.

Многие специалисты уже довольно долгое время стремятся задетектировать технику Golden Ticket и на сегодняшний день есть разные методы для ее обнаружения. Мы разберем основные существующие примеры детекта Золотых билетов и расскажем о том, почему, как нам кажется, эти методы могут не сработать. А также приведем способ детектирования, который, опираясь на нашу практику, оказался более эффективным для выявления подобных атак. Мы не беремся утверждать, что предложенный нами метод является единственным верным способом детектирования Golden Ticket, скорее наша цель поделиться с вами успешным опытом обнаружения подобной атаки.

https://habr.com/ru/post/686784/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686784

Нередко на старте разработки цифрового продукта присутствует неопределенность - действительно ли проект принесет ту выгоду бизнесу, как запланировано, удастся ли уложиться в сроки и многое другое. Поэтому, прежде чем вкладываться в новую идею, проект или технологию нужно получить подтверждение, что они действительно сработают и будут востребованы у пользователей. Процесс проверки при этом должен быть достаточно быстрым и не затратным.

Меня зовут Анастасия Борознова, я начальник управления инновационных технологий ПГК, выпускница НИЯУ МИФИ и Бизнес-школы Сколково. В статье расскажу о том, как можно снизить неопределенность и риски на старте реализации цифровых продуктов, повысить мотивацию сотрудников к генерации идей по внедрению изменений и существенно увеличить скорость тестирования этих идей при помощи Proof-of-concept подхода - быстрой разработки прототипов.

https://habr.com/ru/post/666114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666114