Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
"Like the bombing of the maternity ward in Mariupol," he said, "Even before it hits the news, you see the videos on the Telegram channels." The Russian invasion of Ukraine has been a driving force in markets for the past few weeks. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. 'Wild West' Telegram does offer end-to-end encrypted communications through Secret Chats, but this is not the default setting. Standard conversations use the MTProto method, enabling server-client encryption but with them stored on the server for ease-of-access. This makes using Telegram across multiple devices simple, but also means that the regular Telegram chats you’re having with folks are not as secure as you may believe.
from hk
