Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
False news often spreads via public groups, or chats, with potentially fatal effects. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. Apparently upbeat developments in Russia's discussions with Ukraine helped at least temporarily send investors back into risk assets. Russian President Vladimir Putin said during a meeting with his Belarusian counterpart Alexander Lukashenko that there were "certain positive developments" occurring in the talks with Ukraine, according to a transcript of their meeting. Putin added that discussions were happening "almost on a daily basis." Recently, Durav wrote on his Telegram channel that users' right to privacy, in light of the war in Ukraine, is "sacred, now more than ever." So, uh, whenever I hear about Telegram, it’s always in relation to something bad. What gives?
from vn
