News キルスイッチを使って雇用主のシステムを妨害した開発者に有罪判決
あるソフトウェア開発者が、会社で降格処分を受けた後、カスタムマルウェアを実行し「キルスイッチ」をインストールすることで元雇用者のシステムを妨害したとして有罪になった。 ヒューストンに住むデイヴィス・ルー(55歳)は、2007年11月から20...
Active Directory
News 
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News 脅威がActive Directoryを狙う理由(と方法
マイクロソフトのActive Directoryは、企業で攻撃者が狙うターゲットのトップです。Active Directoryは一般的に、多くの環境でリソースにアクセスするための中核的なIDおよびアクセス管理ソリューションであるため、Act...
news Windows Active Directory を標的とする攻撃
Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を...
news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news 正規表現を使用して Active Directory にパスフレーズを実装する方法
ユーザーは、システムや Web サイトで再利用する脆弱で推測しやすいパスワードを作成することがよくあります。その結果、従来のパスワードは、ビジネスに不可欠な認証システムのセキュリティにおいて最も脆弱なリンクであることがよくあります。 ただし...
news Pass-the-Hash 攻撃と Windows ドメインでの防御方法
映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし...