Backdoor в Active Directory

В свое время, менее года назад, на хабре мелькала публикация с аналогичным заголовком [1]. В ней автор предлагал способ по сокрытию привилегий администратора домена путем использования в качестве контейнера, для размещения "скрытой" учетной записи, служебное хранилище "Program data", в совокупностью с агрессивным разграничением прав с целью предотвращения доступа к "спрятанной" учетной записи. Однако, несмотря на заверения автора, обнаружение "скрытой" учетной записи и ее последующее удаление можно было выполнить всего в несколько кликов.

Т.е. предложенный подход на практике будет не работоспособен. Но может быть существует более подходящая альтернатива этому способу (в том числе без использования руткитов на контроллерах домена:))?

100% Virus Free Podcast #25

Итоговый подкаст за 2010 год. На этот раз настоящий 25 выпуск ;))

Подводим итоги года в гостях у Александра Матросова за чашечкой пафосного мокачино. Надо признаться, что подкаст записывался в конце декабря, в день взлома процессинга хронопей :-) , так что не пугайтесь некоторых фраз. Кроме того, первоначально и до последнего момента, предполагалось включение в этот выпуск подкаста голоса Ильи Сачкова, который так и не нашел времени добраться до места дислокации Российского представительства компании ESET. В связи со всем вышеперечисленным в подкасте имеются мелкие косяки, на которые не стоит обращать внимание :) И, разумеется, поздравляю Александра с тем, что его идея с записью подкастов по тематике информационной безопасности развивается и живет уже почти год! 8-)



Скачать mp3 файл

Symantec Report on Attack Kits and Malicious Websites

Следом за другими крупными игроками рынка по информационной безопасности, компания Symantec опубликовала свое видение "где мы сейчас находимся" и "чего нам следует бояться" в современном информационном мире. Довольно занятный материал собран в документе под названием "Attack Kits and Malicious Website".

PS. Данные Symantec сходятся с данными Trustwave в том, что наши соотечественники занимают лидирующие позиции в общем мировом рейтинге по взлому...

PS2. Особенно понравилась подборка "Appendix A: List of Attack Kits".