KOBA789 です。 今年2月末に前職を退職してからここ半年ほど無職をしていたのですが、いよいよもって無職に飽きてきたので人工衛星を作ることにしました。 実は9月頭から働いています。 株式会社アークエッジ・スペース 次の職場は株式会社アークエッジ・スペースです。東大の研究室発のスタートアップで、衛星バス開発を得意としている会社です。 衛星バスというのは、言ってしまえば人工衛星の OS に相当するものです。 OS に喩えましたが、もちろんそれは単なるソフトウェアではなく物理的な実体を伴うハードウェアとその中で動作するソフトウェアの集合体です。 ちなみにユーザーランドに相当する部分はミッション機器と呼ばれます。 まだまだ人数の少ない会社ですが、業界の土地勘や人脈に富んだ CEO や、人工衛星開発の経験があるエンジニアが揃っており、スタートアップとしては超実力派です。 ArkEdge Spac
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、この度、GitHub上でコンテンツを公開することとしました。コンテンツは以下のURLから確認できます。 Log Analysis Training https://jpcertcc.github.io/log-analysis-training 本コンテンツは実際の標的型攻撃の事例をもとに作成しており、攻撃者のネットワーク侵入時にどのような痕跡がログに残るか、また、侵入の痕跡を発見するためにどのようなログ取得設定が必要か、をシナリオに沿って理解できる内容になっていま
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
長年にわたり、ペンテストやRed Teamの案件において、Active Directory環境でよく見られる脆弱性とその対策をまとめた資料です。
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志) - エキスパート - Yahoo!ニュース
2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 なんだかんだでuPortを触ったり現Azure Active Directory Verifiable Credentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分かったことをメモしておこうかと思います。(往々にして数年後に見返すとう〜ん、となるやつだけど気にしないことにする) ※そういう意味では2019年の#didconでその時点でわかっていることをある程度まとめて発表してからおよそ3年も経つんですね・・・ また機会があればdidconでも開催してじっくりお話さ
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
「Windowsできますか?」 以前に書きました面接における「Linuxできますか?」の意味の記事へのPVが多いので、Windows編も書いておこうかなと思います。 Windowsができるとかできないとかって、Linux以上に語弊のある表現だと思います。ほとんどのパソコンはWindowsが動いていて、そこでExcelやWord、Power Pointなどのオフィス製品を使って仕事をすれば、Windowsは使っていると言えます。 しかし、「Windowsできますか?」というような面接は、たいていインフラ系になると思うのですが上記のような話では決してありません。 今回も、現場経験をふまえて、説明していきたいと思います。 期待していること Active Directoryの知識 Windowsにおけるサーバー側の知識として最も使われるのがActive Directoryです。どの企業でも使ってい
Active Directory の保護に関する勉強会の資料
1. Active Directory 侵害と推奨対策 垣内 由梨香 セキュリティ プログラム マネージャ セキュリティ レスポンス チーム マイクロソフト コーポレーション CISSP 2. セッション概要 目的 マイクロソフト サポート及びインシデント調査サービスで把握している実態、対応事例から得られた知見を共有 マイクロソフトが提唱する対策の解説し Active Directory の保護に役立てていただく 目次 標的型攻撃における Active Directory の侵害の概要 Active Directory の侵害の特徴 1. “のっとりアカウント”を中心とした侵害の展開 2. 複雑なAD環境に起因する問題 3. 侵害の検出が困難 4. 復旧が困難 推奨する Active Directory 保護策 推奨する対策の概要 資格情報の保護 端
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用
マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用 マイクロソフトは、Windows NT 3.51に初めて搭載されて以来、何度もコードを書き換えられてExchange 4.0やActive Directoryのバックエンドなど、さまざまなマイクロソフト製品に組み込まれ、文字通り何百万台ものマシンで稼働してきたNoSQLデータベースエンジン「Extensible-Storage-Engine」のソースコードを公開しました。 Extensible-Storage-EngineはISAMベースのデータベースエンジン。 トランザクションに対応した更新処理と検索による一貫性を備え、また一貫性を保持するためのクラッシュリカバリ機能も搭載。ライトアヘッド処理とスナッ
Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など
Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など Canonicalは、主要なLinuxディストリビューションの1つであるUbuntuの最新版「Ubuntu 21.04」正式リリースを発表しました。 Ladies and gentlemen, HER! Read full announcement for Ubuntu 21.04 Hirsute Hippo here. https://t.co/QwcJVudmS5 pic.twitter.com/95aWoDeUbr — Ubuntu (@ubuntu) April 22, 2021 Ubuntuは4月と10月の6カ月ごとに新規リリースを行っており、そのリリースのうち偶数年の4月が長期サポート版(L
同社によれば、Windows Server 2003から最新版のWindows Server 2019までが影響を受けるとしている。つまり全てのWindows Serverが対象になる。 マイクロソフトはこの脆弱性を修正するセキュリティー更新プログラムを2020年7月14日(米国時間、以下同)に公開した。現在サポート期間中のWindows Serverに加え、2020年1月に延長サポートが終了しているWindows Server 2008および2008 R2に対しても更新プログラムを提供している。一方、それ以前の古いWindows Serverはサポート期間が終了しているため提供していない。 今回の脆弱性はDNSのSIGレコードが関係する。このためチェック・ポイントは脆弱性を「SIGRed」と名付けた。細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムを実
クラウドサインとは?をCTOに聞く -- 自己紹介をお願いします。 市橋: 市橋 立です。弁護士ドットコムのCTOを務めています。 クラウドサインというサービスの開発を中心としながら、エンジニアとデザイナーを横断的にマネジメントしています。 -- クラウドサインについて教えて下さい。 市橋: 「紙と印鑑」を「クラウド」に置き換え、契約作業をオンラインだけで完結できるWeb完結型のクラウド電子契約サービスです。インターネット上で安全に、法的に有効な契約を素早く行えます。 従来の、紙と印鑑で行われている契約は、実はかなりコストのかかる作業です。 企業同士だと、契約書のやり取りだけで1-2週間を要することもざらにありました。その手間や時間を大幅に軽減できるのがクラウドサインです。PDFのアップロードから始まって、早ければ10分もかからず契約完了です。 -- コロナ禍で利用も大幅に増えたのではない
Canonicalは4月22日(米国時間)、「Ubuntu 21.04 is here|Ubuntu」において、Ubuntuの最新版となる「Ubuntu 21.04」の公開を伝えた。Ubuntu 21.04は「Get Ubuntu | Download | Ubuntu」からダウンロード可能。Ubuntu 21.04の主な特徴は次のとおり。 Microsoft Active Directoryをネイティブ統合 Waylandグラフィック搭載 Flutterアプリケーション開発SDK搭載 Ubuntu向けに最適化されたMicrosoft SQL Serverの提供 デザインが刷新されたダークテーマ「Yaru」の導入 Ubuntu 21.04 is here|Ubuntu 今回のバージョンでは、Microsoft Active Directoryとの統合が注目される。今回の統合によってUbun
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説している。 ケース1: ドメイン内のすべてのユーザーに、パスワードをリセットする権限が誤って付与されていた。攻撃者がフィッシングやソーシャルエンジニアリングによって内部に侵入した場合、ほかのアカウントのパスワードをリセットし、管理者を含めすべてのアカウントを取得できる ケース2: グループポリシーオブジェクト(GPO: Group Policy Object)のgPCFi
Ubuntu Weekly Recipe 第852回Sambaで作るActive Directory互換環境 (1) その特性と1台目のドメインコントローラーの構築 SambaはWindows OSの持つ各種ネットワーク機能を実装したフリーソフトウェアです。中でも、利用できるファイル共有サーバー(第85回)やプリントサーバー(第218回)の機能を提供することは有名です。 実はこのSambaはActive Directory(以下、AD)のドメインコントローラー(以下、DC)互換の機能も提供しています。Sambaを使ったAD互換環境の構築方法を複数回に分けて解説します。 Samba ADのメリット・デメリット Samba ADのメリット・デメリットを整理しておきます。 そもそもSamba ADというよりAD自体のメリットですが、第836回でも触れた通りユーザーやコンピューターを一元的に管理や
AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。
AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。 Amazon Web Services(AWS)の.NETオープンソースチームは、Linuxコンテナ内のサービスからActive Directoryへのアクセスを実現する「Credentials Fetcher」をオープンソースとして公開したことを発表しました。 The AWS .NET #opensource team is pleased to announce the general availability of credentials-fetcher, an open source project to help .NET and Windows developers alike access Mic
「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon(ゼロログオン)とは? Zerologon(ゼロログオン)の概要 Zerologonは、Active Directory(以下AD)において利用されているNetlogonリモートプロトコル(MS-NRPC)における特権昇格の脆
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) | MSRC Blog | Microsoft Security Response Center
Active Directory 管理者のみなさん、Local Administrator Password Solution (LAPS) ツールはご存じですか? LAPS ツールは、Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる無償のツールです。 Active Directory 環境への侵害では、ローカル管理者アカウントに設定されている安易なパスワードや、複数の端末で同一のパスワードが利用されていることが要因となり、侵害が広がるケースが報告されています。組織内への攻撃の広がりや侵入拡大を防ぐために、ローカル管理者のパスワードを適切に管理することが重要です。 マイクロソフトでは、LAPS ツールを、2015 年に マイクロソフト セキュリティ アドバイザリ 3062591 で広く周知を始
n千台のパソコンに一つ一つ手動で証明書をインストールする案件に救援要請が来た→しかも受注側の会社も拘束時間×単価の売上計算で色々と詰み
会津“眼鏡置き場” @family__sugar 隣のグループが ・n千台のパソコンに ・逐一手動で証明書をインポートする とか言うインパール作戦を始めるので救援要請が来た。 グループポリシーで配布すりゃ10分でけりがつく旨を説明すると「拘束時間×単価で売り上げ貰ってるから、そんなことされると売り上げが無くなる」との回答。干物になれ。 2022-03-24 09:53:46 会津“眼鏡置き場” @family__sugar どうも発注側も弊社のバリューが少ない事は理解してるようで、継続的にチャーン(既存契約の解除や単価下げ交渉)が発生し続けています。 その上で弊社の管理職どもは、低単価低スキル案件の受注を増やしたいようなので、病根が深い。 2022-03-24 11:24:03
Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of intellectual property (IP), denial-of-service (DDoS) attacks, or even destroyed infrastructure. However, as the threat land
Windows の資料採取に関する情報公開サイト
いつも Microsoft 製品を利用いただき誠にありがとうございます。 お客様から弊社サポートサービスへお問い合わせいただく際に、予め資料 (ログ) を採取していただくことで迅速に調査を開始できます。 本サイトでは、よくお問い合わせいただく Windows の問題を調査する際に採取する資料を紹介しています。 ぜひお問い合わせの際にお役に立てていただければ幸いです。
【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | LAC WATCH
コンピュータ名:dc01 / フルコンピュータ名(FQDN):dc01.lactest.local 管理者(ユーザ名):administrator IPアドレス:192.168.5.14 OS:WindowsServer2016 コンピュータ名:at99 / ドメイン:-(ドメイン未参加) ※ Zerologonは当初ドメインに参加している端末からのみドメインコントローラの管理者権限を取得することができるとされていましたが、NetLogonクライアント(logoncli.dll)に対して遠隔手続き呼出し(RPC)を強制的に実行するパッチを適用することで、ドメイン未参加端末からドメインコントローラの管理者権限を取得可能な方法が見つかりました。これを利用して、ドメイン未参加端末からの攻撃を検証します。 IPアドレス:192.168.5.15 ※ 内部ネットワークに侵入していることを前提としてい
くらめその情シス:社内WindowsPCをすべてAzureADに移行したおはなし | DevelopersIO
はじめに どうも、情シスやってますアノテーションの徳道です。 2020年内はAzureADとIntuneに関する記事を書いてきました。 これをもとに全社のWindowsPCをActiveDirectory/ローカルログインからAzureAD+Intuneの環境に移行しました。 今回は技術的な観点よりも、運用的な観点で注意、工夫したことを社内事例として紹介させていただきます。 どうやって着地させようか 移行にあたり、一番最初に考えたことはユーザーへのインパクトがどれくらいあるかでした。 Windowsの管理者をやったことがある方ならピンとくると思いますが、参加させるドメインを変更するとWindowsのユーザープロファイルを作り直さないといけません。 つまり、仕事をしている環境を一旦ガラガラポンして作り直さないといけないわけです。本来なら、影響を最小限にするためにHybrid AzureADも
Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - エキスパート - Yahoo!ニュース
オランダのセキュリティ会社であるSecuraが「Zerologon」と名付けた攻撃が話題を集めている。「Zerologon」は特定のNetlogon認証パラメーターに0(ゼロ)を追加することによって攻撃が成立する。Windows ADやドメインコントローラとネットワーク接続が可能な状況であれば、比較的簡単に実行出来るリスクがあり、CVSSスコアも10となっている。 ■本脆弱性の要点 さまざまなフィールドに0が入力されたNetlogonメッセージを多数送信するだけで、攻撃者はADに格納されているドメインコントローラのコンピュータパスワードを変更可能になる。これを使用してドメイン管理者資格情報を取得し、元のDCパスワードを復元できる。 この攻撃の影響は非常に大きく、基本的にはローカルネットワーク(悪意のある内部関係者や、デバイスをオンプレミスのネットワークポートに接続しただけの人など)上のあら
2020年7月14日(日本時間)、Microsoft社よりWindows DNSサーバにリモートでコード実行が可能な脆弱性が公開されました[1]。これは不正なDNSレスポンスをWindows DNSサーバが適切に処理できないことにより影響を受けるものです。 本脆弱性はCheckPoint社のリサーチャーによって発見され、"SIGRed"と命名されました[2]。共通脆弱性評価システム(CVSS)においても最高となるスコア10と評価され、今後の攻撃コード公開状況によっては、「ワーム化可能」とされる脆弱性です。 本記事では、本脆弱性の検証結果やその悪用を試みる通信の痕跡の確認方法について解説します。 本脆弱性の概要 本脆弱性は、DNSにおけるリクエストや処理の認証に使われるSIGレコード(電子署名が定義されているリソースレコード)に対するクエリの応答に、巨大なサイズのメッセージを付与することでタ
eSecurity Planetはこのほど、「How to Tell if Active Directory is Compromised」において、いくつかの重要なActive Directoryコンポーネントに侵害の兆候がないかどうかを確認する方法について伝えた。 How to Tell if Active Directory is Compromised eSecurity Planetによると、Active Directoryへの侵入を検知できるかどうかは脅威アクターのスピードと能力に依存するという。脅威アクターはイベントログに記録されるイベントを防ぐ戦略を採用することが可能だが、このような侵害の兆候を検知するには、ドメインに参加しているすべてのコンピュータとドメインコントローラのイベントログの監視を続ける必要がある。 しかしながら、現実にはすべてのログの監視を続けることは困難なた
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無職に飽きたので人工衛星のソフトウェアをRustで作っています - Write and Run
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes
![Tmux Cheat Sheet [Inc. Visuals]](https://cdn-ak-scissors.b.st-hatena.com/image/square/59610b0909ef8f190625b467c5637a587e8bbfaa/height=288;version=1;width=512/https%3A%2F%2Ftmuxai.dev%2Fog%2Ftmux-cheat-sheet.png)
Active Directory攻防
【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
古いWindows Serverが意図せず「Windows Server 2025」へ更新される現象、Microsoftが認める/IT管理者は設定の再確認を
分散型IDに関する10の所感(2022年2月版)
いまさら聞けないActive Directoryの仕組みと運用
面接における「Windowsできますか?」の意味 - orangeitems’s diary
Active Directory の保護
Active Directory 侵害と推奨対策
Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
Go言語とマイクロサービス、そしてクラウドサインについてCTOに聞いてみた
Ubuntu 21.04登場、Microsoft Active Directoryをネイティブ統合
Active Directoryをネイティブ統合した「Ubuntu 21.04」
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
ドメイン コントローラーの構築時に言われないと気付かないこと
Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を
第852回 Sambaで作るActive Directory互換環境 (1) その特性と1台目のドメインコントローラーの構築 | gihyo.jp
2022年1月セキュリティパッチでWindows Serverが勝手に再起動/Microsoftが現在、原因を調査中
Zerologon(ゼロログオン)とは?脆弱性の仕組みとその対策を解説
Best Practices for Securing Active Directory
次期サーバーOSの名称は「Windows Server 2025」 ~Microsoftが発表/プレビュー版のISOイメージファイル、仮想ディスク(VHDX)などがダウンロード可能
【検証】Windows DNS サーバの脆弱性(CVE-2020-1350 通称"SIGRed")
Active Directoryが侵害されている兆候を検出する方法
domani.shogakukan.co.jp
miho3.nk.awe.jp
www.bgg-eikokudo.net
styly.cc
ohima.jp
jibunnheno.wpxblog.jp