「Windows 11」でNTLM認証が将来的に廃止 ~IT管理者は今から備えを/Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
例によって消えたら困るので備忘録 「つけ麺の元祖」大勝軒に自家製チャーシューのつくり方を教わってきた【料理人のまかないメシ】 - メシ通 | ホットペッパーグルメ https://www.hotpepper.jp/mesitsu/entry/maguro/18-00141 【材料】 豚バラ 500g 醤油 1,300cc 日本酒 200cc しょうが(5mmスライス) 1片 長ネギ頭(青い部分だけ) 1本分 ちなみに、醤油と日本酒を合わせたものを「醤油タレ」というそうです。 醤油タレは肉の量の3倍と覚えておいてください。今回、肉は500gなので、1,500ccつまり1.5リットルです。肉が300gなら900ccです。 絶対に入れてはいけないものがあります。それはみりんです。みりんを入れると肉が硬くなるので絶対に入れないでください。 今回はバラ肉ですが、肩ロースやロースなど好きな部位でOKな
【セキュリティ ニュース】「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には(1ページ目 / 全2ページ):Security NEXT
マイクロソフトが月例セキュリティ更新で修正した「CVE-2020-17049」の実証コードが公開された。セキュリティ機関が注意を呼びかけている。 問題の「CVE-2020-17049」は、「Kerberos KDC」におけるセキュリティ機能がバイパスされる脆弱性。脆弱性を悪用することで委任が有効ではないサービスチケットを改ざんし、「KDC」に受け入れさせることが可能になるという。 同社は、11月の月例セキュリティ更新でサービスチケットの検証方法を変更する修正を実施。さらに12月の月例セキュリティ更新で既知の問題へ対応したアップデートを再度リリースした。 あわせて拡張セキュリティ更新プログラム(ESU)の契約者向けに「Windows Server 2008」「Windows Server 2008 R2」に対するセキュリティ更新プログラムを追加している。 同脆弱性への対応は、12月の更新プロ
【図解】分かりやすいSAML認証の仕組みとシーケンス,メリット ~kerberosとの違い,Assertionや証明書,meta-data,relaystateについて~
この 2 つのプロトコルを同時に扱うのがハイブリッド Azure AD join です。 ハイブリッド Azure AD join とは、ある Windows 端末が Kerberos を司るオンプレミスの ActiveDirectory ドメインコントローラ配下にドメイン参加 (コンピュータアカウントとして登録) しつつ、SAML を司るクラウドサービスの Azure AD にも join (デバイス登録) した状態を指します。(昨今のクラウドサービスは基本的に Web サービスのため SAML との相性が良い) ハイブリッド join した Windows はこの両方の SSO 機能によりオンプレの Windows サーバとクラウドの Web アプリをシームレスにセキュアなアクセスができるようになります。 SAML のシーケンス例今回の例では主流の HTTP Redirect Bind
表1 Kerberosチケット Enc-partにはさまざまなフィールドがありますが、ここでは以下について説明します。 cname: クライアントのプリンシパル識別子の名前部分 認証データ: プリンシパルからの認証データをアプリケーションサービスに渡すために使用。プリンシパルではチケットが代理発行される。この部分には特権属性証明(PAC)が含まれる Kerberos特権属性証明(PAC)とは? Microsoftのドキュメントによると、PACは、認証関連情報を示す構造体であり、認証関連情報はDCで渡されます。PACを認証プロトコルで使用してIDを検証し、認証情報を転送してリソースへのアクセスを制御します。 PAC内のセキュリティ識別子(SID)、相対識別子(RID)といった認証データが、DCに含まれます。 Kerberos委任 Kerberos委任の一般的な使用例は、Webサーバーでデータ
Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftは2022年11月17日(現地時間)、同社のブログで同年11月の累積更新プログラム配信後に発生した「Windows Server」におけるKerberos認証の問題を修正する定例外の累積更新プログラムを公開したと伝えた。Kerberos認証はシングルサインオン(SSO)の実装に利用されるネットワーク認証方式だ。 11月の累積更新プログラム適用後に、Windows ServerでKerberos認証に関連した問題が発生している場合、定例外の累積更新プログラムの適用で解決できる可能性がある。
Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp) | Microsoft Security Blog
On April 24, 2022, a privilege escalation hacking tool, KrbRelayUp, was publicly disclosed on GitHub by security researcher Mor Davidovich. KrbRelayUp is a wrapper that can streamline the use of some features in Rubeus, KrbRelay, SCMUACBypass, PowerMad/SharpMad, Whisker, and ADCSPwn tools in attacks. Although this attack won’t function for Azure Active Directory (Azure AD) joined devices, hybrid j
前回記事の続きです。 モチベーション 前回はサーバーのセットアップまで完了しました。ここでは、その環境を使ってSSO(Single Sign On)を実現していきます。 完成予定図です。 大量に作ったVMをSSOを使って簡単に管理しようという魂胆です。 環境は、KDCとVM達はGoogle Cloud Platform上のDebian GNU/Linux 9 (stretch)を使っています。また、ClientはMacOS High Sierraです。 Kerberosについての簡単な説明 前回の記事では環境構築をひたすらやったので、それぞれのサーバーの役割をあまり説明しませんでした。なので、ここでごく簡単な説明を入れます。 先ほどの図で、KDCやticket、keytabといった見慣れない単語が出てきたと思います。これらはKerberos認証と呼ばれる認証方式を実現するのに必要なものです
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大勝軒の自家製チャーシューの作り方 - 備忘録 - KERBEROS’s diary
【図解】初心者にも分かるKerberos認証とspnegoの仕組み ~SSOのシーケンス,統合windows認証について~
![[入門]ドメイン駆動設計――基礎と実践・クリーンアーキテクチャ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bdeb8f2cd4f56c4cb940eb4a4d7e77f17e51a14b/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297143176.jpg)
2020年11月の月例更新を適用した「Windows Server」でKerberos認証に問題/脆弱性“CVE-2020-17049”に関する修正が原因
貴石のチケット: 詳解 次世代型Kerberos攻撃
Kerberos認証を使ってみる (OpenSSH) - Qiita
murinaku.hatenablog.com
hanatanmama.hatenablog.com
www.maruyoshi30.net
kannon102.hatenablog.com
anond.hatelabo.jp
zarutoro.livedoor.biz