Table of Contents

Quello che SimeonOnSecurity ha imparato e trovato interessante oggi

SimeonOnSecurity ha recentemente appreso due argomenti nel campo della sicurezza informatica: CVE-2020-17049, noto anche come attacco Kerberos Bronze Bit, e Windows Token-Based Activation.

Il Kerberos Bronze Bit Attack, come spiegato in una serie di post sul blog di Netspi e in un post di Trimarcsecurity, è una vulnerabilità del protocollo di autenticazione Kerberos. Questa vulnerabilità potrebbe potenzialmente consentire a un aggressore di compromettere una Active Directory, che è un archivio centrale di informazioni sugli utenti, i computer e altre risorse di un’organizzazione. L’implementazione delle modifiche a Kerberos S4U per risolvere questa vulnerabilità è discussa in un articolo del supporto Microsoft.

L’attivazione basata su token di Windows è un metodo di attivazione dei prodotti Windows, come descritto in un articolo di documentazione Microsoft. Il processo di attivazione viene eseguito tramite lo script SLMGR.vbs, come spiegato in un articolo completo su ss64.com. Un post sul forum di Microsoft Technet fornisce ulteriori informazioni sull’attivazione basata su token di Windows 10 Enterprise.

CVE-2020-17049 - Attacco Kerberos Bronze Bit:

Attivazione basata su token di Windows:

Video di interesse: