Pass The Hash

Pentru cei care sunt preocupați de securitatea sistemului de operare Windows Server 2012 R2, Microsoft România anunță o sesiune online despre atacurile tip Pass the Hash.

Din seria „e bine să știm de toate” Tudor Damian – aka Tudy (MVP Virtual Machine) va ține miercuri, 25 iunie, un Live Meeting pe tema atacurilor de tip Pass the Hash. Se anunță a fi o discuție interesantă (Q&A included). Vă puteți înregistra direct la eveniment aici

Așa sună anunțul Microsoft, în a cărui descriere se mai arată următoarele: ”deși atacurile de tip Pass the Hash (PtH) există de mai bine de 15 ani, sunt puțin cunoscute de profesioniștii IT. În această sesiune dorim să oferim cât mai multe informații despre aceste atacuri și să discutăm tehnicile de mitigare disponibile
Pentru cei interesați, foarte pe scurt despre hashes:
Sistemele de autentificare bine proiectate înglobează eforturi ample pentru a preveni furtul parolelor și al altor credențiale. Printre acestea se numără și criptarea informațiilor. Funcția de criptare folosită pentru securizare este o algoritm care transformă datele dintr-o parolă sau un alt fel de credențial în mesaje criptate, care pot fi stocate și/sau transferate în siguranță. Rezultatele criptării se numesc hash value sau, mai simplu, hash.
Dacă funcția de criptare este suficient de complexă, hash-urile nu pot fi decriptate în perioade de timp rezonabile folosind doar putere de calcul convențională, iar probabilitatea ca două parole diferite să genereze același hash este aproape zero. Utilizarea funcționalității hash ca parte a procesului de autentificare înseamnă că serverul de autentificare nu va stoca niciodată parolele sau credențialele ca text clar. În loc de text clar, serverul calculează un hash al parolei trimisă de pe un PC client (sau acceptă un hash direct de la client) și îl compară cu valoarea stocată local sau în Active directory, pe controllerele existente. Dacă valorile coincid, clientul este autentificat.
Totul pare simplu și frumos, dar, chiar dacă informațiile sunt criptate, pot să apară probleme. Care sunt acestea și cum pot fi ele rezolvate, aflați din prezentarea lui Tudor Damian.

Tudor Damian va susține acest meeting online despre atacurile Pass the Hash
Tudor Damian va susține acest meeting online despre atacurile Pass the Hash

Adăugați-vă în calendar sesiunea:

Windows Security – Atacuri de tip Pass the Hash – 25 iunie
Click aici pentru înscriere.
ID eveniment: 1032590340
Începere: 25 iunie 2014 11:00
Fus orar: (GMT+02:00) Bucureşti
Durată: 1 oră 15 minute
Produse: Windows Server 2012 R2.
Speaker: Tudor Damian, Microsoft Virtual Machine MVP
 
CREDIT FOTO: Adrian Stoian

Back To Top
Search