SPN-hacking: derfor er det så vigtigt, at dine servicekonti har ekstra stærke adgangskoder! | Version2

https://www.version2.dk/blog/spn-1020590?utm_medium=feed&utm_source=version2.dk&utm_campaign=it_nyheder SPN-hacking: derfor er det så vigtigt, at dine servicekonti har ekstra stærke adgangskoder! Servicekonti i Active Directory er ekstraordinært udsatte og sårbare overfor en bestemt type angreb, som ofte viser sig yderst effektivt til at opnå fulde administratorrettigheder i domænet. Man lykkes med det igen og igen under penetrationstest og intet afholder ondsindede angribere fra at gøre det samme. […]

Continue reading »

Undgå dårlige adgangskoder i Active Directory

http://www.version2.dk/blog/undgaa-daarlige-adgangskoder-i-active-directory-389787?utm_medium=feed&utm_source=version2.dk&utm_campaign=it_nyheder Undgå dårlige adgangskoder i Active Directory Et problem med Active Directory (AD) og tilhørende adgangskodepolitikker er, at selvom krav om adgangskodekompleksitet er slået til, så finder angribere (herunder penetration-testers) nemt dårlige bruger-adgangskoder, som IT administratorer eller sikkerhedsansvarlige ikke har mulighed for at opdage “out-of-the-box”. Simple og meget udbredte adgangskoder, så som “Sommer2015”, “Oktober2015”, “Password1”, “[firmanavn]+[årstal]” o.s.v., lever alle op […]

Continue reading »